发布时间 : 星期三 文章电子商务习题更新完毕开始阅读
才能进入系统,但增加了入侵的难度。
A.杀毒软件 B.防火墙 C.安全工具包 D.以上都是 41.下面( )是基于生物特征的身份认证。 A.指纹 B.智能卡 C.口令 D.用户名
42.能对所有请求进行分类,登录并进行事后分析的防火墙是( )。 A.包过滤防火墙 B.网关服务器 C.代理服务器 D.以上都不是 43.数字签名可以解决( )。
A.数据被泄露 B.数据被篡改 C.未经授权擅自访问 D.冒名发送数据或发送后抵赖 44.日常从( )方面对网络系统的进行维护。
A.可管设备 B.不可管设备 C.定期数据备份 D.以上都是 45.目前,电子商务安全最大的威胁是( )。
A.可信性 B.客户抵赖 C.非法入侵者的攻击 D.病毒攻击
二、 判断题:
1.电子商务的安全问题可以归纳为技术、管理、法律等方面的各种安全问题。 2.计算机安全是保护企业资产不受未经授权的访问、使用、篡改或破坏。 3.目前,电子商务安全最大的威胁是病毒的攻击。
4.计算机病毒的侵袭、\黑客\非法入侵、线路窃听等很容易使重要数据在传递过程中泄露,威胁电子商务交易的安全。
5.各种外界的物理性干扰不会影响到网络交易的数据的真实性和完整性。
6.交易信息的丢失,可能有三种情况:一是因为线路问题造成信息丢失;二是因为安全措施不当而丢失信息;三是在不同的操作平台上转移操作不当而丢失信息。
7.贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。
8.认证机构认证(CA)的功能主要有:接收注册请求,处理、批准/拒绝请求,颁发证书。 9.广义的身份认证技术包括认证、口令设置和计帐等技术。
10.认证机构认证(CA)作为提供身份验证的第三方机构,由一个或多个用户信任的组织实体组成。
11.基于口令的认证方式是最常用的一种技术,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。
12.身份认证就是在交易过程中判明和确认贸易双方的真实身份,这是目前网上交易过程中最强硬的环节。
13.客户认证主要包括身份认证和信息认证。身份认证用于鉴别用户身份、信息认证用于保证通信双方的不可抵赖性和信息的完整性。
14.由于性能的限制,防火墙本身并不能提供实时的入侵检测能力。
15.电子商务的安全问题必须从技术上、管理上和法律上进行综合解决。在法律制度方面,需要保护交易合法性、个人隐私等。 三、 双选题:
1. 计算机病毒可分为二大类:( )。 A.良性病毒 B.慢性病毒 C.快性病毒
D.恶性病毒
2.企业发展电子商务的最重要问题就是安全问题,除了法律保障外,电子商务的安全问题还需要从( )上来综合建设和完善的安全保障体系。 A.硬件 B.技术 C.管理 D.人员
3.电子商务的安全威胁,对购买者来说面临的威胁是( )。 A.虚假订单 B.伪造的信用卡 C.恶意透支信用卡 D.付款后不能收到商品
4.以下几种说法中,正确的是( )。
A.根据资产的重要性不同,采取的安全措施也不同 C.好的安全策略不随时间的变化而变化
D.安全措施包括认证、访问控制、审计、保密和数据的完整性五个部分 E.审计是指谁有权登录电子商务网站 5.以下几种说法中,正确的是( )。 A.好的安全策略不随时间的变化而变化
B.根据资产的重要性不同,采取的安全措施也不同
C.安全措施是指识别、降低或消除安全威胁的物理或逻辑步骤的总称 D.审计是指谁有权登录电子商务网站
6.( ),即加密与解密时使用相同的密码。它的主要思想是:用一个约定的加密函数和秘密密钥加密明文,用逆函数和同一把密钥来解密密文,还原为原来的明文。 A.私钥加密体制 B.公钥加密体制 C.非对称密钥加密 D.对称密钥加密
7.信用风险主要来自( )几个方面。 A.客户认证 B.买方的信用风险 C.卖方的信用风险 D.认证机构
8.( ),其加密密钥与解密密钥不同。它的基本思想是:每个用户拥有两个密钥,一个可通过密钥分布中心(KDC)公开发布,即公开密钥,一个由用户自己秘密保存,即私有密钥。若用公钥加密信息,只有与其对应的私钥才能解密;反之,若用私钥加密信息,也只有用相应的公钥才能解密。 A.公钥加密体制 B.私钥加密体制 C.非对称密钥加密 D.对称密钥加密 四、 简答题:
1、电子商务的安全要求是什么?
2、简述电子商务安全性方面的法规问题。 3、简述数字签名的法律效用。
4、什么是数字证书?它的组成是什么?
5、防火墙的定义、分类及各种防火墙的工作原理。 6、简要说明跟踪、审计、稽核制度。
7、简述利用私有密钥进行对称加密的工作过程。 8、简述什么是虚拟专用网络及其作用。 五、 论述题:
1、论述电子商务的安全要求与思路 2、请论述电子商务的安全管理制度。 六、 案例分析题:
1、张三在某网站上看到一个游戏小程序,非常感兴趣,当他下载并运行游戏程序时,发现这个游戏程序里面夹着一个有恶意的破坏程序。请你通过对案例的分析论述计算机的安全问题。 2、美国前总统克林顿曾在加州圣何塞向硅谷高级管理人员发表谈话,要求在线公司制定更加严格的安全政策,以保护网上消费者的利益。
克林顿在硅谷公司高级管理人员参加的\通信与社会论坛\上说,电子商务安全是个大问题,提供电子商务的公司如果没有严格的安全措施,将阻碍因特网的进一步发展。他认为,在线公司应保证消费者信息在网上传送和储存过程中的安全性;在线公司应向消费者声明收集了他们的哪些个人信息以及将如何使用;消费者信息被在线公司之外的第三方使用前,在线公司应该先征得消费者的同意;一些涉及消费者利益的信息如医疗和金融数据应得到重点保护。
克林顿希望在线公司在保护消费者隐私方面作出令人满意的决策。他表示,网络空间的开放性应该继续得到保证,因为只有这样才能激励创新。他同时指出,还应认识到网络空间是一个责任共担的\社区\。
你看了这篇文章后,有何感想?
第五章 电子商务的安全性
一、 单选题:25~30题
题号 答案 题号 答案 题号 答案 题号 答案 1 C 11 D 21 C 31 C 2 C 12 D 22 A 32 C 3 C 13 D 23 B 33 B 4 D 14 A 24 B 34 A 5 A 15 B 25 B 35 A 6 B 16 A 26 C 36 C 7 B 17 C 27 C 37 D 8 C 18 C 28 D 38 D 9 D 19 B 29 C 39 B 10 D 20 A 30 A 40 C 题号 答案
41 A 42 B 43 D 44 D 45 C 二、 判断题:15题
题号 答案 题号 答案
三、 双选题:8~10题
题号 答案 1 √ 11 √ 2 √ 12 × 3 × 13 √ 4 √ 14 √ 5 × 15 √ 6 √ 16 7 √ 17 8 √ 18 9 × 19 10 √ 20 1 AD 2 BC 3 AD 4 AD 5 BC 6 AD 7 BC 8 AC
第六章 电子商务网站建设
一、单选题(25题) 1、HTML的正式名称是( )。
A、网页制作语言 B、超文本标记语言 C、WWW编程语言 D、Internet编程语言 2、尽可能的扩大网站的影响面,可采取( )措施。 A、设法增加站点的访问率 B、利用搜索引擎推广站点 C、将站点延伸到其它站点 D、以上全是
3、在企业网站建设的解决方案中,除了完全由企业自己管理和维护的WEB网站外,还可以采用( )方式。
A、虚拟主机 B、服务器托管 C、子域发布 D、以上方式均可 4、XML指的是( )。
A、通用网关接口 B、超文本标注语言 C、扩展标记语言 D、编程语言 5、下面一般不能作为商业网站服务的是( )。 A、虚拟主机 B、主机托管 C、免费主页 D、租用专线
6、网页是WWW的基本文档,它是用( )编写的。
A、HTML语言 B、C语言 C、FORTRAN语言 D、JAVA语言 7、编写网页所用的语言是( )。
A、超文本标识语言 B、英语 C、C语言 D、PASCAL语言 8、软件不属于网页制作的是( )。
A、Notepad B、Excel C、FrontPage Express D、Dreamweaver
9、在企业Web网站的创建中,企业不需要专门申请IP地址和域名的方式是( )。 A、自己建设和管理 B、使用服务器托管 C、使用自己的IP地址 D、其他 10、网站设计基础语言不包括( )这些内容。
A、HTML语言 B、XML语言 C、Java 与JavaScript 语言 D、MATLAB语言