全国2007年1月高等教育自学考试电子商务安全导论试题自考

文章作者 100test 发表时间 2010:01:24 17:26:42
来源 100Test.Com百考试题网

全国2007年1月高等教育自学考试
电子商务安全导论试题
课程代码：00997

一、单项选择题（本大题共20小题，每小题1分，共20分）
在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。
1.如果要保证多厂商在电子商务交易中建立信任关系，PKI必须具备的最关键的通信特性是（ ）
A.数据完整性
B.不可否认性
C.数据保密性
D.互操作性

2.中国金融认证中心的英文缩写是（ ）
A.CFCA
B.CTCA
C.SHECA
D.CPCA

3.下列不能说明身份证明系统质量指标的名词为（ ）
A.拒绝率
B.虚报率
C.传递率
D.漏报率

4.SHECA证书符合的协议是（ ）
A.X.500
B.SET
C.IPSec
D.HTTPS

5.HTTPS是使用以下哪种协议的HTTP?（ ）
A.SSH
B.SET
C.SSL
D.TCP

6.通行字认证系统中通行字的安全存储方法一般有（ ）
A.2种
B.3种
C.4种
D.5种

7.使用专用软件加密数据库数据的加密方法特点是（ ）
A.一个数据库加密应用设计平台
B.与DBMS是分离的
C.调用DBMS的加密功能进行加密
D.将加密方法嵌入DBMS的源代码

8.在大量的密钥分配协议中，最早提出的公开的密钥交换协议是（ ）
A.Diffie—Hellman协议
B.Blom密钥分配协议
C.基于对称密码体制的密钥分配协议
D.基于身份的密钥分配协议

9.实现数据完整性的主要手段是（ ）
A.转换算法
B.散列函数算法
C.DES算法
D.RSA算法

10.计算机病毒可分为引导型病毒、文件型病毒和复合型病毒，这种分类方式是按（ ）
A.解密方式分类
B.破坏方式分类
C.加密方式分类
D.寄生方式分类

11.在某些情况下，服务器在建立SSL连接时，要证实用户身份，将使用（ ）
A.客户证书
B.服务器证书
C.安全邮件证书
D.CA证书

12.在SSL协议中，必须具有认证资格的对象是（ ）
A.客户端
B.数据
C.商家一端的服务器
D.LDAP目录服务器

13.SSL协议是通过什么来验证通信双方身份的?（ ）
A.密钥
B.证书
C.X.500
D.X.509

14.美国的橘黄皮书中为计算机安全的不同级别制定了4个标准，他们从高到低依次是（ ）
A.DCBA
B.ABCD
C.B1B2ClC2
D.C1C2B1B2

15.通信中涉及两类基本成员，即发送者和接收者，相应地有两个不可否认的基本类型：源的不可否认性和（ ）
A.证据不可否认性
B.用户不可否认性
C.数据不可否认性
D.递送的不可否认性

16.实现源的不可否认业务，在技术手段上必须要有（ ）
A.加密措施
B.反映交易者的身份
C.数字签名功能
D.通行字机制

17.一个典型的CA系统包括安全服务器、注册机构RA、CA服务器、数据库服务器和（ ）
A.AS服务器
B.TGS服务器
C.LDAP目录服务器
D.LD服务器

18.为了电子商务系统的安全，在设计防火墙时，考虑内网中需要向外提供服务的服务器常常放在一个单独的网段，这个网段区域称为（ ）
A.RSA
B.DES
C.CA
D.DMZ

19.在计算机机房设计时，防雷接地可单独接地。单独设置接地体时，接地体的电阻不应大于（ ）
A.2Ω
B.3Ω
C.4Ω
D.5Ω

20.DAC的含义是（ ）
A.自主式接入控制
B.数据存取控制
C.强制式接入控制
D.访问控制