《电子商务安全》期末考试题旗舰版

期末《电子商务安全》试卷A一、填空题（每空1分，共计20分）1.电子商务面临的安全威胁主要可以分为、、和。

2.加密技术可以分为和两种基本加密体制。

3.利用可以使得签名者无法获悉其所要签发文件的具体内容。

4.从总体看防火墙可以分为、、和四种类型。

5.入侵检测实现一般分为、和三个步骤。

6. 就是根据资源的价值来确定保护它们的适当安全级别。

7.CA发放的证书分为和两类证书。

8.WTLS具备、、和拒绝服务保护四大特性。

二、不定项选择题（下列选项中有1个或者多个是正确的，请选择正确的选项填入括号中，多选、错选和少选均不得分。

每小题2分，共20分）1.攻击电子商务系统的手段包括（）。

A.中断B.窃听C.篡改D.伪造2.数字时间戳包括（）。

A.需要加盖时间戳的文件摘要B.DTS的数字签名C.时间戳水印D.DTS收到文件的日期和时间3.消息的序号和时间性的认证目的是（）。

A.确保信息的完整性B.确认信息发送的宿主C.确认信息发送的源头D.阻止消息的重放攻击4.计算机病毒按存在的介质分类可以分为（）。

A.比特流病毒B.文件病毒C.网络病毒D.引导型病毒5.VPN实现的关键技术包括（）。

A.隧道技术B.加密技术C.QoS技术D.数据包分发技术6.信息系统风险一般可以划分为（）。

A.突发风险B.常规风险C.计算机系统风险D.环境问题7.（）是PKI的重要组成部分。

A.OCSPB.KEAC.CAD.DPV8.计算机病毒可以通过（）进行传播。

A.移动存储设备B.网络平台C.软件下载D.更换电源9.电子政务的信息安全机制包括（）。

A.封闭机制B.支撑机制C.防护机制D.监测和恢复机制10.风险处理计划是（）过程中产生的重要文件。

A.风险应对B.风险识别C.风险预防D.风险评估三、名词解释（每小题4分，共20分）1.密码体制2.消息摘要3.防火墙4.入侵检测5.数字证书四、简答题（每小题7分，共28分）1.利用哈希函数进行数字签名和验证的文件传输过程包括哪些步骤？2.电子商务交易安全具备哪些需求？3.电子商务安全管理主要包括哪些环节？4.手机病毒具有哪些特点？五、案例分析题（每题12分，共12分）中国煤焦数字交易市场中国煤焦数字交易市场（网址：）是国家863计划，科技部“九五”重大攻关项目，国家“流通领域信息化”示范工程，是一个面向市场、服务全国、连接世界的大型电子商务应用典范。

《电子商务安全》期末考试题含答案《电子商务安全》期末考试题一、选择题1、以下哪种协议广泛应用于电子商务中，用于保证数据传输的安全性？ A. SSL B. IPsec C. SET D. Kerberos 答案：A. SSL2、下列哪种攻击方式属于被动攻击？ A. 监听 B. 假冒 C. 拒绝服务 D. 篡改答案：A. 监听3、为了防止电子商务中的欺诈行为，以下哪种方法最有效？ A. 使用强密码 B. 经常更换密码 C. 使用匿名购物 D. 多次购买低价商品答案：A. 使用强密码4、下列哪个标准定义了IPSec协议？ A. IETF B. ISO C. ITU D. IEEE 答案：A. IETF5、在电子商务中，以下哪种支付方式属于最安全的支付方式？ A. 信用卡支付 B. PayPal支付 C. 电汇支付 D. 支票支付答案：B. PayPal支付二、简答题 6. 请简述SET协议的原理和作用。

答案：SET协议是一种安全电子交易协议，主要用于保障在Internet上进行信用卡支付的安全。

SET协议采用了公钥密码体制和X.509数字证书，通过数字签名、加密和消息认证等方式保证信息的安全性。

SET协议主要流程包括订单信息交换、支付信息交换和证书信息交换等步骤，使得商家和银行之间可以安全地进行电子交易。

7、请简述IPSec协议如何保障电子商务的安全。

答案：IPSec协议是一种端到端的安全协议，可以保障电子商务的安全。

IPSec协议通过在IP层上提供安全服务，可以保护数据包在网络传输过程中的完整性、私有性和可用性。

IPSec协议提供了两种主要的加密方式：数据认证和认证头（AH）以及封装安全有效负载（ESP）。

通过这些方式，IPSec可以防止网络攻击、数据泄露和篡改，从而保障电子商务的安全。

71、请简述电子商务中常见的安全问题及其解决方案。

答案：电子商务中常见的安全问题包括黑客攻击、网络钓鱼、身份盗用、数据泄露和电子欺诈等。

电子商务安全期末复习题电子商务安全期末复习题（1）一、单项选择题1.TCP/IP协议安全隐患不包括( D )A.拒绝服务B.顺序号预测攻击C.TCP协议劫持入侵D.设备的复杂性2.在防火墙技术中，内网这一概念通常指的是( A )A.受信网络B.非受信网络C.防火墙内的网络 D.互联网3.在Kerberos中，Client向本Kerberos的认证域以内的Server 申请服务的过程分为几个阶段?( A )A.三个B.四个C.五个 D.六个4.信息安全技术的核心是( A )A.PKIB.SETC.SSLD.ECC5.Internet接入控制不能对付以下哪类入侵者? ( C )A.伪装者B.违法者C.内部用户 D.地下用户6.CA不能提供以下哪种证书? ( D )A.个人数字证书B.SSL服务器证书C.安全电子邮件证书D.SET服务器证书7.通常为保证商务对象的认证性采用的手段是( C )A.信息加密和解密B.信息隐匿C.数字签名和身份认证技术D.数字水印8.以下哪一项不在证书数据的组成中? ( D )A.版本信息B.有效使用期限C.签名算法D.版权信息9.计算机病毒的特征之一是( B )A.非授权不可执行性B.非授权可执行性C.授权不可执行性D.授权可执行性10.在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤? ( C )A.6B.7C.8D.911.SHA的含义是( C )A.加密密钥B.数字水印C.安全散列算法 D.消息摘要12.对身份证明系统的要求之一是( D )A.具有可传递性B.具有可重用性C.示证者能够识别验证者D.验证者正确识别示证者的概率极大化13.阻止非法用户进入系统使用( C )A.病毒防御技术B.数据加密技术C.接入控制技术D.数字签名技术14.以下不是数据库加密方法的是( C )A.使用加密软件加密数据B.使用专门软件加密数据C.信息隐藏D.用加密桥技术15．HTTPS是使用以下哪种协议的HTTP?( A )A．SSL B．SSH C．Security D．TCP16．身份证明系统应该由几方构成?( B )A． 2 B． 3 C．4 D．517.在某些情况下，服务器在建立SSL连接时，要证实用户身份，将使用（ B ）A.客户证书B.服务器证书C.安全邮件证书D.CA证书18.如果要保证多厂商在电子商务交易中建立信任关系，PKI必须具备的最关键的通信特性是（ A ）A.数据完整性B.不可否认性C.数据保密性D.互操作性19.SSL协议是通过什么来验证通信双方身份的?（ D ）A.密钥B.证书C.X.500D.X.50920.实现源的不可否认业务，在技术手段上必须要有（ C ）A.加密措施B.反映交易者的身份C.数字签名功能D.通行字机制二、名词解释题1. SSL协议：是基于TCP/IP的安全套接层（Secure Sockets Layer）协议，由Netscape开发，是服务器与客户机之间安全通信的加密机制，用一个密钥加密在SSL连接上传输的数据。

期末考试模拟题四课程名称：__电子商务信息安全考试形式：一填空题（每空1分，合计20分）1.数字证书可以分为________、________、________等三种。

2.计算机网络中协议包含三个部分：________、________和________。

3.物流信息技术包括：EDI、GPS、商品条码和________射频技术等。

4.________和________统称为信息的载体。

5.密码体制有________________和________________。

6.现代流密码的设计思想来源于古典密码中的________。

7.防火墙产品可分为________、________和________等三大类。

8.SET和SSL分别是哪一层协议________、________。

9.SSL安全协议提供的三方面的安全服务是：________________、________________、________________。

二单项选择题（每题2分，合计20分）1.证实服务器的身份和公钥的是（）。

A.客户证书B．服务器证书C．CA证书D．安全邮件证书2.SET通过（）确保数据的完整性。

A.加密方式B．数字化签名C．商家认证D．特殊的协议和消息3.外网指的是（）。

A.防火墙内的网络B．受信网络C．非受信网络D．局域网4.PKI的保密性服务采用了（）机制。

A．数字信封B．时间戳C．数字签名D．混合加密系统5.电子邮件的应用层协议是（）。

A.FTP和HTTPB.SMTP和POPC.ARP和RAPPD.TCP和IP6.下面哪一个不是防火墙的主要组成部分素（）。

A.网关B.电子邮件C.过滤器D.TCP/IP协议7.下述对HTML的描述哪个不正确？（）。

A.通过HTML可以连接互联网上所有资源B.可被任何文本编辑器读取C.可用于各种不同的操作系统上D.HTML标签只能成对出现8.电子商务按照交易对象分类，可分为（）。

电子商务安全期末复习题单项选择题：1、电子商务应用中的风险不包括（）问题A. 病毒和黑客攻击B. 操作系统安全漏洞C. 有效性D. 敏感性E. 实用性D2、Internet上的电子商务安全不涉及（）问题A. 通信可靠性B. 敏感信息保密C. SET协议的私钥保密D. 追踪和监控交易过程E. 控制资金流和物流C3、PKI技术中的X.509证书使用了不同于XML中的（）进行描述A. 数据表达B. 存储格式C. ASN.1语言D. 扩展性E. 高度结构化 C4、DES算法的标准分组长度、真实用到的加密密钥长度、迭代轮次、每次迭代用到的字密钥长度分别为（）A. 56、56、8、56B. 64、56、16、48C. 64、56、15、48D. 64、56、16、46 E. 128、56、16、48 B5、现代密码学的主题不是（）A. 秘密性B. 真实性C. 抵赖性D. 完整性E. CA E6、在IP报头的各个字段中，哪一个作用是：该位置1时表示不分段，置0时允许分段。

（）CA．AF B．CF C．DF D．MF7、在IP报头的各个字段中，哪一个作用是：表示后面还有一分段，除了最后一个分段，所有分段的该标识置为1。

（）DA．AF B．CF C．DF D．MF8、FTP文件传输应用在客户/服务环境。

请求机器启动一个FTP客户端软件，这就给目标文件服务器发出一个请求。

通常，这个请求被送到端口（）。

C A．20 B．22 C．21 D．239、每台连接到以太网上的计算机都有一个唯一的（）位以太网地址。

C A．53 B．32 C．48 D．1610、Ping命令的选项中（）表示定义echo数据包大小。

CA．-t B．-a C．-l D．-n11、（）命令用来跟踪一个报文从一台计算机到另一台计算机所走的路径。

DA．finger B．ping C．host D．tracert12、为了使过滤器难以探测到，要将一个TCP头分成几个数据包的扫描技术是（）A．TCP connect()扫描B．TCP SYN扫描C．TCP FIN扫描D．IP段扫描D13、以下不属于常用的代理服务器软件的是（）。

电子商务安全期末考试A卷一、选择题（单选）1.下列选项中属于双密钥体制算法特点的是（C）A.算法速度快B.适合大量数据的加密C.适合密钥的分配与管理D.算法的效率高2.实现数据完整性的主要手段是（D）A.对称加密算法B.非对称加密算法C.混合加密算法D.散列算法【哈希函数压缩函数消息摘要杂凑函数数字指纹】3.数字签名技术不能解决的安全问题是（C）A.第三方冒充B.接收方篡改C.传输安全4.病毒的重要特征是(B)A.隐蔽性B.传染性C.破坏性D.可触发性5.在双密钥体制的加密和解密过程中，要使用公共密钥和个人密钥，它们的作用是（A）A.公共密钥用于加密，个人密钥用于解密B.公共密钥用于解密，个人密钥用于加密C.两个密钥都用于加密D.两个密钥都用于解密6.在一次信息传递过程中，为实现传送的安全性、完整性、可鉴别性和不可否认性，这个过程采用的安全手段是（B）A.双密钥机制B.数字信封C.双联签名D.混合加密系统7.一个密码系统的安全性取决于对（A）A.密钥的保护B.加密算法的保护C.明文的保护D.密文的保护8.在防火墙使用的存取控制技术中对所有进出防火墙的包标头内容进行检查的防火墙属于（A）A.包过滤型B.包检检型C.应用层网关型D.代理服务型9.电子商务的安全需求不包括（B）[机密性、完整性、认证性、有效性、匿名性、不可抵赖]A.可靠性B.稳定性C.真实性D.完整性10.SSL握手协议包含四个主要步骤，其中第二个步骤为（B）A.客户机HelloB.服务器HelloC.HTTP数据流D.加密解密11.SET安全协议要达到的目标主要有（C）【机密性、保护隐私、完整性、多方认证、标准性】A.三个B.四个C.五个D.六个12.下面不属于SET交易成员的是（B）A.持卡人B.电子钱包C.支付网关D.发卡银行13.X205证书包含许多具体内容，下列选项中不包含在其中的是（C）A.版本号B.公钥信息C.私钥信息D.签名算法14.身份认证中的证书由（D）A.政府机构B.银行发行C. 企业团体或行业协会D.认证授权机构发行15.目前发展很快的基于PKI的安全电子邮件协议是（A）A. S/MIME B．POP C．SMTP D.IMAP二、选择题（多选）16.下列属于单密钥体制算法的有（AC）A.DESB.RSAC.AESD.SHA17.下列公钥——私钥对的生成途径合理的有（BCD）A.网络管理员生成B.CA生成C.用户依赖的、可信的中心机构生成D.密钥对的持有者生成18.防火墙不能解决的问题包括（BCE）A.非法用户进入网络B.传送已感染病毒的文件或软件C.数据驱动型的攻击D.对进出网络的信息进行过滤E．通过防火墙以外的其它途径的攻击19.PKI技术能有效的解决电子商务应用中的哪些问题（ABC）全选A.机密性B.完整性C.不可否认性D．存取控制E．真实性20.SET要达到的主要目标有(ACDE)A.信息的安全传输B.证书的安全发放C.信息的相互隔离D.交易的实时性E.多方认证的解决三、填空：1. SSL可用于保护正常运行于TCP上的任何应用协议，如 _HTTP__、__FTP_、SMTP或Telnet的通信。

《电子商务安全技术》期末试卷一、判断题（共5小题，每题2分，共10分）1.采用先进可靠的安全技术，可以消除计算机信息系统的脆弱性。

（） [判断题] *对错(正确答案)2.为了避免计算机病毒的感染和传播，通常应从预防和清除两方面着手。

（） [判断题] *对(正确答案)错3.电子商务所涉及的关键技术主要有∶Internet技术、Web技术、数据库技术、企业信息系统，信息交换技术、信息安全技术、电子支付技术等。

（） [判断题] *对(正确答案)错4.数字证书又名数字凭证，它是仅用电子手段来证实用户的身份。

（） [判断题] *对错(正确答案)5. DES算法可以由一块集成电路实现加密和解密功能。

（） [判断题] *对(正确答案)错二、单项选择题（共15小题，每题4分，共60分）1、第一个比较完善的公开密钥算法是（）。

[单选题] *A. RSA(正确答案)B.DESC. ElgamalD.PGP2、计算机病毒是一段可运行的程序，它一般（）。

[单选题] *A，作为一个文件B.作为一段数据C.不作为单独文件(正确答案)D.作为一段资料3、计算机系统的实体安全是指保证（）安全。

[单选题] *A.安装的操作系统B.操作人员C.计算机系统硬件(正确答案)D.计算机硬盘内的数据4、 PGP 软件的用途有（）。

[单选题] *A.加密重要文件和电子邮件EB.为文件做数字签名，以防被篡改和伪造C.管理各种密钥D.以上都是(正确答案)5、持卡人给商家发送订购信息和自己的付款账户信息，但不想让商家看到自己的付款账户信息，也不想让处理商家付款信息的第三方看到订货信息，可以采用（）。

[单选题] *A.双联签名(正确答案)B.团体签名C.多重签名D.不可争辩签名6、网络互联的主要途径有（）。

[单选题] *A.有线和无线(正确答案)B.分组交换网和国际专线C.调制解调器D.ADSL7、消息验证码MAC具有的功能是（）。

[单选题] *A.数据的完整性(正确答案)B.数据的机密性C.数据的不可否认性D.以上都是8、防火墙对（）没有保护作用。

期末考试模拟题三课程名称：__电子商务信息安全考试形式：一填空题（每空1分，合计20分）1.PKI系统由：________、________、________、________、________等五个基本部分组成。

2.分组密码RIJNDAEL的轮函数的四个不同的计算部件分别是：________、________、________和________。

3.杀毒软件的作用通常包括________、________、________三种功能。

4.SET和SSL分别是哪一层协议________、________。

5.PKI/公钥是提供公钥加密和数字签字服务的安全基础平台，目的是管理________和________。

6.病毒的特征包括非授权可执行性、_______、_______、潜伏性、表现性或破坏性、可触发性。

7.基本RSA的安全性是基于________这个数学难题。

8.电子投票协议所使用的特殊签名方案是________。

二单项选择题（每题2分，合计20分）1.从技术上来看，计算机安全问题包括实体的安全、运行环境的安全和（）。

A.软件系统的安全B.数据库的安全C.硬件平台的安全D.信息的安全2.数字签名可以解决的安全鉴别问题不包括（）。

A.发送者伪造B．接受者伪造C．发送者否认D．接收方否认3.IDEA采用的三种基本运算中不包括（）。

A．异或B．模加C．模减D．模乘4.密钥管理中最棘手的问题是（）。

A．系统的初始化B．分配和存储C．备份／恢复D．吊销和销毁5.与散列值的概念不同的是（）。

A．哈希值B．密钥值C．杂凑值D．消息摘要6.既是信息安全技术的核心，又是电子商务的关键和基础技术的是（）。

A．PKIB．SETC．SSLD．ECC7.以下描述不正确的是（）。

A.在没有防火墙的环境中，网络安全性完全依赖于主系统安全性B.只有经过选择的协议才能通过防火墙C.防火墙不能控制对网点系统的访问D．防火墙是提供实施和执行网络访问安全策略的工具8.属于非对称密码体制算法的有（）。

电子商务安全期末复习题1一、单项选择题在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.TCP/IP 协议安全隐患不包括( )A.拒绝服务B.顺序号预测攻击C.TCP 协议劫持入侵D.设备的复杂性2.IDEA 密钥的长度为( )A.56B.64C.124D.1283.在防火墙技术中，内网这一概念通常指的是( )A.受信网络B.非受信网络C.防火墙内的网络D.互联网4.《计算机场、地、站安全要求》的国家标准代码是( )A.GB57104-93B.GB9361-88C.GB50174-88D.GB9361-935.在Kerberos 中，Client 向本Kerberos 的认证域以内的Server 申请服务的过程分为几个阶段?( )A.三个B.四个C.五个D.六个6.信息安全技术的核心是( )A.PKIB.SETC.SSLD.ECC7.Internet 接入控制不．能．对付以下哪类入侵者? ( )A.伪装者B.违法者C.内部用户D.地下用户8.CA 不．能．提供以下哪种证书? ( )A.个人数字证书B.SSL服务器证书C.安全电子邮件证书D.SET服务器证书9.我国电子商务走向成熟的重要里程碑是( )A.CFCAB.CTCAC.SHECAD.RCA10.通常为保证商务对象的认证性采用的手段是( )A.信息加密和解密B.信息隐匿C.数字签名和身份认证技术D.数字水印11.关于Diffie-Hellman 算法描述正确的是( )A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议C.中间人看不到任何交换的信息D.它是由第三方来保证安全的12.以下哪一项不．在．证书数据的组成中? ( )A.版本信息B.有效使用期限C.签名算法D.版权信息13.计算机病毒的特征之一是( )A.非授权不可执行性B.非授权可执行性C.授权不可执行性D.授权可执行性14.在Kerberos 中，Client 向本Kerberos 认证域外的Server 申请服务包含几个步骤? ( )A.6B.7C.8D.915.属于PKI 的功能是( )A.PAA，PAB，CAB.PAA，PAB，DRAC.PAA，CA，ORAD.PAB，CA，ORA16.MD-4 散列算法中输入消息可以任意长度，但要进行分组，其分组的位数是( )A.64B.128C.256D.51217.SHA 的含义是( )A.加密密钥B.数字水印C.安全散列算法D.消息摘要二、多项选择题在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。

1.MAC：由只有通信双方知道的秘密密钥K来控制的消息的散列值。

2.数字信封:用对称密码体制的密钥加密明文，而用公钥密码体制的公钥加密这个对称密钥。

3.数字证书：就是公钥证书,包含有用户身份信息、用户公钥以及一个可信第三方认证机构CA的数字签名的数据文件，其中CA的数字签名可以确保用户公钥的真实性。

4.PKI:公钥基础设施通常简称PKI。

所谓PKI就是一个以公钥技术为基础的，提供和实施安全服务的具有普适性的安全基础设施。

5.PDRR:电子商务安全是在安全策略的指导下，由保护、检测、响应和恢复四个环节组成.6.SQL注入攻击：攻击者可以在表单或URL地址栏中提交一段畸形的SQL代码，作为用户输入传递给服务器使其能够对服务器端数据库直接进行命令操作。

特点：广泛性、技术难度不高、危害性大。

7.VPN：虚拟专用网络是利用Internet将物理上分布在不同地点的内部网络安全的连接起来，或将一个或多个远程用户与内部网络安全的连接在一起，从而可将远程用户、企业分支机构、公司业务合作伙伴的内部网络联接起来，构成一个扩展了的企业内部网。

8.单点登录技术：简称SSO，是指用户只需向网络进行一次身份认证，以后再无需另外验证身份，便可访问所有被授权的网络资源。

9.替代和置换：假设明文消息中的每个字母不是同时移动相同的位数，而是根据一张替代表使用随机替换，则在一个明文消息中，每个A可以替换成B~Z中的任意字母，B也可以替换成A或C~Z中的任意字母。

置换密码通过改变明文消息中各元素出现的相对位置，但明文消息元素本身的取值不变。

乘积密码：是以某种方式连续执行两个或多个密码交换。

10.IPSec协议主要功能：①认证IP报文的来源儿②保证IP数据包的完整性③确保IP报文的内容在传输过程中未被读取④确保认证报文没有重复⑤实现不可否认性11.电子支付的支付方式：电子现金、电子支票、电子信用卡，微支付1.电子商务安全要素：机密性（信息不被泄露给非授权用户）、完整性（信息是未被篡改的）、不可抵赖性（信息的收发双方不能否认曾经受发过信息）、即时性（在规定的时间内完成服务）、真实性（确保对方的真实信息和身份的来源是真的）、访问控制（对访问者访问资源时的权限控制）、可用性（访问者需要的时候是可用的）。

电商期末考试题及答案.doc一、单项选择题（每题1分，共10分）1. 电子商务的核心是：A. 电子支付B. 信息流C. 物流D. 商流答案：D2. 以下哪个不是电子商务的类型？A. B2BB. B2CC. C2CD. P2P答案：D3. 网上支付中，使用最广泛的支付方式是：A. 信用卡支付B. 电子钱包C. 银行转账D. 货到付款答案：A4. 以下哪个不是电子商务的优势？A. 交易成本低B. 交易效率高B. 交易范围广D. 交易风险大答案：D5. 电子商务的“三流”不包括：A. 信息流B. 资金流C. 物流D. 人流答案：D6. 以下哪个不是电子商务的法律问题？A. 知识产权保护B. 网络隐私权C. 网络安全D. 物流配送答案：D7. 电子商务的交易模式中，C2C代表的是：A. 消费者对消费者B. 消费者对企业C. 企业对消费者D. 企业对企业答案：A8. 以下哪个不是电子商务的支付工具？A. PayPalB. AlipayC. WeChat PayD. QQ答案：D9. 电子商务中的“最后一公里”问题主要指的是：A. 物流配送的最后一个环节B. 产品生产C. 产品销售D. 产品推广答案：A10. 以下哪个不是电子商务的发展趋势？A. 个性化定制B. 移动电商C. 跨境电商D. 线下交易答案：D二、多项选择题（每题2分，共10分）1. 电子商务的组成要素包括：A. 商家B. 客户C. 网络D. 物流答案：ABCD2. 电子商务的支付方式包括：A. 银行转账B. 信用卡支付C. 第三方支付D. 货到付款答案：ABCD3. 电子商务的法律问题主要包括：A. 合同法B. 知识产权法C. 消费者权益保护法D. 网络安全法答案：ABCD4. 电子商务的交易模式包括：A. B2BB. B2CC. C2CD. O2O答案：ABCD5. 电子商务的发展趋势包括：A. 个性化定制B. 移动电商C. 跨境电商D. 智能化答案：ABCD三、判断题（每题1分，共5分）1. 电子商务的交易过程完全在线上完成。

电子商务安全与管理期末复习题型： 1. 选择题（30分：1.5分1题，共20题）2. 判断并说明理由题（28分：4分1个，共7题。

其中判断对错占2分，简要说明理由占2分）3. 简答题（30分：6分1题，共5题）4. 综合分析题（12分：6分1题，共2题）1、电子商务涉及的安全问题有哪些？P4-6A. 信息的安全问题：冒名偷窃、篡改数据、信息丢失、信息传递出问题B. 信用的安全问题：来自买方的安全问题、来自卖方的安全问题、买卖双方都存在抵赖的情况C. 安全的管理问题D. 安全的法律保障问题2、电子商务系统安全的三个组成部分。

P74、电子商务的安全保障主要由哪三方面去实现？P17-22技术措施①信息加密技术：保证数据流安全，密码技术和非密码技术②数字签名技术：保证完整性、认证性、不可否认性③TCP/IP服务：保证数据完整传输④防火墙的构造选择：防范外部攻击，控制内部和病毒破坏管理措施①人员管理制度：严格选拔落实工作责任制贯彻ＥＣ安全运作三项基本原则：多人负责、任期有限、最小权限②保密制度不同的保密信息有不同的安全级别③跟踪、审计、稽核制度跟踪：自动生成系统日志审计：对日志进行审计（针对企业内部员工）稽查：针对企业外部的监督单位④系统维护制度硬件和软件⑤数据容灾制度⑥病毒防范制度⑦应急措施法律环境《中华人民共和国电子签名法》5、风险分析和审计跟踪的主要功能P10-11风险分析：a.设计前：根据分析系统固有的脆弱性，旨在发现系统设计前的潜在风险。

b.运行前：根据系统运行期的运行状态和结果，分析潜在安全隐患。

c.运行期：根据系统运行记录，跟踪系统状态的变化，分析运行期的安全隐患。

d.运行后：分析系统运行记录，为改进系统的安全性提供分析报告。

审计跟踪：a.记录和跟踪各种系统状态的变化。

b.实现对各种安全事故的定位。

c.保存、维护和管理审计日志1、信息传输中的五种常见加密方式。

P27①链路－链路加密②节点加密③端－端加密④A TM网络加密⑤卫星通信加密链路-链路加密与端端加密区别：2、对称加密的原理及其优缺点，常见对称密码算法有DES，AES，三重DES，Rivest 密码，对称加密密钥的传输可使用RSA密钥传输法。

电子商务期末考试题及答案sem一、单项选择题（每题2分，共20分）1. 电子商务的英文缩写是：A. E-CommerceB. E-BusinessC. E-TradeD. E-Market答案：A2. 以下哪个不是电子商务的特点？A. 交易虚拟化B. 交易无纸化C. 交易地域化D. 交易透明化答案：C3. 电子商务的交易模式B2B指的是：A. 企业对企业B. 企业对消费者C. 消费者对消费者D. 政府对消费者答案：A4. 在电子商务中，SSL协议主要用于：A. 电子邮件加密B. 网页浏览C. 交易安全D. 文件传输答案：C5. 以下哪个不是电子商务的支付方式？A. 电子支票B. 信用卡支付C. 银行转账D. 现金支付答案：D6. 电子商务中，EDI指的是：A. 电子数据交换B. 电子文档交换C. 电子信息交换D. 电子文件交换答案：A7. 电子商务的物流配送主要依靠：A. 传统物流B. 电子物流C. 虚拟物流D. 网络物流答案：B8. 电子商务的交易过程中，CA代表的是：A. 认证中心B. 客户中心C. 呼叫中心D. 交易中心答案：A9. 以下哪个不是电子商务的法律问题？A. 合同法B. 隐私权C. 知识产权D. 物流配送答案：D10. 电子商务中，CRM系统主要实现的功能是：A. 客户关系管理B. 财务管理C. 人力资源管理D. 物流配送管理答案：A二、多项选择题（每题3分，共15分）1. 电子商务的交易模式包括：A. B2BB. B2CC. C2CD. C2B答案：ABC2. 电子商务的支付方式包括：A. 电子支票B. 信用卡支付C. 现金支付D. 电子货币答案：ABD3. 电子商务中，网络安全的措施包括：A. 加密技术B. 防火墙C. 病毒扫描D. 物理隔离答案：ABC4. 电子商务的物流配送方式包括：A. 自提B. 送货上门C. 快递D. 邮政答案：ABCD5. 电子商务的法律问题包括：A. 合同法B. 隐私权C. 知识产权D. 物流配送答案：ABC三、判断题（每题2分，共10分）1. 电子商务仅指在线交易。

《电子商务安全》试卷及答案一、单项选择题(本大题共20小题，每小题1分，共20分)1．美国的橘黄皮书中为计算机安全的不同级别定义了ABCD四级，其中C级又分了子级，由低到高的是（ A ）A．C1，C2 B．C2，C1 C．C1，C2，C3 D．C3，C2，C12．下列属于单钥密码体制算法的是（ A ）A．RC—5加密算法 B．RSA密码算法 C．ELGamal密码体制D．椭圆曲线密码体制3．第一个既能用于数据加密，又能用于数字签名的加密算法是（ D ）A．DES加密 B．IDEA加密 C．RC—5加密D．RSA加密4．下列选项中不是．．散列函数的名字的是（ A ）A．数字签名 B．数字指纹 C．压缩函数 D．杂凑函数5．SHA算法压缩后的输出值长度为（ A ）A．128比特 B．160比特 C．264比特D．320比特6．《建筑内部装修设计防火规范》的国家标准代码是（ D ）A．GB50174—93 B．GB9361—88 C．GB50169—92 D．GB50222—957．计算机病毒最重要的特征是（ B ）A．隐蔽性B．传染性 C．潜伏性D．破坏性8．Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于（ C ）A．服务器 B．通行字C．时钟D．密钥9．数字证书的作用是证明证书用户合法地拥有证书中列出的（ D ）A．私人密钥 B．加密密钥 C．解密密钥D．公开密钥10．LDAP服务器提供（ A ）A．目录服务 B．公钥服务 C．私钥服务D．证书服务11．下列服务器中不是．．CA的组成的是（ B ）A．安全服务器B．PKI服务器 C．LDAP服务器 D．数据库服务器12．下列选项中，不属于．．．有影响的提供PKI服务的公司的是（ D ）A．Baltimore公司 B．Entrust公司 C．VeriSign公司D．Sun公司13．密钥管理的目的是维持系统中各实体的密钥关系，下列选项中不属于．．．密钥管理抗击的可能威胁的是（ A ）A．密钥的遗失 B．密钥的泄露 C．密钥未经授权使用D．密钥的确证性的丧失14．SET协议确保交易各方身份的真实性的技术基础是数字化签名和（ B ）A．加密B．商家认证 C．客户认证D．数字信封15．下列选项中不是．．接入控制功能的是（ C ）A．阻止非法用户进入系统 B．允许合法用户进入系统C．防止用户浏览信息 D．使合法人按其权限进行各种信息活动16．MAC的含义是（ C ）A．自主式接入控制 B．数据存取控制C．强制式接入控制D．信息存取控制17．VPN的优点不包括．．．（ D ）A．成本较低 B．结构灵活 C．管理方便 D．传输安全18．使用专用软件加密数据库数据时，这一类专用软件的特点是将加密方法嵌入（ A ）A．DBMS的源代码 B．应用程序源代码 C．操作系统源代码D．数据19．支持无线PKI的证书是（ A ）A．CFCA手机证书 B．CTCA数字证书 C．SHECA证书D．CHCA证书20．CTCA目前提供的安全电子邮件证书的密钥位长为（ D ）A．64位 B．128位 C．256位D．512位二、多项选择题(本大题共5小题，每小题2分，共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。

《电子商务安全》复习自测题一单项选择题1.美国电子商务交易额约占全球的（）。

A二分之一B三分之一C四分之一D五分之一2.我国网络购物使用率超过（）。

A百分之五十 B百分之六十 C百分之七十 D百分之八十3.电子商务交易安全是一个（）过程。

A 静态B保护-反馈 C 保护-反馈-修正保护-反馈-修正-再保护4.B2C电子商务基本属于（）的范畴。

A网络商品直接交易B网络商品中介交易C企业间网络交易D网络商品直销5.电子商务安全体系可以分为几大安全领域？A 11B 16C 12D 86.电子商务交易安全保障体系是一个（）系统。

A 分散型B 密集型C 复合型D 单一型7.网络商品直销模式的最大特点是（）。

A电子数据交换B外联网 C联网D联网8.电路级网关又称（），它工作在会话层。

A路级网关B内部网关C部网关 D线路网关9.（）是最著名的，同时也是研究得最透彻的对称密码算法。

A DEAB DESC DFSD RC210.2002年1月24日，联合国通过了（）。

A《电子商业示范法》B电子签名示范法》C《数字签名示范法》D《电子商务示范法》11. 2004年8月，第十届全国人大常委会第十一次会议正式通过了（）。

A 《电子商业示范法》B数字签名法》C电子商务法》 D 《电子签名法》12.电子商务标准的基础是。

A 信息安全标准B 技术安全标准C 安全标准D 全标准13.网络广告的内容管理的基本要求是：。

A促进广告内容的真实性、合法性B促进广告内容的真实性、合法性和科学性C促进广告内容的真实性、全面性和科学性D促进广告内容的真实性、合法性和全面性14.中国在国际互联网信息中心正式注册并运行的顶级域名是。

A “CH”B B “CN”C “CV”D “CA”15.我国当前的类别域名有______个。

A 3B 4C 5D 616.1996年12月，联合国第51次会议通过。

A 《电子签名示范法》B 《电子商务示范法》C 《联合国国际合同使用电子通信公约》D 《联合国国际贸易法委员会关于网上争议解决的技术指引》17.我国网络安全领域的第一部综合性基础法律是：。

《电⼦商务安全》期末考试题—旗舰版电⼦商务安全期末考试A卷⼀、选择题（单选）1.下列选项中属于双密钥体制算法特点的是（C）A.算法速度快B.适合⼤量数据的加密C.适合密钥的分配与管理D.算法的效率⾼2.实现数据完整性的主要⼿段是（D）A.对称加密算法B.⾮对称加密算法C.混合加密算法D.散列算法【哈希函数压缩函数消息摘要杂凑函数数字指纹】3.数字签名技术不能解决的安全问题是（C）A.第三⽅冒充B.接收⽅篡改C.传输安全4.病毒的重要特征是(B)A.隐蔽性B.传染性C.破坏性D.可触发性5.在双密钥体制的加密和解密过程中，要使⽤公共密钥和个⼈密钥，它们的作⽤是（A）A.公共密钥⽤于加密，个⼈密钥⽤于解密B.公共密钥⽤于解密，个⼈密钥⽤于加密C.两个密钥都⽤于加密D.两个密钥都⽤于解密6.在⼀次信息传递过程中，为实现传送的安全性、完整性、可鉴别性和不可否认性，这个过程采⽤的安全⼿段是（B）A.双密钥机制B.数字信封C.双联签名D.混合加密系统7.⼀个密码系统的安全性取决于对（A）A.密钥的保护B.加密算法的保护C.明⽂的保护D.密⽂的保护8.在防⽕墙使⽤的存取控制技术中对所有进出防⽕墙的包标头内容进⾏检查的防⽕墙属于（A）A.包过滤型B.包检检型C.应⽤层⽹关型D.代理服务型9.电⼦商务的安全需求不包括（B）[机密性、完整性、认证性、有效性、匿名性、不可抵赖]A.可靠性B.稳定性C.真实性D.完整性10.SSL握⼿协议包含四个主要步骤，其中第⼆个步骤为（B）A.客户机HelloB.服务器HelloC.HTTP数据流D.加密解密11.SET安全协议要达到的⽬标主要有（C）【机密性、保护隐私、完整性、多⽅认证、标准性】A.三个B.四个C.五个D.六个12.下⾯不属于SET交易成员的是（B）A.持卡⼈B.电⼦钱包C.⽀付⽹关D.发卡银⾏(3)经私钥加密后的数据可被所有具有公钥的⼈解开，由于私钥只有持有者⼀⼈保存，这样就证明信息发⾃私钥持有者，具有不可否认性。

《电子商务安全》习题答案第一章1．关于电子商务安全，下列说法中错误的是（）A．电子商务安全包括计算机网络安全和电子交易安全B. 电子商务安全是制约电子商务发展的重要因素C. 电子商务安全与网络安全的区别在于其有不可否认性的要求D. 决定电子商务安全级别的最重要因素是技术2. 网上交易中，如果定单在传输过程中订货数量发生了变化，则破坏了安全需求中的( )。

A. 可用性B.机密性C.完整性D. 不可抵赖性3．原则保证只有发送方和接收方才能访问消息内容。

（）A. 机密性B. 完整性C. 身份认证D. 访问控制4. 电子商务安全涉及的三种因素中，没有。

（）A. 人B. 过程C. 设备D. 技术5. 在PDRR 模型中，是静态防护转化为动态的关键，是动态响应的依据。

（）A. 保护B. 检测C. 响应D. 恢复6. 在电子商务交易中，消费者面临的威胁不包括（）A. 虚假订单B. 付款后不能收到商品C. 客户资料机密性丧失D. 非授权访问7. 攻击与保密性相关；攻击与认证相关；攻击与完整性相关；攻击与可用性相关。

（供选择的答案：篡改、截获、伪造、中断）8. 如果电子商务系统无法访问了，则破坏了电子商务安全的需求。

9. 电子商务安全的目标是：保证交易的真实性、机密性、完整性、和。

10. 为什么说人是电子商务安全中最重要的因素？11. 电子商务安全应从哪几个方面来综合考虑？第二章1. 棋盘密码是将26个英文字母放在5×5的表格中，每个字母对应的密文由行号和列号对应的数字组成，如图2.23e对应15等。

图2.23 棋盘密码请问它是属于（）A. 单表替代密码B. 多表替代密码C. 置换密码D. 以上都不是2. 攻击不修改消息的内容。

（）A. 被动B. 主动C. 都是D. 都不是3. 在RSA中，若取两个质数p=7、q=13，则其欧拉函数φ(n)的值是（）A. 84B. 72C. 91D. 1124. RSA算法建立的理论基础是( )A. 替代和置换B. 大数分解C. 离散对数D. 散列函数5. 数字信封技术是结合了对称密码技术和公钥密码技术优点的一种加密技术，它克服了（）A、对称密码技术密钥管理困难B、公钥密码技术分发密钥困难C、对称密码技术无法进行数字签名D、公钥密码技术加密速度慢6. 生成数字信封时，我们用。