2021年10月自考00997电子商务安全导论真题与答案

全国2021年10月高等教育自学考试电子商务安全导论试题

课程代码:00997

1.请考生按规定用笔将所有试题的答案涂、写在答题纸上。

2.答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在笞题纸规定的位置上。

选择题部分

注意事项:每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡皮擦干净后,再选涂其他答案标号。不能答在试题卷上。

一、单项选择题:本大题共20小题，每小题1分，共20分。在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1.对Internet攻击的四种类型不包括

A.截断信息

B.伪造

C.纂改

D.病毒

2.电子邮件的安全问题主要是

A.网上传送时随时可能被人窃取到

B.传输到错误地址

C.传输错误

D.传输丢失

3.2000 年9月，美国国家标准技术局将Rijndael密码算法制定为高级加密标准，即

A. DES

B. AES

C. IDEA

D. RD-5

4.消息用散列函数处理得到

A.公钥

B.消息摘要

C.私钥

D.数字签名

5.《计算机场、地、站安全要求》的国家标准代码是

A. GB50174-93

B. GB9361-88

C. GB2887-89

D. GB50169-92 

6.对所有进出防火墙的数据包标头内容进行检查，以提升内网安全的防火墙属于

A.包检验型

B.包过滤型

C.包分析型

D.应用层网关型

7.如果内部网络的地址网段为192.168.1.0/24 ，用户上网需要用到防火墙的功能是

A.地址映射

B.地址转换

C. IP 地址和MAC地址绑定功能

D. URL过滤功能

8.由系统管理员来分配接入权和实施控制的接入控制方式是

A. PKI

B. DAC

C. MAC

D. VPN

9.强制式接入控制是由下列哪个角色来分配接入权限和实施控制?

A.系统操作员

B.软件操作员

C.软件管理员

D.系统管理员

10.身份证明系统的质量指标中的II型错误率是

A.通过率

B.拒绝率

C.漏报率

D.虛报率

11.系统将通行字表划成两部分。为了减少暴露的危险性，每部分仅包含的通行字数为

A.半

B.1

C.2

D.4

12.通行字的最小长度至少为

A. 4~12B以上

B. 6~12B以上

C.6~8B以上

D.4~8B以上

13.负责回收证书，并发行无效证书清单的是

A.发信人

B.收信人

C. CA

D. SSL

14.身份认证中证书的发行单位是

A.个人

B.政府机构

C.非营利自发机构

D.认证授权机构

15.信息安全技术的核心和电子商务的关键和基础技术是

A. OPA

B. CA

C. PMA

D. PKI

16. PKI 中支持的公证服务是指

A.身份认证

B.行为认证

C.数据认证

D.技术认证

17. SSL目前版本是

A. 4.0/4.1版

B. 5.0/5.1版

C. 3.0/3.1版

D.2.0/2.1 版

18. CFCA 认证系统采用的国际领先PKI技术，总体分为三层CA结构，第一层是

A.政策CA

B.运营CA

C.根CA

D.权限CA

19.为了获得CFCA证书，用户可以到所有CFCA授权的

A. PMA

B. OPA

C. PKI

D. RA

20. CFCA证书种类不包括

A.个人高级证书

B.代码签名证书

C.个人普通证书

D.商务证书

二、多项选择题:本大题共5小题，每小题2分，共10分。在每小题列出的备选项中至少有两项是符合题目要求的，请将其选出，错选、多选或少选均无分。

21. 电子商务在英语中的不同叫法有

A. E-Commerce

B. Digital Commerce

C. E-Trade

D. E-Business

E. EDI

22.密钥对生成的途径有

A.持有者自己生成

B.商家生成.

C.银行生成

D.可信赖的第三方(如CA)生成

E.政府专门机构生成

23.防火墙的基本组成有

A.全操作系统

B.过滤器

C.网关

D.网络管理员

E.域名服务和E-mail处理

24.接入控制的实现方法有

A. DAC

B. DCA 

C. MAC

D. CAM 

E. DMC

25. CFCA证书种类包括

A.企业高级证书

B.服务器证书

C.手机证书

D.安全E-mail证书

E.个人证书

非选择题部分

注意事项:用黑色字迹的签字笔或钢笔将答案写在答题纸上,不能答在试题卷上。

三、填空题:本大题共5小题，每小题2分，共10分。

26.将自然语言格式转换成密文的基本加密方法有           和           。

27.我国计算机应急体系在进行计算机病毒的防范时，遵循的工作原则是:           、及时发现、快速反应、

28.不可否认的三种主要类型是           和提交的不可否认性。

29. SSL保证了Internet. 上浏览器/服务器会话中三大安全中心内容是           、           和认证性。

30.安全电子邮件证书是指个人用户收发电子邮件时，采用           机制保证安全。它的申请不需要通过业务受理点，由用户直接通过自己的浏览器完成，用户的           由浏览器产生和管理。

四、名词解释题:本大题共5小题，每小题3分，共15分。

31.电子商务

32.数字签名

33.强制性接入控制

34.单公钥证书系统

35.网上商店

五、简答题:本大题共6小题，每小题5分，共30分。

36.简述电子商务真实性的含义。

37.简述数字签名的实际使用原理。

38.简述数据文件和系统备份时要注意的问题。

39.简述通行字的安全存储方法。

40.简述SSL协议使用的加密技术。

41.简述企业、个人如何获得CFCA证书。

六、论述题:本大题共1小题，15 分。

42.论述PKI在电子商务活动中应具有的性能。