中南网络教育《电子商务信息安全》在线作业二及参考答案

电子商务信息安全习题附答案一、单选题1.电子商务系统必须保证具有十分可靠的安全保密技术，必须保证网络安全的四大要素，即信息传输的保密性.信息的完整性.信息的不可否认性和（）A.不可修改性B.信息的稳定性C.数据的可靠性D.交易者身份的确定性2.所谓信息加密技术，就是采用数学方法对原始信息进行再组织，这些原始信息通常称为（）A．明文B．密文C．短文D．正文3.在安全策略中，认证是指（）A.谁想访问电子商务网站B.允许谁登录电子商务网站C.在何时由谁导致了何事D.谁由权查看特定信息4.下面哪种行为破坏了计算机通讯信道的完整性（）A.强注域名B.电子伪装C.个人信息被窃D.拒绝攻击5.在计算机的安全问题中，保密是指（）A.未经授权的数据修改B.数据传输出现错误C.延迟或拒绝服务D.未经授权的数据暴露6.假如一个电子邮件的内容被篡改成完全相反的意思，我们就说破坏了（）A.数据的完整性B.数据的可靠性C.数据的及时性D.数据的延迟性7.在加密类型中，RSA是（）A.随机编码B.散列编码C.对称加密D.非对称加密8.下列说法错误的是（）A.信息的完整性是指信息在传输过程中没有遭到破坏B.用数字签名可以保证信息的不可否认C.数字证书可以证明交易者身份的真实性D.数字信封可以防止信息被窃听9.数字证书是由（）颁发的A.银行B.商家C.用户D.认证中心10.公钥密码技术可以实现数字签名，其中（）A.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥对其解密，恢复原文。

B.发送方对明文M使用私钥加密，然后将密文及密钥传给接受方，接受方使用已知的公钥对其解密，恢复原文。

C.发送方对明文M使用私钥加密，然后将密文传给接受方，然后再将私钥传给接受方，接受方使用私钥对其解密，恢复原文。

D.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥解出包含的私钥，再用私钥解密，恢复原文。

11.认证中心将发给用户一个（），同时还附有认证中心的签名信息。

(一) 单选题1.数字签名与传统的手写签名相比有如下优点( )。

(A) 数字签名中的签名同信息是不能分开的(B) 只有特定的人可以对数字签名进行检验(C) 任何人都可以对数字签名进行修改(D) 在数字签名中，有效签名的复制同样是有效的签名参考答案：(D)2.认证机构与证书持有人之间的认证服务合同是基于（）订立的。

(A) 单边义务(B) 最大诚信原则(C) 无偿服务(D) 双方自愿参考答案：(B)3.我国《电子签名法》明确了电子认证服务的( )(A) 市场开放制度(B) 市场竞争制度(C) 市场备案制度(D) 市场准入制度参考答案：(D)4.下列选项不属于国际物流法律文件的是（）(A) 《国际铁路货物运送公约》(B) 《联合国国际货物多式联运公约》(C) 《1978年联合国海上货物运输公约》(D) 《世界知识产权组织公约》参考答案：(D)5.仓储合同中的仓单是（）(A) 仓单就是仓储合同(B) 仓单是货物收据(C) 仓单不可以转让(D) 仓单不能作为争议解决的证据参考答案：(B)6.网上银行作为高新技术的银行服务手段，与传统的银行服务体系相比，具有以下特征：( )(A) 更好的客户服务模式(B) 经营成本的大大提高(C) 更安全的付款方式(D) 增加了交易成本参考答案：(A)7.《电子资金划拨法》和E条例中对卡类存取工具的发行的规定是为了保护消费者的（）(A) 选择权(B) 知情权(C) 财产安全权(D) 隐私权参考答案：(A)8.我国《电子签名法》规定对电子认证服务管理采用的模式是( )(A) 强制性许可制度(B) 非强制性许可制度(C) 完全依靠市场调节制度(D) 行业自律制度参考答案：(D)9.SET协议的信用卡支付属于（）(A) 无加密的信用卡支付(B) 简单加密的信用卡支付(C) 通过第三方验证的信用卡支付(D) 专用协议信用卡支付参考答案：(C)10.因签署者的计算机系统达不到要求而使认证机构不能履行或不能完全履行颁发证书、管理证书及发布信息的义务属于( )(A) 不可抗力(B) 免责条款(C) 债权人过错(D) 违约责任参考答案：(C)11.在我国普遍使用的电子签名技术是( )(A) 公约密码技术(B) SSL协议(C) SSH协议(D) PKI技术参考答案：(D)12.1995年，世界上第一家网上银行??安全第一网络银行诞生在（）(A) 加拿大(B) 美国(C) 英国(D) 日本参考答案：(B)13.为解决电子商务配送需求与供给之间在规模上的差距，应当( )(A) 选择适当的商务模式(B) 扩大电子商务配送需求规模(C) 采用第三方物流(D) 扩大经营商品的品种参考答案：(B)14.下列不属于支付命令错误的是（）(A) 支付命令认证错误(B) 支付命令的表述错误(C) 支付命令的错误执行(D) 错误的支付命令参考答案：(A)15.下列关于第三方物流说法不正确的是（）(A) 第三方物流是一种物流服务专业化的服务活动(B) 第三方物流的发展电子商务化(C) 第三方物流服务个性化(D) 第三方物流就是传统运输服务参考答案：(D)16.货运合同中，不属于法定免除承运人损害赔偿责任的事由有（）(A) 承运人配备的运输工具不适运(B) 不可抗力(C) 货物本身的自然属性或者合理损耗(D) 托运人或收货人过错参考答案：(A)17.电子签名的法律效力（）(A) 优于传统签名(B) 具有与手写签名同等的法律效力。

《电子商务安全》试卷及答案一、单项选择题(本大题共20小题，每小题1分，共20分)1．美国的橘黄皮书中为计算机安全的不同级别定义了ABCD四级，其中C级又分了子级，由低到高的是（ A ）A．C1，C2 B．C2，C1 C．C1，C2，C3 D．C3，C2，C12．下列属于单钥密码体制算法的是（ A ）A．RC—5加密算法 B．RSA密码算法 C．ELGamal密码体制D．椭圆曲线密码体制3．第一个既能用于数据加密，又能用于数字签名的加密算法是（ D ）A．DES加密 B．IDEA加密 C．RC—5加密D．RSA加密4．下列选项中不是．．散列函数的名字的是（ A ）A．数字签名 B．数字指纹 C．压缩函数 D．杂凑函数5．SHA算法压缩后的输出值长度为（ A ）A．128比特 B．160比特 C．264比特D．320比特6．《建筑内部装修设计防火规范》的国家标准代码是（ D ）A．GB50174—93 B．GB9361—88 C．GB50169—92 D．GB50222—957．计算机病毒最重要的特征是（ B ）A．隐蔽性B．传染性 C．潜伏性D．破坏性8．Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于（ C ）A．服务器 B．通行字C．时钟D．密钥9．数字证书的作用是证明证书用户合法地拥有证书中列出的（ D ）A．私人密钥 B．加密密钥 C．解密密钥D．公开密钥10．LDAP服务器提供（ A ）A．目录服务 B．公钥服务 C．私钥服务D．证书服务11．下列服务器中不是．．CA的组成的是（ B ）A．安全服务器B．PKI服务器 C．LDAP服务器 D．数据库服务器12．下列选项中，不属于．．．有影响的提供PKI服务的公司的是（ D ）A．Baltimore公司 B．Entrust公司 C．VeriSign公司D．Sun公司13．密钥管理的目的是维持系统中各实体的密钥关系，下列选项中不属于．．．密钥管理抗击的可能威胁的是（ A ）A．密钥的遗失 B．密钥的泄露 C．密钥未经授权使用D．密钥的确证性的丧失14．SET协议确保交易各方身份的真实性的技术基础是数字化签名和（ B ）A．加密B．商家认证 C．客户认证D．数字信封15．下列选项中不是．．接入控制功能的是（ C ）A．阻止非法用户进入系统 B．允许合法用户进入系统C．防止用户浏览信息 D．使合法人按其权限进行各种信息活动16．MAC的含义是（ C ）A．自主式接入控制 B．数据存取控制C．强制式接入控制D．信息存取控制17．VPN的优点不包括．．．（ D ）A．成本较低 B．结构灵活 C．管理方便 D．传输安全18．使用专用软件加密数据库数据时，这一类专用软件的特点是将加密方法嵌入（ A ）A．DBMS的源代码 B．应用程序源代码 C．操作系统源代码D．数据19．支持无线PKI的证书是（ A ）A．CFCA手机证书 B．CTCA数字证书 C．SHECA证书D．CHCA证书20．CTCA目前提供的安全电子邮件证书的密钥位长为（ D ）A．64位 B．128位 C．256位D．512位二、多项选择题(本大题共5小题，每小题2分，共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。

《电子商务》在线作业一试卷总分:100 得分:100一、单选题(共20 道试题,共100 分)1.以下不是电子商务的系统特性的是（）A.高效性和方便性B.集成性和可扩展性C.安全性和协调性D.时效性和多样性正确的答案是:D2.防火墙是一种计算机硬件和软件的结合，使互联网和内部网之间建立（），从而保护内部网免受非法用户的侵入。

A.安全等级保护制度B.安全信息系统C.安全网关D.安全保护正确的答案是:A3.网络对传输的内容（）A.可以区分B.不区分C.视网络畅通情况而定D.传文本和数字时能区分正确的答案是:B4.下面接入方案中传输速度最快的是（）A.ISDNB.ADSLC.T1D.ATM正确的答案是:D5.以下正确的URL是（）A.www@B.C.http:D.http@//正确的答案是:B6.非对称密钥密码体制又称为（）A.私钥加密体制B.公钥加密体制C.单钥加密体制D.公共密钥加密体制正确的答案是:B7.因特网的基础通信协议是（）A.TCP/IPB.TelnetC.FTPD.SMTP正确的答案是:A8.实现电子邮件的应用层协议是（）A.TCP和IPB.EmailC.HTTP和FTPD.SMTP和POP3正确的答案是:D9.PKI的核心是（）A.证书库B.密钥生成C.CAD.证书管理系统正确的答案是:C10.最早提出电子商务概念的是（）A.国际商会B.IBM公司C.微软公司D.加拿大电子商务协会正确的答案是:B11.互联网的三个代表性的应用，不包括以下哪个（）A.WWWB.远程登陆TelnetC.电子邮件E-mailD.文件传输FTP正确的答案是:A12.实现电子商务的前提条件是（）A.信息B.人才C.物流D.电子信息技术正确的答案是:D13.每个IP地址由32个二进制位构成，分4组，每组（）个二进制位A.4个B.16个C.32个D.8个正确的答案是:D14.电子商务实际上是一种（）活动A.买卖B.网络C.生产D.运输正确的答案是:A15.在电子商务分类中，C to G是（）A.企业与企业之间B.企业与消费者之间C.企业和政府之间D.消费者与政府之间正确的答案是:D16.在电子商务分类中，B to C是（）A.企业与企业之间B.企业与消费者之间C.企业和政府之间D.消费者与政府之间正确的答案是:B17.TCP/IP协议是什么网络上所使用的协议（）A.InternetB.IntranetC.ExtranetN正确的答案是:A18.对于计算机病毒的潜伏性，说法正确的是（）A.侵入后立即活动B.侵入后不立即行动，条件成熟也不活动C.侵入后等待一段时间D.侵入后待条件成熟起作用正确的答案是:D19.ARP是指（）A.地址解析协议B.逆向地址解析协议C.网络控制报文协议D.传输控制协议正确的答案是:A20.下列不属于电子商务服务器的安全解决方案的是（）A.加密B.访问控制和认证C.操作系统控制D.防火墙正确的答案是:A。

(一) 单选题1.目前黑客获取密码最常用的方法是( )。

(A) 暴力破解法(B) 密码文件破解法(C) 特洛伊木马法(D) 社会工程学方法参考答案：(C)2.紧急反应的四个等级中，最重要的是( )。

(A) 第一级(B) 第二级(C) 第三级(D) 第四级参考答案：(A)3.在美国发布的可信计算机系统评估准则中，相对可以防止非法访问的安全级别是( )级。

(A) C2(B) B1(C) B2(D) B3参考答案：(C)4.造成缓冲区溢出漏洞的原因是( )。

(A) 缓冲区容量过小(B) 内存不足(C) 程序未作数据长度检查(D) 数据长度过长参考答案：(C)5.容灾系统的评价主要是考察( )。

(A) 数据损失和恢复时间(B) 数据损失和设备损失(C) 设备损失和恢复时间(D) 数据损失和经济损失参考答案：(A)6.减少计算机病毒传染和造成损失的常用措施有( )。

(A) 定期用检测软件对系统进行查毒杀毒(B) 对外来的文件要经过病毒检测后才使用(C) 重要的文件要及时、定期备份，对存储重要资料的磁盘进行些保护(D) 以上都正确参考答案：(D)7.信息技术安全评估准则中，F4功能等级属于( )。

(A) 自主安全保护(B) 标记强制安全保护(C) 强制安全区域保护(D) 结构强制安全保护参考答案：(D)8.用于数据备份的存储介质中，访问速度最快的是( )。

(A) U盘(B) 硬盘(C) 光盘(D) 磁带参考答案：(B)9.下列选项中不属于计算机病毒防护体系防护层的是( )。

(A) 病毒检测层(B) 病毒遏制层(C) 病毒备份层(D) 病毒清除层参考答案：(D)10.在以下几种不同等级的容灾中，恢复能力最强的是( )。

(A) 本地应用容灾(B) 本地数据容灾(C) 异地同步应用容灾(D) 异地同步数据容灾参考答案：(C)11.以下口令最不安全的是( )。

(A) 以自己的生日做口令(B) 以常用英文单词做口令(C) 以登录名做口令(D) 以电话号码做口令参考答案：(C)12.以下不属于远程攻击的是( )。

电子商务安全课本习题答案电子商务安全课本习题答案随着互联网的迅猛发展和电子商务行业的蓬勃兴起，电子商务安全问题也日益凸显。

为了提高电子商务从业人员的安全意识和应对能力，许多教材都设置了相关的习题。

本文将围绕电子商务安全课本习题展开讨论，为读者提供一些参考答案。

一、网络安全1. 什么是网络安全？网络安全指的是保护网络系统免受未经授权的访问、使用、披露、破坏、修改或者阻断的能力。

2. 列举常见的网络安全威胁类型。

常见的网络安全威胁类型包括：病毒和恶意软件、网络钓鱼、黑客攻击、拒绝服务攻击、数据泄露等。

3. 如何防范网络钓鱼攻击？防范网络钓鱼攻击的方法包括：警惕可疑邮件和链接、不轻易泄露个人信息、使用安全的密码、定期更新操作系统和软件等。

二、支付安全1. 什么是支付安全？支付安全指的是在电子商务交易中保护用户支付信息不被盗取、篡改或滥用的措施和技术。

2. 如何保护用户支付信息的安全？保护用户支付信息安全的方法包括：使用安全的支付平台和支付方式、定期更改支付密码、不在公共网络上进行支付等。

3. 电子钱包和移动支付的安全性如何保障？电子钱包和移动支付的安全性保障主要包括：加密技术、双重认证、风险评估和监控等。

三、数据安全1. 什么是数据安全？数据安全指的是保护数据不被未经授权的访问、修改、披露、破坏或丢失的措施和技术。

2. 如何保护个人隐私数据的安全？保护个人隐私数据安全的方法包括：使用强密码、定期备份数据、限制数据访问权限、使用防火墙和安全软件等。

3. 云计算的数据安全如何保障？云计算的数据安全保障主要包括：数据加密、身份认证、访问控制、数据备份和灾备等。

四、知识产权保护1. 什么是知识产权保护？知识产权保护指的是保护创新成果、商业秘密和知识产权不被未经授权的使用、复制、传播或盗取的措施和法律保护。

2. 如何保护自己的知识产权？保护自己的知识产权的方法包括：申请专利、商标注册、签署保密协议、加强内部知识产权保护等。

多选题：1.电子商务网站的运营，需要确立（）。

（A）网站的运营目标和方向（B）网站的运营策略（C）网站的产品（D）网站的功能（E）网站销售策略（F）网站的推广方案2.电子商务销售跟踪管理，需要跟踪（）。

（A）客户日增长数量和增长趋势（B）销售策略（C）销售方案的完整化和产品化（D）销售机制是否健全？是否能够调动销售人员的积极性？（E）网站销售策略（F）销售人员素质如何？是否得到良好的培训？3.电子商务产品经理，需要考虑（）。

（A）产品策划（B）产品定位和用户群（C）产品价格（D）产品定位（E）产品预期收益（F）公司领导人际关系4.电子商务调研分析，需要考虑（）。

（A）国外领先网站（B）国内领先网站（C）竞争对手（D）市场前景和预期收益（E）出资者的好恶（F）出资者与经营者的关系5.电子商务物流，需要注意（）。

（A）第三方物流公司的规模和大小（B）第三方物流公司的信誉和服务（C）货到付款业务的回款风险（D）可送达区域和时间（E）资质条件没有关系（F）配送人员的素质6.对企业采购的招标，应标人员需要考虑（）。

（A）企业采购人员的参与者（B）对业务采购人员的影响因素（C）招标信息的发布时间和应标时间（D）多考虑公关，没有必要考虑业务（E）仅考虑公关（F）多沟通，把业务和工作做到最好7.电子商务网站促销活动考虑的重点（）。

（A）产品的价格和优惠幅度（B）网络广告投放的媒体、位置和形式（C）在电子商务网站的推广方式（D）目标受众（E）预算费用（F）都不是8.电子商务网站的运营和管理核心（）。

（A）运营目标要明确（B）电子商务平台要与业务策略相适应（C）产品要有差异化（D）销售策略和销售人员的培训（E）网上支付解决方案（F）物流解决方案9.客户人员培训，需要培训的内容是（）。

（A）业务流程（B）FAQ（C）礼仪（D）产品售前、售中、售后服务方式（E）公司机密核心竞争要素（F）都不是10.经营好B2C网站，需要参考的网站案例（）。