2018年自考《电子商务安全导论》模拟试题及答案

2018年自考《电子商务安全导论》模拟试题及答案

　　第一部分 选择题

　　一、单项选择题(本大题共20小题，每小题1分，共20分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

　　1.美国的橘黄皮书中为计算机安全的不同级别制定了4个标准：D，C，B，A级，其中最底层是( )

　　A.A级 B.B级

　　C.C级 D.D级

　　2.以下加密法中将原字母的顺序打乱，然后将其重新排列的是 ( )

　　A.替换加密法 B.转换加密法

　　C.单表置换密码 D.多字母加密法

　　3. 2000年9月，美国国家标准技术局将Rijndael密码算法制定为高级加密标准，即 ( )

　　A.DES B.AES

　　C.IDEA D.RD-5

　　4.MD-5的C语言代码文件中，不包括 ( )

　　A. global.h B.global.c

　　C.md5.h D.md5.c

　　5.只是为了表现自身，并不彻底破坏系统和数据，但会大量占用CPU时间，增加系统开销，降低系统工作效率的一类计算机病毒称为 ( )

　　A.引导型病毒 B.文件型病毒

　　C.恶性病毒 D.良性病毒

　　6.作为IPSec的密钥管理协议，定义了一系列的方法和步骤来建立用于加密和解密的密钥，并定义了双方通信的公用语言和标识的是 ( )

　　A.L　2F　 B.IKE

　　C.PPTP D.GRE

　　7.企业间发生收购、兼并或企业间建立战略联盟后，使不同企业网通过公网来构筑的虚拟网是 ( )

　　A. Internet VPN B. Access VPN

　　C. Extranet VPN D. Intranet VPN

　　8.对数据库的加密方法有_______种。 ( )

　　A.2 B.3

　　C.4 D.5

　　9.Kerberos的系统组成包括_______个部分。 ( )

　　A.3 B.4

　　C.5 D.6

　　10. Kerberos最头疼的问题源自整个Kerberos协议都严重的依赖于 ( )

　　A.服务器 B.密钥

　　C.时钟 D.用户

　　11. _______是CA认证机构中的核心部分，用于认证机构数据、日志和统计信息的存储和管理 ( )

　　A. CA服务器 B.注册机构RA

　　C.LDAP服务器 D.数据库服务器

　　12.公钥证书的申请方式不包括 ( )

　　A.电话申请 B.Web申请

　　C.E- Mail申请 D.到认证机构申请

　　13. _______比证书政策更详细，综合描述了CA对证书政策的各项要求的实现方法。 ( )

　　A.政策审批机构 B.证书使用规定

　　C.单位注册机构 D.交叉证书

　　14._______通常也作为根证书管理中心，它向下一级证书中心发放证书。 ( )

　　A.政策审批机构 B.证书使用规定

　　C.单位注册机构 D.交叉证书

　　15. PKI的保密性服务采用了_______机制。 ( )

　　A.数字信封 B.时间戳

　　C.数字签名 D.混合加密系统

　　16.在SET系统中，电子钱包被存在_______的计算机中。 ( )

　　A.持卡人 B.网上商店

　　C.银行 D.认证中心

　　17.SET通过数字化签名和_______确保交易各方身份的真实性。 ( )

　　A.加密方式 B.商家认证

　　C.协议 D.消息

　　18.安装在客户端的电子钱包一般是一个 ( )

　　A.独立运行的程序 B.客户端程序

　　C.浏览器的一个插件 D.单独的浏览器

　　19.运营CA位于CFCA认证系统的第_______层。 ( )

　　A.1 B.2

　　C.3 D.4

　　20.受理点的功能不包括 ( )

　　A.管理所辖受理点用户资料 B.受理用户证书业务

　　C.管理本地用户资料 D.向受理中心或RA中心申请签发证书