電子商務安全基礎知識一、 判斷題：1、數(shù)字證書又名數(shù)字憑證，它是僅用電子手段來證實用戶的身份。 答案：×2、數(shù)字信封用加密技術來保證只有特定的收信人才能閱讀信的內(nèi)容。 答案：√3、基于公開密鑰加密

電子商務安全基礎知識

一、 判斷題：

1、數(shù)字證書又名數(shù)字憑證，它是僅用電子手段來證實用戶的身份。 答案：×

2、數(shù)字信封用加密技術來保證只有特定的收信人才能閱讀信的內(nèi)容。 答案：√

3、基于公開密鑰加密技術的數(shù)字證書是電子商務安全體系的核心。答案：√

4、電子商務安全的研究范疇屬于純技術上的問題。

答案：×

解析：電子商務安全的研究范圍包括技術和管理兩個方面。

5、密鑰管理中分配密鑰和存儲密鑰是最棘手的問題。

答案：√

二、單項選擇題：

1、( A ) 的應用使交易文件的完整性得以保證。

A. 數(shù)字摘要

B. 加密技術

C. 數(shù)字簽名

D. 服務訪問政策

2、商務信息的( A ) 是進行電子商務的前提。

A. 安全 B. 全面

C. 完整性 D. 唯一性

3、數(shù)字簽名是解決 ( B )的問題。

A. 數(shù)據(jù)被泄露或篡改

B. 身份確認

C. 未經(jīng)授權擅自訪問網(wǎng)絡

D. 病毒防范

4、使用數(shù)字簽名主要目的是 (C )

A. 可以防止報文被他人非法閱讀

B. 發(fā)送者事后不可抵賴對報文的簽名

C. 接收者可以用來驗證數(shù)據(jù)的真實性

D. 表示報文符合標準格式

5．在電子商務中，保證認證性和不可否認性的電子商務安全技術是（ A ）

A ．數(shù)字簽名

B ．數(shù)字摘要

6. 以下關于數(shù)字簽名技術中，錯誤的是（B ）

A ．數(shù)字簽名技術可以確定發(fā)送者的身份

B ．數(shù)字簽名技術可以發(fā)現(xiàn)數(shù)據(jù)在傳輸過程中是否被盜取

C ．數(shù)字簽名技術可以發(fā)現(xiàn)數(shù)據(jù)是否被篡改

D ．數(shù)字簽名技術可以保證接收者不能偽造對報文的簽名

【解析】數(shù)字簽名技術是不對稱加密的典型應用，發(fā)送方式是用自己的私鑰校驗，接受方對數(shù)字簽名的信息進行完整性檢驗，確認簽名的合法性。主要功能是保證信息的完整性，發(fā)送者的身份認證性、防止

交易中的抵賴發(fā)送，但是數(shù)字簽名技術無法發(fā)現(xiàn)數(shù)據(jù)在傳輸過程中被盜取。

7、在電子交易中，如果商品送達地址被入侵者修改，這種情況屬于安全需求中的（B ）

A. 數(shù)據(jù)機密性

B. 數(shù)據(jù)不可抵賴性

C. 數(shù)據(jù)完整性

D. 身份鑒別

8、描述數(shù)字信息的接受方能夠準確的驗證發(fā)送方身份的技術術語是

（D ）

A. 加密 B. 解密

C. 對稱加密 D. 數(shù)字簽名

9、數(shù)字證書的內(nèi)容不包括（B ）

A. 證書序列號 B. 證書持有者的私鑰

C. 版本信息 D. 證書頒發(fā)者信息

10、在網(wǎng)上交易中，如果訂單在傳輸過程中訂貨數(shù)量發(fā)生變化，則破壞了安全需求中的（C ）

A 身份鑒別 B 數(shù)據(jù)機密性 C 數(shù)據(jù)完整性 D 不可抵賴性

11、數(shù)據(jù)（A ）服務可以保證接收方所接收的信息流與發(fā)送方所發(fā)送的信息是完全一致的。

A 完整性 B 加密 C 訪問控制 D 認證技術

12、數(shù)字證書采用公鑰加密技術，即利用一對互相匹配的密鑰進行

（B ）

A ．加密

B ．加密、解密

C ．解密

D ．安全認證

13．按( C )劃分，可將加密體制劃分為對稱加密體制和不對稱加密體制。

A. 加密與解密算法是否相同 B. 加密與解密算法是否可逆

C. 加密與解密密鑰是否相同 D. 加密與解密密鑰的長度是否相同

14．電子商務安全需求一般不包括（D ）。

A. 保密性 B. 完整性

C. 交易的不可否認性 D. 高效性

15．現(xiàn)代密碼學的一個基本原則：一切秘密寓于（ B ）之中。

A ．密文 B. 密鑰

C ．加密算法 D. 解密算法

16、以下關于非對稱密鑰加密說法正確的是：（ B ）

A. 加密方和解密方使用的是不同的算法

B. 加密密鑰和解密密鑰是不同的

C. 加密密鑰和解密密鑰匙相同的

D. 加密密鑰和解密密鑰沒有任何關系

17、CA 認證中心的主要作用是：（B ）

A. 加密數(shù)據(jù)

B. 發(fā)放數(shù)字證書

C. 安全管理

D. 解密數(shù)據(jù)

18、 數(shù)字簽名是用來作為：(A )

A. 身份鑒別的方法

B. 加密數(shù)據(jù)的方法

C. 傳送數(shù)據(jù)的方法

D. 訪問控制的方法

19、加密技術不能實現(xiàn)：（ D ）

A ．數(shù)據(jù)信息的完整性

B ．基于密碼技術的身份認證

C ．機密文件加密

D ．基于IP 頭信息的包過濾

20電子商務安全協(xié)議SET 主要用于（A ）。

A. 信用卡安全支付 B. 數(shù)據(jù)加密

B. 交易認證 D. 電子支票支付

解析：SET 證書的作用是通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號，同時也證明了持證人的身份。

三、多項選擇題

1. 非對稱密鑰加密算法的特點是（ACD ）

A ．算法速度慢

B ．通用密鑰加密

C ．適合密鑰分配

D ．適合密鑰管理

E ．算法速度快

2. 數(shù)字證書按照安全協(xié)議的不同，可分為（CD ）。

(A) 單位數(shù)字證書

(B) 個人數(shù)字證書

(C) SET數(shù)字證書

(D) SSL數(shù)字證書

四、填空題

1、電子商務安全協(xié)議主要有和兩個協(xié)議。

電子商務練習題

單項選擇題：

答案：1 B 2 D 3 C 4 C 5 B

1、企業(yè)與個人通過互聯(lián)網(wǎng)進行交易是屬于（ ）電子商務的交易模式

A 、B2B B、B2C C、B2G D、C2C

2、萬維網(wǎng)簡稱為（ ）

A 、 EDI B、 FTP C、W3 D、 WWW

3、表示在搜索中同時包含兩個以上關鍵詞應選用（ ）邏輯符連接

A 、OR B、Never C、And D、Not

4、在電子交易過程中，如果一方對已達成的交易進行否認，就違背了（ ）

A 、交易信息的保密性 B、交易者身份的確定性

C 、交易各環(huán)節(jié)的不可否認性 D、交易的可控性

5、net 、 org 、edu 域名類別分別表示（ ）

A 、網(wǎng)絡組織、軍事組織、工商企業(yè)

B 、網(wǎng)絡組織、非贏利性機構(gòu)、教育機構(gòu)

C 、非贏利性機構(gòu)、政府組織、教育機構(gòu)

D 、網(wǎng)絡組織、政府機構(gòu)、教育機構(gòu)

答案：6 B 7 D 8 D 9 B 10 D

6、公鑰機制利用一對互相匹配的（ ）進行加密、解密

A 、私鑰 B、密鑰 C、數(shù)字簽名 （D ）協(xié)議

7、Internet 網(wǎng)上支付是通過個人計算機與商家的Web 服務器進行通信，通常商家要 通過（ ）來與銀行網(wǎng)絡進行聯(lián)系

A 、瀏覽器 B、網(wǎng)橋 C、路由器 D、支付網(wǎng)關

8、網(wǎng)上支付的組件有商戶系統(tǒng)、電子錢包、支付網(wǎng)關和（ ）

A 、金融機構(gòu) B、支付工具 C、中介機構(gòu) D、安全認證 9、4C ’s 的營銷策略包括欲望與需求、滿足欲望的成本、方便購買和（ ）

A 、渠道策略 B、促銷策略 C、實時溝通 D、低價策略

10、不屬于Internet 主要功能的是（ ）

A 、 文件傳輸FTP B、 遠程登錄Telnet

C 、 WWW D、 網(wǎng)絡游戲

答案：11 A 12 D 13 A 14 C 15 D

11、認證中心的核心職能是（ ）

A 、簽發(fā)和管理數(shù)字證書 B、驗證信息

C 、公布黑名單 D、撤銷用戶的證書

12、關于EDI 系統(tǒng)說法錯誤的是（ ）

A 、 在EDI 系統(tǒng)軟件環(huán)境包括格式轉(zhuǎn)換軟件、翻譯軟件和通訊軟件

B 、 采用EDI 進行通信要遵循一定的語法規(guī)則與國際標準

C 、 EDI系統(tǒng)主要應用于有大量表單式數(shù)據(jù)處理的單位

D 、 EDI系統(tǒng)的通信費用較Internet 低

13、“物流”的概念最初源于（ ）

A 、美國 B、英國 C、日本 D、中國

14、網(wǎng)絡營銷環(huán)境下發(fā)生的主要變化不包括（ ）

A 、產(chǎn)生電子時空觀 B、采用推拉互動式的信息供需模式

C 、消費者可供選擇的商品和服務范圍縮小 D、 消費者從大眾中分離

15、商家的CA 證書由（ ）來頒發(fā)

A 、持卡人認證中心 B、根認證中心 C、品牌認證中心 D、商家認證中心

答案：16 C 17 B 18 B 19 B 20 C

16、利用電子郵件進行廣告活動，恰當?shù)淖龇ㄊ牵? ）

A 、 對于相同的內(nèi)容，頻繁地向同一郵箱發(fā)送

B 、 如果有用戶發(fā)送郵件進行咨詢，不予理睬

C 、 選定目標，定向發(fā)送

D 、 內(nèi)容冗長，并帶有大量的圖片信息

17、HTTP 的全稱是（ ）

A 、文件傳輸協(xié)議 B、超文本傳輸協(xié)議 C、網(wǎng)絡協(xié)議 D、用戶數(shù)據(jù)報協(xié)

18、軟件、電影、（ ）等可以在線傳播。

A 、食品 B、鮮花

C 、飾品 D、數(shù)據(jù)庫

19、搜索引擎的功能是（ ）

A 、告訴查詢者包括該關鍵詞信息的所有網(wǎng)站新聞

B 、告訴查詢者包括該關鍵詞信息的所有網(wǎng)站地址，并提供該網(wǎng)站的鏈接

C 、告訴查詢者包含該關鍵詞信息的所有網(wǎng)頁

D 、告訴查詢者包含該關鍵詞信息的所有類目

20、以下對SET 協(xié)議表述錯誤的是（ ）

A 、使用SET 協(xié)議是為了保證信息在傳輸過程中的保密性及完整性

B 、能夠?qū)崿F(xiàn)身份認證

C 、不能夠?qū)崿F(xiàn)身份認證

D 、和SSL 協(xié)議相比，實現(xiàn)速度慢

SET 協(xié)議：

SET 協(xié)議（Secure Electronic Transaction ），被稱之為安全電子交易協(xié)議，是由Master Card和Visa 聯(lián)合Netscape ，Microsoft 等公司，于1997年6月1日推出的一種新的電子支付模型。

SET 協(xié)議是B2C 上基于信用卡支付模式而設計的，它保證了開放網(wǎng)絡上使用信用卡進行在線購物的安全。SET 主要是為了解決用戶，商家，銀行之間通過信用卡的交易而設計的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等種種優(yōu)點，因此它成為目前公認的信用卡網(wǎng)上交易的國際標準。

電子商務概論模擬題

一、填空題

1. 電子商務的特點主要包括高效性、、虛擬性、

性 、技術依賴性、安全敏感性、協(xié)作性和動態(tài)性等。

2. 電子商務的應用框架分為四個層次和兩個支柱。四個層次分別為網(wǎng)絡基礎設施 、多媒體內(nèi)容與網(wǎng)絡發(fā)布基礎、消息與信息傳輸

基礎和 通用業(yè)務服務 。

3. 用戶身份信

息和 CA 簽名 。

4. 電子商務的最基本要求是實現(xiàn)物流的暢通和一致。

5. 電子商務的分類按參與主體可分為、C2C 三種主要模

式。

6. 電子商務按使用網(wǎng)絡的不同分類可分為基于EDI 、基于 Intranet 和基于 Internet 的電子商務模式。

7. 電子商務的應用框架分為四個層次和兩個支柱。兩個支柱分別為技術標準 和 政策法律 。

8. 電子商務安全交易中，利用利用字時間戳 防止時間否認。

9. 電子銀行一般認為可分為三個階段：電話銀行、、

和 手機銀行 。

二、選擇題，四中選一作為正確答案

1. 保證實現(xiàn)安全電子商務所面臨的任務中不包括( )。

A. 數(shù)據(jù)的完整性 B. 信息的保密性

D. 身份認證的真實性