電子商務安全與支付習題試題試卷

1、電子商務安全與支付單項選擇題. 身份認證的主要目標包括：確保交易者是交易者本人、避免與超過權(quán)限的交 易者進行交易和 。 (A) 可信性 (B) 訪問控制 (C) 完整性 (D) 保密性答案：B；. 目前最安全的身份認證機制是 。一次口令機制 (B) 雙因素法(C) 基于智能卡的用戶身份認證 (D) 身份認證的單因素法 答案： A；.下列是利用身份認證的雙因素法的是 。(A)電話卡(B)交通卡(C)校園飯卡 (D) 銀行卡 答案： D； TOC o 1-5 h z . 下列環(huán)節(jié)中無法實現(xiàn)信息加密的是 。(A) 鏈路加密 (B) 上傳加密 (C) 節(jié)點加密 (D) 端到端加密 答案： B；. 基于

2、私有密鑰體制的信息認證方法采用的算法是 。 (A) 素數(shù)檢測 (B)非對稱算法 (C) RSA 算法 (D) 對稱加密算法 答案： D；. RSA 算法建立的理論基礎是 。(A) DES (B) 替代相組合(C) 大數(shù)分解和素數(shù)檢測 (D) 哈希函數(shù) 答案： C；. 防止他人對傳輸?shù)奈募M行破壞需要 。(A) 數(shù)字簽字及驗證 (B) 對文件進行加密 (C) 身份認證 (D) 時間戳答案： A；. 下面的機構(gòu)如果都是認證中心，你認為可以作為資信認證的是 。 (A)國家工商局 (B) 著名企業(yè) (C) 商務部 (D) 人民銀行 答案： D；. 屬于黑客入侵的常用手段 。(A) 口令設置 (B) 郵

3、件群發(fā) (C) 竊取情報 (D) IP 欺騙 答案： D；. 我國電子商務立法目前所處的階段是 。 (A) 已有電子商務示范法已有多部獨立的電子商務法 (C) 成熟的電子商務法體系 (D) 還沒有獨立 的電子商務法 答案： D； 二、多項選擇題. 網(wǎng)絡交易的信息風險主要來自 。(A) 冒名偷竊 (B) 篡改數(shù)據(jù) (C) 信息丟失 (D) 虛假信息 答案： A、B、C；. 典型的電子商務采用的支付方式是 。 (A) 匯款 (B) 交貨付款 (C) 網(wǎng)上支付(D) 虛擬銀行的電子資金劃撥 答案： C、D；. 簡易的電子商務采用的支付方式是 。 (A) 匯款 (B) 交貨付款 (C) 網(wǎng)上支付(D)

4、 虛擬銀行的電子資金劃撥 答案： A、B； TOC o 1-5 h z . 安全認證主要包括 。(A) 時間認證 (B) 支付手段認證 (C) 身份認證 (D) 信息認證答案： C、D；. 在企業(yè)電子商務的安全認證中，信息認證主要用于 。(A) 信息的可信性 (B) 信息的完整性通信雙方的不可抵賴性 (D) 訪問控制 答案： A、B、C；. 數(shù)字證書按照安全協(xié)議的不同，可分為 。(A) 單位數(shù)字證書 (B) 個人數(shù)字證書 (C) SET 數(shù)字證書 (D) SSL 數(shù)字證書 答 案： C、D；. 下列說法中正確的是 。(A) 身份認證是判明和確認貿(mào)易雙方真實身份的重要環(huán)節(jié) (B) 不可抵賴性是

5、認證機構(gòu)或信息服務商應當提供的認證功能之一(C) 身份認證要求對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份SET 是提供公鑰加密和數(shù)字簽名服務的平臺 答案： A、B； TOC o 1-5 h z 屬于傳統(tǒng)防火墻的類型有 。(A) 包過濾(B) 遠程磁盤鏡像技術(shù) (C) 電路層網(wǎng)關(guān) (D) 應用層網(wǎng)關(guān) (E) 入侵檢測技術(shù) 答案： A、C、D；目前運用的數(shù)據(jù)恢復技術(shù)主要是 。(A) 瞬時復制技術(shù) (B) 遠程磁盤鏡像技術(shù) (C) 數(shù)據(jù)庫恢復技術(shù) (D) 系統(tǒng)還 原技術(shù) 答案： A、B、C；屬于電子商務的立法目的考慮的方面是 。(A) 為電子商務的健康、快速發(fā)展創(chuàng)造一個良好的法律環(huán)境 (B) 鼓

6、勵利用現(xiàn)代 信息技術(shù)促進交易活動 (C) 彌補現(xiàn)有法律的缺陷和不足(D) 與聯(lián)合國電子商業(yè)示范法保持一致 答案： A、B、C；三、判斷題. 認證中心在電子商務中扮演整合經(jīng)濟中介的角色，在開展電子商務的過程中 起整合作用。 答案：錯. 網(wǎng)絡交易的信息風險主要來自冒名偷竊、 篡改數(shù)據(jù)、信息丟失等方面的風險。 答案：對. 在典型的電子商務形式下，支付往往采用匯款或交貨付款方式。 答案：錯的交易者進行交易訪問控制. 電子商務交易安全過程是一般的工程化的過程。 答案：錯. 身份認證是判明和確認貿(mào)易雙方真實身份的重要環(huán)節(jié)。 答案：對. 身份認證要求對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份。 答案：

7、錯. 日常所見的校園飯卡是利用的身份認證的單因素法。 答案：對. 基于公開密鑰體制（ PKI ）的數(shù)字證書是電子商務安全體系的核心。答案：對. SET 是提供公鑰加密和數(shù)字簽名服務的平臺。 答案：錯.“特洛伊木馬”（Trojan Horse）程序是黑客進行IP欺騙的病毒程序。 答案： 錯 四、名詞解釋 1 、一次口令機制： 即每次用戶登錄系統(tǒng)時口令互不相同。 2. 時間戳： 是一個經(jīng)加密后形成的憑證文檔，它包括需加時間戳的文件的摘要（ digest ）、DTS收到文件的日期和時間、DTS的數(shù)字簽字三個部分。3. PKI 是提供公鑰加密和數(shù)字簽字服務的安全基礎平臺，目的是管理密鑰和證書。 4.

8、電子合同：“電子合同” 系指經(jīng)由電子、 光學或類似手段生成、 儲存或傳遞的合同。 5. 電 子簽字系指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù) 據(jù)，它可用于鑒別與數(shù)據(jù)電文有關(guān)的簽字人和表明此人認可數(shù)據(jù)電文所含信息。 五、簡答題. 用戶身份認證的主要目標是什么？基本方式有哪些？ 身份認證的主要目標包括： 確保交易者是交易者本人。 避免與超過權(quán)限般來說，用戶身份認證可通過三種基本方式或其組合方式來實現(xiàn)：口令訪問系統(tǒng)資源。 物理介質(zhì)訪問系統(tǒng)資源。 利用自身所具有的某些生物學特征訪問系統(tǒng)資源。 2. 信息認證的目標有哪些？ 可信性。 完整性。 不可抵賴性。 保密性。簡述一個典型

9、的 PKI 應用系統(tǒng)包括的幾個部分？ 密鑰管理子系統(tǒng)（密鑰管 理中心）。 證書受理子系統(tǒng)（注冊系統(tǒng)） 。 證書簽發(fā)子系統(tǒng)（簽發(fā)系統(tǒng)） 。 證書發(fā)布子系統(tǒng)（證書發(fā)布系統(tǒng)） 。 目錄服務子系統(tǒng)（證書查詢驗證系統(tǒng)） 。. 簡述認證機構(gòu)在電子商務中的地位和作用。 認證機構(gòu)是提供交易雙方驗證 的第三方機構(gòu)。對進行電子商務交易的買賣雙方負責，還要對整個電子商務的交易秩序負責。 帶有半官方的性質(zhì)。. 我國電子商務認證機構(gòu)建設的思路是什么？ 地區(qū)主管部門認為應當以地區(qū)為中心建立認證中心。 行業(yè)主管部門認為應 當以行業(yè)為中心建立認證中心。 也有人提出建立幾個國家級行業(yè)安全認證中 心，如銀行系統(tǒng)和國際貿(mào)易系統(tǒng)，

10、形成一個認證網(wǎng)絡， 然后，實行相互認證。 6. 電子商務認證機構(gòu)建設基本原則有哪些？權(quán)威性原則。 真實性原則。機密性原則。 快捷性原則。 經(jīng)濟性原則。簡述黑客所采用的服務攻擊的一般手段。和目標主機建立大量的連接。向遠程主機發(fā)送大量的數(shù)據(jù)包，使目標主機的網(wǎng)絡資源耗盡。 利用即時消息功能，以極快的速度用無數(shù)的消息“轟炸”某個特定用戶。使目標主機緩沖 區(qū)溢出，黑客伺機提升權(quán)限，獲取信息或執(zhí)行任意程序。利用網(wǎng)絡軟件在實現(xiàn)協(xié)議時的漏洞，向目標主機發(fā)送特定格式的數(shù)據(jù)包，從而 導致主機癱瘓。 8. 電子合同有什么特點？ 電子數(shù)據(jù)的易消失性。 電子 數(shù)據(jù)作為證據(jù)的局限性。 電子數(shù)據(jù)的易改動性。 9. 電子簽字

11、有什么功能？ 確定一個人的身份。 肯定是該人自己的簽字。 使該人與文件內(nèi)容發(fā)生關(guān) 系。 六、案例題 近日，電子簽名法（草案） 提請全國人大常委會審議。人們盼望已久的電 子簽名法終于進入了實質(zhì)性階段，即將出臺應用于實際生活中。被業(yè)界人士 稱為“中國首部真正意義上的信息化法律”的電子簽名法的出臺將在一定 程度上對電子商務起到規(guī)范保障作用。 在面對我國網(wǎng)絡信用與數(shù)據(jù)電文法律效力保障缺乏的情況下， 電子簽名法的 適時出臺，賦予網(wǎng)上數(shù)據(jù)電文以法律效力保障，將在很大程度上消除網(wǎng)絡信用 危機。 你認為電子簽名法的出臺能否解決我國電子商務領域目前的發(fā)展問題？ （1） 電子簽名法出臺將在一定程度上對電子商務起 到規(guī)范保障作用。（ 2） 電子簽名活動的進行需要第三方即電子認證機構(gòu)才 能完成。（ 3） 電子簽名法的出臺加強了電子商務的誠信建設， 但它并不能完全解決電子商務中的信用危機。 （4） 電子簽名法是網(wǎng)絡法 治建設的一個里程碑，然 而完善的電子商務法律環(huán)境建設要走的路還很長。十、論述題 網(wǎng)絡黑客主要攻擊手段有哪些？如何加以防范？ 答題要點： （1）口令攻擊； （ 2）服