电子商务安全第二次作业

1、考生答题情况作业名称：电子商务安全第二次作业出卷人：SA作业总分：100通过分数：60起止时间： 2016-5-14 21:45:47 至 2016-5-14 21:45:50学员姓名员成绩：100标准题总分：100标准题得分：100详细信息：题号:1 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:3内容:一项数据电讯的收到时间，如收件人为接收数据电讯而指定了某一信息系统，电子商务示范法规定，如数据电讯发给了收件人的一个信息系统，并不是指定的信息系统，则以（ ）该数据电讯的时间，为收到时间。A、收件人检索到B、收件人收到C、收件人未检索到D、收件人未收到

2、学员答案:D本题得分:3题号:2 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:3内容:转储是十分耗费时间和资源的，不能频繁进行。DBA应该根据数据库使用情况确定一个适当的转储周期，实时并恢复要快应采用( )。A、海量转储B、增量转储C、静态转储D、动态转储学员答案:D本题得分:3题号:3 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:3内容:移动电子商务在身份认证方面存在天然优势，因为移动通信设备所传输的信号为数字信号，同时经过了（ ）的加密处理。A、62位B、128位C、256位D、512位学员答案:B本题得分:3题号:4 题型:单选题（请在以下几个选项中选择唯

3、一正确答案）本题分数:3内容:证书使用者使用证书中公钥加密消息，传送给证书持有者，证书持有者收到加密后的消息，用相应的私钥解密，这属于（ ）。A、数据的完整性B、身份鉴别C、数据保密性D、不可否认性学员答案:C本题得分:3题号:5 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:3内容:基于异常的入侵检测系统利用被监控系统（ ）的信息作为检测系统中入侵、异常活动的依据。A、日志记录B、网络通信包C、系统正常行为D、异常行为学员答案:C本题得分:3题号:6 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:3内容:按照在加密过程中是否注入了客观随机因素，可分为确定型密码体制

4、和（ ）。A、单钥密码体制B、概率密码体制C、分组密码体制D、序列密码体制学员答案:B本题得分:3题号:7 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:3内容:在一个IE浏览器中，以下哪一个标识表明该页面支持SSL协议（ ）。A、浏览器地址栏的协议是HTTPB、浏览器地址栏的协议是HTTPSC、浏览器地址栏的协议是SSLD、浏览器地址栏的协议是SET学员答案:B本题得分:3题号:8 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:3内容:实际上，每种类型的防火墙的效率都依赖于（ ）可配置功能。A、网络连接B、状态表C、规则库D、管理控制台学员答案:C本题得分:3题号

5、:9 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:3内容:在DES加密算法中，每一个数据加密分组的长度是( )。A、64位B、32位C、48位D、56位学员答案:A本题得分:3题号:10 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:3内容:网络安全在多网合一时代的脆弱性体现在 ( )。A、管理的脆弱性B、应用的脆弱性C、 软件的脆弱性D、网络的脆弱性学员答案:D本题得分:3题号:11 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:3内容:在开始配置防火墙之前，必须将什么配置到位（ ）。A、网络基础设施B、防火墙和其他组件的预算C、规则库D、安全策略

6、学员答案:A本题得分:3题号:12 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:3内容:访问控制主要有两种类型：网络访问控制和（ ）。A、主机访问控制B、客户机访问控制C、系统访问控制D、子网访问控制学员答案:C本题得分:3题号:13 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:3内容:代理服务器在网络通信OSI模型的（ ）层工作。A、网络B、传输C、应用D、数据链路学员答案:C本题得分:3题号:14 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:3内容:电子商务应用的支柱不包括（ ）。A、公共政策B、技术手段C、网络安全D、法律规范学员答案:B本

7、题得分:3题号:15 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:3内容:信息网络安全风险评估的方法( )。A、定性评估与定量评估相结合B、定量评估C、定点评估D、定性评估学员答案:A本题得分:3题号:16 题型:判断题本题分数:3内容:目前，几乎所有操作平台上的WEB浏览器（IE、Netscatp）以及流行的Web服务器（Apache、IIS、Netscape Enterprise Server等）都支持SSL协议。因此使得使用该协议便宜且开发成本大。1、 错 2、 对 学员答案:1本题得分:3题号:17 题型:判断题本题分数:3内容:电子商务的法律问题，主要涉及在电子商务活

8、动中出现的各方当事人之间的法律关系，即电子身份认证、电子证据的确认、网上支付、物流配送、消费者权益保护等方面所引起的法律问题等。1、 错 2、 对 学员答案:1本题得分:3题号:18 题型:判断题本题分数:3内容:有线网络安全的技术手段不完全适用于无线设备，由于无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序。1、 错 2、 对 学员答案:2本题得分:3题号:19 题型:判断题本题分数:3内容:消息摘要(message digest)是一个唯一对应一个消息或文本的值，由一个单向Hash加密函数对消息作用而产生。1、 错 2、 对 学员答案:2本题得分:3题号:20 题型:

9、判断题本题分数:4内容:数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。在加密前，先对整个明文进行分组。每一个组长为128bit。1、 错 2、 对 学员答案:1本题得分:4题号:21 题型:判断题本题分数:3内容:一般性的风险识别方法有分析方法包括层次分解和风险树、专家调查方法包括头脑风暴法和德尔菲法、幕景分析法及蒙特卡洛方法。1、 错 2、 对 学员答案:2本题得分:3题号:22 题型:判断题本题分数:3内容:中华人民共和国电子签名法制订的目的是使电子签名与印章具有同等法律效力，它的适用范围是我国的电子商务及电子政务。1、 错 2、 对 学员答案:1本题得分:3题号:23 题型

10、:判断题本题分数:3内容:在SET中，使用随机产生的对称密钥来加密数据，然后，将此对称密钥用接收者的私钥加密，称为消息的“数字信封”。1、 错 2、 对 学员答案:1本题得分:3题号:24 题型:判断题本题分数:3内容:EDI语义语法标准是要解决各种报文类型格式、数据元编码、字符集和语法规则以及报表生成应用程序设计语言等。1、 错 2、 对 学员答案:2本题得分:3题号:25 题型:判断题本题分数:3内容:移动电子商务中安全问题包括如下几个问题：交易的可靠性、数据传输的机密性、交易的可否认性和数据的完整性。1、 错 2、 对 学员答案:1本题得分:3题号:26 题型:判断题本题分数:3内容:S

11、ET协议是加密技术的一个典型实现，同时也在不断升级和完善，如SET 2.0将支持借记卡电子交易。1、 错 2、 对 学员答案:1本题得分:3题号:27 题型:判断题本题分数:3内容:当前电子商务交易中的安全威胁主要来自外部的恶意攻击和入侵，也即是我们通常所说的“黑客”攻击。1、 错 2、 对 学员答案:1本题得分:3题号:28 题型:判断题本题分数:3内容:安全需求可分为交易环境的安全性、交易对象的安全性、交易过程的安全性和支付的安全性四个方面。1、 错 2、 对 学员答案:2本题得分:3题号:29 题型:判断题本题分数:3内容:把数字指纹技术和数字签名技术结合使用，可以解决信息传输完整性和不可抵赖性。1、 错 2、 对 学员答案:2本题得分:3题号:30 题型:判断题本题分数:3内容:对于风险评估来说，其三个关键要素是信息资产、弱点/脆弱性以及威胁。1、 错 2、 对 学员答案:2本题得分:3题号:31 题型:判断题本题分数:3内容:风险识别包括三个部分：分