資源描述:
《2014年4月電子商務(wù)安全導(dǎo)論00997自考試題及答案》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1�、2014年4月一����、單項選擇題(本大題共20小題,每小題1分���,共20分)1.美國的橘皮書屮為計算機安全的不同級別制定了4個標(biāo)準(zhǔn):A���、B、C�、D級,其中B級又分為Bl��、B2���、B3三個子級���,C級又分為Cl�、C2兩個子級����。以下按照安全等級由低到高排列正確的是(D)A.A���、Bl>B2��、B3����、Cl、C2�、DB.A、B3����、B2、Bl�、C2�����、CI�����、DC.D、Cl>C2�����、Bl��、B2���、B3�、AD.D�、C2�、Cl、B3���、B2��、Bl、A2.在維護系統(tǒng)的安全措施小���,保護數(shù)據(jù)不被未授權(quán)者建立的業(yè)務(wù)是(C)A.保密業(yè)務(wù)B.認(rèn)證業(yè)務(wù)C.數(shù)據(jù)完整性業(yè)務(wù)D.不可否認(rèn)業(yè)務(wù)3.Diffie與Hellman早期提出的密鑰交換體制的名稱
2、是(D)A.DESB.EESC.RSAD.Diffic-HcIlman4.以下加密體制中����,屬于雙密鑰體制的是(A)A.RSAB.IDEAC.AESD.DES5.對不知道內(nèi)容的文件簽名稱為(C)A.RSA簽名B.ELgamal簽名C.盲簽名D.雙聯(lián)簽名6.MD5散列算法的分組長度是(D)A.16比特B.64比特C.128比特D.512比特7.按照《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》(CECS72:97)的耍求�����,設(shè)備I'可室溫應(yīng)保持的溫度范圍是(B)A.0°C-10°CBJ0°C-25°CC.0°C-25°CD.25°C-50°C&通過公共網(wǎng)絡(luò)建立的臨吋、安全的連接,被稱為(D)A.EDIB.
3��、DSLC.VLND.VPN9.檢查所有進出防火墻的包標(biāo)頭內(nèi)容的控制方式是(A)A.包過濾型B.包檢驗型C.應(yīng)用層網(wǎng)關(guān)型D.代理型10.在接入控制策略屮�����,按主體執(zhí)行任務(wù)所知道的信息報小化的原則分配權(quán)力的策略是(C)A.最小權(quán)益策略B.最大權(quán)益策略C.最小泄露策略D.多級安全策略11.MicrosoftAccess數(shù)據(jù)庫的加密方法屬于(A)A.單鑰加密算法B.雙鑰加密算法C.加密橋技術(shù)D.使用專用軟件加密數(shù)據(jù)12.Kerberos域內(nèi)認(rèn)證過程的第一個階段是(A)A.客戶向AS申請得到注冊許可證B.客戶向TGS申請得到注冊許可證C.客戶向Server申請得到注冊許可證D.客戶向Workstation
4����、申請得到注冊許可證9.Kerberos域間認(rèn)證分為4個階段����,其中第3階段是(?代表其它Kerberos的認(rèn)證域)(B)A.ClientASB.ClientTGS?9.證明雙鑰體制中公鑰的所有者就是證書上所記錄的使用者的證書是(B)A.雙鑰證書B.公鑰證書C.私鑰證書D.CA證書10.通簾將用于創(chuàng)建和發(fā)放證書的機構(gòu)稱為(D)A.RAB.LDAPC.SSLD.CA11.在PKI的構(gòu)成屮,負(fù)責(zé)制定整個體系結(jié)構(gòu)的安全政策的機構(gòu)是(B)A.CAB.PAAC.OPAD.PMA12.在Internet上建立秘密傳輸信息的信道,保障傳輸信息的機密性��、完整性與認(rèn)證性的協(xié)議是(D)A.HTTPB.FTPC.SMT
5���、PD.SSL13.在SET協(xié)議中用來確保交易各方身份真實性的技術(shù)是(C)A.加密方式B.數(shù)字化簽名C.數(shù)字化簽名與商家認(rèn)證D.傳統(tǒng)的紙質(zhì)上手工簽名認(rèn)證14.牽頭建立中國金融認(rèn)證屮心的銀行是(B)A.中國銀行B.中國人民銀行C.中國建設(shè)銀行D.中國工商銀行15.CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案是(B)A.TruePassB.EntelligenceC.DirectD.LDAP二、多項選擇題(本大題共5小題����,每小題2分���,共10分)16.計算機病毒的特征有(ABC)A.非授權(quán)可執(zhí)行B.隱蔽性C.潛伏性D.不可觸發(fā)性E.表現(xiàn)性17.接入控制的功能有(ADE)A.阻止非法用戶進入系統(tǒng)
6、B.強制接入C.自主接入D.允許合法用戶進入系統(tǒng)E.使合法人按其權(quán)限進行各種信息活動18.Kerberos域內(nèi)認(rèn)證過程的第一階段的第一步中Client向AS傳遞的信息有(ACD)A.IDcB.IDserverC.IDTGSD.時間澈aE.ADclient19.檢驗證巧冇效必須滿足的條件冇(ABE)A.證書沒有超過有效期B.密鑰沒有被修改C.證書沒有使用過D.證書持有者合法E.證書不在CA發(fā)行的無效證書清單中25.SET安全協(xié)議要達到的主要的目標(biāo)是(CDE)A.結(jié)構(gòu)的簡單性B.信息的相互隔離C.多方認(rèn)證的解決D.交易的實時性E.信息的安全傳遞三�、填空題(本大題共5小題,每小題2分�,共10分)26
7、.商務(wù)對象的認(rèn)證性是指網(wǎng)絡(luò)兩端的便用者在溝通Z前相互確定對方的身份����,保證身份的正確性,分辨參與者所聲稱身份的真?zhèn)?���,防止—偽裝—攻擊����。認(rèn)證性用—數(shù)字簽名—和身份認(rèn)證技術(shù)實現(xiàn)。26.DES加密算法中����,每次取明文的連續(xù)—64—位數(shù)據(jù),利用64位密鑰�����,經(jīng)過—16—倫循環(huán)加密運算,將其變成64位的密文數(shù)據(jù)����。28.1Psec有兩種工作模式,—傳輸模式—為源到目的之間己存在的IP包提供安全性���;_隧道模式—則把一
