南开19春学期(1709、1803、1809、1903)《电子商务安全》在线作业-2答案

南开19春学期（1709、1803、1809、1903）《电子商务安全》在线作业-2

一、单选题共10题，20分

1、获取口令的主要方法有强制口令破解、字典猜测破解和（）

A获取口令文件

B网络监听

C组合破解

D以上三种都可以

【南开大学】答案：?

2、以下对于电子邮件炸弹描述正确的是

A向邮箱发送病毒邮件

B向邮箱发送匿名邮件

C向邮箱发送大量垃圾邮件

D向邮箱发送重复的邮件

【南开大学】答案：?

3、VPN中的核心技术是

A隧道技术

B加密技术

【南开大学】答案：?

4、PGP的英文全称是

APertty Good Privacy

BTransport Layer Security

CHyperText Transfer Protocol

DMultipurpose Internet Mail Extensions

【南开大学】答案：?

5、网络交易成功与否的关键在于

A交易安全

B网络安全

C信息安全

D买方诚信

【南开大学】答案：?

6、会话密钥是

A通信用户验证身份使用的密钥

B通信用户交换数据时使用的密钥

C传递密钥的密钥

D公钥的一种

E私钥的一种

【南开大学】答案：?

7、在密钥管理的各个环节中，（）是最为棘手的问题，也是实现有效加密的重要环节

A密钥交换

B密钥保管

C密钥分发

D密钥生成

【南开大学】答案：?

8、淘宝网的交易模式属于

AC2C

BB2C

CC2B

DF2C

【南开大学】答案：?

9、电子商务中的信用问题主要是由（）造成的

A计算机系统

B电子商务从业人员

C电子商务信息的不对称性

D木马病毒

【南开大学】答案：?

10、数字证书采用（）体制

A私钥体制

B公钥体制

C混合体制

【南开大学】答案：?

二、多选题共20题，40分

1、信息安全需要解决的两个根本问题是

A机密性

B可用性

C可控性

D真实性

E完整性

【南开大学】答案：?E

2、电子商务发生在开放式网络上，主要包括几种形式

AB2B

BB2C

CC2C

DC2B

EB2G

【南开大学】答案：?BC

3、信用管理模式包括以下哪些内容

A政府网络公证计划模式

B电子商务企业网站信用模式

C网站经营模式

D委托授权模式

【南开大学】答案：?BCD

4、消息认证需要进行哪些相关检验

A消息来源的真实性

B消息的冗余性

C消息的完整性

D消息的时效性

E消息的传递路径

【南开大学】答案：?CD

5、网络交易的风险主要来自

A冒名偷窃

B篡改数据

C信息丢失

D虚假信息

【南开大学】答案：?BCD

6、影响网络安全的因素有

A网络硬件系统

B软件系统

C计算机病毒的影响

D系统配置不当

E网络通信协议的影响

F电磁辐射引起的信息泄露

G缺乏严格的网络安全管理制度

【南开大学】答案：?BCDEFG

7、依据数字证书的性质不同，可将其划分为：

A个人数字证书

B签名证书

C加密证书

D服务器数字证书

E代码签名数字证书

【南开大学】答案：?C

8、从支付类别来看，电子货币主要有以下几种形式

A银行卡

B电子现金

C承兑汇票

D电子支票

【南开大学】答案：?BD

9、可用于电子商务信息安全评估的工具主要有

A评估矩阵

B调查问卷

C自动化安全管理工具

【南开大学】答案：?BC

10、当前移动支付的主要形式包括

A现金支付

B信用卡支付

C手机钱包

D汇款

E手机银行

【南开大学】答案：?E

11、电子支付模型涉及的参与实体对象主要包括

A客户银行

B客户

C商家

D商家银行

E清算中心

【南开大学】答案：?BCDE

12、网络安全技术主要分为以下哪几类

A基于主机的安全扫描

B基于应用的安全扫面

C基于网络的安全扫描

D基于用户的安全扫描

【南开大学】答案：?C

13、下面哪一项不是KSL安全协议的子协议？

A商家注册协议

B改变密码规范协议

C支付协议

D报警协议

【南开大学】答案：?C

14、计算机病毒传播的主要方式有

A通过共享资源传播

B通过网页恶意脚本传播

C通过网络文件传输传播

D通过电子邮件传播

【南开大学】答案：?BD

15、目前常见的电子商务信息安全问题主要表现在

A机密信息的截获和窃取

B信息篡改

C信息假冒

D拒绝服务

E网络诈骗

【南开大学】答案：?BC

16、从支付方式上看，电子货币分为以下几种类型

A信用型

B预付型

C即付型

D后付型

【南开大学】答案：?CD

17、信息安全中的可控性原则包括

A人员可控性

B工具可控性

C硬件可控性

D软件可控性

E项目过程可控性

【南开大学】答案：?BE

18、安全密码具有的特征是

A不用生日做密码

B不使用少于5位的密码

C不使用纯数字

D使用数字字符以及连字符等设定，长度不少于10位

【南开大学】答案：?BCD

19、与传统支付方式相比，电子支付具有以下哪些基本特征

A数字化

B虚拟化

C开放性

D不可抵赖性

E高效性

【南开大学】答案：?CE

20、WTLS安全协议的协议层包括（）

A握手协议层

B记录协议层

C报警协议层

D改变密码规范协议层

【南开大学】答案：?B

三、判断题共20题，40分

1、风险管理的任务是当风险事件发生时，采取措施降低风险期望值，或者降低基本事件发生概率

A错误

B正确

【南开大学】答案：?

2、电子商务信息安全领域的木桶原则是指信息安全的防护强度取决于安全体系最薄弱的部分，信息安全防护措施应该均衡、考虑全面。

A错误

B正确

【南开大学】答案：?

3、防火墙系统是用于抵御网络攻击的硬件系统

A错误

B正确

【南开大学】答案：?

4、Hash函数是一种加密算法，可以将任意长度的输入数据转换为固定长度的输出数据

A错误

B正确

【南开大学】答案：?

5、相对而言，云计算更容易遭到病毒和黑客的攻击，且更加隐秘

A错误

B正确

【南开大学】答案：?

6、电子货币的发行、流通和回收都采用信息化方式实现

A错误

B正确

【南开大学】答案：?

7、安全电子交易SET协议采用私钥密码体制，能够保证信息传输的机密性和真实性

A错误

B正确

【南开大学】答案：?

8、支付宝是信用担保型第三方支付平台

A错误

B正确

【南开大学】答案：?

9、一个密钥可以具备多种功能，不会增加风险

A错误

B正确

【南开大学】答案：?

10、云计算将数据放在云空间中，因而具有更低的安全性

A错误

B正确

【南开大学】答案：?

11、IPSec是为IPv6设计的，因而不可应用于IPv4中

A错误

B正确

【南开大学】答案：?

12、数字签名就是一个加密的消息摘要，附在消息后面，以确认信息发送者的身份和该信息的完整性

A错误

B正确

【南开大学】答案：?

13、数据加密技术是一种被动的信息安全防护措施

A错误

B正确

【南开大学】答案：?

14、信用体系缺失是移动电子商务所面临的安全问题之一

A错误

B正确

【南开大学】答案：?

15、网络安全是指网络系统中的硬件、软件及系统中的数据收到保护，不受到偶然的或者恶意的原因而遭到破坏、更改和泄露，系统持续、可靠地运行，从而提供正常的网络服务

A错误

B正确

【南开大学】答案：?

16、DES算法由IBM公司研发，采用128位密钥，因此无法通过密钥穷举攻击方式破解

A错误

B正确

【南开大学】答案：?

17、安全套接层协议SSL是在传输层对网络连接进行加密

A错误

B正确

【南开大学】答案：?

18、数据加密技术全部都是基于数学密码理论而创建的

A错误

B正确

【南开大学】答案：?

19、在流加密技术中，明文消息按字符逐位加密

A错误

B正确

【南开大学】答案：?

20、电子商务信息的完整性包括传输数据的真实性和数据传输的统一性两个方面

A错误

B正确

【南开大学】答案：?