网上报名 新手必读 个人空间 成绩查询

Hi!欢迎来到自考室!

领积分换购课程,做试题吧!

学员登入 免费注册
考试提醒
您的当前位置:首页 > 湖南自考热点新闻

湖南自考本科12255移动商务安全真题(2017年10月卷)

时间:2018-10-11 09:45:02来源:湖南自考网

绝密★考试结束前

全国2017年10月高等教育自学考试

移动商务安全试题

课程代码:12255

请考生按规定用笔将所有试题的答案涂、写在答题纸上。

选择题部分

注意事项:

1.    答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。

2.    每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡皮擦干净后,再选涂其他答案标号。不能答在试题卷上。

 

第一部分   选择题(共20分)

一、单项选择题(本大题共20小题,每小题1分,共20分)

在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡”上的相应字母涂黑。错涂、多涂或未涂均无分。

1.下面列举的移动终端特点中,不是促进移动商务开展因素的是

A.具有一定的运算处理能力、网络连接能力和存储能力

B.移动终端体积小,便于携带,但需要经常充电

C.可用来管理个人信息.、访问网络资源、收发 email等

D.可以通过无线通讯方式与远程计算机进行交互控制

2.下列对移动商务安全问题理解错误的是

A.因为移动手持设备资源的局限性,建立在移动平台的安全问题解决方案更难实现

B.移动电子商务高度依赖于无线通信技术,所以目前无线网络存在的安全缺陷也是导致移动商务环境不稳定的重要因素之一

C.移动商务作为新兴的商务形式,本身具有移动性等新特色,因此电子商务的大部分安全防范措施不再适合移动商务环境中

D.移动终端计算能力受限、内存小以及续航能力差等缺点也不利于移动商务安全措施的制定

3.关于移动商务安全问题描述有误的是

A.系统要能够保护信息不被未授权者伪造、假冒、修改、删除或重放

B.在未经允许的情况下,支付系统能够提前接收款项,再进行审核

C.系统要能防止传送过程中数据信息的丢失、算改和重复

D.系统不允许一个用户在没有授权的情况下取走资金

4.移动商务的安全需要在企业和企业之间、政府和企业之间、企业和消费者之间、政府和政府之间明确各自需要遵守的法律义务和责任,其中没有涉及的法律要素是

A.有关移动终端知识产权保护的法律   B.有关移动商务交易各方合法身份认证的法律

C.有关保护交易者个人及交易数据的法律

D.有关电子商务中电子合同合法性及如何进行认证的法律

5.下列不属于移动商务法律主要涉及因素的是

A.有关保护交易者个人及交易数据的法律   

B.有关网络知识产权保护的法律

C.有关移动商务交易各方合法身份认证的法律

D.有关政企、企业和和消费者、政府等之间权力与责任划分的法律

6.保证商业服务不可否认的主要手段是

A.数字水印   B.数据加密    C.身份认证     D.数字签名

7.防火墙能够解决的问题是

A.传送已感染病毒的文件或软件       B.数据驱动型的攻击

C.对进出网络的信息进行过滤      D.通过防火墙以外的其它途径的攻击

8.下列选项中,不属于移动商务主要安全技术的是

A.入侵检测技术   B.数字签名技术    C.身份认证技术   D.DNS

9.保证网上交易安全性的选项是

A.厂家   B.认证中心    C.银行     D.信用中心

10.下列对无线网络和有线网络的叙述正确的是

A.有线网络的传输环境是确定的,信号质量是稳定的,而无线网络随着用户的移动信道特性是变化的

B.有线网络同无线网络一样,都存在着网络的鲁棒性问题

C.即使采取安全措施,由于无线信道的特殊性,无线网络的安全性也不能实现

D.无线信道资源短缺、质量较差,对无线频谱和功率的限制使其带宽较小,但是带宽成本较低

11.“提供速率高达2Mb/s的宽带多媒体业务,支持高质量的话音、分组数据、多媒体业务和多用户速率通信”。上述技术特征属于的移动商务系统是

A.基于GSM的移动通信系统平台     B.GPRS通用分组无线业务平台

C.2.5代移动通信系统              D.第三代(3G)移动通信系统平台

12.移动支付为移动商务的重要基础之一,对移动商务的推广与应用起着关键性的作用。

相比网上支付,移动支付不具备的优势是

A.可以实现随时随地的交易,不受地理、物理设备等限制

B.移动终端设备的普及度超过桌面计算机设备,因而移动支付用户群众基础好

C.手机上自带的IMSI、IMEI、MAC、设备序列号等硬件特征可以提高身份认证的有效性

D.移动支付的金融体制比网上支付环境要完善

13下列不属于网络安全四大要素的是

A.信息传输的真实性           B.数据交换的完整性   

C.发送信息的不可否认性         D.交易者身份的确定性

14.下面有关SSL安全协议的说法,不正确的是

A.SSL支持两台计算机的安全连接      B.SSL能保证Telnet会话的安全

C.SSL处于Internet协议的最顶层一一应用层

D.SSL通常用私有密钥加密系统对信息进行加密

15.对WPKI(Wireless Public Key Infrastrcture)技术的描述正确的一项是

A.WPKI在功能上完全超越了PKI    B.WPKI系统采用压缩的X.509数字证书

C.WPKI系统采用RSA公开密钥体系进行加密

D.传统的应用于PKI的X.509数字证书也适合于移动计算中

16.下列关于移动商务安全技术理解有误的是

A,密码技术可以保证交易过程中的数据安全,因此将电子商务中应用的密码技术平行应用到移动商务中,可以很好地满足移动商务的安全要求

B.CA负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节

C.为了维护电子商务交易者内部网络的安全可以采用几种不同的技术,其中包括用来控制使用者身份和权限的密码登录技术,对进出企业内部网络的信息进行控制的防火墙技术,以及对付网络病毒的杀毒技术

D.WPKI用来管理移动网络环境中使用的公开密钥和数字证书,有效建立安全和值得信赖的无线网络环境

17.下列关于无线网络和有线网络的描述,不正确的是

A.与有线网络相比,无线网络的特殊性在于其具有开放性

B.无线网络和有线网络都面临着信息被非法截取、未授权信息服务、网络迟延等安全问题

C.有线网络的传输环境是确定的,信号质量是稳定的,而无线网络随着用户的移动其信道特性是变化的

D.有线网络通过对接入端口的管理可以有效控制非法用户的接入,而无线网络如果

没有接入控制措施,就可以通过接入点访问上级网络

18.IEEE802.1x协议是一种基于端口的网络接入控制协议,下列选项中理解有误的是

A.IEEE802.1x协议用于在网络设备的物理接入级,对接入设备进行认证和控制

B.IEEE802.1x协议提供具体的认证机制,来实现用户认证和密钥分发

C.IEEE802.1x协议可以提供一个可靠的用户认证和密钥分发的框架

D.用户只有在认证通过以后才能连接网络

19.分布式无线入侵检测系统满足了大规模高速网络的需求,一般要使用代理技术来实现。下列对分布式无线入侵检测系统的结构理解有误的是

A.该系统主要由三层组成,底层是信息获取和预警层,中间是综合分析决策层,上层是控制管理层

B.信息获取和预警层主要包含 HSensor和 NSensor,两者分析的数据来源不同HSensor是监听网络环境中的数据通讯,而 NSensor主要是指从本机的系统中获取信息源

C.综合分析决策层包含分析系统( AnalysisSvr)和数据库(DB)

D.控制管理层( Console& Manager)则是进行人机对话,控制管理,报警融合以及态势分析

20.目前,网络接入控制存在着基于硬件的网络接入控制、基于代理的网络接入控制、基于无代理的网络接入控制和动态网络接入控制这四种方案。下列有关这些方案的叙述正确的是

A.基于硬件的网络接入控制方案不仅需要每个地方都安装一台这种设备,而且还要进一步安装到网络上,因此这些方法为网络通讯提供了较多的可见性

B.基于代理的网络接入控制方案,安全回报高,并且不需要安装另一个应用程序

C.无代理的网络接入控制的常见方法包括在允许端点设备进入网络之前对端点设备进行安全漏洞扫描或者政策评估扫描,或者同时进行这两项扫描

D.动态网络接入控制也称作P2P网络接入,需要对网络进行改变,并在每个系统上安装软件

 

第二部分   非选择题(共80分)

二、填空题(本大题共10小题,每小题1分,共10分)

21.CDMA是指(    )通信技术。

22.WAP的中文意思是(     )。

23.PKI提供公钥加密和数字签名服务的目的是为了管理密钥和(     )。

24.PKI和WPKI最主要的区别在于证书的验证和(     )算法。

25.蓝牙技术中唯一可信的用于生成密钥数据的是(     )码。

26.电子商务中信誉系统体系结构的抽象描述是指(     )模型。

27.多个恶意实体联合起来给信任和信誉系统进行攻击的行为叫做(     )。

28.信任的表示示可以分为布尔值、(     )和连续值三种形式。

29.从检测方法上,IDS分为基于(     )的技术和基于行为的技术。

30.访问控制在准则中被分为两类:(     )和强制访问控制。

 

三、名词解释题(本大题共5小题,每小题4分,共20分)

31,SSL协议

移动商务安全试卷    第4页(共5页)

32.加密

33.手机病毒

34.X-TNL语言

35.LAM协议

 

四、简答题(本大题共5小题,每小题6分,共30分)

36.简述SSL协议的功能

37.简述无线网络安全隐患有哪些。

38.简述手机病毒攻击方式。

39.简述信任-X的协商过程

40.简述多播和广播的区别

 

五、论述题(本大题共2小题,每小题10分,共20分)

41.试述移动通信系统的主要安全威胁。

42.试述非对称加密算法实现机密信息交换的基本过程。

 


上一篇:湖南自考本科12253移动金融真题(2017年4月卷)

下一篇:湖南自考本科12256商业信息收集与处理真题(2017年10月卷)

报名咨询 专业咨询 院校咨询 历年真题 资料下载 咨询热线0731-8206-3569