电子商务安全导论自考真题及答案解析2023年4月自学考试题目试卷

2023年4月全国高等教育自学考试《电子商务安全导论》试题自考试卷题目解析

　　第一部分 选择题

　　一、单项选择题：本大题共20小题，每小题1分，共20分。在每小题列出的备选项中只有一项是最符合题目要求的，谓将其选出。

　　1.在电子商务的发展过程中，零售业上网成为电子商务发展的热点，这一现象发生在

　　A.1996年   B.1997年

　　C.1998年     D.1999年
 

　　2.信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容，这种电子商务安全内容称为

　　A.商务数据的机密性B.商务数据的完整性

　　C.商务对象的认证性D.商务服务的不可否认性
 

　　3.将原字母的顺序打乱，然后将其重新排列的加密法是

　　A.替换加密法B.转换加密法

　　C.单表置换密码加密法D.多字母加密法
 

　　4.收发双方持有不同密钥的体制是

　　A.对称密钥B.数字签名

　　C.公钥D.完整性
 

　　5.发送方使用一个随机产生的DES密钥加密消息，然后用接受方的公钥加密DES密钥，这种技术称为

　　A.双重加密B.数字信封

　　C.双联签名D.混合加密
 

　　6.散列函数的名字不包括

　　A.压缩函数B.数字签名

　　C.消息摘要D.数字指纹
 

　　7,病毒的特征不包括

　　A.传染性B.隐蔽性

　　C.非授权可执行性D.安全性
 

　　8.通过公共网络建立的临时、安全的连接，被称为

　　A.EDI       B.DSL

　　C.VLN          D.VPN
 

　　9.外网指的是

　　A.受信网络B.非受信网络

　　C.防火墙内的网络D.局域网
 

　　10.使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施

　　A.DAC       B.DCA

　　C.MAC      D.CAM

　　11.DAC的含义是

　　A.自主式接入控制B.数据存取控制

　　C.强制式接入控制D.公钥基础设施
 

　　12.通行字控制措施中一般会限制试探次数，一般设置的输入口令限制为

　　A.0-3次B.3-6次

　　C.6~9次D.9~12次
 

　　13.Kerberos最大的问题是整个Kerberos协议都严重依赖于

　　A.服务器B.Password

　　C.时钟D.密钥
 

　　14,身份认证证书的发行单位是

　　A.个人B.政府机构

　　C.非营利自发机构D.认证授权机柱
 

　　15.将公钥体制大规模用于电子商务安全的基本要素是

　　A.数字证书B.密钥

　　C.公钥证书D.公钥对
 

　　16.通常PKI的最高管理是通过

　　A.政策管理机构来体现B.证书作废系统来体现

　　C.应用接口来体现D.证书中心CA来体现
 

　　17.通常作为根证书管理中心(Root CA)向下一级证书中心发放证书的是

　　A.单位注册机构B.政策审批机构

　　C.证书管理机构D.政策管理机构
 

　　18.在Intemet上建立秘密传输信息的信道，保障传输信息的机密性、完整性与认证性的协议是

　　A.HTTP            B.FTP

　　C.SMTP          D.SSL

　　19.中国金融认证中心的缩写是

　　A.CFCA                        B.CTCA

　　C.SHECA             D.CPCA
 

　　20.以下选项中，不属于SHECA证书管理器的操作范围的是

　　A.对个人证书的操作B.对服务器证书的操作

　　C.对他人证书的操作D.对根证书的操作
 

　　二、多项选择题：本大题共5小题，每小题2分，共10分。在每小题列出的备选项中至少有两项是符合题目要求的，请将其选出，错选、多选或少选均无分。                  湖南自考

　　21.下列病毒中，属于文件型病毒的有

　　A.1575/1591病毒        B.One-half病毒

　　C.Macro/Concept病毒         D.848病毒

　　E.Macro/Atoms病毒
 

　　22.接入控制的实现方法有

　　A.DAC          B.DCA

　　C.MAC         D.CAM

　　E.MMA
 

　　23.一个身份证明系统的组成部分有

　　A.示证者B.验证者

　　C.可信赖者D.攻击者

　　E.不信任者
 

　　24.认证机构提供的服务有

　　A.证书颁发B.证书更新

　　C.证书申请D.证书的公布与查询

　　E.证书吊销
 

　　25.PKI的RA提供的功能有

　　A.验证申请者身份B.生成密钥对

　　C.密钥的备份D.批准证书

　　E.签发证书
 

　　第二部分 非选择题                  湖南自考

　　三、填空题：本大题共5小题，每小题2分，共10分。

　　26.将自然语言格式转换成密文的基本加密方法有______和______。

　　27.数据完整性是指数据处于“一种_____的状态”和“保持完整或_____的品质或状态”。

　　28.判断一段程序是否是计算机病毒的依据是计算机病毒的_______,病毒程序在满足其_______时表现破坏性。

　　29.PKI是基于______的，作用就象是一个电子护照，把用户的______绑接到其公钥上。

　　30.CFCA证书采用_____和高强度______机制。
 

　　四、名词解释题：本大题共5小题，每小题3分，共15分。                  湖南自考

　　31.复合型病毒

　　32.接入控制

　　33.通行字

　　34.证书政策

　　35.CFCA
 

　　五、简答题：本大题共6小题，每小题5分，共30分。                  湖南自考

　　36.简述电子商务安全的六项中心内容。

　　37.简述IDEA加密算法及其设计思想。

　　38.简述数字签名应满足的要求。

　　39.简述VPN业务的三类服务类型。

　　40.简述公钥证书的类型。

　　41.参与信用卡安全SET交易的成员除了持卡人外，还有哪些成员?
 

　　六、论述题：本大题共1小题，15分。                  湖南自考

　　42.SET和SSL都是为了实现一种安全的网上交易。论述它们的主要区别。