164214 电子商务安全 作业(专升本)

13. 认证中心的核心职责是（ ）。
A. 公布黑名单
B. 验证信息
C. 签发和管理数字证书
D. 撤销用户的证书
14. 下列哪项说法是错误的（ ）。
A. SSL 的密钥交换包括匿名密钥交换和非匿名密钥交换两种
第2页共23页
学生考评作业
B. SSL 支持 3 种验证方式
C. 当服务器被验证时，就有减少完全匿名会话遭受中间人攻击的可能
学生考评作业
电子商务安全作业
一、单选题
1. 以下那个不是杀毒软件的正确使用方法（ ）。
A. 定期对病毒库进行升级
B. 经常针对电脑进行全盘扫描
C. 设置开机自动运行杀毒软件 D. 中毒之后再下载杀毒软件来安装
2. 电子商务实践表明，大多数安全问题是由于（ ）造成的。
A. 安全技术落后
B. 黑客攻击
C. 系统软件漏洞
D. 数字签名能够解决数据的加密传输，即安全传输问题
7. 消息摘要算法 MD5 是一种常用的 Hash 函数，MD5 算法以一个任意长数据块作为输入，其输出为一
个几比特的消息摘要（ ）
第1页共23页
学生考评作业
A. 160
B. 512
C. 256
D. 128
8. 安全认证主要包括（ ）。
A. 支付手段认证
D. 《电子合同法》
42. （）是电子商务的最底层，它是各种电子商务应用系统的基础。
A. 安全协议层
B. 加密技术层
C. 网络服务层
D. 安全认证层
43. 密码学在信息安全中的应用是多样的，以下（）不属于密码学的具体应用。
A. 进行身份认证
B. 消息认证，确保信息完整性
C. 加密技术，保护传输信息
D. 生成各种网络协议
B. 私钥加密技术、认证技术
C. 私钥加密技术、数字签名技术
D. 公钥加密技术、数字签名技术
52. （）用来确认电子商务活动中各自的身份，实现网上安全的信息交换与安全交易。
A. 网上银行
B. 网上公安局
C. CA 认证中心
D. 网关
53. ECB 指的是（）。
A. 输出反馈模式
B. 密文反馈模式
C. 电码本模式
A. Rabin
B. AES
C. 背包密码
D. RSA
24. 采用恺撒密码（K=3），消息是 BCD，密文是（）。
A. HIJ
B. IJK
C. DEF
D. EFG
25. 对称加密算法的典型代表是（）。
A. MD5
B. DSR
C. RSA
D. DES
26. 下面的说法（）是错误的。
A. 报文摘要适合数字签名但不适合数据加密
C. 保证密文能正确还原成明文
D. 提高密文的计算速度
33. MD5 产生的散列值是多少位（）。
A. 160
B. 56
C. 128
D. 64
34. 下列关于 SSL 协议的说法不正确的是（）。
A. 它的中文含义是安全电子交易
B. SSL 可用于加密任何基于 TCP/IP 的应用
C. SSL 安全技术在互联网服务器和客户机间提供了安全的 TCP/IP 通道
人给出其个人敏感信息的一种攻击方式。
A. 拒绝服务攻击
B. 信息篡改
C. 低价骗诱
D. 网络钓鱼
62. （）较好地避免了电子交易面临的假冒、篡改、抵赖、伪造等
威胁。
A. 加密技术
B. 认证技术
C. 安全协议
D. 入侵检测技术
63. 关于密码学的讨论中，下列（）观点是不正确的
A. 密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术
A. Ｅ-mail
B. FTP
C. TELNET
D. HTTP
59. 基于无线网络的移动商务与基于有线网络的商务相比，下列哪项不属于移动商务独有（）。
A. 互动性
B. 定位性
C. 接入的稳定性
D. 移动性
60. 移动商务推广应用的瓶颈是（）。
A. 支付问题
B. 技术问题
C. 安全问题
D. 物流问题
61. （）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或短信，意图引诱收信
18. 以下关于电子支付工作程序的步骤说法错误的是（ ）。
A. 在线商店会发送定单确认信息给消费者
B. 消费者可以通过电子商务服务器与有关在线商店联系，在线商店作出应答
C. 在 SET 中，消费者必须对定单和付款指令进行数字签名
D. 信息直接到收单银行，再到电子货币发行公司确认
19. 无线局域网使用的技术主要是（ ）。
D. 管理不善
3. 下列攻击形式，不属于主动攻击的是（ ）。
A. 篡改
B. 中断
C. 监听
D. 伪造
4. 在以下古典密码体制中，属于置换密码的是（ ）。
A. 仿射密码
B. PlayFair 密码
C. 倒序密码
D. 移位密码
5. 密钥的正确分类是（ ）。
A. 基本加密密钥、基本解密密钥、会话密钥、主密钥
D. 包括 SSL 记录协议与握手协议两的协议子层
35. SET 协议又称为（）。
A. 安全套接层协议
B. 安全电子交易协议
C. 网上购物协议
D. 信息传输安全协议
36. 下列属于卡基支付工具主体的是（）。
A. 转账卡
B. 充值卡
C. 贷记卡
D. 储值卡
37. 使用电子支票进行网上交易时，商家通过（）验证电子支票。
10. 关于 CA 和数字证书的关系，以下说法不正确的是 （ ）。
A. 数字证书一般依靠 CA 中心的对称密钥机制来实现
B. 数字证书能以一种不能被假冒的方式证明证书持有人身份
C. 数字证书是保证双方之间的通讯安全的电子信任关系，他由 CA 签发
D. 在电子交易中，数字证书可以用于表明参与方的身份
11. 电子商务安全体系的核心是（ ）。
B. 可信性
C. 保密性
D. 访问控制
49. CA 用（）签名数字证书。
A. 用户的公钥
B. 自己的公钥
C. 自己的私钥
D. 用户的私钥
50. 定义数字证书结构的标准是（）。
A. TCP/IP
B. X.509
C. ASN.1
D. X.500
51. 公钥基础设施（PKI）中最主要的安全技术包括（）。
A. 公钥加密技术、认证技术
A. 受理、审查→录入信息→打印、制卡→业务交易→卡/回执交客户→客户确认→挂失与销户
B. 受理、审查→录入信息→业务交易→客户确认→卡/回执交客户→ 打印、制卡→挂失与销户
C. 受理、审查→录入信息→打印、制卡→客户确认→卡/回执交客户→业务交易→挂失与销户
D. 受理、审查→业务交易→打印、制卡→客户确认→卡/回执交客户→录入信息→挂失与销户
B. 密码并不是提供安全的单一的手段，而是一组技术
C. 密码学的两大分支是密码编码学和密码分析学
D. 密码学中存在一次一密的密码体制，它是绝对安全的
第8页共23页
学生考评作业
64. IDEA 的密钥长度是（）bit。
A. 56
B. 128
C. 96
D. 64
65. 如果要保证（）原则，则不能在中途修改消息内容。
44. AES 的基本变换包括字节代换、行移位、列混淆、轮密钥，其中（）是非线性变换。
A. 轮密钥
B. 字节代换
C. 行移位
D. 列混淆
45. DES 的密钥长度是（）bit。
A. 512
B. 8
C. 64
D. 56
46. 防止他人对传输的文件进行破坏，以及如何确定发信人的身份需要采取的加密技术手段是（）。
D. 密文链接模式
54. 下列哪个不是 SSL 现有的版本（）。
A. SSL 1.0
B. SSL 3.0
C. SSL 4.0
D. SSL 2.0
55. SET 主要应用于 B2C 电子商务模式，是为了解决用户、商家和银行之间（）的问题。
A. 身份认证
B. 对服务器进行认证
C. 用信用卡进行支付
D. 对客户进行认证
A. 2G
B. 2.5G
C. 1G
D. 3G
40. 下列（）以信息消费个人体验为主的移动商务。
A. 手机捐款
B. 二维码电影票
C. 手机文学
D. 手机竟技游戏
41. （）的颁布，标志着我国电子商务法律建设发展进入到一个新的阶段。
A. 《网络知识产权保护法》
B. 《电子签名法》
C. 《计算机网络犯罪法》
B. 加密密钥与解密密钥两大类
C. 基本密钥、会话密钥、加密密钥、解密密钥
D. 基本密钥、会话密钥、密钥加密密钥、主密钥
6. 以下关于数字签名说法正确的是（ ）。
A. 数字签名能够解决篡改、伪造等安全性问题
B. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
C. 数字签名一般采用对称加密机制
A. 对称密钥加密
B. 数字指纹
第6页共23页
学生考评作业
C. wk.baidu.com字签名
D. 消息认证
47. 广泛使用的数字签名方法不包括（）。
A. Hash 签名
B. RSA 签名
C. DES 签名
D. DSS 签名
48. 身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和（）。
A. 完整性
第7页共23页
学生考评作业
56. 在线商店向银行请求支付授权时，信息通过（）从 Internet 网传给收单行。
A. 信用卡信息中心
B. 票据交换中心
C. 支付网关
D. 认证中心
57. 电子支票包含购买方、销售方以及（）三个实体。
A. 中间商
B. 金融机构
C. 银行
D. 管理部门
58. 下列哪些可以用 SSL 进行加密（）。
B. 时间认证
C. 信息认证
D. 身份认证
9. 以下关于 CA 认证中心说法正确的是（ ）。
A. CA 认证中心不用保持中立，可以随便找一个用户来做为 CA 认证中心
B. CA 认证中心只负责签名，不负责证书的产生
C. CA 认证是使用对称密钥机制的认证方法
D. CA 认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
A. 认证中心
B. 消费者与商家签定协议
C. 凭消费者的信誉
D. 银行
第5页共23页
学生考评作业
38. 电子现金与电子支票的特点（）。
A. 电子现金需要个人签名，电子支票需要银行签名
B. 都需要个人的数字签名
C. 电子现金需要银行签名，电子支票需要个人签名
D. 都需要银行的数字签名
39. GPRS 属于（）代移动通信技术。
B. 数字签名系统一定具有数据加密功能
C. 公开密钥系统的加密密钥和解密密钥不相同
D. 传统的密钥系统的加密密钥和解密密钥相同
27. 数字时间戳是（）。
A. 由发送方加密
B. 由 DTS 加密
C. 由接收方加密
D. 不加密
28. 目前最安全的身份认证机制是（）。
A. 身份认证的单因素法
B. 一次口令机制
第3页共23页
学生考评作业
C. 电子商务系统应保证交易过程中不泄漏用户的个人信息
D. 电子商务中的交易信息要防止在传输工程中的丢失和重复
22. 在网上交易中，如果订单在传输过程中订货数量发生变化，则破坏了安全需求中的（）
A. 身份鉴别
B. 数据机密性
C. 数据完整性
D. 不可抵赖性
23. 下列密码算法属于分组密码的是（）。
A. 支付
B. 基于 PKI 的数字证书
C. SSL 协议
D. 加密
12. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（ ）。
A. 目前一般采用基于对称密钥加密或公开密钥加密的方法
B. 身份鉴别是授权控制的基础
C. 数字签名机制是实现身份鉴别的重要机制
D. 身份鉴别一般不用提供双向的认证
A. Wi-Fi
B. WCDMA
C. 以上都不对
D. GPRS
20. （ ）是电子商务风险管理的第一步。
A. 风险预测
B. 风险感知
C. 威胁识别
D. 风险识别
21. 以下说法错误的是（）。
A. 电子商务中要求用户的定单一经发出，具有不可否认性
B. 电子商务系统应该完全杜绝系统延迟和拒绝服务的情况发生。
A. 数字证书
B. 消息摘要
C. 数字信封
D. 身份证
31. 下面不属于 PKI 组成部分的是（）。
A. 证书权威机构
B. 证书主体
C. AS
D. 使用证书的应用和系统
32. 数字签名要预先使用单向 Hash 函数进行处理的原因是（）。
A. 缩小签名密文的长度，加快数字签名和验证签名的运算速度
B. 多一道加密工序使密文更难破译
C. 基于智能卡的用户身份认证
D. 双因素法
29. 关于数字证书，以下哪种说法是错误的（）。
A. 数字证书包含有证书拥有者的基本信息
B. 数字证书包含有 CA 的签名信息
C. 数字证书包含有证书拥有者的公钥信息
D. 数字证书包含有证书拥有者的私钥信息
第4页共23页
学生考评作业
30. 密钥交换问题的最终解决方案是使用（）。
D. SSL3.0 使用 AH 作为消息验证算法，可阻止重放攻击和截断连接攻击
15. SET 协议是（ ）的网络标准协议。
A. 物理层
B. 应用层
C. 网络层
D. 传输层
16. ATM 卡是通过以下哪种介质来储存信息的（ ）。
A. 存储器芯片
B. 磁条
C. 微型控制器芯片
D. 激光
17. 客户办理借记卡业务操作基本流程是（ ）。