电子商务支付与安全第二版第二章答案

电子商务概论（第二版）课后习题答案第一章电子商务导论一、选择题1．企业间网络交易是电子商务的哪一种基本形式（ D ）。

A．G2B B．G2CC．B2C D．B2B2．使用新的计算机技术、网络技术、通信技术改变传统商务模式的活动称为（ C ）。

A．商务经营B．商务策划C．电子商务D．信息管理3．传统商务运作过程可以分为三个部分：信息流、物流和（ C ）。

A．数据流B．知识流C．资金流D．企业流4．电子商务活动的核心是（ B ）。

A．商务活动B．人C．计算机D．信息技术二、问答题1．对于电子商务的产生，你认为最重要的前提条件是什么？请说明你的理由。

答题要点：电子商务产生的前提条件：计算机的广泛应用；网络的普及和成熟；信用卡的普及及应用和政府的支持和推动。

2．借鉴电子商务的发展，你找出科技在商业领域的运用与发展和在军事领域运用和发展的时间关系了吗？这是一个普遍规律吗？答题要点：依据时间发展规律寻找联系，军事应用成熟后该技术多会在民用领域普及。

3．如果你身处我国电子商务发展的雏形期，你会做什么？从现在的视角看，当时的你会成功吗？答题要点：根据个人情况设想。

4．选择一个你熟悉的企业或者商店，思考如果它使用电子商务应如何构建信息流、资金流和物流。

答题要点：在理解信息流、物流和资金流的基础上，结合实际论述。

第二章电子商务中的网络技术一、选择题1．企业内联网的英文是（ A ）。

A．Intranet B．InternetC．Extranet D．E-mail2．在OSI参考模型中能实现路由选择功能的层是（ C ）。

A．传输层B．应用层C．网络层D．数据链路层3．OSI/RM有（ D ）层。

A．4 B．5C．6 D．74．以下属于C类IP地址的是（ C ）。

A．184.12.15.6 B．140.117.11.2C．193.141.15.163 D．23.34.23.15．电子数据交换的简称（ B ）。

A．EFT B．EDIC．NET D．EC二、问答题1．互联网技术的发展与电子商务的发展之间存在什么关联？答题要点：电子商务的发展依托与互联网技术的发展，结合具体实际展开论述。

第二章电子商务安全的技术保障主要内容与重点本章主要讲述以下4部分的内容：（1）防火墙技术：通过对防火墙的概念及分类进行阐述，并分别介绍了滤型防火墙(Packet Filter)、代理服务器型防火墙(Proxy Service)以及复合型防火墙(Hybrid)、物理隔绝技术的工作原理和特点，并阐述入侵检测技术、安全扫描技术，了解电子商务安全的技术保障手段。

（2）加密技术：主要介绍加密技术的概念，了解对称密码体制、公钥密码体制、PKI 加密技术、数字签名技术的工作原理，准确掌握主要的加密体系。

（3）电子认证技术：简要概述电子认证技术，并重点介绍了客户认证、身份认证、通过电子认证服务机构认证、带有数字签名和数字证书的加密系统和在线身份认证模式，从而对电子认证技术有一个较为全面的理解。

（4）电子商务交易系统安全：首先对电子商务交易系统存在的安全问题进行分析，并从电子商务网站、用户、资源及访问控制角度对电子商务交易系统的安全管理进行阐述，并提出了电子商务交易系统网络层安全解决方法及应用层安全解决方案。

通过本章的学习，学生应系统掌握电子商务安全的技术保障措施及工作原理。

学习流程本章学习流程见图2-1。

图2-1 学习流程考核要点提示1.防病毒技术包括哪几方面内容，包括哪些关键技术。

（1）防火墙技术：所谓防火墙，就是在内部网(如Intranet)和外部网(如互联网)之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，由其进行检查和连接。

它是一个或一组网络设备系统和部件的汇集器，用来在两个或多个网络间加强访问控制、实施相应的访问控制策略，力求把那些非法用户隔离在特定的网络之外，从而保护某个特定的网络不受其他网络的攻击，但又不影响该特定网络正常的工作。

根据对防火墙技术的综合分析，还可以将其分为包过滤型防火墙(Packet Filter)和代理服务器型防火墙(Proxy Service)两大类型，以及最近几年来将上述两种类型的防火墙加以结合而形成的新产物——复合型防火墙(Hybrid)。

《电子商务安全与支付》考纲、试题、答案一、考试说明《电子商务安全与支付》是电子商务的分支学科，它主要针对翻新的网络破坏和犯罪形式，新的安全技术不断出现和被采用，有力地保障了电子商务的正常开展，本门课程重点探讨信息系统安全防范技术、虚拟专用网络技术、数据备份与灾难恢复技术、安全交易加密技术、安全交易认证技术、安全交易协议技术等问题，同时涉及交易系统安全管理，介绍电子商务安全的相关法律和电子商务安全解决方案。

本课程闭卷考试，满分100分，考试时间90分钟。

考试试题题型及答题技巧如下：一、单项选择题 (每题2分，共20分)二、多选选择题 (每题3分，共15分)三、名词解释题 (每题5分，共20分)四、简答题（每题9分，共27分）答题技巧：能够完整例举出所有答题点，不需要全部展开阐述，适当展开一些，但一定要条理清晰，字迹工整，结构明朗。

五、分析题 (每题9分，共18分)答题技巧：对所考查的问题进行比较详尽的分析，把握大的方向的同时要尽可能的展开叙述，对问题进行分析，回答问题要全面，同时注意书写流畅、条理清晰。

二、复习重点内容第1章电子商务安全概述1. 网络攻击的分类（重点掌握）：WEB欺骗、网络协议攻击、IP欺骗、远程攻击2.电子商务的安全性需求（了解）：有效性、不可抵赖性、严密性3.因特网的主要安全协议（了解）：SSL协议、S-HTTP协议、 SET 协议4. 数字签名技术、防火墙技术（了解）第2章信息系统安全防范技术、1.电子商务的安全性需求（重点掌握）：有效性、不可抵赖性、严密性2. 计算机病毒按入侵方式分为操作系统型病毒、文件型病毒（了解）3.计算机病毒的传播途径（重点掌握）：（1）因特网传播：①通过电子邮件传播，②通过浏览网页和下载软件传播，③通过及时通讯软件传播；（2）局域网传播；（3）通过不可转移的计算机硬件设备传播；（4）通过移动存储设备传播;(5)无线设备传播。

4.特洛伊木马种类（重点掌握）：破坏型特洛伊木马、破坏型特洛伊木马、远程访问型特洛伊木马、键盘记录型特洛伊木马5.常规的计算机病毒的防范措施（重点掌握）：（1）建立良好的安全习惯；（2）关闭或删除系统中不需要的服务；（3）经常升级操作系统的安全补丁；（4）使用复杂的密码;(5)迅速隔离受感染的计算机；（6）安徽专业的防病毒软件进行全面监控；（7）及时安装防火墙6. 防火墙的类型（重点掌握）：包过滤防火强、代理服务器防火墙7. 防火墙的安全业务（重点掌握）：用户认证、域名服务、邮件处理、IP安全保护第3章虚拟专用网络技术1. VPN网络安全技术包括（了解）：隧道技术、数据加解密技术、秘钥管理技术、设备身份认证技术。

2021年国家开放大学电大电子支付与安全形考任务2答案形考任务2手机银行（WAP）的身份确认工具只能为（）。

正确答案是：a.电子银行口令卡借助于移动网络与移动通信技术完成各种金融服务的电子银行是（）。

正确答案是：c.手机银行3A服务方式中不包括（）。

正确答案是：d.任何对象有关电子钱包(E-wallet)说法错误的是（）。

正确答案是：d.不能帮助持卡人管理用于SET购买的银行卡帐户并存储购买信息下列选项中不属于电子银行业务的是（）。

正确答案是：d.银行柜台中国第一家网络银行是（）。

正确答案是：a.中国银行（）是连接银行网络与Internet，用于完成两者之间的通信、协议转换和进行数据加解密，以保护银行内部安全的服务器。

正确答案是：b.支付网关自助银行的设计原则包括（）。

正确答案是：c.个性化原则我国第一家开展网上个人理财业务的银行是()。

正确答案是：b.招商银行（）是网络银行的第三阶段。

正确答案是：c.网上银行下列信用卡种类中由我国国内银行发行的是（）。

正确答案是：c.太平洋卡信用支付业务交易过程中，买家支付的资金并不直接转付给卖家，而是先转付到中间帐户上，此笔转账称为()。

正确答案是：d.预支付电子货币主要特征不包括（）方面。

正确答案是：a.通用性电子支票在使用过程中，需要通过()来鉴定电子支票的真伪。

正确答案是：d.验证中心下列选项中不属于电子汇兑系统的是（）。

正确答案是：c.订货信息系统在支付全过程的两个层次中，既参与支付服务系统的活动，也参与支付资金清算系统的活动的是()。

正确答案是：c.商业银行电子支付是指电子交易的当事人，使用安全电子支付手段，通过()进行的货币支付活动。

正确答案是：b.网络目前，电子支付存在的最关键的问题是（）。

正确答案是：d.安全问题尽管信用卡相对于传统货币有不少优越性，但由于不具有现金所具有的（），它并不能取代现金。

正确答案是：d.匿名性目前应用最为广泛的电子支付方式是()。

第一章电子商务安全概述一．电子商务的功能包括哪些方面？1.企业业务组织，2.信息发布与广告宣传，3.咨询洽谈，4.网上订购，5.网上支付，6.网上金融与电子账户，7.信息服务传递，8.意见征询和调查统计，9.交易管理。

二．电子商务的安全要素包括哪些方面？电子商务的安全要素有以下四点：1.有效性、真实性；2.机密性；3.数据的完整性；4.可靠性、不可抵赖性。

三．网络支付的安全需求包括哪些方面？网络支付的安全需求包括以下几个方面：1.数据的私有性和安全性；2.数据的完整性；3.通信交易和存取要求的合法性；4.不可抵赖性；5.可审查性；6.系统可控性；7.认证性；8.不可拒绝性；9.匿名性；10.原子性。

第二章电子商务安全技术一．软件系统的安全维护策略有哪些？1．从基本做起，及时安装系统补丁；2．安装和设置防火墙；3．安装网络杀毒软件；4．关闭不需要的服务和端口；5．定期对服务器进行备份；6．账号和密码保护；7．监测系统日志。

二、常见的几种网络入侵方法有哪些？1.通过伪装发动攻击；2.利用开放端口漏洞发动攻击；3.通过木马程序进行入侵或发动攻击；4.嗅探器和扫描攻击；三. 数据安全的特点包括哪些方面？1. 保密性（secrecy）2.完整性（Integrity）3.可用性（Availability）一、加密技术有哪些分类？1.对称加密技术；2.非对称加密技术。

二、电子商务中加密技术的应用体现在哪些方面？1.对称加密和非对称加密相结合；2.消息摘要；3.数字信封；4.数字签名；5.数字证书；6.数字时间戳。

一、身份认证的方式包括哪些？1.静态密码认证；2.动态口令认证；B Key认证；4.生物识别技术；5.CA认证。

二、数字证书的种类包括哪些？1.个人身份证书；2.企业或机构身份证书；3.支付网关证书；4.服务器证书；5.企业或机构代码签名证书。

三、PKI技术的信任服务包含哪些方面？1.认证；2.支持密钥管理；3.完整性与不可否认。

第一章综合练习参考答案一、单项选择题1-5 C B C B B6-10C A A A B二、多项选择题1. ABCD2.ABCD3.ABCD4.ABC5.ABC6.ABCD7.ABC8.ABD9.ABD10.ABD三、判断题1-5对错对错错6-10 错错对错对四、简答题1．企业商务活动的基本特征是什么？(1)从事商品交换的活动。

(2)涉及商品的交换、买卖和再分配，包含商品物理上的位移过程。

商务活动涉及产品(Production)、服务(Service)、资金(Money)及相关的信息(Information) 等的交易。

商务活动在两个或两个以上的实体之间完成。

而参与交易的实体之间，通过一定的商务规则或者契约，规范其行为和交易过程。

因此，参与商务活动的实体之间是通过有形的商品或无形的商品(如服务、信息)等联系在一起的。

2．电子商务系统与传统的EDP、MIS、DSS有什么异同？电子商务系统仍然是计算机系统，它与传统的电子数据处理系统EDP、MIS及DSS，在某些开发技术上有一定的共同之处，但是还有很多差异。

EDP主要涉及到与企业生产相关的事务（如财务统计、银行转账等）；MIS 则主要服务于企业的管理层面，它在EDP 系统之上通过生产数据的收集、转换和加工，进而完成企业的信息管理、统计、分析、控制，辅助企业的管理活动；DSS 主要是针对企业决策过程中面临的一些半结构化或者非结构化的问题，利用现代数学、管理科学和信息科学的技术方法，通过推理、模拟等手段，在不完备或者不确定的条件下，对最终面对的决策问题提供决策的参考依据，它主要面对的是企业的决策者。

从系统功能上分析，电子商务系统不仅支持企业内部的生产与管理，例如ERP、SCM和CRM，而且支持企业通过Internet进行的商务活动，例如企业形象宣传、网络订单管理、网络支付管理等。

从信息系统服务的范围及对象分析，传统信息系统主要服务于企业内部特定的客户，例如MIS主要用以满足企业管理人员管理的需要。