2023年南开秋电子商务安全在线作业.doc

1、单项选择题) 1: 淘宝网交易模式属于 A: C2C B: B2C C: C2B D: F2C 正确答案: (单项选择题) 2: 在密钥管理各个步骤中，（）是最为棘手问题，也是实现有效加密主要步骤 A: 密钥交换 B: 密钥保管 C: 密钥分发 D: 密钥生成 正确答案: (单项选择题) 3: 会话密钥是 A: 通信用户验证身份使用密钥 B: 通信用户交换数据时使用密钥 C: 传递密钥密钥 D: 公钥一个 E: 私钥一个 正确答案: (单项选择题) 4: 以下哪个步骤是电子商务风险管理第一步 A: 风险规划 B: 风险识别 C: 风险处置

2、D: 风险分析 E: 风险评定 正确答案: (单项选择题) 5: 电子商务中信用问题主要是由（）造成 A: 计算机系统 B: 电子商务从业人员 C: 电子商务信息不对称性 D: 木马病毒 正确答案: (单项选择题) 6: IPv4中IP地址长度是（）位 A: 8 B: 16 C: 32 D: 128 正确答案: (单项选择题) 7: PGP英文全称是 A: Pertty Good Privacy B: Transport Layer Security C: HyperText Transfer Protocol D: Multipurpose Int

3、ernet Mail Extensions 正确答案: (单项选择题) 8: 以下对于电子邮件炸弹描述正确是 A: 向邮箱发送病毒邮件 B: 向邮箱发送匿名邮件 C: 向邮箱发送大量垃圾邮件 D: 向邮箱发送重复邮件 正确答案: (单项选择题) 9: VPN中关键技术是 A: 隧道技术 B: 加密技术 正确答案: (单项选择题) 10: 京东网交易模式属于 A: C2C B: B2C C: C2B D: F2C 正确答案: (多项选择题) 1: 电子商务网络安全威胁主要有 A: 信息泄露 B: 网页篡改 C: 网络欺诈 D: 网络蠕虫 E:

4、 服务拒绝 F: 未授权访问 G: SQL注入攻击 正确答案: ,G (多项选择题) 2: 物联网依靠环境为 A: 局域网 B: 互联网 C: 移动设备 D: RFID E: CPU 正确答案: (多项选择题) 3: 依据数字证书性质不一样，可将其划分为： A: 个人数字证书 B: 署名证书 C: 加密证书 D: 服务器数字证书 E: 代码署名数字证书 正确答案: (多项选择题) 4: 电子商务风险评定标准包含 A: 独立性标准 B: 客观性标准 C: 科学性标准 D: 预期性标准 正确答案: (多项选择题) 5: 访问控制是针对非法使用受

5、保护资源一个防御方法，其中主要定义了哪几个基本角色 A: 发起者 B: 目标 C: 访问控制实施功效 D: 访问控制决议功效 正确答案: (多项选择题) 6: 电子支付模型包括参加实体对象主要包含 A: 客户银行 B: 客户 C: 商家 D: 商家银行 E: 清算中心 正确答案: (多项选择题) 7: 从支付类别来看，电子货币主要有以下几个形式 A: 银行卡 B: 电子现金 C: 承兑汇票 D: 电子支票 正确答案: (多项选择题) 8: 电子商务安全技术包含 A: 数据加密技术 B: 通信加密技术 C: 密钥管理和分发技术 D: 认证技术

6、 E: 数字水印与数字版权保护技术 正确答案: (多项选择题) 9: 消息认证需要进行哪些相关检验 A: 消息起源真实性 B: 消息冗余性 C: 消息完整性 D: 消息时效性 E: 消息传递路径 正确答案: (多项选择题) 10: 一个完整网络交易安全体系包含 A: 技术方面方法 B: 管理方面方法 C: 相关法律法规 D: 硬件系统 正确答案: (多项选择题) 11: 木马入侵常见方法有 A: 捆绑坑骗 B: 假冒网站 C: 危险下载 D: 打开邮件附件 正确答案: (多项选择题) 12: 网络安全技术主要分为以下哪几类 A: 基于主机安全

7、扫描 B: 基于应用安全扫面 C: 基于网络安全扫描 D: 基于用户安全扫描 正确答案: (多项选择题) 13: 支付网关主要负责以下几项工作 A: 数据通信 B: 协议转换 C: 数据加密和解密 D: 银行内部往来安全保护 正确答案: (多项选择题) 14: 安全密码具备特征是 A: 不用生日做密码 B: 不使用少于5位密码 C: 不使用纯数字 D: 使用数字字符以及连字符等设定，长度不少于10位 正确答案: (多项选择题) 15: 电子商务交易包含（） A: 交易前 B: 网上支付 C: 交易中 D: 交易后 正确答案: (多项选择题)

8、 16: 与传统支付方式相比，电子支付具备以下哪些基本特征 A: 数字化 B: 虚拟化 C: 开放性 D: 不可抵赖性 E: 高效性 正确答案: (多项选择题) 17: 一个完整电子支付平台应具备以下哪些功效和特点 A: 即时结算 B: 安全保障 C: 信用评定 D: 方便易用 E: 多边支付 正确答案: (多项选择题) 18: WPKI组成部分有（） A: 终端实体应用程序 B: 电子商务安全协议 C: 注册机构 D: 认证机构 E: PKI目录 正确答案: (多项选择题) 19: WTLS安全协议协议层包含（） A: 握手协议层 B: 统

9、计协议层 C: 报警协议层 D: 改变密码规范协议层 正确答案: (多项选择题) 20: 网络交易风险主要来自 A: 冒名偷窃 B: 篡改数据 C: 信息丢失 D: 虚假信息 正确答案: (判断题) 1: DES算法由IBM企业研发，采取128位密钥，所以无法经过密钥穷举攻击方式破解 A: 错误 B: 正确 正确答案: (判断题) 2: 入侵检测对监控网络上数据流进行实时检验，并将检验结果与系统中设定入侵特征数据库中数据进行比较，因而是一个主动网络安全防御方法 A: 错误 B: 正确 正确答案: (判断题) 3: 云计算有利于实现商品信息资源共享

10、A: 错误 B: 正确 正确答案: (判断题) 4: 风险管理任务是当风险事件发生时，采取方法降低风险期望值，或者降低基本事件发生概率 A: 错误 B: 正确 正确答案: (判断题) 5: Hash函数是一个加密算法，能够将任意长度输入数据转换为固定长度输出数据 A: 错误 B: 正确 正确答案: (判断题) 6: 云计算将数据放在云空间中，因而具备更低安全性 A: 错误 B: 正确 正确答案: (判断题) 7: 物联网不依赖于Internet而存在，且具备更大发展前景 A: 错误 B: 正确 正确答案: (判断题) 8: 防火墙系统是用于抵抗网

11、络攻击硬件系统 A: 错误 B: 正确 正确答案: (判断题) 9: 防火墙能够经过对IP地址进行变换达成隐藏电子商务企业内部网络结构功效，减弱外部攻击针对性，加强外部攻击步骤 A: 错误 B: 正确 正确答案: (判断题) 10: 电子商务信息完整性包含传输数据真实性和数据传输统一性两个方面 A: 错误 B: 正确 正确答案: (判断题) 11: 在流加密技术中，明文消息按字符逐位加密 A: 错误 B: 正确 正确答案: (判断题) 12: 一个密钥能够具备多个功效，不会增加风险 A: 错误 B: 正确 正确答案: (判断题) 13: 单向陷

12、门函数使得公钥密码系统成为可能 A: 错误 B: 正确 正确答案: (判断题) 14: 数据加密技术是一个被动信息安全防护方法 A: 错误 B: 正确 正确答案: (判断题) 15: IPSec是为IPv6设计，因而不可应用于IPv4中 A: 错误 B: 正确 正确答案: (判断题) 16: 支付宝是信用担保型第三方支付平台 A: 错误 B: 正确 正确答案: (判断题) 17: 安全套接层协议SSL是在传输层对网络连接进行加密 A: 错误 B: 正确 正确答案: (判断题) 18: 数据加密技术全部都是基于数学密码理论而创建 A: 错误

13、B: 正确 正确答案: (判断题) 19: 数字署名就是一个加密消息摘要，附在消息后面，以确认信息发送者身份和该信息完整性 A: 错误 B: 正确 正确答案: (判断题) 20: 网络安全是指网络系统中硬件、软件及系统中数据收到保护，不受到偶然或者恶意原因而遭到破坏、更改和泄露，系统连续、可靠地运行，从而提供正常网络服务 A: 错误 B: 正确 正确答案: (单项选择题) 1: 淘宝网交易模式属于 A: C2C B: B2C C: C2B D: F2C 正确答案: (单项选择题) 2: 在密钥管理各个步骤中，（）是最为棘手问题，也是实现有效加密主要步骤

14、 A: 密钥交换 B: 密钥保管 C: 密钥分发 D: 密钥生成 正确答案: (单项选择题) 3: 会话密钥是 A: 通信用户验证身份使用密钥 B: 通信用户交换数据时使用密钥 C: 传递密钥密钥 D: 公钥一个 E: 私钥一个 正确答案: (单项选择题) 4: 以下哪个步骤是电子商务风险管理第一步 A: 风险规划 B: 风险识别 C: 风险处置 D: 风险分析 E: 风险评定 正确答案: (单项选择题) 5: 电子商务中信用问题主要是由（）造成 A: 计算机系统 B: 电子商务从业人员 C: 电子商务信息不对称性 D: 木马病毒 正确答案

15、 (单项选择题) 6: IPv4中IP地址长度是（）位 A: 8 B: 16 C: 32 D: 128 正确答案: (单项选择题) 7: PGP英文全称是 A: Pertty Good Privacy B: Transport Layer Security C: HyperText Transfer Protocol D: Multipurpose Internet Mail Extensions 正确答案: (单项选择题) 8: 以下对于电子邮件炸弹描述正确是 A: 向邮箱发送病毒邮件 B: 向邮箱发送匿名邮件 C: 向邮箱发送大量垃圾邮件 D: 向邮箱发送重复邮件 正确答案: (单项选择题) 9: VPN中关键技术是 A: 隧道技术 B: 加密技术 正确答案: