电子商务安全复习资料试题(供参考)

电子商务试题及参考答案一、单选题（共60题，每题1分，共60分）1、[ ]又称为数字凭证、数字标识。

( )A、VPNB、SMTPC、DigitalIDD、CA正确答案：C2、显示器分辨率为640*480，页面的显示尺寸为[ ]。

( )A、800*500B、620*311C、640*480D、780*428正确答案：B3、[ ]适用于开放的使用环境。

( )A、分组密码体制B、对称密码体制C、序列密码体制D、非对称密码体制正确答案：D4、[ ]中介绍了投标者应遵循的规定和承诺的义务。

( )A、标书技术要求B、投标人须知C、招标邀请函D、投标书格式文件正确答案：B5、关于道德评价，正确的说法是( )A、每个人都能对他人进行道德评价，但不能做自我道德评价B、道德评价是一种纯粹的主观判断，没有客观依据和标准C、领导的道德评价具有权威性D、对一种行为进行道德评价，关键看其是否符合社会道德规范正确答案：D6、[ ]指对订单量大的需求商，供应商给与价格折扣。

( )A、价格激励B、订单激励C、商誉激励D、免检激励正确答案：A7、SQL[ ]语言用于对数据库以及数据库中的各种对象进行创建、删除、修改等操作。

( )A、数据操纵B、数据控制C、数据定义D、数据采集正确答案：B8、[ ]是对供应商最有效的激励手段。

( )A、提供更为宽松的付款方式B、付款方式激励C、开辟免检通道D、订单激励正确答案：D9、[ ]即企业为了展示公司的企业文化而开设的博客。

( )A、CEO博客B、企业博客C、产品博客D、员工博客正确答案：B10、配送合理化可采取的措施不包括（）( )A、推行一定综合程度的专业化配送B、实行送取结合C、推行独立配送D、推行加工配送正确答案：C11、[ ]凭证安装在客户端的浏览器中，通过安全电子邮件进行操作。

( )A、个人B、企业C、银行D、软件正确答案：A12、以下不属于网页种类的是（）。

( )A、手机视频B、静态网页C、动态网页D、手机网页正确答案：A13、信息分类加工后，为了节省存储空间和提高传输速度，需要使用[ ]进行压缩整理。

电子商务安全试题及答案电子商务安全试题及答案判断题：1.电子商务安全的研究范畴属于纯技术上的问题。

（F）电子商务安全研究范围包括技术和管理两个方面. 2.数字签名可以用对称和非对称加密技术来实现。

( T ）3.基于公开密钥体制的数字证书是电子商务安全体系的核心。

( T ）4.接管合法用户，占用合法用户资源属于信息的截获和窃取。

（ F ）接管合法同户属于信息的假冒5.SET是提供公钥加密和数字签名服务的平台。

（ F ） PKI.是数字签名与加密的服务平台6.一次一密的密码体制不属于理论上不可破解的密码。

（ F ）一次一密机制属于理论上不可破解的密码，因为它不可逆. 7.密钥管理中分配密钥和存储密钥是最棘手的问题。

（ T ） 8.VPN是指在内部网络基础上建立的安全专用传输通道。

（ F ） VPN是在公共网络上建立的安全通道9.屏蔽路由器可由厂家专门生产的路由器实现，也可由一台PC机来实现。

（ T ）10.树型结构是CA认证机构中严格的层次结构模型。

（ T ）案例分析题（每题20分，共40分） 1．案例一：中国煤焦数字交易市场煤炭作为一种半市场化的大宗重要能源产品订货合同比一般物品购销合同要复杂很多，一份合同除买卖双方签章认可外，还需要煤炭运销总公司、煤炭销售办公室等多级煤炭管理部门和铁路、公路等运输部门进行签章确认才能成为一份有效的、可执行的合同。

这样一份合同往往需要盖五、六个公章。

在电子合同的签订中，每个环节都需要对合同进行数字签章，并通过判断上一个角色的数字签章是否成功来实现合同的流转，完成最后一个签章才能生成一份有效的电子合同。

2002年2月通过应用SXCA数字安全证书作为身份确认和数据安全保证，中国煤焦数字交易市场成功召开了2002年度山西省煤炭网上订货会，会议期间60余家煤炭供销企业通过数字证书签订电子煤炭供销合同。

所有煤炭运销管理部门和铁路部门采用数字证书登录相应的虚拟办公区对电子合同进行了审核签章。

电子商务安全试题一、选择题：（共30分，每空1分）1.有关数据库加密，下面说法不正确的是。

a.索引字段不能加密b.关系运算的比较字段不能加密c.字符串字段不能加密d.表间的连接码字段不能加密2.当接到重新认识的人打来的电子邮件并辨认出其中存有不幸附件，必须。

a.关上附件，然后将它留存至硬盘b.打开附件，但是如果它有病毒，立即关闭它c.用防病毒软件扫描以后再打开附件d.直接删除该邮件3.下面不是系统的进占口令设置原则的就是。

a.密码最出色就是英文字母、数字、标点符号、控制字符等的融合 b.不要采用英文单词，难遭字典反击 c.不要采用自己、家人、宠物的名字d.一定必须挑选字符长度为8的字符串做为密码4.美国国防部发布的可信计算机系统评估标准〈tcsec)定义了个等级。

a.五b.六c.七d.八5.从安全属性对各种网络攻击展开分类，切断反击就是针对的反击。

a.机密性b.可用性c.完整性d.真实性6.关于用户角色，下面观点恰当的就是。

a.sqlsewer中，数据访问权限只能赋予角色，而不能直接赋予用户b.角色与身份认证无关c.角色与访问控制无关d.角色与用户之间就是一对一的态射关系7.从安全属性对各种网络攻击进行分类，截获攻击是针对的攻击。

a.机密性b.可用性c.完整性d.真实性8.防火墙是在网络环境中的应用。

a.字符串相匹配b.访问控制技术c.侵略检测技术d.防病毒技术9.纸盒过滤器防火墙工作在osi网络参考模型的。

a.物理层b.数据链路层c.网络层d.应用层10.从系统结构上来看，入侵检测系统可以不包括。

a.数据源b.分析引擎c.审计工作d.积极响应11.以下不会帮助减少收到的垃圾邮件数量的是。

a.使用垃圾邮件筛选器帮助阻止垃圾邮件.b.共享电子邮件地址或即时消息地址时应小心谨慎c.安装入侵检测软件d.接到垃圾邮件后向有关部门投诉12.下列关于网络钓鱼的描述不正确的是。

a.网络钓鱼(phishing)一词，就是\和\的综合体b.网络钓鱼都就是通过欺骗性的电子邮件去展开诈骗活动c.为了消除越来越多的以网络钓鱼和电子邮件欺骗的形式进行的身份盗窃和欺诈行为，相关行业成立了一个协会一一反网络钓鱼工作小组d.网络钓鱼在很多方面和通常垃圾邮件有所不同，认知这些不同点对设计反网络钓鱼技术至关重要13.以下说法错误的是：。

电子商务试题库+参考答案一、单选题（共40题，每题1分，共40分）1、功能等同原则，是指根据针对纸质文件的不同法律要求的作用，使数据通讯与相应的具有同等作用的纸质文件一样，享受（）的法律地位和待遇。

A、同等B、特殊C^不同D、近似正确答案：A2、最早，美国的IT界将电子商务定位于（）。

A、信息贸易B、无纸贸易C、网络贸易D、跨境贸易正确答案：B3、“靠脸吃饭”,指的是（）A、指纹支付B、刷脸支付C、声波支付D、短信支付正确答案：B4、由消费者的情绪和感情所引起的购买动机是（）。

A、理智动机B、惠顾动机C、情感动机D N兴趣正确答案：C5、以下不是影响网络消费者购买决策的主要因素的是（）。

A、商品价格B、使用的手机型号C、购买的便捷性D、商品特性正确答案：B6、CRM是（）的简称。

A、企业资源计划B、供应商关系管理C、客户关系管理D、物料管理计划正确答案：C7、计算机病毒的特点不包括（）A、破坏性B、潜伏性C、传染性D、娱乐性正确答案：D8、电子商务在时间和空间上的优势使它具有比传统商务更高的效率，体现了电子商务的什么特征？A、高效性B、开放性C、安全性D、协调性正确答案：A9、物流是电子商务“四流”中，最为特殊的一种，是指O的流动过程。

A、物品所有权B、资金C、信息D、物质实体正确答案：D10、电子商务活动中，表示合同生效的传统签字盖章方式被（）代替。

A、口头说明B、银行担保C、银行认证D、电子签字正确答案：D11、将所有Internet上资源连接起来，融网络技术、超文本技术及多媒体技术为一体的信息服务系统称为（）A、WebB、H TTPC、HTM1D、SS1协议正确答案：A12、下列哪个做法不是网络市场调研的主要内容？A、市场需求研究B、竞争对手研究C、用户及消费者购买行为的研究D、上网心理因素研究正确答案：D13、下列商标中，属于服务商标的是（）。

A、“海尔”冰箱B、“中华”轿车C、“蒙牛”牛奶D、“凤凰”电视台正确答案：D14、网络营销不包括（）。

电子商务安全复习题答案第1章概论1、电子商务安全问题主要涉及哪些方面? p5答：信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题。

2、电子商务系统安全由系统有哪些部分组成? p7答：实体安全、系统运行安全、系统信息安全。

3、电子商务安全的基本需求包括哪些? P16答：保密性、完整性、认证性、可控性、不可否认性。

4、电子商务安全依靠哪些方面支持? P17答：技术措施、管理措施、法律环境。

5、什么是身份鉴别，什么是信息鉴别？ p15答：所谓身份鉴别，是提供对用户身份鉴别，主要用于阻止非授权用户对系统资源的访问。

信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。

第2章信息安全技术1、信息传输中的加密方式主要有哪些? P27答：链路-链路加密、节点加密、端-端加密。

2、简述对称加密和不对称加密的优缺点。

P35 p40答：（1）对称加密优点：由于加密算法相同，从而计算机速度非常快，且使用方便、计算量小、加密与解密效率高。

缺点：1)密钥管理较困难；2)新密钥发送给接收方也是件较困难的事情，因为需对新密钥进行加密；3）其规模很难适应互联网这样的大环境。

（2）不对称加密优点：由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程，因此有助于加强数据的安全性。

缺点：加密和解密的速度很慢，不适合对大量的文件信息进行加密。

3、常见的对称加密算法有哪些? P35答：DES、AES、三重DES。

4、什么是信息验证码，有哪两种生成方法？ P36答：信息验证码（MAC）校验值和信息完整校验。

MAC是附加的数据段，是由信息的发送方发出，与明文一起传送并与明文有一定的逻辑联系。

两种生成方式:1)j基于散列函数的方法；2）基于对称加密的方法。

5、如何通过公开密钥加密同时实现信息的验证和加密？P39答：1）发送方用自己的私有密钥对要发送的信息进行加密，得到一次加密信息。

2）发送方用接收方的公开密钥对已经加密的信息再次加密；3）发送方将两次加密后的信息通过网络传送给接收方；4）接收方用自己的私有密钥对接收到的两次加密信息进行解密，得到一次加密信息；5）接收方用发送方的公开密钥对一次加密信息进行解密，得到信息明文。

一、填空题（每空1分，共15分）1.电子商务安全从整体上分为：网络安全和交易安全。

2.按密钥方式划分，密码技术分为：对称密码和非对称密码。

3.分组密码是将明文按一定的位长分组，输出也是固定长度的密文。

4.目前使用的电子签名主要有三种模式，分别是智慧卡式、密码式以及生物测定式。

5.放火墙一般用来保护内网。

6.CA的功能是证书的颁发、证书的更新、证书的销毁、证书的归档。

7.入侵检测(Qos)是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象，主要分成基于的入侵检测系统和基于行为的入侵检测和分布式入侵检测系统三大类。

8.包过滤路由器放火墙一般放置在INTERNET和内部网之间，是连接内外网的桥梁，选择的依据是系统内设置的路由规则。

9.Internet中用于发送安全电子邮件的协议是PGP 。

10.数字时间戳服务是网上电子商务安全服务的项目之一，他能提供电子文件的日期和时间信息的安全保护，它必须由专门的机构提供。

19.电子商务安全涉及的三大基本技术是：网络安全技术、密码技术、PKI技术。

20.在公开密钥体制中,加密密钥和解密密钥分离,公开公钥。

21.信息鲁莽性指不因图像文件的某种改动而导致图像丢失的能力。

22.数字签名的功能有完整性、保密性、认证性和不可抵赖。

23.常用的电子商务安全服务协议有SET 协议和SSL协议。

24.VPN按照接入方式划分，一般分为专线 VPN和拨号 VPN。

25.Internet中用于保障超文本传输的安全协议是HTTP 。

二、单项选择题（每小题1分，共20分）1.电子商务面临的安全威胁不包括( )。

A.盗取B.窃听C.篡改D.假冒和抵赖2.IDEA密钥的长度为( )。

A.56B.64C.124D.1283.在防火墙技术中，内网这一概念通常指的是( )。

A.可信网络B.不可信网络C.防火墙内的网络D.互联网4.不属于非数学加密理论和技术的是( )。

电子商务安全复习电子商务安全复习题目一、单项选择题1.电子商务的安全需求不包括( B )A.可靠性B.稳定性C.匿名性D.完整性2以下哪个不是常用的对称加密算法( D )A.DESB.AESC.3DESD.RSA3.访问控制的要素有几种( D )A.2B.3C.4D.54. 下面关于病毒的叙述正确的是（D ）A．病毒可以是一个程序B．病毒可以是一段可执行代码C．病毒能够自我复制D．ABC都正确5. 根据物理特性，防火墙可分为（A ）A. 软件防火墙和硬件防火墙B.包过滤型防火墙和双宿网关C. 百兆防火墙和千兆防火墙D.主机防火墙和网络防火墙6.目前公认的保障网络社会安全的最佳体系是( A )A.PKIB.SETC.SSLD.ECC7.防火墙软件不能对付哪类破坏者? ( C )A.未经授权的访问者B.违法者C.内部用户D.地下用户8.数据的备份类型不包括? ( B )A.完全备份B.部分备份C.增量备份D.差别备份9.针对木马病毒的防范，以下正确的是( A )A.设置复杂密码，最好包含特殊符号B.随意打开不明邮件的附件C.浏览不健康网站D.网上下载的软件未经扫描就使用10.以下那个不是杀毒软件的正确使用方法( A )A.中毒之后再下载杀毒软件来安装B.设置开机自动运行杀毒软件C.定期对病毒库进行升级D.经常针对电脑进行全盘扫描11.关于密码学的术语描述错误的是( B )A.最初要发送的原始信息叫做明文B.算法是在加密过程中使用的可变参数C.密文是被加密信息转换后得到的信息D.解密是将密文转换为明文的过程12.以下说法错误的是? ( D )A.电子商务中要求用户的定单一经发出，具有不可否认性B.电子商务中的交易信息要防止在传输工程中的丢失和重复C.电子商务系统应保证交易过程中不泄漏用户的个人信息D.电子商务系统应该完全杜绝系统延迟和拒绝服务的情况发生。

13.使用计算机应遵循的完全原则不包括如下哪一个（ D ）A.密码安全原则B.定期升级系统 C.禁止文件共享D.允许远程访问14. HTTPS是使用以下哪种协议的HTTP?（ C ）A.SSHB.SETC.SSLD.TCP15.下列哪一项不属于电子商务使用的主要安全技术( C )A.加密B.电子证书C.实名认证D.双重签名16.典型的DES以( A )位为分组对数据进行加密？A.64B.128C.256D.51217.VPN的含义是( B )A.局域网B.虚拟专用网络C.广域网D.城域网18.移动电子商务对系统的安全需求不包括( C )A.身份认证B.接入控制C.数据可靠性D.不可否认性19.以下那种情况可以放心的使用在线电子支付系统( D )A.在单位的公用电脑B.在网吧C.在肯德基使用免费WIFID.在家庭的网络中20.以下哪种操作可以有效防护智能手机操作系统安全( B )A.下载安装腾讯QQB.使用专门软件实时监控手机运行状态C.给手机设置密码，密码是自己的生日D.经常打开微信，链接各种网站。

电子商务安全管理期末复习题1、常用的网络安全技术有哪些？（20分）安全交易技术，信息加密技术，数字签名，病毒防护技术，身份识别技术，防火墙技术，入侵检测系统，网络安全管理策略。

2、对称密码体制的优缺点是什么？（20分）优点：计算量小，加密速度快，加密和解密数据使用同一个密钥。

缺点：容易引起密钥泄密和信息失密，它存在着通信的贸易双方之间确保密钥安全交换的问题。

此外，某一贸易方有几个贸易关系，它就要维护几个专用密钥，也没法鉴别贸易发起方或贸易最终方，因为贸易的双方的密钥相同。

另外，由于对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。

3、什么是计算机病毒？（20分）计算机病毒是一种计算机程序，它通过修改其它程序把自身或其演化体插入它们中，从而感染它们。

”国外对计算机病毒最流行的定义为：“计算机病毒，是一段附着在其他程序上的可以实现自我繁殖的程序代码。

计算机病毒通常包括引导模块、传染模块、破坏行动模块。

存储介质上的计算机病毒，在没有加载在内存中处于运行状态时，不具备传染性和破坏性，因此对系统的安全不构成危害。

4、数字证书的概念是什么?（20分）数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活的身份证。

它是由一个权威机构--CA机构，又称为证书授权中心发行的，人们可以在网上用它来识别对方的身份。

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

5、什么是防火墙？（20分）为了防范不可信用户利用Internet入侵内部网，保护内部网不受外来入侵的攻击，人们在Internet与内部网之间设置一个安全网关，在保持内部网与Internet连通性的同时，对进入内部网的信息流实行控制, 只转发可信的信息流, 而拒绝不可信信息流的进入。

电商安全期末复习电子商务安全期末复习题（1）一、单选题1.tcp/ip协议的安全隐患通常不包括()a、拒绝服务B.序列号预测攻击C.TCP协议劫持入侵D.设备2的复杂性在防火墙技术中，intranet通常指（）a.受信网络b.非受信网络c.防火墙内的网络d.互联网3.数字签名技术使用几把钥匙进行加解密?()a、 2件B.1件3件D.4件4信息安全技术的核心是（）a.pkib.setc.ssld.ecc5.互联网访问控制无法应对以下哪种类型的入侵者？()a.伪装者b.违法者c.内部用户d.地下用户6.ca不能提供以下哪种证书?()a、个人数字证书b.ssl服务器证书C.安全电子邮件证书d.设置服务器证书7.通常，用于确保业务对象身份验证的方法是（）a.信息加密和解密b.信息隐匿c.数字签名和身份认证技术d.数字水印8.以下哪一项不在证书数据的组成中?()a、版本信息B.有效期C.签名算法D.版权信息9.计算机病毒的一个特征是（）a.非授权不可执行性b.非授权可执行性c.授权不可执行性d.授权可执行性10.在对称加密系统中，密钥被分解为一对，一对是公钥，另一对是私钥。

（a）对，B，错11.要使网上交易成功，参与交易的人首先要能确认对方的身份，确定对方的真实身份与对方所声称的是否一致。

()a．对b．错12.识别系统的要求之一是（）a.具有可传递性b.具有可重用性c、演示者可以识别验证者D。

验证者正确识别演示者的概率最大化13防止非法用户进入系统（）a.病毒防御技术b.数据加密技术c.接入控制技术d.数字签名技术14.以下不是数据库加密方法（）a.使用加密软件加密数据b.使用专门软件加密数据c.信息隐藏d.用加密桥技术15．下面有关数字信封的说法哪个是正确的？()a、发送方需要使用接收方的私钥来加密数字信封b、数字信封能够确认信息发送者的身份c、数字信封包含了数字签名d、数字信封使用对称加密技术16．身份证明系统应该由几方构成?()a、 2b.3c.4d.517.在某些情况下，服务器在建立ssl连接时，要证实用户身份，将使用（）a、客户证书C.secure mail证书的通信特征是（）a.数据完整性C.数据保密性b.不可否认性d.互操作性b.服务器证书d.ca证书18.如果我们想确保多个制造商在电子商务交易中建立信任关系，PKI必须具有最关键的功能19.ssl协议是通过什么来验证通信双方身份的?（）a、密钥c.x.500a加密措施c.数字签名功能b.证书d.x.509b、反映交易者的身份D.常用词机制20.实现源的不可否认业务，在技术手段上必须要有（）二、多项选择题1.电子商务系统可能遭受的攻击有()a、系统渗透B.植入C.违反授权原则D.通信监控E.计算机病毒2.签名可以解决的身份验证问题是（）a.发送者伪造b.发送者否认c.接收方篡改d.第三方冒充e.接收方伪造3.公钥证书的类型有()a、客户端证书B.服务器证书C.安全邮件证书D.密钥证书E.秘密证书4.在set中规范了商家服务器的核心功能是()a、联系客户的电子钱包B.联系支付网关C.处理集合D的错误信息D.处理客户的支付信息e.查询客户的账户信息5.公钥证书的类型有（）a、客户端证书B.密钥证书C.服务器证书D.安全邮件证书e.ca证书三、填空题1.网关业务规则根据所使用的证书以及在线交易是否符合设定标准uuu支付网关标准uuuuu业务规则和非设定标准银行uuu业务规则分为三类。

1．.电子商务安全：为了保护在电子商务系统中的企业或个人资产不受未经授权的访问，使用篡改或者破坏。

2．电子商务常用的几种安全技术：加密解密技术、数字签名技术、数字时间戳、验证技术、数字证书、数字信封、防火墙3．电子商务系统的安全威胁：（1）系统实体安全：环境、设备、媒体安全（2）运行安全：风险分析、审计跟踪、备份与恢复和应急措施（3）信息安全：操作系统、数据库、风险、计算机病毒防护、访问控制、加密、鉴别4．电子商务系统可能存在的安全威胁：中断、截获、篡改、伪造5．电子商务面临的风险：产品识别风险、质量控制风险、网上支付风险、物权转移中的风险、信息传递风险6．电子商务安全保障措施：电子商务安全技术、电子商务安全国际规范、电子商务安全规章制度、电子商务安全法律要素7．信息在传输过程中常受到哪几种攻击：截取信息、窃听信息、篡改信息、伪造信息8．电子商务的安全问题主要涉及哪四个问题：信息安全问题、信用的安全问题、安全的管理问题、安全的法律和保障问题9．电子商务必备的三个特征：保密性、完整性、可用性10. 黑客：利用系统安全漏洞对网络进行攻击破坏或窃取资料的人计算机病毒：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒。

具有破坏性，复制性和传染性11.加密：伪装明文的操作解密：合法接收者将密文恢复出原明文的过程破译：非法接收者将密文恢复出原明文的过程12.密钥：是由数字、字母或者特殊符号组成的字符串，用来控制加/解密的过程13.对称加密算法的加密过程：发送方在密钥的控制下利用加密算法对明文进行加密形式密文，将密文通过媒介传递给接收方后，接收方在相同的密钥控制下利用解密算法对密文进行解密，形成密文。

14.对称加密算法的类型：古典密码、分组密码、流密码。

15.非对称加密算法的加密过程：发送方用接收方的公钥控制加密，形成密文。

通过互联网发送到对方以后，接收方收到密文用自己的私钥控制解密16.非对称加密体制可以解决对称加密体制下所面临的两个最突出的问题：密钥不需要传递和能实现数字签名17.认证中心：是电子商务的一个核心环节，是在电子交易中承担网上安全电子交易认证服务，签发数字证书，确认用户身份等工作的具有权威性和公正性的第三方服务机构。

电子商务安全题库一、安全概述随着电子商务的快速发展，安全问题越发凸显。

本文将介绍电子商务安全的相关知识和常见问题，为大家提供一套全面的电子商务安全题库。

二、网络安全1. 钓鱼网站是指什么？如何防范钓鱼网站的攻击？2. 什么是DDoS攻击？如何预防和应对DDoS攻击？3. 什么是SQL注入攻击？如何防范SQL注入攻击？4. 请简要介绍一下传统的加密技术和公钥基础设施（PKI）的作用。

5. 在电子商务中，如何保护用户的个人隐私信息？三、支付安全1. 请介绍一种常见的电子支付方式，并简要说明其安全性。

2. 在电子商务中，如何保护用户的支付密码和账户安全？3. 请简要介绍一下电子商务中的数字签名技术。

四、数据安全1. 在电子商务中，如何保护用户的交易数据不被篡改或泄露？2. 请简要介绍一下常见的防火墙和入侵检测系统（IDS）的作用。

3. 在云计算环境下，如何保障用户数据的安全性？五、物流安全1. 在电子商务中，物流环节存在哪些安全问题？如何解决这些问题？2. 请简要介绍一下目前广泛使用的电子标签技术。

六、综合安全1. 请介绍一种常见的电子商务安全认证方式，并说明其作用。

2. 在电子商务中，如何进行安全漏洞的测试和修复？3. 如何教育用户提高电子商务的安全意识？七、法律和道德问题1. 在电子商务中，有哪些法律法规与安全相关？请简要列举。

2. 在进行电子商务时，商家和消费者应该遵循哪些道德规范？结语本篇文章为大家提供了一套电子商务安全题库，涵盖了网络安全、支付安全、数据安全、物流安全、综合安全以及法律和道德问题等方面的内容。

希望通过这套题库，读者能够更深入地了解电子商务安全，并能在实际应用中有效应对各种安全威胁。

电子商务安全期末复习题1一、单项选择题在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.TCP/IP 协议安全隐患不包括( )A.拒绝服务B.顺序号预测攻击C.TCP 协议劫持入侵D.设备的复杂性2.IDEA 密钥的长度为( )A.56B.64C.124D.1283.在防火墙技术中，内网这一概念通常指的是( )A.受信网络B.非受信网络C.防火墙内的网络D.互联网4.《计算机场、地、站安全要求》的国家标准代码是( )A.GB57104-93B.GB9361-88C.GB50174-88D.GB9361-935.在Kerberos 中，Client 向本Kerberos 的认证域以内的Server 申请服务的过程分为几个阶段?( )A.三个B.四个C.五个D.六个6.信息安全技术的核心是( )A.PKIB.SETC.SSLD.ECC7.Internet 接入控制不．能．对付以下哪类入侵者? ( )A.伪装者B.违法者C.内部用户D.地下用户8.CA 不．能．提供以下哪种证书? ( )A.个人数字证书B.SSL服务器证书C.安全电子邮件证书D.SET服务器证书9.我国电子商务走向成熟的重要里程碑是( )A.CFCAB.CTCAC.SHECAD.RCA10.通常为保证商务对象的认证性采用的手段是( )A.信息加密和解密B.信息隐匿C.数字签名和身份认证技术D.数字水印11.关于Diffie-Hellman 算法描述正确的是( )A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议C.中间人看不到任何交换的信息D.它是由第三方来保证安全的12.以下哪一项不．在．证书数据的组成中? ( )A.版本信息B.有效使用期限C.签名算法D.版权信息13.计算机病毒的特征之一是( )A.非授权不可执行性B.非授权可执行性C.授权不可执行性D.授权可执行性14.在Kerberos 中，Client 向本Kerberos 认证域外的Server 申请服务包含几个步骤? ( )A.6B.7C.8D.915.属于PKI 的功能是( )A.PAA，PAB，CAB.PAA，PAB，DRAC.PAA，CA，ORAD.PAB，CA，ORA16.MD-4 散列算法中输入消息可以任意长度，但要进行分组，其分组的位数是( )A.64B.128C.256D.51217.SHA 的含义是( )A.加密密钥B.数字水印C.安全散列算法D.消息摘要二、多项选择题在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。

电子商务安全与管理期末复习题型： 1. 选择题（30分：1.5分1题，共20题）2. 判断并说明理由题（28分：4分1个，共7题。

其中判断对错占2分，简要说明理由占2分）3. 简答题（30分：6分1题，共5题）4. 综合分析题（12分：6分1题，共2题）1、电子商务涉及的安全问题有哪些？P4-6A. 信息的安全问题：冒名偷窃、篡改数据、信息丢失、信息传递出问题B. 信用的安全问题：来自买方的安全问题、来自卖方的安全问题、买卖双方都存在抵赖的情况C. 安全的管理问题D. 安全的法律保障问题2、电子商务系统安全的三个组成部分。

P74、电子商务的安全保障主要由哪三方面去实现？P17-22技术措施①信息加密技术：保证数据流安全，密码技术和非密码技术②数字签名技术：保证完整性、认证性、不可否认性③TCP/IP服务：保证数据完整传输④防火墙的构造选择：防范外部攻击，控制内部和病毒破坏管理措施①人员管理制度：严格选拔落实工作责任制贯彻ＥＣ安全运作三项基本原则：多人负责、任期有限、最小权限②保密制度不同的保密信息有不同的安全级别③跟踪、审计、稽核制度跟踪：自动生成系统日志审计：对日志进行审计（针对企业内部员工）稽查：针对企业外部的监督单位④系统维护制度硬件和软件⑤数据容灾制度⑥病毒防范制度⑦应急措施法律环境《中华人民共和国电子签名法》5、风险分析和审计跟踪的主要功能P10-11风险分析：a.设计前：根据分析系统固有的脆弱性，旨在发现系统设计前的潜在风险。

b.运行前：根据系统运行期的运行状态和结果，分析潜在安全隐患。

c.运行期：根据系统运行记录，跟踪系统状态的变化，分析运行期的安全隐患。

d.运行后：分析系统运行记录，为改进系统的安全性提供分析报告。

审计跟踪：a.记录和跟踪各种系统状态的变化。

b.实现对各种安全事故的定位。

c.保存、维护和管理审计日志1、信息传输中的五种常见加密方式。

P27①链路－链路加密②节点加密③端－端加密④A TM网络加密⑤卫星通信加密链路-链路加密与端端加密区别：2、对称加密的原理及其优缺点，常见对称密码算法有DES，AES，三重DES，Rivest 密码，对称加密密钥的传输可使用RSA密钥传输法。

电子商务安全复习题一、填空题。

（每空一分，共二十分）1．电子商务安全协议主要有和两个协议。

2．电子商务系统的安全需求可分为的安全性、交易对象的安全性、的安全性和支付的安全性四个方面。

3．黑客攻击电子商务系统的手段有中断、窃听、和。

4．DES机密过程中，密钥长度是位比特串，其中位是密钥。

5．传统密钥密码体制中，密码按加密方式不同可以分为和。

6．防火墙根据防范的方式和侧重点不同，可以分成三大类：、、和。

7．是公用网和金融专用网之间的接口。

8．电子支付系统可以分为三大类，分别是：电子现金支付系统、和。

9．电子商务CA体系包括两大部分，符合SET标准的认证体系和基于X.509的体系。

10．SSL协议由和两个协议构成。

二、选择题，四中选一作为正确答案。

（每题两分，共二十分）1．保证实现安全电子商务所面临的任务中不包括( )。

A.数据的完整性B.信息的保密性C.操作的正确性D.身份认证的真实性2. SET用户证书不包括( )。

A.持卡人证书B.商家证书C.支付网关D.企业证书3．数字证书不包含以下哪部分信息（）。

A. 用户公钥B. 用户身份信息C. CA签名D. 工商或公安部门签章4．电子商务安全协议SET主要用于（）。

A. 信用卡安全支付B. 数据加密B. 交易认证 D. 电子支票支付5．PKI最核心的组成是（）。

A. 认证中心B. 浏览器C. Web服务器D. 数据库6．电子商务安全需求一般不包括（）。

A. 保密性B. 完整性C. 真实性D. 高效性7．黑客攻击电子商务系统的手段中，窃听这种手段攻击的是系统的（）。

A．可用性 B. 机密性C．完整性 D. 真实性8．现代密码学的一个基本原则：一切秘密寓于（）之中。

A．密文 B.密钥C．加密算法 D.解密算法9．DES是（）的一个典型代表。

A．分组密码 B.序列密码C．加密密码 D.解密密码10．电子现金是一种（）的支付系统。

A. 预先付款B. 延迟付款C. 即时付款D. 当面付款三、名词解释。

一、不定项选择题（有一个或多个答案）：（每空2分，共20分）1.在防火墙技术中，内网这一概念通常指的是( A )A.受信网络B.非受信网络C.防火墙内的网络D.互联网2.电子商务系统可能遭受的攻击有 ( ABCDE )A.系统穿透B.植入C.违反授权原则D.通信监视E.计算机病毒3.目前比较常见的备份方式有( ABCDE )A．定期磁带备份数据B．远程磁带库备份 C．远程数据库备份D．网络数据镜像 E．远程镜像磁盘4.防火墙的基本组成有( ABCDE )A．安全操作系统B．过滤器 C．网关D．域名服务 E．E-mail处理5. 在认证机构介入的网络商品销售的过程中，认证中心需要对参与网上交易的（ ABD ）进行身份认证。

A．消费者 B．商家C．邮政系统 D．银行6．在目前电子商务的模式之中，交易金额所占比例最大的是（ C ）。

A．B-to-C电子商务 B． B-to-A电子商务C．B-to-B电子商务 D． C-to-A电子商务7．电子商务发展中存在的问题不包括（ B ）。

A．网络基础设施建设问题 B. 网站种类过于繁多C. 安全问题D. 商家信誉问题8.以下哪一项不在．．证书数据的组成中? ( D )A.版本信息B.有效使用期限C.签名算法D.版权信息9.SET要达到的主要目标有( ACDE )A.信息的安全传输B.证书的安全发放C.信息的相互隔离D.交易的实时性E.多方认证的解决10．一个完整的商务活动，必须由（ABCD ）几个流动过程有机构成。

A．信息流B．商流C．货币流D．物流二、填空题：（每题2分，共10分）1. SSL可用于保护正常运行于TCP上的任何应用协议，如_HTTP______、__FTP_____、SMTP或Telnet的通信。

2. VPN利用___隧道____协议在网络之间建立一个_虚拟______通道，以完成数据信息的安全传输。

3.PKI提供电子商务的基本__安全_____需求，是基于_数字证书______的。

电子商务信息安全复习题一、填空题1、为了______，防止非法复制、修改或破坏，除了对文件进行加密之外，还可以对存放该文件的目录或其子目录进行加密。

2、传输线路安全与质量问题，尽管在同轴电缆、微波或卫星通信中要窃听其中指定一路的信息是很困难的，但仍然存在________的可能。

传输线路质量的好坏，也会影响________，严重时甚至导致网络中断。

3、电子商务信息系统中数据的安全问题数据库存在着不安全性和危险性，因为在数据库系统中存放着大量重要的信息资源，在用户共享资源时可能会出现以下现象。

授权用户超出了他们的访问权限进行________；非法用户绕过安全内核________等。

4、在计算机犯罪的具体形式上也会有进一步发展的趋势。

诸如：与计算机有关的经济犯罪案件；________；计算机间谍；青少年计算机犯罪活动；利用计算机窃取大量知识财产；利用计算机危害人的生命；有组织（计算机犯罪集团）的犯罪；暴力袭击计算机信息系统，特别是袭击重要的计算机中心；________；新的，更高明的计算机犯罪技术和手段不断出现；计算机战争因素激增等。

5、虚拟专网技术______ (Virtual Private Netwok)。

它可以利用现有的公共网络，通过虚拟的加密通道，实行与本地(企业)内部网络连接，又能______其他用户访问企业的内部网络。

6、64位中真正起密钥作用的只有____位7、RSA公开钥密解密公式是8、软件组件的安全隐患来源于设计和软件工程中的问题。

软件设计中的疏忽可能留下________；软件设计中不必要的功能冗余以及软件过长过大，不可避免地存在安全脆弱性；软件设计不按信息系统安全等级要求进行模块化设计，导致软件的安全等级不能达到所声称的________；软件工程实现中造成的软件系统内部逻辑混乱，导致________等。

9、一种以计算机互联网络为基础、以交易双方为主体、以________为手段、以______为依托的全新商务模式——电子商务（Electronic Commerce）应运而生。

单项选择题1．在电子商务系统可能遭受的攻击(gōngjī)中，从信道进行搭线窃听的方式被称为 (通信(tōng xìn)监视)2．消息传送给接收者后，要对密文进行(jìnxíng)解密是所采用的一组规则称作 (解密(jiě mì)算法)3．基于有限域上的离散对数(duì shù)问题的双钥密码体制是 (ELGamal ) 4．MD-5是_______轮运算，各轮逻辑函数不同。

(4)5．在以下签名机制中一对密钥没有与拥有者的真实身份有唯一的联系的是 (单独数字签名)6．《计算机房场、地、站技术要求》的国家标准代码是 (C． GB2887-89 ) 7．综合了PPTP和L2F的优点，并提交IETF进行标准化操作的协议是(B．L2TP )8．VPN按服务类型分类，不包括的类型是 (A. Internet VPN )9．接入控制机构的建立主要根据_______种类型的信息。

(B．三 )10.在通行字的控制措施中，根通行字要求必须采用_______进制字符。

( D．16)11.以下说法不正确的是 (A.在各种不用用途的数字证书类型中最重要的是私钥证书)12.以下说法不正确的是 (C．一般公钥体制的加密用密钥的长度要比签名用的密钥长)13. _______是整个CA证书机构的核心，负责证书的签发。

(B．CA服务器 ) 14．能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是 (A. PKI )15.在PKI的性能中，______服务是指从技术上保证实体对其行为的认可。

(．不可否认性 )16．以下不可否认业务中为了保护发信人的是 (D．B和C )17．SSL支持的HTTP，是其安全版，名为 (A．HTTPS )18. SET系统的运作是通过_______个软件组件来完成的。

( C．4)19．设在CFCA本部，不直接面对用户的是 (A．CA系统 )20. CTCA的个人数字证书，用户的密钥位长为 (D．1024)多项选择题电子商务安全测验题在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。