2020年自考《电子商务安全导论》实践考核模拟题1（多选题）

　　1.电子商务安全的中心内容( )

　　A.机密性 B.完整性 C.不可访问性 D.不可拒绝性 E.访问控制性

　　2.保证商务数据机密性的手段主要是( )

　　A.数据加密 B.身份认证 C.数字签名 D.信息隐匿 E.数字水印

　　3.散列值也称为( )

　　A.哈希值 B.杂凑值 C.密钥 D.消息摘要

　　4.防地雷接地设置接地体时,不应大于( )Ω

　　A.1 B.2 C.3 D.4

　　5.对Internet的攻击有多种类型，包括( )

　　A.截断信息 B.中断 C.伪造 D.病毒 E.介入

　　6.关于仲裁方案实现的描述以下哪些是正确的?( )

　　A.申请方生成文件的单向杂凑函数值

　　B.申请方将杂凑函数值及原文一并传递给加戳方

　　C.加戳方在杂凑函数值后附上时间与日期，并进行数字签名

　　D.加戳方将签名的杂凑函数值，时戳一并发给申请者

　　E.加戳方生成文件的单向杂凑函数

　　7.防火墙的基本组成有( )

　　A.全操作系统 B.过滤器 C.网关 D.域名服务和E-mail处理 E.网络管理员

　　8.接入控制的实现方法有( )

　　A.DAC B.DCA C.MAC D.CAM

　　9.公钥证书的类型有( )

　　A.客户证书 B.密钥证书 C.服务器证书 D.安全邮件证书 E.CA证书

　　10.公钥证书的申请方式有( )

　　A.电话申请 B.Web申请 C.E-Mail申请 D.邮寄申请 E.到认证机构申请

　　11.PKI技术能有效的解决电子商务应用中的哪些问题?( )

　　A.机密性 B.完整性 C.不可否认性 D.存取控制 E.真实性

　　12.对SSL提供支持的服务器有( )

　　A.Netscape communicator B.Mircrosoft Internet Explore C.Microsoft IIS

　　D.Lotus Notes Server E.MS-DOS

　　13.SHECA数字证书根据应用对象可将其分为( )

　　A.个人用户证书 B.服务器证书 C.安全电子邮件证书 D.手机证书 E.企业用户证书

　　14.认证机构应提供以下( )方面的服务。

　　A.证书颁发 B.证书更新 C.证书申请 D.证书的公布和查询 E.证书吊销

　　15.PKI的RA提供( )功能。

　　A.验证申请者身份 B.生成密钥对 C. 密钥的备份 D.批准证书 E.签发证书

　　16.SEL的技术范围包括:( );认可信息和对象格式;划帐信息和对象格式;对话实体之间消息的传输协议。

　　A.加密算法的应用 B.银行信息和对象格式 C. 购买信息和对象格式 D.证书信息和对象格式 E.控制信息和对象格式

　　17.电子商务系统可能遭受的攻击有( )

　　A.系统穿透 B.植入 C.违反授权原则 D.通信监视 E.计算机病毒

　　18.属于公钥加密体制的算法包括( )

　　A.DES B.二重DES C.RSA D.ECC E.ELGamal

　　19.签名可以解决的鉴别问题有( )

　　A.发送者伪造 B.发送者否认 C.接收方篡改 D.第三方冒充 E.接收方伪造

　　20.在SET中规范了商家服务器的核心功能是( )

　　A.联系客户端的电子钱包 B.联系支付网关 C.处理SET的错误信息

　　D.处理客户的付款信息 E.查询客户帐号信息