下文是希賽自考頻道整理的2022年4月自考00997電子商務安全導論真題試卷，想要查看更多自考真題，可以查閱【自考歷年真題】【2022年自考真題匯總】【自考題庫app下載】。

2022年4月高等教育自學考試全國統一命題考試電子商務安全導論試題

(課程代碼：00997)

注意事項:

1.本試卷分為兩部分，第一部分為選擇題，第二部分為非選擇題。

2.應考者必須按試題順序在答題卡(紙)指定位置上作答，答在試卷上無效。

3.涂寫部分、畫圖部分必須使用2B鉛筆，書寫部分必須使用黑色字跡簽字筆。

一、單項選擇題:本大題共20小題，每小題1分，共20分。在每小題列出的備選項中只有一項是最符合題目要求的，請將其選出。

1.電子郵件的安全問題主要是

A.傳輸丟失

B.↑傳輸到錯誤地址

C.傳輸錯誤

D.傳輸時可能被人竊取

2.信息的發送方不能否認已發送的信息，接受方不能否認已收到的信息，這是一種法律有效性要求，是電子商務安全六項中的

A.商務服務的不可否認性

B.商務服務的不可拒絕性

C.商務對象的認證性

D.商務數據的完整性

3.雙鑰密碼體制算法中既能用于數據加密，也能用于數字簽名的算法是

A、AES

B. DES

C. RSA

D. RC-5

4.在電子商務的安全需求中，交易過程中必須保證信息不會泄露給非授權的人或實體指的是

A.可靠性

B.真實性

C.機密性

D.完整性

5.在數字時間戳仲裁方案里，下列選項中與時戳一起返還的是

A.明文

B.密文

C.雜湊函數值

D.加密函數

6. SHA的含義是

A.安全散列算法

B.密鑰

C.數字簽名

D.消息摘要

7.《計算機場、地、站技術要求》的國家標準代碼是

A.GB50174-93

B. GB9361-88

C. GB2887-89

D. GB50169-92

8. UPS電源應該提供的后備供電能力不低于

A.1小時

B.2小時

C.3小時

D.4小時

9.用來解決網絡延遲和阻寨等問題的一種技術是

A. QoS

B. DMZ

C. IPSec

D. RIP

10.防火墻能解決的問題是

A.防止從外部傳送來的病毒軟件進入

B.防范來自內部網絡的蓄意破壞者

C.提供內部網絡與外部網絡之間的訪問控制

D.防止內部網絡用戶不經心帶來的威脅

11.在接入控制中，對目標進行訪問的實體是

A.程序組

B.客體

C.數據庫

D.主體

12.為數據庫加密字段的存儲、檢索、索引、運算、刪除、修改等功能的實現提供接口的技術是

A.數字簽名

B.消息摘要

C.雙密鑰機制

D.加密橋技術

13. CA服務器產生自身的私鑰和公鑰，密鑰長度至少為

A.128位

B.256位

C.512位

D.1024位

14.在VeriSign申請個人數字證書，其試用期為

A.45天

B.60天

C.75天

D.90天

15.在PKI構成模式中，制定整個體系結構的安全政策和所有下級機構都需要遵循的規章制度的是

A.證書管理機構

B.政策審批機構

C.單位注冊機構

D.政策管理機構

16. PKI的服務不包括

A.數據壓縮

B.數據完整性

C.數據保密性

D.不可否認性

17. Visa 和Master Card公司為了確保SET軟件符合規范要求，在SET發表后，建立的規則是

A. SETCo

B. SSL

C. SET Toolkit

D.GCA

18.確保交易各方身份的真實性是通過數字簽名和

A.加密

B.商家認證

C. SET

D. SSL

19.在CFCA體系結構中，由CA系統和證書注冊審批機構組成的是

A.運營CA

B.政策CA

C.根CA.

D.技術CA

20.承擔證書簽發、審批、廢止等服務的系統是

A. RA系統

B. CA系統

C.CFCA認證系統

D. PKI系統

二、多項選擇題:本大題共5小題，每小題2分，共10分。在每小題列出的備選項中至少有兩項是符合題目要求的，請將其選出，錯選、多選或少選均無分。

21.攻擊Web站點的方式有

A.安全信息被破譯

B.非法訪問

C.交易信息被截獲

D.軟件漏洞被攻擊者利用

E.遠程下載

22.單鑰密碼體制的算法有

A. DES加密算法

B. IDEA 加密算法

C. RC-5加密算法

D. AES加密算法

E. RSA加密算法

23.數字簽名可以解決下列哪些安全鑒別問題?

A.發送者偽造

B.發送者或接收者否認

C.第三方冒充

D.接收方篡改

E.文件內容加密

24.防火墻的基本組成包括

A.安全操作系統

B.過濾器

C.網關

D.域名服務和E-Mail處理

E.網絡管理員

25.參與中國金融認證中心建設的機構有

A.中國工商銀行

B.深圳發展銀行

C.廣東發展銀行

D.上海浦東發展銀行

E.漢口銀行

三、填空題:本大題共5小題，每小題2分，共10分。

26.數據庫加密軟件的特點是將________和________永久捆綁在一起。

27. Kerberos 系統由________、________、Client、 Server共4個部分組成。

28..公鑰證書系統按用戶所需的CA個數分類，可分為________和________。

29.電子錢包軟件可以從________和________ 得到。

30. SHECA 數字證書根據應用對象可以將其分為________和________。

四、名詞解釋題:本大題共5小題，每小題3分，共15分。

31.盲簽名

32.歸檔

33.域內認證

34.單公鑰證書系統

35.源的不可否認性

五、簡笞題:本大題共6小題，每小題5分，共30分。

36.簡述電子商務安全的中心內容。

37.簡述IDEA加密算法的基本運算、設計思想及加密過程。

38.簡述數據文件和系統的備份需要注意的問題。

39. VPN提供的功能有哪些?

40.有效證書應滿足的條件有哪些?

41.簡述SSL加密協議的用途。

六、論述題:本大題共1小題，15分。

42.試述SET和SSL在現實網上交易中的異同。