东财《电子商务安全X》综合作业 参考资料.docx

东财《电子商务安全X》综合作业 参考资料.docx

《东财《电子商务安全X》综合作业 参考资料.docx》由会员分享，可在线阅读，更多相关《东财《电子商务安全X》综合作业 参考资料.docx（8页珍藏版）》请在冰豆网上搜索。

东财《电子商务安全X》综合作业参考资料

东财《电子商务安全X》综合作业

1单选题

1下列攻击形式，不属于主动攻击的是（）。

A伪造

B篡改

C中断

D监听

2以下说法错误的是（）。

A电子商务中要求用户的定单一经发出，具有不可否认性

B电子商务中的交易信息要防止在传输工程中的丢失和重复

C电子商务系统应保证交易过程中不泄漏用户的个人信息

D电子商务系统应该完全杜绝系统延迟和拒绝服务的情况发生。

3数字签名要预先使用单向Hash函数进行处理的原因是（）。

A多一道加密工序使密文更难破译

B提高密文的计算速度

C缩小签名密文的长度，加快数字签名和验证签名的运算速度

D保证密文能正确还原成明文

4无线局域网使用的技术主要是（）。

AWi-Fi

BWCDMA

CGPRS

D以上都不对

5下列哪些可以用SSL进行加密（）。

AHTTP

BＥ-mail

CFTP

DTELNET

6不同的明文“摘要”成密文，其结果总是（），而同样的明文其摘要必定（）。

A不同、相同

B不同、不同

C相同、相同

D相同、不同

7信息的安全级别一般可以分为（）机密、秘密。

A绝密

B低密

C秘密

D私密

8（）决定了商务活动的内容和范围，决定了我们能做什么和不能做什么。

A顾客喜好

B价值特性

C技术特性

D电信业务发展目标

9电子货币已和人们的生活密切相关，下列不属于电子货币的是（）。

A银行卡

B电子支票

C面值为100元的手机冲值卡

D电子现金

10对称加密算法的典型代表是（）。

ARSA

BDSR

CDES

DMD5

11SET协议规定了交易各方进行交易结算时的具体流程和（）。

A密钥加密策略

B数字传递策略

C安全控制策略

D数字保密策略

12报文认证是基于（）技术的。

A生物特征

B密码

C硬件

D口令

13（）通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。

A网络隐患扫描

B网络安全监控

C防火墙技术

D访问控制

14电子现金的特征不包括（）。

A虚拟性

B安全性

C可储存性

D重复性

15定义数字证书结构的标准是（）。

AX.500

BTCP/IP

CASN.1

DX.509

16具体来说，常用的电子商务系统评估方法主要有（）。

A风险评价

B电子信息处理审计

C安全评估

D风险分析

2多选题

1目前被大多数企业所认可的电子商务安全管理原则有以下（）个方面。

A完整性

B可用性

C机密性

D不可否认性

2风险控制的主要方法包括（）。

A风险规避

B风险预防

C风险分离

D风险分散

3常见的信任模型有（）。

A严格层次结构模型

B分布式结构模型

Cweb结构模型

D以用户为中心的结构模型

4风险是由于人们没有能力预见未来所产生的，具有以下几个特征（）。

A客观性

B不确定性

C不利性

D可变性

5一般来讲，Web上的交易可能带来如下的安全问题（）。

A欺诈

B泄漏

C篡改

D攻击

6关于电子商务安全交易体系，说法正确的有（）。

APKI是权威的交易协议规范

BSET采用TCP作为传输协议解决互联网上信息传输的安全性问题

CSET是一种应用于互联网并以信用卡为基础的电子交付系统协议

D客户端浏览器可进行SSL设置，浏览器利用HTTP和Web服务器会话

7SSL协议包括的子协议有（）

A记录协议

B握手协议

C链接协议

D应用协议

8电子现金支付方式存在的问题有（）。

A成本较高

B风险较大

C存在货币兑换问题

D只有少数商家接受电子现金，只有少数银行提供电子现金开户服务

9报文认证必须使通信方能够验证每份报文的发送方、接收方、内容和时间性的真实性和

完整性，能够确定（）。

A报文是由已知的发送方发出的

B报文传输给已知的接收方

C报文按确定的次序接收

D报文发送的准确时间

10下列（）方法对手机进行病毒查杀。

A监测乱码

B监测短信

C关闭手机

D关闭乱码电话

11移动电子商务主要面临的安全问题有（）。

A无线通信网络的网络安全威胁

B无线用户的漫游安全威胁

C移动终端面临的安全威胁

D垃圾短信息泛滥造成的安全威胁

12对称密码体制又可分为两类，按字符逐位加密的（）和按固定数据块大小加密的（）。

A序列密码

B块密码

C分组密码

D倒置密码

13PKI能够执行的功能有（）。

A鉴别计算机消息的始发者

B确认计算机的物理位置

C保守消息的机密

D确认用户具有的安全性特权

14移动终端面临的安全威胁是（）。

A移动终端设备的物理安全

B移动终端攻击和数据破坏

CSIM卡被复制

DRFID被解密及在线终端容易被攻击

15信用信息主要包括（）。

A交易实体的产权状况

B历史交易记录

C银行信用

D消费信用

16产生电子商务安全威胁的原因包括（）。

A管理上欠缺

B因特网的共享性和开放性

C软件漏洞或“后门”

D因特网在安全可靠、服务质量、带宽和方便性等方面存在着不适应性

17密钥托管有如下重要功能（）。

A防抵赖

B政府监听

C密钥恢复

D信息加密

18风险管理的实施主要包括（）。

A风险识别

B风险评估

C风险控制

D选择风险处理方法和效果评价

19电子商务面临的安全问题包括（）。

A各种病毒的威胁

B被黑客攻击

C信息安全问题仍较严重

D电子商务交易得不到安全保障

20在密钥

丢失或被攻击的情况下，密钥的拥有者不必将相关情况通知其他用户。

（）

T对

F错

3判断题

1“特洛伊木马”（TrojanHorse）程序是黑客进行IP欺骗的病毒程序。

（）

T对

F错

2SSL协议本身并不提供对不可否认性的支持，这部分的工作必须由数字证书完成。

（）

T对

F错

3SSL协议处理速度比SET协议快。

（）

T对

F错

4电子现金是一种以数据形式流通的货币，它是把现金数值转换成一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。

（）

T对

F错