电子商务信息安全习题附答案

一、单选题

1.电子商务系统必须保证具有十分可靠的安全保密技术，必须保证网络安全的四大要素，即信息传输的保密性.信息的完整性.信息的不可否认性和（）

A. 不可修改性

B. 信息的稳定性

C. 数据的可靠性

D. 交易者身份的确定性

2.所谓信息加密技术，就是采用数学方法对原始信息进行再组织，这些原始信息通常称为（）

A．明文

B．密文

C．短文

D．正文

3.在安全策略中，认证是指（）

A.谁想访问电子商务网站

B.允许谁登录电子商务网站

C.在何时由谁导致了何事

D.谁由权查看特定信息

4.下面哪种行为破坏了计算机通讯信道的完整性（）

A.强注域名

B.电子伪装

C.个人信息被窃

D.拒绝攻击

5.在计算机的安全问题中，保密是指（）

A.未经授权的数据修改

B.数据传输出现错误

C.延迟或拒绝服务

D.未经授权的数据暴露

6.假如一个电子邮件的内容被篡改成完全相反的意思，我们就说破坏了（）

A.数据的完整性

B.数据的可靠性

C.数据的及时性

D.数据的延迟性

7.在加密类型中，RSA是（）

A.随机编码

B.散列编码

C.对称加密

D.非对称加密

8.下列说法错误的是（）

A.信息的完整性是指信息在传输过程中没有遭到破坏

B.用数字签名可以保证信息的不可否认

C.数字证书可以证明交易者身份的真实性

D.数字信封可以防止信息被窃听

9.数字证书是由（）颁发的

A.银行

B.商家

C.用户

D.认证中心

10.公钥密码技术可以实现数字签名，其中（）

A.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥对其解密，恢复原

文。

B.发送方对明文M使用私钥加密，然后将密文及密钥传给接受方，接受方使用已知的公钥对其

解密，恢复原文。

C.发送方对明文M使用私钥加密，然后将密文传给接受方，然后再将私钥传给接受方，接受方

使用私钥对其解密，恢复原文。

D.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥解出包含的私钥，

再用私钥解密，恢复原文。

11.认证中心将发给用户一个（），同时还附有认证中心的签名信息。

A.数字摘要

B.数字签名

C.数字证书

D.数字信封

12.数字证书所采用的技术是（）

A.公开密码密钥体系

B.数字摘要

C.对称密码密钥体系

D.私有密钥

13.公开密码密钥体系一般采用的是（）算法

A.DES

B.DTS

C.RSA

D.CA

14.SSL的英文全称是（）

A.Session Socket Language

B.Session Software Language

C.Security Socket Layer

D.Security Software Layer

15.SET协议又称为（）

A.安全套接层协议

B.安全电子交易协议

C.信息传输安全协议

D.网上购物协议

16.SET标准最早是由谁提出的（）

A. Visa 和MasterCard

B. IBM & DELL

C. Microsoft

D. SUN

17.网景公司提出的安全协议是（）

A.SET

B.S-HTTP

C.FTP

D.SSL

18.SET标准是一种基于什么作为支付手段的安全协议（）

A.电子现金

B.信用卡

C.贮值消费卡

D.电子汇款

19.SET 协议的主要目的是保证（）

A.信息在网络安全传输，不能被窃听或篡改。

B.保证客户的信用卡不会丢失。

C.保证交易的信息在网上正常传输，信息不会丢失。

D.客户在网上购物后，将信用卡通知商家结算。

20.SET 协议具有强大的加密功能，保证（）

A.只要参与者多能够获得网上传输的信息。

B.只有参与者需要的信息才会显示出来。贸易商无法看到客户信用卡信息，银行无法看到客户下的定单。

C.只有参与者需要的信息才会显示出来。贸易商无法看到客户信用卡信息，银行可以查阅客户下的定单。

D.只有参与者需要的信息才会显示出来。贸易商是将客户的信用资料传给银行，请求银行结算。

二、多选题

1.所谓信息的完整性是指（）

A.在存储时，要防止非法篡改和破坏网站上的信息

B.信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。

C.在传输过程中，接收端收到的信息与发送的信息完全一样

D.交易双方确实是存在的

E.信息传输过程是保密的

2.数字签名可以防止（）

A.窃听

B.否认

C.篡改

D.假冒

E.泄漏

3.下列关于数字签名的说法正确的是（）

A.发送方用自己的公钥加密摘要形成数字签名

B.发送方用自己的私钥加密形成数字签名

C.发送方用对方的私钥形成数字签名

D.发送方要同时对源信息和摘要加密后再传送给接收方

E.接收方收到后要对摘要进行解密，并与收到的源信息经过运算后得到的摘要进行比对，以检验传送过程中信息是否被破坏或篡改过。

4.下面有关传输信道安全的叙述不正确的是( )

A.在公钥密码体系中，加密和解密使用相同的密钥

B.如果有8个人彼此利用对称加密方式传递信息，需要64个私有密钥

C.SSL和S-HTTP是因特网安全传输的两个协议

D.SSL是支持两台计算机间的安全连接

E.S-HTTP是HTTP的扩展，提供了多种安全功能

5.属于安全电子交易的协议有（）

A.HTTP

B.SSL

C.FTP

D.SET

E.PGP

6.下列说法正确的是（）

A.RAS算法是以它的三个发明者的名字命名的算法。

B.DES（Data Encryption Standard）算法是对称加密算法

C.数字证书中不包含用户的公钥信息

D.认证中心必须是一个权威的、公正的、受信任的第三方机构

E.SSL是基于TCP/IP协议

7.数据的加密和解密依靠两个元素，缺一不可，它们是（）

A.明文

B.密文

C.算法

D.密钥

E.摘要

8.数字签名所采用的技术有（）

A.对称密钥

B.非对称密钥

C.数字摘要

D.数字证书

E.数字信封

9.数字证书可以用于（）

A.安全电子邮件

B.网上办公

C.网上购物

D.网上缴费

E.电子资金移动

10.在SET协议的支持下，参与网络商品直销流程的各方有（）。

A.消费者

B.商家

C.支付网关

D.政府

E.税收

三、简答题

1. 列举3种以上在电子商务中可能面临的安全威胁。

2. 列举安全电子交易常用的安全技术

3. 简述公开密钥密码体制的原理。

4. 什么是认证中心，认证中心有什么作用？

5.什么是数字证书，数字证书有哪些类型？

四、案例分析

案例一：

中国煤焦数字交易市场

中国煤焦数字交易市场（网址：https://www.360docs.net/doc/aa5829911.html,/doc/95eab2aaa36925c52cc58bd63 186bceb18e8ed7c.html）是国家863计划，科技部"九五"重大攻关项目，国家"流通领域信息化"示范工程，是一个面向市场.服务全国.连接世界的大型电子商务应用典范。通过发挥山西省煤焦产销量大的绝对优势，整合卖方

和政府资源同时联合银行和运输企业建立网上集政府监管、信息服务、交易功能、物流结算为一体的综合性中国煤焦数字交易平台，创造了"煤炭+鼠标"的电子商务模式。

煤炭作为一种半市场化的大宗重要能源产品订货合同比一般物品

购销合同要复杂很多，一份合同除买卖双方签章认可外，还需要煤炭运销总公司.煤炭销售办公室等多级煤炭管理部门和铁路.公

路等运输部门进行签章确认才能成为一份有效的.可执行的合同。这样一份合同往往需要盖五.六个公章。在电子合同的签订中，每个环节都需要对合同进行数字签章，并通过判断上一个角色的数字签章是否成功来实现合同的流转，完成最后一个签章生成一份有效电子合同。

2002年2月通过应用SXCA数字安全证书作为身份确认和数据安全保证，中国煤焦数字交易市场成功召开了2002年度山西省煤炭网上订货会，会议期间60余家煤炭供销企业通过数字证书签订电子煤炭供销合同。所有煤炭运销管理部门和铁路部门采用数字证书登录相应的虚拟办公区对电子合同进行了审核签章。大大减少了交易时间，大幅降低了交易成本。

1.中国煤焦数字交易市场采用电子商务模式有哪些好处？

2.中国煤焦数字交易市场采用数字签名签署电子合同，什么是数字签名，它有什么作用？

3.简述数字签名的原理。

案例二：

广东移动电子采购平台

从2001年5月开始, 广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上，2002年11月开始，广东移动电子采购平台升级到二期系统，该系统运行更加稳定，现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行，保证了使用者可以顺利的完成工作，平台的权限设置，更好的体现了广东移动“公正、公开、公平”的选型采购原则。

由于系统涉及了大量的公司机密资料，因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础，使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全，达到如下目标：

1.身份确认：通过数字证书标识使用用户的身份；

2.数据加密：对于传输过程中的机密数据和存储中的机密数据进行加密；

3.完整性：对标书等资料加盖电子签名信息，保障其完整性，没被篡改；

4.不可否认性：通过PKI/CA体系的保证达到不可否认性

目前主要采用的安全应用产品有：

1.客户端证书：确认用户身份，保证用户安全登录到广东移动电子采购平台；

2.服务器证书：建立SSL加密传输，保证数据传输安全；

3.安全站点：确认站点身份，防止站点被假冒。

1.广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性

分别可以采用哪些技术来保证？

2.请阐述安全在电子商务中的地位和作用。

3.有人说安全是“三分技术、七分管理”，请谈谈你的看法。

一、单选题

1.D

2.A

3.D

4.C

5.D

6.A

7.D

8.A

9.D 10.B

11.C 12.A 13.C 14.C 15.B

16.A 17.D 18.B 19.A 20.B

二、多选题

1.AC

2.BC

3.BE

4.AB

5.BD

6.ABDE

7.CD

8.BC

9.ABCDE 10.ABC

三、简答题参考答案

1、列举在电子商务中可能面临的安全威胁。

答：信息被窃听、篡改、否认，服务中断等。

2、列举安全电子交易常用的安全技术。

答：数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密

3、简述公开密钥密码体制的原理。

答：公开密钥密码体制采用两把不同的密钥分别进行加密和解密。

其工作原理是：发送方用加密密钥Ke和加密算法E，对明文M 加密，得到的密文C=E(Ke，M)，然后传输密文C。接收方用解密密钥Kd(与加密密钥Ke成对)和解密算法D，对密文解密，得到原来的明文M=D(Kd，C)。

4、什么是认证中心，认证中心有什么作用？

答：认证中心(CA，Certification Authority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。

认证中心主要有以下几种作用：证书颁发、证书更新、证书查询、证书作废、证书归档。

5、什么是数字证书，数字证书有哪些类型：

答：数字证书(digital ID)又称为数字凭证，数字标识，是一个经证书认证机构（CA）数字签名的包含用户身份信息以及公开密钥信息的电子文件，是用电子手段来证实一个用户的身份和对网络资源访问的权限，是各实体(消费者、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。

数字证书有以下三种类型：

（1）个人数字证书(Personal Digital ID)：它仅仅为某一个用户提供数字证书，以帮助其个人在网上进行安全交易操作。个人身份的数字证书通常是安装在客户端的浏览器内的，并通过安全的电子邮件来进行交易操作。

（2）企业（服务器）数字证书(Server ID)：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web 服务器会自动地将其与客户端Web浏览器通信的信息加密。（3）软件(开发者)数字证书(Developer ID)：它通常为因特网

中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术(合法化技术)结合的软件，以使用户在下载软件时能获得所需的信息。数字证书由认证中心发行。

四、案例分析

案例一参考答案：

1.中国煤焦数字交易市场采用电子商务模式有哪些好处？

答：大大减少了交易时间，大幅降低了交易成本。

2.什么是数字签名，它有什么作用？

答：数字签名通过单向函数对要传送的报文进行处理得到的，用以认证报文来源并何时报文是否发生变化的一个字母数字串。可以防止篡改和否认。

案例二参考答案：

4.广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、

不可否认性分别可以采用哪些技术来保证？

答：电子商务中常采用的安全技术有：数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密等，可以利用数字证书保证身份确认，数字签名保证数据的完整性和不可否认性，采用加密技术对数据加密等。

5.请阐述信息安全在电子商务中的地位和作用。

答：在当今的信息时代，必须保护对其发展壮大至关重要的信息资产，另一方面，这些资产也暴露在越来越多的威胁中，毫无疑

问，保护信息的私密性、完整性、真实性和可靠性的需求已经成为企业和消费者的最优先的需求之一。由于入侵、破坏企业IT 系统的事件每天都在发生，加上Internet危险地带的认知不断加强，对信息安全的需求前所未有地高涨起来。安全漏洞会大大降低公司的市场价值，甚至威胁企业的生存。即使最小的漏洞也能将公司的名誉、客户的隐私信息和知识产权置于危险之中。可以看到，各种各样的安全问题成为了制约电子商务发展的重要因素。因此，信息安全在电子商务中占有着及其重要地位。

6.有人说安全是“三分技术、七分管理”，请谈谈你的看法。答：保障信息安全无疑要靠一定的安全技术手段，但是也应该看到许多的安全漏洞是由于疏于管理造成的。在使用先进的安全技术的条件下，组织还要是建立完善的企业安全制度，包括安全策略的制定、全员参与安全培训、安全组织的建设、建立并执行严格的安全制度和文档等，并且对各种安全设备的综合统一管理，提升安全管理效率。

电子商务中的信息安全问题研究

1 前言随着因特网的发展，电子商务已成为目前最时髦、最具吸引力的事物。同时，由于电子商务具有传统商务不具备的优势，如高效、便携、低成本等，电子商务被越来越多的企业利用，电子商务也因此成为促进国家经济发展的一种重要力量。但在电子商务的发展过程中，逐渐暴露出很多问题，这些问题已成为制约电子商务发展的重要因素，其中信息安全问题是众多问题中最重要、最核心的问题。为了促进电子商务更好的发展，更好的为国民经济的发展服务，解决电子商务中的信息安全问题便成了关键性的问题。 2 电子商务的概念及特点 20世纪90年代以来，随着Internet的迅速发展，其踪迹已经遍布企业、科研机构、商场、学校乃至家庭的每个角落。这说明电子商务作为一种新型的交易方式，为企业、消费者和政府建立了一种网络经济环境，人们不再受地域的限制，能够以快捷的方式完成繁杂的商务活动，以规范的工作流程提高人、财、物的利用率。 2.1 电子商务的概念电子商务至今仍没有一个很清晰的概念。各国政府、学者、企业人士都根据自己所处的地位和对电子商务的参与程度，给出了许多表述不同的定义。参考以往的国内的一些学士和专家的观点，将电子商务的定义归纳为广义的电子商务和狭义的电子商务。广义的电子商务（Electronic Business,EB）是指交易当事人或参与人利用计算机技术和网络技术等现代信息技术进行的各类商务活动，包括货物贸易、服务贸易和知识产权贸易。也可以理解为利用各种信息技术对整个商务活动实现电子化[1]。狭义的电子商务定义仅仅将通过Internet进行的商务活动归属于电子商务。主要是指利用网络与计算机进行钱和物的交易[2]。 2.2 电子商务的特点电子商务将传统商业活动中物流、资金流、信息流的传递方式利用网络科技整合，企业将重要的信息以全球信息网、企业内部网（Internet）或外联网（Ex-tranet）直接与分布各地的客户、员工、经销商及供应商连接，创造更具竞争力的经营优势[3]。与传统的商务活动相比，电子商务具有以下特点：（1）交易网络化交易过程均通过计算机互联网络完成，整个交易完全虚拟化。整个交易都在网络这个虚拟的环境中进行。（2）交易成本低

(完整版)电子商务知识题库

1.平邮包裹通常要多长时间才能到货（） A 7-15天 B 5-6天 C 1-3天 D 7-8天 2.客户关系管理的英文简称是（） A CMR B CDM C CRN D CRM 3.下面哪个不是一个防火墙技术?（） A PKI B 状态监测 C 包过滤 D 应用层网关 4.配送是物流中一种特殊的、综合的活动形式，是商流与（）紧密结合 A 配送 B 运输 C 物流 D 流通 5.配送是物流活动的一种综合形式，是“配”与“送”的有机结合，

可为客户提供（）服务 A 门到门 B 联合运输 C 专业运输 D 装卸搬运 6.（）支持批量客户资料的共享、分配和转移操作，支持上级对下级资料的查看，可严格控制业务员可查看的客户范围。 A 联系记录管理 B 客户权限管理 C 客户资源管理 D 文档管理 7.C2B模式以（）为中心，企业要主动引导消费者参与产品的设计、定价等，实现消费者的个性化需求和企业的定制化生产。 A 供货商 B 消费者 C 电子商务平台 D 企业 8.（）表示商家与顾客之间或是企业与消费者之间电子商务交易。 A B2C B C2C C C2B D B2B

9.下列不属于网上商店的特点的是（） A 增加了网上展示产品的窗口 B 缩短了企业开展电子商务的周期，也减少了前期的资金投入 C 网上商店经营不需要太多的专业知识、便于管理维护 D 可以让客户直观的感受商品的性能 10.大件商品一般选择以下哪种物流方式（） A 快递公司 B 货运公司 C 邮局 D 以上均不是 11.关于数据电文的法律效力，正确的表述是（） A 由于数据的电文是一种新的形式，其法律效力需要等待法律的明确规定 B 数据电文是否具有法律效力，由有关的当事人约定 C 由于数据电文的易篡改性，其法律效力是不能确定的 D 不得仅仅以某项信息采用数据电文形式为理由，而否定其法律效力 12.电子商务系统的生命周期不包括（） A 商务模型转换阶段 B 系统运行阶段 C 应用系统构造阶段 D 系统消亡阶段 13.（）属于不合理配送

电子商务信息安全整体解决方案

课程设计说明书课程名称: 信息安全技术设计题目:电子商务信息安全整体解决方案院系: 计算机科学与信息工程学院学生姓名: 刘长兴学号: 201203010054 专业班级: 12—物联网指导教师: 李阳

目录摘要 (1) 正文 (2) 1.电子商务信息安全问题 (2) 1.1 身份冒充问题 (2) 1.2 网络信息安全问题 (2) 1.3 拒绝服务问题 (2) 1.4 交易双方抵赖问题 (2) 1.5计算机系统安全问题 (3) 2.电子商务安全机制 (3) 2.1 加密和隐藏机制 (3) 2.2 认证机制 (3) 2.3 审计机制 (3) 2.4完整性保护机制 (4) 2.5权力控制和存取控制机制 (4) 2.6业务填充机制 (4) 3.电子商务安全关键技术 (4) 3.1防火墙技术 (4) 3.2虚拟专网技术（VPN） (5) 3.3数据加密技术 (5) 3.4安全认证技术 (6) 3.5数字签名 (6) 3.7数字证书 (7) 4. 电子商务安全的网络实现技术 (8) 4.1 安全套接层协议(SSL) (8) 4.2 安全电子交易协议(SET) (9) 4.3Netbill协议 (10)

4.4匿名原子交易协议 (11) 5.电子商务交易形式和诚信安全解决方案 (11) 5.1 电子商务的交易形式 (11) 5.2电子商务诚信安全解决方案 (12) 6.电子商务信息安全的防范策略 (13) 6.1通用技术 (13) 6.2电子支付协议 (14) 总结 (16) 参考文献 (16)

电子商务是利用Internet进行的各项商务活动，主要包括非支付型业务和支付型业务，非支付型业务指广告、售后服务等业务，支付型业务指交易、支付等业务。电子商务改变了传统的买卖双方面对面的交流方式，它通过网络使企业面对整个世界，电子商务的规模正在逐年迅速增长，它带来的商机是巨大而深远的。由于电子商务所依托的Internet的全球性和开放性，电子商务的影响也是全面的，它不仅在微观上影响企业的经营行为和消费者的消费行为，而且在宏观上影响到国际贸易关系和国家未来竞争力。因此电子商务引起包括我国在内的许多国家政府部门的高度重视，纷纷出台了有关政策和举措推动电子商务的发展。确保有效开展电子商务活动，关键是要保证电子商务系统的安全性，也就是要保证基于Internet的电子商务环境的安全和电子商务交易过程的安全。如何确保电子商务环境的安全和电子商务交易过程的安全，为客户在网上从事商务活动提供信心保证，是决定电子商务系统成败的关键，是电子商务健康全面发展的保障。关键字：电子商务、信息安全、认证技术、第三方支付

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

浅析电子商务网络安全的重要性

浅析电子商务网络安全的重要性摘要网络上的信息安全是交易安全的保障,而信息安全的保障则是网络系统的安全。但由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,其危害程度不可想象。所以,构筑安全网络环境,就成为网络时代发展到一定阶段而不可逾越的“瓶颈”性问题,愈来愈受到国际社会的高度关注。关键词网络安全加密技术;电子商务网络系统的安全问题来源于网络的开放性、无边界性、自由性,安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、可管理的内部系统。可实现这一目的技术有:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。 1电子商务中的信息安全技术 1.1防火墙技术防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”;二是“凡是未被禁止的就是允许的”。网络是动态发展的,在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有:①包过滤技术(Packct Filtering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP 地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。②代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。③状态监控(Statc Innspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用(Check Point)提出的虚拟机方式(Inspect Virtual Machine)。 1.2 加密技术数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,

电子商务考试试题及答案

《电子商务》试题及答案一、填空： 1、互联网最基本的特征是（互动）、（共享）与廉价。 2、电子商务是3层框架结构，底层是网络平台，中间是（基础服务）平台，第三层是各种各样的（应用平台）。 3、电子商务的技术标准包含了四方面的内容：（ EDI标准）、识别卡标准、（通信网络标准）、其他相关标准。 4、EDI的工作过程是：制作订单、（发送订单）接收订单、签发回执、（接收回执） 5、电子金融包括网络银行、（网络保险）、（网上证券交易）、网上理财等各种通过网络实现的金融服务内容。 6、电子支票的使用步骤是购买电子支票、（电子支票付款）、（清算） 7、所谓物流，是指物质资料从（供给者）到（需求者）的物理性流动。 8、降低配送成本的途径（混合配送）、（差异化配送）、合并配送、适当延迟。 9、供应链与传统物流渠道的区别，主要体现在两条物流渠道的（起点及环节）不同，两条物流渠道上（流动的内容）不同。 10、CRM概念可从三个层面来表述，即：CRM是一种现代经营管理理念、CRM是一整套（解决方案）、CRM是一种（应用软件系统）。 11、电子商务是通过改变企业业务活动中的（信息）流程来改变企业（业务）流程 12、在电子商务环境中，企业业务活动中的信息流由（直线型）结构转化为一种（网状）结构。 13、目前，Internet提供的基本服务有：WWW、（远程登录）、文件传输、（电子邮件）Gopher服务、网络新闻 14、（认证中心）是在（电子商务）交易中承担网上安全交易认证服务、签发数字证书、确认用户身份等工作，并具有权威性和公正性的第三方服务机构。 15、网络银行技术主要包括（硬件技术）和（软件技术）两大类。 16、目前网上保险主要有两种经营模式：一种是基于保险公司网站的经营模式，即（直接销售）模式；另一种是基于新型网上保险中介机构的经营模式，即（间接销售）模式。 17、从物流规模和影响层面来看，物流可以分为宏观物流、（中观物流）和（微观物流） 18、第三方物流是物流（专业化）的一种形式，指物流配送活动由商品的（供方和需方）之外的第三方提供。 19、BPR的技术手段主要有（流程图的设计与分析）和（标杆瞄准法）等。 20、按照企业运用呼叫中心的方法不同，可以分为两种不同类型，即：（自营性）呼叫中心和（外包型）呼叫中心。

影响电子商务信息安全的因素及其防范措施

影响电子商务信息安全的因素及其防范措施宇凡（广西区委党校广西南宁邮编：５３００２３）摘要：本文较系统地叙述了影响电子商务信息安全的诸多因素．针对这些因素，提出在实际应用中应采取的防范措施和技术手段，以减少信息不安全所造成的损失。关键词：电子商务ＩｎｔｅｍｅｔＩｎｔｍｎｅｔ网络信息安全电子商务是以Ｉｎｔｅｍｅｔ／Ｉｎｔｒａｎｅｔ（因特网／企业内部网）网络为架构，以交易双方为主体，以银行支付和结算为手段，以客户数据库为依托的全新的商业模式。换句话来说，电子商务是通过ＩｘＲｅｍｅｔ和ｈ１．ｔｒａｎｅｔ进行的商务活动。这些活动不但包括与购销直接有关的网上广告、网上洽谈、订货、收款、付款、客户服务、货物递交等活动，还包括网上市场调查、财务核算、生产安排等利用计算机网络开展的商务活动。由于计算机网络本身存在着安全漏洞，因此，电子商务中的信息不可避免地存在着安全隐患。影响信息安全的因素主要有两个方面：一是网络本身的不安全因素，二是进行网上交易时的不安全因素。１．网络本身的不安全因素影响计算机网络信息的不安全因素有自然因素，也有人为因素。前者包括有雷电、火灾、水灾、地震、强磁场、强电子脉冲等，这些都可以直接损坏计算机系统的硬件和破坏系统的软件和数据。而后者主要包括以下几种方式：２黑客的攻击计算机黑客是指采用不正当手段窃取计算机信息系统的１：３令和密码，从而非法进入他人计算机网络系统的人，他们或翻阅别人的资料、侵犯他人隐私、或者收集军事机密情报、窃取商业机密．利用计算机进行高科技犯罪。黑客的存在主要是由于网络的不健全造成的。黑客攻击网络的方式有很多种，常用的有：（１）利用电子邮件往对方的电子邮件中发送一个很大的文件，将对方的电子信箱“撑破”，这是最广泛运用的攻击方式；利用测试网络速度的“ＰＩＮＧ”程序不问断地向服务器发送数据包，导致服务器“阻塞”最终瘫痪；（３）黑客通过分析ＤＮＳ（域名管理系统）而直接获取Ｗｅｂ服务器等主机的口地址，进而伪造Ｗｅｂ服务器等主机的ＩＰ地址，并根据这个伪造的口地址以进行非授权操作，偷盗、篡改信息；（４）黑客通过软件程序跟踪检测软件，捕获到用户的登录名和密码，对用户的信息内容胡乱加以修改．毁坏数据，甚至输入病毒，使整个数据库陷于瘫痪。１．２计算机病毒计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。计算机病毒具有传染性、隐蔽性、潜伏性、危害一１１７—万方数据性、攻击的主动性、针对性和不可预见性等特征，它是一些人利用计算机软、硬件所固有的脆弱性而编制出来的。早期的计算机病毒主要通过软盘、光盘等介质交换文件进行传播，但随着网络的兴起，特别是随着Ｉｎｔｅｍｅｔ的迅速普及，计算机病毒的传播方式也转向通过Ｉｎｔｅｍｅｔ传播。在Ｉｎｔｅｍｅｔ上广泛使用电子邮件已经成为病毒传染的主要途径。据英国反病毒公司信息实验室公司发布的消息显示，过去三年计算机感染上病毒的电子邮件持续增长，该公司２００２年监控的每２１２个电子邮件中就有一个是感染病毒的邮件，而在２００１年里每３８０个电子邮件才有一个被病毒感染，涨幅达８０％。另外，通过网络下载软件和使用盗版软件也成为病毒程序传播的一个重要途径。１．３Ｉｎｔｅｍｅｔ本身的缺陷由于当初设计Ｉｎｔｅｍｅｔ时只是为了共享网络的资源并促进大学、政府研究机构、开发机构和军事部门的科学研究工作，许可进人网络的单位都被认定是可靠的和可以信赖的，并且已经参与研究和共享数据，因此当时制定的网络协议，几乎没有注意到安全性问题（因为Ｉｎｔｅｍｅｔ上的ＴＣＰ／ＩＰ协议只是保证网络信息准确完整地传送到目的地）。直到１９９１年，Ｉｎｌｃｍｅｔ主干网（ＮＳＦ，美国国家基金会）取消了Ｉｎｔｅｍｅｔ上不允许商业活动的限制后，Ｉｎｔｅｍｅ

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

电子商务信息安全(一)

电子商务信息安全(一) 摘要]电子商务是新兴商务形式,信息安全的保障是电子商务实施的前提。本文针对电子商务活动中存在的信息安全隐患问题,实施保障电子商务信息安全的数据加密技术、身份验证技术、防火墙技术等技术性措施,完善电子商务发展的内外部环境,促进我国电子商务可持续发展。关键词]电子商务信息技术信息安全随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务(ElectronicCommerce,EC)就是借助于公共网络,如Internet或开放式计算机网络(OpenComputerNetwork)进行网上交易,快速而又有效地实现各种商务活动过程的电子化、网络化、直接化。这种商务过程包括商品和服务交易的各个环节,如广告、商品购买、产品推销、信息咨询、商务洽谈、金融服务、商品的支付等商业交易活动。但是出于各种目的的网络入侵和攻击也越来越频繁,脆弱的网络和不成熟的电子商务增强了人们的防范心理。从这点上来看,信息安全问题是保障电子商务的生命线。一、电子商务信息安全现存的问题电子商务是实现整个贸易过程中各阶段贸易活动的电子化。公众是电子商务的对象,信息技术是实现电子商务的基础,电子商务实施的前提是信息的安全保障。信息安全性的含义主要是信息的完整性、可用性、保密性和可靠性。因此电子商务活动中的信息安全问题主要体现在: 1.计算机网络的安全 (1)安全协议问题。目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。 (2)信息的安全问题。非法用户在网络的传输上,通过不正当手段,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密;或者是非法用户对截获的网络数据进行一些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易;还有一些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。 (3)防病毒问题。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。 (4)服务器的安全问题。电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有企业的一些敏感数据,如价格、成本等,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果也是非常严重的。目前为止服务器的安全问题尚无有效措施予以阻止。主要表现在:非法用户向网络或主机发送大量非法或无效的请求,使其消耗可用资源却无法继续提供正常的网络服务;利用操作系统、软件、网络协议、网络服务等的安全漏洞,通过网站发送特制的数据请求,使网络应用服务器崩溃而停止服务。 2.商务交易的安全 (1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法收入。 (2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。 (3)交易的修改问题。交易文件是不可修改的,否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

电子商务师考试题库(带答案)mu

电子商务师考试试题（含答案）一、单项选择题 1．对供应商进行直接调查，调查表的主要内容包括（BCD ）。（A）财务(B) 质量控制(C)人员(D)成果 2．新产品是指（D)15 A．实体产品的创新、变革与调整B．核心产品的创新、变革与调整C．附加产品的创新、变革与调整 D．产品整体概念中任何一部分的创新、变革与调整 3．利用E-mail问卷进行网上市场调研时，要尽量激发收件人的兴趣, 促使他们打开电子邮件。达到这一目的的较好方式是（D ）。（A）尽量使用纯文本格式文章（B）最重要的信息放在第一屏（C）邮件问卷的篇幅越短越好（D）主题新颖而且富有吸引力 4．在网上购物流程中，位于“订购产品”与“货到付款”之间的步骤是（A）。（A）用户注册（B）浏览产品（C）选购产品（D）送货上门 5．可以不用发布就能在本地计算机上浏览的页面编写语言是（B ）。（A）AS（B）HTML （C）H （D）JS 6．互联网络是一种功能最强大的营销工具，它所具备的（ B ）营销能力，正是符合定制营销与直复营销的未来趋势。（A）一对多（B）一对一（C）多对一（D）多对多 7．电子商务企业的核心业务流程是（ A ）。（A）订单处理流程（B）网络营销流程（C）物流配送流程（D）网上支付流程 8．企业选择供应商的三个阶段是（B ）。（A）确认业务需求、产生潜在供应商列表、谈判确定合同条款（B）内部需求分析、供应商选择、谈判和选择（C）用户需求确认、准备和发布RF、为投标人举办会议（D）分析必要需求、建立最佳候选名单、确认最终名单 9．（ A ）是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于司机的驾照和日常生活中的身份证。（A）数字证书（B）电子钱包（C）用户信息（D）用户名

关于电子商务中的网络信息安全

关于电子商务中的网络信息安全论文关键词：电子商务网络信息安全论文摘要：电子商务是基于网络盼新兴商务模式，有效的网络信息安全保证是电子商务健康进展的前提。本文着重分析了电子商务活动申存在的网络信息安全问题，提出保证电子商务信息安全的技术计策、治理策略和构建网络安全体系结构等措施，促进我国电子商务可连续进展。随着互联网技术的蓬勃进展，基于网络和多媒体技术的电子商务应运而生并迅速进展。所谓电子商务通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，基于扫瞄器／服务器应用方式，买卖双方不谋面地进行各种商贸活动，实现消费者的网购物、商户之间的网上交易和在线电子支付以及各种商务活动和相关的综合眼务活动的一种新型的商业运营模式。信息技术和运算机网络的迅猛进展使电子商务得到了极大的推广，然而由于互联网的开放性，网络安全问题日益成为制约电予商务进展的一个关键性问题。一、电子商务网络信息安全存在的问题电子商务的前提是信息的安全性保证，信息安全性的含义要紧是信息的完整性、可用性、保密和可靠。因此电商务活动中的信息安全问题丰要表达在以下两个方面： 1网络信息安全方面 (1)安全协议问题。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全治理方面还存在专门大

隐患，普遍难以抵御黑客的攻击。 (3)防病毒问题。互联网的显现为电脑病毒的传播提供了最好的媒介，许多新病毒直截了当以网络作为自己的传播途径，在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。 (4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电予商务的核心，因此服务器专门容易受到安全的威逼，同时一旦显现安全问题，造成的后果会专门严峻。 2．电子商务交易方面 (1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台，在那个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者能够通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易。 (2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。 (3)交易的修改问题。交易文件是不可修改的，否则必定会阻碍到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的严肃和公平。二电子商务中的网络信息安全计策 1电子商务网络安全的技术计策 (1)应用数字签名。数字签名是用来保证信息传输过程中信皂的完整和提供信包发送者身份的认证，应用数字签名可在电子商务中安

电子商务客服考试题库

试题及答案部门：姓名：一、单选题共25道（每题2分） 1.[单选题 - 2 分]：售后工作是一次交易的最后过程，也是（ C）的开始。 A.保修 B.安装 C.再销售 D.关怀 2.[单选题 - 2 分]：能够参与天天特价的店铺是属于哪一种淘宝店铺 A.淘宝 C 店 B.天猫商城店 C.天猫旗舰店 D.天猫品牌专营店 A 3.[单选题 - 2 分]：客服对店铺内近期的优惠促销活动是通过什么了解的 A A.店铺活动 B.产品信息 C.他人告知 D.自己学习 4.[单选题 - 2 分]：老客户维护做的好不好，以下哪个指标最重要 A.回头率 B.客单价 C.关联购买 D.好评

A 5.[单选题 - 2 分]：制作产品手册的目的是什么 A.规范产品 B.整理产品 C.正规产品 D.了解产品 D 6.[单选题 - 2 分]：纠纷退款率过高，直通车会被暂停（ D）天。天天天天 7.[单选题 - 2 分]：交易成功后（ A）天内，在使用商品过程中，发现商品有质量问题或无法正常使用，可申请售后。天天天天 8.[单选题 - 2 分]：节庆活动，店铺周年庆等活动属于 B A.店外活动 B.店内活动 C.天猫官方活动 D.淘宝官方活动 9.[单选题 - 2 分]：以下选项中不属于老客户维护的是B A.发货关怀 B.讨价还价 C.签收关怀 D.使用关怀 10.[单选题 - 2 分]：微信营销不属于下面哪种营销方式B

A.互动营销 B.主动营销 C.老客户营销 D.营销策略 11.[单选题 - 2 分]：评价作出后的（A ）天内可以作评价解释。天天天天 12.[单选题 - 2 分]：什么是店铺危机下面描述错误的选项是D A.店铺面临被顾客投诉 B.店铺面临被扣分 C.店铺需要赔偿顾客 D.店铺没有交保证金 13.[单选题 - 2 分]：买家办理退货后，客服应该怎么处理 D A.提醒顾客在网上填发货单 B.收到货后检查登记并办理退款 C.收到货后联系顾客推荐新款 D.以上处理方法都可以 14.[单选题 - 2 分]：中差评在评价作出后的（ A）天内可以修改，逾期将不能再更改。天天天天 15.[单选题 - 2 分]：买家收到货后觉得衣服颜色不喜欢，要求退货，客服此时应该怎么处理(卖家有参加 7 天无理由退换货)D A.以无质量问题回绝顾客 B.要求顾客承担寄出运费 C.要求顾客承担寄回运费 D.告知顾客需保证产品不影响二次销售才能办理退货

电子商务信息安全技术

电子商务信息安全技术摘要文章主要从技术角度阐述了电子商务信息安全问题，详细说明了电子商务信息存有的问题，并提出了相对应的技术解决方案。关键词电子商务信息安全数据加密网络安全一、电子商务信息安全问题因为Internet 本身的开放性，使电子商务系统面临着各种各样的安全威胁。当前，电子商务主要存有的安全隐患有以下几个方面。 1. 身份冒充问题攻击者通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人实行交易，实行信息欺诈与信息破坏，从而获得非法利益。主要表现有：冒充他人身份；冒充他人消费、栽赃；冒充主机欺骗合法主机及合法用户等。 2. 网络信息安全问题主要表现在攻击者在网络的传输信道上，通过物理或逻辑的手段，实行信息截获、篡改、删除、插入。截获，攻击者可能通过度析网络物理线路传输时的各种特征，截获机密信息或有用信息，如消费者的账号、密码等。篡改，即改变信息流的次序，更改信息的内容；删除，即删除某个信息或信息的某些部分；插入，即在信息中插入一些信息，让收方读不懂或接受错误的信息。 3. 拒绝服务问题攻击者使合法接入的信息、业务或其他资源受阻。主要表现为散布虚假资讯，扰乱正常的资讯通道。包括：虚开网站和商店，给用户发电子邮件，收订货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能即时得到响应。 4. 交易双方抵赖问题某些用户可能对自己发出的信息实行恶意的否认，以推卸自己应承担

的责任。如：发布者事后否认以前发送过某条信息或内容；收信者事后否认以前收到过某条信息或内容；购买者做了订货单不承认；商家卖出的商品质量差但不承认原有的交易。在网络世界里谁为交易双方的纠纷实行公证、仲裁。 5. 计算机系统安全问题计算机系统是实行电子商务的基本设备，如果不注意安全问题，它一样会威胁到电子商务的信息安全。计算机设备本身存有物理损坏，数据丢失，信息泄露等问题。计算机系统也经常会遭受非法的入侵攻击以及计算机病毒的破坏。同时，计算机系统存有工作人员管理的问题，如果职责不清，权限不明同样会影响计算机系统的安全。二、电子商务安全机制 1. 加密和隐藏机制加密使信息改变，攻击者无法读懂信息的内容从而保护信息；而隐藏则是将有用的信息隐藏在其他信息中，使攻击者无法发现，不但实现了信息的保密，也保护了通信本身。 2. 认证机制网络安全的基本机制，网络设备之间应互相认证对方身份，以保证准确的操作权力赋予和数据的存取控制。网络也必须认证用户的身份，以保证准确的用户实行准确的操作并实行准确的审计。 3. 审计机制审计是防止内部犯罪和事故后调查取证的基础，通过对一些重要的事件实行记录，从而在系统发现错误或受到攻击时能定位错误和找到攻击成功的原因。审计信息应具有防止非法删除和修改的措施。 4. 完整性保护机制用于防止非法篡改，利用密码理论的完整性保护能够很好地对付非法篡改。完整性的另一用途是提供不可抵赖服务，当信息源的完整性能够被验证

电子商务考试试题及答案

电子商务》试题及答案一、填空： 1、互联网最基本的特征是（互动）、（共享）与廉价。 2、电子商务是 3 层框架结构，底层是网络平台，中间是（基础服务）平台，第三层是各种各样的（应用平台）。 3、电子商务的技术标准包含了四方面的内容：（ EDI 标准）、识别卡标准、（通信网络标准）、其他相关标准。 4、EDI的工作过程是：制作订单、（发送订单）接收订单、签发回执、（接收回执） 5、电子金融包括网络银行、（网络保险）、（网上证券交易）、网上理财等各种通过网络实现的金融服务内容。 6、电子支票的使用步骤是购买电子支票、（电子支票付款）、（清算） 7、所谓物流，是指物质资料从（供给者）到（需求者）的物理性流动。 8、降低配送成本的途径（混合配送）、（差异化配送）、合并配送、适当延迟。 9、供应链与传统物流渠道的区别，主要体现在两条物流渠道的（起点及环节）不同，两条物流渠道上（流动的内容）不同。 10、 CRM既念可从三个层面来表述，即：CRM是一种现代经营管理理念、CRM是一整套（解决方案）、CRM1 一种（应用软件系统）。 11、电子商务是通过改变企业业务活动中的（信息）流程来改变企业（业务）流程 12、在电子商务环境中，企业业务活动中的信息流由（直线型）结构转化为一种（网状）结构。 13、目前， Internet 提供的基本服务有： WW、W（远程登录）、文件传输、（电子邮件）Gopher 服务、网络新闻 14、（认证中心）是在（电子商务）交易中承担网上安全交易认证服务、签发数字证书、确认用户身份等工作，并具有权威性和公正性的第三方服务机构。 15、网络银行技术主要包括（硬件技术）和（软件技术）两大类。 16、目前网上保险主要有两种经营模式：一种是基于保险公司网站的经营模式，即（直接销售）模式；另一种是基于新型网上保险中介机构的经营模式，即（间接销售）模式。 17、从物流规模和影响层面来看，物流可以分为宏观物流、（中观物流）和（微观物流） 18、第三方物流是物流（专业化）的一种形式，指物流配送活动由商品的（供方和需方）之外的第三方提供。

电子商务信息安全习题附答案

电子商务中的信息安全问题研究

(完整版)电子商务知识题库

电子商务信息安全整体解决方案

信息安全技术试题答案全面

浅析电子商务网络安全的重要性

电子商务考试试题及答案

影响电子商务信息安全的因素及其防范措施

信息安全技术试题答案A

电子商务信息安全(一)

信息安全技术试题答案E.docx

电子商务师考试题库(带答案)mu

最新信息安全技术试题答案D

关于电子商务中的网络信息安全

电子商务客服考试题库

电子商务信息安全技术

电子商务考试试题及答案