2010年1月自学考试电子商务安全导论试题

高等教育自学考试电子商务安全导论试题一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

错涂、多涂或未涂均无分。

1．美国的橘皮书中为计算机安全的不同级别制定了4个标准：A、 B、C、D级，其中B级又分为B1、B2、B3三个子级，C级又分为C1、C2两个子级。

以下按照安全等级由低到高排列正确的是A.A、B1、B2、B3、C1、C2、DB.A、B3、B2、B1、C2、Cl、DC.D、Cl、C2、B1、B2、B3、AD.D、C2、C1、B3、B2、Bl、A2.在维护系统的安全措施中，保护数据不被未授权者建立的业务是A.保密业务B.认证业务C.数据完整性业务D.不可否认业务3.Diffie与Hellman早期提出的密钥交换体制的名称是A.DESB.EESC.RSAD.Diffie-Hellman4.以下加密体制中，属于双密钥体制的是A.RSAB.IDEAC.AESD.DES5.对不知道内容的文件签名称为A.RSA签名B.ELgamal签名C.盲签名D.双联签名6.MD5散列算法的分组长度是A.16比特B.64比特C.128比特D.512比特7.按照《建筑与建筑群综合布线系统工程设计规范》(CECS72：97)的要求，设备间室温应保持的温度范围是A.0℃-10℃B.10℃-25℃C.0℃-25℃D.25℃-50℃8.通过公共网络建立的临时、安全的连接，被称为A.EDIB.DSLC.VLND.VPN9.检查所有进出防火墙的包标头内容的控制方式是A.包过滤型B.包检验型C.应用层网关型D.代理型10.在接入控制策略中，按主体执行任务所知道的信息最小化的原则分配权力的策略是A.最小权益策略B.最大权益策略C.最小泄露策略D.多级安全策略11.Microsoft Access数据库的加密方法属于A.单钥加密算法B.双钥加密算法C.加密桥技术D.使用专用软件加密数据12.Kerberos域内认证过程的第一个阶段是A.客户向AS申请得到注册许可证B.客户向TGS申请得到注册许可证C.客户向Server申请得到注册许可证D.客户向Workstation申请得到注册许可证13.Kerberos域间认证分为4个阶段，其中第3阶段是（～代表其它Kerberos的认证域）14.证明双钥体制中公钥的所有者就是证书上所记录的使用者的证书是A.双钥证书B.公钥证书C.私钥证书D.CA证书15.通常将用于创建和发放证书的机构称为A.RAB.LDAPC.SSLD.CA16.在PKI的构成中，负责制定整个体系结构的安全政策的机构是A.CAB.PAAC.OPAD.PMA17.在Internet上建立秘密传输信息的信道，保障传输信息的机密性、完整性与认证性的协议是A.HTTPB.FTPC.SMTPD.SSL18.在SET协议中用来确保交易各方身份真实性的技术是A.加密方式B.数字化签名C.数字化签名与商家认证D.传统的纸质上手工签名认证19.牵头建立中国金融认证中心的银行是A.中国银行B.中国人民银行C.中国建设银行D.中国工商银行20.CFCA推出的一套保障网上信息安全传递的完整解决方案是A.TruePassB.EntelligenceC.DirectD.LDAP二、多项选择题（本大题共5小题，每小题2分，共10分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

电子商务概论自学考试试题及答案电子商务概论自学考试试题及答案一、选择题1、下列哪一项不是电子商务的定义？（C） A. 电子商务是一种以电子方式进行的经济活动 B. 电子商务是利用互联网等电子工具进行的经济活动 C. 电子商务是一种以计算机为基础的经济活动 D. 电子商务是利用计算机技术进行的一种经济活动2、以下哪一项不是电子商务的安全要素？（D） A. 信息的保密性 B. 信息的完整性 C. 信息的真实性 D. 信息的可操作性3、下列哪一项不是电子商务的交易模式？（A） A. 简单交易模式 B. B2C模式 C. B2B模式 D. C2C模式4、下列哪一项不是网络营销的优势？（A） A. 网络营销没有时空限制 B. 网络营销更加便捷和高效 C. 网络营销具有更好的互动性 D. 网络营销可以降低成本二、简答题1、请简述电子商务的定义和特点。

电子商务是一种以电子方式进行的经济活动，利用互联网等电子工具，实现商品或服务的购买、销售、交换和分配等过程。

其特点包括：数字化、自动化、全球化、低成本和高效率等。

2、请简述电子商务发展的重要意义和对社会的影响。

电子商务的发展对于经济和社会都具有重要意义。

它提供了更便捷、更高效的购物、信息和交流平台，改变了传统的商业模式，促进了经济的发展。

同时，电子商务也对于社会产生了深远的影响，改变了人们的消费习惯和生活方式，推动了社会的进步和发展。

3、请简述网络营销的概念和特点。

网络营销是一种基于互联网的营销方式，利用互联网的技术和资源，实现品牌推广、产品宣传、销售促进和客户关系管理等目标。

其特点包括：互动性、个性化、精准性和全球性等。

4、请简述电子商务交易模式的重要性和应用价值。

电子商务交易模式的重要性在于它决定了电子商务的运作方式和商业策略，直接影响到企业的经营成果和竞争力。

同时，电子商务交易模式的应用价值在于它能够降低企业成本、提高效率，扩大市场和改善客户服务，对于企业和消费者都具有重要的意义。

2010年1月一、单项选择题(本大题共20小题，每小题1分，共20分)l.美国的橘皮书中计算机安全B级的子级中，从高到低依次是( D )A.Bl B2B.B2 B1C.B1 B2 B3D.B3 B2 B12.现在常用的密钥托管算法是( B )A.DES算法B.EES算法C.RAS算法D.SHA算法3.SHA算法输出的哈希值长度为( C )A.96比特B.128比特C.160比特D.192比特4.使用数字摘要和数字签名技术不能解决的电子商务安全问题是( A )A.机密性B.完整性C.认证性D.不可否认性5.在服务器中经常使用偶数块硬盘，通过磁盘镜像技术来提升系统的安全性，这种磁盘冗余技术称为( A )A.RAID 0B.RAID 1C.RAID 3D.RAID 56.防火墙技术中处理效率最低的是( C )A.包过滤型B.包检验型C.应用层网关型D.状态检测型7.目前，对数据库的加密方法主要有( B )A.2种B.3种C.4种D.5种8.身份证明系统的质量指标中的II型错误率是( C )A.通过率B.拒绝率C.漏报率D.虚报率9.在对公钥证书格式的定义中已被广泛接受的标准是( C )A.X.500B.X.502C.X.509D.X.60010.使用者在更新自己的数字证书时不可以采用的方式是( A )A.电话申请B.E-Mail申请C.Web申请D.当面申请11.在PKI的构成模型中，其功能不包含在PKI中的机构是( D )A.CAB.ORAC.PAAD.PMA12.用于客户——服务器之间相互认证的协议是( B )A.SSL警告协议B.SSL握手协议C.SSL更改密码协议D.SSL记录协议13.目前CTCA提供安全电子邮件证书，其密钥位长为( D )A.64位B.128位C.256位D.512位14.SHECA证书的对称加密算法支持( B )A.64位B.128位C.256位D.512位15.通过破坏计算机系统中的硬件、软件或线路，使得系统不能正常工作，这种电子商务系统可能遭受的攻击是( B )A.系统穿透B.中断C.拒绝服务D.通信窜扰16.计算机病毒的最基本特征是( A )A.自我复制性B.潜伏性C.传染性D.隐蔽性17.在VPN的具体实现方式中，通过在公网上开出各种隧道，模拟专线来建立的VPN称为( A )A.VLLB.VPDNC.VPLSD.VPRN18.数据库加密桥具有可以在不同的操作系统之间移植的特性，主要是因为加密桥的编写语言是( B )A.C语言B.C++C.JAVA19.在域内认证中，TGS生成用于Client和Server之间通信的会话密钥Ks发生在( C )A.第1个阶段第2个步骤B.第2个阶段第1个步骤C.第2个阶段第2个步骤D.第3个阶段第1个步骤20.在下列选项中，属于实现递送的不可否认性的机制的是( B )A.可信赖第三方数字签名B.可信赖第三方递送代理C.可信赖第三方持证D.线内可信赖第三方二、多项选择题(本大题共5小题，每小题2分，共10分)21.下列选项中，属于电子商务安全的中心内容的有( BCDE )A.商务系统的健壮性B.商务数据的机密性C.商务对象的认证性D.商务服务的不可否认性E.商务信息的完整性22.数字签名可以解决的鉴别问题有( BCDE )A.发送方伪造B.发送方否认C.接收方篡改D.第三方冒充E.接收方伪造23.Internet的接入控制主要对付( ABC )A.伪装者B.违法者C.地下用户D.病毒E.木马24.SET交易成员有( ABCDE )A.持卡人B.网上商店C.收单银行D.认证中心CAE.支付网关25.CFCA金融认证服务相关业务规则按电子商务中的角色不同，可划分为( ABCD )A.网关业务规则B.商户(企业)业务规则C.持卡人业务规则D.中介业务规则 E.通信业务规则三、填空题(本大题共5小题，每小题2分，共l0分)请在每小题的空格中填上正确答案。

电子商务安全导论 (13) 目录1. 引言1.1 背景1.2 定义2. 电子商务安全的重要性2.1 数据隐私与保护2.2 交易安全性2.3 网络威胁与防范3. 电子商务安全的核心概念3.1 认证与授权3.2 数据加密与解密3.3 安全漏洞与风险评估3.4 安全监控与报告4. 电子商务安全的关键技术4.1 公钥基础设施（PKI）4.2 数字签名与证书4.3 传输层安全协议（TLS）4.4 常用加密算法与协议5. 数据隐私与保护措施5.1 隐私政策与合规5.2 个人身份信息（PII）保护5.3 数据备份与恢复6. 交易安全性保障6.1 支付安全措施6.2 电子商务平台安全6.3 信用卡安全性7. 网络威胁与防范7.1 恶意软件与7.2 网络钓鱼与网络钓鱼7.3 网络攻击与防御8. 法律法规与电子商务安全 8.1 信息安全法律法规8.2 数据保护法案8.3 电子签名法律规定9. 电子商务安全管理9.1 安全策略与规划9.2 网络安全意识教育培训 9.3 安全事件响应与处置10. 结论10.1 电子商务安全的未来发展趋势10.2 本文总结附件：本文档涉及的相关案例分析和实践经验。

法律名词及注释：1. 信息安全法律法规：是指国家关于互联网安全、网络安全、信息安全方面的法律及相关规定。

2. 数据保护法案：是指针对个人隐私数据进行保护的法律法规，以保护用户数据的安全性和隐私权利。

3. 电子签名法律规定：是指国家对电子签名的使用和认可进行法律约束和规范的相关规定。

电子商务安全导论简答题1，什么是保持数据的完整性？答：商务数据的完整性或称正确性是保护数据不被未授权者修改，建立，嵌入，删除，重复传送或由于其他原因使原始数据被更改。

在存储时，要防止非法篡改，防止网站上的信息被破坏。

在传输过程中，如果接收端收到的信息与发送的信息完全一样则说明在传输过程中信息没有遭到破坏，具有完整性。

加密的信息在传输过程，虽能保证其机密性，但并不能保证不被修改。

2，网页攻击的步骤是什么？答：第一步，创建一个网页，看似可信其实是假的拷贝，但这个拷贝和真的“一样”“假网页和真网页一样的页面和链接。

第二步：攻击者完全控制假网页。

所以浏览器和网络是的所有信息交流者经过攻击者。

第二步，攻击者利用网页做假的后果：攻击者记录受害者访问的内容，当受害者填写表单发送数据时，攻击者可以记录下所有数据。

此外，攻击者可以记录下服务器响应回来的数据。

这样，攻击者可以偷看到许多在线商务使用的表单信息，包括账号，密码和秘密信息。

如果需要，攻击者甚至可以修改数据。

不论是否使用SSL或S-HTTP，攻击者都可以对链接做假。

换句话说，就算受害者的游览器显示出安全链接图标，受害者仍可能链接在一个不安全链接上。

3，什么是Intranet?答：Intranet是指基于TCP/IP协议的内连网络。

它通过防火墙或其他安全机制与Intranet建立连接。

Intranet上可提供所有Intranet的应用服务，如WWW，E-MAIL等，只不过服务面向的是企业内部。

和Intranet一样，Intranet具有很高的灵活性，企业可以根据自己的需求，利用各种Intranet互联技术建立不同规模和功能的网络。

4，为什么交易的安全性是电子商务独有的？答：这也是电子商务系统所独有的。

在我们的日常生活中，进和一次交易必须办理一定的手续，由双方签发各种收据凭证，并签名盖章以作为法律凭据。

但在电子商务中，交易在网上进行，双方甚至不会见面，那么一旦一方反悔，另一方怎么能够向法院证明合同呢？这就需要一个网上认证机构对每一笔业务进行认证，以确保交易的安全，避免恶意欺诈。

单项选择题〔本大题共20小题，每题1分，共20分〕1.以下选项中不属于Internet攻击类型的是〔D〕A.截断信息B.伪造C.纂改D.磁盘损坏2.RAS算法中的密钥的数目为(B)A.1个B.2个C.3个D.4个3.三重DES加密算法是(B)A.用2个密钥对明文进行2次加密B.用2个密钥对明文进行3次加密C.用3个密钥对明文进行2次加密D.用3个密钥对明文进行3次加密4.MD-5散列算法是(B)A.经过4轮运算，每轮又要进行4步迭代运算B.经过4轮运算，每轮又要进行16步迭代运算C.经过16轮运算，每轮又要进行4步迭代运算D.经过16轮运算，每轮又要进行16步迭代运算5.以下选项中不能保证数据完整性的措施是(D)A.镜像技术B.有效防毒C.及时备份D.隧道技术6.以下选项中不属于VPN的优点的是(A)A.传输速度快B.网络结构灵敏C.治理简单D.本钱较低7.主体和客体按一般、秘密、机密、绝密划分，进行权限和流向操纵的策略是(C)A.最小权益策略B.最小泄露策略C.多级平安策略D.立体操纵策略8.在通行字的设计中，使用通行短语替代通行字可以提高平安性，而将易于记忆的足够长的短语变换为较短的随机性密钥的技术是(D)A.对称加密B.非对称加密C.双重加密D.哈希加密9.Verisign划分的数字证书等级中，针对效劳器的是(C)A.等级1B.等级2C.等级3D.等级410.认证机构通过电子证书机制来保证网上通信的合法身份，其提供的效劳不包含(D)A.证书颁发B.证书更新C.证书撤消D.证书制作11.提交的不可否认性爱护的是(A)A.发信人B.收信人C.传输通道运营方D.第三方中介12.1996年提出的对电子商务具有重大有用价值和深远影响的两个标准协议是(B)A.SSL和SETB.SET和SEPPC.SSL和TLSD.TCP和IPl3.以下选项中，不属于CFCA体系结构的是(B)A.根CAB.目录CAC.政策CAD.运营CA14.SHECA证书的非对称加密算法密钥长度是(C)A.256位B.512位C.1024位D.2048位15.平安等级中称为访问操纵爱护级的是(B)A.C1B.C2C.D1D.D216.UPS的作用是(C)A.预防病毒入侵B.预防病毒交叉感染C.预防突然停电造成中断D.预防非授权用户进入17.在数据加密方法中，将加密方法嵌DBMS的源代码的是(B)A.使用加密软件加密数据B.使用专用软件加密数据库数据C.加密桥技术D.加密卡技术l8.使用中国银行的网上银行时，需要插入U盾进行身份认证，这种身份识别手段属于(B)A.所知B.全部C.个人特征D.加密特征19.PKI的构成中，制定证书政策和证书使用规定的机构是(B)A.政策治理机构PMAB.政策审批机构PAAC.证书治理机构CAD.单位注册机构ORA20.SSL协议可以插入到Internet的应用协议中，它位于Internet TCP／IP协议的哪个协议之上？(A)A.TCPB.IPC.FTPD.HTTP二、多项选择题〔本大题共5小题，每题2分，共l0分〕21.双钥密码体制算法的特点有(AB)A.合适密钥的分配和治理B.算法速度慢，只合适加密小数量的信息C.不合适密钥的分配和治理D.算法速度快E.合适大容量的信息加密22.防火墙所使用的存取操纵技术可分为(ABC)A.滤型B.包检验型C.应用层网关型D.VPN型E.DMZ型23.攻击WEB站点的方法有(ABCD)A.平安信息被破译B.非法访问C.交易信息被截获D.软件漏洞被攻击者利用E.内部连接网络三、填空题〔本大题共5小题，每题2分，共10分〕26.DES算法是将两种根本的加密算法_替换加密_和_转换加密_完美的结合。

2005年10月四、名词解释题(本大题共5小题，每小题3分，共15分)31.自主式接入控制32.计算机病毒33.身份证明系统34.PKI35.单钥密码体制五、简答题(本大题共6小题，每小题5分，共30分)36.简述双钥密码体制的基本概念及特点。

37.简述数据交换时如何利用数字信封来确保接收者的身份。

38.电子商务安全的中心内容是什么?39.简述SSL的体系结构。

40.简述防火墙设计原则。

41.简述IPSec的两种工作模式。

六、论述题(本大题共1小题，15分)42.试述公钥证书的申请和吊销的过程。

2006年1月四、名词解释题（本大题共5小题，每小题3分，共15分）31．接入控制32．镜像技术33．Kerberos34．密钥管理35．双钥密码体制五、简答题（本大题共6小题，每小题5分，共30分）36．电子商务的安全需求包含哪些方面?37．简述数字签名的基本原理。

38．简述美国《可信任的计算机安全评估标准》中C1级和C2级的要求。

39．简述认证机构提供的四个方面的服务。

40．简述VPN的优点。

41．简述数据完整性。

六、论述题（本大题共1小题，15分）42．试述SET实际操作的全过程。

2006年10月四、名词解释题（本大题共5小题，每小题3分，共15分）31.计算上安全 32.冗余系统 33.双联签名 34.SSL协议 35.域内认证五、简答题（本大题共6小题，每小题5分，共30分）36.简述三重DES加密方法的概念及其算法步骤。

37.在交易双方的通信过程中如何实现源的不可否认性？38.简述对密钥进行安全保护应该采取的措施。

39.电子商务中数据的完整性被破坏后会产生什么样的后果？40.简述我国减低电子商务安全威胁可以采取的对策。

41.试比较SSL协议和SET协议之间的差别。

六、论述题（本大题共1小题，15分）42.试述按接入方式虚拟专用网VPN解决方案的种类，并说明选择VPN解决方案时需考虑的要点。

2007年1月四、名词解释题（本大题共5小题，每小题3分，共15分）31.电子商务的机密性32.数据备份33.VPN34.电子钱包35.通行字五、简答题（本大题共6小题，每小题5分，共30分）36.列举单钥密码体制的几种算法。

—--全国2010年1月高等教育自学考试电子商务安全导论试全国2010年1月高等教育自学考试电子商务安全导论试题一、单项选择题（本大题共20小题,每小题1分, 共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

课程代码:00997错选、多选或未选均无分。

1•美国的橘皮书中计算机安全B级的子级中，从高到低依次是（）A.B1 B2B.B2 B1C.Bl B2 B3D.B3 B2 B12.现在常用的密钥托管算法是（A.DES算法B.EES算法C.RAS算法D. SHA算法3.SHA算法输出的哈希值长度为（）A. 96比特B. 128比特C.160比特D.192比特4.使用数字摘要和数字签名技术不能解决的电子商务安全问题是（）A.机密性C.认证性D.不可否认性5.在服务器中经常使用偶数块硬盘，通过磁盘镜像技术来提升系统的安全性，这种磁盘冗余技术称为（）A.RAID 0B.RAID 1C.RAID 3D.RAID 56.防火墙技术中处理效率最低的是（）A.包过滤型B.包检验型C.应用层网关型D.状态检测型7.目前，对数据库的加密方法主要有（）A.2种B・3种C・4种D・5种8.身份证明系统的质量指标中的11型错误率是（）A.通过率B.拒绝率C.漏报率D.虚报率9.在对公钥证书格式的定义中已被广泛接受的标准是（）A.X. 500B.X. 502C.X. 509D.X. 60010.使用者在更新自己的数字证书时不可以采用的方式是（）A.电话申请B.E-Mail 申请C. Web申请D.当面申请11 •在PKI的构成模型中，其功能不包含在PKI 中的机构是（）A.CAB.ORAC.PAAD.PMA12.用于客户一一服务器之间相互认证的协议是（）A.SSL警告协议B.SSL握手协议C.SSL更改密码协议D.SSL记录协议13.目前CTCA提供安全电子邮件证书，其密钥位长为（）A.64 位B.128 位C.256 位D.512 位14.SHECA证书的对称加密算法支持（）A.64 位B.128 位C.256 位D.512 位15.通过破坏计算机系统中的硬件、软件或线路, 使得系统不能正常工作，这种电子商务系统可能遭受的攻击是（）A.系统穿透B.中断C.拒绝服务D.通信窜扰16•计算机病毒的最基本特征是（）A.自我复制性B.潜伏性C.传染性D.隐蔽性17.在VPN的具体实现方式中，通过在公网上开出各种隧道，模拟专线来建立的VPN称为（）A.VLLB.VPDNC.VPLSD.VPRN 1&数据库加密桥具有可以在不同的操作系统之间移植的特性，主要是因为加密桥的编写语言是A.C语言B.C++C.JAVA19.在域内认证中，TGS生成用于Client和Server 之间通信的会话密钥Ks发生在（）A.第1个阶段第2个步骤B.第2个阶段第1个步骤C.第2个阶段第2个步骤D.第3个阶段第1个步骤20.在下列选项中，属于实现递送的不可否认性的机制的是（）A.可信赖第三方数字签名B.可信赖第三方递送代理C.可信赖第三方持证D.线内可信赖第三方二、多项选择题（本大题共5小题，每小题2分, 共10分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。