电子商务支付与安全第二版第二章答案

电子商务概论（第二版）课后习题答案第一章电子商务导论一、选择题1．企业间网络交易是电子商务的哪一种基本形式（ D ）。

A．G2B B．G2CC．B2C D．B2B2．使用新的计算机技术、网络技术、通信技术改变传统商务模式的活动称为（ C ）。

A．商务经营B．商务策划C．电子商务D．信息管理3．传统商务运作过程可以分为三个部分：信息流、物流和（ C ）。

A．数据流B．知识流C．资金流D．企业流4．电子商务活动的核心是（ B ）。

A．商务活动B．人C．计算机D．信息技术二、问答题1．对于电子商务的产生，你认为最重要的前提条件是什么？请说明你的理由。

答题要点：电子商务产生的前提条件：计算机的广泛应用；网络的普及和成熟；信用卡的普及及应用和政府的支持和推动。

2．借鉴电子商务的发展，你找出科技在商业领域的运用与发展和在军事领域运用和发展的时间关系了吗？这是一个普遍规律吗？答题要点：依据时间发展规律寻找联系，军事应用成熟后该技术多会在民用领域普及。

3．如果你身处我国电子商务发展的雏形期，你会做什么？从现在的视角看，当时的你会成功吗？答题要点：根据个人情况设想。

4．选择一个你熟悉的企业或者商店，思考如果它使用电子商务应如何构建信息流、资金流和物流。

答题要点：在理解信息流、物流和资金流的基础上，结合实际论述。

第二章电子商务中的网络技术一、选择题1．企业内联网的英文是（ A ）。

A．Intranet B．InternetC．Extranet D．E-mail2．在OSI参考模型中能实现路由选择功能的层是（ C ）。

A．传输层B．应用层C．网络层D．数据链路层3．OSI/RM有（ D ）层。

A．4 B．5C．6 D．74．以下属于C类IP地址的是（ C ）。

A．184.12.15.6 B．140.117.11.2C．193.141.15.163 D．23.34.23.15．电子数据交换的简称（ B ）。

A．EFT B．EDIC．NET D．EC二、问答题1．互联网技术的发展与电子商务的发展之间存在什么关联？答题要点：电子商务的发展依托与互联网技术的发展，结合具体实际展开论述。

第二章电子商务安全的技术保障主要内容与重点本章主要讲述以下4部分的内容：（1）防火墙技术：通过对防火墙的概念及分类进行阐述，并分别介绍了滤型防火墙(Packet Filter)、代理服务器型防火墙(Proxy Service)以及复合型防火墙(Hybrid)、物理隔绝技术的工作原理和特点，并阐述入侵检测技术、安全扫描技术，了解电子商务安全的技术保障手段。

（2）加密技术：主要介绍加密技术的概念，了解对称密码体制、公钥密码体制、PKI 加密技术、数字签名技术的工作原理，准确掌握主要的加密体系。

（3）电子认证技术：简要概述电子认证技术，并重点介绍了客户认证、身份认证、通过电子认证服务机构认证、带有数字签名和数字证书的加密系统和在线身份认证模式，从而对电子认证技术有一个较为全面的理解。

（4）电子商务交易系统安全：首先对电子商务交易系统存在的安全问题进行分析，并从电子商务网站、用户、资源及访问控制角度对电子商务交易系统的安全管理进行阐述，并提出了电子商务交易系统网络层安全解决方法及应用层安全解决方案。

通过本章的学习，学生应系统掌握电子商务安全的技术保障措施及工作原理。

学习流程本章学习流程见图2-1。

图2-1 学习流程考核要点提示1.防病毒技术包括哪几方面内容，包括哪些关键技术。

（1）防火墙技术：所谓防火墙，就是在内部网(如Intranet)和外部网(如互联网)之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，由其进行检查和连接。

它是一个或一组网络设备系统和部件的汇集器，用来在两个或多个网络间加强访问控制、实施相应的访问控制策略，力求把那些非法用户隔离在特定的网络之外，从而保护某个特定的网络不受其他网络的攻击，但又不影响该特定网络正常的工作。

根据对防火墙技术的综合分析，还可以将其分为包过滤型防火墙(Packet Filter)和代理服务器型防火墙(Proxy Service)两大类型，以及最近几年来将上述两种类型的防火墙加以结合而形成的新产物——复合型防火墙(Hybrid)。

《电子商务安全与支付》考纲、试题、答案一、考试说明《电子商务安全与支付》是电子商务的分支学科，它主要针对翻新的网络破坏和犯罪形式，新的安全技术不断出现和被采用，有力地保障了电子商务的正常开展，本门课程重点探讨信息系统安全防范技术、虚拟专用网络技术、数据备份与灾难恢复技术、安全交易加密技术、安全交易认证技术、安全交易协议技术等问题，同时涉及交易系统安全管理，介绍电子商务安全的相关法律和电子商务安全解决方案。

本课程闭卷考试，满分100分，考试时间90分钟。

考试试题题型及答题技巧如下：一、单项选择题 (每题2分，共20分)二、多选选择题 (每题3分，共15分)三、名词解释题 (每题5分，共20分)四、简答题（每题9分，共27分）答题技巧：能够完整例举出所有答题点，不需要全部展开阐述，适当展开一些，但一定要条理清晰，字迹工整，结构明朗。

五、分析题 (每题9分，共18分)答题技巧：对所考查的问题进行比较详尽的分析，把握大的方向的同时要尽可能的展开叙述，对问题进行分析，回答问题要全面，同时注意书写流畅、条理清晰。

二、复习重点内容第1章电子商务安全概述1. 网络攻击的分类（重点掌握）：WEB欺骗、网络协议攻击、IP欺骗、远程攻击2.电子商务的安全性需求（了解）：有效性、不可抵赖性、严密性3.因特网的主要安全协议（了解）：SSL协议、S-HTTP协议、 SET 协议4. 数字签名技术、防火墙技术（了解）第2章信息系统安全防范技术、1.电子商务的安全性需求（重点掌握）：有效性、不可抵赖性、严密性2. 计算机病毒按入侵方式分为操作系统型病毒、文件型病毒（了解）3.计算机病毒的传播途径（重点掌握）：（1）因特网传播：①通过电子邮件传播，②通过浏览网页和下载软件传播，③通过及时通讯软件传播；（2）局域网传播；（3）通过不可转移的计算机硬件设备传播；（4）通过移动存储设备传播;(5)无线设备传播。

4.特洛伊木马种类（重点掌握）：破坏型特洛伊木马、破坏型特洛伊木马、远程访问型特洛伊木马、键盘记录型特洛伊木马5.常规的计算机病毒的防范措施（重点掌握）：（1）建立良好的安全习惯；（2）关闭或删除系统中不需要的服务；（3）经常升级操作系统的安全补丁；（4）使用复杂的密码;(5)迅速隔离受感染的计算机；（6）安徽专业的防病毒软件进行全面监控；（7）及时安装防火墙6. 防火墙的类型（重点掌握）：包过滤防火强、代理服务器防火墙7. 防火墙的安全业务（重点掌握）：用户认证、域名服务、邮件处理、IP安全保护第3章虚拟专用网络技术1. VPN网络安全技术包括（了解）：隧道技术、数据加解密技术、秘钥管理技术、设备身份认证技术。

2021年国家开放大学电大电子支付与安全形考任务2答案形考任务2手机银行（WAP）的身份确认工具只能为（）。

正确答案是：a.电子银行口令卡借助于移动网络与移动通信技术完成各种金融服务的电子银行是（）。

正确答案是：c.手机银行3A服务方式中不包括（）。

正确答案是：d.任何对象有关电子钱包(E-wallet)说法错误的是（）。

正确答案是：d.不能帮助持卡人管理用于SET购买的银行卡帐户并存储购买信息下列选项中不属于电子银行业务的是（）。

正确答案是：d.银行柜台中国第一家网络银行是（）。

正确答案是：a.中国银行（）是连接银行网络与Internet，用于完成两者之间的通信、协议转换和进行数据加解密，以保护银行内部安全的服务器。

正确答案是：b.支付网关自助银行的设计原则包括（）。

正确答案是：c.个性化原则我国第一家开展网上个人理财业务的银行是()。

正确答案是：b.招商银行（）是网络银行的第三阶段。

正确答案是：c.网上银行下列信用卡种类中由我国国内银行发行的是（）。

正确答案是：c.太平洋卡信用支付业务交易过程中，买家支付的资金并不直接转付给卖家，而是先转付到中间帐户上，此笔转账称为()。

正确答案是：d.预支付电子货币主要特征不包括（）方面。

正确答案是：a.通用性电子支票在使用过程中，需要通过()来鉴定电子支票的真伪。

正确答案是：d.验证中心下列选项中不属于电子汇兑系统的是（）。

正确答案是：c.订货信息系统在支付全过程的两个层次中，既参与支付服务系统的活动，也参与支付资金清算系统的活动的是()。

正确答案是：c.商业银行电子支付是指电子交易的当事人，使用安全电子支付手段，通过()进行的货币支付活动。

正确答案是：b.网络目前，电子支付存在的最关键的问题是（）。

正确答案是：d.安全问题尽管信用卡相对于传统货币有不少优越性，但由于不具有现金所具有的（），它并不能取代现金。

正确答案是：d.匿名性目前应用最为广泛的电子支付方式是()。

第一章电子商务安全概述一．电子商务的功能包括哪些方面？1.企业业务组织，2.信息发布与广告宣传，3.咨询洽谈，4.网上订购，5.网上支付，6.网上金融与电子账户，7.信息服务传递，8.意见征询和调查统计，9.交易管理。

二．电子商务的安全要素包括哪些方面？电子商务的安全要素有以下四点：1.有效性、真实性；2.机密性；3.数据的完整性；4.可靠性、不可抵赖性。

三．网络支付的安全需求包括哪些方面？网络支付的安全需求包括以下几个方面：1.数据的私有性和安全性；2.数据的完整性；3.通信交易和存取要求的合法性；4.不可抵赖性；5.可审查性；6.系统可控性；7.认证性；8.不可拒绝性；9.匿名性；10.原子性。

第二章电子商务安全技术一．软件系统的安全维护策略有哪些？1．从基本做起，及时安装系统补丁；2．安装和设置防火墙；3．安装网络杀毒软件；4．关闭不需要的服务和端口；5．定期对服务器进行备份；6．账号和密码保护；7．监测系统日志。

二、常见的几种网络入侵方法有哪些？1.通过伪装发动攻击；2.利用开放端口漏洞发动攻击；3.通过木马程序进行入侵或发动攻击；4.嗅探器和扫描攻击；三. 数据安全的特点包括哪些方面？1. 保密性（secrecy）2.完整性（Integrity）3.可用性（Availability）一、加密技术有哪些分类？1.对称加密技术；2.非对称加密技术。

二、电子商务中加密技术的应用体现在哪些方面？1.对称加密和非对称加密相结合；2.消息摘要；3.数字信封；4.数字签名；5.数字证书；6.数字时间戳。

一、身份认证的方式包括哪些？1.静态密码认证；2.动态口令认证；B Key认证；4.生物识别技术；5.CA认证。

二、数字证书的种类包括哪些？1.个人身份证书；2.企业或机构身份证书；3.支付网关证书；4.服务器证书；5.企业或机构代码签名证书。

三、PKI技术的信任服务包含哪些方面？1.认证；2.支持密钥管理；3.完整性与不可否认。

第一章综合练习参考答案一、单项选择题1-5 C B C B B6-10C A A A B二、多项选择题1. ABCD2.ABCD3.ABCD4.ABC5.ABC6.ABCD7.ABC8.ABD9.ABD10.ABD三、判断题1-5对错对错错6-10 错错对错对四、简答题1．企业商务活动的基本特征是什么？(1)从事商品交换的活动。

(2)涉及商品的交换、买卖和再分配，包含商品物理上的位移过程。

商务活动涉及产品(Production)、服务(Service)、资金(Money)及相关的信息(Information) 等的交易。

商务活动在两个或两个以上的实体之间完成。

而参与交易的实体之间，通过一定的商务规则或者契约，规范其行为和交易过程。

因此，参与商务活动的实体之间是通过有形的商品或无形的商品(如服务、信息)等联系在一起的。

2．电子商务系统与传统的EDP、MIS、DSS有什么异同？电子商务系统仍然是计算机系统，它与传统的电子数据处理系统EDP、MIS及DSS，在某些开发技术上有一定的共同之处，但是还有很多差异。

EDP主要涉及到与企业生产相关的事务（如财务统计、银行转账等）；MIS 则主要服务于企业的管理层面，它在EDP 系统之上通过生产数据的收集、转换和加工，进而完成企业的信息管理、统计、分析、控制，辅助企业的管理活动；DSS 主要是针对企业决策过程中面临的一些半结构化或者非结构化的问题，利用现代数学、管理科学和信息科学的技术方法，通过推理、模拟等手段，在不完备或者不确定的条件下，对最终面对的决策问题提供决策的参考依据，它主要面对的是企业的决策者。

从系统功能上分析，电子商务系统不仅支持企业内部的生产与管理，例如ERP、SCM和CRM，而且支持企业通过Internet进行的商务活动，例如企业形象宣传、网络订单管理、网络支付管理等。

从信息系统服务的范围及对象分析，传统信息系统主要服务于企业内部特定的客户，例如MIS主要用以满足企业管理人员管理的需要。

电⼦商务安全与管理第⼆版课后习题答案关键术语第⼀章电⼦商务安全导论1)电⼦商务安全问题：主要涉及信息的安全、信⽤的安全、安全的管理问题以及安全的法律法规保障问题。

2)完整性：防⽌信息在传输过程中丢失、重复及⾮法⽤户对信息的恶意篡改。

3)电⼦商务系统安全：从计算机信息系统的⾓度来阐述电⼦商务系统的安全，认为电⼦商务系统的安全是由系统实体安全、系统运⾏安全和系统信息安全这三个部分组成。

4)认证性：确保交易信息的真实性和交易双⽅⾝份的合法性。

5)电⼦商务安全保障：电⼦商务安全需要⼀个完整的保障体系，应当采⽤综合防范的思路，从技术、管理、法律等⽅⾯去认识、去思考，并根据我国的实际和国外的经验，提出⾏之有效的综合解决的办法和措施。

6)可控性：保证系统、数据和服务能由合法⼈员访问，保证数据的合法使⽤。

7)保密性：保护机密信息不被⾮法取存以及信息在传输过程中不被⾮法窃取8)不可否认性：有效防⽌通信或交易双⽅对已进⾏的业务的否认。

第⼆章：1.链路——链路加密链路加密(⼜称在线加密)是传输数据仅在物理层前的数据链路层进⾏加密。

接收⽅是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进⾏，直⾄到达⽬的地。

2.对称加密称加密⼜叫秘密密钥加密，其特点是数据的发送⽅和接收⽅使⽤的是同⼀把密钥，即把明⽂加密成密⽂和把密⽂解密成明⽂⽤的是同⼀把密钥。

3、节点加密节点加密是指每对节点共⽤⼀个密钥，对相邻两节点间（包括节点本⾝）传送的数据进⾏加密保护。

尽管节点加密能给⽹络数据提供较⾼的安全性，但它在操作⽅式上与链路加密是类似的：两者均在通信链路上为信息提供安全性；都在中间节点先对信息进⾏解密，然后进⾏加密。

4、公开密钥加密不对称加密⼜叫做公开密钥加密，需要采⽤两个在数学上相关的密钥对——公开密钥和私有密钥来对信息进⾏加解密。

5、端——端加密端—端加密允许数据在从源点到终点的传输过程中始终以密⽂形式存在。

采⽤端到端加密(⼜称脱线加密或包加密),消息在被传输时到达终点之前不进⾏解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。

第2章试题答案（1）简述网络物理安全包含哪几方面？答：物理安全是指保护计算机设备、网络以及其他设施免遭地震、水灾、火灾、有害气体或其他环境事故（如辐射污染等）以及人为行为导致的破坏的措施和过程，是在物理介质层次上对信息系统中使用、存储和传输的数据的安全保护。

主要包含三个方面：1、环境安全；2、设备安全；3、媒体安全。

（2）什么是操作系统漏洞，会对用户造成哪些不良影响？答：操作系统漏洞即某个程序（包括操作系统）在设计时未考虑周全，当程序遇到一个看似合理但实际无法处理的问题时，引发的不可预见的错误。

系统漏洞又称安全缺陷，会对用户造成如下不良后果：1、如漏洞被恶意用户利用，会造成信息泄漏，如黑客攻击网站即利用网络服务器操作系统的漏洞；2、对用户操作造成不便，如不明原因的死机和丢失文件等。

（3）数据库安全的重要性有哪些？答：1、保护敏感信息和数据资产；2、数据库同系统紧密相关并且更难正确地配置和保护；3、网络和操作系统的安全被认为非常重要，但是却不这样对待数据库服务器；4、少数的数据库安全漏洞不仅威胁数据库安全，也可能威胁到操作系统甚至其他可信任系统的安全；5、数据库是电子商务、ERP系统和其他重要的商业系统的基础。

（4）简述数据库系统安全包含哪两个方面？各有什么含义？答：数据库系统安全，包括系统运行安全和系统信息安全两个方面，其含义为：第一层是指系统运行安全，它包括：1、法律、政策的保护，如用户是否有合法权利，政策是否允许等；2、物理控制安全，如机房内服务器安全，机房门禁系统等；3、硬件运行安全；4、操作系统安全，如数据文件是否保护等；5、灾害、故障恢复；6、死锁的避免和解除；7、电磁信息泄漏防止。

第二层是指系统信息安全，它包括：1、用户身份标识；2、用户身份鉴别；3、用户存取权限控制；4、数据存取权限和方式的控制；5、审计跟踪；6、数据加密。

（5）Web服务协议栈都包含哪些协议？答：HTTP: Hyper Text Transfer Protocol ，超文本传输协议；SMTP: Simple Mail Transfer Protocol，简单邮件传输协议；SOAP: Simple Object Access Protocol ，简单对象访问协议；WSDL：Web Services Description Language，Web服务描述语言；UDDI：Universal Description, Discovery and Integration，统一描述，发现和集成。

国家开放大学《电子支付与安全》网上形考作业2题目1安全的电子支付需要达到的要求不包括：（）A. 信息的防抵赖性?B. 交易各身份的认证C. 支付传输的安全性D. 信息的可读写性正确答案是：信息的可读写性题目2目前应用最广泛的公开密钥的算法是（）。

A. DES算法B. RSA算法C. IDEA算法D. RS4算法正确答案是：RSA算法题目3电子支付协议主要有SSL协议和（）。

A. RSA协议B. SET协议C. BOT协议D. DES协议正确答案是：SET协议题目4用户密码按时间或使用次数不断变化，一次一密是指（）认证方式。

A. IC认证方式B. 用户名/密码方式C. 生物特征认证D. 动态口令正确答案是：动态口令题目5（）采用软硬件相结合，一次一密强双因子认证模式。

A. 动态口令B. IC认证方式C. 移动数字证书认证D. 生物特征认证正确答案是：移动数字证书认证题目6我国电子支付面临的安全风险不包括：（）A. 法律风险B. 管理风险C. 市场风险D. 技术风险正确答案是：市场风险题目7电子商务相关密码技术不包括：（）A. 非数学的安全理论和技术B. 密匙C. 非对称加密体制???D. 对称加密体制?正确答案是：密匙题目8在电子支付过程中，实现身份认证的方法不包括以下哪项：（）A. 签名B. 用户名/密码方式??C. IC卡认证D. 动态口令正确答案是：签名题目9SSL协议不包括：（）A. 客户认证B. SSL链路上数据的完整性C. 服务器认证D. 对客户、商家、银行之间的认证正确答案是：对客户、商家、银行之间的认证题目10电磁辐射造成的数据丢失或信心泄露属于（）。

A. 网络安全风险B. 系统的安全风险C. 物理安全风险D. 应用风险正确答案是：物理安全风险题目11PKI公钥基础设施基本组成部分包括：（）和证书信任方。

A. 证书库（CR）B. 认证中心（CA）C. 证书申请者D. 注册机构（RA）正确答案: 证书申请者, 注册机构（RA）, 认证中心（CA）, 证书库（CR）题目12中国银监会对电子银行业务实施（）。