您的位置:360文档中心› 第5章测试题-电子商务安全管理

第5章测试题-电子商务安全管理

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1数字证书包含颁发数字证书单位的私钥。(1分)

A. 对

B. 错

2.认证中心认证体系结构是一个()结构(1分)

A. 网形

B. 倒置树形

C. 总线形

D. 星形

3. 下面有关安全协议的说法哪个是错误的?(1分)

A. HTTPS是建立在SET协议基础上的。

B. 收单银行是SET协议中的角色。

C. SSL协议有利于商家而不利于客户。

D. SSL协议的数据安全性其实就是建立在RSA等算法的安全性上(151

4. 下面有关数字信封的说法哪些是正确的?(2分)

A. 数字信封可以保障发送的信息不被泄露

B. 数字信封要使用发送方的公钥

C. 数字信封中会话密钥对发送方和接收方都是一致的

D. 数字信封采用非对称加密算法对传输的文件进行加密

5. 从网络安全威胁的承受对象看,网络安全威胁的来源包括(2分)

A. 对客户机的安全威胁

B. 对数据库的安全威胁

C. 对WWW服务器的安全威胁

D. 对邮件系统的安全威胁

6. 计算机网络安全是指保护计算机网络系统中的硬件,()和数据资源(1分)

A. 软件

B. 通讯线路

C. 浏览器

D. 密码

7. 信息的安全级别一般可以分为机密、()、普通(1分)

A. 绝密

B. 低密

C. 秘密

D. 私密

8.. 要使网上交易成功,参与交易的人首先要能()(1分)

A. 互通邮件

B. 发送传真

C. 确认对方的身份

D. 保证信息系统安全

9. 下面哪种设置密码的方法是不安全的?(1分)

A. 密码尽量使用英文字母及数字和标点、特殊符号等多种字符的组合。

B. 使用用户本身的姓名、出生日期、电话号码、手机号码

C. 避免使用重复的密码

D. 保证至少6个字符以上的密码长度

10防火墙可以为监视互联网安全提供方便。(1分)

A. 对

B. 错

11()是指管理员通过防火墙的Console口或防火墙提供的键盘和显示器对防火墙进行配置管理。(1分)

A. 集中管理

B. 本地管理

C. 远程管理

D. 内部管理

12. 下面哪个属于病毒程序的功能模块?(1分)

A. 安全模块

B. 转移模块

C. 引导模块

D. 系统模块

13. 下述哪项不是选择防毒软件应考虑的要素? (1分)

A. 技术支持程度

B. 技术的先进性和稳定性

C. 防病毒软件使用界面是否漂亮

D. 病毒的响应速度

14电子商务安全运作基本原则包括(2分)

A. 协同一致原则

B. 三人负责原则

C. 最小权限原则

D. 任期有限原则

15. 电子商务安全的内容包括(1分)

A. 企业系统安全

B. 交易平台安全

C. 电子商务系统安全管理制度

D. 第三方物流安全

16. 拒绝服务攻击会导致(1分)

A. 密码信息泄露

B. 硬盘文件被删除

C. 感染计算机病毒

D. 系统不能为用户提供服务

17. SSL协议是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。(1分)

A. 对

B. 错

18. 认证中心体系结构中负责为行业认证中心颁发及管理证书的是()。(1分)

A. MCA

B. CCA

C. BCA

D. RCA

19下面有关数字签名的说法哪个是正确的?(1分)

A. 数字签名可以保证信息的完整性、防篡改性

B. 数字签名能够确保发送的信息不被他人窃取

C. 数字签名能够确认接收方的身份

D. 数字签名包含数字信封的作用

20数字证书中包含哪些内容?(2分)

A. 证书拥有者的公开密钥

B. 颁发数字证书的单位的数字签名

C. 公开密钥的有效期

D. 颁发数字证书的单位

21信息内容不能随便被他人获取,尤其是涉及到一些商业机密及有关支付等敏感信息是属于电子商务安全要求中哪个要求?(1分)

A. 通信的不可抵赖、不可否认要求

B. 信息的有效性要求

C. 信息的完整性要求

D. 信息的保密性要求

22下面哪种方式设置密码才是安全的?(1分)

A. 使用用户本身的姓名、出生日期、电话号码、手机号码

B. 保证至少6个字符以上的密码长度

C. 使用固定密码

D. 使用连续的字母或数字

23蠕虫病毒是通过()传播的恶性病毒。(1分)

A. 网络

B. 光盘

C. 数据库

D. 电波

24下面哪个是按照病毒传染方式的不同进行的分类?(1分)

A. 控制端病毒

B. 内存病毒

C. 数据库病毒

D. 引导区病毒

25. 安全套接层协议SSL是()的缩写。(1分)

A. Secure Sockets Layer

B. Secure Sets Layer

C. Security Sending Language

D. Security Sending Layer

26一条信息被发送或被接收后,应该通过一定的方式,保证信息的收发各方都有足够的证据证明接收或发送的操作已经发生是属于电子商务安全要求中哪个要求?(1分)

A. 信息的有效性要求

B. 信息的有效性要求通信的不变动性

C. 通信的不可抵赖、不可否认要求

D. 信息的完整性要求

27网络安全威胁的来源包括(2分)

A. 计算机病毒

B. 操作系统错误

C. 拒绝服务攻击

D. 网络内部的安全威胁

28双人负责原则属于(1分)

A. 病毒防范制度

B. 人员管理制度

C. 跟踪、审计制度

D. 保密制度

29下面哪个属于网络系统的日常维护制度?(1分)

A. 按时巡查制度

B. 最搞权限制度

C. 数据备份制度

D. 双人负责制度

30防火墙允许内部网的一部分主机被外部网访问。(1分)

A. 对

B. 错

相关文档
最新文档