2018年自考《电子商务安全导论》预测试题及答案
来源 :中华考试网 2017-11-12
中二、多项选择题(本大题共5小题,每小题2分,共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21.攻击Web站点的方式有 ( )
A.安全信息被破译 B.非法访问
C.交易信息被截获 D.软件漏洞被攻击者利用
E.当用CGI脚本编写的程序或其他涉及到远程用户从浏览器中输入表格并进行像检索
之类在主机上直接操作命令时,会给Web主机系统造成危险
22.数字时间戳利用单向杂凑函数和数字签名协议实现(A为发送方,B为接受方) ( )
A.A产生文件的单向杂凑函数值
B.B产生文件的单向杂凑函数值
C.A将杂凑函数值传送给B
D.B将杂凑函数值传送给A
E.B在收到的杂凑函数值的后面附加上日期和时间,并对它进行数字签名
23.数据文件和系统的备份应注意 ( )
A.日常的定时、定期备份 B.定期检查备份的质量
C.重要的备份最好存在一个固定介质上 D.注意备份本身的防窃、防盗
E.多重备份,分散存放,由一个人保管
24.关于VPN的描述不正确的是 ( )
A.成本较高
B.网络结构灵活
C.管理方便
D.VPN是一种连接,从表面上看它类似一种专用连接,但实际上是在共享网络上实现的
E.VPN可将业务发往指定的目的地,但是不能接受指定等级的服务
25. Kerberos系统从攻击的角度来看,存在的问题有 ( )
A.时间同步 B.重放攻击
C.认证域之间的信任 D.系统程序的安全性和完整性
E.口令猜测攻击
第二部分 非选择题
三、填空题(本大题共5小题,每空1分,共10分)请在每小题的空格中填上正确答案。错填、不填均无分。
26.密码技术是保证网络、信息安全的核心技术。信息在网络中传输时,通常不是以 _______而是以_______的方式进行通讯传输的。
27.在接入控制机构中,客体可以是一个_______、一个_______或一个数据库。
28. CA证书证实CA_______和CA的____。
29. PKI提供电子商务的基本_______需求,是基于_______的。
30. CTCA目前主要提供的证书有:_______、个人数字证书、_______、服务器数字证书和SSL服务器数字证书。
四、名词解释题(本大题共5小题,每小题3分,共15分)
31.电子商务
32.恶性病毒
33.通行字有效期
34.不可否认业务
35.SSL记录协议
五、简答题(本大题共6小题,每小题5分,共30分)
36.电子商务系统可能遭受哪些攻击?
37.简述分布式密钥分配的概念。
38.数据完整性被破坏会带来哪些严重的后果?
39.简述防火墙不能解决的问题。
40.简述加密桥技术的优点。
41.简述认证机构的功能。
六、论述题(本大题共1小题,共15分)
42.试述RSA加密算法中密钥的算法。