電子商務(wù)安全基礎(chǔ)知識一、 判斷題：1、數(shù)字證書又名數(shù)字憑證，它是僅用電子手段來證實用戶的身份。 答案：×2、數(shù)字信封用加密技術(shù)來保證只有特定的收信人才能閱讀信的內(nèi)容。 答案：√3、基于公開密鑰加密

電子商務(wù)安全基礎(chǔ)知識

一、 判斷題：

1、數(shù)字證書又名數(shù)字憑證，它是僅用電子手段來證實用戶的身份。 答案：×

2、數(shù)字信封用加密技術(shù)來保證只有特定的收信人才能閱讀信的內(nèi)容。 答案：√

3、基于公開密鑰加密技術(shù)的數(shù)字證書是電子商務(wù)安全體系的核心。答案：√

4、電子商務(wù)安全的研究范疇屬于純技術(shù)上的問題。

答案：×

解析：電子商務(wù)安全的研究范圍包括技術(shù)和管理兩個方面。

5、密鑰管理中分配密鑰和存儲密鑰是最棘手的問題。

答案：√

二、單項選擇題：

1、( A ) 的應(yīng)用使交易文件的完整性得以保證。

A. 數(shù)字摘要

B. 加密技術(shù)

C. 數(shù)字簽名

D. 服務(wù)訪問政策

2、商務(wù)信息的( A ) 是進(jìn)行電子商務(wù)的前提。

A. 安全 B. 全面

C. 完整性 D. 唯一性

3、數(shù)字簽名是解決 ( B )的問題。

A. 數(shù)據(jù)被泄露或篡改

B. 身份確認(rèn)

C. 未經(jīng)授權(quán)擅自訪問網(wǎng)絡(luò)

D. 病毒防范

4、使用數(shù)字簽名主要目的是 (C )

A. 可以防止報文被他人非法閱讀

B. 發(fā)送者事后不可抵賴對報文的簽名

C. 接收者可以用來驗證數(shù)據(jù)的真實性

D. 表示報文符合標(biāo)準(zhǔn)格式

5．在電子商務(wù)中，保證認(rèn)證性和不可否認(rèn)性的電子商務(wù)安全技術(shù)是（ A ）

A ．?dāng)?shù)字簽名

B ．?dāng)?shù)字摘要

6. 以下關(guān)于數(shù)字簽名技術(shù)中，錯誤的是（B ）

A ．?dāng)?shù)字簽名技術(shù)可以確定發(fā)送者的身份

B ．?dāng)?shù)字簽名技術(shù)可以發(fā)現(xiàn)數(shù)據(jù)在傳輸過程中是否被盜取

C ．?dāng)?shù)字簽名技術(shù)可以發(fā)現(xiàn)數(shù)據(jù)是否被篡改

D ．?dāng)?shù)字簽名技術(shù)可以保證接收者不能偽造對報文的簽名

【解析】數(shù)字簽名技術(shù)是不對稱加密的典型應(yīng)用，發(fā)送方式是用自己的私鑰校驗，接受方對數(shù)字簽名的信息進(jìn)行完整性檢驗，確認(rèn)簽名的合法性。主要功能是保證信息的完整性，發(fā)送者的身份認(rèn)證性、防止

交易中的抵賴發(fā)送，但是數(shù)字簽名技術(shù)無法發(fā)現(xiàn)數(shù)據(jù)在傳輸過程中被盜取。

7、在電子交易中，如果商品送達(dá)地址被入侵者修改，這種情況屬于安全需求中的（B ）

A. 數(shù)據(jù)機(jī)密性

B. 數(shù)據(jù)不可抵賴性

C. 數(shù)據(jù)完整性

D. 身份鑒別

8、描述數(shù)字信息的接受方能夠準(zhǔn)確的驗證發(fā)送方身份的技術(shù)術(shù)語是

（D ）

A. 加密 B. 解密

C. 對稱加密 D. 數(shù)字簽名

9、數(shù)字證書的內(nèi)容不包括（B ）

A. 證書序列號 B. 證書持有者的私鑰

C. 版本信息 D. 證書頒發(fā)者信息

10、在網(wǎng)上交易中，如果訂單在傳輸過程中訂貨數(shù)量發(fā)生變化，則破壞了安全需求中的（C ）

A 身份鑒別 B 數(shù)據(jù)機(jī)密性 C 數(shù)據(jù)完整性 D 不可抵賴性

11、數(shù)據(jù)（A ）服務(wù)可以保證接收方所接收的信息流與發(fā)送方所發(fā)送的信息是完全一致的。

A 完整性 B 加密 C 訪問控制 D 認(rèn)證技術(shù)

12、數(shù)字證書采用公鑰加密技術(shù)，即利用一對互相匹配的密鑰進(jìn)行

（B ）

A ．加密

B ．加密、解密

C ．解密

D ．安全認(rèn)證

13．按( C )劃分，可將加密體制劃分為對稱加密體制和不對稱加密體制。

A. 加密與解密算法是否相同 B. 加密與解密算法是否可逆

C. 加密與解密密鑰是否相同 D. 加密與解密密鑰的長度是否相同

14．電子商務(wù)安全需求一般不包括（D ）。

A. 保密性 B. 完整性

C. 交易的不可否認(rèn)性 D. 高效性

15．現(xiàn)代密碼學(xué)的一個基本原則：一切秘密寓于（ B ）之中。

A ．密文 B. 密鑰

C ．加密算法 D. 解密算法

16、以下關(guān)于非對稱密鑰加密說法正確的是：（ B ）

A. 加密方和解密方使用的是不同的算法

B. 加密密鑰和解密密鑰是不同的

C. 加密密鑰和解密密鑰匙相同的

D. 加密密鑰和解密密鑰沒有任何關(guān)系

17、CA 認(rèn)證中心的主要作用是：（B ）

A. 加密數(shù)據(jù)

B. 發(fā)放數(shù)字證書

C. 安全管理

D. 解密數(shù)據(jù)

18、 數(shù)字簽名是用來作為：(A )

A. 身份鑒別的方法

B. 加密數(shù)據(jù)的方法

C. 傳送數(shù)據(jù)的方法

D. 訪問控制的方法

19、加密技術(shù)不能實現(xiàn)：（ D ）

A ．?dāng)?shù)據(jù)信息的完整性

B ．基于密碼技術(shù)的身份認(rèn)證

C ．機(jī)密文件加密

D ．基于IP 頭信息的包過濾

20電子商務(wù)安全協(xié)議SET 主要用于（A ）。

A. 信用卡安全支付 B. 數(shù)據(jù)加密

B. 交易認(rèn)證 D. 電子支票支付

解析：SET 證書的作用是通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號，同時也證明了持證人的身份。

三、多項選擇題

1. 非對稱密鑰加密算法的特點是（ACD ）

A ．算法速度慢

B ．通用密鑰加密

C ．適合密鑰分配

D ．適合密鑰管理

E ．算法速度快

2. 數(shù)字證書按照安全協(xié)議的不同，可分為（CD ）。

(A) 單位數(shù)字證書

(B) 個人數(shù)字證書

(C) SET數(shù)字證書

(D) SSL數(shù)字證書

四、填空題

1、電子商務(wù)安全協(xié)議主要有和兩個協(xié)議。

電子商務(wù)練習(xí)題

單項選擇題：

答案：1 B 2 D 3 C 4 C 5 B

1、企業(yè)與個人通過互聯(lián)網(wǎng)進(jìn)行交易是屬于（ ）電子商務(wù)的交易模式

A 、B2B B、B2C C、B2G D、C2C

2、萬維網(wǎng)簡稱為（ ）

A 、 EDI B、 FTP C、W3 D、 WWW

3、表示在搜索中同時包含兩個以上關(guān)鍵詞應(yīng)選用（ ）邏輯符連接

A 、OR B、Never C、And D、Not

4、在電子交易過程中，如果一方對已達(dá)成的交易進(jìn)行否認(rèn)，就違背了（ ）

A 、交易信息的保密性 B、交易者身份的確定性

C 、交易各環(huán)節(jié)的不可否認(rèn)性 D、交易的可控性

5、net 、 org 、edu 域名類別分別表示（ ）

A 、網(wǎng)絡(luò)組織、軍事組織、工商企業(yè)

B 、網(wǎng)絡(luò)組織、非贏利性機(jī)構(gòu)、教育機(jī)構(gòu)

C 、非贏利性機(jī)構(gòu)、政府組織、教育機(jī)構(gòu)

D 、網(wǎng)絡(luò)組織、政府機(jī)構(gòu)、教育機(jī)構(gòu)

答案：6 B 7 D 8 D 9 B 10 D

6、公鑰機(jī)制利用一對互相匹配的（ ）進(jìn)行加密、解密

A 、私鑰 B、密鑰 C、數(shù)字簽名 （D ）協(xié)議

7、Internet 網(wǎng)上支付是通過個人計算機(jī)與商家的Web 服務(wù)器進(jìn)行通信，通常商家要 通過（ ）來與銀行網(wǎng)絡(luò)進(jìn)行聯(lián)系

A 、瀏覽器 B、網(wǎng)橋 C、路由器 D、支付網(wǎng)關(guān)

8、網(wǎng)上支付的組件有商戶系統(tǒng)、電子錢包、支付網(wǎng)關(guān)和（ ）

A 、金融機(jī)構(gòu) B、支付工具 C、中介機(jī)構(gòu) D、安全認(rèn)證 9、4C ’s 的營銷策略包括欲望與需求、滿足欲望的成本、方便購買和（ ）

A 、渠道策略 B、促銷策略 C、實時溝通 D、低價策略

10、不屬于Internet 主要功能的是（ ）

A 、 文件傳輸FTP B、 遠(yuǎn)程登錄Telnet

C 、 WWW D、 網(wǎng)絡(luò)游戲

答案：11 A 12 D 13 A 14 C 15 D

11、認(rèn)證中心的核心職能是（ ）

A 、簽發(fā)和管理數(shù)字證書 B、驗證信息

C 、公布黑名單 D、撤銷用戶的證書

12、關(guān)于EDI 系統(tǒng)說法錯誤的是（ ）

A 、 在EDI 系統(tǒng)軟件環(huán)境包括格式轉(zhuǎn)換軟件、翻譯軟件和通訊軟件

B 、 采用EDI 進(jìn)行通信要遵循一定的語法規(guī)則與國際標(biāo)準(zhǔn)

C 、 EDI系統(tǒng)主要應(yīng)用于有大量表單式數(shù)據(jù)處理的單位

D 、 EDI系統(tǒng)的通信費用較Internet 低

13、“物流”的概念最初源于（ ）

A 、美國 B、英國 C、日本 D、中國

14、網(wǎng)絡(luò)營銷環(huán)境下發(fā)生的主要變化不包括（ ）

A 、產(chǎn)生電子時空觀 B、采用推拉互動式的信息供需模式

C 、消費者可供選擇的商品和服務(wù)范圍縮小 D、 消費者從大眾中分離

15、商家的CA 證書由（ ）來頒發(fā)

A 、持卡人認(rèn)證中心 B、根認(rèn)證中心 C、品牌認(rèn)證中心 D、商家認(rèn)證中心

答案：16 C 17 B 18 B 19 B 20 C

16、利用電子郵件進(jìn)行廣告活動，恰當(dāng)?shù)淖龇ㄊ牵? ）

A 、 對于相同的內(nèi)容，頻繁地向同一郵箱發(fā)送

B 、 如果有用戶發(fā)送郵件進(jìn)行咨詢，不予理睬

C 、 選定目標(biāo)，定向發(fā)送

D 、 內(nèi)容冗長，并帶有大量的圖片信息

17、HTTP 的全稱是（ ）

A 、文件傳輸協(xié)議 B、超文本傳輸協(xié)議 C、網(wǎng)絡(luò)協(xié)議 D、用戶數(shù)據(jù)報協(xié)

18、軟件、電影、（ ）等可以在線傳播。

A 、食品 B、鮮花

C 、飾品 D、數(shù)據(jù)庫

19、搜索引擎的功能是（ ）

A 、告訴查詢者包括該關(guān)鍵詞信息的所有網(wǎng)站新聞

B 、告訴查詢者包括該關(guān)鍵詞信息的所有網(wǎng)站地址，并提供該網(wǎng)站的鏈接

C 、告訴查詢者包含該關(guān)鍵詞信息的所有網(wǎng)頁

D 、告訴查詢者包含該關(guān)鍵詞信息的所有類目

20、以下對SET 協(xié)議表述錯誤的是（ ）

A 、使用SET 協(xié)議是為了保證信息在傳輸過程中的保密性及完整性

B 、能夠?qū)崿F(xiàn)身份認(rèn)證

C 、不能夠?qū)崿F(xiàn)身份認(rèn)證

D 、和SSL 協(xié)議相比，實現(xiàn)速度慢

SET 協(xié)議：

SET 協(xié)議（Secure Electronic Transaction ），被稱之為安全電子交易協(xié)議，是由Master Card和Visa 聯(lián)合Netscape ，Microsoft 等公司，于1997年6月1日推出的一種新的電子支付模型。

SET 協(xié)議是B2C 上基于信用卡支付模式而設(shè)計的，它保證了開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購物的安全。SET 主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設(shè)計的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等種種優(yōu)點，因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國際標(biāo)準(zhǔn)。

電子商務(wù)概論模擬題

一、填空題

1. 電子商務(wù)的特點主要包括高效性、、虛擬性、

性 、技術(shù)依賴性、安全敏感性、協(xié)作性和動態(tài)性等。

2. 電子商務(wù)的應(yīng)用框架分為四個層次和兩個支柱。四個層次分別為網(wǎng)絡(luò)基礎(chǔ)設(shè)施 、多媒體內(nèi)容與網(wǎng)絡(luò)發(fā)布基礎(chǔ)、消息與信息傳輸

基礎(chǔ)和 通用業(yè)務(wù)服務(wù) 。

3. 用戶身份信

息和 CA 簽名 。

4. 電子商務(wù)的最基本要求是實現(xiàn)物流的暢通和一致。

5. 電子商務(wù)的分類按參與主體可分為、C2C 三種主要模

式。

6. 電子商務(wù)按使用網(wǎng)絡(luò)的不同分類可分為基于EDI 、基于 Intranet 和基于 Internet 的電子商務(wù)模式。

7. 電子商務(wù)的應(yīng)用框架分為四個層次和兩個支柱。兩個支柱分別為技術(shù)標(biāo)準(zhǔn) 和 政策法律 。

8. 電子商務(wù)安全交易中，利用利用字時間戳 防止時間否認(rèn)。

9. 電子銀行一般認(rèn)為可分為三個階段：電話銀行、、

和 手機(jī)銀行 。

二、選擇題，四中選一作為正確答案

1. 保證實現(xiàn)安全電子商務(wù)所面臨的任務(wù)中不包括( )。

A. 數(shù)據(jù)的完整性 B. 信息的保密性

D. 身份認(rèn)證的真實性