上海自考每年都有兩次考試,每次考試考完之后都是有試題的,考生們就可以借助試題,來(lái)學(xué)習(xí)做題和出題者的出題類型,是有助于提升考生的成績(jī)的。下面就是2020年10月上海自考00997電子商務(wù)安全導(dǎo)論試卷,和小編一起來(lái)看看吧!
1.請(qǐng)考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。
2.答題前,考生務(wù)必將自己的考試課程名稱、姓名、準(zhǔn)考證號(hào)用黑色字跡的簽字筆或鋼筆填寫在答題紙規(guī)定的位置上。
選擇題部分
注意事項(xiàng):
每小題選出答案后,用2B鉛筆把答題紙上對(duì)應(yīng)題目的答案標(biāo)號(hào)涂黑。如需改動(dòng),用橡皮擦干凈后,再選涂其他答案標(biāo)號(hào)。不能答在試題卷上。
一、單項(xiàng)選擇題:本大題共20小題,每小題1分,共20分。在每小題列出的備選項(xiàng)中只有一項(xiàng)是最符合題目要求的,請(qǐng)將其選出。
1.電子商務(wù)安全的中心內(nèi)容中,用來(lái)保證為用戶提供穩(wěn)定服務(wù)的是
A.商務(wù)數(shù)據(jù)的完整性
B.商務(wù)對(duì)象的認(rèn)證性
C.商務(wù)服務(wù)的不可否認(rèn)性
D.商務(wù)服務(wù)的不可拒絕性
2.通過(guò)破壞計(jì)算機(jī)系統(tǒng)中的硬件、軟件或線路,使得系統(tǒng)不能正常工作,這種電子商務(wù)系統(tǒng)可能遭受的攻擊是
A.系統(tǒng)穿透
C.拒絕服務(wù)
D.通信竄擾
3.最早提出的公開的密鑰交換協(xié)議是
A.Blom
B.ELGamal
C.Diffie-Hellman
D.Shipiack
4.DES的加密算法是每次取明文中的連續(xù)
A.256位
B.128位
C.64位
D.32位
5.在簽名人合作下才能驗(yàn)證的簽名為
A.無(wú)可爭(zhēng)辯簽名
B.雙聯(lián)簽名
C.盲簽名
D.RSA簽名
6.為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性,必須采用的技術(shù)是
A.數(shù)字簽名
B.散列函數(shù)
C.身份認(rèn)證
D.數(shù)字時(shí)間戳
7.建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境,必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求,計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在
A.8℃至20℃之間
B.10℃至25℃之間
C.10℃至28℃之間
D.15℃至30℃之間
8.在計(jì)算機(jī)機(jī)房設(shè)計(jì)中,設(shè)備間應(yīng)采用UPS不間斷電源,UPS功率大小應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備功率進(jìn)行計(jì)算,并應(yīng)具有的余量是
A.5%~10%
B.10%~20%
C.15%~20%
D.20%~30
9.在防火墻使用的控制技術(shù)中通過(guò)一個(gè)檢驗(yàn)?zāi)=M對(duì)包中的各個(gè)層次作檢驗(yàn)的是
A.包過(guò)濾型
B.包檢驗(yàn)型
C.應(yīng)用層網(wǎng)關(guān)型
D.代理服務(wù)型
10.內(nèi)網(wǎng)指的是
A.受信網(wǎng)絡(luò)
B.非受信網(wǎng)絡(luò)
C.防火墻外的網(wǎng)絡(luò)
D.互聯(lián)網(wǎng)
11.使用加密軟件加密數(shù)據(jù)時(shí),往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù),實(shí)施
A.DAC
B.DCA
C.MAC
D.CAM
12.Microsoft Access數(shù)據(jù)庫(kù)的加密方法屬于
A.單鑰加密算法
B.雙鑰加密算法
C.加密橋技術(shù)
D.使用專用軟件加密數(shù)據(jù)
13.在下列選項(xiàng)中,不是每一種身份證明系統(tǒng)都必須要求的是
A.不具可傳遞性
B.計(jì)算有效性
C.通信有效性
D.可證明安全性
14.Kerberos的域內(nèi)認(rèn)證過(guò)程共分3個(gè)階段,共6個(gè)步驟。在第1個(gè)階段的第1個(gè)步驟,客戶向AS發(fā)送的信息不包含
A.CLIent
B.IDTGS
C.IDServer
D.時(shí)間戳a
15.公鑰證書的內(nèi)容包含
A.版本信息
B.私鑰
C.用戶的簽名算法
D.CA的公鑰信息
16.以下不屬于PKI的性能要求的是
A.透明性和易用性,
B.可操作性
C.可移植性
D.支持多平臺(tái)
17.下列選項(xiàng)中,給Intemet.上很多軟件提供簽名認(rèn)證服務(wù)的公司是
A.Baltimore
B.Entrust
C.VeriSign
D.Sun
18.SSL握手協(xié)議的主要步驟有
A.三個(gè)
B.四個(gè)
C.五個(gè)
D.六個(gè)
19.牽頭建立中國(guó)金融認(rèn)證中心(CFCA)的機(jī)構(gòu)是
A.招商銀行
B.中國(guó)電信
C.中國(guó)移動(dòng)
D.中國(guó)人民銀行
20.下列不屬于SHECA證書管理器的操作范圍的是
A.個(gè)人證書的操作
B.對(duì)根證書的操作
C.對(duì)他人證書的操作
D.服務(wù)器證書的操作
二、多項(xiàng)選擇題:本大題共5小題,每小題2分,共10分。在每小題列出的備選項(xiàng)中至少有兩項(xiàng)是符合題目要求的,請(qǐng)將其選出,錯(cuò)選、多選或少選均無(wú)分。
21.在20世紀(jì)90年代末期,大力推動(dòng)電子商務(wù)發(fā)展的有
A.信息產(chǎn)品硬件制造商
B.大型網(wǎng)上服務(wù)廠商
C.政府
D.銀行及金融機(jī)構(gòu)
E.零售服務(wù)商
22.防雷接地設(shè)置接地體時(shí),保護(hù)地線的接地電阻值分別不應(yīng)大于
A.1Ω
B.2Ω
C.3Ω
D.4Ω
E.5Ω
23.Internet的接入控制主要對(duì)付
A.偽裝者
B.違法者
C.地下用戶
D.病毒
E.木馬
24.VeriSign將數(shù)字證書分為多類,具體包含
A.個(gè)人
B.單位
C.服務(wù)器
D.計(jì)算機(jī)網(wǎng)絡(luò)
E.軟件
25.在SET文件中規(guī)范了商店服務(wù)器的核心功能是
A.聯(lián)系客戶端的電子錢包
B.聯(lián)系支付網(wǎng)關(guān)
C.向商店的認(rèn)證中心查詢數(shù)字證書的狀態(tài)
D.處理SET的錯(cuò)誤信息
E.處理客戶的付款信息
非選擇題部分
注意事項(xiàng):
用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上,不能答在試題卷上。
三、填空題:本大題共5小題,每小題2分,共10分。
26.計(jì)算機(jī)病毒的特征包括非授權(quán)可執(zhí)行性、隱蔽性____、____、破壞性、可觸發(fā)性
27.接入控制機(jī)構(gòu)由用戶的認(rèn)證與____、對(duì)認(rèn)證的用戶進(jìn)行____兩部分組成
28.Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)的過(guò)程分為____個(gè)階段,共____個(gè)步驟
29.密鑰管理是最困難的安全性問(wèn)題,其中密鑰的____和____可能是最棘手的
30.SSL依靠證書來(lái)檢驗(yàn)通信雙方的身份,在檢驗(yàn)證書時(shí),____和____都檢驗(yàn)證書,看它是否由它們所信任的CA發(fā)行。如果CA是可信任的,則證書被接受。
四、名詞解釋題:本大題共5小題,每小題3分,共15分。
31.數(shù)字簽名
32.網(wǎng)絡(luò)系統(tǒng)物理安全
33.Intranet VPN
34.單公鑰證書系統(tǒng)
35.公證服務(wù)
五、簡(jiǎn)答題:本大題共6小題,每小題5分,共30分。
36.電子郵件的安全問(wèn)題是什么?
37.簡(jiǎn)述雙鑰密碼體制的加密和解密過(guò)程。
38.數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同?
39.簡(jiǎn)述選擇VPN解決方案時(shí)需要考慮的要點(diǎn)。
40.簡(jiǎn)述有效證書應(yīng)滿足的條件。
41.簡(jiǎn)述SSL加密協(xié)議的用途及其工作原理。
六、論述題:本大題共1小題,15分。
42.SET與SSL都是為了實(shí)現(xiàn)一種安全的網(wǎng)上交易,試述它們的不同點(diǎn)。