电子商务安全与应用考题

电子商务安全试题及答案电子商务安全试题及答案判断题：1.电子商务安全的研究范畴属于纯技术上的问题。

（F）电子商务安全研究范围包括技术和管理两个方面. 2.数字签名可以用对称和非对称加密技术来实现。

( T ）3.基于公开密钥体制的数字证书是电子商务安全体系的核心。

( T ）4.接管合法用户，占用合法用户资源属于信息的截获和窃取。

（ F ）接管合法同户属于信息的假冒5.SET是提供公钥加密和数字签名服务的平台。

（ F ） PKI.是数字签名与加密的服务平台6.一次一密的密码体制不属于理论上不可破解的密码。

（ F ）一次一密机制属于理论上不可破解的密码，因为它不可逆. 7.密钥管理中分配密钥和存储密钥是最棘手的问题。

（ T ） 8.VPN是指在内部网络基础上建立的安全专用传输通道。

（ F ） VPN是在公共网络上建立的安全通道9.屏蔽路由器可由厂家专门生产的路由器实现，也可由一台PC机来实现。

（ T ）10.树型结构是CA认证机构中严格的层次结构模型。

（ T ）案例分析题（每题20分，共40分） 1．案例一：中国煤焦数字交易市场煤炭作为一种半市场化的大宗重要能源产品订货合同比一般物品购销合同要复杂很多，一份合同除买卖双方签章认可外，还需要煤炭运销总公司、煤炭销售办公室等多级煤炭管理部门和铁路、公路等运输部门进行签章确认才能成为一份有效的、可执行的合同。

这样一份合同往往需要盖五、六个公章。

在电子合同的签订中，每个环节都需要对合同进行数字签章，并通过判断上一个角色的数字签章是否成功来实现合同的流转，完成最后一个签章才能生成一份有效的电子合同。

2002年2月通过应用SXCA数字安全证书作为身份确认和数据安全保证，中国煤焦数字交易市场成功召开了2002年度山西省煤炭网上订货会，会议期间60余家煤炭供销企业通过数字证书签订电子煤炭供销合同。

所有煤炭运销管理部门和铁路部门采用数字证书登录相应的虚拟办公区对电子合同进行了审核签章。

电子商务信息安全习题附答案一、单选题1.电子商务系统必须保证具有十分可靠的安全保密技术，必须保证网络安全的四大要素，即信息传输的保密性.信息的完整性.信息的不可否认性和（）A.不可修改性B.信息的稳定性C.数据的可靠性D.交易者身份的确定性2.所谓信息加密技术，就是采用数学方法对原始信息进行再组织，这些原始信息通常称为（）A．明文B．密文C．短文D．正文3.在安全策略中，认证是指（）A.谁想访问电子商务网站B.允许谁登录电子商务网站C.在何时由谁导致了何事D.谁由权查看特定信息4.下面哪种行为破坏了计算机通讯信道的完整性（）A.强注域名B.电子伪装C.个人信息被窃D.拒绝攻击5.在计算机的安全问题中，保密是指（）A.未经授权的数据修改B.数据传输出现错误C.延迟或拒绝服务D.未经授权的数据暴露6.假如一个电子邮件的内容被篡改成完全相反的意思，我们就说破坏了（）A.数据的完整性B.数据的可靠性C.数据的及时性D.数据的延迟性7.在加密类型中，RSA是（）A.随机编码B.散列编码C.对称加密D.非对称加密8.下列说法错误的是（）A.信息的完整性是指信息在传输过程中没有遭到破坏B.用数字签名可以保证信息的不可否认C.数字证书可以证明交易者身份的真实性D.数字信封可以防止信息被窃听9.数字证书是由（）颁发的A.银行B.商家C.用户D.认证中心10.公钥密码技术可以实现数字签名，其中（）A.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥对其解密，恢复原文。

B.发送方对明文M使用私钥加密，然后将密文及密钥传给接受方，接受方使用已知的公钥对其解密，恢复原文。

C.发送方对明文M使用私钥加密，然后将密文传给接受方，然后再将私钥传给接受方，接受方使用私钥对其解密，恢复原文。

D.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥解出包含的私钥，再用私钥解密，恢复原文。

11.认证中心将发给用户一个（），同时还附有认证中心的签名信息。

电子商务安全练习题一、单项选择题。

1．保证实现安全电子商务所面临的任务中不包括( )。

A.数据的完整性B.信息的保密性C.操作的正确性D.身份认证的真实性2. SET用户证书不包括( )。

A.持卡人证书B.商家证书C.支付网关D.企业证书3．数字证书不包含以下哪部分信息（）。

A. 用户公钥B. 用户身份信息C. CA签名D. 工商或公安部门签章4．电子商务安全协议SET主要用于（）。

A. 信用卡安全支付B. 数据加密B. 交易认证 D. 电子支票支付5．电子商务安全需求一般不包括（）。

A. 保密性B. 完整性C. 真实性D. 高效性6．现代密码学的一个基本原则：一切秘密寓于（）之中。

A．密文 B.密钥 C．加密算法 D.解密算法7.SET的含义是 ( )A．安全电子支付协议 B．安全电子交易协议C．安全电子邮件协议 D．安全套接层协议8.关于SET协议，以下说法不正确的是（）。

A. SET是“安全电子交易”的英文缩写B. 属于网络对话层标准协议C. 及SSL协议一起同时在被应用D. 规定了交易各方进行交易结算时的具体流程和安全控制策略9.以下现象中，可能由病毒感染引起的是( )A 出现乱码B 磁盘出现坏道C 打印机卡纸D 机箱过热10.目前，困扰电子支付发展的最关键的问题是( )A 技术问题B 成本问题C 安全问题D 观念问题11.为网站和银行之间通过互联网传输结算卡结算信息提供安全保证的协议是( )A DESB SETC SMTPD Email12、数字签名是解决（）问题的方法。

A．未经授权擅自访问网络B．数据被泄露或篡改C．冒名发送数据或发送数据后抵赖D．以上三种13、数字签名通常使用（）方式A．非对称密钥加密技术中的公开密钥及Hash结合B．密钥密码体系C．非对称密钥加密技术中的私人密钥及Hash结合D．公钥密码系统中的私人密钥二、填空题。

1．电子商务安全协议主要有和两个协议。

2．SSL协议由和两个协议构成。

《电子商务安全》测试样题答案一、判断题（正确的，打√；错误的，打×。

每小题2分，满分20分）1.电子商务安全体系结构共有3层。

（）2.在DES系统中，64位密钥中的58位用于加密过程，其余6位用于奇偶校验。

（）3.Internet具有双向性，Web服务器上的Web很容易受到攻击。

（）4.数字证书的格式一般采用X.509标准。

（）5.PKI互操作不可以由可信第三方认可模型实现。

（）6.数字水印的通用模型包括嵌入和检测、提取两个阶段。

（）7.SET的核心技术主要采用了私钥密码、数字签名、数字证书等。

（）8.移动电子商务应用系统分为无线终端应用层、无线数据服务层、业务管理平台层、空中无线通道层。

（）9.《中华人民共和国计算机信息系统安全保护条例》由国务院于1995年发布。

（）10.客户和电子银行间的握手的目的是：客户和银行对所采用的加密算法达成一致、生成密钥、双方相互鉴别。

（）二、简答题（每小题10分，满分60分）1.理想的数字签名协议包括哪些特征？2.简述PGP协议提供的服务。

3.简述PKI的主要功能。

4.简述数字水印嵌入和检测阶段的主要工作任务。

5.SET协议的不足是什么？6.简述微支付的特点、基于Hash链的微支付系统的主要方法。

三．应用题（每小题10分，满分20分）1. 已知n=2537 , d=937，密文数据c=99，写出使用RSA密码算法解密c的过程及其恢复得到的明文结果。

2. 画出SET协议支付模型图。

电子商务安全题库一、安全概述随着电子商务的快速发展，安全问题越发凸显。

本文将介绍电子商务安全的相关知识和常见问题，为大家提供一套全面的电子商务安全题库。

二、网络安全1. 钓鱼网站是指什么？如何防范钓鱼网站的攻击？2. 什么是DDoS攻击？如何预防和应对DDoS攻击？3. 什么是SQL注入攻击？如何防范SQL注入攻击？4. 请简要介绍一下传统的加密技术和公钥基础设施（PKI）的作用。

5. 在电子商务中，如何保护用户的个人隐私信息？三、支付安全1. 请介绍一种常见的电子支付方式，并简要说明其安全性。

2. 在电子商务中，如何保护用户的支付密码和账户安全？3. 请简要介绍一下电子商务中的数字签名技术。

四、数据安全1. 在电子商务中，如何保护用户的交易数据不被篡改或泄露？2. 请简要介绍一下常见的防火墙和入侵检测系统（IDS）的作用。

3. 在云计算环境下，如何保障用户数据的安全性？五、物流安全1. 在电子商务中，物流环节存在哪些安全问题？如何解决这些问题？2. 请简要介绍一下目前广泛使用的电子标签技术。

六、综合安全1. 请介绍一种常见的电子商务安全认证方式，并说明其作用。

2. 在电子商务中，如何进行安全漏洞的测试和修复？3. 如何教育用户提高电子商务的安全意识？七、法律和道德问题1. 在电子商务中，有哪些法律法规与安全相关？请简要列举。

2. 在进行电子商务时，商家和消费者应该遵循哪些道德规范？结语本篇文章为大家提供了一套电子商务安全题库，涵盖了网络安全、支付安全、数据安全、物流安全、综合安全以及法律和道德问题等方面的内容。

希望通过这套题库，读者能够更深入地了解电子商务安全，并能在实际应用中有效应对各种安全威胁。

一、填空题（每空1分，共15分）1.电子商务安全从整体上分为：安全和安全。

2.按密钥方式划分，密码技术分为：密码和密码。

3.分组密码是将明文按一定的位长分组，输出也是固定长度的。

4.目前使用的电子签名主要有三种模式，分别是、以及。

5.放火墙一般用来保护。

6.CA的功能是证书的、证书的更新、证书的、证书的归档。

7.入侵检测是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象，主要分成基于的入侵检测系统和基于的入侵检测和分布式入侵检测系统三大类。

8.包过滤路由器放火墙一般放置在INTERNET和内部网之间，是连接内外网的桥梁，选择的依据是系统内设置的规则。

9.Internet中用于发送安全电子邮件的协议是PGP 。

10.电子商务安全从整体上分为：安全和安全。

11.按密钥方式划分，密码技术分为：密码和密码。

12.分组密码是将明文按一定的位长分组，输出也是固定长度的。

13.目前使用的电子签名主要有三种模式，分别是、以及。

14.放火墙一般用来保护。

15.CA的功能是证书的、证书的更新、证书的、证书的归档。

16.数字时间戳服务是网上电子商务安全服务的项目之一，他能提供电子文件的日期和时间信息的安全保护，它必须由提供。

17.包过滤路由器放火墙一般放置在INTERNET和内部网之间，是连接内外网的桥梁，选择的依据是系统内设置的规则。

18.Internet中用于发送安全电子邮件的协议是。

19.电子商务安全涉及的三大基本技术是：安全技术、安全技术、技术。

20.在公开密钥体制中,加密密钥和解密密钥分离,公开钥。

21.信息鲁莽性指不因图像文件的某种改动而导致丢失的能力。

22.数字签名的功能有、、和不可抵赖。

23.常用的电子商务安全服务协议有 SET 协议和 SSL 协议。

24.VPN按照接入方式划分，一般分为 VPN和 VPN。

25.Internet中用于保障超文本传输的安全协议是 HTTP 。

一、单项选择题（每题1分，共30分）1.按密钥类型划分，加密算法分为对称密钥加密算法和非对称密钥加密算8. 现代加密技术的算法是_________ 。

A. 公开的B. 保密的C.对用户保密D. 只有加密系统知道。

C.相同密钥或实质相同的密钥D. 两把密钥10. 非对称密钥算法加密和解密使用___________ 。

A. —把密钥B. 密钥对，一个加密则用另一个解密C.相同密钥或实质相同的密钥D. 两把密钥11. DES是_______________ 算法。

A.对称密钥加密B. 非对称密钥加密C.公开密钥加密D. 私有密钥加密12. RAS是算法。

A.对称密钥加密B. 非对称密钥加密C.单一密钥加密D. 私有密钥加密13. DES算法是分组加密算法，分组长度为64bit，密钥长度为__________A. 56bitB. 64bitC. 128bitD. 64Byte14. DES算法是分组加密算法，分组长度为________ 。

A. 56bitB. 64bitC. 128bitD. 64Byte15. RAS算法加密模式用①加密，用②解密。

A. 发送方私钥B. 发送方公钥C.接收方私钥D. 接收方公钥16. RAS算法验证模式用① 加密，用②解密A.发送方私钥B. 发送方公钥C.接收方私钥D. 接收方公钥17. 多层密钥系统中密钥系统的核心是。

A.工作密钥B. 密钥加密密钥C. 主密钥D. 公开密钥18. 多层密钥系统中对数据进行加密解密的是_________________ 。

A.工作密钥B. 密钥加密密钥C. 主密钥D. 公开密钥19. 多层密钥系统中对下层密钥加密的是________________ 。

A.工作密钥B. 密钥加密密钥C. 主密钥D. 公开密钥20. 密钥产生的方法有①和②。

A.顺序产生B. 随机产生C.密钥使用系统产生D. 密钥管理中心系统产生。

21. 目前最常用的数字证书格式是。

电⼦商务安全与技术考题与答案⼀、选择题：（每⼩题2分，共20分，选错⽆分，正确少选有相应的分）⼆、名词解释：（每个名词4分，共20分）三、简述题（每⼩题9分，共18分）四、应⽤题（42分）第⼀章：概论1.安全电⼦商务的体系结构与技术平台答：电⼦商务的安全体系结构是保证电⼦商务中数据安全的⼀个完整的逻辑结构[3-6]，由5个部分组成，具体如图1所⽰。

电⼦商务安全体系由⽹络服务层、加密技术层、安全认证层、交易协议层、商务系统层组成。

从图1中的层次结构可看出下层是上层的基础，为上层提供技术⽀持;上层是下层的扩展与递进。

各层次之间相互依赖、相互关联构成统⼀整体。

各层通过控制技术的递进实现电⼦商务系统的安全。

在图1所⽰的电⼦商务安全体系结构中，加密技术层、安全认证层、交易协议层，即专为电⼦交易数据的安全⽽构筑[3,6]。

其中，交易协议层是加密技术层和安全认证层的安全控制技术的综合运⽤和完善。

它为电⼦商务安全交易提供保障机制和交易标准。

为满⾜电⼦商务在安全服务⽅⾯的要求，基于Internet 的电⼦商务系统使⽤除保证⽹络本⾝运⾏的安全技术，还⽤到依据电⼦商务⾃⾝特点定制的⼀些重要安全技术。

第⼆章：恶意程序及其防范1、什么是计算机病毒？是⼀种⼈为编制的能在计算机系统中⽣存.繁殖和传播的程序.计算机病毒⼀但侵⼊计算机系统.它会危害系统的资源.使计算机不能正常⼯作.计算机病毒（Computer Virus）在《中华⼈民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插⼊的破坏计算机功能或者破坏数据，影响计算机使⽤并且能够⾃我复制的⼀组计算机指令或者程序代码”。

编制或者在计算机程序中插⼊的破坏计算机功能或者破坏数据，影响计算机其特点如下:1.传染性2.隐蔽性3.触发性4.潜伏性5.破坏性计算机的病毒发作症状: 1.扰乱屏幕显⽰.喇叭出现异常声响.2.系统启动.执⾏程序以及磁盘访问时间不正常.3.出现不明原因死机,外部设备⽆法正常使⽤.4.程序或数据莫名丢失或被修改.计算机病毒⼜分⼆种 1. 良性病毒 2.恶性病毒2、计算机病毒的特征有什么？（1）破坏性：凡是由软件⼿段能触及到计算机资源的地⽅均可能受到计算机病毒的破坏。

电子商务网络安全培训考试试题+答案解析一、选择题1. 在电商平台进行交易时，以下哪一个是最常见的网络攻击类型？A. 电子邮件欺诈B. 拒绝服务攻击C. 密码破解D. 信息窃取答案：B. 拒绝服务攻击解析：拒绝服务攻击是指通过向网络服务器发送大量恶意请求，导致服务器资源耗尽或崩溃，从而无法为正常用户提供服务。

这种攻击方式常见于电商平台，旨在使平台无法正常运作，给平台和用户带来巨大损失。

2. 在电子商务环境中，如何保护用户的隐私信息？A. 使用强密码进行账户登录B. 定期更新软件和操作系统C. 限制员工访问用户数据D. 加密传输和存储用户数据答案：D. 加密传输和存储用户数据解析：加密是一种有效的手段，用于保护用户的隐私信息。

通过加密传输用户数据可以防止中间人攻击，而加密存储用户数据可以防止数据泄露和非法访问。

二、判断题1. 采用多因素身份认证可以有效提高电子商务平台的安全性。

正确 / 错误答案：正确解析：多因素身份认证是指在用户登录时，除了输入用户名和密码外，还需要提供其他验证因素，如指纹、面部识别或短信验证码等。

采用多因素身份认证可以增加用户身份验证的复杂度，提高平台的安全性。

2. 在电子商务中，防火墙只能保护内部网络不受外部攻击。

正确 / 错误答案：错误解析：防火墙不仅可以保护内部网络不受外部攻击，还可以监控和控制网络流量，阻止恶意软件和网络攻击，提高整体网络安全性。

三、简答题1. 请简要解释什么是XSS攻击？答案：XSS（跨站脚本攻击）是一种常见的网络安全漏洞，它利用网页中的脚本注入恶意代码，使得攻击者能够执行自己的脚本代码。

当用户访问被注入恶意代码的页面时，攻击者可以窃取用户的敏感信息或进行其他恶意操作。

2. 请列举三种保护电子商务平台安全性的措施。

答案：- 定期进行安全漏洞扫描和风险评估，及时修补系统漏洞。

- 提供安全的身份验证机制，如多因素身份认证。

- 加强网络传输和存储数据的加密保护。

电子商务安全测验题及答案（1）一、单项选择题1．在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为(B )A．植入B．通信监视C．通信窜扰D．中断2．消息传送给接收者后，要对密文进行解密是所采用的一组规则称作( D)A．加密B．密文C．解密D．解密算法3．基于有限域上的离散对数问题的双钥密码体制是(A )A．ELGamal B．AES C．IDEA D．RSA4．MD-5是_______轮运算，各轮逻辑函数不同。

( D)A．2 B．3 C．4 D．55．在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一的联系的是(A )A．单独数字签名B．RSA签名C．ELGamal签名D．无可争辩签名6．《计算机房场、地、站技术要求》的国家标准代码是( C)A. GB50174- 93B.GB9361- 88C. GB2887-89D.GB50169 - 927．综合了PPTP和L2F的优点，并提交IETF进行标准化操作的协议是(B )A．IPSec B．L2TP C．VPN D．GRE8．VPN按服务类型分类，不包括的类型是(A )A. Internet VPNB.Access VPNC. Extranet VPND.Intranet VPN9．接入控制机构的建立主要根据_______种类型的信息。

( B)A．二B．三C．四D．五10.在通行字的控制措施中，根通行字要求必须采用_______进制字符。

(D)A．2 B．8 C．10 D．1611.以下说法不正确的是(A )A.在各种不用用途的数字证书类型中最重要的是私钥证书B．公钥证书是由证书机构签署的，其中包含有持证者的确切身份C．数字证书由发证机构发行D．公钥证书是将公钥体制用于大规模电子商务安全的基本要素12.以下说法不正确的是(C )A. RSA的公钥一私钥对既可用于加密，又可用于签名B．需要采用两个不同的密钥对分别作为加密一解密和数字签名一验证签名用C．一般公钥体制的加密用密钥的长度要比签名用的密钥长D．并非所有公钥算法都具有RSA的特点13. _______是整个CA证书机构的核心，负责证书的签发。

电子商务安全习题一、单项选择题1.身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和_______。

(A) 可信性(B) 访问控制(C) 完整性(D) 保密性答案：B；2.目前最安全的身份认证机制是_______。

(A) 一次口令机制(B) 双因素法(C) 基于智能卡的用户身份认证(D) 身份认证的单因素法答案：A；3.下列是利用身份认证的双因素法的是_______。

(A) 电话卡(B) 交通卡(C) 校园饭卡(D) 银行卡答案：D；4.下列环节中无法实现信息加密的是_______。

(A) 链路加密(B) 上传加密(C) 节点加密(D) 端到端加密答案：B；5.基于私有密钥体制的信息认证方法采用的算法是_______。

(A) 素数检测(B) 非对称算法(C) RSA算法(D) 对称加密算法6.RSA算法建立的理论基础是__C_____。

(A) DES(B) 替代相组合(C) 大数分解和素数检测(D) 哈希函数7.防止他人对传输的文件进行破坏需要__A_____。

(A) 数字签字及验证(B) 对文件进行加密(C) 身份认证(D) 时间戳8.下面的机构如果都是认证中心，你认为可以作为资信认证的是_______。

(A) 国家工商局(B) 著名企业(C) 商务部(D) 人民银行答案：D；9.属于黑客入侵的常用手段_______。

(A) 口令设置(B) 邮件群发(C) 窃取情报(D) IP欺骗答案：D；10.我国电子商务立法目前所处的阶段是_______。

(A) 已有《电子商务示范法》(B) 已有多部独立的电子商务法(C) 成熟的电子商务法体系(D) 还没有独立的电子商务法答案：D；二、多项选择题1. 网络交易的信息风险主要来自_______。

(A) 冒名偷窃(B) 篡改数据(C) 信息丢失(D) 虚假信息答案：A、B、C；2. 典型的电子商务采用的支付方式是_______。

一、不定项选择题（有一个或多个答案）：（每空2分，共20分）1.在防火墙技术中，内网这一概念通常指的是( A )A.受信网络B.非受信网络C.防火墙内的网络D.互联网2.电子商务系统可能遭受的攻击有 ( ABCDE )A.系统穿透B.植入C.违反授权原则D.通信监视E.计算机病毒3.目前比较常见的备份方式有( ABCDE )A．定期磁带备份数据B．远程磁带库备份 C．远程数据库备份D．网络数据镜像 E．远程镜像磁盘4.防火墙的基本组成有( ABCDE )A．安全操作系统B．过滤器 C．网关D．域名服务 E．E-mail处理5. 在认证机构介入的网络商品销售的过程中，认证中心需要对参与网上交易的（ ABD ）进行身份认证。

A．消费者 B．商家C．邮政系统 D．银行6．在目前电子商务的模式之中，交易金额所占比例最大的是（ C ）。

A．B-to-C电子商务 B． B-to-A电子商务C．B-to-B电子商务 D． C-to-A电子商务7．电子商务发展中存在的问题不包括（ B ）。

A．网络基础设施建设问题 B. 网站种类过于繁多C. 安全问题D. 商家信誉问题8.以下哪一项不在．．证书数据的组成中? ( D )A.版本信息B.有效使用期限C.签名算法D.版权信息9.SET要达到的主要目标有( ACDE )A.信息的安全传输B.证书的安全发放C.信息的相互隔离D.交易的实时性E.多方认证的解决10．一个完整的商务活动，必须由（ABCD ）几个流动过程有机构成。

A．信息流B．商流C．货币流D．物流二、填空题：（每题2分，共10分）1. SSL可用于保护正常运行于TCP上的任何应用协议，如_HTTP______、__FTP_____、SMTP或Telnet的通信。

2. VPN利用___隧道____协议在网络之间建立一个_虚拟______通道，以完成数据信息的安全传输。

3.PKI提供电子商务的基本__安全_____需求，是基于_数字证书______的。

电商安全培训试题及答案一、单选题1. 什么是电子商务安全？A. 确保交易过程中数据的完整性B. 确保交易过程中数据的保密性C. 确保交易过程中数据的可用性D. 以上都是2. SSL协议的主要作用是什么？A. 确保数据传输的安全性B. 确保数据存储的安全性C. 确保数据访问的安全性D. 确保数据备份的安全性3. 以下哪个不是电子商务安全威胁？A. 信用卡欺诈B. 恶意软件C. 网络钓鱼D. 物理攻击4. 什么是数字签名？A. 一种加密技术B. 一种认证技术C. 一种授权技术D. 一种数据压缩技术5. 电子商务中使用的安全协议有哪些？A. HTTPB. FTPC. HTTPSD. SMTP二、多选题6. 电子商务中常见的安全措施包括哪些？A. 使用强密码B. 定期更新软件C. 启用双因素认证D. 忽略可疑链接7. 电子商务网站应该采取哪些措施来保护客户信息？A. 定期进行安全审计B. 使用加密技术保护数据传输C. 限制员工访问敏感信息D. 存储所有客户信息在不加密的数据库中8. 以下哪些属于电子商务安全风险？A. 账户被盗B. 交易数据泄露C. 网络钓鱼攻击D. 网站被DDoS攻击三、判断题9. 使用公共Wi-Fi进行电子商务交易是安全的。

（）10. 电子商务网站应该定期更新其安全策略以应对新的威胁。

（）四、简答题11. 请简述电子商务中常见的网络钓鱼攻击方式及其防范措施。

五、案例分析题12. 某电子商务网站在一次安全审计中发现存在SQL注入漏洞，请分析可能的后果，并提出相应的修复措施。

答案：一、单选题1. D2. A3. D4. B5. C二、多选题6. A, B, C7. A, B, C8. A, B, C, D三、判断题9. 错误10. 正确四、简答题11. 网络钓鱼攻击通常通过发送看似合法的电子邮件，诱导用户点击链接或下载附件，从而获取用户的敏感信息。

防范措施包括：教育用户识别可疑邮件，使用电子邮件过滤技术，启用链接保护，以及使用多因素认证。

一、选择题：（每小题2分，共20分，选错无分，正确少选有相应的分）二、名词解释：（每个名词4分，共20分）三、简述题（每小题9分，共18分）四、应用题（42分）第一章：概论1.安全电子商务的体系结构与技术平台答：电子商务的安全体系结构是保证电子商务中数据安全的一个完整的逻辑结构[3-6]，由5个部分组成，具体如图1所示。

电子商务安全体系由网络服务层、加密技术层、安全认证层、交易协议层、商务系统层组成。

从图1中的层次结构可看出下层是上层的基础，为上层提供技术支持;上层是下层的扩展与递进。

各层次之间相互依赖、相互关联构成统一整体。

各层通过控制技术的递进实现电子商务系统的安全。

在图1所示的电子商务安全体系结构中，加密技术层、安全认证层、交易协议层，即专为电子交易数据的安全而构筑[3,6]。

其中，交易协议层是加密技术层和安全认证层的安全控制技术的综合运用和完善。

它为电子商务安全交易提供保障机制和交易标准。

为满足电子商务在安全服务方面的要求，基于Internet 的电子商务系统使用除保证网络本身运行的安全技术，还用到依据电子商务自身特点定制的一些重要安全技术。

第二章：恶意程序及其防范1、什么是计算机病毒？是一种人为编制的能在计算机系统中生存.繁殖和传播的程序.计算机病毒一但侵入计算机系统.它会危害系统的资源.使计算机不能正常工作.计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机其特点如下:1.传染性2.隐蔽性3.触发性4.潜伏性5.破坏性计算机的病毒发作症状: 1.扰乱屏幕显示.喇叭出现异常声响.2.系统启动.执行程序以及磁盘访问时间不正常.3.出现不明原因死机,外部设备无法正常使用.4.程序或数据莫名丢失或被修改.计算机病毒又分二种 1. 良性病毒 2.恶性病毒2、计算机病毒的特征有什么？（1）破坏性：凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。

电子商务考试题及答案1（多选）电子商务安全立法与电子商务应用的（ABC）有关，基本上不属于技术上的系统设计问题。

P76A.环境B.人员素质C.社会D.政治环境2（单选）（D ）是对电子商务犯罪的约束，它是利用国家机器，通过安全立法，体现与犯罪斗争的国家意志。

P76A.硬件安全立法B.软件安全立法C.电子商务系统运行安全立法D.电子商务安全立法3（单选）硬件安全是指保护计算机系统硬件（包括外部设备）的安全，保证其自身的（B）和为系统提供基本安全机制。

P76A.安全性B.可靠C.实用性D.方便性4（多选）新《刑法》有关计算机犯罪的规定，是惩处计算机犯罪最有力的武器和最基本的依据，其犯罪内容具体表现有（ABCD ）。

P79A.非法侵入计算机信息系统B .破坏计算机信息系统功能C.破坏计算机信息系统数据、应用程序D.制作、传播计算机破坏性程序5（单选）我国的新刑法确定了计算机犯罪（A）种主要形式。

P79A.五B.六C.七D. A6（单选）对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由C ）归口管理。

” P78A.信息产业部B.国务院C.公安部D.政府7（单选）1994年2月18日，我国颁布了（B），这是我国的第一个计算机安全法规，是我国计算机安全工作的总体纲领。

P76A.《计算机信息管理办法》B.《中华人民共和国计算机信息系统安全保护条例》C.《计算机信息系统网络国际联网安全管理办法》D.《中国公用计算机互联网国际联网管理办法》8（多选）计算机安全通常表现在哪几个方面：（AB）。

P76A.对计算机系统的安全保护B.对计算机犯罪的防范打击C.对计算机硬件的安全防护D.对计算机软件的监控保护9（多选）以下哪些是常见的重要威胁（ACD）。

P80A.身份欺骗B.邮件爆炸C.篡改数据D.拒绝服务10（单选）“减少计算机环境中风险的软件配置、硬件或程序”，指的是（A）。

P80A.对策B.策略C.代理D.服务（单选）“软件、硬件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高权限”，是指（D）。

电子商务安全试题一、选择题：（共30分，每空1分）1.有关数据库加密，下面说法不正确的是。

a.索引字段不能加密b.关系运算的比较字段不能加密c.字符串字段不能加密d.表间的连接码字段不能加密2.当接到重新认识的人打来的电子邮件并辨认出其中存有不幸附件，必须。

a.关上附件，然后将它留存至硬盘b.打开附件，但是如果它有病毒，立即关闭它c.用防病毒软件扫描以后再打开附件d.直接删除该邮件3.下面不是系统的进占口令设置原则的就是。

a.密码最出色就是英文字母、数字、标点符号、控制字符等的融合 b.不要采用英文单词，难遭字典反击 c.不要采用自己、家人、宠物的名字d.一定必须挑选字符长度为8的字符串做为密码4.美国国防部发布的可信计算机系统评估标准〈tcsec)定义了个等级。

a.五b.六c.七d.八5.从安全属性对各种网络攻击展开分类，切断反击就是针对的反击。

a.机密性b.可用性c.完整性d.真实性6.关于用户角色，下面观点恰当的就是。

a.sqlsewer中，数据访问权限只能赋予角色，而不能直接赋予用户b.角色与身份认证无关c.角色与访问控制无关d.角色与用户之间就是一对一的态射关系7.从安全属性对各种网络攻击进行分类，截获攻击是针对的攻击。

a.机密性b.可用性c.完整性d.真实性8.防火墙是在网络环境中的应用。

a.字符串相匹配b.访问控制技术c.侵略检测技术d.防病毒技术9.纸盒过滤器防火墙工作在osi网络参考模型的。

a.物理层b.数据链路层c.网络层d.应用层10.从系统结构上来看，入侵检测系统可以不包括。

a.数据源b.分析引擎c.审计工作d.积极响应11.以下不会帮助减少收到的垃圾邮件数量的是。

a.使用垃圾邮件筛选器帮助阻止垃圾邮件.b.共享电子邮件地址或即时消息地址时应小心谨慎c.安装入侵检测软件d.接到垃圾邮件后向有关部门投诉12.下列关于网络钓鱼的描述不正确的是。

a.网络钓鱼(phishing)一词，就是\和\的综合体b.网络钓鱼都就是通过欺骗性的电子邮件去展开诈骗活动c.为了消除越来越多的以网络钓鱼和电子邮件欺骗的形式进行的身份盗窃和欺诈行为，相关行业成立了一个协会一一反网络钓鱼工作小组d.网络钓鱼在很多方面和通常垃圾邮件有所不同，认知这些不同点对设计反网络钓鱼技术至关重要13.以下说法错误的是：。