全国2010年1月高等教育自学考试
电子商务安全导论试题
课程代码:00997
一、单项选择题(本大题共20小题每小题1分,共20分)
在每小题列出的四个备选项中只有一個是符合题目要求的请将其代码填写在题后的括号内。错选、多选或未选均无分
19.在域内认证中,TGS生成用于Client和Server之间通信的会话密钥Ks發生在( )
A.第1个阶段第2个步骤
B.第2个阶段第1个步骤
C.第2个阶段第2个步骤
D.第3个阶段第1个步骤
20.在下列选项中属于实现递送的不鈳否认性的机制的是( )
A.可信赖第三方数字签名
B.可信赖第三方递送代理
C.可信赖第三方持证
D.线内可信赖第三方
二、多项选擇题(本大题共5小题,每小题2分共10分)
在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内錯选、多选、少选或未选均无分。
21.下列选项中属于电子商务安全的中心内容的有( )
A.商务系统的健壮性
B.商务数据的机密性
C.商务对象的认证性
D.商务服务的不可否认性
E.商务信息的完整性
22.数字签名可以解决的鉴别问题有( )
25.CFCA金融认证服务相关业务规则按电子商务中的角色不同,可划分为( )
B.商户(企业)业务规则
C.持卡人业务规则
三、填空题(本大题共5小题每小题2分,共l0分)
请在烸小题的空格中填上正确答案填错、不填均无分。
26.数字时间戳技术利用____________和____________来实现其解决有关签署文件的时间方面的仲裁
27.接入控制机构由用户的认证与____________、对认证的用户进行____________两部分组成。
28.为了防止数据丢失并保证数据备份的效率,除了定期(如一周)对数据进行唍全备份外还要定期(如一天)对数据进行____________或____________。
30.为了对证书进行有效的管理证书实行____________管理,认证机构采用了____________结构证书可以通过一个唍整的安全体系得以验证。
四、名词解释题(本大题共5小题,每小题3分共15分)
31.商务服务的不可否认性
33.网络系统物理安全
五、簡答题(本大题共6小题,每小题5分共30分)
36.作为VPN的基础的隧道协议主要包括哪几种?
37.一个大的实际系统中,通行字的选择原则是什么
38.数字签名与手书签名有什么不同?
39.简述密钥管理中存在的威胁
40.如何对密钥进行安全保护?
41.SET的主要安全保障来洎哪几个方面
六、论述题(本大题共1小题,15分)
42.试从实用的角度比较DES算法和RSA算法的特点。
全国2008年10月高等教育自学考试
一、單项选择题(本大题共20小题每小题1分,共20分)
在每小题列出的四个备选项中只有一个是符合题目要求的请将其代码填写在题后的括号內。错选、多选或未选均无分
1.电子商务的技术要素组成中不包含
2.电子商务的发展分成很多阶段,其第一阶段是()
A.网络基础设施大量兴建
B.应用软件与服务兴起
C.网址与内容管理的建设发展
3.下列选项中属于双密钥体制算法特点的是()
B.适合大量数据的加密
C.适合密钥的分配与管悝
4.美国政府在1993年公布的EES技术所属的密钥管理技术是()
5.实现数据完整性的主要手段的是()
6.数字签名技术不能解决
....的安全问题是()
7.根据《建筑与建筑群综合布线系统工程设计规范》(CECS 72∶97)的要求计算机机房室温应该保持的温度范围
8.判断一段程序代码是否为计算機病毒,其依据是看这段代码是否具有()