电子商务安全试题附答案(二)

电子商务信息安全习题附答案一、单选题1.电子商务系统必须保证具有十分可靠的安全保密技术，必须保证网络安全的四大要素，即信息传输的保密性.信息的完整性.信息的不可否认性和（）A.不可修改性B.信息的稳定性C.数据的可靠性D.交易者身份的确定性2.所谓信息加密技术，就是采用数学方法对原始信息进行再组织，这些原始信息通常称为（）A．明文B．密文C．短文D．正文3.在安全策略中，认证是指（）A.谁想访问电子商务网站B.允许谁登录电子商务网站C.在何时由谁导致了何事D.谁由权查看特定信息4.下面哪种行为破坏了计算机通讯信道的完整性（）A.强注域名B.电子伪装C.个人信息被窃D.拒绝攻击5.在计算机的安全问题中，保密是指（）A.未经授权的数据修改B.数据传输出现错误C.延迟或拒绝服务D.未经授权的数据暴露6.假如一个电子邮件的内容被篡改成完全相反的意思，我们就说破坏了（）A.数据的完整性B.数据的可靠性C.数据的及时性D.数据的延迟性7.在加密类型中，RSA是（）A.随机编码B.散列编码C.对称加密D.非对称加密8.下列说法错误的是（）A.信息的完整性是指信息在传输过程中没有遭到破坏B.用数字签名可以保证信息的不可否认C.数字证书可以证明交易者身份的真实性D.数字信封可以防止信息被窃听9.数字证书是由（）颁发的A.银行B.商家C.用户D.认证中心10.公钥密码技术可以实现数字签名，其中（）A.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥对其解密，恢复原文。

B.发送方对明文M使用私钥加密，然后将密文及密钥传给接受方，接受方使用已知的公钥对其解密，恢复原文。

C.发送方对明文M使用私钥加密，然后将密文传给接受方，然后再将私钥传给接受方，接受方使用私钥对其解密，恢复原文。

D.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥解出包含的私钥，再用私钥解密，恢复原文。

11.认证中心将发给用户一个（），同时还附有认证中心的签名信息。

电子商务安全期末考试题附答案电子商务安全期末考试A卷一、选择题（单选）下列选项中属于双密钥体制算法特点的是（C）算法速度快 B.适合大量数据的加密 C.适合密钥的分配与管理D.算法的效率高实现数据完整性的主要手段是（D）对称加密算法 B.非对称加密算法 C.混合加密算法 D.散列算法【哈希函数压缩函数消息摘要杂凑函数数字指纹】数字签名技术不能解决的安全问题是（C）第三方冒充 B.接收方篡改 C.传输安全4.病毒的重要特征是(B)隐蔽性 B.传染性 C.破坏性 D.可触发性在双密钥体制的加密和解密过程中，要使用公共密钥和个人密钥，它们的作用是（A）公共密钥用于加密，个人密钥用于解密 B.公共密钥用于解密，个人密钥用于加密 C.两个密钥都用于加密 D.两个密钥都用于解密在一次信息传递过程中，为实现传送的安全性、完整性、可鉴别性和不可否认性，这个过程采用的安全手段是（B）双密钥机制 B.数字信封 C.双联签名 D.混合加密系统一个密码系统的安全性取决于对（A）密钥的保护 B.加密算法的保护 C.明文的保护 D.密文的保护在防火墙使用的存取控制技术中对所有进出防火墙的包标头内容进行检查的防火墙属于（A）包过滤型 B.包检检型 C.应用层网关型 D.代理服务型电子商务的安全需求不包括（B）[机密性、完整性、认证性、有效性、匿名性、不可抵赖]可靠性 B.稳定性 C.真实性 D.完整性SSL握手协议包含四个主要步骤，其中第二个步骤为（B）客户机Hello B.服务器Hello C.HTTP数据流 D.加密解密SET安全协议要达到的目标主要有（C）【机密性、保护隐私、完整性、多方认证、标准性】三个 B.四个 C.五个 D.六个下面不属于SET交易成员的是（B）持卡人 B.电子钱包 C.支付网关 D.发卡银行X205证书包含许多具体内容，下列选项中不包含在其中的是（C）版本号 B.公钥信息 C.私钥信息 D.签名算法身份认证中的证书由（D）政府机构 B.银行发行 C. 企业团体或行业协会 D.认证授权机构发行目前发展很快的基于PKI的安全电子邮件协议是（A）A. S/MIME B．POP C．SMTP D.IMAP选择题（多选）下列属于单密钥体制算法的有（AC）DES B.RSA C.AES D.SHA下列公钥——私钥对的生成途径合理的有（BCD）网络管理员生成 B.CA生成C.用户依赖的、可信的中心机构生成D.密钥对的持有者生成防火墙不能解决的问题包括（BCE）非法用户进入网络 B.传送已感染病毒的文件或软件C.数据驱动型的攻击D.对进出网络的信息进行过滤E．通过防火墙以外的其它途径的攻击PKI技术能有效的解决电子商务应用中的哪些问题（ABC）全选A.机密性B.完整性C.不可否认性D．存取控制E．真实性20.SET要达到的主要目标有(ACDE)A.信息的安全传输B.证书的安全发放C.信息的相互隔离D.交易的实时性E.多方认证的解决填空：1. SSL可用于保护正常运行于TCP上的任何应用协议，如_HTTP__、__FTP_、SMTP或Telnet 的通信。

一、简答：1.简述电子商务的安全需求。

答:电子商务的安全需求主要包括:机密性,指信息在传送过程中不被他人窃取;完整性, 指保护信息不被未授权的人员修改;认证性, 指网络两端传送信息人的身份能够被确认；不可抵赖性，指信息的接受方和发送方不能否认自己的行为；不可拒绝性，指保证信息在正常访问方式下不被拒绝；访问的控制性，指能够限制和控制对主机的访问。

2.简述 VPN 中使用的关键技术。

答: VPN 中使用的关键技术：隧道技术、加密技术、QOS 技术。

加密技术和隧道技术用来连接并加密通讯的两端，QOS 技术用来解决网络延迟与阻塞问题。

3.简述入侵检测的主要方法 QOS。

答:入侵检测的主要方法有：静态配置分析法；异常性检测方法；基于行为的检测方法；智能检测法。

4.简述 PKI 的基本组成。

答: PKI 的基本组成有：认证机构CA；数字证书库；密钥备份与恢复系统；证书作废系统；应用程序接口部分。

5.简述木马攻击必须具备的条件。

答:木马攻击必须具备三个基本条件，要有一个注册程序，要有一个注册程序可执行程序，可执行程序必须装入内存并运行；要有一个端口。

6.简述 CA 的基本组成。

答:CA 的基本组成：注册服务器；CA 服务器；证书受理与审核机构 RA；这三个部分互相协调，缺一不可。

7.简述对称密钥加密和非对称密钥加密的区别。

答: 对称密钥算法是指使用同一个密钥来加密和解密数据。

密钥的长度由于算法的不同而不同，一般位于40~128 位之间。

公钥密码算法:是指加密密钥和解密密钥为两个不同密钥的密码算法。

公钥密码算法不同于单钥密码算法,它使用了一对密钥:一个用于加密信息,另一个则用于解密信息,通信双方无需事先交换密钥就可进行保密。

8.简述安全防范的基本策略。

答:安全防范的基本内容有：物理安全防范机制，访问权限安全机制，信息加密安全机制，黑客防范安全机制；风险管理与灾难恢复机制。

9.简述 VPN 中使用的关键技术。

答:VPN 中使用的关键技术：隧道技术、加密技术Q、OS 技术。

《电子商务安全》测试样题答案一、判断题（正确的，打√；错误的，打×。

每小题2分，满分20分）1.安全电子商务系统必须有机集成现代计算机密码学、信息安全技术、网络安全技术和电子商务安全支付技术。

（）2.如果一个密钥能够解密用另一个密钥加密的密文，则这样的密钥对称为弱密钥。

（）3.S/MIME是一种安全的电子邮件协议。

（）4.数字版权保护技术主要可以分为锁定法和标记法。

（）5.信息隐藏过程由公钥控制，通过嵌入算法将秘密信息隐藏于公开信息中。

（）6.采用FV系统支付模式的整个交易过程中，没有敏感信息在网上传送。

（）7.WPKI包括终端实体应用程序、注册机构、证书机构和PKI目录。

（）8.App完整性保护可以通过代码混淆和程序加固加壳处理来实现。

（）9.电子商务安全风险的管理和控制包括风险识别、风险分析及风险监控等3个方面。

（）10.在线电子银行系统的客户认证中，事务鉴别可以提供单个事务的不可抵赖性。

（）二．简答题（每小题10分，满分60分）1.常用的特殊数字签名有哪些？2.简述网络防病毒的基本方法和技术。

3.简述认证中心的具体功能。

4.简述基于分块的离散余弦变换（DCT）的水印添加和提取过程。

5.简述电子（数字）现金的特性、应用过程。

6.在第三方支付平台的体系架构中，参与主体有哪些？采用第三方支付平台，有哪些优势？三 . 应用题（每小题10分，满分20分）1.假设p=43、q=59、n=2537 ,ψ(n)= 2436，e=13, d=937，写出使用RSA密码算法对明文信息" pu "进行加密的过程及其加密结果。

2.画出SET协议流程图。

1．电子商务的任何一笔交易都包含（）、（）、（）、（）四个基本要素的流动。

2．新零售的本质是对（）、（）（）三者关系的重构。

3．从交易客体分类的B2C电子商务模式有（）和（）两类。

4．B2B电子商务根据构建主体不同分类，可以划分为（）和（）两类。

电子商务试题库+参考答案一、单选题（共40题，每题1分，共40分）1、功能等同原则，是指根据针对纸质文件的不同法律要求的作用，使数据通讯与相应的具有同等作用的纸质文件一样，享受（）的法律地位和待遇。

A、同等B、特殊C^不同D、近似正确答案：A2、最早，美国的IT界将电子商务定位于（）。

A、信息贸易B、无纸贸易C、网络贸易D、跨境贸易正确答案：B3、“靠脸吃饭”,指的是（）A、指纹支付B、刷脸支付C、声波支付D、短信支付正确答案：B4、由消费者的情绪和感情所引起的购买动机是（）。

A、理智动机B、惠顾动机C、情感动机D N兴趣正确答案：C5、以下不是影响网络消费者购买决策的主要因素的是（）。

A、商品价格B、使用的手机型号C、购买的便捷性D、商品特性正确答案：B6、CRM是（）的简称。

A、企业资源计划B、供应商关系管理C、客户关系管理D、物料管理计划正确答案：C7、计算机病毒的特点不包括（）A、破坏性B、潜伏性C、传染性D、娱乐性正确答案：D8、电子商务在时间和空间上的优势使它具有比传统商务更高的效率，体现了电子商务的什么特征？A、高效性B、开放性C、安全性D、协调性正确答案：A9、物流是电子商务“四流”中，最为特殊的一种，是指O的流动过程。

A、物品所有权B、资金C、信息D、物质实体正确答案：D10、电子商务活动中，表示合同生效的传统签字盖章方式被（）代替。

A、口头说明B、银行担保C、银行认证D、电子签字正确答案：D11、将所有Internet上资源连接起来，融网络技术、超文本技术及多媒体技术为一体的信息服务系统称为（）A、WebB、H TTPC、HTM1D、SS1协议正确答案：A12、下列哪个做法不是网络市场调研的主要内容？A、市场需求研究B、竞争对手研究C、用户及消费者购买行为的研究D、上网心理因素研究正确答案：D13、下列商标中，属于服务商标的是（）。

A、“海尔”冰箱B、“中华”轿车C、“蒙牛”牛奶D、“凤凰”电视台正确答案：D14、网络营销不包括（）。

一、单项选择题（本大题共20小题，每小题1分，共20分）1. IDEA密钥的长度为（D ）A. 56B. 64C. 124D. 1282. 在防火墙技术中，内部网这一概念通常指的是（A ）A. 可信任网络B. 不可信任网络C. 防火墙内的网络D. 互联网3. 信息安全技术的核心是（A ）A. PKIB. SETC. SSLD. ECC4. CA不能提供以下哪种证书?（D ）A. 个人数字证书B. SSL服务器证书C. 安全电子邮件证书D. SET服务器证书5. 我国电子商务走向成熟的重要里程碑是（A ）A. CFCAB. CTCAC. SHECAD. RCA6. 通常为保证商务对象的认证所采用的手段是（C ）A. 信息加密和解密B. 信息隐匿C. 数字签名和身份认证技术D. 数字水印7. 以下哪一项不在证书数据的组成中?（D ）A. 版本信息B. 有效使用期限C. 签名算法D. 版权信息8. 计算机病毒的可能导致的情况之一是（B ）A. 非授权不可执行性B. 非授权可执行性C. 授权不可执行性D. 授权可执行性9. 保证商业服务不可否认的手段主要是（D ）A. 数字水印B. 数据加密C. 身份认证D. 数字签名10. DES加密算法所采用的密钥的有效长度为（C ）A. 32B. 56C. 64D. 12811. 在防火墙技术中，我们所说的外网通常指的是（B ）A. 受信网络B. 非受信网络C. 防火墙内的网络D. 局域网12. 不涉及PKI技术应用的是（D ）A. VPNB. 安全E-mailC. Web安全D. 视频压缩13. SHECA指的是（A ）A. 上海市电子商务安全证书管理中心B. 深圳市电子商务安全证书管理中心C. 上海市电子商务中心D. 深圳市电子商务中心14. 文件型病毒是寄生在以下哪类文件中的病毒?（B ）A. 仅可执行文件B. 可执行文件或数据文件C. 仅数据文件D. 主引导区15. 消息经过散列函数处理后得到的是（C ）A. 公钥B. 私钥C. 消息摘要D. 数字签名16. 电子商务按照商业活动的运作方式分类可以划分为：（D ）A. 基于网络的电子商务和基于EDI的电子商务B. 简单电子商务和复杂电子商务C. 安全电子商务和不安全的电子商务D. 纯电子商务和部分电子商务17. （A ）是由DTS服务机构提供的电子商务安全服务项目，专门用于证明信息的发送时间。

电子商务试题附答案一、单选题（每题 2 分，共 20 分）1、以下哪个不是电子商务的特点？（）A 全球性B 高效性C 局限性D 便捷性答案：C解析：电子商务具有全球性、高效性、便捷性等特点，局限性并非其特点。

2、电子商务的核心是（）A 信息技术B 商务C 物流D 资金流答案：B解析：电子商务的核心在于商务活动，信息技术只是手段和支撑。

3、以下哪种电子商务模式主要以消费者对消费者的交易为主？（）A B2B B B2C C C2CD O2O答案：C解析：C2C 模式是指消费者与消费者之间的交易，如淘宝的个人卖家与个人买家之间的交易。

4、在电子商务中，SET 协议主要用于保障（）A 信息的保密性B 信息的不可否认性C 数据的完整性D 以上都是答案：D解析：SET 协议为电子交易提供了许多重要的安全保障，包括信息的保密性、不可否认性和数据的完整性。

5、以下哪个不是电子商务网站的基本功能？（）A 产品展示B 在线支付C 人力资源管理D 客户服务答案：C解析：人力资源管理通常不是电子商务网站直接面向消费者的基本功能。

6、网络营销的核心是（）A 网站推广B 品牌建设C 客户关系管理D 满足消费者需求答案：D解析：网络营销的根本目的是满足消费者需求，从而实现企业的营销目标。

7、以下哪种物流模式更适合小型电子商务企业？（）A 自建物流B 第三方物流C 物流联盟D 以上都不是答案：B解析：小型电子商务企业通常资源有限，选择第三方物流能够降低成本和风险。

8、电子支付中，以下哪种方式安全性最高？（）A 信用卡支付B 电子现金C 电子支票D 移动支付答案：C解析：电子支票具有较高的安全性，其验证和授权机制较为严格。

9、以下哪个不是电子商务对传统商务的影响？（）A 改变了交易方式B 降低了市场准入门槛C 减少了中间环节D 降低了企业的竞争力答案：D解析：电子商务通常会增强企业的竞争力，而非降低。

10、以下哪种数据分析方法常用于预测电子商务的销售趋势？（）A 聚类分析B 回归分析C 关联分析D 以上都不是答案：B解析：回归分析可用于建立变量之间的关系模型，从而预测销售趋势。

电子商务师（二级）习题（附答案）一、单选题（共70题，每题1分，共70分）1、如果用户希望将一台计算机通过电话网接入Internet,那么他必须使用的设备为( )。

A、交换机B、中继器C、调制解调器D、集线器正确答案：C2、直通车的扣费原理是( )。

A、按照展现时长B、按照展现量C、按照点击扣费D、按照佣金比例正确答案：C3、为了确保域名注册和解析途径的唯一性,避免发生域名冲突,每一个顶级域名只能有一个注册表。

负责我国“.cn”域名注册表授权和认可的机构是( )。

A、中国电子商务协会B、中国互联网络信息中心C、文化和旅游部D、商务部正确答案：B4、作为职业活动内在的道德准则,“勤勉”的本质要求是( )。

A、早出晚归,加班加点B、不惧安危,自我勉励C、自觉自愿,忠诚敬业D、以勤补拙,笨鸟先飞正确答案：C5、有一种电子支付方式非常适合于小额资金支付,并且具有使用灵活、匿名、使用时无需与银行直接连接等特点。

这种支付方式是( )。

A、电子支票B、电子现金C、电子借记卡D、电子信用卡正确答案：B6、下列不属于包装的目的和意义的是( )。

A、促进销售B、保护产品C、价值增值D、便于储运正确答案：B7、下列哪些行为不是网店正确的运营手段?( )A、诚信经营B、学习规则C、贿赂小二D、做好服务正确答案：C8、适合于窄通道作业,有利于装搬条形货物的叉车是( )。

A、内燃式叉车B、侧面式叉车C、插腿式叉车D、电动式叉车正确答案：B9、下列运输机械中与其他三种不是同一类的是( )。

A、气力输送机B、辊子输送机C、机船D、斗式提升机正确答案：D10、网络营销最基本的应用方式是( )。

A、网上直接销售B、网络市场调研C、企业上网宣传D、网络营销管理正确答案：C11、物流在电子商务环境中的地位越来越重要,一些大型的电子商务平台为了使用户有更好的购物体验,保证产品的物流配送时间以及保证配送品质,应选择下面哪种方式的物流模式( )。