2 0 2 3 年 4 月 高 等 教 育 自 学 考 试 全 国 统 一 命 题 考 试
电子商务安全导论
( 课 程 代 码 00997)
第 一 部 分 选 择 题
一、单项选择题:本大题共 20 小题,每小题 1 分,共 20 分。在每小题列出的备选项中只有一
项是最符合题目要求的,请将其选出。 (参考答案在文件末尾)
1. 在电子商务的发展过程中,零售业上网成为电子商务发展的热点,这一现象发生在
A.1996 年 B.1997 年
C.1998 年 D.1999 年
2. 信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人 或组织,
或者经过加密伪装后,使未经授权者无法了解其内容,这种电子商务安全 内容称为
A. 商务数据的机密性 B. 商务数据的完整性
C. 商务对象的认证性 D. 商务服务的不可否认性
3. 将原字母的顺序打乱,然后将其重新排列的加密法是
A. 替换加密法 B. 转换加密法
C. 单表置换密码加密法 D. 多字母加密法
4. 收发双方持有不同密钥的体制是
A. 对称密钥 B. 数字签名
C. 公钥 D. 完整性
5. 发送方使用一个随机产生的 DES 密钥加密消息,然后用接受方的公钥加密 DES 密 钥,
这种技术称为
A. 双重加密 B. 数字信封
C. 双联签名 D. 混合加密
6. 散列函数的名字不包括
A. 压缩函数 B. 数字签名
C. 消息摘要 D. 数字指纹
7. 病毒的特征不包括
A. 传染性 B. 隐蔽性
C. 非授权可执行性 D. 安全性
8. 通过公共网络建立的临时、安全的连接,被称为
A. EDI B. DSL
C. VLN D. VPN
9. 外网指的是
A. 受信网络 B. 非受信网络
C. 防火墙内的网络 D. 局域网
10. 使用加密软件加密数据时,往往使用数据库系统自带的加密方法加密数据,实施
A. DAC B.DCA
C. MAC D. CAM
11.DAC 的含义是
A. 自主式接入控制 B. 数据存取控制
C. 强制式接入控制 D. 公钥基础设施
12. 通行字控制措施中一般会限制试探次数, 一般设置的输入口令限制为
A.0~3 次 B.3-6 次
C.6~9 次 D.9~12 次
13.Kerberos 最大的问题是整个 Kerberos 协议都严重依赖于
A. 服务器 B. Password
C. 时 钟 D. 密 钥
14. 身份认证证书的发行单位是
A. 个 人 B. 政府机构
C. 非营利自发机构 D. 认证授权机构
15. 将公钥体制大规模用于电子商务安全的基本要素是
A. 数字证书
B. 密钥
C. 公钥证书
D. 公钥对
16. 通 常 PKI 的最高管理是通过
A. 政策管理机构来体现
B. 证书作废系统来体现
C. 应用接口来体现
D. 证书中心 CA 来体现
17. 通常作为根证书管理中心 (Root
CA) 向下 一级 证书 中心 发放 证书 的
是
A. 单位注册机构 B. 政策审批机构
C. 证书管理机构 D. 政策管理机构
18. 在 Intenet 上建立秘密传输信息的信道,保障传输信息的机密性、完整性与认证性
的协议是
A. HTTP B.FTP
C. SMTP D. SSL
19. 中国金 融 认证中心的缩 写 是
A. CFCA B.CTCA
C. SHECA D.CPCA
20. 以 下 选项 中,不 属 于 S H ECA 证书管理器的 操 作 范围 的是
A. 对个人证书的 操 作 B. 对服务器证书的 操 作
C. 对 他 人证书的 操 作 D. 对根证书的 操 作
二、多项选择题:本大题共 5 小题,每小题 2 分,共 10 分。在每小题列出的备选项中 至少
有两项是符合题目要求的,请将其选出,错选、多选或少选均无分。
21. 下列病毒中,属于文件型病毒的有
A.1575/1591 病毒 B. One-half 病毒
C.Macro/Concept 病 毒 D.848 病毒