全国2012年1月自考《电子商务安全导论》试题_第3页

二、多项选择题(本大题共5小题，每小题2分，共10分)
在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21.下列攻击手段中属于主动攻击的有(        )
A.获取信息                                                      B.截断信息
C.伪造                                                             D.业务流分析
E.篡改
22.下列描述正确的有(        )
A.无条件安全的密码体制是理论上安全的
B.计算上安全的密码体制是实用的安全性
C.目前已知的无条件安全的密码体制不是都实用的
D.目前实用的密码体制都被证明是计算上安全的
E.数据加密是保证安全通信的手段
23.病毒的主要来源有(        )
A.非法拷贝中毒                                               B.通过互联网传入
C.维修部门交叉感染                                        D.敌对分子以病毒进行宣传和破坏
E.有人研制、改造病毒
24.数据加密的作用在于(        )
A.解决外部黑客侵入网络后盗窃计算机数据的问题
B.解决外部黑客侵入网络后篡改数据的问题
C.解决内部黑客在内部网上盗窃计算机数据的问题
D.解决内部黑客在内部网上篡改计算机数据的问题
E.解决在网络中传输丢失数据的问题
25.中国电信CA安全认证系统由全国CA中心、省RA中心、地(市)证书业务受理点三级结构组成。其中，RA中心的功能有(        )
A.受理用户证书业务                                        B.审理用户身份
C.管理本地用户资料                                        D.向CA中心申请签发证书
E.为审核通过的用户生成密钥对
三、填空题(本大题共5小题，每空1分，共10分)
请在每小题的空格中填上正确答案，错填、不填均无分。
26.Internet是基于______协议和______协议的国际互联网络。
27.Diffe—Hellman协议是最早提出的公开的密钥交换协议，该协议具有______和______的优点。
28.一个身份证明系统一般由3方组成：一方是______，另一方为______，第三方为可信赖者。
29.PKI不可否认业务的类型分为______、______和提交的不可否认性。
30.中国金融认证中心(China Financial Certification Authority，简称CFCA)专门负责为电子商务的各种认证需求提供______服务，为参与网上交易的各方提供信息安全保障，实现互联网上电子交易的保密性、真实性、______和不可否认性。