奥鹏南开20春学期《电子商务安全》在线作业1标准答案.docx

奥鹏南开20春学期《电子商务安全》在线作业1标准答案.docx

《奥鹏南开20春学期《电子商务安全》在线作业1标准答案.docx》由会员分享，可在线阅读，更多相关《奥鹏南开20春学期《电子商务安全》在线作业1标准答案.docx（11页珍藏版）》请在冰豆网上搜索。

奥鹏南开20春学期《电子商务安全》在线作业1标准答案

南开大学

《电子商务安全》在线作业

参考答案

20春学期《电子商务安全》在线作业-0001

试卷总分:

100得分:

0

一、单选题（共10道试题,共20分）

1.IPv4中的IP地址长度是（）位

A.8

B.16

C.32

D.128

正确答案:

C

2.VPN中的核心技术是

A.隧道技术

B.加密技术

正确答案:

A

3.下面不是电子商务信息安全的基本原则是

A.等级性原则

B.整体性原则

C.保密性原则

D.动态化原则

正确答案:

A

4.获取口令的主要方法有强制口令破解、字典猜测破解和（）

A.获取口令文件

B.网络监听

C.组合破解

D.以上三种都可以

正确答案:

C

5.网络交易成功与否的关键在于

A.交易安全

B.网络安全

C.信息安全

D.买方诚信

正确答案:

A

6.淘宝网的交易模式属于

A.C2C

B.B2C

C.C2B

D.F2C

正确答案:

A

7.京东网的交易模式属于

A.C2C

B.B2C

C.C2B

D.F2C

正确答案:

B

8.以下对于电子邮件炸弹描述正确的是

A.向邮箱发送病毒邮件

B.向邮箱发送匿名邮件

C.向邮箱发送大量垃圾邮件

D.向邮箱发送重复的邮件

正确答案:

C

9.会话密钥是

A.通信用户验证身份使用的密钥

B.通信用户交换数据时使用的密钥

C.传递密钥的密钥

D.公钥的一种

E.私钥的一种

正确答案:

B

10.电子商务中的信用问题主要是由（）造成的

A.计算机系统

B.电子商务从业人员

C.电子商务信息的不对称性

D.木马病毒

正确答案:

C

二、多选题（共20道试题,共40分）

1.电子商务发生在开放式网络上，主要包括几种形式

A.B2B

B.B2C

C.C2C

D.C2B

E.B2G

正确答案:

ABC

2.网络安全技术主要分为以下哪几类

A.基于主机的安全扫描

B.基于应用的安全扫面

C.基于网络的安全扫描

D.基于用户的安全扫描

正确答案:

AC

3.电子商务网络安全的威胁主要有

A.信息泄露

B.网页篡改

C.网络欺诈

D.网络蠕虫

E.服务拒绝

F.未授权访问

G.SQL注入攻击

正确答案:

ABCDEFG

4.信息安全需要解决的两个根本问题是

A.机密性

B.可用性

C.可控性

D.真实性

E.完整性

正确答案:

AE

5.当前移动支付的主要形式包括

A.现金支付

B.信用卡支付

C.手机钱包

D.汇款

E.手机银行

正确答案:

CE

6.木马入侵的常见方法有

A.捆绑欺骗

B.假冒网站

C.危险下载

D.打开邮件的附件

正确答案:

ABCD

7.访问控制是针对非法使用受保护资源的一种防御措施，其中主要定义了哪几种基本角色

A.发起者

B.目标

C.访问控制实施功能

D.访问控制决策功能

正确答案:

ABCD

8.目前常见的电子商务信息安全问题主要表现在

A.机密信息的截获和窃取

B.信息篡改

C.信息假冒

D.拒绝服务

E.网络诈骗

正确答案:

ABC

9.可能导致电子商务信息外泄的主要因素包括

A.电磁辐射

B.非法终端访问

C.数据窃取

D.传输介质的剩磁效应

正确答案:

BC

10.电子商务网络安全体系包括

A.物理层安全

B.系统层安全

C.网络层安全

D.应用层安全

E.管理层安全

正确答案:

ABCDE

11.一个完整的电子支付平台应具有以下哪些功能和特点

A.即时结算

B.安全保障

C.信用评估

D.方便易用

E.多边支付

正确答案:

ABCDE

12.iKP协议包括（）

A.1KP

B.2KP

C.3KP

D.4KP

正确答案:

ABC

13.信息安全中的可控性原则包括

A.人员可控性

B.工具可控性

C.硬件可控性

D.软件可控性

E.项目过程可控性

正确答案:

ABE

14.电子商务交易包括（）

A.交易前

B.网上支付

C.交易中

D.交易后

正确答案:

ACD

15.WPKI的构成部分有（）

A.终端实体应用程序

B.电子商务安全协议

C.注册机构

D.认证机构

E.PKI目录

正确答案:

ABCD

16.信用管理模式包括以下哪些内容

A.政府网络公证计划模式

B.电子商务企业网站信用模式

C.网站经营模式

D.委托授权模式

正确答案:

ABCD

17.计算机病毒传播的主要方式有

A.通过共享资源传播

B.通过网页恶意脚本传播

C.通过网络文件传输传播

D.通过电子邮件传播

正确答案:

ABD

18.电子支付模型涉及的参与实体对象主要包括

A.客户银行

B.客户

C.商家

D.商家银行

E.清算中心

正确答案:

ABCDE

19.与传统支付方式相比，电子支付具有以下哪些基本特征

A.数字化

B.虚拟化

C.开放性

D.不可抵赖性

E.高效性

正确答案:

ACE

20.物联网的依托环境为

A.局域网

B.互联网

C.移动设备

D.RFID

E.CPU

正确答案:

CD

三、判断题（共20道试题,共40分）

1.数字签名就是一个加密的消息摘要，附在消息后面，以确认信息发送者的身份和该信息的完整性

A.错误

B.正确

正确答案:

B

2.在流加密技术中，明文消息按字符逐位加密

A.错误

B.正确

正确答案:

B

3.防火墙可以通过对IP地址进行变换达到隐藏电子商务企业内部网络结构的功能，减弱外部攻击的针对性，加强外部攻击的步骤

A.错误

B.正确

正确答案:

B

4.防火墙系统是用于抵御网络攻击的硬件系统

A.错误

B.正确

正确答案:

A

5.电子商务配送体系的建设与完善直接影响着电子商务的快速发展

A.错误

B.正确

正确答案:

B

6.DES算法由IBM公司研发，采用128位密钥，因此无法通过密钥穷举攻击方式破解

A.错误

B.正确

正确答案:

A

7.SSL协议只对持卡人与商家端的信息交换进行了加密保护，并不具备商务性、服务性、协调性和集成性

A.错误

B.正确

正确答案:

B

8.入侵检测对监控网络上的数据流进行实时检查，并将检查结果与系统中设定的入侵特征数据库中的数据进行比较，因而是一种主动的网络安全防御措施

A.错误

B.正确

正确答案:

B

9.网络安全是指网络系统中的硬件、软件及系统中的数据收到保护，不受到偶然的或者恶意的原因而遭到破坏、更改和泄露，系统持续、可靠地运行，从而提供正常的网络服务

A.错误

B.正确

正确答案:

B

10.支付宝是信用担保型第三方支付平台

A.错误

B.正确

正确答案:

B

11.一个密钥可以具备多种功能，不会增加风险

A.错误

B.正确

正确答案:

A

12.安全套接层协议SSL是在传输层对网络连接进行加密

A.错误

B.正确

正确答案:

B

13.信用体系缺失是移动电子商务所面临的安全问题之一

A.错误

B.正确

正确答案:

B

14.物联网不依赖于Internet而存在，且具有更大的发展前景

A.错误

B.正确

正确答案:

A

15.Hash函数是一种加密算法，可以将任意长度的输入数据转换为固定长度的输出数据

A.错误

B.正确

正确答案:

A

16.相对而言，云计算更容易遭到病毒和黑客的攻击，且更加隐秘

A.错误

B.正确

正确答案:

A

17.云计算将数据放在云空间中，因而具有更低的安全性

A.错误

B.正确

正确答案:

A

18.安全电子交易SET协议采用私钥密码体制，能够保证信息传输的机密性和真实性

A.错误

B.正确

正确答案:

A

19.数据加密技术全部都是基于数学密码理论而创建的

A.错误

B.正确

正确答案:

A

20.在移动支付过程中，移动终端设备所发送的大多数信息都是明文数据，在没有加密的移动通信网络中进行传输时很容易被窃取

A.错误

B.正确

正确答案:

B