2023年自考专业(电子商务)电子商务安全导论考试真题及答案11.docx

2023年自考专业（电子商务）电子商务安全导论考试真题及答案一、单项选择题（本大题共20小题，每小题1分，共20分）1、美国的橘黄皮书中为计算机平安的不同级别制定了4个标准：D,C,B,A级，其中最简单被攻击的是A. A级B.B级CC级D.D级2、推动电子商务进展的大型网上服务厂商是.MicrosoftB. YahooC. SunD. IBM3、2000年9月，美国国家标准技术局指定的高级加密标准算法是.DESB. Rijndae1C. MD-5D. Skipjack4、利用数学算法的程序和密钥对信息进行编码，生成别人看不懂的符号的过程是.加密B.加密算法C.解密D.解密算法5、MD-5算法压缩后输出的比特位是.512B. 128C. 64D. 326、在数字时间戳仲裁方案里，下列选项中与时戳一起返还的是A.明文B.密文C.杂凑函数D.杂凑函数值7、隧道的基本组成不包括.一个路由网络B. 一个隧道启动器C. 一个可选的隧道交换机D. 一个认证中心8、下列选项中不是接入掌握功能的是A.阻挡非法用户进入系统B.允许合法用户进入系统C.防止用户扫瞄信息D.使合法人按其权限进行各种信息活动9、在实际应用中，每个KerberoS认证系统都具有一个或大或小的监管区，把对C1ient向本Kerberos的认证域以内的Server申请服务称为A.域内认证B.域外认证C.域间认证D.企业认证10、Kerberos推广到大规模分布式系统环境中的局限性表现在A.时间同步B.域内认证C.域间认证D.域间同步IK身份认证中证书的发行者是.政府机构B.认证授权机构C.非盈利自发机构D.个人12、在CA体系结构中起承上启下作用的是.平安服务器B.CA服务器C.注册机构RAD.1DAP服务器13、Internet上软件的签名认证大部分都来自于A. Ba1timore公司B. Entrust公司C. Sun公司D. VeriSign公司14、SS1协议中必需具有认证资格对象的是.商家服务器B.客户端C.持卡人D.支付网关15、以下不属于电子商务患病的攻击是A.病毒B.植入C.加密D.中断16、在网上交易中，银行卡号被他人所获悉，这是破坏信息的A.牢靠性B.真实性C.机密性D.有效性17、在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一联系的是A.单独数字签名B. RSA签名C. E1Gama1签名D.无可争论签名18、在公钥证书数据的组成中不包括.版本信息B.证书序列号C.有效使用期限D.授权可执行性19、对PK1的最基本要求是,支持多政策B.透亮性和易用性C.互操作性D.支持多平台20、SET协议主要用于A.信用卡交易B.购买信息沟通C.传送电子商品信息D.传送密钥二、多项选择题（本大题共5小题，每小题2分，共10分）1、下列攻击手段中属于主动攻击的有A.猎取信息B.截断信息C.伪造D.业务流分析E.篡改2、下列描述正确的有A.无条件平安的密码体制是理论上平安的B.计算上平安的密码体制是有用的平安性C.目前已知的无条件平安的密码体制不是都有用的D.目前有用的密码体制都被证明是计算上平安的E.数据加密是保证平安通信的手段3、病毒的主要来源有A.非法拷贝中毒B.通过互联网传入C.修理部门交叉感染D.敌对分子以病毒进行宣扬和破坏E.有人研制、改造病毒4、数据加密的作用在于.解决外部黑客侵入网络后盗窃计算机数据的问题B.解决外部黑客侵入网络后篡改数据的问题C.解决内部黑客在内部网上盗窃计算机数据的问题D.解决内部黑客在内部网上篡改计算机数据的问题E.解决在网络中传输丢失数据的问题5、中国电信CA平安认证系统由全国CA中心、省RA中心、地（市）证书业务受理点三级结构组成。其中，RA中心的功能有A.受理用户证书业务B.审理用户身份C.管理本地用户资料D.向CA中心申请签发证书E.为审核通过的用户生成密钥对参考答案：【一、单项选择题】5DBBB6"10DDCAA1120点击下载查看答案【二、多项选择题】1BCE2BE3BCDE4BCD5BCDE