电子商务安全第二次作业.docVIP

考生答题情况 个单向 Hash 加密函数对消息作用而产生。 1、错 2、对 学员答案:2 本题得分:3 题号:20 内容: 数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。在加 密前，先对整个明文进行分组。每一个组长为 128bit。 1、错 2、对 学员答案:1 本题得分:4 题号:21 内容: 一般性的风险识别方法有分析方法包括层次分解和风险树、 专家调查 方法包括头脑风暴法和德尔菲法、幕景分析法及蒙特卡洛方法。 1、错 2、对 学员答案:2 本题得分:3 题号:22 内容: 《中华人民共和国电子签名法》 制订的目的是使电子签名与印章具有 同等法律效力，它的适用范围是我国的电子商务及电子政务。 1、错 2、对 学员答案:1 本题得分:3 题号:23 内容: 在 SET 中，使用随机产生的对称密钥来加密数据，然后，将此对称 密钥用接收者的私钥加密，称为消息的“数字信封”。 1、错 2、对 学员答案:1 本题得分:3 题号:24 题型:判断题 本题分数:3 题型:判断题 本题分数:3 题型:判断题 本题分数:3 题型:判断题 本题分数:3 题型:判断题 本题分数:4 内容: EDI 语义语法标准是要解决各种报文类型格式、数据元编码、字符集 和语法规则以及报表生成应用程序设计语言等。 1、错 2、对 学员答案:2 本题得分:3 题号:25 内容: 移动电子商务中安全问题包括如下几个问题：交易的可靠性、数据传 输的机密性、交易的可否认性和数据的完整性。 1、错 2、对 学员答案:1 本题得分:3 题号:26 内容: SET 协议是加密技术的一个典型实现，同时也在不断升级和完善，如 SET 2.0 将支持借记卡电子交易。 1、错 2、对 学员答案:1 本题得分:3 题号:27 内容: 当前电子商务交易中的安全威胁主要来自外部的恶意攻击和入侵， 也 即是我们通常所说的“黑客”攻击。 1、错 2、对 学员答案:1 本题得分:3 题号:28 内容: 安全需求可分为交易环境的安全性、交易对象的安全性、交易过程的 安全性和支付的安全性四个方面。 1、错 2、对 学员答案:2 题型:判断题 本题分数:3 题型:判断题 本题分数:3 题型:判断题 本题分数:3 题型:判断题 本题分数:3 本题得分:3 题号:29 内容: 把数字指纹技术和数字签名技术结合使用， 可以解决信息传输完整性 和不可抵赖性。 1、错 2、对 学员答案:2 本题得分:3 题号:30 内容: 对于风险评估来说，其三个关键要素是信息资产、弱点/脆弱性以及 威胁。 1、错 2、对 学员答案:2 本题得分:3 题号:31 内容: 风险识别包括三个部分：分析风险来源；识别区域风险；风险关联分 析。 1、错 2、对 学员答案:2 本题得分:3 题号:32 内容: 电子商务安全从整体上可分为两大部分计算机网络安全和商务交易 安全。 1、错 2、对 学员答案:2 本题得分:3 题号:33 内容: SSL 记录协议为更高层提供基本安全服务。 1、错 2、对 题型:判断题 本题分数:3 题型:判断题 本题分数:3 题型:判断题 本题分数:3 题型:判断题 本题分数:3 题型:判断题 本题分数:3 学员答案:2 本题得分:3