16.在PKI的構(gòu)成中����,負(fù)責(zé)制定整個(gè)體系結(jié)構(gòu)的安全政策的機(jī)構(gòu)是
A.CA B.PAA
C.OPA D.PMA
17.在Internet上建立秘密傳輸信息的信道�����,保障傳輸信息的機(jī)密性��、完整性與認(rèn)證性的協(xié)議是
A.HTTP B.FTP
C.SMTP D.SSL
18.在SET協(xié)議中用來確保交易各方身份真實(shí)性的技術(shù)是
A.加密方式 B.數(shù)字化簽名
C.數(shù)字化簽名與商家認(rèn)證 D.傳統(tǒng)的紙質(zhì)上手工簽名認(rèn)證
19.牽頭建立中國金融認(rèn)證中心的銀行是
A.中國銀行 B.中國人民銀行
C.中國建設(shè)銀行 D.中國工商銀行
20.CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案是
A.TruePass B.Entelligence
C.Direct D.LDAP
二�、多項(xiàng)選擇題(本大題共5小題����,每小題2分,共10分)
在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的�,請將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯(cuò)涂���、多涂��、少涂或未涂均無分����。
21.計(jì)算機(jī)病毒的特征有
A.非授權(quán)可執(zhí)行
B.隱蔽性
C.潛伏性
D.不可觸發(fā)性
E.表現(xiàn)性
22.接入控制的功能有
A.阻止非法用戶進(jìn)入系統(tǒng)
B.強(qiáng)制接入
C.自主接入
D.允許合法用戶進(jìn)入系統(tǒng)
E.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)
23.Kerberos域內(nèi)認(rèn)證過程的第一階段的第一步中Client向AS傳遞的信息有
A.IDc
B.IDserver
C.IDTGS
D.時(shí)間戳a
E.ADclient
24.檢驗(yàn)證書有效必須滿足的條件有
A.證書沒有超過有效期
B.密鑰沒有被修改
C.證書沒有使用過
D.證書持有者合法
E.證書不在CA發(fā)行的無效證書清單中
25.SET安全協(xié)議要達(dá)到的主要的目標(biāo)是
A.結(jié)構(gòu)的簡單性
B.信息的相互隔離
C.多方認(rèn)證的解決
D.交易的實(shí)時(shí)性
E.信息的安全傳遞
非選擇題部分
注意事項(xiàng):
用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上��,不能答在試題卷上�����。
三�����、填空題(本大題共5小題����,每小題2分,共10分)
26.商務(wù)對象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確定對方的身份����,保證身份的正確性,分辨參與者所聲稱身份的真?zhèn)�����,防止______攻擊��。認(rèn)證性用______和身份認(rèn)證技術(shù)實(shí)現(xiàn)�����。
27.DES加密算法中����,每次取明文的連續(xù)______位數(shù)據(jù)�����,利用64位密鑰��,經(jīng)過______輪循環(huán)加密運(yùn)算��,將其變成64位的密文數(shù)據(jù)��。
28.IPsec有兩種工作模式����,______為源到目的之間已存在的IP包提供安全性;______則把一個(gè)IP包放到一個(gè)新的IP包中�����,并以IPsec格式發(fā)往目的地�����。
29.關(guān)于公鑰證書的吊銷��,______方式有一定的延遲�����,______可以避免此風(fēng)險(xiǎn)����。
30.SSL依靠證書來檢驗(yàn)通信雙方的身份,在檢驗(yàn)證書時(shí)�����,______和______都檢驗(yàn)證書�����,看它是否由它們所信任的CA發(fā)行���。如果CA是可信任的�����,則證書被接受���。
四、名詞解釋題(本大題共5小題����,每小題3分����,共15分)
31.系統(tǒng)穿透
32.良性病毒
33.Kerberos
34.單公鑰證書系統(tǒng)
35.認(rèn)證服務(wù)
五��、簡答題(本大題共6小題���,每小題5分��,共30分)
36.簡述電子商務(wù)安全的六項(xiàng)中心內(nèi)容����。
37.簡述雙密鑰體制的特點(diǎn)���。
38.簡述RSA數(shù)字簽名體制的安全性����。
39.簡述按照VPN的部署模式���,VPN可以分為哪三類?
40.簡述PKI作為安全基礎(chǔ)設(shè)施�����,為不同的用戶按不同的安全需求提供的安全服務(wù)包括哪 些?
41.簡述在不可否認(rèn)業(yè)務(wù)中�����,源的不可否認(rèn)性可以提供證據(jù)解決哪些可能的糾紛?
六����、論述題(本大題共1小題����,15分)
42.詳述數(shù)字簽名的原理及其現(xiàn)實(shí)意義。
以上是小編準(zhǔn)備的2014年4月自學(xué)考試電子商務(wù)安全導(dǎo)論真題����,以供考生參考,若想了解更多自學(xué)考試相關(guān)信息�,請關(guān)注唯學(xué)網(wǎng)自學(xué)考試欄目,小編會(huì)第一時(shí)間為你更新最新資訊��。
