全国2012年10月自考电子商务安全导论试题_第3页

二、多项选择题(本大题共5小题，每小题2分，共l0分)
在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。
21．双钥密码体制算法的特点有
A．适合密钥的分配和管理
B.算法速度慢，只适合加密小数量的信息
C．不适合密钥的分配和管理
D.算法速度快
E．适合大容量的信息加密
22．防火墙所使用的存取控制技术可分为
A．包过滤型
B.包检验型
C．应用层网关型
D.VPN型
E．DMZ型
23．攻击WEB站点的方式有
A．安全信息被破译
B.非法访问
C．交易信息被截获
D.软件漏洞被攻击者利用
E．内部连接网络
24．接入控制机构中的客体可以是
A．一个数据文件
B.一个程序组
C．一个客户机
D.一个终端
E．一个数据库
25．CFCA的中介机构业务规则中，中介机构网上业务资询要求
A．中介机构都有自己的数字证书
B.中介机构都有自己的银行账号
C．中介机构都有自己的有效证件
D.中介机构的经办人员都有自己的E-Mail信箱
E．中介机构的经办人员都有法人授权书
非选择题部分
注意事项：
用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。
三、填空题(本大题共5小题，每小题2分，共10分)
26．DES算法是将两种基本的加密算法______和______完美的结合。这种算法的强度是通过反复的应用这种技术，将一种基本算法施于另一种基本算法之上，并进行16次循环迭代来完成的。
27．任何操作系统无论其技术是否公开，都是有漏洞的，因为______与______是一个要综合平衡的矛盾。
28．目前已有产品的个人特征验证技术有手书签字验证、______、语音验证、______、虹膜图样验证、脸型验证等。
29．证书的网上申请可以分为______申请和______申请。
30．SET是一种以______为基础的、在______上交易的付款协议。
四、名词解释题（本大题共5小题，每小题3分，共15分）
31．邮件炸弹
32．证书更新
33．身份证明系统
34．发卡银行
35．ExtranetVPN
五、简答题（本大题共6小题，每小5分，共30分）
36．数据文件和系统的备份要注意什么？
37．简述密钥分配中应解决的问题及其方法。
38．简述隧道的基本组成。
39．CA认证申请者的身份后，生成证书的步骤有哪些？
40．简述网上信用卡交易的安全需求。
41．简述密钥管理中安全策略的规定。
六、论述题（本大题共1小题，15分）
42．试述数字时间戳的原理。