|
|
【奥鹏】-[南开大学(本部)]《电子商务安全》19秋期末考核
+ W4 a4 I) J4 h" ^) X试卷总分:100 得分:100
0 K. {6 X+ G2 ^1 I J5 P# |第1题,京东网的交易模式属于, w- G# Q0 O6 Y4 ]) m
A、C2C
5 C* Q! z+ w) E { J. KB、B2C
8 y+ d' o8 t) Y w/ i8 n$ sC、C2B
+ S, |7 ?- C" vD、F2C
; Z' j' f% r$ l5 g% F; [正确资料:
J# |: M! T4 b+ A! X; K s6 b7 Z8 A# `* t* `
& p4 n1 N* P V/ W0 X第2题,会话密钥是
$ a' ?" k& T# v3 vA、通信用户验证身份使用的密钥
9 O$ M9 j. [& g2 K! K! RB、通信用户交换数据时使用的密钥
7 y1 O( i' e" J" p3 xC、传递密钥的密钥
' x) X# l9 ]) w7 k7 p# z9 ~D、公钥的一种
/ v1 u& ~8 S s' j/ BE、私钥的一种. s' w! C1 u' y1 G, D
正确资料:
, `8 U) W) G. a/ {% c: |: N2 P8 i: Z | v
* n2 c, v; _/ ^2 s% X
第3题,在密钥管理的各个环节中,()是最为棘手的问题,也是实现有效加密的重要环节- L( f* _7 j2 E/ \
A、密钥交换
9 n* z3 K2 T# @& \1 T& H# l, ~B、密钥保管% ^+ v" K3 w1 L4 c7 E+ s" ?( `
C、密钥分发/ |4 w4 m4 E0 J' m; u
D、密钥生成$ i$ {5 E) U1 q2 c0 L
正确资料:0 _: u0 Q, `/ K" s! n, ~
& V, J# b. D5 _3 R9 g6 e
6 b+ z6 _1 F" G5 H: Q第4题,网络交易成功与否的关键在于
p6 `7 r. H2 G6 B1 F5 NA、交易安全5 C4 M7 C! S" U
B、网络安全/ Y( j* n' F9 i) M4 ~& f
C、信息安全
/ Q7 }, p) x1 m( T* B LD、买方诚信# Y. O; [: C5 I" U" h
正确资料:
0 `$ c9 Y4 `/ f5 U" l5 D! ~ J3 L! ]
3 J' L& G/ |: F" R' P" l) g! y
第5题,PGP的英文全称是" A& N3 P9 `5 E( _
A、Pertty Good Privacy
$ A p& e, s* g$ Q% WB、Transport Layer Security. H8 w; |$ W3 E, L1 E
C、HyperText Transfer Protocol7 }6 e; g# n' l. M0 t2 X
D、Multipurpose Internet Mail Extensions4 D$ P' e- Q9 h3 w) }6 S
正确资料:
2 t2 v3 x: }* U6 z/ x% Z$ [7 z; U ]
& ^" k# F4 G0 |# C" Z1 i H6 K+ C
第6题,数字证书采用()体制# J' Z# d7 m) e- l) G8 r
A、私钥体制
' X" T* x; a0 \; ]; Z4 X4 o! F+ \* EB、公钥体制
/ C/ t& a3 _, ~& O# QC、混合体制! W {7 O' ^+ j# B+ H. }, M6 K0 z6 z
正确资料:
" t1 A" C2 H: E7 w; D7 D' `1 ]! {; ]
( S: M" O7 D4 I$ w
第7题,获取口令的主要方法有强制口令破解、字典猜测破解和()" M x, ?$ M' G. X
A、获取口令文件
# ?, e" L+ C3 l+ \B、网络监听, a2 s, l5 F1 l: r& R
C、组合破解* l+ P: I: E. ^: _& b# m+ l
D、以上三种都可以' d! [( A7 J& B4 S
正确资料:" J6 D! d/ }* b" e! H
" W7 N6 `3 }1 K# m ?
/ y) P4 Y r/ w" H! n! ]* @) F/ a
第8题,电子商务中的信用问题主要是由()造成的
& ~4 x$ @) o( _" @5 J- S8 sA、计算机系统
' K+ \) ^& a$ x2 C( l$ \5 hB、电子商务从业人员/ j2 w/ G, E. O8 s& i. _
C、电子商务信息的不对称性
: i0 M7 h. T: _$ uD、木马病毒* o+ u0 T) J) q
正确资料:- M* Y0 |0 w9 C7 p/ s0 c
0 A, Z; D8 W, P. e2 x! o8 A, U% u$ m/ O$ M3 t+ V
第9题,IPv4中的IP地址长度是()位% y, Y& K( A9 r1 w1 V+ }
A、8
6 y+ y/ ]& L9 d+ w" e+ KB、16
' m* l. c2 J4 }" t0 z: ^C、322 n/ B5 B& ~, O% N2 J3 H
D、128
1 U o9 Y4 y# i. d正确资料:
( m1 V9 |) i3 L* ]
4 f# g/ p' J: w( ~ U' C5 k* o/ Q/ H3 V$ R/ c
第10题,淘宝网的交易模式属于/ m, g+ c' i. W
A、C2C1 g- P0 g% u& ?, b1 {) B
B、B2C, d% r9 d7 H. N% e, j( |
C、C2B
" ^$ a0 R* I5 M( T4 eD、F2C
6 ?7 g& p1 [+ z) p' S正确资料:8 C0 i3 p# B- o4 E
" F% P& n6 Z+ d1 x: G
% e2 R4 m9 y) R- O' K7 k- p第11题,下面不是电子商务信息安全的基本原则是
: M& A5 R0 j; QA、等级性原则& k8 l# K- f8 | ^; I' D6 D
B、整体性原则8 f6 }4 l# t; ]: y& ]+ B v W
C、保密性原则
; S5 Z" f/ N! b% Y+ FD、动态化原则! T% `% R# S# T2 L; }3 W
正确资料:
+ P! s9 q+ {$ Z$ ?5 j' s
" p e* \3 q$ X; _* ^) ]4 k) A Q6 }; k
第12题,以下对于电子邮件炸弹描述正确的是
# x5 @0 i- l. |4 tA、向邮箱发送病毒邮件" |8 [& A# U" n6 [) ~4 O
B、向邮箱发送匿名邮件0 R# r1 A8 O" s' V" }$ L4 s
C、向邮箱发送大量垃圾邮件
6 _* w" j& }/ ^& W+ }" Y+ WD、向邮箱发送重复的邮件# G8 _3 q- e) n
正确资料:
8 {( o6 J w( Y7 H' I' Z g# g" W* d! X1 i3 g" U! A/ T. C6 J
7 \' Z1 {0 V/ p7 l1 q
第13题,以下哪个步骤是电子商务风险管理的第一步
$ G7 W, m3 Y! h B) rA、风险规划9 p& @& t+ ~1 O2 j' ^
B、风险识别
$ m& Z5 \8 j. b' sC、风险处置
6 U! w5 w: m. V, v. FD、风险分析
5 [ g0 ^, M% H8 ?7 uE、风险评估
" q) N9 I% Q" d正确资料:
' j9 s4 }1 }' o) S5 a# X! T4 _
7 F( z9 \3 ?% N4 C. F
0 j8 [, U4 [" F a! Q' W第14题,VPN中的核心技术是* x% D. J& ?3 O9 o% B9 Z4 g, [
A、隧道技术
6 Y& \- B, ?% a) J3 `3 PB、加密技术
% l l& I1 }0 c* i: Z: Y5 g正确资料: `! J; z9 @: c8 v
f. a) @" z1 g; B' x1 {' Q
0 ^6 ^% j# Y7 `6 o& T第15题,计算机系统的物理安全是指保证()! B7 z n8 `9 t3 _
A、安装的操作系统安全
$ u; _. W0 a+ bB、操作人员安全3 {4 D$ U+ I8 `. C+ y! T
C、计算机系统各种设备安全
- N7 F; \; [. j( {! f' mD、计算机硬盘内的数据安全" z5 g1 M9 W2 C9 ?4 M' h& P
正确资料:
1 o1 s: p7 P1 d4 C
7 W6 F+ _. |( L( O# J. e2 ]# ?1 E3 b1 ~0 `! F
第16题,可能导致电子商务信息外泄的主要因素包括
# ~# G- n, g0 L7 q& C, J5 S& nA、电磁辐射
1 |3 O( `& I; gB、非法终端访问4 u, x. {% \2 O( I& y$ n
C、数据窃取- C& H* X+ W" p8 b, c5 r
D、传输介质的剩磁效应6 D2 n! M/ t, I7 ?0 ^; B: x2 ?- Y+ c2 m
正确资料:,C9 C1 Z4 S J6 j/ z1 l- M7 F
5 ?. I3 d0 \$ N0 Q$ b1 P
# V3 d* c" c1 {第17题,目前常见的电子商务信息安全问题主要表现在8 Z! T( J# w+ W, b, S
A、机密信息的截获和窃取! [5 u; ~% v3 v$ |; h
B、信息篡改
/ H3 y9 a! y5 PC、信息假冒
$ B, O/ \1 B/ g3 C, TD、拒绝服务/ \) R: t, }3 J1 q4 ^
E、网络诈骗
F/ O- M M: t, b9 b1 F2 i正确资料:,B,C: h9 i: x$ g9 J% Y. H* s1 L
0 \( Y/ D+ x7 \5 [
% w/ X0 \* g% m \第18题,消息认证需要进行哪些相关检验: X' y8 X( @# ?( S# E0 Z/ n
A、消息来源的真实性3 l( G8 W! z9 O' x8 V
B、消息的冗余性6 G& \( y$ Y0 |
C、消息的完整性
, d- B+ M6 j; L6 H+ `D、消息的时效性
+ F, ^8 m$ ]" O% Q# ^# r" ~E、消息的传递路径6 q( n6 p' m7 R9 _
正确资料:,C,D) q, N* A7 ?% Q9 ~
3 G4 e- D1 T$ _* g& P
; i3 Y+ {/ t5 k% I' K; q第19题,计算机病毒传播的主要方式有
9 |( p- L3 U$ p1 N6 CA、通过共享资源传播% y( Q; v7 k+ Y: Y2 a" h7 I
B、通过网页恶意脚本传播
( ]0 {6 B. E0 `0 b/ _C、通过网络文件传输传播
- o$ z2 [ [' V7 s- N" ^+ UD、通过电子邮件传播1 G2 ]- Z+ d# h( z0 g
正确资料:,B,D
3 w( C- S; Y5 X
' {% k% E: M/ z. D9 @! K2 ]
; N) r$ b2 R+ s4 E8 c第20题,木马入侵的常见方法有 m& Y/ k) h8 }8 k
A、捆绑欺骗
9 n! s/ n8 C9 R, `B、假冒网站* J( _( ]$ `* s! E, J% b& {/ o! F
C、危险下载
! V& ? \# p u% e& c" g* }/ ^D、打开邮件的附件+ ^& v$ i; E. C3 ^( T
正确资料:,B,C,D
/ x- x" S& m! R. j8 @3 H% u; A2 \
0 e ?8 ]: F. w; ^* ^0 R5 o* ^7 p# I+ m% H7 I0 u5 j; M! F c
第21题,网络交易的风险主要来自. v( |+ ~" A+ c) |4 G
A、冒名偷窃/ E8 E! M* d H/ \! @+ @+ e
B、篡改数据
4 E5 s% X' {* |C、信息丢失! S2 P& A: \; n
D、虚假信息
b- I8 m" M; o2 h7 T3 F% i正确资料:,B,C,D
/ w: J/ R+ |2 ?* J0 b0 M5 ?: H# F. e- j/ Z' z+ f0 A; A# W( D% n
/ k+ T7 d* e& g" }$ p6 D
第22题,一个完整的电子支付平台应具有以下哪些功能和特点8 |5 p, \ a3 [" S% B4 U8 Y" `
A、即时结算* M5 ?5 M' M" B; _8 Q7 l- |
B、安全保障
4 G3 h) a2 O, d& fC、信用评估- K, }# a9 N( s( |8 f- c
D、方便易用
$ U. g; f3 u$ v! q6 Y( G' b3 b5 R lE、多边支付* Z, } C7 j0 E* G5 l+ X. Y/ W
正确资料:,B,C,D,E
0 s* `! r. X3 m* {& ^% _/ n7 t% W {0 ]" x
" N- S7 a% N% r4 G! }* U! J第23题,安全密码具有的特征是
+ }, U2 i+ s& n4 B$ K/ ^A、不用生日做密码
. S9 U" ?: h }% a- rB、不使用少于5位的密码: ^1 Y r" X6 u9 s- S2 U
C、不使用纯数字
+ Y$ I6 V8 Y9 z( Y" d; c4 L( UD、使用数字字符以及连字符等设定,长度不少于10位3 E% y7 W! q f/ c
正确资料:,B,C,D, Q U9 a% E/ ] I }
6 ]; v2 G; V; D6 m+ s, \
7 a0 L; h9 u4 f% e- ^. L/ `第24题,电子商务网络安全的威胁主要有
% j- S4 Y3 f9 G- x+ v6 M9 DA、信息泄露
6 z6 V: h" J, V2 pB、网页篡改# I' Q2 O7 K$ K1 Y4 C
C、网络欺诈/ h8 _9 {" a2 ]+ |
D、网络蠕虫/ ?' }6 J& H2 K% U) K2 t3 E) J
E、服务拒绝8 i- m% w3 M: Y6 }
F、未授权访问
: o- @/ E1 v1 i. YG、SQL注入攻击5 q$ f; t M- }2 D7 \( l# T3 d
正确资料:,B,C,D,E,F,G8 m" T# R) x1 K) F5 n& Z, N
- B* j8 g" S3 q0 X/ b
% Z& r5 y- s+ I
第25题,下面哪一项不是KSL安全协议的子协议?% w/ D( y$ L& T( q+ |0 O
A、商家注册协议
3 ]. B, b1 m0 Z/ ~$ [B、改变密码规范协议6 K& T% L/ a- R/ `: a$ d
C、支付协议6 A% V5 I$ Z+ a5 o6 o, Z; g' c7 t
D、报警协议
- I/ \+ k; ^0 ]' d( a; T& o ^正确资料:,C
* |% T# c# V4 w+ x( @0 j: S. z' _1 C1 t2 D% C
4 Z( b, n* @4 }1 H
第26题,数字签名就是一个加密的消息摘要,附在消息后面,以确认信息发送者的身份和该信息的完整性7 b$ ^8 _: C7 P
A、错误8 a' H( }( W/ C& i; [" }
B、正确% N3 _$ g) f" A2 I: R# ]& l! Z$ w
正确资料:
# v4 y9 [: Y5 k9 b( ~
' o6 E: i) ^& ]3 ]3 k+ n: I- v$ v, S ?
第27题,安全套接层协议SSL是在传输层对网络连接进行加密
N9 ], [- {6 ] F2 jA、错误
8 a. f+ E, _' W( [: w4 S% u( u3 hB、正确# x% N9 z a9 n. w
正确资料:
3 z/ ]# k) m0 y- g5 y* s
& z9 L' O+ p- q% j: {
# R0 t' |: I& \- \4 i第28题,Hash函数是一种加密算法,可以将任意长度的输入数据转换为固定长度的输出数据0 t6 o! S6 O( b( ]1 D- ]5 @
A、错误5 z8 A: Z3 v) _( R [/ h2 G
B、正确/ ~7 l! V$ f d$ \
正确资料:0 I! }# r. Z |/ D9 Q" G
6 v3 X1 C; p5 t! V& c
8 L( M m7 k: o( l# b) ^第29题,IPSec是为IPv6设计的,因而不可应用于IPv4中9 o2 ^- j# i+ Z$ J. @# M
A、错误
' ?6 C& ]' p3 C5 u' ]B、正确
. `- R3 B/ H1 w! T正确资料:" n, {9 p: ~1 c U2 O
0 v* ?, E. ^ @
' ~4 O0 J d' g1 t6 g, z第30题,安全电子交易SET协议采用私钥密码体制,能够保证信息传输的机密性和真实性
' G' q N% E- `% g% o) l+ `% {% Q3 m# DA、错误* m% g7 F! J4 H5 ^
B、正确2 g$ c3 b, E/ T! \" H
正确资料:
& f+ I: i$ o8 E- M! b/ K2 T' h' Z2 l9 S4 C- R8 V) }( F R- I
; p; r# |0 O$ B$ G# [第31题,SSL协议只对持卡人与商家端的信息交换进行了加密保护,并不具备商务性、服务性、协调性和集成性3 b( R! n2 [& O* B; r/ Q' T
A、错误5 k8 h3 f' F4 X. i y
B、正确
8 r8 x0 ] S1 W6 r0 @' u正确资料:& W5 H1 ?4 h. ^, [# [
1 A0 @1 [" m& |( r! V4 \% ^
( q O0 {3 ~. R" I
第32题,云计算将数据放在云空间中,因而具有更低的安全性
1 j1 ^3 i# d1 q# R3 P3 sA、错误3 }7 u5 H6 x" s9 V- K8 r
B、正确4 d# H0 n' o, C$ O
正确资料:7 V7 Z! A- W) x1 P$ m+ I R
4 g6 {- ]9 a: p. v9 w( O
1 | p% X- M# ]. c% R第33题,数据加密技术全部都是基于数学密码理论而创建的2 l) ^. }8 v4 q4 q; z. u5 p
A、错误" G2 h* L. q' U2 T! b3 C6 T* `
B、正确5 ]6 J) e5 z7 @- ]2 @( {
正确资料:: H3 h+ G! M/ k1 P& y Q
+ \6 D3 v6 {9 R, w5 |" j
2 Z) s7 K' I/ Q- K第34题,数据加密技术是一种被动的信息安全防护措施 X* t* B/ S. [( s; Q1 K' b
A、错误7 |! F1 l) H7 x% f3 `
B、正确2 \: v$ Z( @ F& I
正确资料:4 F L' `2 {/ u% r# L, S
$ B! B& r F' l! V
: k) s- Q; F; \, G6 \* i第35题,电子商务信息安全领域的木桶原则是指信息安全的防护强度取决于安全体系最薄弱的部分,信息安全防护措施应该均衡、考虑全面。 v3 C* J+ t. M! V# c+ _0 c
A、错误
6 R3 [$ `7 s% _& l1 q1 N7 eB、正确" z J) @' y* ?0 ?, [5 ]
正确资料:' W$ Z. h6 n, B" q
7 T' P' C b0 O' @+ `
: O, f8 V3 I8 l4 n: s6 u
第36题,试述从机制上如何实现电子商务的不可否认性?+ r. f3 S/ M# C \ H( s c
正确资料:% V4 N- X( _- a3 }& q
& E4 P6 `5 B. U& H
* E9 p8 m$ m* ?! n' A. W' b: N第37题,简述VPN可以提供的功能
1 L7 R0 p' i7 S$ n& q% X正确资料:* g: S% ~1 W" X8 f3 _& I i
' ?% d$ z. I- b/ e4 Y
' |1 t2 a8 P5 |& A$ [. A9 g1 f第38题,简述IP协议的安全隐患
. w" H- E, d* E @- J8 z+ N正确资料:# \' W8 m4 m7 p5 L9 w' d
. L; q7 j! G2 J
2 K/ s/ |8 A! p第39题,SSL! q$ Z" \- J: ?; s+ |: D) ?7 n8 p
正确资料:
- B0 l/ u, T: Y/ P$ |) N8 @4 F( s* k8 y8 O) z7 X6 Q& D- f) {
% n1 Q+ f% }3 L+ o# o6 R
第40题,接入权限2 t- b+ v, G7 P/ i V6 v) b
正确资料:
+ r; h2 n; x+ Y1 G6 m2 A" o! C! K+ A2 M& j3 ~
4 [3 G0 v: Q( o第41题,电子钱包
* q0 c: `9 r& _# G正确资料:
2 j# C2 I6 u w; i7 P& x5 Z( M
* w) Z, _4 z- }4 f4 A7 U' s! Y9 I+ a% ?1 v. S1 A: g
第42题,RSA密码算法
; @3 L! y: }. m/ n0 ]! w正确资料:
2 r( c3 X. e, s ~# `6 a5 K9 V& d% ^5 H7 R0 T$ I$ m* o
# K+ @ A: S5 D; z6 Z/ t- T' _! ~! ~
! S; g" L/ z% J- \- q
2 A; G4 v0 F( d* C: ^+ x; O0 z* Q6 t2 ]3 D- I( _
: I9 N* |" w5 A, {. L% h3 l& V) {/ i7 @
+ k+ ~5 B9 h1 M! K# F
+ v) A& E! z' j; l& g& B. Q( o
- l5 k$ `) |3 A( c
: N% i9 H7 w5 B' F5 X
) \$ D6 b/ }# L4 z# v
& q2 m' ~% T$ k5 F) r/ q
1 H# g' I1 A0 {$ X& b
|
|
IP卡
狗仔卡
发表于 2020-3-26 21:06:08
微信登陆 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2020-3-27 08:25:30
客服一
