电子商务安全导论实践试题及答案

2010年1月一、单项选择题(本大题共20小题，每小题1分，共20分)l.美国的橘皮书中计算机安全B级的子级中，从高到低依次是( D )A.Bl B2B.B2 B1C.B1 B2 B3D.B3 B2 B12.现在常用的密钥托管算法是( B )A.DES算法B.EES算法C.RAS算法D.SHA算法3.SHA算法输出的哈希值长度为( C )A.96比特B.128比特C.160比特D.192比特4.使用数字摘要和数字签名技术不能解决的电子商务安全问题是( A )A.机密性B.完整性C.认证性D.不可否认性5.在服务器中经常使用偶数块硬盘，通过磁盘镜像技术来提升系统的安全性，这种磁盘冗余技术称为( A )A.RAID 0B.RAID 1C.RAID 3D.RAID 56.防火墙技术中处理效率最低的是( C )A.包过滤型B.包检验型C.应用层网关型D.状态检测型7.目前，对数据库的加密方法主要有( B )A.2种B.3种C.4种D.5种8.身份证明系统的质量指标中的II型错误率是( C )A.通过率B.拒绝率C.漏报率D.虚报率9.在对公钥证书格式的定义中已被广泛接受的标准是( C )A.X.500B.X.502C.X.509D.X.60010.使用者在更新自己的数字证书时不可以采用的方式是( A )A.电话申请B.E-Mail申请C.Web申请D.当面申请11.在PKI的构成模型中，其功能不包含在PKI中的机构是( D )A.CAB.ORAC.PAAD.PMA12.用于客户——服务器之间相互认证的协议是( B )A.SSL警告协议B.SSL握手协议C.SSL更改密码协议D.SSL记录协议13.目前CTCA提供安全电子邮件证书，其密钥位长为( D )A.64位B.128位C.256位D.512位14.SHECA证书的对称加密算法支持( B )A.64位B.128位C.256位D.512位15.通过破坏计算机系统中的硬件、软件或线路，使得系统不能正常工作，这种电子商务系统可能遭受的攻击是( B )A.系统穿透B.中断C.拒绝服务D.通信窜扰16.计算机病毒的最基本特征是( A )A.自我复制性B.潜伏性C.传染性D.隐蔽性17.在VPN的具体实现方式中，通过在公网上开出各种隧道，模拟专线来建立的VPN称为( A )A.VLLB.VPDNC.VPLSD.VPRN18.数据库加密桥具有可以在不同的操作系统之间移植的特性，主要是因为加密桥的编写语言是( B )A.C语言B.C++C.JAVA19.在域内认证中，TGS生成用于Client和Server之间通信的会话密钥Ks发生在( C )A.第1个阶段第2个步骤B.第2个阶段第1个步骤C.第2个阶段第2个步骤D.第3个阶段第1个步骤20.在下列选项中，属于实现递送的不可否认性的机制的是( B )A.可信赖第三方数字签名B.可信赖第三方递送代理C.可信赖第三方持证D.线内可信赖第三方二、多项选择题(本大题共5小题，每小题2分，共10分)21.下列选项中，属于电子商务安全的中心内容的有( BCDE )A.商务系统的健壮性B.商务数据的机密性C.商务对象的认证性D.商务服务的不可否认性E.商务信息的完整性22.数字签名可以解决的鉴别问题有( BCDE )A.发送方伪造B.发送方否认C.接收方篡改D.第三方冒充E.接收方伪造23.Internet的接入控制主要对付( ABC )A.伪装者B.违法者C.地下用户D.病毒E.木马24.SET交易成员有( ABCDE )A.持卡人B.网上商店C.收单银行D.认证中心CAE.支付网关25.CFCA金融认证服务相关业务规则按电子商务中的角色不同，可划分为( ABCD )A.网关业务规则B.商户(企业)业务规则C.持卡人业务规则D.中介业务规则 E.通信业务规则三、填空题(本大题共5小题，每小题2分，共l0分)请在每小题的空格中填上正确答案。

2022年自考专业(电子商务)电子商务安全导论考试真题及答案一、单项选择题(本大题共20小题，每小题1分，共20分)1、网上商店的模式为( )A.B-BB.B-CC.C-CD.B-G2、下列选项中不属于Internet系统构件的是( )A.客户端的局域网B.服务器的局域网C.Internet网络D.VPN网络3、双钥密码体制算法中既能用于数据加密，也能用于数字签名的算法是( )A.AESB.DESC.RSAD.RC-54、托管加密标准EES的托管方案是通过什么芯片来实现的?( )A.DES算法芯片B.防窜扰芯片C.RSA算法芯片D.VPN算法芯片5、数字信封中采纳的加密算法是( )A.AESB.DESC.RC-5D.RSA6、关于散列函数的概念，下列阐述中正确的是( )A.散列函数的算法是公开的B.散列函数的算法是保密的C.散列函数中给定长度不确定的输入串，很难计算出散列值D.散列函数中给定散列函数值，能计算出输入串7、下列选项中不是病毒的特征的是( )A.传染性B.隐藏性C.非授权可执行性D.平安性8、下列选项中属于病毒防治技术规范的是( )A.严禁玩电子嬉戏B.严禁运行合法授权程序C.严禁归档D.严禁UPS9、下列选项中，属于防火墙所涉及的概念是( )A.DMZB.VPNC.KerberosD.DES10、Internet入侵者中，乔装成合法用户渗透进入系统的是( )A.伪装者B.违法者C.地下用户D.黑客11、公钥证书的格式定义在ITU的X.500系列标准中的哪个标准里?( )A.X.501B.X.509C.X.511D.X.51912、CA设置的地区注册CA不具有的功能是( )A.制作证书B.撤销证书注册C.吊销证书D.恢复备份密钥13、认证机构对密钥的注册、证书的制作、密钥更新、吊销进行记录处理使用的技术是( )A.加密技术B.数字签名技术C.身份认证技术D.审计追踪技术14、在SSL的协议层次中，首先运行的是( )A.握手协议B.更改密码规格协议C.警告协议D.记录协议15、信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容，这种电子商务平安内容称( )A.商务数据的机密性B.商务数据的完整性C.商务对象的认证性D.商务服务的不行否认性16、早期提出的密钥交换体制是用模一个素数的指数运算来进行直接密钥交换，这种体制通常称为( )A.Kerberos协议B.LEAF协议C.Skipjack协议D.Diffie-Hellman协议17、为了保证电子商务平安中的认证性和不行否认性，必需采纳的技术是( )A.数字签名B.散列函数C.身份认证D.数字时间戳18、防火墙能解决的问题是( )A.防止从外部传送来的病毒软件进入B.防范来自内部网络的蓄意破坏者C.供应内部网络与外部网络之间的访问掌握D.防止内部网络用户不经心带来的威逼19、CA服务器产生自身的私钥和公钥，其密钥长度至少为( )A.256位B.512位C.1024位D.2048位20、作为对PKI的最基本要求，PKI必需具备的性能是( )A.支持多政策B.透亮性和易用性C.互操作性D.支持多平台二、多项选择题 (本大题共5小题，每小题2分，共10分)1、电子商务在英语中的不同叫法有( )A.E-CommerceB.Digital CommerceC.E-TradeD.E-BusinessE.EDI2、散列函数不同的叫法有( )A.哈希函数B.杂凑函数C.收缩函数D.消息。

电子商务安全试题及答案电子商务安全试题及答案判断题：1.电子商务安全的研究范畴属于纯技术上的问题。

（F）电子商务安全研究范围包括技术和管理两个方面. 2.数字签名可以用对称和非对称加密技术来实现。

( T ）3.基于公开密钥体制的数字证书是电子商务安全体系的核心。

( T ）4.接管合法用户，占用合法用户资源属于信息的截获和窃取。

（ F ）接管合法同户属于信息的假冒5.SET是提供公钥加密和数字签名服务的平台。

（ F ） PKI.是数字签名与加密的服务平台6.一次一密的密码体制不属于理论上不可破解的密码。

（ F ）一次一密机制属于理论上不可破解的密码，因为它不可逆. 7.密钥管理中分配密钥和存储密钥是最棘手的问题。

（ T ） 8.VPN是指在内部网络基础上建立的安全专用传输通道。

（ F ） VPN是在公共网络上建立的安全通道9.屏蔽路由器可由厂家专门生产的路由器实现，也可由一台PC机来实现。

（ T ）10.树型结构是CA认证机构中严格的层次结构模型。

（ T ）案例分析题（每题20分，共40分） 1．案例一：中国煤焦数字交易市场煤炭作为一种半市场化的大宗重要能源产品订货合同比一般物品购销合同要复杂很多，一份合同除买卖双方签章认可外，还需要煤炭运销总公司、煤炭销售办公室等多级煤炭管理部门和铁路、公路等运输部门进行签章确认才能成为一份有效的、可执行的合同。

这样一份合同往往需要盖五、六个公章。

在电子合同的签订中，每个环节都需要对合同进行数字签章，并通过判断上一个角色的数字签章是否成功来实现合同的流转，完成最后一个签章才能生成一份有效的电子合同。

2002年2月通过应用SXCA数字安全证书作为身份确认和数据安全保证，中国煤焦数字交易市场成功召开了2002年度山西省煤炭网上订货会，会议期间60余家煤炭供销企业通过数字证书签订电子煤炭供销合同。

所有煤炭运销管理部门和铁路部门采用数字证书登录相应的虚拟办公区对电子合同进行了审核签章。

单项选择题〔本大题共20小题，每题1分，共20分〕1.以下选项中不属于Internet攻击类型的是〔D〕A.截断信息B.伪造C.纂改D.磁盘损坏2.RAS算法中的密钥的数目为(B)A.1个B.2个C.3个D.4个3.三重DES加密算法是(B)A.用2个密钥对明文进行2次加密B.用2个密钥对明文进行3次加密C.用3个密钥对明文进行2次加密D.用3个密钥对明文进行3次加密4.MD-5散列算法是(B)A.经过4轮运算，每轮又要进行4步迭代运算B.经过4轮运算，每轮又要进行16步迭代运算C.经过16轮运算，每轮又要进行4步迭代运算D.经过16轮运算，每轮又要进行16步迭代运算5.以下选项中不能保证数据完整性的措施是(D)A.镜像技术B.有效防毒C.及时备份D.隧道技术6.以下选项中不属于VPN的优点的是(A)A.传输速度快B.网络结构灵敏C.治理简单D.本钱较低7.主体和客体按一般、秘密、机密、绝密划分，进行权限和流向操纵的策略是(C)A.最小权益策略B.最小泄露策略C.多级平安策略D.立体操纵策略8.在通行字的设计中，使用通行短语替代通行字可以提高平安性，而将易于记忆的足够长的短语变换为较短的随机性密钥的技术是(D)A.对称加密B.非对称加密C.双重加密D.哈希加密9.Verisign划分的数字证书等级中，针对效劳器的是(C)A.等级1B.等级2C.等级3D.等级410.认证机构通过电子证书机制来保证网上通信的合法身份，其提供的效劳不包含(D)A.证书颁发B.证书更新C.证书撤消D.证书制作11.提交的不可否认性爱护的是(A)A.发信人B.收信人C.传输通道运营方D.第三方中介12.1996年提出的对电子商务具有重大有用价值和深远影响的两个标准协议是(B)A.SSL和SETB.SET和SEPPC.SSL和TLSD.TCP和IPl3.以下选项中，不属于CFCA体系结构的是(B)A.根CAB.目录CAC.政策CAD.运营CA14.SHECA证书的非对称加密算法密钥长度是(C)A.256位B.512位C.1024位D.2048位15.平安等级中称为访问操纵爱护级的是(B)A.C1B.C2C.D1D.D216.UPS的作用是(C)A.预防病毒入侵B.预防病毒交叉感染C.预防突然停电造成中断D.预防非授权用户进入17.在数据加密方法中，将加密方法嵌DBMS的源代码的是(B)A.使用加密软件加密数据B.使用专用软件加密数据库数据C.加密桥技术D.加密卡技术l8.使用中国银行的网上银行时，需要插入U盾进行身份认证，这种身份识别手段属于(B)A.所知B.全部C.个人特征D.加密特征19.PKI的构成中，制定证书政策和证书使用规定的机构是(B)A.政策治理机构PMAB.政策审批机构PAAC.证书治理机构CAD.单位注册机构ORA20.SSL协议可以插入到Internet的应用协议中，它位于Internet TCP／IP协议的哪个协议之上？(A)A.TCPB.IPC.FTPD.HTTP二、多项选择题〔本大题共5小题，每题2分，共l0分〕21.双钥密码体制算法的特点有(AB)A.合适密钥的分配和治理B.算法速度慢，只合适加密小数量的信息C.不合适密钥的分配和治理D.算法速度快E.合适大容量的信息加密22.防火墙所使用的存取操纵技术可分为(ABC)A.滤型B.包检验型C.应用层网关型D.VPN型E.DMZ型23.攻击WEB站点的方法有(ABCD)A.平安信息被破译B.非法访问C.交易信息被截获D.软件漏洞被攻击者利用E.内部连接网络三、填空题〔本大题共5小题，每题2分，共10分〕26.DES算法是将两种根本的加密算法_替换加密_和_转换加密_完美的结合。

简答题与论述题：简答1，简述保护数据完整性的目的，以有被破坏会带来的严重后果。

答：保护数据完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的状态。

这意味着数据不会由于有意或无意的事件而被改变和丢失。

数据完整性被破坏会带来严重的后果：（1）造成直接的经济损失，如价格，订单数量等被改变。

（2）影响一个供应链上许多厂商的经济活动。

一个环节上数据完整性被破坏将使供应链上一连串厂商的经济活动受到影响。

（3）可能造成过不了“关”。

有的电子商务是与海关，商检，卫检联系的，错误的数据将使一批贷物挡在“关口”之外。

（4）会牵涉到经济案件中。

与税务，银行，保险等贸易链路相联的电子商务，则会因数据完整性被破坏牵连到漏税，诈骗等经济案件中。

（5）造成电子商务经营的混乱与不信任。

2，简述散列函数应用于数据的完整性。

答：可用多种技术的组合来认证消息的完整性。

为消除因消息被更改而导致的欺诈和滥用行为，可将两个算法同时应用到消息上。

首先用散列算法，由散列函数计算机出散列值后，就将此值——消息摘要附加到这条消息上。

当接收者收到消息及附加的消息摘要后，就用此消息独自再计算出一个消息摘要。

如果接收者所计算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息没有被篡改。

3，数字签名与消息的真实性认证有什么不同？答：数字签名与消息的真实性认证是不同的。

消息认证是使接收方能验证消息发送者及所发信息内容是否被篡改过。

当收发者之间没有利害冲突时，这对于防止第三者的破坏来说是足够了。

但当接收者和发送者之间相互有利害冲突时，单纯用消息认证技术就无法解决他们之间的纠纷，此是需借助数字签名技术。

4，数字签名和手书签名有什么不同？答：数字签名和手书签名的区别在于：手书签名是模拟的，因人而异，即使同一个人也有细微差别，比较容易伪造，要区别是否是伪造，往往需要特殊专家。

而数字签名是0和1的数字串，极难伪造，不需专家。

对不同的信息摘要，即使是同一人，其数字签名也是不同的。

2022年自考专业(电子商务)电子商务安全导论考试真题及答案一、单项选择题(本大题共20小题，每小题1分，共20分)1、电子商务进展的第一个浪潮是指A.网络基础设施大量兴建B.应用软件及服务成为热点C.portal公司的消失D.零售业上网2、下列选项中不属于电子商务平安中心内容的是A.商务数据的完整性B.商务数据的机密性C.商务服务的不行否认性D.商务对象的匿名性3、使用凯撒密码，Key=3，原文m=ecommerce，则密文是A.ECOMMERCEB.HFRPPHUFHC.ecommerceD.Hfrpphufh4、最早提出的公开的密钥交换协议是A.Blom协议B.Euclid协议C.Skipjack协议D.Diffie—Hellman协议5、散列函数SHA的输出压缩值为A.64比特B.128比特C.160比特D.192比特6、在数字信封技术中，加密发送方随机产生的DES密钥采纳的密钥是A.发送方的公钥B.接受方的公钥C.发送方的私钥D.接受方的私钥7、计算机机房设计中，机房环境、电源及防雷接地应满意A.电子计算机机房设计规范B.计算机房场、地、站平安要求C.建筑与建筑群综合布线系统工程设计规范D.电器装置下载工程、接地装置施工及验收规范8、下列防病毒软件中属于国产的是A.kv3000B.nod32C.NortonD.McAfee9、在使用防火墙技术加强网络平安后，DMZ位于A.内网B.外网C.IntranetD.Intemet10、下列选项中，不属于VPN具有的功能是A.加密数据B.信息认证C.信息过滤D.身份认证11、接人掌握机构的建立主要依据三种类型的信息，其中主体又可为多种实体，下列实体中属于主体的是A.用户B.数据文件C.程序组D.数据库12、对数据库的加密方法通常有多种，将加密方法嵌入DBMS的源代码，使加密方法与数据库永久地捆绑的方法属于A.使用加密软件加密数据库B.使用专用硬件加密数据库C.使用专用软件加密数据库数据D.使用加密桥技术13、实现身份证明的途径有多种，出示个人所具有的东西，如护照属于A.所知B.全部C.个人特征D.动作特征14、在Kerberos的认证过程中，Client向本域内的服务器申请服务的过程为三个阶段，下列描述属于第2阶段的是A.客户向TGS恳求服务的服务许可证B.客户向AS申请服务C.客户向AS申请得到注册许可证D.客户向Server申请服务15、证明电子邮件用户身份和公钥的证书为A.客户证书B.服务证书C.服务器证书D.平安邮件证书16、CA系统由多个部分构成，其中负责证书的签发的服务器是A.平安服务器B.CA服务器C.数据库服务器D.LDAP服务器17、供应平安的电子商务数据交换的协议是A.SSLB.SETC.TLSD.IP18、关于SET与SSL说法正确的是A.A.SSL的平安性要求更高B.B.SSL的客户和商家都必需申请数字证书C.C.SET的普及率更高D.D.SET需要下载特地的软件19、CFCA金融认证服务的相关规章中要求持卡人网上业务的资格包含A.拥有数字证书B.拥有微信C.拥有5万的定期存单D.拥有信用卡20、上海市电子商务平安证书管理中心的简称是A.SHECB.SHECAC.SHECBD.CTCA二、多项选择题（本大题共5小题，每小题2分，共10分）1、接人掌握策略包含多种，其中多级平安策略的主体和客体划分为多级，详细包含A.内部B.隐秘C.机密D.绝密E.一般2、证书的网上申请方式包含A.离线申请B.E—mail申请C.WEB申请D.微信申请E.在线申请3、下列哪些性能是PKI必需具有的?A.多政策支持B.易用性C.多平台D.完整性E.机密性4、SSL体系结构包含的协议有A.SSL连接协议B.SSL警告协议C.SSL认证协议D.SSL握手协议E.SSL记录协议5、参加建立CFCA的银行有A.招商银行B.光大银行C.汇丰银行D.华夏银行E.平安银行参考答案：【一、单项选择题】1~5ADBDC6~10BCAAC11~20点击下载查看答案【二、多项选择题】1BCDE2BC3ABC4BDE5ABD。

电子商务安全导论简单题第一篇：电子商务安全导论简单题1、简述橘黄皮书制定的计算机安全等级内容制定了4个标准，由低到高为D，C，B，AD级暂时不分子级，B级和C级是常见的级别。

每个级别后面都跟一个数字，表明它的用户敏感程度，其中2是常见的级别C级分C1和C2两个子级，C2比C1提供更多的保护，C2要求又一个登录过程，用户控制指定资源，并检查数据追踪B级分B1、B2、B3三个子级，由低到高，B2要求有访问控制，不允许用户为自己的文件设定安全级别A级为最高级，暂时不分子级，是用户定制的每级包括它下级的所有特性，这样从低到高是D，C1，C2，C3，B1，B2，B3，A2、简述web站点可能遇到的安全威胁？安全信息被破译非法访问交易信息被截获软件漏洞被利用当CGI脚本编写的程序或其他涉及远程用户从浏览器输入表格并进行像检索之类在主机上直接执行命令时，会给web主机系统造成危险3、论述产生电子商务安全威胁的原因P13在因特网上传输的信息，从起点到目标结点之间的路径是随机选择的，此信息在到达目标之前会通过许多中间结点，在任一结点，信息都有可能被窃取、篡改或删除。

Internet在安全方面的缺陷，包括 Internet各环节的安全漏洞外界攻击，对Internet的攻击有截断信息、伪造、篡改、介入局域网服务和相互信任的主机安全漏洞设备或软件的复杂性带来的安全隐患 TCP/IP协议及其不安全性，IP协议的安全隐患，存在针对IP的拒绝服务攻击、IP的顺序号预测攻击、TCP劫持入侵、嗅探入侵HTTP和web的不安全性E-mail、Telnet及网页的不安全，存在入侵T elnet会话、网页作假、电子邮件炸弹我国的计算机主机、网络交换机、路由器和网络操作系统来自国外受美国出口限制，进入我国的电子商务和网络安全产品是弱加密算法，先进国家早有破解的方法4、通行字的控制措施系统消息限制试探次数通行字有效期双通行字系统最小长度封锁用户系统根通行字的保护系统生成通行字通行字的检验5、对不同密钥对的要求P113答：（1）需要采用两个不同的密钥对分别作为加密/解密和数字签名/验证签名用。

电子商务安全练习题
一、单项选择题。

1．保证实现安全电子商务所面临的任务中不包括(???)。

A.数据的完整性???
B.信息的保密性
C.操作的正确性
D.身份认证的真实性
3
4
5
6．
A
7.SET的含义是()
A．安全电子支付协议B．安全电子交易协议
C．安全电子邮件协议D．安全套接层协议
8.关于SET协议，以下说法不正确的是（）。

A.SET是“安全电子交易”的英文缩写
B.属于网络对话层标准协议
C.与SSL协议一起同时在被应用
D.规定了交易各方进行交易结算时的具体流程和安全控制策略
9.以下现象中，可能由病毒感染引起的是()
A出现乱码B磁盘出现坏道C打印机卡纸D机箱过热
10.
11.
()
12
C
13
1．电子商务安全协议主要有和两个协议。

2．SSL协议由和两个协议构成。

三、问答题。

分析比较对称密码密钥体系和非对称密码密钥体系的各自的特点及优缺点。

一、单选题
1．C2．D3.D4.A5.D6.B7.B8.B9.A10.C11.B12.C13.C
二、填空题
1．SSL；SET
2．握手协议；消息加密协议
参考答案：
（1）发送方首先用哈希函数将需要传送的消息转换成报文摘要。

（
（
（
（
（
（SSL （
（。

2023年自考专业（电子商务）电子商务安全导论考试真题及答案一、单项选择题（本大题共20小题，每小题1分，共20分）1、美国的橘黄皮书中为计算机平安的不同级别制定了4个标准：D, C,B,A级，其中最简单被攻击的是A.A级B.B级CC级D.D级2、推动电子商务进展的大型网上服务厂商是Λ.MicrosoftB.YahooC.SunD.IBM3、2000年9月，美国国家标准技术局指定的高级加密标准算法是Λ.DESB.Rijndae1C.MD-5D.Skipjack4、利用数学算法的程序和密钥对信息进行编码，生成别人看不懂的符号的过程是Λ.加密B.加密算法C.解密D.解密算法5、MD-5算法压缩后输出的比特位是Λ.512B.128C.64D.326、在数字时间戳仲裁方案里，下列选项中与时戳一起返还的是A.明文B.密文C.杂凑函数D.杂凑函数值7、隧道的基本组成不包括Λ.一个路由网络B.一个隧道启动器C.一个可选的隧道交换机D.一个认证中心8、下列选项中不是接入掌握功能的是A.阻挡非法用户进入系统B.允许合法用户进入系统C.防止用户扫瞄信息D.使合法人按其权限进行各种信息活动9、在实际应用中，每个KerberoS认证系统都具有一个或大或小的监管区，把对C1ient向本Kerberos的认证域以内的Server申请服务称为A.域内认证B.域外认证C.域间认证D.企业认证10、Kerberos推广到大规模分布式系统环境中的局限性表现在A.时间同步B.域内认证C.域间认证D.域间同步IK身份认证中证书的发行者是Λ.政府机构B.认证授权机构C.非盈利自发机构D.个人12、在CA体系结构中起承上启下作用的是Λ.平安服务器B.CA服务器C.注册机构RAD.1DAP服务器13、Internet上软件的签名认证大部分都来自于A.Ba1timore公司B.Entrust公司C.Sun公司D.VeriSign公司14、SS1协议中必需具有认证资格对象的是Λ.商家服务器B.客户端C.持卡人D.支付网关15、以下不属于电子商务患病的攻击是A.病毒B.植入C.加密D.中断16、在网上交易中，银行卡号被他人所获悉，这是破坏信息的A.牢靠性B.真实性C.机密性D.有效性17、在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一联系的是A.单独数字签名B.RSA签名C.E1Gama1签名D.无可争论签名18、在公钥证书数据的组成中不包括Λ.版本信息B.证书序列号C.有效使用期限D.授权可执行性19、对PK1的最基本要求是Λ,支持多政策B.透亮性和易用性C.互操作性D.支持多平台20、SET协议主要用于A.信用卡交易B.购买信息沟通C.传送电子商品信息D.传送密钥二、多项选择题（本大题共5小题，每小题2分，共10分）1、下列攻击手段中属于主动攻击的有A.猎取信息B.截断信息C.伪造D.业务流分析E.篡改2、下列描述正确的有A.无条件平安的密码体制是理论上平安的B.计算上平安的密码体制是有用的平安性C.目前已知的无条件平安的密码体制不是都有用的D.目前有用的密码体制都被证明是计算上平安的E.数据加密是保证平安通信的手段3、病毒的主要来源有A.非法拷贝中毒B.通过互联网传入C.修理部门交叉感染D.敌对分子以病毒进行宣扬和破坏E.有人研制、改造病毒4、数据加密的作用在于Λ.解决外部黑客侵入网络后盗窃计算机数据的问题B.解决外部黑客侵入网络后篡改数据的问题C.解决内部黑客在内部网上盗窃计算机数据的问题D.解决内部黑客在内部网上篡改计算机数据的问题E.解决在网络中传输丢失数据的问题5、中国电信CA平安认证系统由全国CA中心、省RA中心、地（市）证书业务受理点三级结构组成。

单项选择题〔本大题共20小题，每题1分，共20分〕1．病毒按破坏性划分可以分为( A )A．良性病毒和恶性病毒B．引导型病毒和复合型病毒C．文件型病毒和引导型病毒D．复合型病毒和文件病毒2．在进行你的证件明时，用个人特征识别的方法是( A )A．指纹B．密码C．你的证件D．密钥3．以下选项中，属于电子邮件的平安问题的是( D )A．传输到错误地址B．传输错误C．传输丧失D．网上传送时随时可能被人窃取到4．RC-5加密算法中的可变参数不包含( A )A．校验位B．分组长C．密钥长D．迭代轮数5．一个明文可能有多个数字签名的算法是( D )A．RSA B．DES C．Rabin D．ELGamal6．数字信封技术中，加密消息密钥形成信封的加密方法是( B ) A．对称加密B．非对称加密C．对称加密和非对称加密D．对称加密或非对称加密7．防火墙的组成中不包含的是〔C〕A．平安操作系统B．域名效劳C．网络治理员D．网关8．以下选项中，属于加密桥技术的优点的是( B )A．加密桥与DBMS是不可别离的B．加密桥与DBMS是别离的C．加密桥与一般数据文件是不可别离的D．加密桥与数据库无关9．在不可否认业务中爱护收信人的是( A )A．源的不可否认性B．提交的不可否认性C．递送的不可否认性D．A和B10．为了在因特网上有一种统一的SSL标准版本，IETF标准化的传输层协议是( B )A．SSL B．TLS C．SET D．PKI11．能够全面支持电子商务平安支付业务的第三方网上专业信托效劳机构是( A) A．CFCA B．CTCA C．SHECA D．PKI12．以下选项中，属于中国电信CA平安认证系统结构的是( D )A．地市级CA中心B．地市级RA中心系统C．省CA中心D．省RA中心系统13．美国的橘黄皮书中为计算机平安的不同级别制定了D，Cl，C2，Bl，B2，B3，A标准，其中称为结构化防护的级别是(C )A．B1级B．Cl级C．B2级D．C2级14．以下选项中，属于提高数据完整性的预防性措施的是( D)A．加权平均B．信息认证C．身份认证D．奇偶校验15．一系列爱护IP通信的规则的集合称为( B )A．VPN B．IPSec C．DMZ D．VPN Intranet 16．由系统治理员来分配接入权限和实施操纵的接入操纵方法是( C )A．PKI B．DAC C．MAC D．VPN17．在Kerberos认证中，把对Client向本Kerberos的认证域以外的Server申请效劳称为( C )A．域内认证B．域外认证C．域间认证D．企业认证18．以下关于数字证书的说法中不正确的选项是( A )A．在各种不同用途的数字证书类型中最重要的是私钥证书，它将公开密钥与特定的人联系起来B．公钥证书是由证书机构签署的，其中包含有持证者确实切身份C．数字证书由发证机构〔认证授权中心CA〕发行D．公钥证书是将公钥体制用于大规模电子商务平安的根本要素19．认证机构最核心的组成局部是( C )A．平安效劳器B．CA效劳器C．数据库效劳器D．LDAP效劳器20．PKI中支持的公证效劳是指( C )A．身份认证B．行为认证C．数据认证D．技术认性二、多项选择题〔本大题共5小题，每题2分，共10分〕21．以下属于B-C电子商务模式的网站有( ABCD )A．凡客诚品B．一号店C．京东商城D．当当E．阿里巴巴22．以下选项中，属于数据完整性被破坏后会带来的严峻后果的有( ABCDE) A．造成直接的经济损失B．影响一个供给链上许多厂商的经济活动C．可能造成过不了“关〞D．会牵涉到经济案件中E．造成电子商务经营的混乱与不信托23．接入操纵机构的建立主要依据的信息有( ABC)A．主体B．客体C．接入权限D．伪装者E．违法者24．SET系统的运作是通过软件组件来完成的，这些软件包含( ABCD)A．电子钱包B．商店效劳器C．支付网关D．认证中心E．RA中心25．中国电信CA平安认证系统提供的证书有( ACDE )A．平安电子邮件证书B．网上银行证书C．企业数字证书D．效劳器证书E．SSL 效劳器证书四、名词解释题〔本大题共5小题，每题3分，共15分〕26. 访问操纵性：指在网络上限制和操纵通信链路对主机系统和应用的访问。

电子商务安全试题及答案判断题：1.电子商务安全的研究范畴属于纯技术上的问题。

（F）电子商务安全研究范围包括技术和管理两个方面.2.数字签名可以用对称和非对称加密技术来实现。

( T ）3.基于公开密钥体制的数字证书是电子商务安全体系的核心。

( T ）4.接管合法用户，占用合法用户资源属于信息的截获和窃取。

（ F ）接管合法同户属于信息的假冒5.SET是提供公钥加密和数字签名服务的平台。

（ F ）PKI.是数字签名与加密的服务平台6.一次一密的密码体制不属于理论上不可破解的密码。

（ F ）一次一密机制属于理论上不可破解的密码，因为它不可逆.7.密钥管理中分配密钥和存储密钥是最棘手的问题。

（T ）8.VPN是指在内部网络基础上建立的安全专用传输通道。

（ F ）VPN是在公共网络上建立的安全通道9.屏蔽路由器可由厂家专门生产的路由器实现，也可由一台PC机来实现。

（T ）10.树型结构是CA认证机构中严格的层次结构模型。

（T ）案例分析题（每题20分，共40分）1．案例一：中国煤焦数字交易市场中国煤焦数字交易市场（网址：）是国家863计划，科技部"九五"重大攻关项目，国家"流通领域信息化"示范工程，是一个面向市场、服务全国、连接世界的大型电子商务应用典范。

通过发挥山西省煤焦产销量大的绝对优势，整合卖方和政府资源同时联合银行和运输企业建立网上集政府监管、信息服务、交易功能、物流结算为一体的综合性中国煤焦数字交易平台，创造了“煤炭+鼠标”的电子商务模式。

煤炭作为一种半市场化的大宗重要能源产品订货合同比一般物品购销合同要复杂很多，一份合同除买卖双方签章认可外，还需要煤炭运销总公司、煤炭销售办公室等多级煤炭管理部门和铁路、公路等运输部门进行签章确认才能成为一份有效的、可执行的合同。

这样一份合同往往需要盖五、六个公章。

在电子合同的签订中，每个环节都需要对合同进行数字签章，并通过判断上一个角色的数字签章是否成功来实现合同的流转，完成最后一个签章才能生成一份有效的电子合同。

202x年10月高等教育自学考试全国统一命题考试电子商务平安导论卷子(课程代码00997)本卷子共4页，总分值100分，考试时间150分钟。

考生答题本卷须知：1．本卷全部真题必须在答题卡上作答。

答在卷子上无效，卷子空白处和反面均可作草稿纸。

2．第—局部为选择题。

必须对应卷子上的题号使用2B铅笔将“答题卡〞的相应代码涂黑。

3．第二局部为非选择题。

必须注明大、小题号，使用0.5毫米黑色字迹签字笔作答。

4．合理安排答题空间，超出答题地域无效。

第—局部选择题一、单项选择题：本大题共20小题，每题1分，共20分。

在每题列出的备选项中只有一项为哪一项最符合题目要求的，请将其选出。

1．网上商店的模式为A．B-B B．B-C C．C-C D．B-G2．为了确保数据的完整性，SET协议是通过A．单密钥加密来完成 B．双密钥加密来完成C．密钥分配来完成 D．数字化签名来完成3．下面不属于SET交易成员的是A．持卡人 B．电子钱包 C．支付网关 D．发卡银行4．CFCA认证系统的第二层为A．根CA B．XCA C．运营CA D．审批CA5．托管加密标准EES的托管方案是通过什么芯片来完成的A．DES算法芯片 B．防窜扰芯片C．RSA算法芯片D．VPN算法芯片6．数字信封中采纳的加密算法是A．AES B．DES C．RC．5 D．RSA7．在电子商务中，保证认证性和不可否认性的电子商务平安技术是A．数字签名 B．数字摘要 C．数字指纹 D．数字信封8．在防火墙技术中，非军事化区这一概念通常指的是A．受信网络 B．非受信网络C．内网和外网中的隔离带 D．互联网9．以下不属于Internet的接入操作技术主要应付的入侵者是A．伪装者 B．病毒 C．违法者 D．地下用户10．Kerberos的局限性中，通过采纳基于公钥体制的平安认证方法可以解决的是A．时间同步 B．重放攻击C．口令字猜测攻击 D．密钥的存储11．CA不能提供以下哪种证书A．SET效劳器证书 B．SSL效劳器证书C．平安电子邮件证书 D．个人数字证书12．LDAP效劳器提供A．目录效劳 B．公钥效劳 C．私钥效劳 D．证书效劳13．在PKI的性能要求中，电子商务通信的关键是A．支持多X B．支持多应用 C．互操作性 D．透明性14．依据《建筑与建筑群综合布线系统工程设计标准》(CECS72：97)的要求，计算机机房室温应该保持的温度范围为A．0℃～5℃ B．5℃～10℃C．5℃～l5℃ D．10℃～25℃15．在域内认证中，TGS生成用于Client和Server之间通信的会话密钥Ks发生在A．第1个阶段第2个步骤B．第2个阶段第l个步骤C．第2个阶段第2个步骤D．第3个阶段第l个步骤16．在PKI的性能中，以下哪些效劳是指从技术上保证实体对其行为的认可A．认证 B．数据完整性C．数据保密性 D．不可否认性17．对Internet的攻击的四种类型不包含A．截断信息 B．伪造 C．病毒 D．篡改18．AES支持的密钥长度不可能是A．64 B．128 C．192 D．25619．以下不是计算机病毒主要X的是A．非法拷贝中毒B．引进的计算机系统和软件中带有病毒C．通过Internet传入D．隔离不当20．VPN不能提供的功能是A．加密数据 B．信息认证和身份认证C．提供访问操作 D．滤二、多项选择题：本大题共5小题，每题2分，共10分。

一、单项选择题：本大题共20小题，每题l分，共20分。

在每题列出的备选项中只有一项为哪一项最符合题目要求的，请将其选出。

1．在计算机平安等级中，用户在使用前必须在系统中注册，系统治理员可以为一些程序或数据设立访问许可权限，这种平安等级是A．Cl级B．C2级C．Bl级D．B2级2．Diffie与Hellman早期提出的密钥交换体制的名称是A．DES B．EES C．RSA D．Diffie-Hellman3．以下加密体制中，属于双密钥体制的是A．RSA B．IDEA C．AES D．DES4．对不了解内容的文件签名称为A．RSA签名B．ELgamal签名C．盲签名D．双联签名5．有时需要某人对一个文件签名，而又不让他了解文件内容，一般将采纳A．RSA签名B．无可争辩签名C．盲签名D．ELGamal签名6．当用户运行正常程序时，病毒却能得以抢先运行，这表现了病毒的A．非授权可执行性B．埋伏性C．传染性D．隐藏性7．计算机病毒的最根本特征是A．隐蔽性B．传染性C．自我复制性D．埋伏性8．通过公共网络建立的临时、平安的连接，被称为A．EDi B．DSL C．VLN D. VPN9. 外网指的是A．受信网络B．非受信网络C．防火墙内的网络D．局域网10．接入操纵的方法有多种，其中由系统治理员分配接入权限的方法是A．自主式接入操纵B．强制式接入操纵C．单级平安操纵D．多级平安操纵11．在接入操纵策略中，按主体执行任务所了解的信息最小化的原则分配权力的策略是A．最小权益策略B．最大权益策略C. 最小泄露策略D．多级平安策略12．在Kerberos的认证过程中，Client向域外的效劳器申请效劳的过程为四个阶段，以下描述属于第3阶段的是A．客户向域内AS申请注册许可证B．客户向域外AS申请注册许可证C．客户向域内的TGS申请效劳的效劳许可证D．客户向域外的TGS申请效劳的效劳许可证13．通常将用于创立和发放证书的机构称为A．RA B．LDAP C．SSL D．CA14．身份认证中的证书发行部门是A．个人B．政府机构C．非营利自发机构D．认证授权机构15．通常PKl的最高治理是通过A．政策治理机构来表达B．证书作废系统来表达C．应用接口来表达D．证书中心CA来表达16．在PKl的构成中，负责制定整个体系结构的平安政策的机构是A．CA B．PAA C．OPA D．PMA17．以信用卡为根底、在Intemet上交易的付款协议是A．Visa B．RSA C．SSL D．SET18．开发SSL平安协议的公司是A．IBM B．Micorsoft C．Netscape D。

电子商务安全导论实践试题及答案1.简单的加密算法的代码编写（凯撒密码）2.电子商务安全认证证书的网上申请以及使用说明3.你使用的机器上本地安全设置中的密码策略如何4.说明你所使用的机器上的公钥策略基本情况5.本机IP安全策略中的安全服务器（要求安全设置）属性以及基本情况6.本机IP安全策略中的客户端（只响应）属性的基本情况7.本机IP安全策略中的服务器（请求安全设置）属性和基本情况如何（编辑规则常规高级方法）8.说明智能卡是是如何进行用户鉴别的9.本机上证书的使用情况10.上网查询江苏省电子商务安全证书的基本情况11.说明木马在win.ini条件下的症状如何12.举例说明你所使用的个人防火墙的功能项目以及使用方法13.介绍一种你所熟悉的黑客攻击技术14.你的手头没有什么专用安全软件工具如何手动检查系统出现的安全问题15.查阅有关资料分析极速波I-WORM/ZOBOT 的技术方法解答《一》简单的加密算法的代码编写（凯撒密码）凯撒密文的破解编程实现凯撒密文的破解编程实现近来安全的发展，对密码学的研究越来越重要，虽然我们现在大多采用的是非对称密码体制，但是同时由于处理及其它的一些重要原因，对传统密码仍然是在大量的使用，如移位，替代的基本思想仍然没有改变，我个人认为，将来的很长时间内，我们必将会花大量的时间对密码学进行研究，从而才能促进我们的电子政务，电子商务的健康发展，下面我要谈的是对一个古典密码-----凯撒（kaiser)密码的的解密，也就是找出它的加密密钥，从而进行解密，由于它是一种对称密码体制，加解密的密钥是一样的，下边简单说明一下加解密加密过程：密文：C=M+K (mod 26)解密过程：明文：M=C-K (mod 26)详细过程请参考相关资料破解时主要利用了概率统计的特性，E字母出现的概率最大。

加密的程序实现我就不说了，下面重点说一下解密的程序实现：我是用C写的，在VC6.0下调试运行正确#include"stdio.h"#include"ctype.h"#include"stdlib.h"main(int argc ,char *argv[]){FILE *fp_ciper,*fp_plain; //密文与明文的文件指针char ch_ciper,ch_plain;int i,temp=0; //i用来存最多次数的下标//temp用在求最多次数时用int key; //密钥int j;int num[26]; //保存密文中字母出现次数for(i = 0;i < 26; i++)num = 0; //进行对num[]数组的初始化printf("======================================================\n"); printf("------------------BY 安美洪design--------------------\n");printf("======================================================\n");if(argc!=3){printf("此为KAISER解密用法：[文件名] [密文路径] [明文路径]\n");printf("如：decryption F:\ciper_2_1.txt F:\plain.txt\n");} //判断程序输入参数是否正确if((fp_ciper=fopen(argv[1],"r"))==NULL){printf("打开密文出错!解密失败\n");exit(0);}while((ch_ciper=fgetc(fp_ciper))!=EOF)switch(ch_ciper){case 'A':num[0]=num[0]+1; break; //统计密文各字母出现次数 case 'B':num[1]=num[1]+1; break; //与上同,下边一样case 'C':num[2]=num[2]+1; break;case 'D':num[3]=num[3]+1; break;case 'E':num[4]=num[4]+1; break;case 'F':num[5]=num[5]+1; break;case 'G':num[6]=num[6]+1; break;case 'H':num[7]=num[7]+1; break;case 'I':num[8]=num[8]+1; break;case 'J':num[9]=num[9]+1; break;case 'K':num[10]=num[10]+1;break;case 'L':num[11]=num[11]+1;break;case 'M':num[12]=num[12]+1;break;case 'N':num[13]=num[13]+1;break;case '0':num[14]=num[14]+1;break;case 'P':num[15]=num[15]+1;break;case 'Q':num[16]=num[16]+1;break;case 'R':num[17]=num[17]+1;break;case 'S':num[18]=num[18]+1;break;case 'T':num[19]=num[19]+1;break;case 'U':num[20]=num[20]+1;break;case 'V':num[21]=num[21]+1;break;case 'W':num[22]=num[22]+1;break;case 'X':num[23]=num[23]+1;break;case 'Y':num[24]=num[24]+1;break;case 'Z':num[25]=num[25]+1;break;}fclose(fp_ciper);for(i=0;i<26;i++)if(num>temp){j=i; // 求出最大次数的下下标temp=num;}if(j<5)key=(j+1+26)-5; //是按字母表的第几位计算//而不是按下标，故加1//5是指E在字母表中的位序elsekey=(j+1)-5;if((fp_ciper=fopen(argv[1],"r"))==NULL){printf("再次打开密文出错!解密失败\n");exit(0);} //再次打开密文，进行解密if((fp_plain=fopen(argv[2],"w"))==NULL){printf("打开或建立明文文件出错!解密失败\n");exit(0);} //把明文存到此文件while((ch_ciper=fgetc(fp_ciper))!=EOF){if(ch_ciper > 'E')ch_plain=(((ch_ciper-'A'-key)%26)+'A'); //解密elsech_plain=(((ch_ciper-'A'-key+26)%26)+'A'); //解密ch_plain=tolower(ch_plain); //把大写明文转化为小写fputc(ch_plain,fp_plain); //把明文写到文件文件plain}fclose(fp_ciper);fclose(fp_plain);printf("解密成功，密钥KEY=%d,明文已保存到文件中，谢谢使用!\n",key);}〈二〉.电子商务安全认证证书的网上申请以及使用说明用户以PKCS#10格式提出证书申请请求，加密服务提供者CSP产生公/私钥对，可以在用户本地产生，也可以在CA出生成。

第一部分选择题一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

1．在以下电子商务的模式中，对电子商务的新进者费用较低的是( )A．大字报／告示牌模式B．在线黄页簿模式C．电脑空间上的小册子模式D．虚拟百货模式2．加密的表示方法为( )A. C=EK (M) B．M=EK (M)C．C=DK (C) D．M=DK (C)3．IDEA采用的三种基本运算中不包括( )A．异或B．模加C．模减D．模乘4．SHA用于数字签名标准算法_______，亦可用于其他需要散列算法的场合，具有较高的安全性。

( )A．NITS B．NSAC．DSS D．DSA5．以下哪个选项可以证明某个文件创建的日期( )A．数字信封B．数字签名C．数字时间戳D．散列函数6．UPS应提供不低于_______小时后备供电能力。

( )A.1 B．2C．3 D．47．内网指的是( )A．非受信网络B．受信网络C．防火墙外的网络D．互联网8．规定了怎样用一种网络层协议去封装另一种网络层协议的方法的协议是( )A. IPSec B．L2FC．PPTP D．GRE9．在接人控制中，对目标进行访问的实体是( )A．主体B．客体C．数据库D．程序组10. Bell的UNIX系统对通行字采用加密方式，以用户个人通行字的前_______个字符作为DES体制的密钥。

( )A.8 B．16C．32 D．6411. Client向本Kerberos的认证域以外的Server～申请服务的过程分为_______个阶段。

( )A.3 B．4C．6 D．812.证实服务器的身份和公钥的是( )A.客户证书B．服务器证书C．CA证书D．安全邮件证书13.在CA体系结构中起承上启下作用的是( )A．安全服务器B．CA服务器C．注册机构RA D．LDAP服务器14. _______是一组规则：指出一个证书对一组特定用户或应用的可适用性，表明它对于一个特定的应用和目的是否是可用的，它构成了交叉验证的基础。