电子商务安全技术 试卷A 考试时间:120 分钟 考试方式:开卷
题号 得分
一
二 三 四 五 六 总分 得 分 评卷人 一、单项选择题(每小题1.5分,共计30分;请将答案填在下面的表格中) 1 2 11 12 3 13 4 14 5 15 6 16 7 17 8 18 9 19 10 20
1. 电子商务的安全需求不包括( B ) A.可靠性 B.稳定性 C.匿名性 D.完整性 2.以下哪个不是常用的对称加密算法( D ) A.DES B.AES C.3DES
D.RSA
3.访问控制的要素有几种( D ) A.2 B.3 C.4
D.5
4. 下面关于病毒的叙述正确的是( D )。
A.病毒可以是一个程序 B.病毒可以是一段可执行代码 C.病毒能够自我复制 D. ABC都正确 5. 根据物理特性,防火墙可分为( A )。
A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关 C. 百兆防火墙和千兆防火墙 D.主机防火墙和网络防火墙 6.目前公认的保障网络社会安全的最佳体系是( A ) A.PKI B.SET C.SSL D.ECC 7.防火墙软件不能对付哪类破坏者? ( C ) A.未经授权的访问者
B.违法者 C.内部用户
第 1 页 共 5 页
D.地下用户
8.数据的备份类型不包括? ( B )
A.完全备份 B.部分备份 C.增量备份 D.差别备份 9.针对木马病毒的防范,以下正确的是( A ) A.设置复杂密码,最好包含特殊符号 C.浏览不健康网站
B.随意打开不明邮件的附件
D.网上下载的软件未经扫描就使用
10.以下那个不是杀毒软件的正确使用方法( A )
A.中毒之后再下载杀毒软件来安装 B.设置开机自动运行杀毒软件 C.定期对病毒库进行升级 D.经常针对电脑进行全盘扫描 11.关于密码学的术语描述错误的是( B )
A.最初要发送的原始信息叫做明文 B.算法是在加密过程中使用的可变参数 C.密文是被加密信息转换后得到的信息 D.解密是将密文转换为明文的过程 12.以下说法错误的是? ( D )
A.电子商务中要求用户的定单一经发出,具有不可否认性 B.电子商务中的交易信息要防止在传输工程中的丢失和重复 C.电子商务系统应保证交易过程中不泄漏用户的个人信息 D.电子商务系统应该完全杜绝系统延迟和拒绝服务的情况发生。 13.使用计算机应遵循的完全原则不包括如下哪一个( D ) A.密码安全原则 B.定期升级系统 C.禁止文件共享 14. HTTPS是使用以下哪种协议的HTTP?( C ) A.SSH
B.SET C.SSL
D.TCP
D.允许远程访问
15.下列哪一项不属于电子商务使用的主要安全技术( C ) A.加密
B.电子证书 C.实名认证 D.双重签名
16.典型的DES以( A )位为分组对数据进行加密? A.64
B.128 C.256 D.512
17.VPN的含义是( B )
A.局域网 B.虚拟专用网络 C.广域网 D.城域网
18.移动电子商务对系统的安全需求不包括( C ) A.身份认证 B.接入控制 C.数据可靠性 D.不可否认性 19.以下那种情况可以放心的使用在线电子支付系统( D ) A.在单位的公用电脑 B.在网吧 C.在肯德基使用免费WIFI D.在家庭的网络中 20.以下哪种操作可以有效防护智能手机操作系统安全( B )
A.下载安装腾讯QQ B.使用专门软件实时监控手机运行状态
第 2 页 共 5 页
C.给手机设置密码,密码是自己的生日 D.经常打开微信,链接各种网站。
得 分 评卷人
一、 二、判断题(每题2分,共计20分)
1. 计算机病毒就是一组程序,隐藏在电脑操作系统或者存储介质里面。 ( ? ) 2. http又称为超文本传输协议,主要用于网络较大文件传输。 (? ) 3. 一个防火墙通常由屏蔽路由器和代理服务器组成。 ( ? )
4. 目前市场上针对苹果手机操作系统,已经有了很成熟的安全防护软件。 (? ) 5. 计算机病毒按破坏性分为良性病毒和恶性病毒。 ( ? ) 6. 防火墙软件可以有效拦截大部分未经授权的访问。 ( ? ) 7. 登陆支付宝时提示身份认证失败有可能是支付宝账号被盗。 ( ? ) 8. 一个密码体制有明文、密文与加密运算这3个基本要素构成。 ( ? ) 9. 所谓PKI就是一个以公钥技术为基础的,提供和实施安全服务的具有普适性的安全基础设施。。 ( ? ) 10.
如果发现计算机有明显的运行速度下降的情况,这一定是电脑中毒了。 (? )
得 分 评卷人 二、 三、简答题(每题6分,共计30分)
1. 简述电子商务安全的概念。
电子商务安全就是保护在电子商务系统里的企业或个人资产不受未经授权的访问、使用、篡改或破坏。
2. 通常应用防火墙的目的有哪几个方面? (1) 限制他人进入内部网络; (2) 过滤掉不安全的服务和非法用户; (3) 防止入侵者接近用户的防御设施; (4) 限定人们访问特殊站点; (5) 为监视局域网安全提供方便。
第 3 页 共 5 页
电子商务安全技术试卷及答案
