南开大学16秋学期(电子商务安全)在线作业.docVIP

16秋学期《电子商务安全》在线作业 一、单选题（共 10 道试题，共 20 分。） 1. 在密钥管理的各个环节中，（）是最为棘手的问题，也是实现有效加密的重要环节 . 密钥交换 . 密钥保管 . 密钥分发 . 密钥生成 正确答案： 2. 会话密钥是 . 通信用户验证身份使用的密钥 . 通信用户交换数据时使用的密钥 . 传递密钥的密钥 . 公钥的一种 . 私钥的一种 正确答案： 3. 以下哪个步骤是电子商务风险管理的第一步 . 风险规划 . 风险识别 . 风险处置 . 风险分析 . 风险评估 正确答案： 4. 数字证书采用（）体制 . 私钥体制 . 公钥体制 . 混合体制 正确答案： 5. 获取口令的主要方法有强制口令破解、字典猜测破解和（） . 获取口令文件 . 网络监听 . 组合破解 . 以上三种都可以 正确答案： 6. 以下对于电子邮件炸弹描述正确的是 . 向邮箱发送病毒邮件 . 向邮箱发送匿名邮件 . 向邮箱发送大量垃圾邮件 . 向邮箱发送重复的邮件 正确答案： 7. 下面不是电子商务信息安全的基本原则是 . 等级性原则 . 整体性原则 . 保密性原则 . 动态化原则 正确答案： 8. 网络交易成功与否的关键在于 . 交易安全 . 网络安全 . 信息安全 . 买方诚信 正确答案： 9. IPv4中的IP地址长度是（）位 . 8 . 16 . 32 . 128 正确答案： 10. VPN中的核心技术是 . 隧道技术 . 加密技术 正确答案： 16秋学期《电子商务安全》在线作业 二、多选题（共 25 道试题，共 50 分。） 1. iKP协议包括（） . 1KP . 2KP . 3KP . 4KP 正确答案： 2. 电子商务交易包括（） . 交易前 . 网上支付 . 交易中 . 交易后 正确答案： 3. 计算机病毒传播的主要方式有 . 通过共享资源传播 . 通过网页恶意脚本传播 . 通过网络文件传输传播 . 通过电子邮件传播 正确答案： 4. 可能导致电子商务信息外泄的主要因素包括 . 电磁辐射 . 非法终端访问 . 数据窃取 . 传输介质的剩磁效应 正确答案： 5. 消息认证需要进行哪些相关检验 . 消息来源的真实性 . 消息的冗余性 . 消息的完整性 . 消息的时效性 . 消息的传递路径 正确答案： 6. PGP是一个用于保护电子邮件安全的加密算法，是目前使用最方便的军事级电子邮件安全协议，它运用了多种加密算法，主要有 . . I . RS . . M5 . 随机数发生器 正确答案： 7. 木马入侵的常见方法有 . 捆绑欺骗 . 假冒网站 . 危险下载 . 打开邮件的附件 正确答案： 8. 物联网的依托环境为 . 局域网 . 互联网 . 移动设备 . RI . PU 正确答案： 9. WPKI的构成部分有（） . 终端实体应用程序 . 电子商务安全协议 . 注册机构 . 认证机构 . PKI目录 正确答案： 10. WTLS安全协议的协议层包括（） . 握手协议层 . 记录协议层 . 报警协议层 . 改变密码规范协议层 正确答案： 11. 信息安全中的可控性原则包括 . 人员可控性 . 工具可控性 . 硬件可控性 . 软件可控性 . 项目过程可控性 正确答案： 12. 网络交易的风险主要来自 . 冒名偷窃 . 篡改数据 . 信息丢失 . 虚假信息 正确答案： 13. 可用于电子商务信息安全评估的工具主要有 . 评估矩阵 . 调查问卷 . 自动化安全管理工具 正确答案： 14. 支付网关主要负责以下几项工作 . 数据通信 . 协议转换 . 数据加密和解密 . 银行内部往来安全保护 正确答案： 15. 电子支付模型涉及的参与实体对象主要包括 . 客户银行 . 客户 . 商家 . 商家银行 . 清算中心 正确答案： 16. 一个完整的电子支付平台应具有以下哪些功能和特点 . 即时结算 . 安全保障 . 信用评估 . 方便易用 . 多边支付 正确答案： 17. 电子商务风险评估原则包括 . 独立性原则 . 客观性原则 . 科学性原则 . 预期性原则 正确答案： 18. 信用管理模式包括以下哪些内容 . 政府网络公证计划模式 . 电子商务企业网站信用模式 . 网站经营模式 . 委托授权模式 正确答案： 19. 从支付类别来看，电子货币主要有以下几种形式 . 银行卡 . 电子现金 . 承兑汇票 . 电子支票 正确答案： 20. 电子商务网络安全的威胁主要有 . 信息泄露 . 网页篡改 . 网络欺诈 . 网络蠕虫 . 服务拒绝 . 未授权访问 G. SQL注入攻击 正确答案：G 21. 信息安全需要解决的两个根本问题是 . 机