电子商务安全习题

电子商务安全习题

一、 选择题（单选或多选） 1. 电子商务的主要参与者是（C）

A 企业、商家、银行、ISP B 消费者、企业、商

家、银行

C 企业、消费者、中介机构、政府 D 消费者、IT行

业、网络公司、商家 2. 下列说法错误的是（BE）

A 电子商务本身并不是高科技B 电子商务是对传统商务的一种革命C 电子商务的本质是商务 D 电子商务本身并不是高科技，它只是高科技的应用。 E 网上教育并不属于

电子商务的范畴

3. 属于电子商务基础中的支柱是（AC） A 公共政策 B WWW C 技术标准 D

Internet E 密码

4. 在电子商务交易过程中，消费者个人的隐私一般指

（C）

A 消费者个人购买商品的价格、数量等。B 消费者个人信用

卡的密码、电话号码、年龄等。

C 消费者个人人的姓名、肖像、性别、身份等D 小分这个

人的姓名、家庭地址、婚姻情况等

5. 在网上交易中，如果订单在传输过程中订货数量发生

变化，则破坏了安全需求中的（C）

A 身份鉴别 B 数据机密性 C 数据完整性 D 不

可抵赖性 二、填空题

1、按照使用网络的类型来分类，电子商务可分为基于（EDI网络）的电子商务、基于(内联网)的电子商务和基于（互联网）

的电子商务。

2、电子商务的一般框架从最基础的技术层次到电子商务的应用层次分为（网络层）、（消息/信息发布层）和（一般业务

服务层）3个层次，它们构成电子商务的基础层次。 3、电子商务安全交易体系，概括起来包括3个层次（信息加密算法）、（安全认证技术）、（安全交易协议）。 4、所谓访问控制，包括（进入物理区域）的限制和对（计

算机存取数据过程）的限制。

5、电子商务的本质是（商务），核心是（人）。 6、电子商务的安全问题主要涉及（信息安全问题）、（信用安全问题）、（安全的管理问题）以及电子商务的法律保障问题。

7、电子商务安全国际规范最具有代表性的有（SSL协议）

和（SET协议）。

8、实现电子商务安全必须具有的3个特征为（保密性）、(完

整性)和（可用性）。 三、判断题（错误或正确） 1、 电子商务系统一般是基于C/S结构

的。 （×）

2、电子商务安全仅仅是一个企业安全部门的事

情。 （×）

3、 为了推动电子商务发展，应立足于允许企业尽可能收集个人数据，但必须注意保密，以最大限度的保护企业利益的原则

来制定关于网络隐私的法律。 （×）

4、保障电子商务安全除了应用技术手段外，还必须采用法

律手段。 （√）

四、简答题

1、电子商务的技术特征是什么？电子商务的应用特征是什

么？

答：电子商务的技术特征主要包括：①信息化，②虚拟性，③集成性，④可拓展性，⑤安全性，⑥系统性；电子商务的应用特征主要包括：商务性，服务性，协调性，社会性，全球性。

2、一个企业开展电子商务需要考虑那几方面的风险？从电子

交易过程看存在哪些风险？

答：一个企业开展电子商务需要考虑风险的三个领域：危害

性、不确定性和机遇。

（1）危害性：安全性、法律和规则问题、税收、电子商务的

弹性

（2）不确定性：消费者的信心、与广告商的关系、改变流程 （3）机遇：建立客户忠诚度、优化业务流程、创造新的产品

和服务

从电子交易过程看存在风险有：产品识别风险、质量控制风险、网上支付风险、物权转移中的风险、信息传递风险。

3、电子商务安全涉及到的法律要素主要有哪些？ 答：电子商务安全涉及到的法律要素主要有：①保障交易各

方身份认证的法律

②电子合同的法律地位③对电子商务中消费者权益保护的法

律

④网络知识产权保护的法律。 4、简述电子商务系统的典型结构。

（1）客户机/服务器（C/S）结构（2）B/W/S三层结构

（3）电子商务系统结构：①客户层、②web服务层、③应

用服务层、④企业信息系统层 5、简述电子商务系统安全的构成。

答：电子商务系统的基本组成有：计算机网络、用户、配送

中心、认证中心、银行、商家。

信息源节点

信息目的节点

一、选择题（单选或多选）

非法用户

1、图2－7所示表示信息被 （B）

A 篡改 B 伪造 C 截取 D 窃听图 2－7选择题1图

示

2、下列表述错误的是（B）

三、 单项选择题

1、 关于数字签名，以下说法不正确的是（A）

A 能够保证签名者身份的权威性 B 能够保证信息是由签发者自己签名发送的

C 能够保证信息是由签发后到收到为止未曾做过任何的修

改

D 是由发送者用自己的私钥对信息加以处理而生成的文件

2、关于CA机构，以下说法不正确的是（B） A CA机构又称为认证中心B CA机构不需要为银行发放数

字证书

C CA机构承担公钥系统中公钥的合法性检验的责任 D CA机构认证的数字签名使得攻击者不能伪造和篡改数字

证书

3、关于数字证书的应用，以下说法正确的是（D） A 目前还无法为个人用户发放数字证书B 企业用户数字证

书的申请可以直接在网上进行

C 数字证书目前还没有应用于非支付型的电子商务活动 D 数字证书的应用范围涉及需要身份认证和数据安全的各

个行业

四、多项选择题

1、关于数字证书以下说法正确的是（ ABCD） A 有认证中心发型 B 经认证中心数字签名 C 其作用类似于日程生活中的身份证D 是网络通讯中证

明各方身份的一系列数据

2、可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证（BCD） A 传输的信息是正确的B 发送方对于自己发送的信息不能

抵赖

C 信息除发送方和接收方以外不被他人窃取 D 接收方能够通过数字证书来确认发送方的身份 3、关于公钥体制，以下说法正确的是（AD） A 利用私钥解密和签名B 利用公钥加密和签名 C 利用私钥解密和验证签名D 利用公钥加密和验证签名

五、简答题

1、简述PKI的组成和功能

答：典型的PKI系统是由5个部分组成的：证书申请者、注册机构、认证中心、证书库和证书信任方。其中，认证中心、注

册机构和证书库三部分是PKI的核心，证书申请者和证书信任方

则是利用PKI进行网上交易的参加者。

1、证书申请者的功能⑴证书请求⑵生成密钥对⑶生成证书请求格式⑷密钥更新技术⑸安装/存储私有密钥⑹安装/存储证书⑺

私有密钥的签名和解密⑻向其他用户传送证书

⑼证书撤销请求

2、 注册机构⑴验证申请者的身份⑵批准证书⑶证书撤销请

求

3、 认证中心⑴批准证书请求⑵生成密钥对⑶密钥的备份⑷

撤销证书

⑸发布CRL⑹生成CA根证书⑺签发证书⑻证书发放⑼交叉

认证

4、 证书库⑴ 存储证书⑵提供证书⑶确认证书状态 5、 证书信任方⑴接受证书⑵证书请求⑶核实证书⑷检查身

份和数字签名⑸数据加密 一、选择题（单选或多选）

1. 如果贸易双方的账号在不同的银行，可采取下列（AC）

支付方式。

A支票支付 B汇票支付 C本票支付 D通过自动清算所

ACH支付 E电子资金汇兑支付

2.下列电子交易模型中不适合小额交易的是（ABC） A支付系统无安全措施的模型 B通过第三方经纪

人支付的模型

C电子现金支付模型 D支付系统使用简单

加密的模型

3.电子钱包内可以装入（BCDE）信息。 A传统现金 B电子现金 C电子零钱D电子信用

卡 E所有者的身份证书 4.微支付系统的设计目标是（ABCD）.

A费用低 B延迟为不可忽略程度 C具有普遍性和可

伸缩性 D单击就可以支付

二、填空题

1.支付是指为清偿（商品交换）和（劳务活动）引起的债务、债权关系，由（银行）提供的（金融服务）业务。 2.信用卡是由（银行）或（专门的信用卡公司）签发的证明持卡人（信誉良好），并可以在指定的商店所进行消费的一种（信

用凭证）。

3.实时在线电子支付是电子商务的（关键环节），也是电子

商务得以顺利发展的（基础条件）。

4.目前比较有影响力的电子现金支付系统有（Digicash）、

（Netcash）和（Mandex）。

5.目前流行的主要互联网支票有（Netcheque）、（PayNow）

和（Echeck）。

三、判断题

1.纸币本身没有价值。（ü） 2.硬币本身没有价值。（×）

3.信用卡按功能分为贷记卡、借记卡和复合卡3种.（ü）

4.电子支付对软硬件设施都有很高的要求。（ü） 5.电子支付的工作环境是基于一个封闭的系统平台之中。（×）

6.电子信用卡又称智能卡。（×）

四.简答题 1.什么是电子支付？

答：电子支付，指的是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以计算机技术和通信技术为手段，以电子数据形式存储在银行的计算机系统中，并通过计算机

网络系统以电子信息传递形式实现流通和支付。

2. 什么是电子现金？

本文来源：https://www.bwwdw.com/article/p0oa.html