全国2012年1月自考《电子商务安全导论》试题

全国2012年1月自考《电子商务安全导论》试题 
课程代码：00997
 
一、单项选择题(本大题共20小题，每小题1分，共20分)
在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。
1.美国的橘黄皮书中为计算机安全的不同级别制定了4个标准：D，C，B，A级，其中最容易被攻击的是（      ）
A.A级                                                             B.B级
C.C级                                                             D.D级
2.推动电子商务发展的大型网上服务厂商是（      ）
A.Microsoft                                                      B.Yahoo
C.Sun                                                              D.IBM
3.2000年9月，美国国家标准技术局指定的高级加密标准算法是（      ）
A.DES                                                             B.Rijndael
C.MD－5                                                         D.Skipjack
4.利用数学算法的程序和密钥对信息进行编码，生成别人看不懂的符号的过程是（      ）
A.加密                                                             B.加密算法
C.解密                                                             D.解密算法
5.MD－5算法压缩后输出的比特位是（      ）
A.512                                                               B.128
C.64                                                                D.32
6.在数字时间戳仲裁方案里，下列选项中与时戳一起返还的是（      ）
A.明文                                                             B.密文
C.杂凑函数                                                      D.杂凑函数值
7.隧道的基本组成不包括（      ）
A.一个路由网络                                               B.一个隧道启动器
C.一个可选的隧道交换机                                 D.一个认证中心
8.下列选项中不是接入控制功能的是（      ）
A.阻止非法用户进入系统                                 B.允许合法用户进入系统
C.防止用户浏览信息                                        D.使合法人按其权限进行各种信息活动
9.在实际应用中，每个Kerberos认证系统都具有一个或大或小的监管区，把对Client向本
Kerberos的认证域以内的Server申请服务称为（      ）
A.域内认证                                                      B.域外认证
C.域间认证                                                      D.企业认证
10.Kerberos推广到大规模分布式系统环境中的局限性表现在（      ）
A.时间同步                                                      B.域内认证
C.域间认证                                                      D.域间同步