电子商务信安全习题

《电子商务安全》期末考试题含答案《电子商务安全》期末考试题一、选择题1、以下哪种协议广泛应用于电子商务中，用于保证数据传输的安全性？ A. SSL B. IPsec C. SET D. Kerberos 答案：A. SSL2、下列哪种攻击方式属于被动攻击？ A. 监听 B. 假冒 C. 拒绝服务 D. 篡改答案：A. 监听3、为了防止电子商务中的欺诈行为，以下哪种方法最有效？ A. 使用强密码 B. 经常更换密码 C. 使用匿名购物 D. 多次购买低价商品答案：A. 使用强密码4、下列哪个标准定义了IPSec协议？ A. IETF B. ISO C. ITU D. IEEE 答案：A. IETF5、在电子商务中，以下哪种支付方式属于最安全的支付方式？ A. 信用卡支付 B. PayPal支付 C. 电汇支付 D. 支票支付答案：B. PayPal支付二、简答题 6. 请简述SET协议的原理和作用。

答案：SET协议是一种安全电子交易协议，主要用于保障在Internet上进行信用卡支付的安全。

SET协议采用了公钥密码体制和X.509数字证书，通过数字签名、加密和消息认证等方式保证信息的安全性。

SET协议主要流程包括订单信息交换、支付信息交换和证书信息交换等步骤，使得商家和银行之间可以安全地进行电子交易。

7、请简述IPSec协议如何保障电子商务的安全。

答案：IPSec协议是一种端到端的安全协议，可以保障电子商务的安全。

IPSec协议通过在IP层上提供安全服务，可以保护数据包在网络传输过程中的完整性、私有性和可用性。

IPSec协议提供了两种主要的加密方式：数据认证和认证头（AH）以及封装安全有效负载（ESP）。

通过这些方式，IPSec可以防止网络攻击、数据泄露和篡改，从而保障电子商务的安全。

71、请简述电子商务中常见的安全问题及其解决方案。

答案：电子商务中常见的安全问题包括黑客攻击、网络钓鱼、身份盗用、数据泄露和电子欺诈等。

1、信息加密属于电子商务安全保障措施中的( )A.法律环境B.社会保障C.技术措施D.管理措施正确答案: C2、电子商务安全需求中，（）要求在电商中要合理授权，即指在交易过程中限制和控制通信链路对商务信息资源的访问，用于保护电子商务系统中的信息资源不被未经授权人或以未授权方式使用A.不可抵赖性B.有效性C.完整性D.访问控制性正确答案: D3.(单选题,3.0分)()破坏信息的保密性A.信息中断B.信息伪造C.信息截获D.信息篡改正确答案: C4.消费者购买后商家拒不发货，这属于（)A.卖方信用问题B.以上均不是C.双方信用问题D.买方信用问题正确答案: A5.在进行网上交易时，信用卡的账号、用户名、证件号码等被他人知晓，这是破坏了信息的()A.不可抵赖性B.保密性C.认证性D.完整性正确答案:B6.确保传输信息的内容不会被其他人更改是以下哪一个安全需求?A.认证性B.不可抵赖性C.保密性D.完整性正确答案: D7.(单选题,3.0分)下列物理实体的安全问题中，（）是主观人为的，与其他三种不同。

A.由于电磁泄露引起的信息失密B.电源故障C.功能失常D.搭线窃听正确答案:D8.(单选题,3.0分)( )防止参与者在交易或通信发生后进行否认A.保密性B.认证性C.完整性D.不可抵赖性正确答案:D9.(单选题,3.0分)以下现象中，可能由病毒感染引起的是（)A.打印机卡纸正确答案:D10.(单选题,3.0分)在电子商务安全体系中，()）是最底层。

A.网络基础设施层B.加密技术层C.安全认证层D.交易协议层正确答案:A11.(单选题,3.0分)在网上交易中，如果订单在传输过程中订货数量发生变化，则破坏了安全需求中的()A.认证性B.完整性C.不可抵赖性D.保密性正确答案:B12.(单选题,3.0分)保证实现电子商务安全所面临的的任务中不包括（)A.身份的认证性B.操作的正确性C.信息的保密性D.数据的完整性正确答案: B13.(单选题,3.0分)网络两端的使用者在沟通之前需要互相确认对方的身份，这是电子商务的()A.保密性B.认证性C.访问控制性D.不可抵赖性正确答案: B14.(单选题3.0分)在电子商务中，如通过对信息流量、通信频率和长度等参数的分析，推测出消费者的银行账号，这种安全问题属于()A.信息截获B.信息中断C.信息篡改D.信息伪造正确答案:A15.(单选题,3.0分)以下关于电子商务安全的描述哪一条是错误的?A.电子商务的安全性必须依赖整个网络的安全性B.电子商务的安全性除了软件系统的安全，还必须考虑到硬件的物理安全C.应尽力提高电子商务系统的安全性，以达到绝对的安全D.设计电子商务的安全性时必须考虑到系统的灵活性和易用性正确答案: C16.(单选题,3.0分)2017年在全球范围内爆发的“WannaCry”比特币勒索事件属于哪一类电商安全问题?A.计算机病毒的危害B.自然灾害的威胁C.物理实体的安全问题D.软件的后门正确答案: A17.(单选题,3.0分)电子商务安全措施的应用会导致系统运算量的增大，降低用户的网站体验，这体现了电子商务安全的哪个特性?A.动态性B.相对性C.代价性D.系统性正确答案: C19.(单选题,3.0分)下列不属于电子商务安全需求的是()A.访问控制性B.保密性C.高效性D.完整性正确答案: C20.(单选题,3.0分)雨课堂由于访问人数过多而不可用，这种安全问题属于（)A.信息篡改B.信息伪造21.(多选题5.0分)下列安全问题中，哪些在传统商务中本就存在，在电子商务环境下被放大或者有新的表现?A.网络系统自身的安全问题B.信息传输安全问题C.法律安全问题D.管理安全问题E.信用安全问题正确答案:CDE22.(多选题,5.0分)以下属于电子商务安全特性的有()A.相对性B.系统性C.动态性D.完整性E.代价性正确答案:ABCE23.(多选题5.0分)京东曾发生用户信息泄露事件，经调查，是某县域京东配送站站长通过内部系统正常查询全国订单信息后进行售卖。

电子商务安全练习题及答案电子商务安全练习题一、单项选择题。

1．保证实现安全电子商务所面临的任务中不包括( )。

A.数据的完整性B.信息的保密性C.操作的正确性D.身份认证的真实性2. SET用户证书不包括( )。

A.持卡人证书B.商家证书C.支付网关D.企业证书3．数字证书不包含以下哪部分信息（）。

A. 用户公钥B. 用户身份信息C. CA签名D. 工商或公安部门签章4．电子商务安全协议SET主要用于（）。

A. 信用卡安全支付B. 数据加密B. 交易认证 D. 电子支票支付5．电子商务安全需求一般不包括（）。

A. 保密性B. 完整性C. 真实性D. 高效性6．现代密码学的一个基本原则：一切秘密寓于（）之中。

A．密文 B.密钥 C．加密算法 D.解密算法7.SET的含义是 ( )A．安全电子支付协议 B．安全电子交易协议C．安全电子邮件协议 D．安全套接层协议8.关于SET协议，以下说法不正确的是（）。

A. SET是“安全电子交易”的英文缩写B. 属于网络对话层标准协议C. 与SSL协议一起同时在被应用D. 规定了交易各方进行交易结算时的具体流程和安全控制策略9.以下现象中，可能由病毒感染引起的是( )A 出现乱码B 磁盘出现坏道C 打印机卡纸D 机箱过热10.目前，困扰电子支付发展的最关键的问题是( )A 技术问题B 成本问题C 安全问题D 观念问题11.为网站和银行之间通过互联网传输结算卡结算信息提供安全保证的协议是( )A DESB SETC SMTPD Email12、数字签名是解决（）问题的方法。

A．未经授权擅自访问网络B．数据被泄露或篡改C．冒名发送数据或发送数据后抵赖D．以上三种13、数字签名通常使用（）方式A．非对称密钥加密技术中的公开密钥与Hash结合B．密钥密码体系C．非对称密钥加密技术中的私人密钥与Hash结合D．公钥密码系统中的私人密钥二、填空题。

1．电子商务安全协议主要有和两个协议。

电子商务安全与隐私保护考试题及答案一、选择题1. 电子商务安全是指保护数据及信息系统安全，以及确保交易的机密性、完整性和可用性。

下列哪种措施可以有效保护电子商务的安全？A. 使用弱密码进行账户保护B. 公开分享账户登录信息C. 使用安全加密协议进行数据传输D. 将所有敏感信息明文发送邮件答案：C2. 在电子商务交易中，个人的隐私保护尤为重要。

下列哪种措施最符合保护用户隐私的原则？A. 收集用户敏感信息并公开分享B. 将用户信息出售给第三方广告商C. 遵守隐私政策，保证用户信息安全D. 不需要用户许可就发布用户信息答案：C3. 以下哪种情况可能对电子商务安全和隐私保护构成威胁？A. 定期更新软件补丁和安全防护软件B. 使用公共无线网络进行在线购物C. 定期更改密码并使用多因素身份验证D. 限制员工访问敏感信息答案：B4. 以下哪个机构负责监督和维护电子商务的安全运行？A. 联合国安全理事会B. 互联网服务提供商C. 信息技术行业协会D. 国家计算机网络应急技术处理协调中心答案：D5. 电子商务安全漏洞可能导致以下哪种情况发生？A. 泄露用户个人信息和交易记录B. 促进电子商务发展和创新C. 提高用户体验和满意度D. 提供更便捷的支付方式答案：A二、问答题1. 简述电子商务安全的概念和重要性。

答：电子商务安全是指保护数据及信息系统安全，以及确保交易的机密性、完整性和可用性的一系列措施。

随着电子商务的快速发展和普及，人们在网络上进行交易和在线购物的次数越来越多，这也使得网络犯罪和安全威胁不断增加。

因此，电子商务安全变得尤为重要。

它涉及到用户个人信息和交易记录的保护，防止数据泄露、篡改和未经授权的访问。

只有确保了电子商务的安全，用户才能放心地在网络上进行交易，促使电子商务的持续发展。

2. 请列举至少三种保护电子商务安全和隐私的措施。

答：保护电子商务安全和隐私的措施包括：- 使用安全加密协议进行数据传输，确保数据在传输过程中不会被窃取或篡改；- 合理设置账户密码，并定期更改密码，使用多因素身份验证方式提高账户安全性；- 遵守隐私政策，收集用户信息时明确告知用户并取得其同意，不将用户信息出售或泄露给第三方；- 定期更新软件补丁和安全防护软件，及时修复已知漏洞和安全隐患；- 避免使用公共无线网络进行在线购物，选择安全可靠的网络环境进行交易；- 加强员工培训和意识普及，提高对网络安全和隐私保护的重视。

习题库一、单项选择题：1．最著名的公钥加密算法是A、DES B.Triple DESC.SETD.RSA2．下面哪个不是一个防火墙技术？A. 状态监测B. PKIC. 包过滤D. 应用层网关3．从事电子商务活动过程中，使用那种技术可以确认信息未被破坏或篡改？A. 数字时间戳B. 数字证书C. 消息摘要D. 防火墙4．下面那种方法可以用于网上对电子文件提供发表时间的保护？A. 数字签名B. 数字证书C. 消息摘要D. 数字时间戳5．下面哪个不是数字证书中的内容？A. 公开密钥B. 数字签名C. 证书发行机构的名称D. 私有密钥6．SSL协议是由哪个公司推出的一种安全通信协议？A. NetscapeB. IBMC. MicrosoftD. VISA7、在完成一个SET交易的过程中，需要验证证书次。

A.6B.9C.5D.78、包过滤防火墙在电子商务中的角色是什么？A. 提供网络间的连接B. 提供框架管理C. 提供性能管D. 提供安全性9、RSA算法建立的理论基础是A.DESB. 替代相组合C. 大数分解和素数检测D. 哈希函数10、防止他人对传输的文件进行破坏需要A. 数字签名及验证B. 对文件进行加密C. 身份认证D. 时间戳11、下面的机构如果都是认证中心，你认为最可以作为资信认证的是A. 国家工商局B. 著名企业C. 商务部D. 人民银行12、有一个公司有多个位于不同城市的子公司。

它需要一个企业级的用于员工协作的解决方案，并尽量节省花费。

下面哪种技术能够在最经济的情况下保证Intranet内部网的安全性？A. 租用线路B. 宽带C. 虚拟专用网VPND. SSL13．下面哪一种是对信息的完整性的正确的阐述？A. 信息不被篡改、假冒和伪造。

B. 信息内容不被指定以外的人所知悉。

C. 信息在传递过程中不被中转。

D. 信息不被他人所接收。

14．下面哪个不是一个防火墙技术？A. 状态监测B. PKIC. 包过滤D. 应用层网关15．下列哪一种防火墙能够对数据包的源IP及目的IP具有识别和控制作用？A. 应用网关防火墙B. 状态检测防火墙C. 包过滤防火墙D. 代理服务型防火墙16．下面那种方法可以用于网上对电子文件提供发表时间的保护？A. 数字签名B. 数字证书C. 消息摘要D. 数字时间戳18．顾客需要一个标准的方法访问并更新位于一个集中位置的信息。

电子商务安全练习题一附答案电子商务安全练习题一附答案1、防火墙能够防范来自网络内部和外部的的攻击。

(1分) BA、对B、错--------------------------------------------------------------------------------2、防火墙的管理一般分为本地管理、远程管理和（D ）。

(1分)A、统筹管理B、登录管理C、分类管理D、集中管理3、电子商务安全的内容包括(2分)ABCA、电子商务系统安全管理制度B、商务交易安全C、计算机网络安全D、数据安全4、黑客在网上经常采用的手段包括(1分)DA、占据内存B、加密口令C、虚构产品D、偷取特权5、病毒防范制度应该包括(1分)CA、不允许用户登录外部网站B、不泄露管理员密码C、不随意拷贝和使用未经安全检测的软件D、不要随意发送邮件6、下面哪种属于计算机病毒的特点？(1分)AA、针对性B、多发性C、危险性D、盲目性7、下面哪个属于计算机病毒按照病毒传染方式的分类？(1分)BA、操作系统病毒B、引导区病毒C、浏览器病毒D、传输系统病毒8、从网络安全威胁的承受对象看，下面哪个属于网络安全威胁的来源？(1分)BA、对交易双方的安全威胁B、对数据库的安全威胁C、对交易平台的安全威胁D、对交易客户的安全威胁9、网页病毒多是利用操作系统和浏览器的漏洞，使用_____技术来实现的。

(1分) AA. ActiveX 和JavaScriptB. Activex 和JavaC. Java 和HTMLD. Javascritp 和HTML10、下述哪一项不属于计算机病毒的特点？(1分) p107 DA. 破坏性B. 针对性C. 可触发性D. 强制性11、病毒程序的引导功能模块是伴随着____的运行，将病毒程序从外部引入内存。

(1分) CA. .com程序B. 邮件程序C. 宿主程序D. .exe程序12、黑客是指什么？(1分) DA. 利用病毒破坏计算机的人B. 穿黑衣的人C. 令人害怕的人D. 非法入侵计算机系统的人13、黑客主要是利用操作系统和网络的漏洞，缺陷，从网络的外部非法侵入，进行不法行为。

1、在电子交易中，以下哪种威胁属于被动攻击？( )A.篡改信息B.截获信息C.伪造信息D.拦截用户使用资源正确答案：B2、网银木马通过利用第三方支付网页与网银的衔接认证缺陷，篡改用户网上购物信息，破坏了相关信息的( )。

A.保密性B.不可抵赖性C.完整性D.以上都不对正确答案：C3、在电子交易中，如商家卖出的商品因价格差而不承认原有的交易，这种安全威胁属于以下哪种类型？( )A.交易抵赖B.信息的篡改C.信息的截获D.信息的伪造正确答案：A4、在电子交易过程中，如通过对信息流量、通信频率和长度等参数的分析，推测出有用的信息，如消费者的银行账号、密码以及企业的商业机密等，这种安全威胁属于以下哪种类型？( )A.信息的伪造C.信息的篡改D.以上都不对正确答案：B5、在电子交易过程中，针对可用性信息进行攻击，如网络故障、操作错误、应用程序错误以及计算机病毒等恶意攻击导致电子交易不能正常进行，这种安全威胁属于以下哪种类型？( )A.信息的截获B.信息的篡改C.信息的中断D.以上都不对正确答案：C6、防火墙具有以下哪种功能？( )A.加密功能B.授权访问控制功能C.数字签名功能D.以上都不对正确答案：B7、防火墙具有以下特征( )。

A.所有的从内部到外部或从外部到内部的通信都必须经过它B.只有获得内部访问策略授权的通信才被允许通过C.系统本身具有高可靠性D.以上都包括正确答案：D8、虚拟专用网（VPN）不具备以下哪种基本功能？( )A.加密数据B.身份认证C.提供访问控制D.计算机病毒防治正确答案：D9、VPN技术的特点包括：( )。

A.节省资金B.保障信息的安全C.易扩展性D.以上都包括正确答案：D10、以下哪种技术属于网络安全技术？( )A.防火墙B.数字证书C.数字签名D.数字摘要正确答案：A11、数据的安全基于以下哪方面的保密？( )A.算法的保密B.密钥的保密C.算法和密钥同时保密D.以上都不对正确答案：B12、加密系统的模型包括以下哪方面的要素( )。

电子商务安全期末习题电子商务安全1、电子商务常用的几种安全技术？答：主要有：1）加密解密技术2）数字签名技术3）数字时间戳4）验证技术5）数字证书技术2、电子商务系统安全的构成：主要包括1）系统实体安全，即主要有环境安全、设备安全和媒体安全2) 系统运行安全，即包括风险分析、审计跟踪、备份与恢复和应急措施。

3）系统信息安全，主要有七个部分组成：a.操作系统安全b数据库安全c．网络安全d.计算机病毒保护e,访问控制 f.加密g.鉴别。

3、网络信息系统的安全威胁与对策：第一、电子商务交易双方（销售方和消费方）可能存在的威胁与对策（1）对销售方的威胁1）中央系统安全性破坏2）竞争者检索商品递送状况3）客户资料被竞争者获悉4）被他人假冒二损害公司信誉5）消费方提交订单后不付款。

6）虚假订单7）获取他人机密（2）对消费方的威胁1）虚假订单2）付款后收不到商品3）丧失机密性4）拒绝服务第二、在Internet中可能存在的网络攻击（1）服务器攻击（2）非服务器攻击第三、网络安全漏洞与对策（1）网络协议安全漏洞（2）防火墙安全漏洞（3）口令漏洞（4）操作系统的安全漏洞（5）陷门第四、网络内部威胁与对策1）有意或无意的泄露网络用户或网络管理员的密码或口令。

2）绕过防火墙，私自和外部网络连接3）越权查看、修改和删除系统文件、应用程序及数据。

4）越权修改网络系统级配置，造成网络工作不正常。

此对策有：一方面可通过管理软件随时监控网络运行状态与用户工作状态，对重要的资源使用状态进行记录和审计；另一方面，应制定和不断完善网络使用的管理制度，加强内部用户培训和管理。

第五、网络病毒即编制在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

第六、黑客攻击即对计算机信息系统进行非授权访问的人员。

4、数据完整性就是指对抗对手的主动攻击，防止信息被未经授权的人篡改。

5、机密性是指信息不能被非授权者、实体或进程利用或泄漏的特性。