❶ 電子商務安全管理答案
一、單項選擇題(每題分,共30分)
1.按密鑰類型劃分,加密演算法分為對稱密鑰加密演算法和非對稱密鑰加密演算法。
2.電子商務的安全風險主要來自於 。
A.信息傳輸風險 B. 信用風險 C. 管理風險 D.以上都是 3.對信息傳遞的攻擊主要表現為 。
A. 中斷(干擾) B. 截取(竊聽) C. 篡改 D. 偽造 E. 以上都是
4. 攻擊破壞信息的機密性。
A. 中斷(干擾) B. 截取(竊聽) C. 篡改 D. 偽造 5. 攻擊破壞信息的完整性。
A. 中斷(干擾) B. 截取(竊聽) C. 篡改 D. 偽造 6. 攻擊破壞信息的可用性。
A. 中斷(干擾) B. 截取(竊聽) C. 篡改 D. 偽造 7. 攻擊破壞信息的真實性。
A. 中斷(干擾) B. 截取(竊聽) C. 篡改 D. 偽造 8.現代加密技術的演算法是 。 A. 公開的 B. 保密的
C. 對用戶保密 D. 只有加密系統知道。 9.對稱密鑰演算法加密和解密使用 。
A.一把密鑰 B. 密鑰對,一個加密則用另一個解密 C. 相同密鑰或實質相同的密鑰 D. 兩把密鑰 10. 非對稱密鑰演算法加密和解密使用 。
A.一把密鑰 B. 密鑰對,一個加密則用另一個解密 C. 相同密鑰或實質相同的密鑰 D. 兩把密鑰 11.DES是 演算法。 A. 對稱密鑰加密 B. 非對稱密鑰加密 C. 公開密鑰加密 D. 私有密鑰加密 12.RAS是 演算法。 A. 對稱密鑰加密 B. 非對稱密鑰加密 C. 單一密鑰加密 D. 私有密鑰加密
13.DES演算法是分組加密演算法,分組長度為64bit,密鑰長度為 。 A. 56bit B. 64bit C. 128bit D. 64Byte
14.DES演算法是分組加密演算法,分組長度為 。
var script = document.createElement('script'); script.src = 'http://static.pay..com/resource/chuan/ns.js'; document.body.appendChild(script);
void function(e,t){for(var n=t.getElementsByTagName("img"),a=+new Date,i=[],o=function(){this.removeEventListener&&this.removeEventListener("load",o,!1),i.push({img:this,time:+new Date})},s=0;s< n.length;s++)!function(){var e=n[s];e.addEventListener?!e.complete&&e.addEventListener("load",o,!1):e.attachEvent&&e.attachEvent("onreadystatechange",function(){"complete"==e.readyState&&o.call(e,o)})}();alog("speed.set",{fsItems:i,fs:a})}(window,document);
A. 56bit B. 64bit C. 128bit D. 64Byte
15.RAS演算法加密模式用 ① 加密,用 ② 解密。 A. 發送方私鑰 B. 發送方公鑰 C. 接收方私鑰 D. 接收方公鑰
16. RAS演算法驗證模式用 ① 加密,用 ② 解密。 A. 發送方私鑰 B. 發送方公鑰 C. 接收方私鑰 D. 接收方公鑰
17.多層密鑰系統中密鑰系統的核心是 。
A. 工作密鑰 B. 密鑰加密密鑰 C. 主密鑰 D. 公開密鑰。 18.多層密鑰系統中對數據進行加密解密的是 。
A. 工作密鑰 B. 密鑰加密密鑰 C. 主密鑰 D. 公開密鑰。 19.多層密鑰系統中對下層密鑰加密的是 。
A. 工作密鑰 B. 密鑰加密密鑰 C. 主密鑰 D. 公開密鑰。 20.密鑰產生的方法有 ① 和 ② 。 A.順序產生 B. 隨機產生
C. 密鑰使用系統產生 D. 密鑰管理中心系統產生。 21.目前最常用的數字證書格式是 。
A. X.509 v3 B. X.509 v2 C. X.509 v1 D. X.500
22.認證的類型有消息認證和身份認證,消息認證的目的是證實消息的 。
A.來源 B. 完整性 C. 含義 D. 以上都是
23. 認證的類型有消息認證和身份認證,身份認證的目的是證實通信方的 。
A. 訪問目的 B.身份 C. 現實中的身份 D. 身份證 24.MD5對於任意長度的報文都輸出 bit的摘要。 A. 160 B. 128 C. 64 D. 256
25. SHA1對於任意長度的報文都輸出 bit的摘要。 A. 160 B. 128 C. 64 D. 256
26.口令易受重放攻擊,目前的防範措施是 。 A. 保護好密碼 B. 不泄露真實身份 C. 加密 D. 實時驗證碼
27.防止口令在傳輸過程中被截獲泄露密碼的措施是 。 A. 加密 B. 數字簽名 C. 驗證碼 D. 傳輸摘要
28.PMI是指 。
var cpro_psid ="u2572954"; var cpro_pswidth =966; var cpro_psheight =120;
A. 公鑰基礎設施 B. 公鑰管理中心 C. 私鑰管理中心 D. 特權管理基礎設施 29.數字證書撤銷表的作用是 。 A. 收回證書 B. 宣布證書作廢 C. 宣布證書過期 D. 私鑰泄露 30.撤銷證書的原因有 。 A. 私鑰泄露 B. 持有者身份變動 C. 證書非正常使用 D.以上都是 31.實現訪問控制的工具有 。 A. 訪問控制矩陣 B. 訪問控制列表ACL C. 訪問能力表CL D. 以上都是 32.訪問控制策略有 。
A. 基於身份的策略 B. 基於規則的策略 C. 基於角色的策略 D. 以上都是
33.SSL協議工作在TCP/IP協議的 。
A. 應用層 B. 傳輸層 C. 網路層 D. 數據鏈路層 34. SET協議工作在TCP/IP協議的 。
A. 應用層 B. 傳輸層 C. 網路層 D. 數據鏈路層 35. IPSec協議工作在TCP/IP協議的 。
A. 應用層 B. 傳輸層 C. 網路層 D. 數據鏈路層 36.SET協議支持的電子商務模式是 。 A. B2B B. C2C C. B2C D. 都支持 37.VPN的實現需要 支持。
A. 交換機 B. 路由器 C. 伺服器 D. 網關 38. 協議不能實現VPN功能
A. SSL B. IPSec C. SHTTP D. L2TP 39. 不是防火牆應提供的功能。
A. NAT B. VPN C. 內容過濾 D. 防範病毒 40. 不是網路操作系統。
A. Windows Server 2003 B. Windows 7 C. UNIX D. Linux
41.蠕蟲不具有病毒的 。
A. 寄生性 B. 自我繁殖能力 C. 自我傳播能力 D. 潛伏性
42.木馬的主要能力是 。
http://wenku..com/link?url=4VD_
❷ 電子商務問答題,幫忙解答下。
電子商務交易活動中,賣方應當承擔3項義務:
1.按照合同的規定提交標的物及單據 提交標的物和單據是電子商務中賣方的一項主要義務。為劃清雙方的責任,標的物交付的時間、地點和方法應當明確規定。如果合同中對標的物的交付時間、地點和方法未作明確規定的,應按照有關合同法或國際公約的規定辦理。
2.對標的物的權利承擔擔保義務 與傳統的買賣交易相同,賣方是標的物的所有人或經營管理人,以保證將標的物的所有權或經營管理權轉移給買方。賣方應保障對其所出售的標的物享有合法的權利,承擔保障標的物的權力不被第三方追索的義務,以保護買方的權益。如果第三方提出對標的物的權利,買方提出收回標的物時,賣方有義務證明第三方無權追索,必要時應當參加訴訟、出庭作證。
3.對標的物的質量承擔擔保義務 賣方交付的標的物的質量應符合合同規定的質量標准或雙方約定的質量標准,不應存在不符合質量標準的現象,也不應出現與網路廣告相悖的情況。賣方在網路上出售有瑕疵的物品,應當向買方說明。賣方隱瞞標的物的瑕疵,應承擔責任。
12.2.2 買方的義務
在電子商務交易活動中,買方同樣應當承擔3項義務:
1.承擔按照網路交易規定方式支付價款的義務 由於電子商務的特殊性,網路購買一般沒有時間、地點的限制,支付價款通常採用信用卡、智能卡、電子錢包或電子支付等方式,這與傳統的支付方式也是有區別的。但在電子交易合同中,採用哪種支付方式應明確肯定。
2.承擔按照合同規定的時間、地點和方式接受標的物的義務 由買方提取標的物的,買方應在賣方通知的時間內到預定的地點提取。由賣方代為托運的,買方應按照承運人通知的期限提取。由賣方運送的,買方應做好接受標的物的准備,及時接受標的物。買方遲延接受時,應負遲延責任。
3.承擔對標的物驗收的義務 買方接受標的物後應及時進行驗收,規定有驗收期限的,對表面瑕疵應在規定的期限內提出。發現標的物的表面瑕疵時,應立即通知賣方,瑕疵由賣方負責。買方不及時進行驗收,事後又提出表面瑕疵,賣方不負責任。對隱蔽瑕疵和賣方故意隱瞞的瑕疵,買方發現後,應立即通知賣方,並追究賣方的責任。
網路交易中心的設立必須具備以下4個條件:
(1) 是依法設立的企業法人或者事業法人;
(2) 具有相應的計算機信息網路,裝備以及相應的技術人員和管理人員;
(3) 具有健全的安全保密管理制度和技術保護措施;
(4) 符合法律和國務院規定的其他條件.
網路交易中心應當認真負責地執行買賣雙方委託的任務,並積極協助雙方當事人成交.網路中心在進行介紹,聯系活動時要誠實,公正,守信用,不得弄虛作假,招搖撞騙,否則須承擔賠償損失等法律責任.
買賣雙方之間各自因違約而產生的違約責任風險應由違約方承擔,而不應由網路交易中心承擔.因買賣雙方的責任而產生的對社會第三人(包括廣大消費者)的產品質量責任和其他經濟(民事),行政,刑事責任也概不應由網路交易中心承擔.