❶ 电子商务安全管理答案
一、单项选择题(每题分,共30分)
1.按密钥类型划分,加密算法分为对称密钥加密算法和非对称密钥加密算法。
2.电子商务的安全风险主要来自于 。
A.信息传输风险 B. 信用风险 C. 管理风险 D.以上都是 3.对信息传递的攻击主要表现为 。
A. 中断(干扰) B. 截取(窃听) C. 篡改 D. 伪造 E. 以上都是
4. 攻击破坏信息的机密性。
A. 中断(干扰) B. 截取(窃听) C. 篡改 D. 伪造 5. 攻击破坏信息的完整性。
A. 中断(干扰) B. 截取(窃听) C. 篡改 D. 伪造 6. 攻击破坏信息的可用性。
A. 中断(干扰) B. 截取(窃听) C. 篡改 D. 伪造 7. 攻击破坏信息的真实性。
A. 中断(干扰) B. 截取(窃听) C. 篡改 D. 伪造 8.现代加密技术的算法是 。 A. 公开的 B. 保密的
C. 对用户保密 D. 只有加密系统知道。 9.对称密钥算法加密和解密使用 。
A.一把密钥 B. 密钥对,一个加密则用另一个解密 C. 相同密钥或实质相同的密钥 D. 两把密钥 10. 非对称密钥算法加密和解密使用 。
A.一把密钥 B. 密钥对,一个加密则用另一个解密 C. 相同密钥或实质相同的密钥 D. 两把密钥 11.DES是 算法。 A. 对称密钥加密 B. 非对称密钥加密 C. 公开密钥加密 D. 私有密钥加密 12.RAS是 算法。 A. 对称密钥加密 B. 非对称密钥加密 C. 单一密钥加密 D. 私有密钥加密
13.DES算法是分组加密算法,分组长度为64bit,密钥长度为 。 A. 56bit B. 64bit C. 128bit D. 64Byte
14.DES算法是分组加密算法,分组长度为 。
var script = document.createElement('script'); script.src = 'http://static.pay..com/resource/chuan/ns.js'; document.body.appendChild(script);
void function(e,t){for(var n=t.getElementsByTagName("img"),a=+new Date,i=[],o=function(){this.removeEventListener&&this.removeEventListener("load",o,!1),i.push({img:this,time:+new Date})},s=0;s< n.length;s++)!function(){var e=n[s];e.addEventListener?!e.complete&&e.addEventListener("load",o,!1):e.attachEvent&&e.attachEvent("onreadystatechange",function(){"complete"==e.readyState&&o.call(e,o)})}();alog("speed.set",{fsItems:i,fs:a})}(window,document);
A. 56bit B. 64bit C. 128bit D. 64Byte
15.RAS算法加密模式用 ① 加密,用 ② 解密。 A. 发送方私钥 B. 发送方公钥 C. 接收方私钥 D. 接收方公钥
16. RAS算法验证模式用 ① 加密,用 ② 解密。 A. 发送方私钥 B. 发送方公钥 C. 接收方私钥 D. 接收方公钥
17.多层密钥系统中密钥系统的核心是 。
A. 工作密钥 B. 密钥加密密钥 C. 主密钥 D. 公开密钥。 18.多层密钥系统中对数据进行加密解密的是 。
A. 工作密钥 B. 密钥加密密钥 C. 主密钥 D. 公开密钥。 19.多层密钥系统中对下层密钥加密的是 。
A. 工作密钥 B. 密钥加密密钥 C. 主密钥 D. 公开密钥。 20.密钥产生的方法有 ① 和 ② 。 A.顺序产生 B. 随机产生
C. 密钥使用系统产生 D. 密钥管理中心系统产生。 21.目前最常用的数字证书格式是 。
A. X.509 v3 B. X.509 v2 C. X.509 v1 D. X.500
22.认证的类型有消息认证和身份认证,消息认证的目的是证实消息的 。
A.来源 B. 完整性 C. 含义 D. 以上都是
23. 认证的类型有消息认证和身份认证,身份认证的目的是证实通信方的 。
A. 访问目的 B.身份 C. 现实中的身份 D. 身份证 24.MD5对于任意长度的报文都输出 bit的摘要。 A. 160 B. 128 C. 64 D. 256
25. SHA1对于任意长度的报文都输出 bit的摘要。 A. 160 B. 128 C. 64 D. 256
26.口令易受重放攻击,目前的防范措施是 。 A. 保护好密码 B. 不泄露真实身份 C. 加密 D. 实时验证码
27.防止口令在传输过程中被截获泄露密码的措施是 。 A. 加密 B. 数字签名 C. 验证码 D. 传输摘要
28.PMI是指 。
var cpro_psid ="u2572954"; var cpro_pswidth =966; var cpro_psheight =120;
A. 公钥基础设施 B. 公钥管理中心 C. 私钥管理中心 D. 特权管理基础设施 29.数字证书撤销表的作用是 。 A. 收回证书 B. 宣布证书作废 C. 宣布证书过期 D. 私钥泄露 30.撤销证书的原因有 。 A. 私钥泄露 B. 持有者身份变动 C. 证书非正常使用 D.以上都是 31.实现访问控制的工具有 。 A. 访问控制矩阵 B. 访问控制列表ACL C. 访问能力表CL D. 以上都是 32.访问控制策略有 。
A. 基于身份的策略 B. 基于规则的策略 C. 基于角色的策略 D. 以上都是
33.SSL协议工作在TCP/IP协议的 。
A. 应用层 B. 传输层 C. 网络层 D. 数据链路层 34. SET协议工作在TCP/IP协议的 。
A. 应用层 B. 传输层 C. 网络层 D. 数据链路层 35. IPSec协议工作在TCP/IP协议的 。
A. 应用层 B. 传输层 C. 网络层 D. 数据链路层 36.SET协议支持的电子商务模式是 。 A. B2B B. C2C C. B2C D. 都支持 37.VPN的实现需要 支持。
A. 交换机 B. 路由器 C. 服务器 D. 网关 38. 协议不能实现VPN功能
A. SSL B. IPSec C. SHTTP D. L2TP 39. 不是防火墙应提供的功能。
A. NAT B. VPN C. 内容过滤 D. 防范病毒 40. 不是网络操作系统。
A. Windows Server 2003 B. Windows 7 C. UNIX D. Linux
41.蠕虫不具有病毒的 。
A. 寄生性 B. 自我繁殖能力 C. 自我传播能力 D. 潜伏性
42.木马的主要能力是 。
http://wenku..com/link?url=4VD_
❷ 电子商务问答题,帮忙解答下。
电子商务交易活动中,卖方应当承担3项义务:
1.按照合同的规定提交标的物及单据 提交标的物和单据是电子商务中卖方的一项主要义务。为划清双方的责任,标的物交付的时间、地点和方法应当明确规定。如果合同中对标的物的交付时间、地点和方法未作明确规定的,应按照有关合同法或国际公约的规定办理。
2.对标的物的权利承担担保义务 与传统的买卖交易相同,卖方是标的物的所有人或经营管理人,以保证将标的物的所有权或经营管理权转移给买方。卖方应保障对其所出售的标的物享有合法的权利,承担保障标的物的权力不被第三方追索的义务,以保护买方的权益。如果第三方提出对标的物的权利,买方提出收回标的物时,卖方有义务证明第三方无权追索,必要时应当参加诉讼、出庭作证。
3.对标的物的质量承担担保义务 卖方交付的标的物的质量应符合合同规定的质量标准或双方约定的质量标准,不应存在不符合质量标准的现象,也不应出现与网络广告相悖的情况。卖方在网络上出售有瑕疵的物品,应当向买方说明。卖方隐瞒标的物的瑕疵,应承担责任。
12.2.2 买方的义务
在电子商务交易活动中,买方同样应当承担3项义务:
1.承担按照网络交易规定方式支付价款的义务 由于电子商务的特殊性,网络购买一般没有时间、地点的限制,支付价款通常采用信用卡、智能卡、电子钱包或电子支付等方式,这与传统的支付方式也是有区别的。但在电子交易合同中,采用哪种支付方式应明确肯定。
2.承担按照合同规定的时间、地点和方式接受标的物的义务 由买方提取标的物的,买方应在卖方通知的时间内到预定的地点提取。由卖方代为托运的,买方应按照承运人通知的期限提取。由卖方运送的,买方应做好接受标的物的准备,及时接受标的物。买方迟延接受时,应负迟延责任。
3.承担对标的物验收的义务 买方接受标的物后应及时进行验收,规定有验收期限的,对表面瑕疵应在规定的期限内提出。发现标的物的表面瑕疵时,应立即通知卖方,瑕疵由卖方负责。买方不及时进行验收,事后又提出表面瑕疵,卖方不负责任。对隐蔽瑕疵和卖方故意隐瞒的瑕疵,买方发现后,应立即通知卖方,并追究卖方的责任。
网络交易中心的设立必须具备以下4个条件:
(1) 是依法设立的企业法人或者事业法人;
(2) 具有相应的计算机信息网络,装备以及相应的技术人员和管理人员;
(3) 具有健全的安全保密管理制度和技术保护措施;
(4) 符合法律和国务院规定的其他条件.
网络交易中心应当认真负责地执行买卖双方委托的任务,并积极协助双方当事人成交.网络中心在进行介绍,联系活动时要诚实,公正,守信用,不得弄虚作假,招摇撞骗,否则须承担赔偿损失等法律责任.
买卖双方之间各自因违约而产生的违约责任风险应由违约方承担,而不应由网络交易中心承担.因买卖双方的责任而产生的对社会第三人(包括广大消费者)的产品质量责任和其他经济(民事),行政,刑事责任也概不应由网络交易中心承担.