2018年自考《电子商务安全导论》临考试题及答案
来源 :中华考试网 2017-11-12
中二、多项选择题(本大题共5小题,每小题2分,共io分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21.防火墙不能解决的问题包括 ( )
A.非法用户进入网络 B.传送已感染病毒的文件或软件
C.数据驱动型的攻击 D.一对进出网络的信息进行过滤
E.通过防火墙以外的其它途径的攻击
22. PKI技术能有效的解决电子商务应用中的哪些问题? ( )
A.机密性 B.完整性
C.不可否认性 D.存取控制
E.真实性
23.常见的电子商务模式的有 ( )
A.大字报/告示牌模式 B.在线黄页薄模式
C.电脑空间上的小册子模式 D.虚拟百货店模式
E.广告推销模式
24.使用两个密钥的算法是 ( )
A.双密钥加密 B.单密钥加密
C.双重DES D.三重DES
E.双重RSA
25. SHECA数字证书根据应用对象可将其分为 ( )
A.个人用户证书 B.服务器证书
C.安全电子邮件证书 D.手机证书
E.企业用户证书
第二部分 非选择题
三、填空题(本大题共5小题,每小题2分,共10分)请在每小题的空格中填上正确答案,错填、不填均无分。
26.散列函数是将一个长度不确定的________串转换成一个长度确定的________串。
27. Kerberos服务任务被分配到两个相对独立的服务器:________服务器和________服务器,它同时应该连接并维护一个中央数据库存放用户口令、标识等重要信息。
28.要保证证书是有效的,必须要满足这样一些条件:一是证书没有超过____,二是密钥没有被____,三是证书不在CA发行的无效证书清单中。
29.复合型病毒是指具有____和____寄生方式的计算机病毒。
30.接入控制的功能有三个:____、____和使合法人按其权限进行各种信息活动。
四、名词解释题(本大题共5小题,每小题3分,共15分)
31.Access VPN
32.域间认证
33.Intranet
34.归档
35.支付网关
五、简答题(本大题共6小题,每小题5分,共30分)
36.简述DAC方式易受到攻击的原因。
37.在我国制约VPN的发展、普及的因素有哪些?
38.双钥密码体制加密为什么可以保证数据的机密性和不可否认性?
39.请列出公钥证书的类型并简述其作用。
40.简述SET的购物过程。
41. PKI作为安全基础设施,能为用户提供哪些服务?
六、论述题(本大题共1小题,共15分)
42.对比传统手写签名来论述数字签名的必要性。