《电子商务安全》期末考试题含答案

《电子商务安全》测试样题答案一、判断题（正确的，打√；错误的，打×。

每小题2分，满分20分）1.安全电子商务系统必须有机集成现代计算机密码学、信息安全技术、网络安全技术和电子商务安全支付技术。

（）2.如果一个密钥能够解密用另一个密钥加密的密文，则这样的密钥对称为弱密钥。

（）3.S/MIME是一种安全的电子邮件协议。

（）4.数字版权保护技术主要可以分为锁定法和标记法。

（）5.信息隐藏过程由公钥控制，通过嵌入算法将秘密信息隐藏于公开信息中。

（）6.采用FV系统支付模式的整个交易过程中，没有敏感信息在网上传送。

（）7.WPKI包括终端实体应用程序、注册机构、证书机构和PKI目录。

（）8.App完整性保护可以通过代码混淆和程序加固加壳处理来实现。

（）9.电子商务安全风险的管理和控制包括风险识别、风险分析及风险监控等3个方面。

（）10.在线电子银行系统的客户认证中，事务鉴别可以提供单个事务的不可抵赖性。

（）二．简答题（每小题10分，满分60分）1.常用的特殊数字签名有哪些？2.简述网络防病毒的基本方法和技术。

3.简述认证中心的具体功能。

4.简述基于分块的离散余弦变换（DCT）的水印添加和提取过程。

5.简述电子（数字）现金的特性、应用过程。

6.在第三方支付平台的体系架构中，参与主体有哪些？采用第三方支付平台，有哪些优势？三 . 应用题（每小题10分，满分20分）1.假设p=43、q=59、n=2537 ,ψ(n)= 2436，e=13, d=937，写出使用RSA密码算法对明文信息" pu "进行加密的过程及其加密结果。

2.画出SET协议流程图。

1．电子商务的任何一笔交易都包含（）、（）、（）、（）四个基本要素的流动。

2．新零售的本质是对（）、（）（）三者关系的重构。

3．从交易客体分类的B2C电子商务模式有（）和（）两类。

4．B2B电子商务根据构建主体不同分类，可以划分为（）和（）两类。

一、不定项选择题（有一个或多个答案：）（每空2分，共20分）1.在防火墙技术中，内网这一概念通常指的是( A )A.受信网络 B .非受信网络C.防火墙内的网络 D .互联网2.电子商务系统可能遭受的攻击有( ABCDE )A.系统穿透D.通信监视B .植入 C.违反授权原则E .计算机病毒3.目前比较常见的备份方式有( ABCDE )A．定期磁带备份数据B．远程磁带库备份C．远程数据库备份D．网络数据镜像E．远程镜像磁盘4.防火墙的基本组成有( ABCDE )A．安全操作系统B．过滤器C．网关D．域名服务E．E-mail 处理5.在认证机构介入的网络商品销售的过程中，认证中心需要对参与网上交易的（ABD ）进行身份认证。

A．消费者 B ．商家C．邮政系统 D ．银行6.在目前电子商务的模式之中，交易金额所占比例最大的是（ C ）。

A．B-to-C 电子商务 B ． B-to-A 电子商务C．B-to-B 电子商务 D ． C-to-A 电子商务7．电子商务发展中存在的问题不包括（ B ）。

A．网络基础设施建设问题 B. 网站种类过于繁多C. 安全问题D. 商家信誉问题8.以下哪一项不．在．证书数据的组成中? ( D )A.版本信息C.签名算法9.SET 要达到的主要目标有( ACDE )B .有效使用期限D..版权信息A.信息的安全传输B.证书的安全发放C.信息的相互隔离D.交易的实时性E.多方认证的解决10.一个完整的商务活动，必须由（ABCD ）几个流动过程有机构成。

A．信息流B．商流C．货币流D．物流二、填空题：（每题2分，共10分）1.SSL 可用于保护正常运行于TCP 上的任何应用协议，如_HTTP 、 FTP 、SMTP 或Telnet 的通信。

2. VP N 利用 隧道 协议在网络之间建立一个 _虚拟 _____ 通_ 道，以完成数据信息的安全传输。

3.PKI 提供电子商务的基本 安全_____需求，是基于_数字证书 ______ 的。

《电子商务》课程期末考试试题及参考答案一、单项选择题1、电子商务在人们最早出现的概念是电子贸易（ET）它又称为（D ）贸易，起先被用于一些大企业与其客户的交易中。

A. EDIB. ECC. EBD. 无纸2、网络层基础设施包括Telecom, CableTV. 互联网和（ C ）通信网。

A. LANB. WANC. WirelessD. ISDN3、数据电文的（ D ），系指可认定是由其或代表其发送或生成该数据电文然后获许予以存储的人。

A.接收人B.中间人C.认证中心D.发送人4、基于现代概念的电子商务，最早产生于20世纪（B ）年代，发展于20世纪90年代。

A. 50B. 60C. 70D. 805、用户数据维护属于（ A ）商应提供的服务内容。

6、1995年10月，在美国诞生了全球第一家网上银行，——（ A ）。

A. 安全第一网络银行B. 密苏里Mark Twain银行C. 西尔寺银行D. 花旗银行A. IAPB. ISPC. ASPD. IPP7、Intranet的基础是企业内部管理信息系统，而它的基础系统是（B ）管理系统。

A. MISB. DBMSC. DSS D . ERP8、一九九六年12月，联合国第51/162号决议正式通过了（ C ）。

该法是世界上第一个关于电子商务的统一法。

A.《电子商务法》B.《电子商务交易法》C.《电子商务示范法》D.《电子商务网络法》9、《电子商务示范法》第一条就对适用范围做出了规定，即“适用于在（ A ）方面使用的以一项数据电文为形式的任何种类的信息”。

A.商业活动 B.电子交易 C.B2B D.C2C10、1997年7月1日，美国政府发布了（ D ）, 从政策法规的制订和信息安全，技术标准为策略均给予原则上的指导。

A. 信息高速公路B. 全球电子商务行动计划C. 国际互联网二代D. 全球电子商务纲要11、Internet临时文件默认的文件夹为（ C ）。

期末《电子商务安全》试卷A一、填空题（每空1分，共计20分）1.电子商务面临的安全威胁主要可以分为、、和。

2.加密技术可以分为和两种基本加密体制。

3.利用可以使得签名者无法获悉其所要签发文件的具体内容。

4.从总体看防火墙可以分为、、和四种类型。

5.入侵检测实现一般分为、和三个步骤。

6. 就是根据资源的价值来确定保护它们的适当安全级别。

7.CA发放的证书分为和两类证书。

8.WTLS具备、、和拒绝服务保护四大特性。

二、不定项选择题（下列选项中有1个或者多个是正确的，请选择正确的选项填入括号中，多选、错选和少选均不得分。

每小题2分，共20分）1.攻击电子商务系统的手段包括（）。

A.中断B.窃听C.篡改D.伪造2.数字时间戳包括（）。

A.需要加盖时间戳的文件摘要B.DTS的数字签名C.时间戳水印D.DTS收到文件的日期和时间3.消息的序号和时间性的认证目的是（）。

A.确保信息的完整性B.确认信息发送的宿主C.确认信息发送的源头D.阻止消息的重放攻击4.计算机病毒按存在的介质分类可以分为（）。

A.比特流病毒B.文件病毒C.网络病毒D.引导型病毒5.VPN实现的关键技术包括（）。

A.隧道技术B.加密技术C.QoS技术D.数据包分发技术6.信息系统风险一般可以划分为（）。

A.突发风险B.常规风险C.计算机系统风险D.环境问题7.（）是PKI的重要组成部分。

A.OCSPB.KEAC.CAD.DPV8.计算机病毒可以通过（）进行传播。

A.移动存储设备B.网络平台C.软件下载D.更换电源9.电子政务的信息安全机制包括（）。

A.封闭机制B.支撑机制C.防护机制D.监测和恢复机制10.风险处理计划是（）过程中产生的重要文件。

A.风险应对B.风险识别C.风险预防D.风险评估三、名词解释（每小题4分，共20分）1.密码体制2.消息摘要3.防火墙4.入侵检测5.数字证书四、简答题（每小题7分，共28分）1.利用哈希函数进行数字签名和验证的文件传输过程包括哪些步骤？2.电子商务交易安全具备哪些需求？3.电子商务安全管理主要包括哪些环节？4.手机病毒具有哪些特点？五、案例分析题（每题12分，共12分）中国煤焦数字交易市场中国煤焦数字交易市场（网址：）是国家863计划，科技部“九五”重大攻关项目，国家“流通领域信息化”示范工程，是一个面向市场、服务全国、连接世界的大型电子商务应用典范。

电⼦商务安全期末复习题电⼦商务安全期末复习题单项选择题：1、电⼦商务应⽤中的风险不包括（）问题A. 病毒和⿊客攻击B. 操作系统安全漏洞C. 有效性D. 敏感性E. 实⽤性D2、Internet上的电⼦商务安全不涉及（）问题A. 通信可靠性B. 敏感信息保密C. SET协议的私钥保密D. 追踪和监控交易过程E. 控制资⾦流和物流C3、PKI技术中的X.509证书使⽤了不同于XML中的（）进⾏描述A. 数据表达B. 存储格式C. ASN.1语⾔D. 扩展性E. ⾼度结构化 C4、DES算法的标准分组长度、真实⽤到的加密密钥长度、迭代轮次、每次迭代⽤到的字密钥长度分别为（）A. 56、56、8、56B. 64、56、16、48C. 64、56、15、48D. 64、56、16、46 E. 128、56、16、48 B5、现代密码学的主题不是（）A. 秘密性B. 真实性C. 抵赖性D. 完整性E. CA E7、在IP报头的各个字段中，哪⼀个作⽤是：表⽰后⾯还有⼀分段，除了最后⼀个分段，所有分段的该标识置为1。

（）D A．AF B．CF C．DF D．MF8、FTP⽂件传输应⽤在客户/服务环境。

请求机器启动⼀个FTP客户端软件，这就给⽬标⽂件服务器发出⼀个请求。

通常，这个请求被送到端⼝（）。

C A．20 B．22 C．21 D．239、每台连接到以太⽹上的计算机都有⼀个唯⼀的（）位以太⽹地址。

C A．53 B．32 C．48 D．1610、Ping命令的选项中（）表⽰定义echo数据包⼤⼩。

CA．-t B．-a C．-l D．-n11、（）命令⽤来跟踪⼀个报⽂从⼀台计算机到另⼀台计算机所⾛的路径。

DA．finger B．ping C．host D．tracert12、为了使过滤器难以探测到，要将⼀个TCP头分成⼏个数据包的扫描技术是（）A．TCP connect()扫描B．TCP SYN扫描C．TCP FIN扫描D．IP段扫描D13、以下不属于常⽤的代理服务器软件的是（）。

《电子商务安全》期末考试题含答案电子商务安全期末考试A卷一、选择题（单选）1.下列选项中属于双密钥体制算法特点的是（C）A.算法速度快B.适合大量数据的加密C.适合密钥的分配与管理D.算法的效率高2.实现数据完整性的主要手段是（D）A.对称加密算法B.非对称加密算法C.混合加密算法D.散列算法【哈希函数压缩函数消息摘要杂凑函数数字指纹】3.数字签名技术不能解决的安全问题是（C）A.第三方冒充B.接收方篡改C.传输安全4.病毒的重要特征是(B)A.隐蔽性B.传染性C.破坏性D.可触发性5.在双密钥体制的加密和解密过程中，要使用公共密钥和个人密钥，它们的作用是（A）A.公共密钥用于加密，个人密钥用于解密B.公共密钥用于解密，个人密钥用于加密C.两个密钥都用于加密D.两个密钥都用于解密6.在一次信息传递过程中，为实现传送的安全性、完整性、可鉴别性和不可否认性，这个过程采用的安全手段是（B）A.双密钥机制B.数字信封C.双联签名D.混合加密系统7.一个密码系统的安全性取决于对（A）A.密钥的保护B.加密算法的保护C.明文的保护D.密文的保护8.在防火墙使用的存取控制技术中对所有进出防火墙的包标头内容进行检查的防火墙属于（A）A.包过滤型B.包检检型C.应用层网关型D.代理服务型9.电子商务的安全需求不包括（B）[机密性、完整性、认证性、有效性、匿名性、不可抵赖]A.可靠性B.稳定性C.真实性D.完整性10.SSL握手协议包含四个主要步骤，其中第二个步骤为（B）A.客户机HelloB.服务器HelloC.HTTP数据流D.加密解密11.SET安全协议要达到的目标主要有（C）【机密性、保护隐私、完整性、多方认证、标准性】A.三个B.四个C.五个D.六个12.下面不属于SET交易成员的是（B）A.持卡人B.电子钱包C.支付网关D.发卡银行13.X205证书包含许多具体内容，下列选项中不包含在其中的是（C）A.版本号B.公钥信息C.私钥信息D.签名算法14.身份认证中的证书由（D）A.政府机构B.银行发行C. 企业团体或行业协会D.认证授权机构发行15.目前发展很快的基于PKI的安全电子邮件协议是（A）A. S/MIME B．POP C．SMTP D.IMAP二、选择题（多选）16.下列属于单密钥体制算法的有（AC）A.DESB.RSAC.AESD.SHA17.下列公钥——私钥对的生成途径合理的有（BCD）A.网络管理员生成B.CA生成C.用户依赖的、可信的中心机构生成D.密钥对的持有者生成18.防火墙不能解决的问题包括（BCE）A.非法用户进入网络B.传送已感染病毒的文件或软件C.数据驱动型的攻击D.对进出网络的信息进行过滤E．通过防火墙以外的其它途径的攻击19.PKI技术能有效的解决电子商务应用中的哪些问题（ABC）全选A.机密性B.完整性C.不可否认性D．存取控制E．真实性20.SET要达到的主要目标有(ACDE)A.信息的安全传输B.证书的安全发放C.信息的相互隔离D.交易的实时性E.多方认证的解决三、填空：1. SSL可用于保护正常运行于TCP上的任何应用协议，如_HTTP__、__FTP_、SMTP或Telnet的通信。

电子商务安全期末习题电子商务安全1、电子商务常用的几种安全技术？答：主要有：1）加密解密技术2）数字签名技术3）数字时间戳4）验证技术5）数字证书技术2、电子商务系统安全的构成：主要包括1）系统实体安全，即主要有环境安全、设备安全和媒体安全2) 系统运行安全，即包括风险分析、审计跟踪、备份与恢复和应急措施。

3）系统信息安全，主要有七个部分组成：a.操作系统安全b数据库安全c．网络安全d.计算机病毒保护e,访问控制 f.加密g.鉴别。

3、网络信息系统的安全威胁与对策：第一、电子商务交易双方（销售方和消费方）可能存在的威胁与对策（1）对销售方的威胁1）中央系统安全性破坏2）竞争者检索商品递送状况3）客户资料被竞争者获悉4）被他人假冒二损害公司信誉5）消费方提交订单后不付款。

6）虚假订单7）获取他人机密（2）对消费方的威胁1）虚假订单2）付款后收不到商品3）丧失机密性4）拒绝服务第二、在Internet中可能存在的网络攻击（1）服务器攻击（2）非服务器攻击第三、网络安全漏洞与对策（1）网络协议安全漏洞（2）防火墙安全漏洞（3）口令漏洞（4）操作系统的安全漏洞（5）陷门第四、网络内部威胁与对策1）有意或无意的泄露网络用户或网络管理员的密码或口令。

2）绕过防火墙，私自和外部网络连接3）越权查看、修改和删除系统文件、应用程序及数据。

4）越权修改网络系统级配置，造成网络工作不正常。

此对策有：一方面可通过管理软件随时监控网络运行状态与用户工作状态，对重要的资源使用状态进行记录和审计；另一方面，应制定和不断完善网络使用的管理制度，加强内部用户培训和管理。

第五、网络病毒即编制在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

第六、黑客攻击即对计算机信息系统进行非授权访问的人员。

4、数据完整性就是指对抗对手的主动攻击，防止信息被未经授权的人篡改。

5、机密性是指信息不能被非授权者、实体或进程利用或泄漏的特性。

电子商务信息安全习题附答案一、单选题1.电子商务系统必须保证具有十分可靠的安全保密技术，必须保证网络安全的四大要素，即信息传输的保密性.信息的完整性.信息的不可否认性和（）A. 不可修改性B. 信息的稳定性C. 数据的可靠性D. 交易者身份的确定性2.所谓信息加密技术，就是采用数学方法对原始信息进行再组织，这些原始信息通常称为（）A．明文B．密文C．短文D．正文3.在安全策略中，认证是指（）A.谁想访问电子商务网站B.允许谁登录电子商务网站C.在何时由谁导致了何事D.谁由权查看特定信息4.下面哪种行为破坏了计算机通讯信道的完整性（）A.强注域名B.电子伪装C.个人信息被窃D.拒绝攻击5.在计算机的安全问题中，保密是指（）A.未经授权的数据修改B.数据传输出现错误C.延迟或拒绝服务D.未经授权的数据暴露6.假如一个电子邮件的内容被篡改成完全相反的意思，我们就说破坏了（）A.数据的完整性B.数据的可靠性C.数据的及时性D.数据的延迟性7.在加密类型中，RSA是（）A.随机编码B.散列编码C.对称加密D.非对称加密8.下列说法错误的是（）A.信息的完整性是指信息在传输过程中没有遭到破坏B.用数字签名可以保证信息的不可否认C.数字证书可以证明交易者身份的真实性D.数字信封可以防止信息被窃听9.数字证书是由（）颁发的A.银行B.商家C.用户D.认证中心10.公钥密码技术可以实现数字签名，其中（）A.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥对其解密，恢复原文。

B.发送方对明文M使用私钥加密，然后将密文及密钥传给接受方，接受方使用已知的公钥对其解密，恢复原文。

C.发送方对明文M使用私钥加密，然后将密文传给接受方，然后再将私钥传给接受方，接受方使用私钥对其解密，恢复原文。

D.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥解出包含的私钥，再用私钥解密，恢复原文。

11.认证中心将发给用户一个（），同时还附有认证中心的签名信息。