16.在PKI的構(gòu)成中���,負(fù)責(zé)制定整個(gè)體系結(jié)構(gòu)的安全政策的機(jī)構(gòu)是
A.CA B.PAA
C.OPA D.PMA
17.在Internet上建立秘密傳輸信息的信道�����,保障傳輸信息的機(jī)密性、完整性與認(rèn)證性的協(xié)議是
A.HTTP B.FTP
C.SMTP D.SSL
18.在SET協(xié)議中用來(lái)確保交易各方身份真實(shí)性的技術(shù)是
A.加密方式 B.數(shù)字化簽名
C.數(shù)字化簽名與商家認(rèn)證 D.傳統(tǒng)的紙質(zhì)上手工簽名認(rèn)證
19.牽頭建立中國(guó)金融認(rèn)證中心的銀行是
A.中國(guó)銀行 B.中國(guó)人民銀行
C.中國(guó)建設(shè)銀行 D.中國(guó)工商銀行
20.CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案是
A.TruePass B.Entelligence
C.Direct D.LDAP
二���、多項(xiàng)選擇題(本大題共5小題�����,每小題2分��,共10分)
在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的���,請(qǐng)將其選出并將“答題紙”的相應(yīng)代碼涂黑�。錯(cuò)涂��、多涂���、少涂或未涂均無(wú)分。
21.計(jì)算機(jī)病毒的特征有
A.非授權(quán)可執(zhí)行
B.隱蔽性
C.潛伏性
D.不可觸發(fā)性
E.表現(xiàn)性
22.接入控制的功能有
A.阻止非法用戶進(jìn)入系統(tǒng)
B.強(qiáng)制接入
C.自主接入
D.允許合法用戶進(jìn)入系統(tǒng)
E.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)
23.Kerberos域內(nèi)認(rèn)證過(guò)程的第一階段的第一步中Client向AS傳遞的信息有
A.IDc
B.IDserver
C.IDTGS
D.時(shí)間戳a
E.ADclient
24.檢驗(yàn)證書(shū)有效必須滿足的條件有
A.證書(shū)沒(méi)有超過(guò)有效期
B.密鑰沒(méi)有被修改
C.證書(shū)沒(méi)有使用過(guò)
D.證書(shū)持有者合法
E.證書(shū)不在CA發(fā)行的無(wú)效證書(shū)清單中
25.SET安全協(xié)議要達(dá)到的主要的目標(biāo)是
A.結(jié)構(gòu)的簡(jiǎn)單性
B.信息的相互隔離
C.多方認(rèn)證的解決
D.交易的實(shí)時(shí)性
E.信息的安全傳遞
非選擇題部分
注意事項(xiàng):
用黑色字跡的簽字筆或鋼筆將答案寫(xiě)在答題紙上�,不能答在試題卷上。
三�����、填空題(本大題共5小題����,每小題2分�����,共10分)
26.商務(wù)對(duì)象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確定對(duì)方的身份�����,保證身份的正確性����,分辨參與者所聲稱身份的真?zhèn)���,防止______攻擊��。認(rèn)證性用______和身份認(rèn)證技術(shù)實(shí)現(xiàn)�����。
27.DES加密算法中�,每次取明文的連續(xù)______位數(shù)據(jù)��,利用64位密鑰�,經(jīng)過(guò)______輪循環(huán)加密運(yùn)算,將其變成64位的密文數(shù)據(jù)。
28.IPsec有兩種工作模式���,______為源到目的之間已存在的IP包提供安全性;______則把一個(gè)IP包放到一個(gè)新的IP包中����,并以IPsec格式發(fā)往目的地��。
29.關(guān)于公鑰證書(shū)的吊銷�����,______方式有一定的延遲����,______可以避免此風(fēng)險(xiǎn)。
30.SSL依靠證書(shū)來(lái)檢驗(yàn)通信雙方的身份�����,在檢驗(yàn)證書(shū)時(shí)�����,______和______都檢驗(yàn)證書(shū)�,看它是否由它們所信任的CA發(fā)行。如果CA是可信任的����,則證書(shū)被接受。
四����、名詞解釋題(本大題共5小題,每小題3分����,共15分)
31.系統(tǒng)穿透
32.良性病毒
33.Kerberos
34.單公鑰證書(shū)系統(tǒng)
35.認(rèn)證服務(wù)
五、簡(jiǎn)答題(本大題共6小題���,每小題5分���,共30分)
36.簡(jiǎn)述電子商務(wù)安全的六項(xiàng)中心內(nèi)容。
37.簡(jiǎn)述雙密鑰體制的特點(diǎn)�。
38.簡(jiǎn)述RSA數(shù)字簽名體制的安全性。
39.簡(jiǎn)述按照VPN的部署模式���,VPN可以分為哪三類?
40.簡(jiǎn)述PKI作為安全基礎(chǔ)設(shè)施��,為不同的用戶按不同的安全需求提供的安全服務(wù)包括哪 些?
41.簡(jiǎn)述在不可否認(rèn)業(yè)務(wù)中��,源的不可否認(rèn)性可以提供證據(jù)解決哪些可能的糾紛?
六��、論述題(本大題共1小題���,15分)
42.詳述數(shù)字簽名的原理及其現(xiàn)實(shí)意義�����。
以上是小編準(zhǔn)備的2014年4月自學(xué)考試電子商務(wù)安全導(dǎo)論真題��,以供考生參考��,若想了解更多自學(xué)考試相關(guān)信息�,請(qǐng)關(guān)注唯學(xué)網(wǎng)自學(xué)考試欄目����,小編會(huì)第一時(shí)間為你更新最新資訊。
