【正文】 方式 B．基于高級語言的認證方式 C．基于程序的認證方式 D．基于電子郵件的認證方式 、（ ）或者兩者相結合的方式，以保證信息的安全認證。 A．計算機程序加密 B．公開密鑰加密系統(tǒng) C．對稱密碼加密方式 D．安全套接層系統(tǒng) （ ）后的文件，即使他人截取信息，也無法知道信息原始涵義，也無法加入或刪除信息。 A．編譯 B．加密 C．解密 D．其他處理 ，可以采用加密的（ ）方式來實現(xiàn)，因為它是惟一的而且是安全的。 A．程序 B．數(shù)字簽名 C．電子郵件 D．證書 26.（ ）是基于用戶的客戶端主機 IP 地址的一種認證機制，它允許系統(tǒng)管理員為具有某一特定 IP 地址的授權用戶定制訪問權限。 A．身份認證 B．信息認證 C．客戶認證 D．認證機構認證 ，必須鑒別對方是否是（ ）。 A．老客戶 B．新客戶 C．可信的 D．可訪問的 （ CA）的功能。（ ） A．接收注冊請求 B．處理、批準 /拒絕請求 C．頒發(fā)證書 D．結算 ，在客戶、商家、銀行三角關系中，客戶使用的是由某個銀行發(fā)的卡，而商家又與此銀行有業(yè)務關系（有賬號）。在這種情況下，擔當認證機構認證（ CA）的是（ ）。 A．客戶 B．商家 C．銀行 D．以上都不是 。（ ） A．普通級 B．秘密級 C．機密級 D．絕密級 31.（ ）是要求企業(yè)建立網(wǎng)絡交易系統(tǒng)日志機制，用來記錄系統(tǒng)運行的全過程。 A．審計制度 B．稽核制度 C．跟蹤制 度 D．保密制度 （ ），在保護內(nèi)部網(wǎng)絡安全的前提下，提供內(nèi)外網(wǎng)絡通訊。 A．程序 B．命令 C．安全規(guī)則 D．編碼 ：（ ）、代理服務器型、混合型防火墻。 A．通用型 B．包過濾型 C．軟件 D．硬件 （ ）檢測網(wǎng)絡和主機的運行，對網(wǎng)絡中出現(xiàn)的各種攻擊行為給予響應，為網(wǎng)絡安全提供實時保護。 A．實時 B．斷斷續(xù)續(xù) C．臨時 D．偶然 （ ）的兩種基本方式。 A．基于主機 B．基于口令 C．基于命令 D．基于用戶 （ ）。 A．盜用別人密碼 B．擅自修改別人密碼 C．搶注域名 D．制造并傳播計算機病毒 37.（ ）主要是提供一些信息加密和保證系統(tǒng)完全的軟件開發(fā)系統(tǒng)。用戶可以在這些基礎上進行二次開發(fā)，開發(fā)自己的安全系統(tǒng)。 A．病毒軟件 B．防火墻 C．入侵檢測系統(tǒng) D．安全工具包 ，最著名的公鑰加密算法是（ ）。 A． DES B． Triple DES C． SET D． RSA 39.（ ）是通過給訪問者提供智能卡，通過智能卡的信息來控制用戶使用。非法入 侵者如想入侵就必須防止類似的訪問設備，這增加了非法入侵者的入侵難度。 A．網(wǎng)絡安全檢測設備 B．訪問設備方法 C．防火墻 D．安全工具包 40.（ ）是目前保證網(wǎng)絡安全的必備的安全軟件，它通過對訪問者進行過濾，可以使系統(tǒng)限定什么人在什么條件下可以進入自己的網(wǎng)絡系統(tǒng)。非法入侵者入侵時，就必須采用 IP 地址欺騙技術才能進入系統(tǒng)，但增加了入侵的難度。 A．殺毒軟件 B．防火墻 C．安全工具包 D．以上都是 （ ）是基于生物特征的身份認證。 A．指紋 B．智能卡 C．口令 D．用戶名 求進行分類，登錄并進行事后分析的防火墻是（ ）。 A．包過濾防火墻 B．網(wǎng)關服務器 C．代理服務器 D．以上都不是 （ ）。 A．數(shù)據(jù)被泄露 B．數(shù)據(jù)被篡改 C．未經(jīng)授權擅自訪問 D．冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴 （ ）方面對網(wǎng)絡系統(tǒng)的進行維護。 A．可管設備 B．不可管設備 C．定期數(shù)據(jù)備份 D．以上都是 ，電子商務安全最大的威脅是（ ）。 A．可信性 B．客戶抵賴 C．非法入侵者的攻擊 D．病毒攻擊 二、 判斷題： 、管理、法律等方面的各種安全問題。 、使用、篡改或破壞。 ，電子商務安全最大的威脅是病毒的攻擊。 、 黑客 非法入侵、線路竊聽等很容易使重要數(shù)據(jù)在傳遞過程中泄露，威脅電子商務交易的安全。 。 ，可能有三種情況：一是因為線路問題造成信息丟失；二是因為安全措施不當而丟失信息；三是在不同的操作平臺上轉移操作不當而丟失信息。 各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務應用的基礎。 （ CA）的功能主要有：接收注冊請求，處理、批準 /拒絕請求，頒發(fā)證書。 、口令設置和計帳等技術。 （ CA）作為提供身份驗證的第三方機構，由一個或多個用戶信任的組織實體組成。 ，安全性僅依賴于口令，口令一旦泄露，用戶即可被冒充。 ，這是目前網(wǎng)上交易過程中最強硬的環(huán)節(jié)。 證主要包括身份認證和信息認證。身份認證用于鑒別用戶身份、信息認證用于保證通信雙方的不可抵賴性和信息的完整性。 ，防火墻本身并不能提供實時的入侵檢測能力。 、管理上和法律上進行綜合解決。在法律制度方面，需要保護交易合法性、個人隱私等。 三、 雙選題： 1. 計算機病毒可分為二大類：（ ）。 A．良性病毒 B．慢性病毒 C．快性病毒 D．惡性病毒 ，除了法律保障外，電子商務的安全問題還需要從（ ）上來綜合建設 和完善的安全保障體系。 A．硬件 B．技術 C．管理 D．人員 ，對購買者來說面臨的威脅是（ ）。 A．虛假訂單 B．偽造的信用卡 C．惡意透支信用卡 D．付款后不能收到商品 ，正確的是（ ）。 A．根據(jù)資產(chǎn)的重要性不同，采取的安全措施也不同 C．好的安全策略不隨時間的變化而變化 D．安全措施包括認證、訪問控制、審計、保密和數(shù)據(jù)的完整性五個部分 E．審計是指誰有權登錄電子商務網(wǎng)站 ，正確的是（ ）。 A．好的安全策略不隨時間的變化而變化 B． 根據(jù)資產(chǎn)的重要性不同，采取的安全措施也不同 C．安全措施是指識別、降低或消除安全威脅的物理或邏輯步驟的總稱 D．審計是指誰有權登錄電子商務網(wǎng)站 6.（ ），即加密與解密時使用相同的密碼。它的主要思想是 :用一個約定的加密函數(shù)和秘密密鑰加密明文 ,用逆函數(shù)和同一把密鑰來解密密文 ,還原為原來的明文。 A．私鑰加密體制 B．公鑰加密體制 C．非對稱密鑰加密 D．對稱密鑰加密 （ ）幾個方面。 A．客戶認證 B．買方的信用風險 C．賣方的信用風險 D．認證機構 8.（ ），其加密密鑰與解密密鑰不 同。它的基本思想是 :每個用戶擁有兩個密鑰 ,一個可通過密鑰分布中心 (KDC)公開發(fā)布，即公開密鑰 ,一個由用戶自己秘密保存，即私有密鑰。若用公鑰加密信息，只有與其對應的私鑰才能解密；反之 ,若用私鑰加密信息 ,也只有用相應的公鑰才能解密。 A．公鑰加密體制 B．私鑰加密體制 C．非對稱密鑰加密 D．對稱密鑰加密 四、 簡答題： 電子商務的安全要求是什么？ 簡述電子商務安全性方面的法規(guī)問題。 簡述數(shù)字簽名的法律效用。 什么是數(shù)字證書？它的組成是什么？ 防火墻的定義、分類及各種防火墻的工作原理。 簡要說明跟蹤、審計、稽核制度。 簡述利用私有密鑰進行對稱加密的工作過程。 簡述什么是虛擬專用網(wǎng)絡及其作用。 五、 論述題： 論述電子商務的安全要求與思路 請論述電子商務的安全管理制度。 六、 案例分析題： 張三在某網(wǎng)站上看到一個游戲小程序，非常感興趣，當他下載并運行游戲程序時，發(fā)現(xiàn)這個游戲程序里面夾著一個有惡意的破壞程序。請你通過對案例的分析論述計算機的安全問題。 美國前總統(tǒng)克林頓曾在加州圣何塞向硅谷高級管理人員發(fā)表談話，要求在線公司制定更加嚴格的安全政策，以保護網(wǎng)上消費者 的利益。 克林頓在硅谷公司高級管理人員參加的 通信與社會論壇 上說，電子商務安全是個大問題，提供電子商務的公司如果沒有嚴格的安全措施，將阻礙因特網(wǎng)的進一步發(fā)展。他認為，在線公司應保證消費者信息在網(wǎng)上傳送和儲存過程中的安全性；在線公司應向消費者聲明收集了他們的哪些個人信息以及將如何使用；消費者信息被在線公司之外的第三方使用前，在線公司應該先征得消費者的同意；一些涉及消費者利益的信息如醫(yī)療和金融數(shù)據(jù)應得到重點保護。 克林頓希望在線公司在保護消費者隱私方面作出令人滿意的決策。他表示，網(wǎng)絡空間的開放性應該繼續(xù)得到 保證，因為只有這樣才能激勵創(chuàng)新。他同時指出，還應認識到網(wǎng)絡空間是一個責任共擔的 社區(qū) 。 你看了這篇文章后，有何感想？ 一、 單選題： 25~30 題 題號 1 2 3 4 5 6 7 8 9 10 答案 C C C D A B B C D D 題號 11 12 13 14 15 16 17 18 19 20 答案 D D D A B A C C B A 題號 21 22 23 24 25 26 27 28 29 30 答案 C A B B B C C D C A 題號 31 32 33 34 35 36 37 38 39 40 答案 C C B A A C D D B C 題號 41 42 43 44 45 答案 A B D D C 二、 判斷題： 15 題 題號 1 2 3 4 5 6 7 8 9 10 答案 √ √ √ √ √ √ √ 題號 11 12 13 14 15 16 17 18 19 20 答案 √ √ √ √ 三、 雙選題： 8~10 題 題號 1 2 3 4 5 6 7 8 答案 AD BC AD AD BC AD BC AC 第六章 電子商務網(wǎng)站建設 一、單選題（ 25 題） HTML 的正式名稱是 ( )。 A、網(wǎng)頁制作語言 B、超文本標記語言 、 WWW 編程語言 D、 Inter 編程語言 盡可能的擴大網(wǎng)站的影響面，可采?。? ）措施。 A、設法增加站點的訪問率 B、利用搜索引擎推廣站點 C、將站點延伸到其它站點 D、以上全是 在企業(yè)網(wǎng)站建設的解決方案中，除了完全由企業(yè)自己管理和維護的 WEB 網(wǎng)站外，還可以采用（ ）方式。 A、虛擬主機 B、服務器托管 C、子域發(fā)布 D、以上方式 均可 XML 指的是（ ）。 A、通用網(wǎng)關接口 B、超文本標注語言 C、擴展標記語言 D、編程語言 下面一般不能作為商業(yè)網(wǎng)站服務的是 ( )。 A、虛擬主機 、主機托管 C、免費主頁 、租用專線 網(wǎng)頁是 WWW 的基本文檔，它是用（ ）編寫的。 A、 HTML 語言 B、 C 語言 C、 FORTRAN 語言 D、 JAVA 語言 編寫網(wǎng)頁所用的語言是（ ）。 A、超文本標識語言 B、英語 C、 C 語言 D、 PASCAL 語言 軟件不屬于網(wǎng)頁制作的是（ ）。 A、 Notepad B、 Excel C、 FrontPage Express D、 Dreamweaver 在企業(yè) Web 網(wǎng)站的創(chuàng)建中，企業(yè)不需要專門申請 IP 地址和域名的方式是（ ）。 A、自己建設和管理 B、使用服務器托管 C、使用自己的 IP 地址 D、其他 網(wǎng)站設計基礎語言不包括（ ）這些內(nèi)容。 A、 HTML 語言 B、 XML 語言 C、 Java 與 JavaScript 語言 D、 MATLAB 語言 1公司電子商務網(wǎng)站的訪問者有（ ）。 A、外部訪問者 B、內(nèi)部訪問者 C 外部訪問者和內(nèi)部訪問者 D、公司新老客戶 1利用電子商務服務站點（ ASP、 BSP）提供空間建設站點，企業(yè)只需提供有關材料，維護等工作有門戶站點完成的網(wǎng)站實施方式為（ ）。 A、租借 B、外包 C、自建 D、托管 1選擇提供虛擬主機托管服務的 ISP 時，應考慮的因素是（ ）。 A、速度 B、服務 C、價格 D、以上三項者是 1以下哪一個不是網(wǎng)頁制作軟件。（ ） A、 DreamWeaver B、 PhotoShop C、 Inter Explorer D、 Active Server Pages 1通過互聯(lián)網(wǎng)的（ ），可以將企業(yè)為客戶設立的虛擬社區(qū)同特定產(chǎn)品和 /或服務 相關的評價鏈接進來，增進潛在客戶對產(chǎn)品和 /或服務的了解和購買信心。 A、快速性 B、便捷性 C、超級鏈接特性 D、互動性 1企業(yè)網(wǎng)站提供（ ）主要是為了留住訪問者。 A、幫助頁面 B、虛擬社區(qū) C、新聞頁面 D、服務頁面 1下面哪一種不是電子商務網(wǎng)站發(fā)布的形式。（ ） A、 Email B、 Ftp C、 BBS D、 WWW 1下面哪一個不是 Web 頁面的制作工具。（ ） A、 FlashGet B、 FrontPage C、 Webedit D、 Flash 1電子商務系統(tǒng)的構建中最核心的部分是（ ）， 它是企業(yè)實施電子商務的物質基礎。 A、電子商務環(huán)境 B、電子商務安全管理 C、電子商務網(wǎng)站建設 D、網(wǎng)絡營銷 如何將一個企