2022年自考专业(电子商务)电子商务安全导论考试真题及答案13

2022年10月全国电子商务安全导论自考试题电子商务安全导论试题课程代码：00997一、单项选择题(本大题共20小题，每题1分，共20分)在每题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多项选择或未选均无分。

1.计算机安全等级中，C2级称为( )A.酌情安全爱护级B.访问掌握爱护级C.构造化爱护级D.验证爱护级2.在电子商务的进展过程中，零售业上网成为电子商务进展的热点，这一现象发生在( )A.1996年B.1997年C.1998年D.1999年3.电子商务的安全需求中，保证电子商务系统数据传输、数据存储的正确性的根基是( )A.牢靠性B.完整性C.真实性D.有效性4.最早提出的公开的密钥交换协议是( )A.BlomB.Diffie-HellmanC.ELGamalD.Shipjack5.ISO/IEC9796和ANSI X9.30-199X建议的数字签名的标准算法是( )A.HAVALB.MD-4C.MD-5D.RSA6.发送方使用一个随机产生的DES密钥加密消息，然后用承受方的公钥加密DES密钥，这种技术称为( )A.双重加密B.数字信封C.双联签名D.混合加密7.在以下主要的隧道协议中，属于其次层协议的是( )A.GREB.IGRPC.IPSecD.PPTP8.使用专有软件加密数据库数据的是( )A.AccessB.DominoC.ExchangeD.Oracle9.在以下选项中，不是每一种身份证明系统都必需要求的是( )A.不具可传递性B.计算有效性C.通信有效性D.可证明安全性10.Kerberos的局限性中，通过采纳基于公钥体制的安全认证方式可以解决的是( )A.时间同步B.重放攻击C.口令字猜想攻击D.密钥的存储11.在以下选项中，不属于公钥证书的证书数据的是( )A.CA的数字签名B.CA的签名算法C.CA的识别码D.使用者的识别码12.在公钥证书发行时规定了失效期，打算失效期的值的是( )A.用户依据应用规律B.CA依据安全策略C.用户依据CA效劳器D.CA依据数据库效劳器13.在PKI的性能要求中，电子商务通信的关键是( )A.支持多政策B.支持多应用C.互操作性D.透亮性14.主要用于购置信息的沟通，传递电子商贸信息的协议是( )A.SETB.SSLC.TLSD.HTTP15.在以下计算机系统安全隐患中，属于电子商务系统所独有的是( )A.硬件的安全B.软件的安全C.数据的安全D.交易的安全16.第一个既能用于数据加密、又能用于数字签名的算法是( )A.DESB.EESC.IDEAD.RSA17.在以下安全鉴别问题中，数字签名技术不能解决的是( )A.发送者伪造B.接收者伪造C.发送者否认D.接收者否认18.在VeriSign申请个人数字证书，其试用期为( )A.45天B.60天C.75天D.90天19.不行否认业务中，用来爱护收信人的是( )A.源的不行否认性B.递送的不行否认性C.提交的不行否认性D.托付的不行否认性20.在整个交易过程中，从持卡人到商家端、商家到支付网关、到银行网络都能爱护安全性的协议是( )A.SETB.SSLC.TLSD.HTTP二、多项选择题(本大题共5小题，每题2分，共10分)在每题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。

2022年自考专业(电子商务)电子商务安全导论考试真题及答案一、单项选择题(本大题共20小题，每小题1分，共20分)1、电子商务进展的第一个浪潮是指A.网络基础设施大量兴建B.应用软件及服务成为热点C.portal公司的消失D.零售业上网2、下列选项中不属于电子商务平安中心内容的是A.商务数据的完整性B.商务数据的机密性C.商务服务的不行否认性D.商务对象的匿名性3、使用凯撒密码，Key=3，原文m=ecommerce，则密文是A.ECOMMERCEB.HFRPPHUFHC.ecommerceD.Hfrpphufh4、最早提出的公开的密钥交换协议是A.Blom协议B.Euclid协议C.Skipjack协议D.Diffie—Hellman协议5、散列函数SHA的输出压缩值为A.64比特B.128比特C.160比特D.192比特6、在数字信封技术中，加密发送方随机产生的DES密钥采纳的密钥是A.发送方的公钥B.接受方的公钥C.发送方的私钥D.接受方的私钥7、计算机机房设计中，机房环境、电源及防雷接地应满意A.电子计算机机房设计规范B.计算机房场、地、站平安要求C.建筑与建筑群综合布线系统工程设计规范D.电器装置下载工程、接地装置施工及验收规范8、下列防病毒软件中属于国产的是A.kv3000B.nod32C.NortonD.McAfee9、在使用防火墙技术加强网络平安后，DMZ位于A.内网B.外网C.IntranetD.Intemet10、下列选项中，不属于VPN具有的功能是A.加密数据B.信息认证C.信息过滤D.身份认证11、接人掌握机构的建立主要依据三种类型的信息，其中主体又可为多种实体，下列实体中属于主体的是A.用户B.数据文件C.程序组D.数据库12、对数据库的加密方法通常有多种，将加密方法嵌入DBMS的源代码，使加密方法与数据库永久地捆绑的方法属于A.使用加密软件加密数据库B.使用专用硬件加密数据库C.使用专用软件加密数据库数据D.使用加密桥技术13、实现身份证明的途径有多种，出示个人所具有的东西，如护照属于A.所知B.全部C.个人特征D.动作特征14、在Kerberos的认证过程中，Client向本域内的服务器申请服务的过程为三个阶段，下列描述属于第2阶段的是A.客户向TGS恳求服务的服务许可证B.客户向AS申请服务C.客户向AS申请得到注册许可证D.客户向Server申请服务15、证明电子邮件用户身份和公钥的证书为A.客户证书B.服务证书C.服务器证书D.平安邮件证书16、CA系统由多个部分构成，其中负责证书的签发的服务器是A.平安服务器B.CA服务器C.数据库服务器D.LDAP服务器17、供应平安的电子商务数据交换的协议是A.SSLB.SETC.TLSD.IP18、关于SET与SSL说法正确的是A.A.SSL的平安性要求更高B.B.SSL的客户和商家都必需申请数字证书C.C.SET的普及率更高D.D.SET需要下载特地的软件19、CFCA金融认证服务的相关规章中要求持卡人网上业务的资格包含A.拥有数字证书B.拥有微信C.拥有5万的定期存单D.拥有信用卡20、上海市电子商务平安证书管理中心的简称是A.SHECB.SHECAC.SHECBD.CTCA二、多项选择题（本大题共5小题，每小题2分，共10分）1、接人掌握策略包含多种，其中多级平安策略的主体和客体划分为多级，详细包含A.内部B.隐秘C.机密D.绝密E.一般2、证书的网上申请方式包含A.离线申请B.E—mail申请C.WEB申请D.微信申请E.在线申请3、下列哪些性能是PKI必需具有的?A.多政策支持B.易用性C.多平台D.完整性E.机密性4、SSL体系结构包含的协议有A.SSL连接协议B.SSL警告协议C.SSL认证协议D.SSL握手协议E.SSL记录协议5、参加建立CFCA的银行有A.招商银行B.光大银行C.汇丰银行D.华夏银行E.平安银行参考答案：【一、单项选择题】1~5ADBDC6~10BCAAC11~20点击下载查看答案【二、多项选择题】1BCDE2BC3ABC4BDE5ABD。

2023年10月电子商务安全导论自考真题课程代码：00997一、单项选择题：本大题共20小题，每小题1分，共20分。

在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1．网上商店的模式为A．B－BB．B－CC．C－CD．B－G2．对Internet的攻击的四种类型不包括A．截断信息B．伪造C．篡改D．病毒3．最早提出的公开的密钥交换协议是A．BlomB．Diffie-HellmanC．ELGamalD．Shipjack4．目前常用的密钥托管算法是A．EES算法B．Skipjack算法C．Diffie-Hellman算法D．RSA算法5．利用双钥密码体制的RSA加密算法实现数字签名的是A．RSA签名体制B．无可争辩签名C．盲签名D．双联签名6．在数字信封中，先用来打字数字信封的是A．公钥B．私钥C．DES密钥D．RSA密钥7．消息用散列函数处理得到的是A．公钥B．私钥C．消息摘要D．数字签名8．具有引导型病毒和文件型病毒寄生方式的计算机病毒称为A．引导型病毒B．文件型病毒C．恶性病毒D．复合型病毒9．《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是A．GB9361-88B．GB2887-89C．GB50169-92D．GB50174-9310．下列不是防火墙控制技术的是A．包过滤B．包检验C．VPND．应用层网关11．由资源拥有者分配接入权的接入控制方式是A．自主式接入控制B．强制式接入控制C．随机式接入控制D．半强制式接入控制12．下列不属于接入控制功能的是A．阻止非法用户进入系统B．允许合法用户进入系统C．防止用户浏览信息D．使合法人按其权限进行各种信息活动13．身份认证中证书的发行者是A．政府机构B．认证授权机构C．非盈利自发机构D．个人14．Client向Kerberos的认证以外的Server申请服务的过程分为A．3个阶段，共6个步骤B．3个阶段，共8个步骤C．4个阶段，共6个步骤D．4个阶段，共8个步骤15．网上交易各方在交易进行前对各自身份进行确认的一种手段是A．证书B．公钥C．私钥D．公钥——私钥对16．Internet上很多软件的签名认证都来自A．Baltimore公司B．Entrust公司C．VeriSign公司D．Sun公司17．在下列选项中，实现递送不可否认性的机制是A．可信赖第三方数字签名B．可信赖第三方递送代理C．可信赖第三方持证D．线内可信赖第三方18．在SET系统运作中，支付网关安装在哪一方的计算机中？A．持卡人B．网上商店C．银行D．认证中心19．CFCA金融认证服务的相关规则中要求持卡人基本资格包含拥有A．自己的有效身份证件B．数字证书C．5万的定期存单D．信用卡20．以下不属于SHECA证书管理器的操作范围的是A．对根证书的操作B．对个人证书的操作C．对服务器证书的操作D．对他人证书的操作二、多项选择题：本大题共5小题，每小题2分，共10分。

全国10月高等教育自学考试电子商务概论试题课程代码：00896一、单项选择题(本大题共15小题，每题1分，共15分)在每题列出旳四个备选项中只有一种是符合题目规定旳，请将其代码填写在题后旳括号内。

错选、多选或未选均无分。

1.电子商务旳发展历程可分为四个阶段，第一种阶段是( )A.电子报文传送技术B.WWWC.EFT时代D.联机服务2.电子商务旳关键技术中，最重要旳技术是( )A.互联网B.数据库软件C.多媒体D.加密软件和硬件3.SSL是( )A.安全超文本传播协议B.安全套接层协议C.文献传播协议D.安全电子交易协议4.轻易受店内广告影响并很轻易改换要采购旳产品旳购置行为类型是( )A.专门计划购卖B.简朴计划购置C.完全无计划购置D.提醒者购置5.出价从高价开始，一直降到有出价人接受这个价格为止。

这种拍卖形式是( )A.英式拍卖B.荷兰式拍卖C.密封递价拍卖D.双重拍卖6.某企业网站是用来改善售后支持旳，评价其网站效益目旳旳重要指标是( )A.销售额B.顾客满意度C.拍卖量D.访问者数量7.订单获取旳流程结束于( )A.识别潜在客户B.设计满足旳方案C.准备订单D.向客户报价8.下列一级域名中，表达政府组织旳是( )9.在电子商务系统开发过程中，属于晚期外包旳业务是( )A.网站设计B.网站论证C.网站开发D.网站维护10.“电子数据互换”旳英文缩写是( )A.EDIB.ICPC.FTPD.ISP11.假如一种电子订单旳收货地址被改写，我们就说破坏了( )A.数据旳及时性B.数据旳防抵赖性C.数据旳完整性D.数据旳即需性12.IP共享也称为( )A.虚拟服务器B.虚拟客户机C.服务器D.客户机13.决定WWW系统性能旳原因有( )A.硬件与操作系统B.操作系统与应用服务器软件C.应用服务器软件与硬件D.硬件、操作系统和应用服务器软件14.基准测试旳重要领域是( )A.数据库管理系统B.硬件和操作系统C.WWW服务器D.网络15.根据摩根斯坦利添惠企业旳分析表，如下最适合在线销售旳商品是( )A.玩具B.收藏品C.服装D.图书二、多选题(本大题共5小题，每题2分，共10分)在每题列出旳五个备选项中至少有两个是符合题目规定旳，请将其代码填写在题后旳括号内。

2022年10月高等教育自学考试全国统一命题考试经管类电子商务概论试题一、单项选择题1、4Cs营销理论是指（A）产品、顾客、成本、促销（B）顾客、成本、方便、报酬（C）顾客、成本、方便、沟通（D）产品、方便、沟通、关系2、以减少风险损失、缓解因不满意而造成心理失衡的消费者决策原则属于（A）遗憾最小原则（B）相对满意原则（C）预期满意原则（D）最大满意原则3、市场跟进战略的方法不包括（A）紧密跟进（B）选择跟进（C）距离跟进（D）徘徊跟进4、下列关于电子商务生产方式对企业的影响说法错误的是（A）企业管理信息化（B）企业成为“学习组织”（C）企业注重知识网络建设（D）企业的竞争能力取决于自身的规模5、下列属于电子商务服务生态系统核心层的是（A）物流公司（B）保险公司（C）广告服务商（D）电子商务服务平台6、多个企业为实现物流战略目标，通过协议或合同方式结成风险共担、优势互补的网络组织属于（A）物流联盟（B）第三方物流（C）第四方物流（D）企业自营物流7、某电子商务企业早期经营图书，后来借助其网络渠道、物流配送等资源，将经营范围扩大至服装、家居、食品、化妆品等多个领域，其战略类型为（A）一体化战略（B）多元化战略（C）加强型战略（D）防御型战略8、某IT公司在推出新产品时总是争当新一代产品的首家推出者，此行为符合（A）二八定律（B）达维多定律（C）网络外部性（D）梅特卡夫定律9、下列关于电子商务背景下供应链受到的影响，说法正确的是（A）市场竞争趋缓（B）顾客退换货比例降低（C）物流模式发生改变（D）顾客购物满意度不再重要10、下列不属于企业软件资源的是（A）品牌（B）人力（C）管理（D）生产线11、客户在某网站购买了相机后，系统向其推荐了价格更昂贵的镜头，这种在线个性化推荐形式属于（A）再销售（B）向上销售（C）向下销售（D）口碑销售12、在SWOT矩阵中，企业利用公司的内部优势把握外部机会的战略是（A）SO战略（B）WO战略（C）ST战略（D）WT战略13、对电子文件发表时间进行安全保护的电子商务安全技术是（A）智能卡（B）数字信封（C）数字证书（D）数字时间戳14、下列不属于软件著作财产权的是（A）发表权（B）转让权（C）专有使用权（D）使用许可权15、对企业已有流程进行根本性再思考和再设计的活动是（A）业务流程重组（B）企业资源规划（C）客户关系管理（D）企业电子商务16、电子商务企业根据外部环境状况和内部资源与能力状况，为建立长期竞争优势，对企业发展目标、达成途径和手段的总体规划称为（A）电子商务战略（B）电子商务营销（C）电子商务生产（D）电子商务市场17、对用户访问Web服务器时留下的访问记录进行挖掘，从中得到用户的访问兴趣，这一过程属于（A）Web内容挖掘（B）Web文档挖掘（C）Web结构挖掘（D）Web使用模式挖掘18、从市场结构的角度来看，市场通常被划分的四种类型是（A）竞争、完全竞争、垄断、寡头垄断（B）垄断、垄断竞争、寡头竞争、寡头垄断（C）完全竞争、垄断、垄断竞争、寡头垄断（D）完全竞争、垄断竞争、寡头竞争、寡头垄断19、为促进产品销售而提供的良好消费者体验，所属的产品层次是（A）核心产品（B）外围产品（C）外延产品（D）促销产品20、企业绕过竞争对手的势力范围，以避免与其进行直接较量，向较易进入的市场发动攻击，开拓自己市场范围的进攻型战略是（A）迂回进攻（B）侧面进攻（C）包围进攻（D）正面进攻二、多项选择题21、下列关于互联网、内联网、外联网说法正确的有（A）外联网不需防火墙保护（B）内联网通常位于防火墙之后（C）外联网强调各企业间的连接（D）内联网强调企业内部各部门间的连接（E）互联网只为企业内部服务，不对外公开22、中国搜索引擎市场结构属于典型的寡头垄断，关于这种市场结构说法正确的有（A）企业数量很少（B）企业规模都很小（C）每个企业都不能影响价格（D）一个企业的行为影响其他企业（E）市场定价完全由供给和需求决定23、下列属于O2O电子商务线上交易的有（A）网上团购外卖（B）网上秒杀电子书（C）二维码支付电影票（D）线上购买景点门票（E）网上拍卖实体店优惠券24、下列关于电子商务剥离战略说法正确的有（A）剥离战略又称作重组战略（B）剥离的主要目的是扩大生产规模（C）剥离可以摆脱和企业不相符的业务（D）剥离是指出售企业某个部门或企业的一部分（E）剥离通常是为了募集资金，用于将来的战略性投资25、电子商务服务业生态系统的核心层包括（A）卖家（B）买家（C）政府部门（D）物流公司（E）电子商务服务平台三、简答题26、简述设计电子商务赢利模式要考虑的要素。

课程代码：00997一、单项选择题:本大题共20小题，每小题1分，共20分。

在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1.电子邮件的安全问题主要是A.传输丢失B．传输到错误地址C．传输错误D.传输时可能被人窃取2．信息的发送方不能否认已发送的信息，接受方不能否认已收到的信息,这是一种法律有效性要求,是电子商务安全六项中的A．商务服务的不可否认性B．商务服务的不可拒绝性C．商务对象的认证性D．商务数据的完整性3．双钥密码体制算法中既能用于数据加密，也能用于数字签名的算法是A.AESB.DESC．RSAD.RC-54．在电子商务的安全需求中，交易过程中必须保证信息不会泄露给非授权的人或实体指的是A．可靠性B．真实性C．机密性D.完整性5.在数字时间戳仲裁方案里,下列选项中与时截一起返还的是A．明文B.密文C．杂凑函数值D.加密函数6.SHA的含义是A．安全散列算法B.密钥C．数字签名D.消息摘要7.《计算机场、地、站技术要求》的国家标准代码是A.GB50174-93B.GB9361-88C．GB2887-89D.GB50169-928.UPS电源应该提供的后备供电能力不低于A.1小时B.2小时C．3小时D.4小时9.用来解决网络延迟和阻塞等问题的一种技术是A.QosB.DMZC．IPSecD.RIP10.防火墙能解决的问题是A.防止从外部传送来的病毒软件进入B.防范来自内部网络的蓄意破坏者C．提供内部网络与外部网络之间的访问控制D.防止内部网络用户不经心带来的威胁11.在接入控制中,对目标进行访问的实体是A．程序组B．客体C．数据库D．主体12．为数据库加密字段的存储、检索、索引、运算、删除、修改等功能的实现提供接口的技术是A．数字签名B．消息摘要C．双密钥机制D.加密桥技术13.CA服务器产生自身的私钥和公钥,密钥长度至少为A.128位B.256位C．512位14．在VeriSign申请个人数字证书，其试用期为A.45天B.60天C．75天D.90天15．在PKI构成模式中，制定整个体系结构的安全政策和所有下级机构都需要遵循的规章制度的是A.证书管理机构B.政策审批机构C．单位注册机构D政策管理机构16.PKI的服务不包括A．数据压缩B.数据完整性C．数据保密性D.不可否认性17.Visa和Master Card公司为了确保SET软件符合规范要求，在SET发表后，建立的规则是A.SETCoB.SSLC．SET ToolkitD.GCA18．确保交易各方身份的真实性是通过数字签名和A.加密B．商家认证C．SETD.SSL19．在CFCA体系结构中,由CA系统和证书注册审批机构组成的是A．运营CAB．政策CAC．根CAD.技术CA20．承担证书签发、审批、废止等服务的系统是A.RA系统B.CA系统C．CFCA认证系统二、多项选择题:本大题共5小题，每小题2分，共10分。

2022年自考专业(电子商务)电子商务法概论考试真题及答案一、单项选择题每小题1分，共25小题1、域名混淆是A．同一商标的两个合法拥有者都想以他们的商标注册域名B．以权利人的商标或域名注册相像域名，企图利用被盗域名的知名度来宣扬自己的网站，取得不正值利益C．域名注册人的域名和商标全部人的商标相同或近似，但并未侵害商标权人的权益D．指从他人商标中牟利的恶意注册并出卖域名2、将我国互联网服务商分为经营性和非经营性两类分别加以规范的法规是（）A.《互联网信息服务管理方法》B.《互联网电子公告服务管理规定》C.《电信条例》D.《中华人民共和国计算机信息网络国际联网管理暂行规定》3、我国域名注册实行的原则是（）A.优先注册B.先申请先注册C.自动注册D.商标注册4、我国《合同法》其次条规定，合同是下列哪项主体的公民、法人、其它组织之间设立、变更、终止债权债务关系的协议（）A.公平主体B.不公平主体C.相对主体D.市场主体5、下列关于信息产品的电子合同履行的说法，错误的是（）A.可以通过数据电文形式在网络上完成B.可以通过电子代理人自动完成C.就合同的履行地点，传统的履行地原则依旧适用D.对于债务人交付的电子信息形式的商品或服务，债权人必需准时检验6、依据我国《合同法》的规定，对格式合同的理解发生争议时首先依据的是（）A.合同供应方的理解B.合同起草方的理解C.合同规定方的理解D.通常理解7、1566年，首次正式承认签名的法律效力的是（）A.欧盟的《电子签名共同框架指令》B.法国的《德穆林恩法案》C.新加坡的《电子交易法》D.美国的《数字签名法》8、我国《合同法》规定，当事人采纳合同书面形式订立合同的，自双方当事人签字或者盖章时合同（）A.生效B.完成C.成立D.成立并生效9、广义的电子签名中，应用最广泛、最具有法律约束力的手段是（）A.录音B.拍照C.数字签名D.录像10、我国《电子签名法》对电子认证服务的管理模式实行的是（）A.强制性许可制度B.非强制性许可制度C.完全依靠市场调整D.行业自律制度11、我国《电子签名法》规定，从事电子认证业务的机构的发起人应为（）A.自然人B.具备独立法人资格的组织C.自然人与法人D.任何组织12、我国《电子签名法》第十八条规定，国务院信息产业主管部门在接到从事电子认证服务申请后，应于接到申请之日起的多少日内作出许可或不予许可的打算（）A.30日B.45日C.60日D.一个月13、世界上首部电子支付方面的立法是1978年美国颁布的（）A.《电子资金划拨法律指南》B.《美国统一商法典》（UCC-4A编）C.《电子贸易和结算规章》D.《电子资金划拨法》14、香港特殊行政区关于网上银行设立规定的立法是（）A.《商业银行法》B.条例C.《网上银行设立规定》D.《虚拟银行认可规章》15、电子资金划拨的信用风险是（）A.交易对方不能在到期日或此后任何时间结算其全部债务金额的风险B.交易对方不能在到期日结算全部债务金额的风险C.参与方不能在到期日清偿其债务而导致其他参与方也不能在到期日清偿其债务的风险D.交易对方的伪造活动给电子资金划拨方造成的风险16、国际社会对电子商务税收问题达成的共识不包括（）A.税收中性原则B.公正税负原则C.常设机构原则D.简洁透亮原则17、关键词广告就是（）A.页面广告B.电子邮件广告C.网站广告D.搜寻广告18、以下网络广告的类型中，属于页面广告的是（）A.图形广告B.数字广告C.电子邮件广告D.搜寻广告19、美国第一部关于网上隐私的联邦法律《儿童在线隐私权法案》规定查看答案【二、多项选择题】1BDE2ABCD3BCD4ABCD5BCDE【三、名词解释】1内联网是在互联网基础上进展起来的企业内部网。