2018年10月自考00997电子商务安全导论试题及答案含评分标准

高等教育自学考试电子商务安全导论试题一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

错涂、多涂或未涂均无分。

1．美国的橘皮书中为计算机安全的不同级别制定了4个标准：A、 B、C、D级，其中B级又分为B1、B2、B3三个子级，C级又分为C1、C2两个子级。

以下按照安全等级由低到高排列正确的是A.A、B1、B2、B3、C1、C2、DB.A、B3、B2、B1、C2、Cl、DC.D、Cl、C2、B1、B2、B3、AD.D、C2、C1、B3、B2、Bl、A2.在维护系统的安全措施中，保护数据不被未授权者建立的业务是A.保密业务B.认证业务C.数据完整性业务D.不可否认业务3.Diffie与Hellman早期提出的密钥交换体制的名称是A.DESB.EESC.RSAD.Diffie-Hellman4.以下加密体制中，属于双密钥体制的是A.RSAB.IDEAC.AESD.DES5.对不知道内容的文件签名称为A.RSA签名B.ELgamal签名C.盲签名D.双联签名6.MD5散列算法的分组长度是A.16比特B.64比特C.128比特D.512比特7.按照《建筑与建筑群综合布线系统工程设计规范》(CECS72：97)的要求，设备间室温应保持的温度范围是A.0℃-10℃B.10℃-25℃C.0℃-25℃D.25℃-50℃8.通过公共网络建立的临时、安全的连接，被称为A.EDIB.DSLC.VLND.VPN9.检查所有进出防火墙的包标头内容的控制方式是A.包过滤型B.包检验型C.应用层网关型D.代理型10.在接入控制策略中，按主体执行任务所知道的信息最小化的原则分配权力的策略是A.最小权益策略B.最大权益策略C.最小泄露策略D.多级安全策略11.Microsoft Access数据库的加密方法属于A.单钥加密算法B.双钥加密算法C.加密桥技术D.使用专用软件加密数据12.Kerberos域内认证过程的第一个阶段是A.客户向AS申请得到注册许可证B.客户向TGS申请得到注册许可证C.客户向Server申请得到注册许可证D.客户向Workstation申请得到注册许可证13.Kerberos域间认证分为4个阶段，其中第3阶段是（～代表其它Kerberos的认证域）14.证明双钥体制中公钥的所有者就是证书上所记录的使用者的证书是A.双钥证书B.公钥证书C.私钥证书D.CA证书15.通常将用于创建和发放证书的机构称为A.RAB.LDAPC.SSLD.CA16.在PKI的构成中，负责制定整个体系结构的安全政策的机构是A.CAB.PAAC.OPAD.PMA17.在Internet上建立秘密传输信息的信道，保障传输信息的机密性、完整性与认证性的协议是A.HTTPB.FTPC.SMTPD.SSL18.在SET协议中用来确保交易各方身份真实性的技术是A.加密方式B.数字化签名C.数字化签名与商家认证D.传统的纸质上手工签名认证19.牵头建立中国金融认证中心的银行是A.中国银行B.中国人民银行C.中国建设银行D.中国工商银行20.CFCA推出的一套保障网上信息安全传递的完整解决方案是A.TruePassB.EntelligenceC.DirectD.LDAP二、多项选择题（本大题共5小题，每小题2分，共10分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

全国2018年10月高等教育自学考试电子商务概论试题课程代码：00896一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1．下列不．属于企业内部电子商务的是（）A．工作组通信B．电子出版C．个人理财D．销售队伍生产率2．下列哪种网络类型不．是外部网（）A．公共网络B．对等局域网C．安全（专用）网络D．虚拟专用网络（VPN）3．WWW服务器支持的有关安全性的协议是（）A．SSL B．TCP/IPC．FTP D．CGI4．关于防病毒软件正确的说法是（）A．具有身份识别的功能B．必须定期更新C．安装以后长期起作用D．可以主动攻击网络上的病毒5．同时具有安全性和匿名性的电子结算工具是（）A．电子现金B．电子支票C．电子钱包D．智能卡6．一种很有前途的用于保护知识产权的技术是（）A．数字签名B．数字证书C．数字指纹D．数字水印7．比较下列商品与服务，其中最适合在线销售的是（）1A．食品B．服装C．理财、保险D．家电8．在面向营销的网站建设中，使用互联网新技术的最大缺点是（）A．缺乏技术人员B．不易实现链接C．成本过高D．限制受众9．今天商业活动中用得最普遍的一种拍卖方式是（）A．双重拍卖B．维式拍卖C．英式拍卖D．荷兰式拍卖10．识别和送达消费者的方法中属于多对一的沟通模式是（）A．个人接触B．大众媒体C．WWW D．推销员11．以下关于客户关系管理系统的叙述，正确的是（）A．客户关系管理系统就是各种相关业务流程的整合B．客户关系管理系统就是整合客户信息C．客户关系管理系统就是购买应用软件D．客户关系管理系统就是呼叫中心12．下面关于供应链管理的叙述，正确的是（）A．协调供应链上部分参与公司之间的物流、信息流和资金流B．协调供应链上所有参与公司之间的物流、信息流和资金流C．整合供应链上部分参与公司之间的物流和信息流D．整合供应链上所有参与公司之间的信息流和资金流13．教育机构的一级域名是（）A．.net B．.orgC．.gov D．.edu14．三种最流行的WWW服务器软件，不．包括（）A．Internet Information Server B．SQL ServerC．Apache HTTP Server D．Netscape Enterprise Server215．加密后的信息摘要称为（）A．数字指纹B．数字签名C．数字信封D．数字证书16．电子结算系统是典型的（）A．部分外包B．早期外包C．内部开发D．晚期外包17．MD5算法是一个在电子商务中广泛应用的（）A．对称加密算法B．公开密钥算法C．散列算法D．私有密钥算法18．扩展标注语言的英文缩写是（）A．HTML B．XMLC．SGML D．VRML19．下列类型中，不．包括在消费者类型中的有（）A．耐心购买者B．分析购买者C．冲动购买者D．兴趣购买者20．代理服务器是以下设施的一种类型（）A．WWW服务器B．公用网关C．防火墙D．防病毒设施二、多项选择题（本大题共5小题，每小题2分，共10分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。

全国2010年10月高等教育自学考试（答案）全国2010年10月高等教育自学考试电子商务安全导论试题课程代码：00997一、单项选择题（本大题共20小题，每小题1分，共20分）1.计算机安全等级中，C2级称为（B ）A.酌情安全保护级B.访问控制保护级C.结构化保护级D.验证保护级2.在电子商务的发展过程中，零售业上网成为电子商务发展的热点，这一现象发生在（C ）A.1996年B.1997年C.1998年D.1999年3.电子商务的安全需求中，保证电子商务系统数据传输、数据存储的正确性的根基是（A ）A.可靠性B.完整性C.真实性D.有效性4.最早提出的公开的密钥交换协议是（B ）A.BlomB.Diffie-HellmanC.ELGamalD.Shipjack5.ISO/IEC9796和ANSI X9.30-199X建议的数字签名的标准算法是（D ）A.HA V ALB.MD-4C.MD-5D.RSA6.发送方使用一个随机产生的DES密钥加密消息，然后用接受方的公钥加密DES密钥，这种技术称为（B ）A.双重加密B.数字信封C.双联签名D.混合加密7.在以下主要的隧道协议中，属于第二层协议的是（D ）A.GREB.IGRPC.IPSecD.PPTP8.使用专有软件加密数据库数据的是（B ）A.AccessB.DominoC.ExchangeD.Oracle9.在下列选项中，不是．．每一种身份证明系统都必须要求的是（D ）A.不具可传递性B.计算有效性C.通信有效性D.可证明安全性10.Kerberos的局限性中，通过采用基于公钥体制的安全认证方式可以解决的是（ D ）A.时间同步B.重放攻击C.口令字猜测攻击D.密钥的存储11.在下列选项中，不属于．．．公钥证书的证书数据的是（ A ）A.CA的数字签名B.CA的签名算法C.CA的识别码D.使用者的识别码12.在公钥证书发行时规定了失效期，决定失效期的值的是（B ）A.用户根据应用逻辑B.CA根据安全策略C.用户根据CA服务器D.CA根据数据库服务器13.在PKI的性能要求中，电子商务通信的关键是（C ）A.支持多政策B.支持多应用C.互操作性D.透明性14.主要用于购买信息的交流，传递电子商贸信息的协议是（B ）A.SETB.SSLC.TLSD.HTTP15.在下列计算机系统安全隐患中，属于电子商务系统所独有的是（D ）A.硬件的安全B.软件的安全C.数据的安全D.交易的安全16.第一个既能用于数据加密、又能用于数字签名的算法是（D ）B.EESC.IDEAD.RSA17.在下列安全鉴别问题中，数字签名技术不能．．解决的是（A ）A.发送者伪造B.接收者伪造C.发送者否认D.接收者否认18.在VeriSign申请个人数字证书，其试用期为（B ）A.45天B.60天C.75天D.90天19.不可否认业务中，用来保护收信人的是（A ）A.源的不可否认性B.递送的不可否认性C.提交的不可否认性D.委托的不可否认性20.在整个交易过程中，从持卡人到商家端、商家到支付网关、到银行网络都能保护安全性的协议是（A ）A.SETB.SSLC.TLSD.HTTP二、多项选择题（本大题共5小题，每小题2分，共10分）21.在20世纪90年代末期，大力推动电子商务发展的有（ABCD ）A.信息产品硬件制造商B.大型网上服务厂商D.银行及金融机构E.零售服务商22.在下列加密算法中，属于使用两个密钥进行加密的单钥密码体制的是（AB ）A.双重DESB.三重DESC.RSAD.IDEAE.RC-523.计算机病毒按照寄生方式，可以分为（BDE ）A.外壳型病毒B.引导型病毒C.操作系统型病毒D.文件型病毒E.复合型病毒24.接入控制技术在入网访问控制方面具体的实现手段有（ABCDE ）A.用户名的识别B.用户名的验证C.用户口令的识别D.用户口令的验证E.用户帐号默认限制检查25.在现实生活中，需要用CFCA的典型应用有（ABCD ）A.网上银行B.网上证券C.网上申报与缴税D.网上企业购销E.网上搜索与查询三、填空题（本大题共5小题，每小题2分，共10分）26.IDEA加密算法中，输入和输出的数据块的长度是__64__位，密钥长度是_128_位。

2014年10月高等教育自学考试全国统一命题考试电子商务安全导论试卷(课程代码00997)本试卷共4页。

满分l00分，考试时间l50分钟。

考生答题注意事项：1．本卷所有试题必须在答题卡上作答。

答在试卷上无效，试卷空白处和背面均可作草稿纸。

2．第一部分为选择题。

必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。

3．第二部分为非选择题。

必须注明大、小题号，使用0．5毫米黑色字迹签字笔作答。

4．合理安排答题空间，超出答题区域无效。

第一部分选择题一、单项选择题(本大题共20小题，每小题l分，共20分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题卡”的相应代码涂黑。

未涂、错涂或多涂均无分。

1．在计算机安全等级中，用户在使用前必须在系统中注册，系统管理员可以为一些程序或数据设立访问许可权限，这种安全等级是A．Cl级 B．C2级 C．Bl级 D．B2级2．对Internet攻击的四种类型中不包括A．篡改 B．伪造 C．木马 D．介入3．第一个既能用于数据加密也能用于数字签名的算法是A．DES算法 B．RSA算法 C．ELGamal算法 D．ECC算法4．当前实用的密码体制从安全性角度来说都属于A．计算上安全 B．理论上安全 C．无条件安全 D．无限制安全5．下列选项中不属于常见的散列函数的是A．MD-3 B．MD-4 C．MD-5 D．SHA6．MD-5算法在消息的后面加上一个比特的1和适当数量的0，使填充后的消息长度比512的整数倍少A．32比特 B．64比特 C．96比特 D．128比特7．《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是A．GB50174-93 B．GB9361-88C. GB2887-89 D．GB50169-928．计算机病毒的最基本特征是A．隐蔽性 B．传染性 C．自我复制性 D．潜伏性9．对所有进出防火墙的数据包标头内容进行检查，以提升内网安全的防火墙属于A．包检验型 B．包过滤型C．包分析型 D．应用层网关型10．下列选项中，不属于VPN隧道协议的是A．IPSec B．L2F C．RIP D．GRE11．对数据库的加密方法通常有多种，以下软件中，属于使用专用加密软件加密数据库数据的软件是A．Microsoft Access B．Microsoft ExcelC．DOMINO D．L0TUS12．接入控制的方法有多种，其中由系统管理员分配接人权限的方法是A．自主式接入控制 B．强制式接人控制C．单级安全控制 D．多级安全控制13．身份证明系统由多方构成，检验示证者出示证件合法性的为A．申请者 B．攻击者 C．可信赖者 D．验证者14．在Kerberos的认证过程中，Client向域外的服务器申请服务的过程为四个阶段，以下描述属于第3阶段的是A．客户向域内AS申请注册许可证B．客户向域外AS申请注册许可证C．客户向域内的TGS申请服务的服务许可证D．客户向域外的TGS申请服务的服务许可证15．公钥证书的内容包含A．版本信息 B．私钥C．用户的签名算法 D．CA的公钥信息16．CA系统由多个部分构成，其中提供目录浏览服务的服务器是A．安全服务器 B．CA服务器C．数据库服务器 D．LDAP服务器17．IBM的电子钱包软件是A．Consumer Wallet B．Microsoft WalletC．Cyber—Cash D．Internet—Wallet18．以信用卡为基础、在Internet上交易的付款协议是A．Visa B．RSA C．SSL D．SET19．CFCA金融认证服务的相关规则中要求持卡人基本资格包含A．拥有自己的有效身份证件 B．拥有数字证书C．拥有5万的定期存单 D．拥有信用卡20．CFCA推出的网上信息安全传递的完整解决方案是A．Direct代理 B．Entelligence C．TmePass D．CAST二、多项选择题(本大题共5小题，每小题2分，共l0分)在每小题列出的五个备选项中至少有两个是符合题目要求的。

2011年10月高等教育自学考试电子商务安全导论试卷(课程代码 00997)一、单项选择题 (本大题共20小题，每小题1分。

共20分)在每小题列出的四个备选项中只有一个是符合题目要求的。

请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1．美国的橘皮书中为计算机安全的不同级别定义了ABCD 级，其中C级又分了子级，由低到高的是A A．C1C2 B．C2CIC．CIC2C3 D．C3C2C12．下列属于单钥密码体制算法的是【 A 】A．RC-5加密算法 B．RSA密码算法C．ELGamal密码体制 D．椭圆曲线密码体制3．第一个既能用于数据加密，又能用于数字签名的加密算法是【 D】A．DES加密 B．IDEA加密C．RC-5加密 D．RSA加密4．下列选项中不是散列函数的名字的是【A】A．数字签名 B．数字指纹C．压缩函数 D．杂凑函数5．SHA算法压缩后的输出值长度为【 A 】A．128 比特 B．160比特C．264比特 D．320比特6．《建筑内部装修设计防火规范》的国家规范代码是【 D】A．GB50174--93 B．GB9361--88C．GB50169--92 D．GB50222--957．计算机病毒最重要的特征是【 B 】A．隐蔽性 B．传染性C．潜伏性 D．破坏性8．Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于【 C 】A．服务器 B．通行字C．时钟 D．密钥9．数字证书的作用是证明证书用户合法地拥有证书中列出的【 D 】A．私人密钥 B．加密密钥C．解密密钥 D．公开密钥10．LDAP服务器提供【 A 】A．目录服务 B．公钥服务c．私钥服务 D．证书服务11．下列服务器中不是CA的组成的是【 B 】A．安全服务器 B．PKI服务器C．LDAP服务器 D．数据库服务器12．下列选项中，不属于有影响的提供PKI服务的公司的是【 D 】A．Baltimore公司 B．Entrust公司C．VeriSign公司 D．Sun公司13．密钥经管的目的是维持系统中各实体之间的密钥关系，下列选项中不属于密钥经管抗击的可能威胁的是【 A 】A．密钥的遗失 B．密钥的泄露C．密钥未经授权使用 D．密钥的确证性的丧失14．SET协议确保交易各方身份的真实性的技术基础是数字化签名和【 B 】A．加密 B．商家认证C．客户认证 D．数字信封15．下列选项中不是接人控制功能的是【C 】A．阻止非法用户进入系统 B．允许合法用户进入系统C．防止用户浏览信息 D．使合法人按其权限进行各种信息活动16．MAC的含义是【 C 】A．自主式接人控制 B．数据存取控制C．强制式接入控制 D．信息存取控制17．VPN的优点不包括【 D 】A．成本较低 B．结构灵活C．经管方便 D．传输安全18．使用专用软件加密数据库数据时，这一类专用软件的特点是将加密方法嵌入【 A 】A．DBMS的源代码 B．应用程序源代码C．操作系统源代码 D．数据19．支持无线PKI的证书是【 A】A．CFCA手机证书 B．CTCA数字证书C．SHECA证书 D．CHCA证书20．CTCA目前提供的安全电子邮件证书的密钥位长为【 D】A．64位 B． 128位C．256位 D．512位二、多项选择题 (本大题共5小题，每小题2分，共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的。

电子商务概论试题课程代码:00896一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.“网络的价值随着拥有成员的增加而不断增加”称之为( )A.网络的结构特点B.网络外部性C.网络的达维多定律D.网络的流通性2.在互联网基础上发展起来的企业内部网，称为( )A.InternetB.IntranetC.WirelessD.EDI3.能够实现对原文的鉴别和不可否认性的认证技术是( )A.数字签名B.数字信封C.数字凭证D.CA认证4.下列关于Web技术的提法，不正确．．．的是( )A.Web是以HTML和HTTP为基础B.静态Web需要把数据库和网页绑在一起C.Tag是一种采用关键词的分类技术D.RSS采用标准的XML格式来分享内容5.按照约定的格式，通过网络进行信息传递和终端处理，完成相互的业务交往，这种EDI工作方式是( )A.V AN方式B.MHS方式C.点对点方式D.Switch方式6.UN/EDIFACT数据格式的数据元是( )A.电子单证的基本单元B.一组数据组成的报文C.为电子传递提供信息的数据段D.要传递的标准单证的格式7.电子商务系统框架结构的组成是( )A.两个层次和三个支柱B.三个层次和三个支柱C.四个层次和三个支柱D.三个层次和两个支柱8.偏重于向主体要素的交易行为提供服务的电子商务系统要素是( )A.Internet信息要素B.电子商务主体要素C.电子商务服务商要素D.中介组织要素9.关于企业的业务流程定义不正确．．．的是( )A.企业以生产能力和输出的各种产品为起点的一系列活动B.企业以顾客需求和输入的各种原料为起点到企业创造出产品的一系列活动C.一系列相互关联的活动、决策、信息流和物流的结合D.由活动、活动方式、活动承担者、活动的连接方式构成10.商务主体为追求价值最大化所进行的一系列商务活动的有序集合，称为( )A.流程B.销售流程C.商务流程D.电子商务流程11.团购模式属于( )A.B2BB.C2BC.B2CD.B2G12.波士顿矩阵法中瘦狗类产品的特点是( )A.销售增长率高、市场占有率高B.销售增长率高、市场占有率低C.销售增长率低、市场占有率高D.销售增长率低、市场占有率低13.在产品创新流程中，研发人员起作用最关键的阶段是( )A.产品概念B.试验推广C.产品设计D.产品定义14.下列不属于．．．ERP系统功能的是( )A.SCM供应链管理B.CRM客户关系管理C.生产过程管理D.BPR企业流程重组15.市场跟进战略可用的方法是( )A.市场合作B.市场补缺C.选择跟进D.目标跟进16.网络广告的特点是( )A.促销中“推”的形式B.基于信息的理性说服C.基于印象的联想型劝诱D.强势的感官冲击17.下列不属于．．．网络消费者决策基本原则的是( )A.最大满意原则B.最大利润原则C.相对满意原则D.遗憾最小原则18.供应商在互联网上发布其产品信息，采购方根据信息作出采购决策并下订单，这种电子商务活动属于( )A.第三方电子商务采购B.买方电子商务采购C.卖方电子商务采购D.进货型电子商务采购19.从生产到销售的整个流通过程中依赖专业物流公司，这样的电子商务物流模式称为( )A.自营物流B.第三方物流C.企业物流联盟D.第四方物流20.物流中为解决数据录入和数据采集问题，应采用的技术是( )A.远红外技术B.条码技术C.GPS技术D.GIS技术二、多项选择题（本大题共5小题，每小题2分，共10分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内，错选、多选、少选或未选均无分。

2018年10月高等教育自学考试全国统一命题考试电子商务概论试卷(课程代码00896)一、单项选择题:本大题共20小题，每小题1分，共20分。

1.以信息网络技术为手段，以商品交换为中心的商务活动称为（A）A.电子商务B.国际商务C.市场营销D.网络营销2.根据网络外部性，网络的价值随着拥有成员的增加而发生的变化是（C）A.周期波动B.保持均衡C.不断增加D.不断减少3.应用智能手机等移动设备从事的商务活动属于（B）A. EFT电子商务B.移动电子商务C.EDI电子商务D. Intranet 电子商务4.下列属于内联网特征的是（D）A.强调各个企业间的连接B.强调各个组织网站间的连接C.强调企业与消费者间的连接D.只为企业内部服务，不对公众公开5.电子商务的安全要素中，“完整性”表现为（A）A.电子商务系统应防止对交易信息的随意改动B.电子商务系统应防止对交易信息非法截获或读取C.电子商务系统应防止系统延迟和拒绝服务的发生D.电子商务系统应确保交易双方的身份信息是合法和可靠的6.电子商务企业经营过程中的计划、组织、实施和控制等管理工作的总称指的是（D）A.商务模式B.电子商务赢利模式C.电子商务营销模式D.电子商务运营模式7.在赢利模式要素中,“企业可以获取利润的产品和服务”指的是（A）A.利润点B.利润源C.利润对象D.利润屏障8.对企业的业务流程进行根本性再思考和再设计指的是（C）A.新产品开发B.市场营销管理C.业务流程重组D.客户关系管理9.下列属于传统企业组织结构典型特征的是（D）A.网络化B.柔性化C.肩平型D.职能型10.“电子商务企业通过收购兼并等方式，取得上游供应商的所有权或增加对其控制权的战略”称为（B）A.前向一体化战略B.后向一体化战略C.横向一体化战略D.供应链-体化战略11.在SWOT矩阵分析中，“利用企业的优势，回避或减少外部威胁的冲击”属于（B）A. so战略B.ST战略C. Wo战略D. WT战略12.下列关于大规模生产模式叙述不正确的是（ B ）A.大规模生产产生规模经济B.大规模生产是一种“一对一”的模式C.大规模生产的市场法则是“守着产品找顾客”D.大规模生产用一种产品满足不同消费者的需求13.在产品创新流程中，研发部门做出产品设计方案属于（D）A.产品概念阶段B.产品定义阶段C.产品试验推广阶段D.产品设计和样品研制阶段14.下列关于创客创新叙述正确的是（A）A.创客们更注重社区的培育B.创客项目的唯一诉求是利益C.创客创新过程全部采取自上而下的路径D.创客的产品开发是从公司到市场的线性模式15.按搜索引擎的工作方式划分，百度() 属于（C）A.元搜索引擎B.文献搜索引擎C.全文搜索引擎D.目录索引类搜索引擎16.“增加客户购买公司产品的范围或种类”所属的客户关系管理阶段是（A）A.客户延伸B.客户保留C.客户选择D.客户获得17.数据挖掘在客户关系管理中可以发挥的作用是（D）A.发布信息B.存储信息C.接触客户D.发现潜在客户18.生产及流通过程中，涉及将产品或服务提供给最终用户所形成的网链结构称为（A）A.供应链B.客户链C.企业联盟D.利益相关者19.下列属于电子商务物流特点的是（C）A.配送频次少B.配送批量大C.配送分散性D.服务共性化20.捏造损害竞争对手商誉的虚假信息并利用微博传播，这种不正当竞争行为属于（B）A.虚拟宣传B.商业诋毁C.侵犯商业秘密D.按持网络舆论评价二、多项选择题:本大题共5小题，每小题2分，共10分。

全国2018年10月自考电子商务安全导论考试真题全国2018年10月高等教育自学考试电子商务安全导论试题课程代码：00997选择题部分一、单项选择题：本大题共20小题，每小题1分，共20分。

在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1、称为访问控制保护级别的是A. ClB. B1C. C2D. B22、通常PKI的最高管理是通过A.政策管理机构来体现的B.证书作废系统来体现的C.应用接口来体现的D.证书中心CA来体现的3、IDEA加密算法首先将明文分为A. 16位数据块B. 32位数据块C. 64位数据块D. 128位数据块4、美国的橘黄皮书中给计算机安全的不同级别制定了标准，由低到高排列正确的是A. CK Bl、C2、B2B. Bl、B2、Cl、C2C. A、B2、C2、DD. Cl、C2、Bl、B25、《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是A. GB50174-93B. GB9361-88C. GB2887-89D. GB50169-926、下列提高数据完整性的安全措施中，预防性措施的是A.归档B.镜像C. RAIDD.网络备份7、SHA算法输出的哈希值长度为A. 96比特B. 128比特C. 160比特D. 192比特8、不可否认业务中，用来保护收信人的是A.源的不可否认性B.递送的不可否认性C.提交的不可否认性D.委托的不可否认性9、在密钥管理系统中最核心、最重要的部分是A.工作密钥B.数据加密密钥C.密钥加密密钥D.主密钥10、在Kerberos中，Client向本Kerberos的认证域以外的Server申请服务的过程分为A.四个阶段B.五个阶段C.六个阶段D.七个阶段11、点对点隧道协议PPTP是第几层的隧道协议？A.第一层B.第二层C.第三层D.第四层12、CA对己经过了有效期的证书采取的措施是A.直接删除B.记入吊销证书表C.选择性删除D.不作处理13、DAC由资源拥有者分配接入权，在辨别各用户的基础上实现A.密码控制B.智能控制C.数据控制D.接入控制14、使用专有软件加密数据库数据的是A. AccessB. DominoC. ExchangeD. Oracle15、在下列安全鉴别问题中，数字签名技术不能解决的是A.发送者伪造B.接收者伪造C.发送者否认D.接收者否认16、SET安全协议要达到的目标主要有A.三个B.四个C.五个D.六个17、安装在客户端的电子钱包一般是一个A.独立运行的程序B.浏览器的插件C.客户端程序D.单独的浏览器18、身份认证中的证书的发行单位是A.个人B.政府机构C.非营利自发机构D.认证授权机构19、确保交易各方身份的真实性是通过数字化签名和A.加密B.商家认证C.数字化签名D. SSL20、下列选项中，哪一项不属于SHECA证书管理器的操作范围？A.个人证书的操作B.服务器证书的操作C.对他人证书的操作D.对根证书的操作二、多项选择题：本大题共5小题，每小题2分，共10分。

202x年10月高等教育自学考试全国统一命题考试电子商务平安导论卷子(课程代码00997)本卷子共4页，总分值100分，考试时间150分钟。

考生答题本卷须知：1．本卷全部真题必须在答题卡上作答。

答在卷子上无效，卷子空白处和反面均可作草稿纸。

2．第—局部为选择题。

必须对应卷子上的题号使用2B铅笔将“答题卡〞的相应代码涂黑。

3．第二局部为非选择题。

必须注明大、小题号，使用0.5毫米黑色字迹签字笔作答。

4．合理安排答题空间，超出答题地域无效。

第—局部选择题一、单项选择题：本大题共20小题，每题1分，共20分。

在每题列出的备选项中只有一项为哪一项最符合题目要求的，请将其选出。

1．网上商店的模式为A．B-B B．B-C C．C-C D．B-G2．为了确保数据的完整性，SET协议是通过A．单密钥加密来完成 B．双密钥加密来完成C．密钥分配来完成 D．数字化签名来完成3．下面不属于SET交易成员的是A．持卡人 B．电子钱包 C．支付网关 D．发卡银行4．CFCA认证系统的第二层为A．根CA B．XCA C．运营CA D．审批CA5．托管加密标准EES的托管方案是通过什么芯片来完成的A．DES算法芯片 B．防窜扰芯片C．RSA算法芯片D．VPN算法芯片6．数字信封中采纳的加密算法是A．AES B．DES C．RC．5 D．RSA7．在电子商务中，保证认证性和不可否认性的电子商务平安技术是A．数字签名 B．数字摘要 C．数字指纹 D．数字信封8．在防火墙技术中，非军事化区这一概念通常指的是A．受信网络 B．非受信网络C．内网和外网中的隔离带 D．互联网9．以下不属于Internet的接入操作技术主要应付的入侵者是A．伪装者 B．病毒 C．违法者 D．地下用户10．Kerberos的局限性中，通过采纳基于公钥体制的平安认证方法可以解决的是A．时间同步 B．重放攻击C．口令字猜测攻击 D．密钥的存储11．CA不能提供以下哪种证书A．SET效劳器证书 B．SSL效劳器证书C．平安电子邮件证书 D．个人数字证书12．LDAP效劳器提供A．目录效劳 B．公钥效劳 C．私钥效劳 D．证书效劳13．在PKI的性能要求中，电子商务通信的关键是A．支持多X B．支持多应用 C．互操作性 D．透明性14．依据《建筑与建筑群综合布线系统工程设计标准》(CECS72：97)的要求，计算机机房室温应该保持的温度范围为A．0℃～5℃ B．5℃～10℃C．5℃～l5℃ D．10℃～25℃15．在域内认证中，TGS生成用于Client和Server之间通信的会话密钥Ks发生在A．第1个阶段第2个步骤B．第2个阶段第l个步骤C．第2个阶段第2个步骤D．第3个阶段第l个步骤16．在PKI的性能中，以下哪些效劳是指从技术上保证实体对其行为的认可A．认证 B．数据完整性C．数据保密性 D．不可否认性17．对Internet的攻击的四种类型不包含A．截断信息 B．伪造 C．病毒 D．篡改18．AES支持的密钥长度不可能是A．64 B．128 C．192 D．25619．以下不是计算机病毒主要X的是A．非法拷贝中毒B．引进的计算机系统和软件中带有病毒C．通过Internet传入D．隔离不当20．VPN不能提供的功能是A．加密数据 B．信息认证和身份认证C．提供访问操作 D．滤二、多项选择题：本大题共5小题，每题2分，共10分。

电子商务安全导论（自考全）电子商务安全导论名词解释：1.混合加密系统：是指综合利用消息加密。

数字信封、散列函数和数字签名实现安全性、完整性、可鉴别性和不可否认性。

它成为目前信息安全传送的标准模式，被广泛采用。

4.通行字（Password，也称口令、护字符）：是一种根据已知事务验证身份的方法，也是一种研究和使用最广的身份验证法。

6.C1级：有时也叫做酌情安全保护级，它要求系统硬件中有一定的安全保护，用户在使用前必须在系统中注册。

14.RSA密码算法：是第一个既能用于数据加密也能用于数字签名的算法。

RSA密码体质是基于群Z n中大整数因子分解的困难性。

15.接入限制：表示主体对客体访问时可拥有的权利，接入权要按每一对主体客体分别限定，权利包括读、写、执行等，读写含义明确，而执行权指目标位一个程序时它对文件的查找和执行。

21.加密桥技术：是一个数据库加密应用设计平台，根据应用系统开发环境不同，提供不同接口，实现对不同环境下（不同主机、不同操作系统、不同数据库管理系统、不同国家语言）数据库数据加密以后的数据操作。

22.公钥数字证书：是网络上的证明文件：证明双钥体质中的公钥所有者就是证书上所记录的使用者。

28.数字签名：（也称数字签字、电子签名）在信息安全方面有重要的应用，是实现认证的重要工具，在电子商务系统中是比不可少的。

29.PKI：即“公钥基础设施”，是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。

31.个人数字证书：是指个人使用电子商务应用系统应具备的证书。

44.双连签名：是指在一次电子商务活动过程中可能同时有两个有联系的消息M1和 M2，要对它们同时进行数字签名。

46.中国金融认证中心（CFCA）:是中国人民银行牵头，联合14家全国性商业银行共同建立的国家级权威金融认证机构，是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构。

2018 年 10 月自考《电子商务安全导论》真题选择题部分一、单项选择题：本大题共20 小题，每题 1 分，共20 分。

在每题列出的备选项中只有一项为哪一项最符合题目要求的，请将其选出。

1、称为接见控制保护级其他是A. ClB. B1C. C2D. B22、往常 PKI 的最高管理是经过A. 政策管理机构来表现的B. 证书作废系统来表现的C. 应用接口来表现的D.证书中心CA 来表现的3、 IDEA 加密算法第一将明文分为A. 16 位数据块B. 32 位数据块C. 64 位数据块D. 128 位数据块4、美国的橘黄皮书中给计算机安全的不一样级别拟订了标准，由低到高摆列正确的选项是A.CK Bl 、C2 、B2B. Bl 、 B2 、 Cl 、 C2C.A 、B2 、C2 、DD. Cl 、 C2 、 Bl 、 B2 5、《电气装置安装工程、接地装置施工及查收规范》的国家标准代码是A.GB50174-93B. GB9361-88C. GB2887-89D. GB50169-926、以下提升数据完好性的安全举措中，预防性举措的是A. 归档B. 镜像C. RAIDD. 网络备份7、 SHA 算法输出的哈希值长度为A. 96 比特B. 128 比特C. 160 比特D. 192 比特8、不可以否定业务中，用来保护收信人的是A. 源的不可以否定性B. 递送的不可以否定性C. 提交的不可以否定性D.拜托的不可以否定性9、在密钥管理系统中最中心、最重要的部分是A. 工作密钥B. 数据加密密钥C. 密钥加密密钥D. 主密钥10、在 Kerberos 中， Client 向本 Kerberos 的认证域之外的Server 申请服务的过程分为A. 四个阶段B. 五个阶段C. 六个阶段D. 七个阶段11、点对点地道协议 PPTP 是第几层的地道协议 ?A. 第一层B. 第二层C. 第三层D. 第四层12 、CA 对己经过了有效期的证书采纳的举措是A. 直接删除B. 记入撤消证书表C. 选择性删除D. 不作办理13 、DAC 由资源拥有者分派接入权，在鉴识各用户的基础上实现A. 密码控制B. 智能控制C. 数据控制D. 接入控制14、使用专有软件加密数据库数据的是A. AccessB. DominoC. ExchangeD. Oracle15、在以下安全鉴识问题中，数字署名技术不可以解决的是A. 发送者假造B. 接收者假造1C. 发送者否定D. 接收者否定16 、SET 安全协议要达到的目标主要有A. 三个B. 四个C. 五个D. 六个17、安装在客户端的电子钱包一般是一个A. 独立运转的程序B. 阅读器的插件C. 客户端程序D. 独自的阅读器18、身份认证中的证书的刊行单位是A. 个人B. 政府机构C. 非营利自觉机构D. 认证受权机构19、保证交易各方身份的真切性是经过数字化署名和A. 加密B. 商家认证C. 数字化署名D. SSL20 、以下选项中，哪一项不属于SHECA 证书管理器的操作范围?A. 个证人书的操作B. 服务器证书的操作C. 对他证人书的操作D.对根证书的操作二、多项选择题：本大题共 5 小题，每题 2 分，共 10 分。

2018年10月自考《电子商务法概论》真题选择题部分一、单项选择题：本大题共25小题，每小题1分，共25分。

在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

1、B2G是一种A.企业与消费者之间的电子商务B.消费者与消费者之间的电子商务C.企业与政府方面的电子商务D.企业与企业之间的电子商务2、功能等同原则是指A.商业交易的公平理念B.在本国电子商务活动与国际性电子商务活动的法律待遇上，应一视同仁C.一种将数据电文的效力与纸面形式的功能进行类比的方法D.电子商务对传统口令法和非对称公开密钥法等认证方法，不可厚此薄彼3、我国域名注册实行的原则是A.优先注册B.先申请先注册C.商标注册D.自动注册4、根据我国《计算机信息网络国际联网管理暂行规定》及其《实施办法》，下列说法错误的是A.从事国际联网经营活动的，未取得国际联网经营许可证的，不得从事国际联网经营活动B.从事非经营性活动的互联网接入单位，不必取得国际联网经营许可证C.从事非经营性活动的互联网接入单位，取得国际联网经营许可证，方可接入互联网D.从事国际联网经营活动的，应向有权受理从事国际联网经营活动申请的互联单位主管部门或主管单位领取国际联网经营许可证5、要约邀请是A.以EDI方式订立的合同B.希望他人以电子邮件方式订立合同C.希望他人与自己订立合同D.希望他人向自己发出要约的意思表示6、对于提供格式合同的网站与其用户的情形，下列说法不符合我国《合同法》对格式合同相关规定的是A.提供格式条款的一方应坚持公平原则B.格式合同不得加重对方责任与排除对方主要权利C.对格式合同有两种解释时应当作出有利于提供格式合同一方的解释D.以合理方式提出免责和限制责任条款7、以特定的机构，对电子签名及其签署者的真实性进行验证的具有法律意义的服务即为A.认证B.电子认证C.交叉认证D. PKI体系认证8、对于电子签名主体的责任，我国《电子签名法》采取的原则是A.签名人过错责任B.认证机构过错责任C.签名依赖方过错责任D.相关各方责任分担9、交叉认证就是两个CA安全地交换密钥信息，相互有效地承认A.各自签发的证书的过程B.各自签发的合同的过程C.各自的信息系统的过程D.各自签发的保密协议的过程10、某电子商务认证机构由于工作人员操作疏忽，向两个不同的申请者颁发了完全相同的密钥对，其行为属于A.不可抗力过错B.免责条款规定，无需承担责任C.违反了合同义务，应负违约责任D.不能预见，无法避免的客观事实11、下列选项中，不属于支付命令错误的是A.支付命令认证错误B.支付命令表述错误C.支付命令的错误执行D.错误的支付命令12、下列关于SET协议说法错误的是A.定单信息和个人账号信息隔离B.持卡人和商家相互认证C.可以运行在不同的硬件和操作系统平台上D.只能提供双方认证，无法协调多方面的安全传输和信任关系13、传统税法的基本原则是A.法定原则、中性原则和效率原则B.法定原则、公平原则和中性原则C.法定原则、公平原则和效率原则D.中性原则、公平原则和效率原则14、比特税理论最早诞生于A.美国B.澳大利亚C.加拿大D.荷兰15、电子商务中常用的避税方式是利用A.零关税协议和零税率理论避税B.主体转移、客体转移和避税港等方式避税C.属人原则和属地原则避税D.独立服务器避税16、主机服务提供者是A. Internet Presence ProviderB. Internet Access ProviderC. Internet Content ProviderD. Internet Host Provider17、1999年Intel公司在推出奔腾3处理器中放罝了用以识别用户身份的序列号，这种网络隐私侵权方式属于A.监视软件的滥用B.滥用识别机制C.第三方泄露或共享D. Cookies文件的滥用18、数据用户是指A.拥有个人全部数据的个人和组织B.合法地收集、拥有、控制并使用有关数据者C.仅为一个或一个以上的目的而拥有数据的公司D.个人数据发布机构19、在1988年颁布了《千禧年数字版权法》的国家(地区)是A.欧盟B.英国C.美国D.德国20、TRIPs对商业秘密作出的规定不包括A.受保护的信息作为整体或作为其中内容的确切组合，不是该信息领域人员普遍了解或容易获得的B.因构成秘密而具有的商业价值C.电子商务经营人在经营过程中所使用的新型网络经营方法D.权利人为保密采取了合理措施31、我国《著作权法》将具有独创性的数据库作为受法律保护的作品是A.合作作品B.合成作品C.汇编作品D.演绎作品22、计算机及网络的犯罪黑数是指A.黑客入侵计算机信息系统的频率或次数B.未经发觉或未被追诉或未被惩处的犯罪数C.泛指所有计算机病毒数D.破坏计算机网络系统的黑客人数23、下列属于以计算机及网络为工具实行的传统型犯罪的是A.非法侵入计算机信息系统罪B.非法截获、篡改、删除他人电子邮件C.故意制作、传播破坏性计算机程序罪D.破坏计算机信息系统功能罪24、电子证据的法律地位即指A.电子证据的可采纳性或可接受性B.电子证据以什么样的形式向法庭提交并出示C.任何电子证据能够进入诉讼程序或其他证明活动D.电子证据的计算机记录25、电子证据的证明力是指A.证据必须符合法定的形式，且收集的程序是合法的B.电子证据必须与案件有联系，能证明案件存在的某种事实C.证据在证明待证事实上体现其价值大小与强弱的状态或程度D.证据必须是不以人的意志为转移的客观存在二、多项选择题：本大题共5小题，每小题2分，共10分。

第一章电子商务安全基础商务：是经济领域特别是市场经济环境下的一种社会活动，它涉及货品、服务、金融、知识信息等的交易。

电子商务：是建立在电子技术基础上的商业运作，是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。

电子商务主客体关系分为：1、B2B企业、机构之间2、B2C 企业与消费者之间3、C2C个人用户之间4、B2G企业政府之间。

电子商务的技术要素组成：1、网络2、应用软件3、硬件。

电子商务的常见模式：1、大字报或告示牌模式2、在线黄页簿模式3、电脑空间上的小册子模式4、虚拟百货店模式5、预定或订购模式6、广告推销模式。

因特网的优劣势：1、优势：广袤覆盖及开放结构，由于它是开放结构，许多企业及用户可以按统一的技术标准和较合理的费用连接上网，使网上的主机服务器和终端用户以滚雪球的速度增加，也使其覆盖率增长至几乎无限2、劣势：因特网的管理松散，网上内容难以控制，私密性难以保障，从电子商务等应用看，安全性差也是因特网的又一大缺点。

内域网（Intranet）：是由某一企业或机构利用因特网的技术，即因特网的标准和协议等，建立起来的该企业专用的计算机网络。

防火墙：是一个介乎内域网和因特网其他部分之间的安全服务器。

外域网（Extranet）：用内域网同样的办法建立的一个连接相关企业、单位、机构的专用网络。

EDI的信息传输方式：存储-转发。

电子商务的驱动力：1、信息产品硬件制造商2、信息产品软件厂商3、大型网上服务厂商4、银行及金融机构5、大企业6、政府。

电子商务的安全隐患：1、数据的安全2、交易的安全。

电子商务系统可能遭受的攻击：1、系统穿透2、违反授权原则3、植入4、通信监视5、通信窜扰6、中断7、拒绝服务8、否认9、病毒。

电子商务安全的中心内容：1、商务数据的机密性2、完整性3、商务对象的认证性4、商务服务的不可否认性5、商务服务的不可拒绝性6、访问的控制性等。

产生电子商务安全威胁的原因：1、internet在安全方面的缺陷2、Internet的安全漏洞3、TCP/IP协议极其不安全性4、E-mail，Telnet及网页的不安全性。