南开大学《电子商务安全》在线作业答卷

1、21秋学期（1709、1803、1809、1903、1909、2003、2009、2103、2109）电子商务安全在线作业试卷总分:100 得分:100一、单选题 (共 10 道试题,共 20 分)在密钥管理的各个环节中，（）是最为棘手的问题，也是实现有效加密的重要环节密钥交换密钥保管密钥分发密钥生成答案:C2.以下哪个步骤是电子商务风险管理的第一步风险规划风险识别风险处置风险分析风险评估答案:B3.获取口令的主要方法有强制口令破解、字典猜测破解和（）获取口令文件网络监听组合破解以上三种都可以答案:C4.电子商务中的信用问题主要是由（）造成的计算机系统电子商务从业人员电子商务信息的不对称性木马

2、病毒答案:C5.计算机系统的物理安全是指保证（）安装的操作系统安全操作人员安全计算机系统各种设备安全计算机硬盘内的数据安全答案:C6.京东网的交易模式属于C2CB2CC2BF2C答案:B7.会话密钥是通信用户验证身份使用的密钥通信用户交换数据时使用的密钥传递密钥的密钥公钥的一种私钥的一种答案:B8.数字证书采用（）体制私钥体制公钥体制混合体制答案:B9.下面不是电子商务信息安全的基本原则是等级性原则整体性原则保密性原则动态化原则答案:A10.IPv4中的IP地址长度是（）位81632128答案:C二、多选题 (共 20 道试题,共 40 分)11.安全密码具有的特征是不用生日做密码不使用少于5

3、位的密码不使用纯数字使用数字字符以及连字符等设定，长度不少于10位答案:ABCD12.网络交易的风险主要来自冒名偷窃篡改数据信息丢失虚假信息答案:ABCD13.信息安全需要解决的两个根本问题是机密性可用性可控性真实性完整性答案:AE14.计算机病毒传播的主要方式有通过共享资源传播通过网页恶意脚本传播通过网络文件传输传播通过电子邮件传播答案:ABD15.木马入侵的常见方法有捆绑欺骗假冒网站危险下载打开邮件的附件答案:ABCD16.电子商务网络安全的威胁主要有信息泄露网页篡改网络欺诈网络蠕虫服务拒绝未授权访问SQL注入攻击答案:ABCDEFG17.从支付类别来看，电子货币主要有以下几种形式银行卡电

4、子现金承兑汇票电子支票答案:ABD18.iKP协议包括（）1KP2KP3KP4KP答案:ABC19.当前移动支付的主要形式包括现金支付信用卡支付手机钱包汇款手机银行答案:CE20.依据数字证书的性质不同，可将其划分为：个人数字证书签名证书加密证书服务器数字证书代码签名数字证书答案:BC21.电子商务发生在开放式网络上，主要包括几种形式B2BB2CC2CC2BB2G答案:ABC22.访问控制是针对非法使用受保护资源的一种防御措施，其中主要定义了哪几种基本角色发起者目标访问控制实施功能访问控制决策功能答案:ABCD23.信息安全中的可控性原则包括人员可控性工具可控性硬件可控性软件可控性项目过程可控

5、性答案:ABE24.网络安全技术主要分为以下哪几类基于主机的安全扫描基于应用的安全扫面基于网络的安全扫描基于用户的安全扫描答案:AC25.消息认证需要进行哪些相关检验消息来源的真实性消息的冗余性消息的完整性消息的时效性消息的传递路径答案:ACD26.与传统支付方式相比，电子支付具有以下哪些基本特征数字化虚拟化开放性不可抵赖性高效性答案:ACE27.下面哪一项不是KSL安全协议的子协议？商家注册协议改变密码规范协议支付协议报警协议答案:AC28.电子商务网络安全体系包括物理层安全系统层安全网络层安全应用层安全管理层安全答案:ABCDE29.目前常见的电子商务信息安全问题主要表现在机密信息的截获和

6、窃取信息篡改信息假冒拒绝服务网络诈骗答案:ABC30.可能导致电子商务信息外泄的主要因素包括电磁辐射非法终端访问数据窃取传输介质的剩磁效应答案:BC三、判断题 (共 20 道试题,共 40 分)31.Hash函数是一种加密算法，可以将任意长度的输入数据转换为固定长度的输出数据答案:错误32.DES算法由IBM公司研发，采用128位密钥，因此无法通过密钥穷举攻击方式破解答案:错误33.云计算将数据放在云空间中，因而具有更低的安全性答案:错误34.云计算有利于实现商品信息资源的共享答案:正确35.在流加密技术中，明文消息按字符逐位加密答案:正确36.电子商务信息的完整性包括传输数据的真实性和数据传

7、输的统一性两个方面答案:正确37.数字签名就是一个加密的消息摘要，附在消息后面，以确认信息发送者的身份和该信息的完整性答案:正确38.风险管理的任务是当风险事件发生时，采取措施降低风险期望值，或者降低基本事件发生概率答案:错误39.安全套接层协议SSL是在传输层对网络连接进行加密答案:正确40.在移动支付过程中，移动终端设备所发送的大多数信息都是明文数据，在没有加密的移动通信网络中进行传输时很容易被窃取答案:正确41.SSL协议只对持卡人与商家端的信息交换进行了加密保护，并不具备商务性、服务性、协调性和集成性答案:正确42.信用体系缺失是移动电子商务所面临的安全问题之一答案:正确43.IPSec是为IPv6设计的，因而不可应用于IPv4中答案:错误44.支付宝是信用担保型第三方支付平台答案:正确45.安全电子交易SET协议采用私钥密码体制，能够保证信息传输的机密性和真实性答案:错误46.数据加密技术是一种被动的信息安全防护措施答案:错误47.一个密钥可以具备多种功能，不会增加风险答案:错误48.电子商务配送体系的建设与完善直接影响着电子商务的快速发展答案:正确49.防火墙可以通过