电子商务安全练习题及答案

单选题:2、在买卖双方进行电子方式签约过程中扮演确认双方身份角色的是（）1A、电子认证中心B、网络交易中心C、网上银行D、国家工商行政机关2、（）是一个包含证书持有人、个人信息、公开密钥、证书序号有交期、发证单位的电子签名等内容的数字文件。

1A、身份证B、企业认证C、数字证书D、认证中心3、下列关于计算机病毒的说法错误的是（）1A、文件型病毒主要以感染文件扩展名为.com.、.exe和ovl等可执行为文件为主B、蠕虫病毒是一种网络病毒C、按病毒的依赖的操作系统分，可以分为文件型病毒、混合型号病毒和引导型病毒D、计算机病毒具有一定的可触发性4、( )是指两个网络之间执行访问控制策略(允许、拒绝、检测)的一系列部件的组合，包括硬件和软件，目的是保护网络不被他人侵扰。

1A、防火墙B、杀毒工具C、路由器D、集线器5、下列关于CA的说法不正确的是（）1A、CA是一个负责发放和管理数字证书的权威机构B、C A服务器是整个证书机构的核心C、C A发放的证书分为SSL和SET两类D、CA证书一经发放，终身有效，没有所谓的有效期6、U盘属于哪类存储器（）。

1A、磁盘存储器B、导体存储器C、半导体存储器D、光存储器7、数字证书的三种类型中不包括（）1A、个人凭证B、企业凭证C、个体凭证D、软件凭证8．（）是一个包含证书持有人个人信息、公开密钥、证书序号、有效期、发证单位的电子签名等内容的数字文件。

（A）（P26）（A）数字证书（B）安全证书（C）电子钱包（D）数字签名9．计算机信息系统实行安全等级保护。

安全等级的划分标准和安全等级保护的具体办法，由（）会同有关部门制定。

（D）（P77）（A）教育部（B）国防部（C）安全部（D）公安部10．互联网上经常使用Java、JavaApplet、ActiveX编写的脚本，它们可能会获取用户的用户标识、IP地址和口令等信息，影响系统的（）。

（A）（P82）（A）安全（B）稳定（C）硬件（D）网络11．防止IE泄密最有效的配置是对（）使用Active X控件和JavaScript脚本进行控制。

华中师范大学网络教育学院《电子商务安全认证》练习测试题库参考答案一、填空1、保密性2、数据库安全3、补丁程序4、绝密级5、远程磁盘镜像技术6、单钥加密体制7、设计密钥8、验证算法9、信息流模型10、密钥11、证书数据12、证书发放13、根证实机构14、感染性15、引导扇区16、完整性17、密钥管理18、基本证书定义19、密钥的分配及管理20、多余度21、设计密文22、注解23、证件功能24、非对称密钥25、完整性控制26、文件共享27、处理28、代理服务型29、保密30、有损压缩31、可靠性32、确权33、锁定法34、可信赖性35、制度性36、传染37、同步38、私用密钥链39、流密码40、有效性控制二、单项选择1、B2、C3、A4、C5、D6、A7、A8、C9、D10、A11、D12、C13、B14、A15、B16、D17、D18、D19、A20、C21、D22、A23、D24、B25、D26、C27、A28、D29、A30、B31、B32、C三、名词解释1、通信流分析是一种特殊的被动型攻击。

攻击指通过分析网络中某一路径的信息流量和流向，就可以判断某种事件的发生。

一般采用报文填充和改变传输路径来对抗这种攻击。

2、计算机病毒指编制或者在计算机程序种插入的破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或程序代码。

3、证书政策证书政策由一组规则组成，用以指明证书用于特定社团或具有相同安全要求的应用类型。

证书政策由发证机构和证书用户共同认可，并以对象标识符形式注册和公开发布，对象标识符在通信协议中传递，作为使用该证书政策的表示。

4、堡垒主机指一个计算机系统，作为防火墙的一个组成部分，它是内部网络用户的主要连接点，同时又向外部网络公开的计算机。

5、盲签名签名人对所签的文件不知道其内容，只是以公正人的资格证实了文件。

6、数字签名在现代电子商务中，代替传统的手写签名，用0和1的字符串来表示消息。

电子商务练习题库及参考答案一、多选题（共50题，每题1分，共50分）1、CIPS系统支持____清算模式。

A、实时全额结算B、定时净额结算C、付款交割结算（DVP）D、人民币对外币同步交收（PVP）正确答案：ABCD2、出口买方信贷的项目条件包括（）。

A、商务合同应规定进口商需即期支付一定比例的现款B、在中信保公司办理出口买方信贷保险C、申请出口买方信贷的商务合同总额应不低于 400 万美元D、进口国政局稳定，经济状况良好，与我国已经建立正常外交关系正确答案：ABCD3、境内分行系统内外汇资金往来主要包括（）。

A、定期存款B、存款准备金C、活期存款D、拆借资金正确答案：ACD4、内外贸融易通项下，背对背信用证指客户可将母证项下（）的应收账款转让给农业银行，申请开立与母证基础交易相关、条款匹配的子证。

A、未承诺付款B、未承兑C、未付款D、未议付正确答案：ABC5、收到国外银行以（）方式开来的信用证或备用信用证，需要缮制核押报文发送至开证行。

A、MT760B、MT999C、无法核对签字及签字权限的信开D、MT700正确答案：BC6、国别风险限额是指农业银行在计算国别风险限额理论值的基础上，结合（），对该国家（地区）核定的未来一段期限内农业银行愿意和能够承受的各类债权业务和非债权资产的最高风险额度，以万美元为计价单位。

A、用信需求B、农业银行与该国家（地区）的业务往来规模C、国别风险评级D、压力测试结果正确答案：ABD7、办理国内信用证项下打包贷款业务时，国际业务部门重点审核的内容包括（）。

A、限制他行议付|付款的信用证，不得办理打包贷款B、已过装效期的信用证，不得办理打包贷款C、信用证是不可撤销、不可转让的D、信用证或销售合同中是否有对受益人或我行不利的条款正确答案：ABCD8、农业银行国别风险限额占用转移规则中，合格保证人包括（）。

A、穆迪、标准普尔或惠誉国际信用评级在 BBB+以上的政府B、农业银行C、内部评级在 AA 级（含）以上的企业D、农业银行已授信的金融机构正确答案：ABCD9、关于汇款，表述正确的有（）。

电子商务安全练习题
一、单项选择题。

1．保证实现安全电子商务所面临的任务中不包括(???)。

A.数据的完整性???
B.信息的保密性
C.操作的正确性
D.身份认证的真实性
3
4
5
6．
A
7.SET的含义是()
A．安全电子支付协议B．安全电子交易协议
C．安全电子邮件协议D．安全套接层协议
8.关于SET协议，以下说法不正确的是（）。

A.SET是“安全电子交易”的英文缩写
B.属于网络对话层标准协议
C.与SSL协议一起同时在被应用
D.规定了交易各方进行交易结算时的具体流程和安全控制策略
9.以下现象中，可能由病毒感染引起的是()
A出现乱码B磁盘出现坏道C打印机卡纸D机箱过热
10.
11.
()
12
C
13
1．电子商务安全协议主要有和两个协议。

2．SSL协议由和两个协议构成。

三、问答题。

分析比较对称密码密钥体系和非对称密码密钥体系的各自的特点及优缺点。

一、单选题
1．C2．D3.D4.A5.D6.B7.B8.B9.A10.C11.B12.C13.C
二、填空题
1．SSL；SET
2．握手协议；消息加密协议
参考答案：
（1）发送方首先用哈希函数将需要传送的消息转换成报文摘要。

（
（
（
（
（
（SSL （
（。

电子商务练习题第一章电子商务概述一、单项选择题1.下列属于广义电子商务的有( DA.网上广告B.网上订货C.网上付款D.用网络进行管理2.电子计算机的广泛应用和通信技术的使用是于20世纪( DA.80年代B.70年代C.50年代D.60年代3.EDI在20世纪60年代末期产生于( DA.日本B.英国C.法国D.美国4.EDI又称( DA.单证贸易B.有纸贸易C.无形贸易D.无纸贸易5.我国电子商务的发展始于20世纪( DA.60年代B.70年代C.80年代D.90年代6.1995年10月全球第一家网上银行“安全第一网络很行”诞生于( AA.美国B.德国C.欧洲D.日本7.EDI通过租用的计算机传输线在专用网络上实现,这类专用的网络被称为( AA.VANB.VAC.INTERNETD.CADS8.当前由Internet组成主干网络建成于( AA.1988年B.1898年C.1990年D.1991年10.目前我国CA认证权的归属问题( AA.尚未完全确定B.已完成确定C.没有讨论过此问题D.以上选项均不正确二、名词解释1.狭义的电子商务狭义的电子商务主要是网络销售,其主要功能包括网上广告、订货、付款、客户服务和货物传递等售前售后的服务以及电子商情、电子合同等业务。

2.广义的电子商务广义的电子商务主要是指利用网络进行管理,在企业内部的电子商务应用。

三、简答题1.简述电子商务的优越性。

(1高速高效(2费用低廉(3覆盖面广(4功能更全面(5服务更有成效(6使用更灵活(7增强企业竞争力2.电子商务的发展经历了基于CDI与基于INTERNET 的阶段,它们各自的特点是什么?(1EDI于60年代末期产生于美国。

Internet已表现出成为EDI载体的趋势。

EDI所需要的软件主要是将用户数据系统中的信息翻译成EDI的标准格式以供传输交换。

(2EDI的产生和发展为以Internet为基础的电子商务应用提供了有益的尝试和技术准备,Internet技术的普及与成熟也为EDI的进一步发展提供了动力和技术条件,企业内部网和外联网的网络化必然促进以企业间交换信息为主要功能的系统的网络化。

一、填空题（每空1分，共15分）1.电子商务安全从整体上分为：安全和安全。

2.按密钥方式划分，密码技术分为：密码和密码。

3.分组密码是将明文按一定的位长分组，输出也是固定长度的。

4.目前使用的电子签名主要有三种模式，分别是、以及。

5.放火墙一般用来保护。

6.CA的功能是证书的、证书的更新、证书的、证书的归档。

7.入侵检测是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象，主要分成基于的入侵检测系统和基于的入侵检测和分布式入侵检测系统三大类。

8.包过滤路由器放火墙一般放置在INTERNET和内部网之间，是连接内外网的桥梁，选择的依据是系统内设置的规则。

9.Internet中用于发送安全电子邮件的协议是PGP 。

10.电子商务安全从整体上分为：安全和安全。

11.按密钥方式划分，密码技术分为：密码和密码。

12.分组密码是将明文按一定的位长分组，输出也是固定长度的。

13.目前使用的电子签名主要有三种模式，分别是、以及。

14.放火墙一般用来保护。

15.CA的功能是证书的、证书的更新、证书的、证书的归档。

16.数字时间戳服务是网上电子商务安全服务的项目之一，他能提供电子文件的日期和时间信息的安全保护，它必须由提供。

17.包过滤路由器放火墙一般放置在INTERNET和内部网之间，是连接内外网的桥梁，选择的依据是系统内设置的规则。

18.Internet中用于发送安全电子邮件的协议是。

19.电子商务安全涉及的三大基本技术是：安全技术、安全技术、技术。

20.在公开密钥体制中,加密密钥和解密密钥分离,公开钥。

21.信息鲁莽性指不因图像文件的某种改动而导致丢失的能力。

22.数字签名的功能有、、和不可抵赖。

23.常用的电子商务安全服务协议有 SET 协议和 SSL 协议。

24.VPN按照接入方式划分，一般分为 VPN和 VPN。

25.Internet中用于保障超文本传输的安全协议是 HTTP 。

电子商务安全试题及答案判断题：1.电子商务安全的研究范畴属于纯技术上的问题。

（F）电子商务安全研究范围包括技术和管理两个方面.2.数字签名可以用对称和非对称加密技术来实现。

( T ）3.基于公开密钥体制的数字证书是电子商务安全体系的核心。

( T ）4.接管合法用户，占用合法用户资源属于信息的截获和窃取。

（ F ）接管合法同户属于信息的假冒5.SET是提供公钥加密和数字签名服务的平台。

（ F ）PKI.是数字签名与加密的服务平台6.一次一密的密码体制不属于理论上不可破解的密码。

（ F ）一次一密机制属于理论上不可破解的密码，因为它不可逆.7.密钥管理中分配密钥和存储密钥是最棘手的问题。

（T ）8.VPN是指在内部网络基础上建立的安全专用传输通道。

（ F ）VPN是在公共网络上建立的安全通道9.屏蔽路由器可由厂家专门生产的路由器实现，也可由一台PC机来实现。

（T ）10.树型结构是CA认证机构中严格的层次结构模型。

（T ）案例分析题（每题20分，共40分）1．案例一：中国煤焦数字交易市场中国煤焦数字交易市场（网址：）是国家863计划，科技部"九五"重大攻关项目，国家"流通领域信息化"示范工程，是一个面向市场、服务全国、连接世界的大型电子商务应用典范。

通过发挥山西省煤焦产销量大的绝对优势，整合卖方和政府资源同时联合银行和运输企业建立网上集政府监管、信息服务、交易功能、物流结算为一体的综合性中国煤焦数字交易平台，创造了“煤炭+鼠标”的电子商务模式。

煤炭作为一种半市场化的大宗重要能源产品订货合同比一般物品购销合同要复杂很多，一份合同除买卖双方签章认可外，还需要煤炭运销总公司、煤炭销售办公室等多级煤炭管理部门和铁路、公路等运输部门进行签章确认才能成为一份有效的、可执行的合同。

这样一份合同往往需要盖五、六个公章。

在电子合同的签订中，每个环节都需要对合同进行数字签章，并通过判断上一个角色的数字签章是否成功来实现合同的流转，完成最后一个签章才能生成一份有效的电子合同。