193004[电子商务信息安全] 天津大学考试题库及答案

B to C属于（）A. 企业对企业B. 消费者对消费者C. 消费者对政府机构D. 企业对消费者回答错误!正确答案： D下列关于网络营销说法不正确的是（）。

A. 不仅仅是网上销售B. 以互联网为主要手段C. 可以完全取代传统市场营销D. 以开拓市场实现盈利为目标回答错误!正确答案： C关于电子商务信任管理存在的问题，下列哪一项不正确（）。

收藏A. 信任模型可以揭示信任主体的信任风险B. 缺乏法律依据C. 信誉信息开放程度较低，信用评级不统一D. 认证制度存在缺陷回答错误!正确答案： A以下哪种后缀形式代表非营利性机构域名（）A. .orgB. .govC. .eduD. .com回答错误!正确答案： A电子商务应用框架的四个支柱不包括（）。

A. 技术标准B. 安全意识C. 公共政策D. 法律规范回答错误!正确答案： BERP是集成化管理的代表技术其核心管理思想就是实现对整个( )的有效管理。

收藏A.供应链B.社会C.流程D.企业回答错误!正确答案： A（）不属于广义电子商务的范畴。

A. 管理信息系统B. 电子数据交换C. 财务管理D. 客户关系管理回答错误!正确答案： BEDI的五个模块属于一个层次结构。

其中用户接口模块离用户最近，（）离网络系统最近。

收藏A. 格式转换模块B. 报文生成及处理模块C. 内部接口模块D. 通信模块回答错误!正确答案： D电子商务信任管理中，不包括（）收藏A. 安全交易标准B. 认证制度C. 信用评级D. 在线信誉系统回答错误!正确答案： B物流一体化管理是（）提出来的。

收藏A. 1980-1990B. 1990年以后C. 1960年前D. 1970-1980回答错误!正确答案： A由专业物流组织进行的物流称为（）。

A. 第四方物流B. 第三方物流C. 第二方物流D. 第一方物流回答错误!正确答案： B电子商务应用框架的四个支柱不包括（）。

收藏A. 法律规范B. 技术标准C. 公共政策D. 安全意识回答错误!正确答案： DBBS的中文名称是（）A. 电子公告栏B. 以上都不是C. 新闻组D. 电子邮件回答错误!正确答案： A电子商务中网络信息收集十分重要，下面的说法中正确的是（）A. 无法保证网络上收集信息的准确性B. 网络信息的收集是全免费的C. 网络信息的收集没有任何中间环节D. 可有效保证网络上收集信息的准确性回答错误!正确答案： AJIT技术又称及时管理方式,也称零库存管理方式,该技术是由以下哪个汽车公司开发出来的（）A. 日本丰田B. 日本本田C. 德国大众D. 美国福特回答错误!正确答案： A电子商务环境下的信任不包括（）。

期末考试模拟题四课程名称：__电子商务信息安全考试形式：一填空题（每空1分，合计20分）1.数字证书可以分为________、________、________等三种。

2.计算机网络中协议包含三个部分：________、________和________。

3.物流信息技术包括：EDI、GPS、商品条码和________射频技术等。

4.________和________统称为信息的载体。

5.密码体制有________________和________________。

6.现代流密码的设计思想来源于古典密码中的________。

7.防火墙产品可分为________、________和________等三大类。

8.SET和SSL分别是哪一层协议________、________。

9.SSL安全协议提供的三方面的安全服务是：________________、________________、________________。

二单项选择题（每题2分，合计20分）1.证实服务器的身份和公钥的是（）。

A.客户证书B．服务器证书C．CA证书D．安全邮件证书2.SET通过（）确保数据的完整性。

A.加密方式B．数字化签名C．商家认证D．特殊的协议和消息3.外网指的是（）。

A.防火墙内的网络B．受信网络C．非受信网络D．局域网4.PKI的保密性服务采用了（）机制。

A．数字信封B．时间戳C．数字签名D．混合加密系统5.电子邮件的应用层协议是（）。

A.FTP和HTTPB.SMTP和POPC.ARP和RAPPD.TCP和IP6.下面哪一个不是防火墙的主要组成部分素（）。

A.网关B.电子邮件C.过滤器D.TCP/IP协议7.下述对HTML的描述哪个不正确？（）。

A.通过HTML可以连接互联网上所有资源B.可被任何文本编辑器读取C.可用于各种不同的操作系统上D.HTML标签只能成对出现8.电子商务按照交易对象分类，可分为（）。

《电子商务信息安全》在线作业二-0002
试卷总分:100 得分:100
一、单选题 (共 20 道试题,共 100 分)
1.计算机病毒是指“能够侵入计算机系统并在计算机系统中潜伏、传播,破坏系统正常工作的一种具有繁殖能力的（）”。

A.流行性感冒病毒
B.特殊小程序
C.特殊微生物
D.源程序
正确答案:B
2.因特网的基础通信协议是（）。

A.TCP/IP
B.TELNET
C.FTP
D.SMTP
正确答案:A
3.根据电子商务使用的网络类型，电子商务类型可以分为（）
A.基于BtoB的电子商务、基于BtoC的电子商务、基于BtoG的电子商务
B.基于EDI的电子商务、基于Internet的电子商务、基于Intranet/Extranet的电子商务
C.基于因特网的电子商务、基于局域网的电子商务、基于广域网的电子商务
D.基于虚拟网的电子商务、基于互联网的电子商务、基于城域网的电子商务
正确答案:B
4.数字证书的作用是证明证书中列出的用户合法拥有证书中列出的（）
A.私人密钥
B.加密密钥
C.解密密钥
D.公开密钥
正确答案:D
5.程序设计语言的工程特性其中之一表现在软件的可重用性。

（）
A.对
B.错
正确答案:A
6.本地计算机感染病毒的主要途径是（）。

A.从键盘上输入数据。

电子商务安全与隐私保护考试题及答案一、选择题1. 电子商务安全是指保护数据及信息系统安全，以及确保交易的机密性、完整性和可用性。

下列哪种措施可以有效保护电子商务的安全？A. 使用弱密码进行账户保护B. 公开分享账户登录信息C. 使用安全加密协议进行数据传输D. 将所有敏感信息明文发送邮件答案：C2. 在电子商务交易中，个人的隐私保护尤为重要。

下列哪种措施最符合保护用户隐私的原则？A. 收集用户敏感信息并公开分享B. 将用户信息出售给第三方广告商C. 遵守隐私政策，保证用户信息安全D. 不需要用户许可就发布用户信息答案：C3. 以下哪种情况可能对电子商务安全和隐私保护构成威胁？A. 定期更新软件补丁和安全防护软件B. 使用公共无线网络进行在线购物C. 定期更改密码并使用多因素身份验证D. 限制员工访问敏感信息答案：B4. 以下哪个机构负责监督和维护电子商务的安全运行？A. 联合国安全理事会B. 互联网服务提供商C. 信息技术行业协会D. 国家计算机网络应急技术处理协调中心答案：D5. 电子商务安全漏洞可能导致以下哪种情况发生？A. 泄露用户个人信息和交易记录B. 促进电子商务发展和创新C. 提高用户体验和满意度D. 提供更便捷的支付方式答案：A二、问答题1. 简述电子商务安全的概念和重要性。

答：电子商务安全是指保护数据及信息系统安全，以及确保交易的机密性、完整性和可用性的一系列措施。

随着电子商务的快速发展和普及，人们在网络上进行交易和在线购物的次数越来越多，这也使得网络犯罪和安全威胁不断增加。

因此，电子商务安全变得尤为重要。

它涉及到用户个人信息和交易记录的保护，防止数据泄露、篡改和未经授权的访问。

只有确保了电子商务的安全，用户才能放心地在网络上进行交易，促使电子商务的持续发展。

2. 请列举至少三种保护电子商务安全和隐私的措施。

答：保护电子商务安全和隐私的措施包括：- 使用安全加密协议进行数据传输，确保数据在传输过程中不会被窃取或篡改；- 合理设置账户密码，并定期更改密码，使用多因素身份验证方式提高账户安全性；- 遵守隐私政策，收集用户信息时明确告知用户并取得其同意，不将用户信息出售或泄露给第三方；- 定期更新软件补丁和安全防护软件，及时修复已知漏洞和安全隐患；- 避免使用公共无线网络进行在线购物，选择安全可靠的网络环境进行交易；- 加强员工培训和意识普及，提高对网络安全和隐私保护的重视。

《电子商务信息安全》在线作业二
试卷总分:100 得分:100
一、单选题 (共 20 道试题,共 100 分)
1.以下现象中，可能由病毒感染引起的是（）。

A.磁盘出现坏道
B.机箱过热
C.打印机卡纸
D.出现乱码
答案:D
2.效率最高、最保险的杀毒方式是（）
A.自动杀毒
B.磁盘格式化
C.杀毒软件
D.手工杀毒
答案:B
3.目前在中小型网络中，使用得最多的是（）拓扑结构
A.环型
B.树型
C.星型
D.总线型
答案:C
4.下列关于计算机病毒的叙述中，（）是错误的。

A.计算机病毒是可以预防和消除的
B.计算机病毒是一段人为制造的小程序
C.计算机病毒会造成对计算机文件和数据的破坏
D.只要删除感染了病毒的文件就可以彻底消除病毒
答案:D
5.防止软盘感染病毒的有效方法是（）。

A.定期对软盘进行格式化
B.保持机房清洁
C.使软盘写保护
D.不要把软盘与有毒软盘放在一起
答案:A
6.Internet称为（）。

A.广域网
B.局域网
C.城域网
D.因特网
答案:D
7.使用了数字证书，即使您发送的信息在网上被他人截获，也能保证完整性（）
A.错。

电子商务系统设计复习题一、单项选择题1、在OSI参考模型中，实现用户应用程序间通讯功能的是（ B ）A.表示层B.应用层C.会话层D.传输层2、直接为企业间提供电子商务活动平台的网站称为（ A ）A.B to B网站B.C to C网站C.B to C网站D.B to B to c网站3、域名解析过程中在传输层使用的协议是（ C ）A.IPB.HTTPC.UDPD.TCP4、控制用户可以访问哪些资源以及对这些资源可以进行哪些操作属于（ C ）A.入网访问控制B.目录级安全控制C.网络权限控制D.属性安全控制5、包过滤防火墙一般安装在（ D ）A.交换机中B.网关中C.服务器中D.路由器中6、在做安全备份时，只备份上次备份以后有变化的数据，这种备份称为（ B ）A.安全备份B.增量备份C.差分备份D.按需备份7、把一个域名翻译成IP地址的过程称为（ D ）A.寻址B.转发C.路由D.域名解析8、组成IPv4地址的字节数是（ B ）A.2B.4C.6D.89、由中国电信提供的虚拟主机服务，从业务定位来讲应该属于（ D ）A．NSP B．ASP C．ICP D．ISP10、定量的软件过程管理和产品质量管理两个关键过程属于CMM的（ C ）A.重复级B.定义级C.管理级D.优化级11、负荷测试和压力测试属于（ A ）A.性能测试B.功能测试C.链接测试D.安全性测试12、DELL公司的成功首先源于（ D ）A.产品创新B.技术创新C.管理创新D.经营模式创新13、CMM把软件开发组织的能力成熟度等级分为（ C ）A.3个B.4个C.5个D.6个14、统一软件开发过程（RUP）中的软件生命周期在时间上被分解为四个顺序阶段。

正确的顺序为（ A ）A.初始阶段、细化阶段、构造阶段和交付阶段B.初始阶段、构造阶段、细化阶段和交付阶段C.初始阶段、构造阶段、交付阶段和细化阶段D.初始阶段、细化阶段、交付阶段和构造阶段15、UI设计的原则不包括（ C ）A.简易性原则B.一致性原则C.类似性原则D.安全性原则16、数据挖掘的功能不包括（ D ）A.聚类B.概念描述C.偏差检测D.数据存储17、以下关于数据和信息之间关系的表述中，正确的是（ A ）A.数据是信息的载体和具体表现形式，信息不随数据形式的变化而变化B.信息是数据的载体和具体表现形式，不随数据形式的变化而变化C.数据是信息的载体和具体表现形式，信息会随着数据形式的变化而变化D.信息是数据的载体和具体表现形式，随着数据形式的变化而变化18、模块结构设计中应遵循的原则是（ D ）A.高内聚、低耦合、低扇入、低扇出B.低内聚、高耦合、低扇入、高扇出C.低内聚、高耦合、高扇入、低扇出D.高内聚、低耦合、高扇入、低扇出19、系统分析的主要研究内容不包括（ C ）A.如何定义和描述需求B.如何进行需求分析C.如何实现需求D.如何获得需求20、网络操作系统安全保密的核心是（ A ）A.访问控制B.密码技术C.防火墙技术D.数字时间戳21、确定电子商务应用系统功能模块的基础工作是（ B ）A.客户分析B.业务分析C.竞争对手分析D.数据分析22、定量的软件过程管理和产品质量管理两个关键过程属于CMM的（ C ）A.重复级B.定义级C.管理级D.优化级23、确定网页关键字可不考虑的因素是（ D ）A.关键字与网站的主题和内容密切相关B.意思相同或相近的同义词和近义词C.中文关键字和英文关键字D.地方方言24、在网站维护中，不正确的做法是（ B ）A.维护网站的基本结构和既定风格B.保持网站内容的稳定性C.保证链接的有效性D.重视用户的意见反馈25、能够唯一标识数据表中每个记录的“字段”或“字段的组合”称为（ C ）A.外码B.编码C.主码D.操作码26、商业机构之间通过Internet或各种商务网络进行订货和付款的商务活动模式称为（ A ）A．B2B B．B2C C．C2C D．B2G27、目前的大部分数据库属于（ C ）A.层次型B.网络型C.关系型D.面向对象型28、竞争对手的调查属于电子商务网站的（ B ）A.系统规划B.系统分析C.系统设计D.系统管理29、电子商务网站生命周期的第3阶段是（ B ）A.系统规划B.系统设计C.系统实施D.系统分析30、企业进行业务流程分析的前提条件不包括（ B ）A．了解组织的目标 B．重构目标系统C．已经掌握组织的基本业务 D．具备一定管理经验31、灰洞产生的原因是（ C ）A.遗漏了某些数据流B.系统分析人员忘记了输入流C.命名错误、事实不完全D.存储设备导致数据错误32、下列选项中，符合B2C电子商务模式特点的是（ C ）A.有严格的访问权限控制B.用户群固定，操作人的真实身份明确C.经常出现一次性客户D.需要签署具有法律意义的合同、协议33、在电子商务网站设计中，信息结构设计不包括（ B ）A.确定栏目B.内容和功能设计C.网站的目录结构D.网站的链接结构34、电子商务系统中网络传送和系统处理的主要对象是（ D ）A.记录B.文件C.单证D.报文35、一个完备的入侵监测系统一定是（ A ）A.基于主机和基于网络两种方式兼备的B.基于主机C.能够识别入侵手段的数量多少D.基于网络36、ICP是（ D ）A.基础网络运营商B.电信业务营运商C.Internet服务提供商D.Internet内容提供商37、不属于网络安全协议的是（ D ）A．SSL B．SET C．S-HTTP D．HTTP38、保证电子商务完全和公正的机构是（ D ）A．ISP B．ICP C．NSP D．CA39、建立在一定的网络体系基础之上、对整个网络系统的各种资源进行协调、管理的软件称为（ A ）A.网络操作系统B.数据库管理系统C.信息管理系统D.电子商务应用软件40、可视化设计最重要的是（ B ）A.定义导航B.确定网站的页面布局C.确定网站的链接结构D.设计装饰风格二、名词解释1、单证：单证亦称商贸单证，它是指所有商贸文件、票据、凭证和许可证的总称。

电子商务师习题库+参考答案一、单选题（共59题，每题1分，共59分）1.数字证书是经[ ]数字签名的电子文件。

A、VPNB、SMTPC、IED、CA正确答案：D2.SCM系统指的是（）A、供应链管理系统B、客户关系管理系统C、决策支持系统D、配送管理系统正确答案：A3.网页中图片的对齐方式不包括（）。

A、中间B、右对齐C、两端对齐D、左对齐正确答案：C4.以下不属于电子交易过程中主要涉及的安全威胁的是（）。

A、垃圾信息B、人身威胁C、信息泄露D、冒充身份正确答案：B5.行业动态类信息应根据[ ]进行归类。

A、重要性B、关键词C、趣味性D、时效性正确答案：D6.[ ]是法人决定购进大宗物品公告社会或发出邀请招人承揽的行为。

A、询价B、投标C、报价D、招标正确答案：D7.以下不是可以对网页图片进行的操作是（）。

A、裁剪B、插入文字C、设置高D、设置宽正确答案：B8.以下不属于较为专业的电子商务论坛的是（）。

A、淘宝论坛B、天涯论坛C、派代论坛D、京东卖家论坛正确答案：B9.以下不属于布局网页的方法的是（）。

A、表格B、布局视图C、文字D、框架正确答案：C10.[ ]即实时生产系统。

A、SCMB、CRMC、ERPD、JIT正确答案：D11.加密一封电子邮件发给朋友，为了只让收件人看到这封邮件，需要用[ ]加密。

A、本人的私钥B、本人的公钥C、收件人的公钥D、收件人的私钥正确答案：C12.大部分ICP和政府网页都是以[ ]作为主页整体造型。

A、圆形B、三角形C、菱形D、矩形正确答案：D13.订单转化率=有效订单数/[ ]。

A、有效访问数B、已完成订单数C、总访问人数D、总访问次数正确答案：D14.[ ]可以帮助浏览者容易地到达不同的页面。

A、第一屏B、页眉C、页脚D、导航栏正确答案：D15.[ ]可以方便地制作电子表格进行数据存储、共享、运算和输出。

A、ExcelB、wordC、SQLD、SPSS正确答案：A16.判断信息的[ ]，要注重信息中涉及的事实本身是突发性还是跃进性的。

期末考试模拟题三课程名称：__电子商务信息安全考试形式：一填空题（每空1分，合计20分）1.PKI系统由：________、________、________、________、________等五个基本部分组成。

2.分组密码RIJNDAEL的轮函数的四个不同的计算部件分别是：________、________、________和________。

3.杀毒软件的作用通常包括________、________、________三种功能。

4.SET和SSL分别是哪一层协议________、________。

5.PKI/公钥是提供公钥加密和数字签字服务的安全基础平台，目的是管理________和________。

6.病毒的特征包括非授权可执行性、_______、_______、潜伏性、表现性或破坏性、可触发性。

7.基本RSA的安全性是基于________这个数学难题。

8.电子投票协议所使用的特殊签名方案是________。

二单项选择题（每题2分，合计20分）1.从技术上来看，计算机安全问题包括实体的安全、运行环境的安全和（）。

A.软件系统的安全B.数据库的安全C.硬件平台的安全D.信息的安全2.数字签名可以解决的安全鉴别问题不包括（）。

A.发送者伪造B．接受者伪造C．发送者否认D．接收方否认3.IDEA采用的三种基本运算中不包括（）。

A．异或B．模加C．模减D．模乘4.密钥管理中最棘手的问题是（）。

A．系统的初始化B．分配和存储C．备份／恢复D．吊销和销毁5.与散列值的概念不同的是（）。

A．哈希值B．密钥值C．杂凑值D．消息摘要6.既是信息安全技术的核心，又是电子商务的关键和基础技术的是（）。

A．PKIB．SETC．SSLD．ECC7.以下描述不正确的是（）。

A.在没有防火墙的环境中，网络安全性完全依赖于主系统安全性B.只有经过选择的协议才能通过防火墙C.防火墙不能控制对网点系统的访问D．防火墙是提供实施和执行网络访问安全策略的工具8.属于非对称密码体制算法的有（）。

15春天津大学《电子商务信息安全》在线作业一、单选题（共20 道试题，共100 分。

）1. 信息技术是应用信息科学的原理和方法有效地利用信息资源的技术体系。

它包括由（）组成的基础技术。

A. 微电子技术B. 光电子技术C. 计算机和通信技术D. 微电子和光电子技术正确答案：D2. 数字证书也称为（）A. IE证书B. 数字密钥证书C. 对称加密证书D. 非对称加密证书正确答案：B3. 下列设备组中，都属于存储器的是（）。

A. 优盘、打印机B. 移动硬盘、光盘C. 软件、绘图仪D. 扫描仪、数码相机正确答案：B4. 在下列一级域名中，表示公司的是（）A. .comB. .govC. .netD. .org正确答案：A5. 实现电子邮件的应用层协议是（）。

A. TCP和IPB. EmailC. HTTP和FTPD. SMTP和POP3正确答案：D6. 电子商务系统必须保证具有十分可靠的安全保密技术，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性（）A. 交易者身份的确定性B. 信息的稳定性C. 数据的可靠性D. 不可修改性正确答案：7. 电子商务实际上是一种网络活动（）A. 对B. 错正确答案：8. 企业间网络交易是电子商务的哪一种基本形式A. G2CB. G2BC. B2CD. B2B正确答案：9. 如果一个网页很长，要实现快速选择浏览网页的某些内容，可以在网页的某个位置插入（）。

A. E-mailB. 图标C. 表单D. 书签正确答案：10. 在电子商务分类中，BtoB是（）A. 消费者与消费者间的电子商务B. 企业间的电子商务C. 企业内部的电子商务D. 企业与消费者间的电子商务正确答案：11. 用户匿名登录主机时，用户名为（）A. guestB. OKC. adminD. anonymous正确答案：12. Internet上最受欢迎的信息服务是WWW（）A. 对B. 错正确答案：13. 最早提出电子商务概念的是（）A. 国际商会B. IBM公司C. 微软公司D. 加拿大电子商务协会正确答案：14. 电子商务是一种采用最先进信息技术的买卖方式。

电子商务系统设计复习题
填空题
1.从技术角度看，电子商务系统由下面三部分组成：、。

2.从商物角度看，电子商务系统由、、之间三者组成。

3.电子商务系统设计包括三个大的层面：
1)
2）
3）
4.网上银行存在的问题是：
5.网络总体设计的核心思想是：
6.电子商务的发展经历了三个不同的阶段，他们是：
7.比较成熟的防火墙技术主要有两种：包过滤技术和代理服务技术。

1)屏蔽路由器一般是：
2)代理服务器是:
8.防火墙的局限性主要有三点，他们是：
9.企业为了刺激消费者增加购买，在商品原价格上给以一定回扣的营销策略称为。

10.部署（Deployment）是RUP的过程工作流。

11.由国际组织制定的一些网络通讯规则和约定称为网络。

12.电子商务环境中使用的在线支付方式主要包括：银行卡、、电子支票和智能卡。

13.电子商务网站管理的目标是“有效管理源于有效”。

14.电子商务的5个特性简单的讲是
指： , . . .
15.技术角度看，电子商务系统由下面三部分组成：、、
16.对于企业来说，ERP首先是管理思想，其次是管理手段和信息系统。

管理思想是ERP的灵魂。

管理思想体现为5个方面，他们是：
（1）
（2）
（3）
（4）
（5）
17.ERP在帮助企业进行电子商务建设方面具有以下5项优势：
（1）
（2）
（3）
（4）
（5）
18.ERP的4个主要问题（或称缺点）是：
（1）
（2）。

电子商务安全试题及答案判断题：1.电子商务安全的研究范畴属于纯技术上的问题。

（F）电子商务安全研究范围包括技术和管理两个方面.2.数字签名可以用对称和非对称加密技术来实现。

( T ）3.基于公开密钥体制的数字证书是电子商务安全体系的核心。

( T ）4.接管合法用户，占用合法用户资源属于信息的截获和窃取。

（ F ）接管合法同户属于信息的假冒5.SET是提供公钥加密和数字签名服务的平台。

（ F ）PKI.是数字签名与加密的服务平台6.一次一密的密码体制不属于理论上不可破解的密码。

（ F ）一次一密机制属于理论上不可破解的密码，因为它不可逆.7.密钥管理中分配密钥和存储密钥是最棘手的问题。

（T ）8.VPN是指在内部网络基础上建立的安全专用传输通道。

（ F ）VPN是在公共网络上建立的安全通道9.屏蔽路由器可由厂家专门生产的路由器实现，也可由一台PC机来实现。

（T ）10.树型结构是CA认证机构中严格的层次结构模型。

（T ）案例分析题（每题20分，共40分）1．案例一：中国煤焦数字交易市场中国煤焦数字交易市场（网址：）是国家863计划，科技部"九五"重大攻关项目，国家"流通领域信息化"示范工程，是一个面向市场、服务全国、连接世界的大型电子商务应用典范。

通过发挥山西省煤焦产销量大的绝对优势，整合卖方和政府资源同时联合银行和运输企业建立网上集政府监管、信息服务、交易功能、物流结算为一体的综合性中国煤焦数字交易平台，创造了“煤炭+鼠标”的电子商务模式。

煤炭作为一种半市场化的大宗重要能源产品订货合同比一般物品购销合同要复杂很多，一份合同除买卖双方签章认可外，还需要煤炭运销总公司、煤炭销售办公室等多级煤炭管理部门和铁路、公路等运输部门进行签章确认才能成为一份有效的、可执行的合同。

这样一份合同往往需要盖五、六个公章。

在电子合同的签订中，每个环节都需要对合同进行数字签章，并通过判断上一个角色的数字签章是否成功来实现合同的流转，完成最后一个签章才能生成一份有效的电子合同。

电子商务师考试试题（含答案）一、单项选择题1.IBM C 兼容机上最早出现的病毒是（B）A.文件型病毒B.引导型病毒C.混合型病毒D.宏病毒2.下列关于电子合同的说法正确的是（ABCD）。

A.电子合同的通过计算机网络系统订立的、以数据电文的方式生成、储存或传递的合同B.电子合同根据标的不同可以分为信息产品合同和货物贸易合同C.电子合同不可以像传统的合同一样进行签字和盖章D.购买音乐碟片时所签的电子合同属于有形信息产品合同3.在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在（）中不会用到数字签名技术。

（C）（259）（A）源鉴别（ B）完整性服务（ C）跟踪服务（D）不可否认服务4.电子认证中心的功能不包括（ D ）A.接收个人或法人的登记请求B.保存登记记者登记档案信息和公开密钥C.颁发电子证书D. 验证个人登记折职业5.下列 HTML 标记中，用于定义段落标题大小级数的标记是（ B ）。

A.<li>B.<hi>C.<>D.<br>6.既可以发现已知病毒又可以发现未知病毒的病毒检测方法是（ A ）A.校验和法B.特征代码法C.软件模拟法D.行为检测法7.非法获得访问权限并使用其他人的身份验证信息，如用户名和密码，这种威胁用计算机术语来说是（A）篡改数据 (B) 信息暴露(C) 身份欺骗(D) 拒绝服务8.道路、铁路、机场、海关等硬件设施和提供这些硬件设施使用情况的信息系统共同构成了（ C）。

（A）通关信息管理系统(B) 港口海运信息管理系统(C) 社会物流基础设施关联信息系统(D) 道路交通关联智能信息系统9.Telnet 服务使用的默认端口号是（B)5A．80 B．23 C．8080 D ．2110.在网络交易的撮合过程中，（B ）是提供身份验证的第三方机构。

（A）网上工商局 (B) CA(C) 网络银行(D) 电子商务平台11.在 Frontage2000 中，要消除框架之间的边框，正确的操作是在（A）对话框中进行的。

电子商务信息安全复习题一、填空题1.对于一个操作系统的安全来说，存贮器的保护是一个最基本的要求。

在一个单用户系统中，某时刻系统内存中只运行一个用户进程，这时的存贮器保护只需要防止用户进程不影响系统的运行就可以了，但在一个多任务系统中，还需要隔离各进程的内存区。

存贮器保护与存贮器管理是紧密相关的，________负责保证系统内各任务之间互不干扰；________是为了更有效地利用存贮空间。

答案：存贮器，存贮器管理2.SET协议主要使用的技术包括：对称密钥加密(Symmetric Key Cryptography)、公钥加密( Public Key Cryptography or Asymmetric Cryptography)、哈希算法(Hash Algorithm)、、数字信封(Digital Envelope)、答案：数字签名(Digital Signature)，数字证书(Digital Certification) 3.数字摘要(Digital Digest)这一加密方法亦称安全Hash编码法SHA(Secure Hash Algorithm)或MDS(MD Standards for Message Digest),由Ron Rivest所设计。

该编码法采用单向________函数将需加密的明文“摘要”成一串128bit 的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,而且________的明文其摘要必定一致,但不同的明文摘要成密文,其结果总是不同的。

答案：Hash，同样4.从入侵策略的角度可将入侵检测的内容分为：试图闯入或成功闯入、________、违反安全策略、合法用户的泄漏、独占资源、________。

答案：冒充其他用户，恶意使用5.操作系统的安全技术可以从五个方面来考虑：一、隔离控制二、等级运行域机制(分层) 三、安全核四、________ 五、________答案：审计，安全模型6.数据库命令文件的加密数据库的大量应用，大量数据在网络环境下被多用户共享，使得数据库的安全问题日益突出，迫切需要寻求________以保证数据库的安全。

《电子商务安全》课程期末复习资料《电子商务安全》课程讲稿章节目录第一章电子商务安全概论第一节电子商务安全发展概况第二节电子商务安全概述第三节电子商务安全的前沿问题第二章电子商务安全技术第一节数据加密技术第二节通信加密技术第三节密钥管理与分发技术第四节认证技术第五节数字水印与数字版权保护技术第三章电子商务安全协议第一节 IP协议安全体系第二节电子邮件安全协议第三节安全超文本传输协议第四节安全套接层协议第五节安全电子交易协议第四章电子商务的交易安全第一节电子商务交易安全概述第二节电子商务交易系统的安全第三节电子商务交易中的物流安全第四节电子商务交易安全体系第五章电子商务的支付安全第一节电子商务支付概述第二节电子商务支付安全需求第三节电子商务支付安全体系第四节电子商务安全支付平台第六章电子商务的信息安全第一节电子商务信息安全概述第二节电子商务信息安全目标第三节电子商务信息安全技术第四节电子商务信息安全评估第七章电子商务的网络安全第一节电子商务网络安全概述第二节电子商务网络系统安全目标第三节电子商务网络安全技术第四节电子商务网络安全策略与标准第五节电子商务网络安全评估第八章电子商务安全管理第一节电子商务安全管理概述第二节电子商务风险管理第三节电子商务系统管理第四节电子商务信用管理第五节电子商务人员管理与保密制度第九章移动电子商务安全第一节移动电子商务安全概述第二节移动电子商务安全技术与协议第三节移动电子商务的安全策略第四节移动电子商务的安全管理第十章实验★考核知识点: 数据加密技术附1.1.1（考核知识点解释）：所谓数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。

加密技术是网络安全技术的基石。

电子商务网络安全培训考试试题+答案解析一、选择题1. 在电商平台进行交易时，以下哪一个是最常见的网络攻击类型？A. 电子邮件欺诈B. 拒绝服务攻击C. 密码破解D. 信息窃取答案：B. 拒绝服务攻击解析：拒绝服务攻击是指通过向网络服务器发送大量恶意请求，导致服务器资源耗尽或崩溃，从而无法为正常用户提供服务。

这种攻击方式常见于电商平台，旨在使平台无法正常运作，给平台和用户带来巨大损失。

2. 在电子商务环境中，如何保护用户的隐私信息？A. 使用强密码进行账户登录B. 定期更新软件和操作系统C. 限制员工访问用户数据D. 加密传输和存储用户数据答案：D. 加密传输和存储用户数据解析：加密是一种有效的手段，用于保护用户的隐私信息。

通过加密传输用户数据可以防止中间人攻击，而加密存储用户数据可以防止数据泄露和非法访问。

二、判断题1. 采用多因素身份认证可以有效提高电子商务平台的安全性。

正确 / 错误答案：正确解析：多因素身份认证是指在用户登录时，除了输入用户名和密码外，还需要提供其他验证因素，如指纹、面部识别或短信验证码等。

采用多因素身份认证可以增加用户身份验证的复杂度，提高平台的安全性。

2. 在电子商务中，防火墙只能保护内部网络不受外部攻击。

正确 / 错误答案：错误解析：防火墙不仅可以保护内部网络不受外部攻击，还可以监控和控制网络流量，阻止恶意软件和网络攻击，提高整体网络安全性。

三、简答题1. 请简要解释什么是XSS攻击？答案：XSS（跨站脚本攻击）是一种常见的网络安全漏洞，它利用网页中的脚本注入恶意代码，使得攻击者能够执行自己的脚本代码。

当用户访问被注入恶意代码的页面时，攻击者可以窃取用户的敏感信息或进行其他恶意操作。

2. 请列举三种保护电子商务平台安全性的措施。

答案：- 定期进行安全漏洞扫描和风险评估，及时修补系统漏洞。

- 提供安全的身份验证机制，如多因素身份认证。

- 加强网络传输和存储数据的加密保护。

电子商务安全题库有答案电子商务安全题库有答案一、单项选择题（每题1分，共30分）1.按密钥类型分割，加密算法分成等距密钥加密算法和非对称密钥加密算法。

2.电子商务的安全风险主要来自于。

a．信息传输风险b.信用风险c.管理风险d.以上都就是3.对信息传达的反击主要整体表现为。

a.中断（干扰）b.截取（窃听）c.篡改d.伪造e.以上都是4.反击毁坏信息的机密性。

a.中断（干扰）b.截取（窃听）c.篡改d.伪造5.攻击破坏信息的完整性。

a.中断（阻碍）b.撷取（监听）c.盗用d.假造6.反击毁坏信息的可用性。

a.中断（干扰）b.截取（窃听）c.篡改d.伪造7.攻击破坏信息的真实性。

a.中断（阻碍）b.撷取（监听）c.盗用d.假造8.现代加密技术的算法就是。

a.官方的b.保密的c.对用户保密d.只有加密系统知道。

9.对称密钥算法加密和解密使用。

a．一把密钥b.密钥对，一个加密则用另一个解密c.相同密钥或实质相同的密钥d.两把密钥10.非对称密钥算法加密和解密使用。

a．一把密钥b.密钥对，一个加密则用另一个解密c.相同密钥或实质相同的密钥d.两把密钥11.des就是算法。

a.等距密钥加密b.非对称密钥加密c.公开密钥加密d.私有密钥加密12.ras就是算法。

a.等距密钥加密b.非对称密钥加密c.单一密钥加密d.私有密钥加密13.des算法是分组加密算法，分组长度为64bit，密钥长度为。

a.56bitb.64bitc.128bitd.64byte14.des算法就是分组加密算法，分组长度为。

a.56bitb.64bitc.128bitd.64byte15.ras算法加密模式用①加密，用②解密。

a.传送方私钥b.传送方公钥c.发送方私钥d.发送方公钥16.ras算法验证模式用①加密，用②解密。

a.发送方私钥b.发送方公钥c.接收方私钥d.接收方公钥17.多层密钥系统中密钥系统的核心就是。

a.工作密钥b.密钥加密密钥c.主密钥d.公开密钥。

电子商务安全测验题及答案（1）一、单项选择题1．在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为(B )A．植入B．通信监视C．通信窜扰D．中断2．消息传送给接收者后，要对密文进行解密是所采用的一组规则称作( D)A．加密B．密文C．解密D．解密算法3．基于有限域上的离散对数问题的双钥密码体制是(A )A．ELGamal B．AES C．IDEA D．RSA4．MD-5是_______轮运算，各轮逻辑函数不同。

( D)A．2 B．3 C．4 D．55．在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一的联系的是(A )A．单独数字签名B．RSA签名C．ELGamal签名D．无可争辩签名6．《计算机房场、地、站技术要求》的国家标准代码是( C)A. GB50174- 93B.GB9361- 88C. GB2887-89D.GB50169 - 927．综合了PPTP和L2F的优点，并提交IETF进行标准化操作的协议是(B )A．IPSec B．L2TP C．VPN D．GRE8．VPN按服务类型分类，不包括的类型是(A )A. Internet VPNB.Access VPNC. Extranet VPND.Intranet VPN9．接入控制机构的建立主要根据_______种类型的信息。

( B)A．二B．三C．四D．五10.在通行字的控制措施中，根通行字要求必须采用_______进制字符。

(D)A．2 B．8 C．10 D．1611.以下说法不正确的是(A )A.在各种不用用途的数字证书类型中最重要的是私钥证书B．公钥证书是由证书机构签署的，其中包含有持证者的确切身份C．数字证书由发证机构发行D．公钥证书是将公钥体制用于大规模电子商务安全的基本要素12.以下说法不正确的是(C )A. RSA的公钥一私钥对既可用于加密，又可用于签名B．需要采用两个不同的密钥对分别作为加密一解密和数字签名一验证签名用C．一般公钥体制的加密用密钥的长度要比签名用的密钥长D．并非所有公钥算法都具有RSA的特点13. _______是整个CA证书机构的核心，负责证书的签发。

大学期末考试试卷《大学电子商务》大学考试试题A卷及参考答案一. 判断题(每题1分，对的打勾、错的不要打勾)1. 身份认证是判明和确认贸易双方真实身份的重要环节（对）2. 一种产品的电子商务市场的发展速度取决于两个方面的因素：即当前交易效率和买方的成熟性。

(对)3. 电子商务交易中，中介控制方向买方收取一定的交易费用，卖方则不需为此付费。

(错)4. 要申请SET证书，必须通过电子钱包软件来申请。

(对)5. INTERNET网的前身是美国国防计算机系统--ARPANET网络，一个用于军事研究目的的科学协作性网络。

(对)二. 单选择(每题4分，对的打勾、错的不要打勾)1. 电子邮件诞生并发展于（A）A. 1972年B. 1974年C. 1975年D. 1973年2. 客户关系管理实施的核心是（A）A. 客户关系管理的业务流程B. 客户关系管理的系统软件支持C. 建立客户中心D. 客户关系管理的组织结构3. 目前最成功的中介行业是（C）A. 信息访问服务商B. 金融中介C. 在线商品目录D. 接入服务商4. 下面不属于供应链应用模式的是（D）A. 按库存生产模式B. 连续补货模式C. 按订单生产模式D. 差异化生产模式5. 下列不属于销售激励和佣金系统核心模块的是（D）A. 激励设计B. 激励处理C. 激励分析D. 激励组织6. 下面不属于前台的客户关系管理应用的是（A）A. 生产制造B. 订单处理C. 产品配置D. 客户服务7. 下面不属于大量定制方案的是（B）A. 电子邮件B. 电话C. 专用软件D. 网站8. 下面不属于品牌要素的是（D）A. 差异化B. 关联性C. 认知价值D. 信誉9. 从网络营销环境来看，互联网不是（D）A. 沟通媒体B. 教育媒体C. 支持媒体D. 销售媒体10. 著名的ebay拍卖网站最常用的拍卖方式是计算机版的（C）A. 荷兰式拍卖B. 维氏拍卖C. 英式拍卖D. 开放出价双重拍卖二. 多选择(每题5分，对的打勾、错的不要打勾)1. 下面关于电子邮件在网络营销中应用的论述正确的有（ABCD）A.电子邮件是实现顾客整合的必要手段B.是网络顾客服务双向互动的根源所在C.具有最大的特点即时、全天候D.从电子邮件中可以确定对方承诺兑现的概率大小2. 在网络营销下，市场性质发生了一系列的变化，主要是：（BCD）A.市场非个性化B.市场细分彻底化C.生产企业和顾客直接交易D.商品流通和交易方式将改变3. 有关电子钱包的论述正确的有：（ABCD）A.具有电子证书的管理功能B.具有安全电子交易C.使用方便D.能够保存每次交易记录4. 下面有关库存管理论述正确的有A.库存的主要功能是在供给和需求之间建立缓冲，缓解供需矛盾（AC）B.备货生产是在接到用户订单之后才开始生产的C.订单生产的产品是为专门的用户生产的D.备货生产是以电子信息技术为基础的5. 影响网上银行发展的主要问题可概括为（ADC）A.网络安全及拥挤问题B.网上交易的法律问题C.消费群体问题D.政策不支持6. 信息传输商包括（ABCD）A.提供同轴电缆的有线电视公司B.提供移动通信的无线通信公司C.提供广播卫星网络的有线电视公司D.提供卫星网络的无线通信公司7. 所有电子商务应用和基础设施的支柱是(AC)A.公共政策B.WWWC.技术标准D.INTERNET8. 影响WWW服务器性能的因素包括（ACBD）A.连接速度B.服务器可处理用户的数量C.操作系统D.应用语言9. 主机托管的优点有（ABC）A.成本低B.24小时不间断的技术支持C.可靠的服务器D.安全性最高10. 内置的防止或减少客户机安全威胁的机制有（AB）A.数字证书B.防病毒软件C.防火墙D.操作系统控制。