加密ssl协议

绝密考试结束前全国2012年10月高等教育自学考试电子商务安全导论试题课程代码:00997请考生按规定用笔将所有试题的答案涂、写在答题纸上.
选择题部分注意事项:1.
答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上.

2.
每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑.
如需改动,用橡皮擦干净后,再选涂其他答案标号.
不能答在试题卷上.

一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将"答题纸"的相应代码涂黑.
错涂、多涂或未涂均无分.

1.
下列选项中不属于Internet攻击类型的是A.
截断信息B.
伪造C.
纂改D.
磁盘损坏2.
RAS算法中的密钥的数目为A.
1个B.
2个C.
3个D.
4个3.
三重DES加密算法是A.
用2个密钥对明文进行2次加密B.
用2个密钥对明文进行3次加密C.
用3个密钥对明文进行2次加密D.
用3个密钥对明文进行3次加密4.
MD-5散列算法是A.
经过4轮运算,每轮又要进行4步迭代运算B.
经过4轮运算,每轮又要进行16步迭代运算C.
经过16轮运算,每轮又要进行4步迭代运算D.
经过16轮运算,每轮又要进行16步迭代运算5.
下列选项中不能保证数据完整性的措施是A.
镜像技术B.
有效防毒C.
及时备份D.
隧道技术6.
下列选项中不属于VPN的优点的是A.
传输速度快B.
网络结构灵活C.
管理简单D.
成本较低7.
主体和客体按普通、秘密、机密、绝密划分,进行权限和流向控制的策略是A.
最小权益策略B.
最小泄露策略C.
多级安全策略D.
立体控制策略8.
在通行字的设计中,使用通行短语代替通行字可以提高安全性,而将易于记忆的足够长的短语变换为较短的随机性密钥的技术是A.
对称加密B.
非对称加密C.
双重加密D.
哈希加密9.
Verisign划分的数字证书等级中,针对服务器的是A.
等级1B.
等级2C.
等级3D.
等级410.
认证机构通过电子证书机制来保证网上通信的合法身份,其提供的服务不包括A.
证书颁发B.
证书更新C.
证书吊销D.
证书制作11.
提交的不可否认性保护的是A.
发信人B.
收信人C.
传输通道运营方D.
第三方中介12.
1996年提出的对电子商务具有重大实用价值和深远影响的两个标准协议是A.
SSL和SETB.
SET和SEPPC.
SSL和TLSD.
TCP和IPl3.
下列选项中,不属于CFCA体系结构的是A.
根CAB.
目录CAC.
政策CAD.
运营CA14.
SHECA证书的非对称加密算法密钥长度是A.
256位B.
512位C.
1024位D.
2048位15.
安全等级中称为访问控制保护级的是A.
C1B.
C2C.
D1D.
D216.
UPS的作用是A.
防止病毒入侵B.
防止病毒交叉感染C.
防止突然停电造成中断D.
防止非授权用户进入17.
在数据加密方法中,将加密方法嵌DBMS的源代码的是A.
使用加密软件加密数据B.
使用专用软件加密数据库数据C.
加密桥技术D.
加密卡技术l8.
使用中国银行的网上银行时,需要插入U盾进行身份认证,这种身份识别手段属于A.
所知B.
所有C.
个人特征D.
加密特征19.
PKI的构成中,制定证书政策和证书使用规定的机构是A.
政策管理机构PMAB.
政策审批机构PAAC.
证书管理机构CAD.
单位注册机构ORA20.
SSL协议可以插入到Internet的应用协议中,它位于InternetTCP/IP协议的哪个协议之上A.
TCPB.
IPC.
FTPD.
HTTP二、多项选择题(本大题共5小题,每小题2分,共l0分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其选出并将"答题纸"的相应代码涂黑.
错涂、多涂、少涂或未涂均无分.

21.
双钥密码体制算法的特点有A.
适合密钥的分配和管理B.
算法速度慢,只适合加密小数量的信息C.
不适合密钥的分配和管理D.
算法速度快E.
适合大容量的信息加密22.
防火墙所使用的存取控制技术可分为A.
包过滤型B.
包检验型C.
应用层网关型D.
VPN型E.
DMZ型23.
攻击WEB站点的方式有A.
安全信息被破译B.
非法访问C.
交易信息被截获D.
软件漏洞被攻击者利用E.
内部连接网络24.
接入控制机构中的客体可以是A.
一个数据文件B.
一个程序组C.
一个客户机D.
一个终端E.
一个数据库25.
CFCA的中介机构业务规则中,中介机构网上业务资询要求A.
中介机构都有自己的数字证书B.
中介机构都有自己的银行账号C.
中介机构都有自己的有效证件D.
中介机构的经办人员都有自己的E-Mail信箱E.
中介机构的经办人员都有法人授权书非选择题部分注意事项:用黑色字迹的签字笔或钢笔将答案写在答题纸上,不能答在试题卷上.
三、填空题(本大题共5小题,每小题2分,共10分)26.
DES算法是将两种基本的加密算法______和______完美的结合.
这种算法的强度是通过反复的应用这种技术,将一种基本算法施于另一种基本算法之上,并进行16次循环迭代来完成的.

27.
任何操作系统无论其技术是否公开,都是有漏洞的,因为______与______是一个要综合平衡的矛盾.

28.
目前已有产品的个人特征验证技术有手书签字验证、______、语音验证、______、虹膜图样验证、脸型验证等.