小編給大家提供的是2018年10月全國自考00913電子商務安全導論真題及答案，大家可以參考下，畢竟歷年真題比試題和背知識點有效果。

2018 年 10 月自學考試全國統一命題考試

電子商務安全導論 試卷

(課程代碼 00997)

本試卷共 4 頁。滿分 l00 分，考試時間 l50 分鐘。

第一部分選擇題

一、單項選擇題：本大題共 20 小題，每小題 l 分，共 20 分。在每小題列出的各選項中只有一項是最符合題目要求的，請將其選出。

1.稱為訪問控制保護級別的是

A .Cl B . Bl C .C2 D .B2

2 通常 PKI 的最高管理是通過

A .政策管理機構來體現的 B .證書作廢系統來體現的

C .應用接口來體現的 D .證書中心CA來體現的

3.IDEA 加密算法首先將明文分為

A. l6 位數據塊 B .32 位數據塊

C .64 位數據塊 D .128 位數據塊

4. 美國的橘黃皮書中給計算機安全的不同級別制定了標準，由低到高排列正確的是

A .Cl、 Bl 、C2、B2 B .Bl 、B2、 Cl 、C2

C. A 、B2、C2、D D .Cl 、C2、 Bl 、B2

5. 《電氣裝置安裝工程、接地裝置施工及驗收規范》的國家標準代碼是

A .GB50174-93 B. GB9361-88

C .GB2887-89 D .GB50169-92

6. 下列提高數據完整性的安全措施中，不屬于預防性措施的是

A. 歸檔 B .鏡像 C .RAID D .網絡備份

7.SHA算法輸出的啥希值長度為

A .96 比特 B .128 比特 C .160 比特 D . 192 比特

8 .不可否認業務中，用來保護收信人的是

A .源的不可否認性 B .遞送的不可否認性

C .提交的不可否認性 D .委托的不可否認性

9.在密鑰管理系統中最核心、最重要的部分是

A .工作密鑰 B .數據加密密鑰

C .密鑰加密密鑰 D .主密鑰

10. 在 Kerberos 中， Client 向本 Kerberos 的認證域以外的 Server 申請服務的過程分為

A .四個階段 B. 五個階段 C .六個階段 D .七個階段

11.點對點隧道協議 PPTP是第幾層的隧道協議 ?

A .第一層 B. 第二層 C .第三層 D .第四層

12. CA對已經過了有效期的證書采取的措施是

A .直接刪除 B .記入吊銷證書表 C .選擇性刪除 D .不作處理

13. DAC由資源擁有者分配接入權，在辨別各用戶的基礎上實現

A .密碼控制 B .智能控制 C .數據控制 D .接入控制

14.使用專有軟件加密數據庫數據的是

A .Access B .Domino C .Exchange D .Oracle

15.在下列安全鑒別聞題中，數字簽名技術不能解決的是

A .發送者偽造 B .接收者偽造

C .發送者否認 D .接收者否認

16. SET安全協議要達到的目標主要有

A .三個 B .四個 C .五個 D .六個

17.安裝在客戶端的電子錢包一般是一個

A .獨立運行的程序 B .瀏覽器的插件

C .客戶端程序 D .單獨的瀏覽器

18.身份認證中的證書的發行單位是

A .個人 B .政府機構

C .非營利自發機構 D .認證授權機構

19.確保交易各方身份的真實性是通過數字化簽名和

A .加密 B .商家認證

C .數字化簽名 D . SSL

20 .下列選項中，哪一項不屬于 SHECA證書管理器的操作范圍 ?

A .個人證書的操作 B .服務器證書的操作

C .對他人證書的操作 D. 對根證書的操作

二、多項選擇題：本大題共 5 小題，每小題 2 分，共 l0 分。在每小題列出的備選項中至少有兩項是符合題目要求的，請將其選出。錯選、多選或少選均無分。

21. 使用兩個密鑰的算法有

A .雙密鑰加密 B .單密鑰加密

C .雙重 DES D .三重 DES

E. 雙重 RSA

22.在下列計算機病毒中，屬于良性病毒的有

A .小球病毒 B. 揚基病毒

C .黑色星期五病毒 D .救護車病毒

E .火炬病毒

23. Kerberos 系統的組成包括

A .用戶 Client B .服務器 Server

C .認證中心 CA D .認證服務器 AS

E .票據授權服務器 TGS

24.組成電子商務的技術要素主要有

A .網絡 B .應用軟件

C .硬件 D .商品

E .倉庫

25.接入控制的實現方法有

A .DAC B .DCA

C .MAC D .CAM

E .GE 第二部分非選擇題

三、填空題：本大題共 5 小題，每小題 2 分，共 10 分。

26.美國的橘黃皮書中為計算機安全的不圈級別制定了 _______個標準，其中 C2級又稱 _______.

27.Kerberos 服務任務被分配到鼴個相對獨立的服務器： _______服務器和 _______服務器，它同時應該連接并維護一個中央數據庫存放用戶口令、標識等重要信息。

28.雙鑰密碼體制又稱之為 _______或_______.

29.目前有三種基本的網絡備份系統：簡單的網絡備份系統， _______和_______。

30.密鑰對生成的兩種途徑是： _______和 _______。

四、名詞解釋題：本大題共 5 小題，每小題 3 分。共 15 分。

31.電子商務

32.良性病毒

33. 解密

34. 數字簽名

35.網上銀行業務

五、簡答題：本大題共 6 小題，每小題 5 分，共 30 分。

36. 設置防火墻的目的及主要作用是什么 ?

37. Web 客戶機的任務是什么 ?

38.數字簽名和手書簽名有什么不同 ?

39.說出你知道的 PKl 的應用范圍。

40. SET安全協議要達到的目標有哪五個 ?

41. SHECA證書的特點和類型是什么 ?

六、論述題：本大題共 l 小題。 15 分。

42.試述組建 VPN應該遵循的設計原則。