電子商務(wù)安全基礎(chǔ)知識(shí)一、 判斷題：1、數(shù)字證書又名數(shù)字憑證，它是僅用電子手段來(lái)證實(shí)用戶的身份。 答案：×2、數(shù)字信封用加密技術(shù)來(lái)保證只有特定的收信人才能閱讀信的內(nèi)容。 答案：√3、基于公開密鑰加密

電子商務(wù)安全基礎(chǔ)知識(shí)

一、 判斷題：

1、數(shù)字證書又名數(shù)字憑證，它是僅用電子手段來(lái)證實(shí)用戶的身份。 答案：×

2、數(shù)字信封用加密技術(shù)來(lái)保證只有特定的收信人才能閱讀信的內(nèi)容。 答案：√

3、基于公開密鑰加密技術(shù)的數(shù)字證書是電子商務(wù)安全體系的核心。答案：√

4、電子商務(wù)安全的研究范疇屬于純技術(shù)上的問(wèn)題。

答案：×

解析：電子商務(wù)安全的研究范圍包括技術(shù)和管理兩個(gè)方面。

5、密鑰管理中分配密鑰和存儲(chǔ)密鑰是最棘手的問(wèn)題。

答案：√

二、單項(xiàng)選擇題：

1、( A ) 的應(yīng)用使交易文件的完整性得以保證。

A. 數(shù)字摘要

B. 加密技術(shù)

C. 數(shù)字簽名

D. 服務(wù)訪問(wèn)政策

2、商務(wù)信息的( A ) 是進(jìn)行電子商務(wù)的前提。

A. 安全 B. 全面

C. 完整性 D. 唯一性

3、數(shù)字簽名是解決 ( B )的問(wèn)題。

A. 數(shù)據(jù)被泄露或篡改

B. 身份確認(rèn)

C. 未經(jīng)授權(quán)擅自訪問(wèn)網(wǎng)絡(luò)

D. 病毒防范

4、使用數(shù)字簽名主要目的是 (C )

A. 可以防止報(bào)文被他人非法閱讀

B. 發(fā)送者事后不可抵賴對(duì)報(bào)文的簽名

C. 接收者可以用來(lái)驗(yàn)證數(shù)據(jù)的真實(shí)性

D. 表示報(bào)文符合標(biāo)準(zhǔn)格式

5．在電子商務(wù)中，保證認(rèn)證性和不可否認(rèn)性的電子商務(wù)安全技術(shù)是（ A ）

A ．?dāng)?shù)字簽名

B ．?dāng)?shù)字摘要

6. 以下關(guān)于數(shù)字簽名技術(shù)中，錯(cuò)誤的是（B ）

A ．?dāng)?shù)字簽名技術(shù)可以確定發(fā)送者的身份

B ．?dāng)?shù)字簽名技術(shù)可以發(fā)現(xiàn)數(shù)據(jù)在傳輸過(guò)程中是否被盜取

C ．?dāng)?shù)字簽名技術(shù)可以發(fā)現(xiàn)數(shù)據(jù)是否被篡改

D ．?dāng)?shù)字簽名技術(shù)可以保證接收者不能偽造對(duì)報(bào)文的簽名

【解析】數(shù)字簽名技術(shù)是不對(duì)稱加密的典型應(yīng)用，發(fā)送方式是用自己的私鑰校驗(yàn)，接受方對(duì)數(shù)字簽名的信息進(jìn)行完整性檢驗(yàn)，確認(rèn)簽名的合法性。主要功能是保證信息的完整性，發(fā)送者的身份認(rèn)證性、防止

交易中的抵賴發(fā)送，但是數(shù)字簽名技術(shù)無(wú)法發(fā)現(xiàn)數(shù)據(jù)在傳輸過(guò)程中被盜取。

7、在電子交易中，如果商品送達(dá)地址被入侵者修改，這種情況屬于安全需求中的（B ）

A. 數(shù)據(jù)機(jī)密性

B. 數(shù)據(jù)不可抵賴性

C. 數(shù)據(jù)完整性

D. 身份鑒別

8、描述數(shù)字信息的接受方能夠準(zhǔn)確的驗(yàn)證發(fā)送方身份的技術(shù)術(shù)語(yǔ)是

（D ）

A. 加密 B. 解密

C. 對(duì)稱加密 D. 數(shù)字簽名

9、數(shù)字證書的內(nèi)容不包括（B ）

A. 證書序列號(hào) B. 證書持有者的私鑰

C. 版本信息 D. 證書頒發(fā)者信息

10、在網(wǎng)上交易中，如果訂單在傳輸過(guò)程中訂貨數(shù)量發(fā)生變化，則破壞了安全需求中的（C ）

A 身份鑒別 B 數(shù)據(jù)機(jī)密性 C 數(shù)據(jù)完整性 D 不可抵賴性

11、數(shù)據(jù)（A ）服務(wù)可以保證接收方所接收的信息流與發(fā)送方所發(fā)送的信息是完全一致的。

A 完整性 B 加密 C 訪問(wèn)控制 D 認(rèn)證技術(shù)

12、數(shù)字證書采用公鑰加密技術(shù)，即利用一對(duì)互相匹配的密鑰進(jìn)行

（B ）

A ．加密

B ．加密、解密

C ．解密

D ．安全認(rèn)證

13．按( C )劃分，可將加密體制劃分為對(duì)稱加密體制和不對(duì)稱加密體制。

A. 加密與解密算法是否相同 B. 加密與解密算法是否可逆

C. 加密與解密密鑰是否相同 D. 加密與解密密鑰的長(zhǎng)度是否相同

14．電子商務(wù)安全需求一般不包括（D ）。

A. 保密性 B. 完整性

C. 交易的不可否認(rèn)性 D. 高效性

15．現(xiàn)代密碼學(xué)的一個(gè)基本原則：一切秘密寓于（ B ）之中。

A ．密文 B. 密鑰

C ．加密算法 D. 解密算法

16、以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：（ B ）

A. 加密方和解密方使用的是不同的算法

B. 加密密鑰和解密密鑰是不同的

C. 加密密鑰和解密密鑰匙相同的

D. 加密密鑰和解密密鑰沒(méi)有任何關(guān)系

17、CA 認(rèn)證中心的主要作用是：（B ）

A. 加密數(shù)據(jù)

B. 發(fā)放數(shù)字證書

C. 安全管理

D. 解密數(shù)據(jù)

18、 數(shù)字簽名是用來(lái)作為：(A )

A. 身份鑒別的方法

B. 加密數(shù)據(jù)的方法

C. 傳送數(shù)據(jù)的方法

D. 訪問(wèn)控制的方法

19、加密技術(shù)不能實(shí)現(xiàn)：（ D ）

A ．?dāng)?shù)據(jù)信息的完整性

B ．基于密碼技術(shù)的身份認(rèn)證

C ．機(jī)密文件加密

D ．基于IP 頭信息的包過(guò)濾

20電子商務(wù)安全協(xié)議SET 主要用于（A ）。

A. 信用卡安全支付 B. 數(shù)據(jù)加密

B. 交易認(rèn)證 D. 電子支票支付

解析：SET 證書的作用是通過(guò)公開密鑰證明持證人在指定銀行確實(shí)擁有該信用卡賬號(hào)，同時(shí)也證明了持證人的身份。

三、多項(xiàng)選擇題

1. 非對(duì)稱密鑰加密算法的特點(diǎn)是（ACD ）

A ．算法速度慢

B ．通用密鑰加密

C ．適合密鑰分配

D ．適合密鑰管理

E ．算法速度快

2. 數(shù)字證書按照安全協(xié)議的不同，可分為（CD ）。

(A) 單位數(shù)字證書

(B) 個(gè)人數(shù)字證書

(C) SET數(shù)字證書

(D) SSL數(shù)字證書

四、填空題

1、電子商務(wù)安全協(xié)議主要有和兩個(gè)協(xié)議。

電子商務(wù)練習(xí)題

單項(xiàng)選擇題：

答案：1 B 2 D 3 C 4 C 5 B

1、企業(yè)與個(gè)人通過(guò)互聯(lián)網(wǎng)進(jìn)行交易是屬于（ ）電子商務(wù)的交易模式

A 、B2B B、B2C C、B2G D、C2C

2、萬(wàn)維網(wǎng)簡(jiǎn)稱為（ ）

A 、 EDI B、 FTP C、W3 D、 WWW

3、表示在搜索中同時(shí)包含兩個(gè)以上關(guān)鍵詞應(yīng)選用（ ）邏輯符連接

A 、OR B、Never C、And D、Not

4、在電子交易過(guò)程中，如果一方對(duì)已達(dá)成的交易進(jìn)行否認(rèn)，就違背了（ ）

A 、交易信息的保密性 B、交易者身份的確定性

C 、交易各環(huán)節(jié)的不可否認(rèn)性 D、交易的可控性

5、net 、 org 、edu 域名類別分別表示（ ）

A 、網(wǎng)絡(luò)組織、軍事組織、工商企業(yè)

B 、網(wǎng)絡(luò)組織、非贏利性機(jī)構(gòu)、教育機(jī)構(gòu)

C 、非贏利性機(jī)構(gòu)、政府組織、教育機(jī)構(gòu)

D 、網(wǎng)絡(luò)組織、政府機(jī)構(gòu)、教育機(jī)構(gòu)

答案：6 B 7 D 8 D 9 B 10 D

6、公鑰機(jī)制利用一對(duì)互相匹配的（ ）進(jìn)行加密、解密

A 、私鑰 B、密鑰 C、數(shù)字簽名 （D ）協(xié)議

7、Internet 網(wǎng)上支付是通過(guò)個(gè)人計(jì)算機(jī)與商家的Web 服務(wù)器進(jìn)行通信，通常商家要 通過(guò)（ ）來(lái)與銀行網(wǎng)絡(luò)進(jìn)行聯(lián)系

A 、瀏覽器 B、網(wǎng)橋 C、路由器 D、支付網(wǎng)關(guān)

8、網(wǎng)上支付的組件有商戶系統(tǒng)、電子錢包、支付網(wǎng)關(guān)和（ ）

A 、金融機(jī)構(gòu) B、支付工具 C、中介機(jī)構(gòu) D、安全認(rèn)證 9、4C ’s 的營(yíng)銷策略包括欲望與需求、滿足欲望的成本、方便購(gòu)買和（ ）

A 、渠道策略 B、促銷策略 C、實(shí)時(shí)溝通 D、低價(jià)策略

10、不屬于Internet 主要功能的是（ ）

A 、 文件傳輸FTP B、 遠(yuǎn)程登錄Telnet

C 、 WWW D、 網(wǎng)絡(luò)游戲

答案：11 A 12 D 13 A 14 C 15 D

11、認(rèn)證中心的核心職能是（ ）

A 、簽發(fā)和管理數(shù)字證書 B、驗(yàn)證信息

C 、公布黑名單 D、撤銷用戶的證書

12、關(guān)于EDI 系統(tǒng)說(shuō)法錯(cuò)誤的是（ ）

A 、 在EDI 系統(tǒng)軟件環(huán)境包括格式轉(zhuǎn)換軟件、翻譯軟件和通訊軟件

B 、 采用EDI 進(jìn)行通信要遵循一定的語(yǔ)法規(guī)則與國(guó)際標(biāo)準(zhǔn)

C 、 EDI系統(tǒng)主要應(yīng)用于有大量表單式數(shù)據(jù)處理的單位

D 、 EDI系統(tǒng)的通信費(fèi)用較Internet 低

13、“物流”的概念最初源于（ ）

A 、美國(guó) B、英國(guó) C、日本 D、中國(guó)

14、網(wǎng)絡(luò)營(yíng)銷環(huán)境下發(fā)生的主要變化不包括（ ）

A 、產(chǎn)生電子時(shí)空觀 B、采用推拉互動(dòng)式的信息供需模式

C 、消費(fèi)者可供選擇的商品和服務(wù)范圍縮小 D、 消費(fèi)者從大眾中分離

15、商家的CA 證書由（ ）來(lái)頒發(fā)

A 、持卡人認(rèn)證中心 B、根認(rèn)證中心 C、品牌認(rèn)證中心 D、商家認(rèn)證中心

答案：16 C 17 B 18 B 19 B 20 C

16、利用電子郵件進(jìn)行廣告活動(dòng)，恰當(dāng)?shù)淖龇ㄊ牵? ）

A 、 對(duì)于相同的內(nèi)容，頻繁地向同一郵箱發(fā)送

B 、 如果有用戶發(fā)送郵件進(jìn)行咨詢，不予理睬

C 、 選定目標(biāo)，定向發(fā)送

D 、 內(nèi)容冗長(zhǎng)，并帶有大量的圖片信息

17、HTTP 的全稱是（ ）

A 、文件傳輸協(xié)議 B、超文本傳輸協(xié)議 C、網(wǎng)絡(luò)協(xié)議 D、用戶數(shù)據(jù)報(bào)協(xié)

18、軟件、電影、（ ）等可以在線傳播。

A 、食品 B、鮮花

C 、飾品 D、數(shù)據(jù)庫(kù)

19、搜索引擎的功能是（ ）

A 、告訴查詢者包括該關(guān)鍵詞信息的所有網(wǎng)站新聞

B 、告訴查詢者包括該關(guān)鍵詞信息的所有網(wǎng)站地址，并提供該網(wǎng)站的鏈接

C 、告訴查詢者包含該關(guān)鍵詞信息的所有網(wǎng)頁(yè)

D 、告訴查詢者包含該關(guān)鍵詞信息的所有類目

20、以下對(duì)SET 協(xié)議表述錯(cuò)誤的是（ ）

A 、使用SET 協(xié)議是為了保證信息在傳輸過(guò)程中的保密性及完整性

B 、能夠?qū)崿F(xiàn)身份認(rèn)證

C 、不能夠?qū)崿F(xiàn)身份認(rèn)證

D 、和SSL 協(xié)議相比，實(shí)現(xiàn)速度慢

SET 協(xié)議：

SET 協(xié)議（Secure Electronic Transaction ），被稱之為安全電子交易協(xié)議，是由Master Card和Visa 聯(lián)合Netscape ，Microsoft 等公司，于1997年6月1日推出的一種新的電子支付模型。

SET 協(xié)議是B2C 上基于信用卡支付模式而設(shè)計(jì)的，它保證了開放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購(gòu)物的安全。SET 主要是為了解決用戶，商家，銀行之間通過(guò)信用卡的交易而設(shè)計(jì)的，它具有的保證交易數(shù)據(jù)的完整性，交易的不可抵賴性等種種優(yōu)點(diǎn)，因此它成為目前公認(rèn)的信用卡網(wǎng)上交易的國(guó)際標(biāo)準(zhǔn)。

電子商務(wù)概論模擬題

一、填空題

1. 電子商務(wù)的特點(diǎn)主要包括高效性、、虛擬性、

性 、技術(shù)依賴性、安全敏感性、協(xié)作性和動(dòng)態(tài)性等。

2. 電子商務(wù)的應(yīng)用框架分為四個(gè)層次和兩個(gè)支柱。四個(gè)層次分別為網(wǎng)絡(luò)基礎(chǔ)設(shè)施 、多媒體內(nèi)容與網(wǎng)絡(luò)發(fā)布基礎(chǔ)、消息與信息傳輸

基礎(chǔ)和 通用業(yè)務(wù)服務(wù) 。

3. 用戶身份信

息和 CA 簽名 。

4. 電子商務(wù)的最基本要求是實(shí)現(xiàn)物流的暢通和一致。

5. 電子商務(wù)的分類按參與主體可分為、C2C 三種主要模

式。

6. 電子商務(wù)按使用網(wǎng)絡(luò)的不同分類可分為基于EDI 、基于 Intranet 和基于 Internet 的電子商務(wù)模式。

7. 電子商務(wù)的應(yīng)用框架分為四個(gè)層次和兩個(gè)支柱。兩個(gè)支柱分別為技術(shù)標(biāo)準(zhǔn) 和 政策法律 。

8. 電子商務(wù)安全交易中，利用利用字時(shí)間戳 防止時(shí)間否認(rèn)。

9. 電子銀行一般認(rèn)為可分為三個(gè)階段：電話銀行、、

和 手機(jī)銀行 。

二、選擇題，四中選一作為正確答案

1. 保證實(shí)現(xiàn)安全電子商務(wù)所面臨的任務(wù)中不包括( )。

A. 數(shù)據(jù)的完整性 B. 信息的保密性

D. 身份認(rèn)證的真實(shí)性