2013电子商务支付与安全考试题.docx

2013电子商务支付与安全考试题电子商务安全****题单项选择题身份认证的主要目标包括:确保交易者是交易者本人、避免与超过权限的交易者进行交易和可信性访问控制完整性保密性答案:B;目前最安全的身份认证机制是 。一次口令机制双因素法基于智能卡的用户身份认证身份认证的单因素法答案:A;下列是利用身份认证的双因素法的是 电话卡交通卡校园饭卡银行卡答案:D;下列环节中无法实现信息加密的是 链路加密上传加密节点加密端到端加密答案:B;基于私有密钥体制的信息认证方法采用的算法素数检测非对称算法RSA算法对称加密算法答案:D;RSA算法建立的理论基础是 DES(B)(C)(D)答案:替代相组合大数分解和素数检测哈希函数C;防止他人对传输的文件进行破坏需要 (A)数字签字及验证(B)对文件进行加密(C)身份认证(D)时间戳答案:A;下面的机构如果都是认证中心,你认为可以作为资信认证的是 。国家工商局著名企业商务部人民银行答案:D;属于***的常用手段 。口令设置邮件群发窃取情报IP欺骗答案:D;我国电子商务立法目前所处的阶段是 。已有《电子商务示范法》已有多部独立的电子商务法成熟的电子商务法体系还没有独立的电子商务法答案:D;二、多项选择题网络交易的信息风险主要来自 。冒名偷窃篡改数据信息丢失虚假信息答案:A、B、C;典型的电子商务采用的支付方式是 汇款交货付款网上支付虚拟银行的电子资金划拨答案:C、D;简易的电子商务采用的支付方式是 汇款交货付款网上支付虚拟银行的电子资金划拨答案:A、B;安全认证主要包括 。时间认证支付手段认证身份认证信息认证答案:C、D;在企业电子商务的安全认证中,信息认证主要用于 。信息的可信性信息的完整性通信双方的不可抵赖性访问控制答案:A、B、C;数字证书按照安全协议的不同,可分为单位数字证书个人数字证书SET数字证书SSL数字证书答案:C、D;下列说法中正确的是 。身份认证是判明和确认贸易双方真实身份的重要环节不可抵赖性是认证机构或信息服务商应当提供的认证功能之一身份认证要求对数据和信息的来源进行验证,以确保发信人的身份SET是提供公钥加密和数字签名服务的平台答案:A、B; 。(A)(B)(C)(D)(E)答案:包过滤远程磁盘镜像技术电路层网关应用层网关入侵检测技术A、C、D;(A)(B)(C)(D)答案:瞬时复制技术远程磁盘镜像技术数据库恢复技术系统还原技术A、B、C;(A)为电子商务的健康、快速发展创造一个良好的法律环境鼓励利用现代信息技术促进交易活动弥补现有法律的缺陷和不足与联合国《电子商业示范法》保持一致答案:A、B、C;三、,并从技术、 和 角度提出风险控制办法。答案:管理;法律;2. 是网络交易成功与否的关键所在。答案:网络交易安全问题;一个完整的网络交易安全体系,至少应包括三类措施。一是 方面的措施;二是 方面的措施;三是社会的法律政策与法律保障。答案:技术;管理;客户认证主要包括 和 。答案:客户身份认证;客户信息认证;身份认证包含 和 两个过程。答案:识别;鉴别;基于私有密钥体制的信息认证是一种传统的信息认证方法。这种方法采用 算法,该种算法中最常用的是 算法。答案:对称加密;DES; 及验证是实现信息在公开网络上的安全传输的重要方法。该方法过程实际上是通过 来实现的。答案:数字签字;哈希函数;时间戳是一个经加密后形成的凭证文档,它包括需加 的文件的摘要(digest)、DTS收到文件的日期和时间和 三个部分。答案:时间戳;DTS的数字签字;PKI/公钥是提供公钥加密和数字签字服务的安全基础平台,目的是管理 和 。答案:基础设施;密钥证书;一个典型的PKI应用系统包括五个部分: 、 、证书签发子系统、证书发布子系统和目录服务子系统。答案:密钥管理子系统;证书受理子系统;同传统的商务交易一样,电子商务交易认证主要涉及的内容有 、 、税收认证和外贸认证。答案:身份认证;资信认证;比较常用的防范黑客的技术产品有 、 和安全工具包/软件。答案:网络安全检测设备;防火墙;新型防火墙的设计目标是既有 的功能,又能在 进行代理,能从链路层到应用层进行全方位安全处理。答案:包过滤;应用层数据;物理隔离技术是近年来发展起来的防止外部黑客攻击的有效手段。物理隔离产品主要有 和 。答案:物理隔离卡;隔离网闸;信息的安全级别一般可分为三级: 、 、秘密级。答案:绝密级;机密级;四、判断题认证中心在电子商务中扮演整合经济中介的角色,在开展电子商务的过程中起整合作用。答案:错网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。答案:对在典型的电子商务形式下,支付往往采用汇