2023年自考专业(电子商务)《电子商务安全导论》考试全真模拟易错、难点精编⑴（答案参
考）
（图片大小可自由调整）
一.全考点综合测验(共50题)
1.
【单选题】关于双联签名描述正确的是（）
A.一个用户对同一消息做两次签名
B.两个用户分别对同一消息签名
C.对两个有联系的消息分别签名
D.对两个有联系的消息同时签名
正确答案：D
2.
【单选题】单钥密码体制的算法包括（）
A.DES加密算法
B.二重DES加密算法
C.ECC加密算法
D.RSA加密算法
E.SHA加密算法
正确答案：AB
3.
【单选题】关于加密桥技术实现的描述正确的是（）
A.与密码设备无关，与密码算法无关
B.与密码设备有关，与密码算法无关
C.与密码设备无关，与密码算法有关
D.与密码设备有关，与密码算法有关
正确答案：A
4.
【单选题】关于Diffie-Hellman算法描述正确的是（）
A.它是一个安全的接入控制协议
B.它是一个安全的密钥分配协议
C.中间人看不到任何交换的信息
D.它是由第三方来保证安全的
正确答案：B
5.
【单选题】多级安全策略属于（）
A.最小权益策略
B.最大权益策略
C.接入控制策略
D.数据加密策略
正确答案：C
6.
【单选题】身份证明系统应该由几方构成?（）
A.2
B.3
C.4
D.5
正确答案：B
7.
【单选题】TCP/IP协议安全隐患不包括（）
A.拒绝服务
B.顺序号预测攻击
C.TCP 协议劫持入侵
D.设备的复杂性
正确答案：D
8.
【单选题】计算机病毒的特征之一是（）
A.非授权不可执行性
B.非授权可执行性
C.授权不可执行性
D.授权可执行性
正确答案：B
9.
【单选题】网络安全的最后一道防线是（）
A.数据加密
B.访问控制
C.接入控制
D.身份识别
正确答案：A
10.
【单选题】Internet接入控制不能对付以下哪类入侵者?（）
A.伪装者
B.违法者
C.内部用户
D.地下用户
正确答案：C
11.
【单选题】通常为保证商务对象的认证性采用的手段是（）
A.信息加密和解密
B.信息隐匿
C.数字签名和身份认证技术
D.数字水印
正确答案：C
12.
【单选题】《电子计算机房设计规范》的国家标准代码是（）
A.GB50174—93
B.GB50174—88
C.GB57169—93
D.GB57169—88
正确答案：A
13.
【单选题】以下不是数据库加密方法的是（）
A.使用加密软件加密数据
B.使用专门软件加密数据
C.信息隐藏
D.用加密桥技术
正确答案：C
14.
【单选题】SHA的含义是（）
A.加密密钥
B.数字水印
C.安全散列算法
D.消息摘要
正确答案：C
15.
【单选题】SHECA指的是（）
A.上海市电子商务安全证书管理中心
B.深圳市电子商务安全证书管理中心
C.上海市电子商务中心
D.深圳市电子商务中心
正确答案：A
16.
【单选题】不属于PKI基础技术的是（）
A.加密技术
B.数字签名技术
C.数字信封技术
D.数字水印技术
正确答案：D
17.
【单选题】属于PKI的功能是（）
A.PAA，PAB，CA
B.PAA，PAB，DRA
C.PAA ，CA，ORA
D.PAB ，CA，ORA
正确答案：C
18.
【单选题】对身份证明系统的要求之一是（）
A.具有可传递性
B.具有可重用性
C.示证者能够识别验证者
D.验证者正确识别示证者的概率极大化
正确答案：D
19.
【单选题】CA不能提供以下哪种证书?（）
A.个人数字证书
B.SSL 服务器证书
C.安全电子邮件证书
D.SET 服务器证书
正确答案：D
20.
【单选题】文件型病毒是寄生在以下哪类文件中的病毒?（）
A.仅可执行文件
B.可执行文件或数据文件
C.仅数据文件
D.主引导区
正确答案：B
21.
【单选题】消息经过散列函数处理后得到的是（）
A.公钥
B.私钥
C.消息摘要
D.数字签名
正确答案：C
22.
【单选题】在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤?（）
A.6
B.7
C.8
D.9
正确答案：C
23.
【单选题】《计算机场、地、站安全要求》的国家标准代码是（）
A.GB57104-93
B.GB9361-88
C.GB50174-88
D.GB9361-93
正确答案：B
24.
【单选题】信息安全技术的核心是（）
A.PKI
B.SET
C.SSL
D.ECC
正确答案：A
25.
【单选题】MD-4散列算法中输入消息可以任意长度，但要进行分组，其分组的位数是（）
A.64
B.128
C.256
D.512
正确答案：D
26.
【单选题】阻止非法用户进入系统使用（）
A.病毒防御技术
B.数据加密技术
C.接入控制技术
D.数字签名技术
正确答案：C
27.
【单选题】保证商业服务不可否认的手段主要是（）
A.数字水印
B.数据加密
C.身份认证
D.数字签名
正确答案：D
28.
【单选题】以下哪一项不在证书数据的组成中?（）
A.版本信息
B.有效使用期限
C.签名算法
D.版权信息
正确答案：D
29.
【单选题】在防火墙技术中，我们所说的外网通常指的是（）
A.受信网络
B.非受信网络
C.防火墙内的网络
D.局域网
正确答案：B
30.
【单选题】通行字也称为（）
A.用户名
B.用户口令
C.密钥
D.公钥
正确答案：B
31.
【单选题】我国电子商务走向成熟的重要里程碑是（）
A.CFCA
B.CTCA
C.SHECA
D.RCA
正确答案：A
32.
【单选题】在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?（）
A.三个
B.四个
C.五个
D.六个
正确答案：A
33.
【单选题】HTTPS是使用以下哪种协议的HTTP?（）
A.SSL
B.SSH
C.Security
D.TCP
正确答案：A
34.
【单选题】在防火墙技术中，内网这一概念通常指的是（）
A.受信网络
B.非受信网络
C.防火墙内的网络
D.互联网
正确答案：A
35.
【单选题】Kerberos中最重要的问题是它严重依赖于（）
A.服务器
B.口令
C.时钟
D.密钥
正确答案：C
36.
【单选题】IDEA密钥的长度为（）
A.56
B.64
C.124
D.128
正确答案：D
37.
【单选题】以下哪一项是密钥托管技术?（）
A.EES
B.SKIPJACK
C.Diffie-Hellman
D.RSA
正确答案：A
38.
【单选题】公钥体制用于大规模电子商务安全的基本要素是（）
A.哈希算法
B.公钥证书
C.非对称加密算法
D.对称加密算法
正确答案：B
39.
【单选题】商户业务根据其使用的证书以及在网上交易是否遵循SETCo标准分为（）
A.SET标准商户业务规则与SSL标准商户业务规则
B.SET标准商户业务规则与Non-SSL 标准商户业务规则
C.SET标准商户业务规则与Non-SET标准商户业务规则
D.Non-SET标准商户业务规则与SSL标准商户业务规则
正确答案：C
40.
【单选题】不涉及PKI技术应用的是（）
A.VPN
B.安全E-mail
C.Web安全
D.视频压缩
正确答案：D
41.
【单选题】DES加密算法所采用的密钥的有效长度为（）
A.32
B.56
C.64
D.128
正确答案：C。