南开17春秋学期《电子商务安全》在线作业.doc

谋学网17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 一、主观填空题（共 1 道试题，共 10 分。）v 1. 移动商务的应用涉及、等领域 试题满分：10 分第 1 空、 满分：2 分 标准答案：手机银行第 2 空、 满分：2 分 标准答案：移动支付第 3 空、 满分：2 分 标准答案：移动订票第 4 空、 满分：2 分 标准答案：手机电邮第 5 空、 满分：2 分 标准答案：移动搜索 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 二、主观填空题（共 3 道试题，共 6 分。）v 1. 网络安全扫描也称为，基本原理是采用模拟黑客攻击的形式对目标可能存在的已知安全漏洞进行逐项检查 试题满分：2 分第 1 空、 满分：2 分 标准答案：脆弱性评估2. 公钥基础设施PKI是在公开密钥理论和技术基础上发展起来的一种遵循标准的 试题满分：2 分第 1 空、 满分：2 分 标准答案：密钥管理平台3. ST和SSL协议的唯一共同之处是 试题满分：2 分第 1 空、 满分：2 分 标准答案：采用了RS公开密钥加密算法 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 三、主观填空题（共 3 道试题，共 12 分。）v 1. 认证中心又称为，是一种具有和公正性的第三方机构 试题满分：4 分第 1 空、 满分：2 分 标准答案：数字证书认证中心第 2 空、 满分：2 分 标准答案：权威性2. 量子密钥是依据一定的而产生和分发的，这不同于以数学为基础的经典密码机制。两字密码系统并不传输密文，而是用于建立、传输密码本 试题满分：4 分第 1 空、 满分：2 分 标准答案：物理效应和原理第 2 空、 满分：2 分 标准答案：直接3. 电子商务网络安全技术中，访问控制的基本原则是和 试题满分：4 分第 1 空、 满分：2 分 标准答案：最小特权原则第 2 空、 满分：2 分 标准答案：职责分离原则 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 四、主观填空题（共 2 道试题，共 12 分。）v 1. 数字签名不仅能验证原文在传输过程中有无变动，还能确保传输文件的、和，从而使得信息在开放的互联网上安全传输。 试题满分：6 分第 1 空、 满分：2 分 标准答案：完整性第 2 空、 满分：2 分 标准答案：真实性第 3 空、 满分：2 分 标准答案：不可抵赖性2. 根据输入数据来源的不同，可将入侵检测系统分为、和等三种 试题满分：6 分第 1 空、 满分：2 分 标准答案：基于主机的入侵检测系统第 2 空、 满分：2 分 标准答案：基于网络的入侵检测系统第 3 空、 满分：2 分 标准答案：分布式入侵检测系统 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 五、单选题（共 5 道试题，共 10 分。）v 1. 电子商务中的信用问题主要是由（）造成的. 计算机系统. 电子商务从业人员. 电子商务信息的不对称性. 木马病毒标准答案：2. 在密钥管理的各个环节中，（）是最为棘手的问题，也是实现有效加密的重要环节. 密钥交换. 密钥保管. 密钥分发. 密钥生成标准答案：3. IPv4中的IP地址长度是（）位. 8. 16. 32. 128标准答案：4. 下面不是电子商务信息安全的基本原则是. 等级性原则. 整体性原则. 保密性原则. 动态化原则标准答案：5. 数字证书采用（）体制. 私钥体制. 公钥体制. 混合体制标准答案： 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 六、多选题（共 15 道试题，共 30 分。）v 1. 信用管理模式包括以下哪些内容. 政府网络公证计划模式. 电子商务企业网站信用模式. 网站经营模式. 委托授权模式标准答案：2. 当前移动支付的主要形式包括. 现金支付. 信用卡支付. 手机钱包. 汇款. 手机银行标准答案：3. 安全密码具有的特征是. 不用生日做密码. 不使用少于5位的密码. 不使用纯数字. 使用数字字符以及连字符等设定，长度不少于10位标准答案：4. 信息安全需要解决的两个根本问题是. 机密性. 可用性. 可控性. 真实性. 完整性标准答案：5. 可用于电子商务信息安全评估的工具主要有. 评估矩阵. 调查问卷. 自动化安全管理工具标准答案：6. 物联网的依托环境为. 局域网. 互联网. 移动设备. RFI. PU标准答案：7. 消息认证需要进行哪些相关检验. 消息来源的真实性. 消息的冗余性. 消息的完整性. 消息的时效性. 消息的传递路径标准答案：8. 从支付类别来看，电子货币主要有以下几种形式. 银行卡. 电子现金. 承兑汇票. 电子支票标准答案：9. 影响网络安全的因素有. 网络硬件系统. 软件系统. 计算机病毒的影响. 系统配置不当. 网络通信协议的影响F. 电磁辐射引起的信息泄露G. 缺乏严格的网络安全管理制度标准答案：FG10. 一个完整的电子支付平台应具有以下哪些功能和特点. 即时结算. 安全保障. 信用评估. 方便易用. 多边支付标准答案：11. 电子商务网络安全的威胁主要有. 信息泄露. 网页篡改. 网络欺诈. 网络蠕虫. 服务拒绝F. 未授权访问G. SQL注入攻击标准答案：FG12. 支付网关主要负责以下几项工作. 数据通信. 协议转换. 数据加密和解密. 银行内部往来安全保护标准答案：13. 网络交易的风险主要来自. 冒名偷窃. 篡改数据. 信息丢失. 虚假信息标准答案：14. WPKI的构成部分有（）. 终端实体应用程序. 电子商务安全协议. 注册机构. 认证机构. PKI目录标准答案：15. 电子商务风险评估原则包括. 独立性原则. 客观性原则. 科学性原则. 预期性原则标准答案： 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 七、判断题（共 10 道试题，共 20 分。）v 1. 防火墙系统是用于抵御网络攻击的硬件系统. 错误. 正确标准答案：2. 支付宝是信用担保型第三方支付平台. 错误. 正确标准答案：3. Hsh函数是一种加密算法，可以将任意长度的输入数据转换为固定长度的输出数据. 错误. 正确标准答案：4. 防火墙可以通过对IP地址进行变换达到隐藏电子商务企业内部网络结构的功能，减弱外部攻击的针对性，加强外部攻击的步骤. 错误. 正确标准答案：5. 数字签名就是一个加密的消息摘要，附在消息后面，以确认信息发送者的身份和该信息的完整性. 错误. 正确标准答案：6. 电子商务信息的完整性包括传输数据的真实性和数据传输的统一性两个方面. 错误. 正确标准答案：7. 云计算有利于实现商品信息资源的共享. 错误. 正确标准答案：8. 数据加密技术是一种被动的信息安全防护措施. 错误. 正确标准答案：9. 信用体系缺失是移动电子商务所面临的安全问题之一. 错误. 正确标准答案：10. 物联网不依赖于Intrnt而存在，且具有更大的发展前景. 错误. 正确标准答案： 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 一、主观填空题（共 1 道试题，共 10 分。）v 1. 移动商务的应用涉及、等领域 试题满分：10 分第 1 空、 满分：2 分 标准答案：手机银行第 2 空、 满分：2 分 标准答案：移动支付第 3 空、 满分：2 分 标准答案：移动订票第 4 空、 满分：2 分 标准答案：手机电邮第 5 空、 满分：2 分 标准答案：移动搜索 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 二、主观填空题（共 3 道试题，共 6 分。）v 1. 网络安全扫描也称为，基本原理是采用模拟黑客攻击的形式对目标可能存在的已知安全漏洞进行逐项检查 试题满分：2 分第 1 空、 满分：2 分 标准答案：脆弱性评估2. VPN的全称是 试题满分：2 分第 1 空、 满分：2 分 标准答案：Virtul Privt Ntwork3. ST和SSL协议的唯一共同之处是 试题满分：2 分第 1 空、 满分：2 分 标准答案：采用了RS公开密钥加密算法 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 三、主观填空题（共 3 道试题，共 12 分。）v 1. 对称加密技术又称为单密钥加密技术，在加密和解密过程中，它使用相同的和 试题满分：4 分第 1 空、 满分：2 分 标准答案：加密算法第 2 空、 满分：2 分 标准答案：密钥2. 认证中心又称为，是一种具有和公正性的第三方机构 试题满分：4 分第 1 空、 满分：2 分 标准答案：数字证书认证中心第 2 空、 满分：2 分 标准答案：权威性3. 量子密钥是依据一定的而产生和分发的，这不同于以数学为基础的经典密码机制。两字密码系统并不传输密文，而是用于建立、传输密码本 试题满分：4 分第 1 空、 满分：2 分 标准答案：物理效应和原理第 2 空、 满分：2 分 标准答案：直接 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 四、主观填空题（共 2 道试题，共 12 分。）v 1. 依据加密在OSI参考模型中实现位置的不同，可将通信加密分为、和三个不同层次 试题满分：6 分第 1 空、 满分：2 分 标准答案：链路加密第 2 空、 满分：2 分 标准答案：节点加密第 3 空、 满分：2 分 标准答案：端端加密2. 根据输入数据来源的不同，可将入侵检测系统分为、和等三种 试题满分：6 分第 1 空、 满分：2 分 标准答案：基于主机的入侵检测系统第 2 空、 满分：2 分 标准答案：基于网络的入侵检测系统第 3 空、 满分：2 分 标准答案：分布式入侵检测系统 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 五、单选题（共 5 道试题，共 10 分。）v 1. PGP的英文全称是. Prtty Goo Privy. Trnsport Lyr Surity. HyprTxt Trnsfr Protool. Multipurpos Intrnt Mil xtnsions标准答案：2. 数字证书采用（）体制. 私钥体制. 公钥体制. 混合体制标准答案：3. IPv4中的IP地址长度是（）位. 8. 16. 32. 128标准答案：4. 以下哪个步骤是电子商务风险管理的第一步. 风险规划. 风险识别. 风险处置. 风险分析. 风险评估标准答案：5. 计算机系统的物理安全是指保证（）. 安装的操作系统安全. 操作人员安全. 计算机系统各种设备安全. 计算机硬盘内的数据安全标准答案： 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 六、多选题（共 15 道试题，共 30 分。）v 1. 支付网关主要负责以下几项工作. 数据通信. 协议转换. 数据加密和解密. 银行内部往来安全保护标准答案：2. 目前常见的电子商务信息安全问题主要表现在. 机密信息的截获和窃取. 信息篡改. 信息假冒. 拒绝服务. 网络诈骗标准答案：3. 木马入侵的常见方法有. 捆绑欺骗. 假冒网站. 危险下载. 打开邮件的附件标准答案：4. 信息安全中的可控性原则包括. 人员可控性. 工具可控性. 硬件可控性. 软件可控性. 项目过程可控性标准答案：5. 电子商务安全的基本特征有. 整体性. 相对性. 技术性. 社会性. 动态性标准答案：6. 一个完整的网络交易安全体系包括. 技术方面的措施. 管理方面的措施. 相关法律法规. 硬件系统标准答案：7. 电子支付模型涉及的参与实体对象主要包括. 客户银行. 客户. 商家. 商家银行. 清算中心标准答案：8. WTLS安全协议的协议层包括（）. 握手协议层. 记录协议层. 报警协议层. 改变密码规范协议层标准答案：9. 与传统支付方式相比，电子支付具有以下哪些基本特征. 数字化. 虚拟化. 开放性. 不可抵赖性. 高效性标准答案：10. 计算机病毒传播的主要方式有. 通过共享资源传播. 通过网页恶意脚本传播. 通过网络文件传输传播. 通过电子邮件传播标准答案：11. 可用于电子商务信息安全评估的工具主要有. 评估矩阵. 调查问卷. 自动化安全管理工具标准答案：12. 信用管理模式包括以下哪些内容. 政府网络公证计划模式. 电子商务企业网站信用模式. 网站经营模式. 委托授权模式标准答案：13. 电子商务风险评估原则包括. 独立性原则. 客观性原则. 科学性原则. 预期性原则标准答案：14. 网络安全技术主要分为以下哪几类. 基于主机的安全扫描. 基于应用的安全扫面. 基于网络的安全扫描. 基于用户的安全扫描标准答案：15. 从支付方式上看，电子货币分为以下几种类型. 信用型. 预付型. 即付型. 后付型标准答案： 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 七、判断题（共 10 道试题，共 20 分。）v 1. 数据加密技术是一种被动的信息安全防护措施. 错误. 正确标准答案：2. 相对而言，云计算更容易遭到病毒和黑客的攻击，且更加隐秘. 错误. 正确标准答案：3. 安全套接层协议SSL是在传输层对网络连接进行加密. 错误. 正确标准答案：4. 信用体系缺失是移动电子商务所面临的安全问题之一. 错误. 正确标准答案：5. 一个密钥可以具备多种功能，不会增加风险. 错误. 正确标准答案：6. S算法由IM公司研发，采用128位密钥，因此无法通过密钥穷举攻击方式破解. 错误. 正确标准答案：7. IPS是为IPv6设计的，因而不可应用于IPv4中. 错误. 正确标准答案：8. 单向陷门函数使得公钥密码系统成为可能. 错误. 正确标准答案：9. 电子商务配送体系的建设与完善直接影响着电子商务的快速发展. 错误. 正确标准答案：10. 风险管理的任务是当风险事件发生时，采取措施降低风险期望值，或者降低基本事件发生概率. 错误. 正确标准答案： 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 一、主观填空题（共 1 道试题，共 10 分。）v 1. ST协议的相关技术包括、 试题满分：10 分第 1 空、 满分：2 分 标准答案：消息摘要第 2 空、 满分：2 分 标准答案：加密技术第 3 空、 满分：2 分 标准答案：数字签名第 4 空、 满分：2 分 标准答案：数字信封第 5 空、 满分：2 分 标准答案：双重签名 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 二、主观填空题（共 3 道试题，共 6 分。）v 1. 公钥基础设施PKI是在公开密钥理论和技术基础上发展起来的一种遵循标准的 试题满分：2 分第 1 空、 满分：2 分 标准答案：密钥管理平台2. 电子商务系统常受到各种病毒和的攻击 试题满分：2 分第 1 空、 满分：2 分 标准答案：恶意木马程序3. 网络安全扫描也称为，基本原理是采用模拟黑客攻击的形式对目标可能存在的已知安全漏洞进行逐项检查 试题满分：2 分第 1 空、 满分：2 分 标准答案：脆弱性评估 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 三、主观填空题（共 3 道试题，共 12 分。）v 1. 电子商务网络安全技术中，访问控制的基本原则是和 试题满分：4 分第 1 空、 满分：2 分 标准答案：最小特权原则第 2 空、 满分：2 分 标准答案：职责分离原则2. 量子密钥是依据一定的而产生和分发的，这不同于以数学为基础的经典密码机制。两字密码系统并不传输密文，而是用于建立、传输密码本 试题满分：4 分第 1 空、 满分：2 分 标准答案：物理效应和原理第 2 空、 满分：2 分 标准答案：直接3. 认证中心又称为，是一种具有和公正性的第三方机构 试题满分：4 分第 1 空、 满分：2 分 标准答案：数字证书认证中心第 2 空、 满分：2 分 标准答案：权威性 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 四、主观填空题（共 2 道试题，共 12 分。）v 1. 数字签名不仅能验证原文在传输过程中有无变动，还能确保传输文件的、和，从而使得信息在开放的互联网上安全传输。 试题满分：6 分第 1 空、 满分：2 分 标准答案：完整性第 2 空、 满分：2 分 标准答案：真实性第 3 空、 满分：2 分 标准答案：不可抵赖性2. 防火墙的体系结构主要有、和等三种 试题满分：6 分第 1 空、 满分：2 分 标准答案：双重宿主主机结构第 2 空、 满分：2 分 标准答案：被屏蔽主机结构第 3 空、 满分：2 分 标准答案：被屏蔽子网结构 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 五、单选题（共 5 道试题，共 10 分。）v 1. 京东网的交易模式属于. 2. 2. 2. F2标准答案：2. 会话密钥是. 通信用户验证身份使用的密钥. 通信用户交换数据时使用的密钥. 传递密钥的密钥. 公钥的一种. 私钥的一种标准答案：3. 电子商务中的信用问题主要是由（）造成的. 计算机系统. 电子商务从业人员. 电子商务信息的不对称性. 木马病毒标准答案：4. 下面不是电子商务信息安全的基本原则是. 等级性原则. 整体性原则. 保密性原则. 动态化原则标准答案：5. 计算机系统的物理安全是指保证（）. 安装的操作系统安全. 操作人员安全. 计算机系统各种设备安全. 计算机硬盘内的数据安全标准答案： 17春学期电子商务安全在线作业 主观填空题 主观填空题 主观填空题 主观填空题 六、多选题（共 15 道试题，共 30 分。）v 1. 木马入侵的常见方法有. 捆绑欺骗. 假冒网站. 危险下载. 打开邮件的附件标准答案：2. 一个完整的电子支付平台应具有以下哪些功能和特点. 即时结算. 安全保障. 信用评估. 方便易用. 多边支付标准答案：3. 从支付方式上看，电子货币分为以下几种类型. 信用型. 预付型. 即付型. 后付型标准答案：4. 电子商务网络安全体系包括. 物理层安全. 系统层安全. 网络层安全. 应用层安全. 管理层安全标准答案：5. 电子商务交易包括（）. 交易前. 网上支付. 交易中. 交易后标准答案：6. 网络安全技术主要分为以下哪几类. 基于主机的安全扫描. 基于应用的安全扫面. 基于网络的安全扫描. 基于用户的安全扫描标准答案：7. 支付网关主要负责以下几项工作. 数据通信. 协议转换. 数据加密和解密. 银行内部往来安全保护标准答案：8. 可能导致电子商务信息外泄的主要因素包括. 电磁辐射. 非法终端访问. 数据窃取. 传输介质的剩磁效应标准答案：9. 信用管理模式包括以下哪些内容. 政府网络公证计划模式. 电子商务企业网站信用模式. 网站经营模式. 委托授权模式标准答案：10. 可用于电子商务信息安全评估的工具主要有. 评