电子商务安全测试题及答案

电子商务安全习题一、单项选择题1.身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和_______。(A)可信性(B)访问控制(C)完整性(D)保密性答案：B；2.目前最安全的身份认证机制是_______。(A)一次口令机制(B)双因素法(C)基于智能卡的用户身份认证(D)身份认证的单因素法答案：；3.下列是利用身份认证的双因素法的是_______。(A)电话卡(B)交通卡(C)校园饭卡(D)银行卡答案：；4.下列环节中无法实现信息加密的是_______。word文档可自由复制编辑(A)链路加密(B)上传加密(C)节点加密(D)端到端加密答案：B；5.基于私有密钥体制的信息认证方法采用的算法是_______。(A)素数检测(B)非对称算法(C)RSA算法(D)对称加密算法6.RSA算法建立的理论基础是__C_____。(A)DES(B)替代相组合(C)大数分解和素数检测(D)哈希函数7.防止他人对传输的文件进行破坏需要__A_____。(A)数字签字及验证(B)对文件进行加密(C)身份认证(D)时间戳8.下面的机构如果都是认证中心，你认为可以作为资信认证的是_______。word文档可自由复制编辑(A)国家工商局(B)著名企业(C)商务部(D)人民银行答案：；9.属于黑客入侵的常用手段_______。(A)口令设置(B)邮件群发(C)窃取情报(D)IP欺骗答案：；10.我国电子商务立法目前所处的阶段是_______。(A)已有《电子商务示范法》(B)已有多部独立的电子商务法(C)成熟的电子商务法体系(D)还没有独立的电子商务法答案：；二、多项选择题1.网络交易的信息风险主要来自_______。(A)冒名偷窃(B)篡改数据(C)信息丢失word文档可自由复制编辑(D)虚假信息答案：、、C；2.典型的电子商务采用的支付方式是_______。(A)汇款(B)交货付款(C)网上支付(D)虚拟银行的电子资金划拨答案：C、；3.简易的电子商务采用的支付方式是_______。(A)汇款(B)交货付款(C)网上支付(D)虚拟银行的电子资金划拨答案：、；4.安全认证主要包括_______。(A)时间认证(B)支付手段认证(C)身份认证(D)信息认证答案：C、；5.在企业电子商务的安全认证中，信息认证主要用于_______。(A)信息的可信性word文档可自由复制编辑(B)信息的完整性(C)通信双方的不可抵赖性(D)访问控制答案：、、C；6.数字证书按照安全协议的不同，可分为_______。(A)单位数字证书(B)个人数字证书(C)SET数字证书(D)SSL数字证书答案：C、；7.下列说法中正确的是_______。(A)身份认证是判明和确认贸易双方真实身份的重要环节(B)不可抵赖性是认证机构或信息服务商应当提供的认证功能之一(C)份(D)SET是提供公钥加密和数字签名服务的平台答案：、；8．属于传统防火墙的类型有_______。(A)包过滤(B)远程磁盘镜像技术(C)电路层网关word文档可自由复制编辑(D)应用层网关(E)入侵检测技术答案：、、D；9．目前运用的数据恢复技术主要是_______。(A)瞬时复制技术(B)远程磁盘镜像技术(C)数据库恢复技术(D)系统还原技术答案：、、C；10．属于电子商务的立法目的考虑的方面是_______。(A)为电子商务的健康、快速发展创造一个良好的法律环境(B)鼓励利用现代信息技术促进交易活动(C)弥补现有法律的缺陷和不足(D)与联合国《电子商业示范法》保持一致答案：、、C；三、填空题1管理________和法律_______角度提出风险控制办法。2网络交易安全问题_____是网络交易成功与否的关键所在。3.一个完整的网络交易安全体系，至少应包括三类措施。一是__技术______管理____word文档可自由复制编辑政策与法律保障。4.客户认证主要包括_客户身份认证______和_客户信息认证_____。5.身份认证包含_识别_______鉴别___两个过程。6.基于私有密钥体制的信息认证是一种传统的信息认证方法。这种方法采用_对称加密________DES____算法。7._数字签字____及验证是实现信息在公开网络上的安全传输的重要方法。该方法过程实际上是通过哈希函数____来实现的。8.时间戳是一个经加密后形成的凭证文档，它包括需加_时间戳______digestDTS收到文件的日期和时间和__DTS的数字签字____三个部分。9.PKI/管理基础设施_____和密钥证书____。10.一个典型的PKI应用系统包括五个部分：密钥管理子系统证书受理子系统_____子系统。11.__身份认证_____资信认证______、税收认证和外贸认证。12.比较常用的防范黑客的技术产品有_网络安全检测设备_、防火墙_和安全工具包软件。13.新型防火墙的设计目标是既有_包过滤_____的功能，又能在__word文档可自由复制编辑应用层数据__进行代理，能从链路层到应用层进行全方位安全处理。14.物理隔离技术是近年来发展起来的防止外部黑客攻击的有效手段。物理隔离产品主要有_物理隔离卡________隔离网闸____。15.信息的安全级别一般可分为三级：绝密级_________机密级、秘密级。四、判断题1.认证中心在电子商务中扮演整合经济中介的角色，在开展电子商务的过程中起整合作用。×2.网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。√3.在典型的电子商务形式下，支付往往采用汇款或交货付款方式。×4.电子商务交易安全过程是一般的工程化的过程。×5.身份认证是判明和确认贸易双方真实身份的重要环节。√6.身份认证要求对数据和信息的来源进行验证，以确保发信人的身×7.日常所见的校园饭卡是利用的身份认证的单因素法。√8.PKI√9.SET是提供公钥加密和数字签名服务的平台。×10.TrojanHorse）程序是黑客进行IP欺骗的病毒程word文档可自由复制编辑×五、电子商务术语英汉互译DES(DataEncryptionStandard)DTS(DigitalTimeStampsever)CA(CertificateAuthority)数据加密标准数字时间戳服务认证中心PKI(PublicKeyInfrastructure)SSL(SecureSocketLayer)公钥基础设施安全套接层协议安全电子交易协议根认证中心SETElectronicRCA(RootCertificateAuthority)NFS(NetworkFileSystem)网络文件系统六、名词解释1.身份标识：是指定用户向系统出示自己的身份证明过程。2.字典攻击：破译成功。word文档可自由复制编辑3.一次口令机制：即每次用户登录系统时口令互不相同。4.时间戳：是一个经加密后形成的凭证文档，它包括需加时间戳的文件的摘要（digestDTS收到文件的日期和时间、DTS的数字签字三个部分。5.PKI：证书。6.远程磁盘镜像技术：是在远程备份中心提供主数据中心的磁盘影像。7.电子合同：同。8.电子签字：数据电文所含信息。word文档可自由复制编辑七、简答题1.用户身份认证的主要目标是什么？基本方式有哪些？身份认证的主要目标包括：确保交易者是交易者本人。避免与超过权限的交易者进行交易。访问控制。现：口令访问系统资源。物理介质访问系统资源。利用自身所具有的某些生物学特征访问系统资源。2.信息认证的目标有哪些？可信性。完整性。不可抵赖性。保密性。．简述一个典型的PKI应用系统包括的几个部分？word文档可自由复制编辑4.简述认证机构在电子商务中的地位和作用。认证机构是提供交易双方验证的第三方机构。对进行电子商务交易的买卖双方负责，还要对整个电子商务的交易秩序负责。带有半官方的性质。5.我国电子商务认证机构建设的思路是什么？地区主管部门认为应当以地区为中心建立认证中心。行业主管部门认为应当以行业为中心建立认证中心。也有人提出建立几个国家级行业安全认证中心，如银行系统和国际贸易系统，形成一个认证网络，然后，实行相互认证。6.电子商务认证机构建设基本原则有哪些？权威性原则。真实性原则。机密性原则。快捷性原则。经济性原则。word文档可自由复制编辑．简述黑客所采用的服务攻击的一般手段。和目标主机建立大量的连接。向远程主机发送大量的数据包，使目标主机的网络资源耗尽。利用即时消息功能，以极快的速度用无数的消息“轰炸”某个特定用户。使目标主机缓冲区溢出，黑客伺机提升权限，获取信息或执行任意程序。利用网络软件在实现协议时的漏洞，向目标主机发送特定格式的数据包，从而导致主机瘫痪。8.电子合同有什么特点？电子数据的易消失性。电子数据作为证据的局限性。电子数据的易改动性。9.电子签字有什么功能？确定一个人的身份。肯定是该人自己的签字。使该人与文件内容发生关系。10．我国现行的涉及交易安全的法律法规有哪几类？综合性法律。word文档可自由复制编辑坏。（2）区域认证中心（3）持卡人认证中心（4）支付网关认证中心（5）持卡人九、案例题1.实际生活中。被业界人士称为“中国首部真正意义上的信息化法律”用。子签名法》的适时出台，赋予网上数据电文以法律效力保障，将在很大程度上消除网络信用危机。（2004-4-1611:25:00）问题？（1）《电子签名法》出台将在一定程度上对电子商务起到规范保障作用。（2）电子签名活动的进行需要第三方即电子认证机构才能完成。（3）《电子签名法》的出台加强了电子商务的诚信建设，但它并不能完全解决电子商务中的信用危机。（4）《电子签名法》是网络法治建设的一个里程碑，然而完善的电子商务法律环境建设要走的路还很长。word文档可自由复制编辑十、论