1、淘宝网的交易模式属于()
A.C2C
B.B2C
C.C2B
D.F2C
本题答案:
A
2、数字证书采用()体制
A.私钥体制
B.公钥体制
C.混合体制
本题答案:
B
3、以下对于电子邮件炸弹描述正确的是()
A.向邮箱发送病毒邮件
B.向邮箱发送匿名邮件
C.向邮箱发送大量垃圾邮件
D.向邮箱发送重复的邮件
本题答案:
C
4、在密钥管理的各个环节中,()是最为棘手的问题,也是实现有效加密的重要环节
A.密钥交换
B.密钥保管
C.密钥分发
D.密钥生成
本题答案:
C
5、会话密钥是()
A.通信用户验证身份使用的密钥
B.通信用户交换数据时使用的密钥
C.传递密钥的密钥
D.公钥的一种
E.私钥的一种
本题答案:
B
6、获取口令的主要方法有强制口令破解、字典猜测破解和()
A.获取口令文件
B.网络监听
C.组合破解
D.以上三种都可以
本题答案:
C
7、IPv4中的IP地址长度是()位
A.8
B.16
C.32
D.128
本题答案:
C
8、电子商务中的信用问题主要是由()造成的
A.计算机系统
B.电子商务从业人员
C.电子商务信息的不对称性
D.木马病毒
本题答案:
C
9、计算机系统的物理安全是指保证()
A.安装的操作系统安全
B.操作人员安全
C.计算机系统各种设备安全
D.计算机硬盘内的数据安全
本题答案:
C
10、以下哪个步骤是电子商务风险管理的第一步()
A.风险规划
B.风险识别
C.风险处置
D.风险分析
E.风险评估
本题答案:
B
11、目前常见的电子商务信息安全问题主要表现在()
A.机密信息的截获和窃取
B.信息篡改
C.信息假冒
D.拒绝服务
E.网络诈骗
本题答案:
ABC
12、信息安全需要解决的两个根本问题是()
A.机密性
B.可用性
C.可控性
D.真实性
E.完整性
本题答案:
AE
13、访问控制是针对非法使用受保护资源的一种防御措施,其中主要定义了哪几种基本角色()
A.发起者
B.目标
C.访问控制实施功能
D.访问控制决策功能
本题答案:
ABCD
14、WPKI的构成部分有()
A.终端实体应用程序
B.电子商务安全协议
C.注册机构
D.认证机构
E.PKI目录
本题答案:
ABCD
15、影响网络安全的因素有()
A.网络硬件系统
B.软件系统
C.计算机病毒的影响
D.系统配置不当
E.网络通信协议的影响
F.电磁辐射引起的信息泄露
G.缺乏严格的网络安全管理制度
本题答案:
ABCDEFG
16、电子商务安全技术包括()
A.数据加密技术
B.通信加密技术
C.密钥管理和分发技术
D.认证技术
E.数字水印与数字版权保护技术
本题答案:
ABCDE
17、依据数字证书的性质不同,可将其划分为:()
A.个人数字证书
B.签名证书
C.加密证书
D.服务器数字证书
E.代码签名数字证书
本题答案:
BC
18、从支付方式上看,电子货币分为以下几种类型()
A.信用型
B.预付型
C.即付型
D.后付型
本题答案:
BCD
19、与传统支付方式相比,电子支付具有以下哪些基本特征()
A.数字化
B.虚拟化
C.开放性
D.不可抵赖性
E.高效性
本题答案:
ACE
20、一个完整的网络交易安全体系包括()
A.技术方面的措施
B.管理方面的措施
C.相关法律法规
D.硬件系统
本题答案:
ABC
21、安全密码具有的特征是()
A.不用生日做密码
B.不使用少于5位的密码
C.不使用纯数字
D.使用数字字符以及连字符等设定,长度不少于10位
本题答案:
ABCD
22、电子商务网络安全的威胁主要有()
A.信息泄露
B.网页篡改
C.网络欺诈
D.网络蠕虫
E.服务拒绝
F.未授权访问
G.SQL注入攻击
本题答案:
ABCDEFG
23、电子商务发生在开放式网络上,主要包括几种形式()
A.B2B
B.B2C
C.C2C
D.C2B
E.B2G
本题答案:
ABC
24、电子支付模型涉及的参与实体对象主要包括()
A.客户银行
B.客户
C.商家
D.商家银行
E.清算中心
本题答案:
ABCDE
25、网络交易的风险主要来自()
A.冒名偷窃
B.篡改数据
C.信息丢失
D.虚假信息
本题答案:
ABCD
26、物联网的依托环境为()
A.局域网
B.互联网
C.移动设备
D.RFID
E.CPU
27、电子商务交易包括()
A.交易前
B.网上支付
C.交易中
D.交易后
28、可用于电子商务信息安全评估的工具主要有()
A.评估矩阵
B.调查问卷
C.自动化安全管理工具
29、从支付类别来看,电子货币主要有以下几种形式()
A.银行卡
B.电子现金
C.承兑汇票
D.电子支票
30、消息认证需要进行哪些相关检验()
A.消息来源的真实性
B.消息的冗余性
C.消息的完整性
D.消息的时效性
E.消息的传递路径
31、电子货币的发行、流通和回收都采用信息化方式实现。()
A.正确
B.错误
32、在移动支付过程中,移动终端设备所发送的大多数信息都是明文数据,在没有加密的移动通信网络中进行传输时很容易被窃取。()
A.正确
B.错误
33、网络安全是指网络系统中的硬件、软件及系统中的数据收到保护,不受到偶然的或者恶意的原因而遭到破坏、更改和泄露,系统持续、可靠地运行,从而提供正常的网络服务。()
A.正确
B.错误
34、相对而言,云计算更容易遭到病毒和黑客的攻击,且更加隐秘。()
A.正确
B.错误
35、防火墙可以通过对IP地址进行变换达到隐藏电子商务企业内部网络结构的功能,减弱外部攻击的针对性,加强外部攻击的步骤。()
A.正确
B.错误
36、在流加密技术中,明文消息按字符逐位加密。()
A.正确
B.错误
37、云计算有利于实现商品信息资源的共享。()
A.正确
B.错误
38、风险管理的任务是当风险事件发生时,采取措施降低风险期望值,或者降低基本事件发生概率。()
A.正确
B.错误
39、信用体系缺失是移动电子商务所面临的安全问题之一。()
A.正确
B.错误
40、IPSec是为IPv6设计的,因而不可应用于IPv4中。()
A.正确
B.错误
41、SSL协议只对持卡人与商家端的信息交换进行了加密保护,并不具备商务性、服务性、协调性和集成性。()
A.正确
B.错误
42、DES算法由IBM公司研发,采用128位密钥,因此无法通过密钥穷举攻击方式破解。()
A.正确
B.错误
43、支付宝是信用担保型第三方支付平台。()
A.正确
B.错误
44、物联网不依赖于Internet而存在,且具有更大的发展前景。()
A.正确
B.错误
45、数据加密技术是一种被动的信息安全防护措施。()
A.正确
B.错误
46、电子商务信息安全领域的木桶原则是指信息安全的防护强度取决于安全体系最薄弱的部分,信息安全防护措施应该均衡、考虑全面。()
A.正确
B.错误
47、数据加密技术全部都是基于数学密码理论而创建的。()
A.正确
B.错误
48、一个密钥可以具备多种功能,不会增加风险。()
A.正确
B.错误
49、电子商务信息的完整性包括传输数据的真实性和数据传输的统一性两个方面。()
A.正确
B.错误
50、单向陷门函数使得公钥密码系统成为可能。()
A.正确
B.错误
