2016電大電子商務(wù)支付與安全習(xí)題

1、電子商務(wù)安全與支付復(fù)習(xí)一、 單項(xiàng)選擇題1. 身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過權(quán)限的交易者進(jìn)行交易和_。(A) 可信性(B) 訪問控制(C) 完整性(D) 保密性答案：B；2. 目前最安全的身份認(rèn)證機(jī)制是_。(A) 一次口令機(jī)制(B) 雙因素法(C) 基于智能卡的用戶身份認(rèn)證(D) 身份認(rèn)證的單因素法答案：A；3. 下列是利用身份認(rèn)證的雙因素法的是_。(A) 電話卡(B) 交通卡(C) 校園飯卡(D) 銀行卡答案：D；4. 下列環(huán)節(jié)中無法實(shí)現(xiàn)信息加密的是_。(A) 鏈路加密(B) 上傳加密(C) 節(jié)點(diǎn)加密(D) 端到端加密答案：B；5. 基于私有密鑰體制的信息認(rèn)證方法采

2、用的算法是_。(A) 素?cái)?shù)檢測(B) 非對稱算法(C) RSA算法(D) 對稱加密算法答案：D；6. RSA算法建立的理論基礎(chǔ)是_。(A) DES(B) 替代相組合(C) 大數(shù)分解和素?cái)?shù)檢測(D) 哈希函數(shù)答案：C；7. 防止他人對傳輸?shù)奈募M(jìn)行破壞需要 _。(A) 數(shù)字簽字及驗(yàn)證(B) 對文件進(jìn)行加密(C) 身份認(rèn)證(D) 時(shí)間戳答案：A；8. 下面的機(jī)構(gòu)如果都是認(rèn)證中心，你認(rèn)為可以作為資信認(rèn)證的是_。(A) 國家工商局(B) 著名企業(yè)(C) 商務(wù)部(D) 人民銀行答案：D；9. 屬于黑客入侵的常用手段_。(A) 口令設(shè)置(B) 郵件群發(fā)(C) 竊取情報(bào)(D) IP欺騙答案：D；10. 我國

3、電子商務(wù)立法目前所處的階段是_。(A) 已有電子商務(wù)示范法(B) 已有多部獨(dú)立的電子商務(wù)法(C) 成熟的電子商務(wù)法體系(D) 還沒有獨(dú)立的電子商務(wù)法答案：D；二、多項(xiàng)選擇題1. 網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來自_。(A) 冒名偷竊(B) 篡改數(shù)據(jù)(C) 信息丟失(D) 虛假信息答案：A、B、C；2. 典型的電子商務(wù)采用的支付方式是_。(A) 匯款(B) 交貨付款(C) 網(wǎng)上支付(D) 虛擬銀行的電子資金劃撥答案：C、D；3. 簡易的電子商務(wù)采用的支付方式是_。(A) 匯款(B) 交貨付款(C) 網(wǎng)上支付(D) 虛擬銀行的電子資金劃撥答案：A、B；4. 安全認(rèn)證主要包括_。(A) 時(shí)間認(rèn)證(B) 支付

4、手段認(rèn)證(C) 身份認(rèn)證(D) 信息認(rèn)證答案：C、D；5. 在企業(yè)電子商務(wù)的安全認(rèn)證中，信息認(rèn)證主要用于_。(A) 信息的可信性(B) 信息的完整性(C) 通信雙方的不可抵賴性(D) 訪問控制答案：A、B、C；6. 數(shù)字證書按照安全協(xié)議的不同，可分為_。(A) 單位數(shù)字證書(B) 個(gè)人數(shù)字證書(C) SET數(shù)字證書(D) SSL數(shù)字證書答案：C、D；7. 下列說法中正確的是_。(A) 身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)(B) 不可抵賴性是認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供的認(rèn)證功能之一(C) 身份認(rèn)證要求對數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份(D) SET是提供公鑰加密和數(shù)字簽名

5、服務(wù)的平臺答案：A、B；8屬于傳統(tǒng)防火墻的類型有_。(A) 包過濾(B) 遠(yuǎn)程磁盤鏡像技術(shù)(C) 電路層網(wǎng)關(guān)(D) 應(yīng)用層網(wǎng)關(guān)(E) 入侵檢測技術(shù)答案：A、C、D；9目前運(yùn)用的數(shù)據(jù)恢復(fù)技術(shù)主要是_。(A) 瞬時(shí)復(fù)制技術(shù)(B) 遠(yuǎn)程磁盤鏡像技術(shù)(C) 數(shù)據(jù)庫恢復(fù)技術(shù)(D) 系統(tǒng)還原技術(shù)答案：A、B、C；10屬于電子商務(wù)的立法目的考慮的方面是_。(A) 為電子商務(wù)的健康、快速發(fā)展創(chuàng)造一個(gè)良好的法律環(huán)境(B) 鼓勵(lì)利用現(xiàn)代信息技術(shù)促進(jìn)交易活動(dòng)(C) 彌補(bǔ)現(xiàn)有法律的缺陷和不足(D) 與聯(lián)合國電子商業(yè)示范法保持一致答案：A、B、C；三、判斷題1. 認(rèn)證中心在電子商務(wù)中扮演整合經(jīng)濟(jì)中介的角色，在開展電子商

6、務(wù)的過程中起整合作用。答案：錯(cuò) 2. 網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險(xiǎn)。答案：對 3. 在典型的電子商務(wù)形式下，支付往往采用匯款或交貨付款方式。答案：錯(cuò) 4. 電子商務(wù)交易安全過程是一般的工程化的過程。答案：錯(cuò) 5. 身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)。答案：對 6. 身份認(rèn)證要求對數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。答案：錯(cuò) 7. 日常所見的校園飯卡是利用的身份認(rèn)證的單因素法。答案：對 8. 基于公開密鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。答案：對 9. SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺。答案：錯(cuò) 10. “特洛伊

7、木馬”（Trojan Horse）程序是黑客進(jìn)行IP欺騙的病毒程序。答案：錯(cuò) 四、名詞解釋1、一次口令機(jī)制：即每次用戶登錄系統(tǒng)時(shí)口令互不相同。2. 時(shí)間戳：是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加時(shí)間戳的文件的摘要（digest）、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽字三個(gè)部分。3. PKI是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺，目的是管理密鑰和證書。4. 電子合同：“電子合同”系指經(jīng)由電子、光學(xué)或類似手段生成、儲(chǔ)存或傳遞的合同。5. 電子簽字系指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，它可用于鑒別與數(shù)據(jù)電文有關(guān)的簽字人和表明此人認(rèn)可數(shù)據(jù)電文所含信息。五、

8、簡答題1. 用戶身份認(rèn)證的主要目標(biāo)是什么？基本方式有哪些？身份認(rèn)證的主要目標(biāo)包括：n 確保交易者是交易者本人。n 避免與超過權(quán)限的交易者進(jìn)行交易。n 訪問控制。一般來說，用戶身份認(rèn)證可通過三種基本方式或其組合方式來實(shí)現(xiàn)：n 口令訪問系統(tǒng)資源。n 物理介質(zhì)訪問系統(tǒng)資源。n 利用自身所具有的某些生物學(xué)特征訪問系統(tǒng)資源。2. 信息認(rèn)證的目標(biāo)有哪些？n 可信性。n 完整性。n 不可抵賴性。n 保密性。3簡述一個(gè)典型的PKI應(yīng)用系統(tǒng)包括的幾個(gè)部分？n 密鑰管理子系統(tǒng)（密鑰管理中心）。n 證書受理子系統(tǒng)（注冊系統(tǒng)）。n 證書簽發(fā)子系統(tǒng)（簽發(fā)系統(tǒng)）。n 證書發(fā)布子系統(tǒng)（證書發(fā)布系統(tǒng)）。n 目錄服務(wù)子系統(tǒng)（證

9、書查詢驗(yàn)證系統(tǒng)）。4. 簡述認(rèn)證機(jī)構(gòu)在電子商務(wù)中的地位和作用。n 認(rèn)證機(jī)構(gòu)是提供交易雙方驗(yàn)證的第三方機(jī)構(gòu)。n 對進(jìn)行電子商務(wù)交易的買賣雙方負(fù)責(zé)，還要對整個(gè)電子商務(wù)的交易秩序負(fù)責(zé)。n 帶有半官方的性質(zhì)。5. 我國電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)的思路是什么？n 地區(qū)主管部門認(rèn)為應(yīng)當(dāng)以地區(qū)為中心建立認(rèn)證中心。n 行業(yè)主管部門認(rèn)為應(yīng)當(dāng)以行業(yè)為中心建立認(rèn)證中心。n 也有人提出建立幾個(gè)國家級行業(yè)安全認(rèn)證中心，如銀行系統(tǒng)和國際貿(mào)易系統(tǒng)，形成一個(gè)認(rèn)證網(wǎng)絡(luò)，然后，實(shí)行相互認(rèn)證。6. 電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)基本原則有哪些？n 權(quán)威性原則。n 真實(shí)性原則。n 機(jī)密性原則。n 快捷性原則。n 經(jīng)濟(jì)性原則。7簡述黑客所采用的服務(wù)攻

10、擊的一般手段。n 和目標(biāo)主機(jī)建立大量的連接。n 向遠(yuǎn)程主機(jī)發(fā)送大量的數(shù)據(jù)包，使目標(biāo)主機(jī)的網(wǎng)絡(luò)資源耗盡。n 利用即時(shí)消息功能，以極快的速度用無數(shù)的消息“轟炸”某個(gè)特定用戶。使目標(biāo)主機(jī)緩沖區(qū)溢出，黑客伺機(jī)提升權(quán)限，獲取信息或執(zhí)行任意程序。n 利用網(wǎng)絡(luò)軟件在實(shí)現(xiàn)協(xié)議時(shí)的漏洞，向目標(biāo)主機(jī)發(fā)送特定格式的數(shù)據(jù)包，從而導(dǎo)致主機(jī)癱瘓。8. 電子合同有什么特點(diǎn)？n 電子數(shù)據(jù)的易消失性。n 電子數(shù)據(jù)作為證據(jù)的局限性。n 電子數(shù)據(jù)的易改動(dòng)性。9. 電子簽字有什么功能？n 確定一個(gè)人的身份。n 肯定是該人自己的簽字。n 使該人與文件內(nèi)容發(fā)生關(guān)系。六、案例題近日，電子簽名法（草案）提請全國人大常委會(huì)審議。人們盼望已久的

11、電子簽名法終于進(jìn)入了實(shí)質(zhì)性階段，即將出臺應(yīng)用于實(shí)際生活中。被業(yè)界人士稱為“中國首部真正意義上的信息化法律”的電子簽名法的出臺將在一定程度上對電子商務(wù)起到規(guī)范保障作用。在面對我國網(wǎng)絡(luò)信用與數(shù)據(jù)電文法律效力保障缺乏的情況下，電子簽名法的適時(shí)出臺，賦予網(wǎng)上數(shù)據(jù)電文以法律效力保障，將在很大程度上消除網(wǎng)絡(luò)信用危機(jī)。你認(rèn)為電子簽名法的出臺能否解決我國電子商務(wù)領(lǐng)域目前的發(fā)展問題？（1） 電子簽名法出臺將在一定程度上對電子商務(wù)起到規(guī)范保障作用。（2） 電子簽名活動(dòng)的進(jìn)行需要第三方即電子認(rèn)證機(jī)構(gòu)才能完成。（3） 電子簽名法的出臺加強(qiáng)了電子商務(wù)的誠信建設(shè)，但它并不能完全解決電子商務(wù)中的信用危機(jī)。（4） 電子簽名法是網(wǎng)絡(luò)法治建設(shè)的一個(gè)里程碑，然而完善的電子商務(wù)法律環(huán)境建設(shè)要走的路還很長。十、論述題1網(wǎng)絡(luò)黑客主要攻擊手段有哪些？如何加以防范？答題要點(diǎn)：（1）口令