电子商务安全期末考试题附答案

期末《电子商务安全》试卷A一、填空题（每空1分，共计20分）1.电子商务面临的安全威胁主要可以分为、、和。

2.加密技术可以分为和两种基本加密体制。

3.利用可以使得签名者无法获悉其所要签发文件的具体内容。

4.从总体看防火墙可以分为、、和四种类型。

5.入侵检测实现一般分为、和三个步骤。

6. 就是根据资源的价值来确定保护它们的适当安全级别。

7.CA发放的证书分为和两类证书。

8.WTLS具备、、和拒绝服务保护四大特性。

二、不定项选择题（下列选项中有1个或者多个是正确的，请选择正确的选项填入括号中，多选、错选和少选均不得分。

每小题2分，共20分）1.攻击电子商务系统的手段包括（）。

A.中断B.窃听C.篡改D.伪造2.数字时间戳包括（）。

A.需要加盖时间戳的文件摘要B.DTS的数字签名C.时间戳水印D.DTS收到文件的日期和时间3.消息的序号和时间性的认证目的是（）。

A.确保信息的完整性B.确认信息发送的宿主C.确认信息发送的源头D.阻止消息的重放攻击4.计算机病毒按存在的介质分类可以分为（）。

A.比特流病毒B.文件病毒C.网络病毒D.引导型病毒5.VPN实现的关键技术包括（）。

A.隧道技术B.加密技术C.QoS技术D.数据包分发技术6.信息系统风险一般可以划分为（）。

A.突发风险B.常规风险C.计算机系统风险D.环境问题7.（）是PKI的重要组成部分。

A.OCSPB.KEAC.CAD.DPV8.计算机病毒可以通过（）进行传播。

A.移动存储设备B.网络平台C.软件下载D.更换电源9.电子政务的信息安全机制包括（）。

A.封闭机制B.支撑机制C.防护机制D.监测和恢复机制10.风险处理计划是（）过程中产生的重要文件。

A.风险应对B.风险识别C.风险预防D.风险评估三、名词解释（每小题4分，共20分）1.密码体制2.消息摘要3.防火墙4.入侵检测5.数字证书四、简答题（每小题7分，共28分）1.利用哈希函数进行数字签名和验证的文件传输过程包括哪些步骤？2.电子商务交易安全具备哪些需求？3.电子商务安全管理主要包括哪些环节？4.手机病毒具有哪些特点？五、案例分析题（每题12分，共12分）中国煤焦数字交易市场中国煤焦数字交易市场（网址：）是国家863计划，科技部“九五”重大攻关项目，国家“流通领域信息化”示范工程，是一个面向市场、服务全国、连接世界的大型电子商务应用典范。

《电子商务安全》期末考试题含答案《电子商务安全》期末考试题一、选择题1、以下哪种协议广泛应用于电子商务中，用于保证数据传输的安全性？ A. SSL B. IPsec C. SET D. Kerberos 答案：A. SSL2、下列哪种攻击方式属于被动攻击？ A. 监听 B. 假冒 C. 拒绝服务 D. 篡改答案：A. 监听3、为了防止电子商务中的欺诈行为，以下哪种方法最有效？ A. 使用强密码 B. 经常更换密码 C. 使用匿名购物 D. 多次购买低价商品答案：A. 使用强密码4、下列哪个标准定义了IPSec协议？ A. IETF B. ISO C. ITU D. IEEE 答案：A. IETF5、在电子商务中，以下哪种支付方式属于最安全的支付方式？ A. 信用卡支付 B. PayPal支付 C. 电汇支付 D. 支票支付答案：B. PayPal支付二、简答题 6. 请简述SET协议的原理和作用。

答案：SET协议是一种安全电子交易协议，主要用于保障在Internet上进行信用卡支付的安全。

SET协议采用了公钥密码体制和X.509数字证书，通过数字签名、加密和消息认证等方式保证信息的安全性。

SET协议主要流程包括订单信息交换、支付信息交换和证书信息交换等步骤，使得商家和银行之间可以安全地进行电子交易。

7、请简述IPSec协议如何保障电子商务的安全。

答案：IPSec协议是一种端到端的安全协议，可以保障电子商务的安全。

IPSec协议通过在IP层上提供安全服务，可以保护数据包在网络传输过程中的完整性、私有性和可用性。

IPSec协议提供了两种主要的加密方式：数据认证和认证头（AH）以及封装安全有效负载（ESP）。

通过这些方式，IPSec可以防止网络攻击、数据泄露和篡改，从而保障电子商务的安全。

71、请简述电子商务中常见的安全问题及其解决方案。

答案：电子商务中常见的安全问题包括黑客攻击、网络钓鱼、身份盗用、数据泄露和电子欺诈等。

电商期末考试题及答案一、单项选择题（每题2分，共20分）1. 电子商务中，B2B模式指的是：A. 商家对商家B. 商家对消费者C. 消费者对消费者D. 商家对政府答案：A2. 在电子商务交易中，以下哪个不是支付方式？A. 信用卡支付B. 第三方支付C. 货到付款D. 现金支付答案：D3. 以下哪个不是电子商务的组成部分？A. 网络基础设施B. 支付系统C. 物流配送D. 传统零售答案：D4. 电子商务中，EDI的含义是：A. 电子数据交换B. 电子直接投资C. 电子文档接口D. 电子设备接口答案：A5. 电子商务中，C2C模式指的是：A. 消费者对消费者B. 消费者对商家C. 商家对消费者D. 商家对商家答案：A6. 下列哪个不是电子商务的优势？A. 成本低B. 覆盖广C. 速度慢D. 信息量大答案：C7. 电子商务中，SSL协议主要用于：A. 数据加密B. 数据解密C. 数据压缩D. 数据备份答案：A8. 以下哪个不是电子商务的法律问题？A. 知识产权保护B. 隐私权保护C. 信息安全D. 物流配送速度答案：D9. 电子商务中，CRM系统的主要作用是：A. 客户关系管理B. 财务管理C. 物流管理D. 人力资源管理答案：A10. 以下哪个不是电子商务的发展趋势？A. 移动电子商务B. 社交电子商务C. 传统零售D. 跨境电商答案：C二、多项选择题（每题3分，共15分）1. 电子商务的主要功能包括：A. 广告宣传B. 咨询洽谈C. 网上支付D. 物流配送答案：ABCD2. 电子商务的支付方式包括：A. 电子钱包B. 电子现金C. 电子支票D. 传统银行转账答案：ABCD3. 电子商务的物流模式包括：A. 自营物流B. 第三方物流C. 共同配送D. 直接配送答案：ABCD4. 电子商务中，信息安全面临的挑战包括：A. 病毒攻击B. 黑客入侵C. 信息泄露D. 网络拥堵答案：ABC5. 电子商务的法律法规包括：A. 电子签名法B. 电子商务法C. 消费者权益保护法D. 反不正当竞争法答案：ABCD三、简答题（每题5分，共20分）1. 简述电子商务与传统商务的主要区别。

电商期末考试题及答案一、选择题（每题2分，共20分）1. 电子商务的核心是：A. 电子支付B. 网络技术C. 商务活动D. 物流配送答案：C2. 以下哪个不是电子商务的类型？A. B2BB. B2CC. C2CD. P2P答案：D3. 电子商务中，EDI代表的是：A. 电子数据交换B. 电子文档交换C. 电子设备接口D. 电子设备驱动答案：A4. 以下哪个不是电子商务的商业模式？A. 订阅模式B. 广告模式C. 拍卖模式D. 传统零售模式答案：D5. 电子商务中，CRM系统的主要作用是：A. 客户关系管理B. 供应链管理C. 库存管理D. 财务管理答案：A6. 以下哪个不是电子商务网站的特点？A. 易于操作B. 信息量大C. 需要高成本维护D. 交互性强答案：C7. 在电子商务中，SSL协议主要用于：A. 数据加密B. 数据传输C. 数据存储D. 数据备份答案：A8. 以下哪个不是电子商务的法律法规？A. 电子签名法B. 电子商务法C. 网络信息安全法D. 知识产权法答案：D9. 电子商务中，搜索引擎优化（SEO）的主要目的是：A. 提高网站访问量B. 降低网站成本C. 提升网站品牌D. 增加网站广告收入答案：A10. 以下哪个是电子商务中常见的风险？A. 市场风险B. 技术风险C. 法律风险D. 所有选项都是答案：D二、简答题（每题10分，共30分）1. 简述电子商务与传统商务的区别。

答案：电子商务与传统商务的主要区别在于交易方式、交易场所、支付手段、物流配送等方面。

电子商务通过互联网进行交易，不受时间和地点的限制，支付手段多样，如电子支付、移动支付等，而传统商务通常需要面对面交易，支付手段相对单一。

2. 描述电子商务中第三方支付平台的作用。

答案：第三方支付平台在电子商务中扮演着重要的角色。

它提供了一个安全、便捷的支付渠道，使得买卖双方的交易更加顺畅。

第三方支付平台还提供了资金托管、信用担保、风险管理等服务，降低了交易风险。

学院202 ~ 202 学年第 学期 《 电子商务 》课程考试试卷（I ）开课二级学院： 经管学院 ，考试时间： 年 月 日 时 考试形式：闭卷□、开卷√，允许带 教材和笔记 入场考生姓名： 学号： 专业： 班级：一、单项选择题（本大题共15小题，每小题1分，共15分）1、（ C ）指利用移动网络的无线连通性，允许各种非PC 设备在电子商务服务器上检索数据，开展交易。

A 因特网电子商务B EDI 电子商务C 移动电子商务D 内联网电子商务 2、下列不属于安全策略内容的是（ D ） A 认证 B 保密 C 数据完整性 D 措施 3、因特网是一个（ D ）A 大型的网络B 国际性组织C 电脑软件D 网络的集合 4、目前最广泛的数字签名是（ A ） A RSA 签名 B DSS 签名 C SSL D SET 5、信用卡主要具有的功能是：（ B ） A 转账结算功能 B 消费信贷功能 C 储蓄功能 D汇兑功能 6、不属于电子支付特征的是（ C ） A 采用数字化的方式进行款项支付。

B 工作环境是基于一个开放的系统平台（因特网）。

C 使用最先进的通信手段，对软、硬件设施要求很高。

D 具有方便、快捷、高效、经济的优势7、MPS 的含义是（ B ）。

A 物料需求计划B 主生产进度计划C 客户管理D 物料供给计划 8、库存按目的分类不包括（ C ） A 经常性库存 B 安全库存 C 成品库存 D 季节性库存9、电子合同按标的的不同可分为：（ B ）。

A 有形信息产品合同和无形信息产品合同B 信息产品合同和非信息产品合同C 信息许可使用合同和信息服务合同D网络产品信息合同和非网络产品信息合同10、EDI翻译软件的作用是（ B ）A 将用户源文件转换成平面文件B 将EDI标准格式转换成用户源文件C 将平面文件转换成EDI标准格式D 将用户源文件转换成EDI标准格式11、水平网站将买方和卖方集合在一个市场中交易，参加交易者一般是（ C ）A.销售软件的企业B.政府的采购部门C.多种行业的企业D.特定行业的企业12、为旅游业同行建立的网上旅游交易会是一种旅游交易平台，其交易形式是（ A ）A B2B B B2CC C2CD C2B13、采用虚拟主机方式建立电子商务网站的显著特点是（ B ）A 投资较大，建立速度慢B 投资较小，建立速度快C 对技术支持要求高D 对硬件配置要求高14、当计算机等设备遇到外部供电系统故障时，可以继续维持其正常运行一段时间的设备是（ D ）A WebB RouterC SwitchD UPS15、EDI软件的基本功能包括格式转换功能、翻译功能和（ C ）A 数据编辑功能B 网络监控功能C 通信功能D 交易功能二、多项选择题 (本大题共10小题，每小题2分，共20分)1、下列说法正确的是（ ABC ）。

电子商务期末考试试卷编号 A一、判断正误正确的在括号内划“√”,错误的划“×”;每小题2分,共30分1、电子商务模式C2C是指消费者对消费者的交易,阿里巴巴网是C2C模式;2、广义电子商务包括狭义电子商务;3、按交易对象划分可以将电子商务分为直接电子商务和绝对电子商务;4、当当网的电子商务模式是C2C模式;5、在淘宝网上开网店销售商品不需要实名注册;6、企业开展电子商务只需要建好自己的网站就可了,不用做推广;7、网络商务信息的特点是时效性强、准确性高、便于存储和检索难度大;8、网络市场调研无时空、地域限制,但费用较高;9、电子商务的三流是指信息流、资金流和物流;10、支付宝是第三方支付产品;11、物流是电子商务的重要组成部分;12、经营一家网店方式主要有：虚实结合、全职经营网店、兼职经营网店;13、对于打印包裹单,我们只能选用激光打印机,激光打印机速度快,噪音小;14、一个成功的创业者离不开激情、敬业、诚信、创新和良好的心态;15、进货渠道可以选择厂家渠道、自己生产假冒品牌商品、批发市场、品牌代理;二、填空题：每空1分,共20分 1、电子商务是指利用_______________实现整个贸易过程中各阶段贸易活动的电子化;2、电子商务交易主体主要有____________、____________和____________;3、根据不同主体之间的电子商务活动,人们常把电子商务分为____________、____________、____________、B2G 等类型;4、B2C 是__________对__________的电子商务模式;5、请写出三个知名的电子商务网站_______________、________________和_______________6、淘宝网的网址是：_____________________________________________;7、移动电子商务是指利用_____________、_____________等无线终端设备开展的电子商务活动;8、数码相机中“小花”开启时,是_____________模式,拍摄时需要_____________快门实现自动对焦;9、物流模式可以分为：_____________、_____________ 、_____________ ; 三、单项选择题请将正确的选项填写在括号内;每小题2分,共20分1、以下不是网络广告形式的是A 图形类广告B 搜索引擎广告C 户外广告牌D 文字链接广告2、以下 不是网络银行与传统银行相比的业务优势;A降低银行经营成本B扩大客户群体C向客户提供多种类、个性化服务D客服人员热情服务3、以下是第三方支付产品的是A支付宝B中国银行C邮政储蓄D电子现金4．为保证电子商务活动的正常进行,通常采用来相互证明各自的身份及对一项数据电文内容信息的认可;A电子邮箱账号 B电子指纹 C 数字签名 D IP地址5、下面表示企业与政府机构之间电子商务的是AB2B BB2C CB2G DC2C6．网络客户反馈信息通常都是以方式传递的;A 电话B E-mailC 上门访问 D邮局邮件7．电子商务交易涉及的商品形态,以下不是无形商品的是 ;A 电子出版物B 手机C 软件D 电子贺卡8、阿里巴巴是下面哪种电子商务模式AB2B BB2C CB2G DC2C9、以下不属于商品拍摄时需要用到的摄影器材是A 数码照相机B 打印机C 三角架D 反光板10、以下不适合在网店中销售的是A 书籍B 衣服C 手机D 挖掘机四、简答题,每小题5分,共10分1、请写出在淘宝网开设店铺的一般步骤;2、请写出常见的快递公司及第三方物流存在的问题五、简述题,每小题20分,共20分李明想在淘宝网开设网店,但他不知道如何操作,请你从组织货源、硬件准备、软件准备、网店营销等方面做介绍;参考答案一、判断正误√×1、×2、√3、×4、×5、×6、×7、√8、×9、√10√11、√12√13×14√15×一、填空题1、广义电子商务狭义电子商务2、银行商家消费者 CA中心3、企业消费者政府4、B2B B2C C2C5、门户网站电子零售商6、总体经营目标互联网7、任何时间任何地点任何方式8、电子货币类电子信用卡类电子支票类9、企业消费者10、淘宝阿里巴巴京东11、12\手机平板电脑三、单项选择题1、C2、D3、A4、C5、C6、B7、B8、A9、B10\D四、简答题1、淘宝网拍拍网易趣网2、利用第三方电子商务平台应用独立网店系统自建网站3、硬件准备：可以上网的计算机、扫描仪、数码相机、联系电话、传真机软件准备：基本的上网操作技能、熟练收发电子邮件、熟练运用聊天工具、学会使用word软件基本的网站设计软件、学会使用图片处理软件4、不受时空限制、富媒体、交互式、个性化、成长性、整合性、超前性、高效性、经济性、技术性五、简述题略。

山东英才职业技工学校2016-2017学年第二学期《电子商务安全导论》期末考试标准答题纸一、单项选择题(本大题共20小题，每小题1分，共20分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

错涂、多涂或未涂均无分。

1．下列选项中不属于．．．Internet攻击类型的是A．截断信息 B.伪造C．纂改 D.磁盘损坏2．RAS算法中的密钥的数目为A．1个 B.2个C．3个 D.4个3．三重DES加密算法是A．用2个密钥对明文进行2次加密B.用2个密钥对明文进行3次加密C．用3个密钥对明文进行2次加密D.用3个密钥对明文进行3次加密4．MD-5散列算法是A．经过4轮运算，每轮又要进行4步迭代运算B.经过4轮运算，每轮又要进行16步迭代运算C.经过16轮运算，每轮又要进行4步迭代运算D.经过16轮运算，每轮又要进行16步迭代运算5．下列选项中不能．．保证数据完整性的措施是A．镜像技术 B.有效防毒C．及时备份 D.隧道技术6．下列选项中不属于．．．VPN的优点的是A．传输速度快 B.网络结构灵活C．管理简单 D.成本较低7．主体和客体按普通、秘密、机密、绝密划分，进行权限和流向控制的策略是A．最小权益策略 B.最小泄露策略C．多级安全策略 D.立体控制策略8．在通行字的设计中，使用通行短语代替通行字可以提高安全性，而将易于记忆的足够长的短语变换为较短的随机性密钥的技术是A．对称加密 B.非对称加密C．双重加密 D.哈希加密9．Verisign划分的数字证书等级中，针对服务器的是A．等级1 B.等级2C．等级3 D.等级410．认证机构通过电子证书机制来保证网上通信的合法身份，其提供的服务不包括．．．A．证书颁发 B.证书更新C．证书吊销 D.证书制作11．提交的不可否认性保护的是A．发信人 B.收信人C．传输通道运营方 D.第三方中介12．1996年提出的对电子商务具有重大实用价值和深远影响的两个标准协议是A．SSL和SET B.SET和SEPPC．SSL和TLS D.TCP和IPl3．下列选项中，不属于．．．CFCA体系结构的是A．根CA B.目录CAC．政策CA D.运营CA14．SHECA证书的非对称加密算法密钥长度是A．256位 B.512位C．1024位 D.2048位15．安全等级中称为访问控制保护级的是A．C1 B.C2C．D1 D.D216．UPS的作用是A．防止病毒入侵 B.防止病毒交叉感染C．防止突然停电造成中断 D.防止非授权用户进入17．在数据加密方法中，将加密方法嵌DBMS的源代码的是A．使用加密软件加密数据 B.使用专用软件加密数据库数据C．加密桥技术 D.加密卡技术l8．使用中国银行的网上银行时，需要插入U盾进行身份认证，这种身份识别手段属于A．所知 B.所有C．个人特征 D.加密特征19．PKI的构成中，制定证书政策和证书使用规定的机构是A．政策管理机构PMA B.政策审批机构PAAC．证书管理机构CA D.单位注册机构ORA20．SSL协议可以插入到Internet的应用协议中，它位于Internet TCP／IP协议的哪个协议之上?A．TCP B.IPC．FTP D.HTTP二、多项选择题(本大题共5小题，每小题2分，共l0分)在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

电子商务期末考试卷及其答案电子商务期末考试卷一、单项选择题（每小题2分，共30分）1、下列哪一项不是电子商务的定义要素？（） A. 电子商务交易的对象 B. 电子商务交易的过程 C. 电子商务交易的内容 D. 电子商务交易的方式2、下列哪一项不是电子商务的分类？（） A. B2B电子商务 B. B2C 电子商务 C. C2C电子商务 D. O2O电子商务3、下列哪一项不是电子商务的安全技术？（） A. 数据加密技术 B. 数字签名技术 C. 防火墙技术 D. 电子商务认证技术4、下列哪一项不是网络营销的优势？（） A. 低成本 B. 全球化 C. 个性化 D. 高效率5、下列哪一项不是搜索引擎优化（SEO）的关键字？（） A. 标题标签 B. 关键词标签 C. 描述标签 D. H标签6、下列哪一项不是社交电商的优点？（） A. 社交化营销更加精准B. 可以快速传播品牌C. 可以实现O2O模式D. 可以提高商品价格7、下列哪一项不是网上银行的风险？（） A. 技术风险 B. 操作风险 C. 市场风险 D. 传统业务风险8、下列哪一项不是网络广告的优点？（） A. 覆盖面广 B. 交互性强 C. 效果可评估 D. 不受时空限制9、下列哪一项不是B2C电子商务平台的核心竞争力？（） A. 商品种类丰富 B. 价格优势 C. 用户体验良好 D. 服务质量优良10、下列哪一项不是移动电子商务的特点？（） A. 全球化特点 B. 无缝集成特点 C. 高度安全特点 D. 灵活多变特点二、多项选择题（每小题3分，共30分）1、电子商务的优势有哪些？（） A. 提高商务效率 B. 扩大市场机会 C. 提高企业竞争力 D. 降低交易成本 E. 提高客户满意度2、网络营销的方式有哪些？（） A. 搜索引擎营销 B. 博客营销 C. 微博营销 D. 微信营销 E. 信息发布营销3、下列哪些是B2C电子商务平台的功能？（） A. 在线商品目录管理 B. 在线价格管理 C. 在线支付管理 D. 在线订单管理 E. 在线评论管理4、电子商务的安全技术包括哪些？（） A. 数据加密技术 B. 数字签名技术 C. 防火墙技术 D. 反病毒技术 E. 电子商务认证技术5、O2O电子商务的优势有哪些？（） A. 可以线上预约，线下体验，节省时间成本 B. 可以将线上用户引导至线下，扩大市场规模 C. 可以实现商家精准营销，降低营销成本 D. 可以增加用户粘性，提高用户转化率 E. 可以提高商品价格，增加商家利润6、下列哪些是移动电子商务的特点？（） A. 全球化特点，方便跨国交易 B. 无缝集成特点，实现随时随地交易 C. 高度的便携性特点，方便随时随地访问 D. 高度安全特点，保障用户的隐私和安全 E. 灵活多变的特点，可以满足用户的个性化需求。

电子商务安全期末考试题附答案电子商务安全期末考试A卷一、选择题（单选）下列选项中属于双密钥体制算法特点的是（C）算法速度快 B.适合大量数据的加密 C.适合密钥的分配与管理D.算法的效率高实现数据完整性的主要手段是（D）对称加密算法 B.非对称加密算法 C.混合加密算法 D.散列算法【哈希函数压缩函数消息摘要杂凑函数数字指纹】数字签名技术不能解决的安全问题是（C）第三方冒充 B.接收方篡改 C.传输安全4.病毒的重要特征是(B)隐蔽性 B.传染性 C.破坏性 D.可触发性在双密钥体制的加密和解密过程中，要使用公共密钥和个人密钥，它们的作用是（A）公共密钥用于加密，个人密钥用于解密 B.公共密钥用于解密，个人密钥用于加密 C.两个密钥都用于加密 D.两个密钥都用于解密在一次信息传递过程中，为实现传送的安全性、完整性、可鉴别性和不可否认性，这个过程采用的安全手段是（B）双密钥机制 B.数字信封 C.双联签名 D.混合加密系统一个密码系统的安全性取决于对（A）密钥的保护 B.加密算法的保护 C.明文的保护 D.密文的保护在防火墙使用的存取控制技术中对所有进出防火墙的包标头内容进行检查的防火墙属于（A）包过滤型 B.包检检型 C.应用层网关型 D.代理服务型电子商务的安全需求不包括（B）[机密性、完整性、认证性、有效性、匿名性、不可抵赖]可靠性 B.稳定性 C.真实性 D.完整性SSL握手协议包含四个主要步骤，其中第二个步骤为（B）客户机Hello B.服务器Hello C.HTTP数据流 D.加密解密SET安全协议要达到的目标主要有（C）【机密性、保护隐私、完整性、多方认证、标准性】三个 B.四个 C.五个 D.六个下面不属于SET交易成员的是（B）持卡人 B.电子钱包 C.支付网关 D.发卡银行X205证书包含许多具体内容，下列选项中不包含在其中的是（C）版本号 B.公钥信息 C.私钥信息 D.签名算法身份认证中的证书由（D）政府机构 B.银行发行 C. 企业团体或行业协会 D.认证授权机构发行目前发展很快的基于PKI的安全电子邮件协议是（A）A. S/MIME B．POP C．SMTP D.IMAP选择题（多选）下列属于单密钥体制算法的有（AC）DES B.RSA C.AES D.SHA下列公钥——私钥对的生成途径合理的有（BCD）网络管理员生成 B.CA生成C.用户依赖的、可信的中心机构生成D.密钥对的持有者生成防火墙不能解决的问题包括（BCE）非法用户进入网络 B.传送已感染病毒的文件或软件C.数据驱动型的攻击D.对进出网络的信息进行过滤E．通过防火墙以外的其它途径的攻击PKI技术能有效的解决电子商务应用中的哪些问题（ABC）全选A.机密性B.完整性C.不可否认性D．存取控制E．真实性20.SET要达到的主要目标有(ACDE)A.信息的安全传输B.证书的安全发放C.信息的相互隔离D.交易的实时性E.多方认证的解决填空：1. SSL可用于保护正常运行于TCP上的任何应用协议，如_HTTP__、__FTP_、SMTP或Telnet 的通信。

《电子商务安全技术》期末试卷一、判断题（共5小题，每题2分，共10分）1.采用先进可靠的安全技术，可以消除计算机信息系统的脆弱性。

（） [判断题] *对错(正确答案)2.为了避免计算机病毒的感染和传播，通常应从预防和清除两方面着手。

（） [判断题] *对(正确答案)错3.电子商务所涉及的关键技术主要有∶Internet技术、Web技术、数据库技术、企业信息系统，信息交换技术、信息安全技术、电子支付技术等。

（） [判断题] *对(正确答案)错4.数字证书又名数字凭证，它是仅用电子手段来证实用户的身份。

（） [判断题] *对错(正确答案)5. DES算法可以由一块集成电路实现加密和解密功能。

（） [判断题] *对(正确答案)错二、单项选择题（共15小题，每题4分，共60分）1、第一个比较完善的公开密钥算法是（）。

[单选题] *A. RSA(正确答案)B.DESC. ElgamalD.PGP2、计算机病毒是一段可运行的程序，它一般（）。

[单选题] *A，作为一个文件B.作为一段数据C.不作为单独文件(正确答案)D.作为一段资料3、计算机系统的实体安全是指保证（）安全。

[单选题] *A.安装的操作系统B.操作人员C.计算机系统硬件(正确答案)D.计算机硬盘内的数据4、 PGP 软件的用途有（）。

[单选题] *A.加密重要文件和电子邮件EB.为文件做数字签名，以防被篡改和伪造C.管理各种密钥D.以上都是(正确答案)5、持卡人给商家发送订购信息和自己的付款账户信息，但不想让商家看到自己的付款账户信息，也不想让处理商家付款信息的第三方看到订货信息，可以采用（）。

[单选题] *A.双联签名(正确答案)B.团体签名C.多重签名D.不可争辩签名6、网络互联的主要途径有（）。

[单选题] *A.有线和无线(正确答案)B.分组交换网和国际专线C.调制解调器D.ADSL7、消息验证码MAC具有的功能是（）。

[单选题] *A.数据的完整性(正确答案)B.数据的机密性C.数据的不可否认性D.以上都是8、防火墙对（）没有保护作用。

期末考试模拟题三课程名称：__电子商务信息安全考试形式：一填空题（每空1分，合计20分）1.PKI系统由：________、________、________、________、________等五个基本部分组成。

2.分组密码RIJNDAEL的轮函数的四个不同的计算部件分别是：________、________、________和________。

3.杀毒软件的作用通常包括________、________、________三种功能。

4.SET和SSL分别是哪一层协议________、________。

5.PKI/公钥是提供公钥加密和数字签字服务的安全基础平台，目的是管理________和________。

6.病毒的特征包括非授权可执行性、_______、_______、潜伏性、表现性或破坏性、可触发性。

7.基本RSA的安全性是基于________这个数学难题。

8.电子投票协议所使用的特殊签名方案是________。

二单项选择题（每题2分，合计20分）1.从技术上来看，计算机安全问题包括实体的安全、运行环境的安全和（）。

A.软件系统的安全B.数据库的安全C.硬件平台的安全D.信息的安全2.数字签名可以解决的安全鉴别问题不包括（）。

A.发送者伪造B．接受者伪造C．发送者否认D．接收方否认3.IDEA采用的三种基本运算中不包括（）。

A．异或B．模加C．模减D．模乘4.密钥管理中最棘手的问题是（）。

A．系统的初始化B．分配和存储C．备份／恢复D．吊销和销毁5.与散列值的概念不同的是（）。

A．哈希值B．密钥值C．杂凑值D．消息摘要6.既是信息安全技术的核心，又是电子商务的关键和基础技术的是（）。

A．PKIB．SETC．SSLD．ECC7.以下描述不正确的是（）。

A.在没有防火墙的环境中，网络安全性完全依赖于主系统安全性B.只有经过选择的协议才能通过防火墙C.防火墙不能控制对网点系统的访问D．防火墙是提供实施和执行网络访问安全策略的工具8.属于非对称密码体制算法的有（）。

电子商务安全期末复习题1一、单项选择题在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.TCP/IP 协议安全隐患不包括( )A.拒绝服务B.顺序号预测攻击C.TCP 协议劫持入侵D.设备的复杂性2.IDEA 密钥的长度为( )A.56B.64C.124D.1283.在防火墙技术中，内网这一概念通常指的是( )A.受信网络B.非受信网络C.防火墙内的网络D.互联网4.《计算机场、地、站安全要求》的国家标准代码是( )A.GB57104-93B.GB9361-88C.GB50174-88D.GB9361-935.在Kerberos 中，Client 向本Kerberos 的认证域以内的Server 申请服务的过程分为几个阶段?( )A.三个B.四个C.五个D.六个6.信息安全技术的核心是( )A.PKIB.SETC.SSLD.ECC7.Internet 接入控制不．能．对付以下哪类入侵者? ( )A.伪装者B.违法者C.内部用户D.地下用户8.CA 不．能．提供以下哪种证书? ( )A.个人数字证书B.SSL服务器证书C.安全电子邮件证书D.SET服务器证书9.我国电子商务走向成熟的重要里程碑是( )A.CFCAB.CTCAC.SHECAD.RCA10.通常为保证商务对象的认证性采用的手段是( )A.信息加密和解密B.信息隐匿C.数字签名和身份认证技术D.数字水印11.关于Diffie-Hellman 算法描述正确的是( )A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议C.中间人看不到任何交换的信息D.它是由第三方来保证安全的12.以下哪一项不．在．证书数据的组成中? ( )A.版本信息B.有效使用期限C.签名算法D.版权信息13.计算机病毒的特征之一是( )A.非授权不可执行性B.非授权可执行性C.授权不可执行性D.授权可执行性14.在Kerberos 中，Client 向本Kerberos 认证域外的Server 申请服务包含几个步骤? ( )A.6B.7C.8D.915.属于PKI 的功能是( )A.PAA，PAB，CAB.PAA，PAB，DRAC.PAA，CA，ORAD.PAB，CA，ORA16.MD-4 散列算法中输入消息可以任意长度，但要进行分组，其分组的位数是( )A.64B.128C.256D.51217.SHA 的含义是( )A.加密密钥B.数字水印C.安全散列算法D.消息摘要二、多项选择题在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。

电商期末考试题及答案.doc一、单项选择题（每题1分，共10分）1. 电子商务的核心是：A. 电子支付B. 信息流C. 物流D. 商流答案：D2. 以下哪个不是电子商务的类型？A. B2BB. B2CC. C2CD. P2P答案：D3. 网上支付中，使用最广泛的支付方式是：A. 信用卡支付B. 电子钱包C. 银行转账D. 货到付款答案：A4. 以下哪个不是电子商务的优势？A. 交易成本低B. 交易效率高B. 交易范围广D. 交易风险大答案：D5. 电子商务的“三流”不包括：A. 信息流B. 资金流C. 物流D. 人流答案：D6. 以下哪个不是电子商务的法律问题？A. 知识产权保护B. 网络隐私权C. 网络安全D. 物流配送答案：D7. 电子商务的交易模式中，C2C代表的是：A. 消费者对消费者B. 消费者对企业C. 企业对消费者D. 企业对企业答案：A8. 以下哪个不是电子商务的支付工具？A. PayPalB. AlipayC. WeChat PayD. QQ答案：D9. 电子商务中的“最后一公里”问题主要指的是：A. 物流配送的最后一个环节B. 产品生产C. 产品销售D. 产品推广答案：A10. 以下哪个不是电子商务的发展趋势？A. 个性化定制B. 移动电商C. 跨境电商D. 线下交易答案：D二、多项选择题（每题2分，共10分）1. 电子商务的组成要素包括：A. 商家B. 客户C. 网络D. 物流答案：ABCD2. 电子商务的支付方式包括：A. 银行转账B. 信用卡支付C. 第三方支付D. 货到付款答案：ABCD3. 电子商务的法律问题主要包括：A. 合同法B. 知识产权法C. 消费者权益保护法D. 网络安全法答案：ABCD4. 电子商务的交易模式包括：A. B2BB. B2CC. C2CD. O2O答案：ABCD5. 电子商务的发展趋势包括：A. 个性化定制B. 移动电商C. 跨境电商D. 智能化答案：ABCD三、判断题（每题1分，共5分）1. 电子商务的交易过程完全在线上完成。

《电子商务安全》试卷及答案一、单项选择题(本大题共20小题，每小题1分，共20分)1．美国的橘黄皮书中为计算机安全的不同级别定义了ABCD四级，其中C级又分了子级，由低到高的是（ A ）A．C1，C2 B．C2，C1 C．C1，C2，C3 D．C3，C2，C12．下列属于单钥密码体制算法的是（ A ）A．RC—5加密算法 B．RSA密码算法 C．ELGamal密码体制D．椭圆曲线密码体制3．第一个既能用于数据加密，又能用于数字签名的加密算法是（ D ）A．DES加密 B．IDEA加密 C．RC—5加密D．RSA加密4．下列选项中不是．．散列函数的名字的是（ A ）A．数字签名 B．数字指纹 C．压缩函数 D．杂凑函数5．SHA算法压缩后的输出值长度为（ A ）A．128比特 B．160比特 C．264比特D．320比特6．《建筑内部装修设计防火规范》的国家标准代码是（ D ）A．GB50174—93 B．GB9361—88 C．GB50169—92 D．GB50222—957．计算机病毒最重要的特征是（ B ）A．隐蔽性B．传染性 C．潜伏性D．破坏性8．Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于（ C ）A．服务器 B．通行字C．时钟D．密钥9．数字证书的作用是证明证书用户合法地拥有证书中列出的（ D ）A．私人密钥 B．加密密钥 C．解密密钥D．公开密钥10．LDAP服务器提供（ A ）A．目录服务 B．公钥服务 C．私钥服务D．证书服务11．下列服务器中不是．．CA的组成的是（ B ）A．安全服务器B．PKI服务器 C．LDAP服务器 D．数据库服务器12．下列选项中，不属于．．．有影响的提供PKI服务的公司的是（ D ）A．Baltimore公司 B．Entrust公司 C．VeriSign公司D．Sun公司13．密钥管理的目的是维持系统中各实体的密钥关系，下列选项中不属于．．．密钥管理抗击的可能威胁的是（ A ）A．密钥的遗失 B．密钥的泄露 C．密钥未经授权使用D．密钥的确证性的丧失14．SET协议确保交易各方身份的真实性的技术基础是数字化签名和（ B ）A．加密B．商家认证 C．客户认证D．数字信封15．下列选项中不是．．接入控制功能的是（ C ）A．阻止非法用户进入系统 B．允许合法用户进入系统C．防止用户浏览信息 D．使合法人按其权限进行各种信息活动16．MAC的含义是（ C ）A．自主式接入控制 B．数据存取控制C．强制式接入控制D．信息存取控制17．VPN的优点不包括．．．（ D ）A．成本较低 B．结构灵活 C．管理方便 D．传输安全18．使用专用软件加密数据库数据时，这一类专用软件的特点是将加密方法嵌入（ A ）A．DBMS的源代码 B．应用程序源代码 C．操作系统源代码D．数据19．支持无线PKI的证书是（ A ）A．CFCA手机证书 B．CTCA数字证书 C．SHECA证书D．CHCA证书20．CTCA目前提供的安全电子邮件证书的密钥位长为（ D ）A．64位 B．128位 C．256位D．512位二、多项选择题(本大题共5小题，每小题2分，共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。

电子商务安全题库有答案电子商务安全题库有答案一、单项选择题（每题1分，共30分）1.按密钥类型分割，加密算法分成等距密钥加密算法和非对称密钥加密算法。

2.电子商务的安全风险主要来自于。

a．信息传输风险b.信用风险c.管理风险d.以上都就是3.对信息传达的反击主要整体表现为。

a.中断（干扰）b.截取（窃听）c.篡改d.伪造e.以上都是4.反击毁坏信息的机密性。

a.中断（干扰）b.截取（窃听）c.篡改d.伪造5.攻击破坏信息的完整性。

a.中断（阻碍）b.撷取（监听）c.盗用d.假造6.反击毁坏信息的可用性。

a.中断（干扰）b.截取（窃听）c.篡改d.伪造7.攻击破坏信息的真实性。

a.中断（阻碍）b.撷取（监听）c.盗用d.假造8.现代加密技术的算法就是。

a.官方的b.保密的c.对用户保密d.只有加密系统知道。

9.对称密钥算法加密和解密使用。

a．一把密钥b.密钥对，一个加密则用另一个解密c.相同密钥或实质相同的密钥d.两把密钥10.非对称密钥算法加密和解密使用。

a．一把密钥b.密钥对，一个加密则用另一个解密c.相同密钥或实质相同的密钥d.两把密钥11.des就是算法。

a.等距密钥加密b.非对称密钥加密c.公开密钥加密d.私有密钥加密12.ras就是算法。

a.等距密钥加密b.非对称密钥加密c.单一密钥加密d.私有密钥加密13.des算法是分组加密算法，分组长度为64bit，密钥长度为。

a.56bitb.64bitc.128bitd.64byte14.des算法就是分组加密算法，分组长度为。

a.56bitb.64bitc.128bitd.64byte15.ras算法加密模式用①加密，用②解密。

a.传送方私钥b.传送方公钥c.发送方私钥d.发送方公钥16.ras算法验证模式用①加密，用②解密。

a.发送方私钥b.发送方公钥c.接收方私钥d.接收方公钥17.多层密钥系统中密钥系统的核心就是。

a.工作密钥b.密钥加密密钥c.主密钥d.公开密钥。