2020年10月自考00997电子商务安全导论试题及答案

2020年10月高等教育自学考试全国统一命题考试电子商务概论试卷(课程代码00896)一、单项选择题:本大题共20小题，每小题1分，共20分。

1.采用标准的XML格式来共享内容的信息聚合技术是（B）A.TagB. RSSC. HTTPD. HTML2.对电子文件发表时间进行安全保护的电子商务安全技术是（A）A.智能卡B.数字信封C.数字证书D.数字时间戳3.某政府在一次招标中，要求竟标者秘密标价，开标日公布所有竞标价格，最高标价者得标。

这种网络拍卖模式属于（B）A.英式拍卖B.日本式拍卖C.荷兰式拍卖D.维克瑞拍卖4.业务流程重组的改造对象和中心是（A）A.业务流程B.关系客户C.制造技术D.企业评价体系5.某企业利用百度的数据分析工具获取商业信息，借助天猫、京东等平台开设官方旗舰店，这一做法体现的互联网思维特点是（B）A.以产品为中心B.整合与利用资源C.注重客户体验D.以消费者为中心6.下列属于电子商务服务生态系统核心层的是（D）A.物流公司B.保险公司C.广告服务商D.电子商务服务平台7.企业战略关注的是企业未来相对较长时期内的总体发展问题，这体现的电子商务战略特征是（B）A.创新性B.长远性C.风险性D.竞争性8.下列关于战略地位与行动评价( SPACE)矩阵说法正确的是（C）A.内部因索包括竞争态势和产业态势B.内部因素包括财务态势和环境稳定性态势C.外部因素包括环境稳定性态势和产业态势D.外部因素包括竞争态势和环境稳定性态势9.在SWOT矩阵中，企业利用公司的内部优势把握外部机会的战略是（A）A.SO战略B.WO战略C.ST战略D.WT战略10.为促进产品销售而提供的良好消费者体验，所属的产品层次是（C）A.核心产品B.外围产品C.外延产品D.促销产品11.下列关于电子商务生产方式对企业的影响说法错误的是（D）A.企业管理信息化B.企业成为“学习组织'C.企业注重知识网络建设D.企业的竞争能力取决于自身的规模12.下列不属于创客空间形态的是（B）A. Fab LabB.传统制造工厂C.商业型机器商店D.社区型创客空间13.4Cs 营销理论是指（C）A.产品、顾客、成本、促销B.顾客、成本、方便、报酬C.顾客、成本、方便、沟通D.产品、方便、沟通、关系14.搜索引擎按其工作方式主要分为（D）A.全文搜索引擎、分类搜索引擎、行业搜索引擎B.全文搜索引擎、关键字搜索引擎、元搜索引擎C.全文搜索引擎、段落搜索引擎、关键字搜索引擎D.全文搜索引擎、目录索引类搜索引擎、元搜索引擎15. 客户购买了钙片后，网上商城会自动为该客户推荐其他改善骨骼的产品，这种个性化推荐形式是（A）A.再销售B.口碑推荐C.交叉销售D.向上销售16.对用户访问Web服务器时留下的访问记录进行挖掘，从中得到用户的访问兴趣，这种Web数据挖掘的类型是（C）A. Web内容挖掘B. Web结构挖掘C. Web 使用模式挖掘D. Web 时态挖掘17.企业运用进攻型战略的主要目的不包括（D）A.扩大市场占有率B.支持和扩张现有经营领域C.拓展新的经营领域D.服务被大企业忽视的小客户18.由交易双方以外的网上中介机构开发和运作、为交易双方提供交易平台的电子采购系统类型是（D）A.供应方系统B.采购方系统C.销售方系统D.采购中介系统19.多个企业为实现物流战略目标，通过协议或合同方式结成风险共担、优势互补的网络组织属于（A）A.物流联盟B.第三方物流C.第四方物流D.企业自营物流20.下列属于网络信息污染现象的是（C）A.篡改数据B.泄露数据C.在线散布谣言D.盗窃信用卡号二、多项选择题:本大题共5小题，每小题2分，共10分。

电子商务安全习题一、单项选择题1.身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和_______。

(A) 可信性(B) 访问控制(C) 完整性(D) 保密性答案：B；2.目前最安全的身份认证机制是_______。

(A) 一次口令机制(B) 双因素法(C) 基于智能卡的用户身份认证(D) 身份认证的单因素法答案：A；3.下列是利用身份认证的双因素法的是_______。

(A) 电话卡(B) 交通卡(C) 校园饭卡(D) 银行卡答案：D；4.下列环节中无法实现信息加密的是_______。

(A) 链路加密(B) 上传加密(C) 节点加密(D) 端到端加密答案：B；5.基于私有密钥体制的信息认证方法采用的算法是_______。

(A) 素数检测(B) 非对称算法(C) RSA算法(D) 对称加密算法6.RSA算法建立的理论基础是__C_____。

(A) DES(B) 替代相组合(C) 大数分解和素数检测(D) 哈希函数7.防止他人对传输的文件进行破坏需要__A_____。

(A) 数字签字及验证(B) 对文件进行加密(C) 身份认证(D) 时间戳8.下面的机构如果都是认证中心，你认为可以作为资信认证的是_______。

(A) 国家工商局(B) 著名企业(C) 商务部(D) 人民银行答案：D；9.属于黑客入侵的常用手段_______。

(A) 口令设置(B) 邮件群发(C) 窃取情报(D) IP欺骗答案：D；10.我国电子商务立法目前所处的阶段是_______。

(A) 已有《电子商务示范法》(B) 已有多部独立的电子商务法(C) 成熟的电子商务法体系(D) 还没有独立的电子商务法答案：D；二、多项选择题1. 网络交易的信息风险主要来自_______。

(A) 冒名偷窃(B) 篡改数据(C) 信息丢失(D) 虚假信息答案：A、B、C；2. 典型的电子商务采用的支付方式是_______。

自考《电子商务安全导论》简答题1简述保护数据完整性的目的，以有被破坏会带来的严重后果。

答：保护数据完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的状态。

这意味着数据不会由于有意或无意的事件而被改变和丢失。

数据完整性被破坏会带来严重的后果：（1）造成直接的经济损失，如价格，订单数量等被改变。

（2）影响一个供应链上许多厂商的经济活动。

一个环节上数据完整性被破坏将使供应链上一连串厂商的经济活动受到影响。

（3）可能造成过不了“关”。

有的电子商务是与海关，商检，卫检联系的，错误的数据将使一批贷物挡在“关口”之外。

（4）会牵涉到经济案件中。

与税务，银行，保险等贸易链路相联的电子商务，则会因数据完整性被破坏牵连到漏税，诈骗等经济案件中。

（5）造成电子商务经营的混乱与不信任。

2，简述散列函数应用于数据的完整性。

答：可用多种技术的组合来认证消息的完整性。

为消除因消息被更改而导致的欺诈和滥用行为，可将两个算法同时应用到消息上。

首先用散列算法，由散列函数计算机出散列值后，就将此值——消息摘要附加到这条消息上。

当接收者收到消息及附加的消息摘要后，就用此消息独自再计算出一个消息摘要。

如果接收者所计算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息没有被篡改。

3，数字签名与消息的真实性认证有什么不同？答：数字签名与消息的真实性认证是不同的。

消息认证是使接收方能验证消息发送者及所发信息内容是否被篡改过。

当收发者之间没有利害冲突时，这对于防止第三者的破坏来说是足够了。

但当接收者和发送者之间相互有利害冲突时，单纯用消息认证技术就无法解决他们之间的纠纷，此是需借助数字签名技术。

4，数字签名和手书签名有什么不同？答：数字签名和手书签名的区别在于：手书签名是模拟的，因人而异，即使同一个人也有细微差别，比较容易伪造，要区别是否是伪造，往往需要特殊专家。

而数字签名是0和1的数字串，极难伪造，不需专家。

对不同的信息摘要，即使是同一人，其数字签名也是不同的。

电子商务安全试题及答案判断题：1.电子商务安全的研究范畴属于纯技术上的问题。

（F）电子商务安全研究范围包括技术和管理两个方面.2.数字签名可以用对称和非对称加密技术来实现。

( T ）3.基于公开密钥体制的数字证书是电子商务安全体系的核心。

( T ）4.接管合法用户，占用合法用户资源属于信息的截获和窃取。

（ F ）接管合法同户属于信息的假冒5.SET是提供公钥加密和数字签名服务的平台。

（ F ）PKI.是数字签名与加密的服务平台6.一次一密的密码体制不属于理论上不可破解的密码。

（ F ）一次一密机制属于理论上不可破解的密码，因为它不可逆.7.密钥管理中分配密钥和存储密钥是最棘手的问题。

（T ）8.VPN是指在内部网络基础上建立的安全专用传输通道。

（ F ）VPN是在公共网络上建立的安全通道9.屏蔽路由器可由厂家专门生产的路由器实现，也可由一台PC机来实现。

（T ）10.树型结构是CA认证机构中严格的层次结构模型。

（T ）案例分析题（每题20分，共40分）1．案例一：中国煤焦数字交易市场中国煤焦数字交易市场（网址：）是国家863计划，科技部"九五"重大攻关项目，国家"流通领域信息化"示范工程，是一个面向市场、服务全国、连接世界的大型电子商务应用典范。

通过发挥山西省煤焦产销量大的绝对优势，整合卖方和政府资源同时联合银行和运输企业建立网上集政府监管、信息服务、交易功能、物流结算为一体的综合性中国煤焦数字交易平台，创造了“煤炭+鼠标”的电子商务模式。

煤炭作为一种半市场化的大宗重要能源产品订货合同比一般物品购销合同要复杂很多，一份合同除买卖双方签章认可外，还需要煤炭运销总公司、煤炭销售办公室等多级煤炭管理部门和铁路、公路等运输部门进行签章确认才能成为一份有效的、可执行的合同。

这样一份合同往往需要盖五、六个公章。

在电子合同的签订中，每个环节都需要对合同进行数字签章，并通过判断上一个角色的数字签章是否成功来实现合同的流转，完成最后一个签章才能生成一份有效的电子合同。

全国自考《电子商务安全导论》考前试题和答案00997一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

第1题（）是加密和解密使用相同或实质上等同的加密体制。

A. 单钥密码体制B. 公钥密码体制C. 双钥密码体制D. 不对称密码体制【正确答案】 A【你的答案】本题分数1分第2题下列选项中不属于实现身份证明的基本途径的是（）A. 所知B. 所有C. 个人特征D. 属性【正确答案】 D【你的答案】本题分数1分第3题（）是Internet电子商务网络上的一个站点，负责接收来自商店服务器送来的SET付款数据，并转换成银行网络的格式，传送给收单银行处理。

A. 支付网关B. 转换中心C. CA中心D. 服务中心【正确答案】 A【你的答案】本题分数1分第4题下列选项中（）不是散列函数的名字。

A. 压缩函数B. 数字签名C. 消息摘要D. 数字指纹【正确答案】 B【你的答案】本题分数1分第5题 CA需要对注册者进行（），确保公钥的持有者身份和公钥数据的完整性。

A. 主体认证B. 身份认证C. 身份注册D. 身份说明【正确答案】 A【你的答案】本题分数1分第6题计算机病毒最重要的特征是（）A. 传染性B. 潜伏性C. 可触发性D. 破坏性【正确答案】 A【你的答案】本题分数1分第7题 Client向本Kerberos的认证域以内的Server申请服务的过程分为（）A. 4个阶段，共8个步骤B. 3个阶段，共6个步骤C. 3个阶段，共8个步骤D. 4个阶段，共6个步骤【正确答案】 B【你的答案】本题分数1分第8题 Client 向本Kerberos的认证域以外的Server申请服务的过程分为（）A. 4个阶段，共6个步骤B. 3个阶段，共6个步骤C. 3个阶段，共8个步骤D. 4个阶段，共8个步骤【正确答案】 D【你的答案】本题分数1分第9题（）是整个CA结构中最为重要的部分，存有CA的私钥及发行证书的脚本文件。