2024 年10 月高等教育自学考试

电子商务安全导论试题

课程代码:00997

　　1. 请考生按规定用笔将所有试题的答案涂、写在答题纸上。

　　2. 答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。

选择题部分

注意事项:

　　 每小题选出答案后,用2B 铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡皮擦干净后,再选涂其他答案标号。不能答在试题卷上。

一、单项选择题(本大题共20 小题,每小题1 分,共20 分)

在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“ 答题纸” 的相应代码涂黑。错涂、多涂或未涂均无分。

1. 未经授权通过一定手段假冒合法用户接入系统,对文件进行篡改、窃取机密信息、非法使用资源,这是电子商务系统遭到了

A. 病毒攻击           B. 植入攻击

C. 通信窜扰攻击    D. 系统穿透攻击

2. 美国的橘黄皮书中为计算机安全的不同级别制定了4 个标准:D 级、C 级、B 级、A 级,由低到高。B 级分为B1、B2、B3 三个子级,B2 级也称为

A. 访问控制保护级   B. 带标签的安全性保护

C. 结构化防护          D. 安全域级

3. IDEA 的输入与密钥长度分别为

A. 64 位,64 位  B. 64 位,128 位  C. 32 位,64 位  D. 32 位,32 位

4. 美国政府在1993 年公布的EES 技术所属的密钥管理技术是

A. 密钥的托管   B. 密钥的存储   C. 密钥的分配   D. 密钥的设置

5. 在签名人合作下才能验证签名的签名为

A. 双联签名  B. 盲签名   C. RSA 签名体制   D. 无可争辩签名

6. 计算机机房的设备间室温和相对湿度应分别保持在

A. 10℃ ~25℃,40%~60%    B. 20℃ ~30℃,40%~60%

C. 10℃ ~25℃,60%~80%    D. 20℃ ~30℃,60%~80%

7. 下列选项中全部属于恶性病毒的是

A. 小球病毒、扬基病毒   B. 黑色星期五病毒、火炬病毒

C. 火炬病毒、扬基病毒   D. 黑色星期五病毒、Dabi 病毒

8. 在防火墙技术中,非军事化区这一概念通常指的是

A. 互联网与内部网中的隔离带   B. 非受信网络

C. 受信网络          D. INTERNET

9. 企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网称为

A. Intranet VPN   B. Access VPN

C. Extranet VPN   D. Internet VPN

10. MAC 的含义是

A. 自主式接入控制B. 强制式接入控制

C. 数据存储控制D. 数据自动控制

11. 将加密方法嵌入DBMS 的源代码,使其和数据库永久地捆绑在一起的方法属于

A. 使用加密软件加密B. 使用加密桥技术

C. 使用专用软件加密数据库数据D. 使用专用硬件加密

12. Client 向本Kerberos 的认证域以外的Server~申请服务的过程分为4 个阶段,以下描述属于

第2 阶段的是

A. Client↔AS B. Client↔TGS~

C. Client↔TGS D. Client↔Server~

13. 证实电子邮件用户身份和公钥的证书为

A. 客户证书   B. 服务器证书   C. CA 证书   D. 安全邮件证书

14. 一个典型的CA 系统由多个服务器组成,负责证书签发的服务器是

A. 安全服务器   B. 数据库服务器

C. LDAP 服务器   D. CA 服务器

15. 作为网络环境的基础设施,PKI 必须具有良好的

A. 透明性和易用性   B. 简单的风险管理

C. 互操作性    D. 支持多政策

16. 不可否认业务中,用来保护收信人的是

A. 源的不可否认性    B. 提交的不可否认性

C. 委托的不可否认性    D. 递送的不可否认性

17. SET 协议中能确保数据完整性的安全保障措施是

A. 单密钥加密   B. 双密钥加密   C. 密钥分配    D. 数字化签名

18. 最常见的用来保护HTTP 通信的协议是

A. TCP / IP      B. FTP     C. SSL    D. SMTP