【正文】 方式 B．基于高級(jí)語言的認(rèn)證方式 C．基于程序的認(rèn)證方式 D．基于電子郵件的認(rèn)證方式 、（ ）或者兩者相結(jié)合的方式，以保證信息的安全認(rèn)證。 A．計(jì)算機(jī)程序加密 B．公開密鑰加密系統(tǒng) C．對(duì)稱密碼加密方式 D．安全套接層系統(tǒng) （ ）后的文件，即使他人截取信息，也無法知道信息原始涵義，也無法加入或刪除信息。 A．編譯 B．加密 C．解密 D．其他處理 ，可以采用加密的（ ）方式來實(shí)現(xiàn)，因?yàn)樗俏┮坏亩沂前踩摹? A．程序 B．?dāng)?shù)字簽名 C．電子郵件 D．證書 26.（ ）是基于用戶的客戶端主機(jī) IP 地址的一種認(rèn)證機(jī)制，它允許系統(tǒng)管理員為具有某一特定 IP 地址的授權(quán)用戶定制訪問權(quán)限。 A．身份認(rèn)證 B．信息認(rèn)證 C．客戶認(rèn)證 D．認(rèn)證機(jī)構(gòu)認(rèn)證 ，必須鑒別對(duì)方是否是（ ）。 A．老客戶 B．新客戶 C．可信的 D．可訪問的 （ CA）的功能。（ ） A．接收注冊(cè)請(qǐng)求 B．處理、批準(zhǔn) /拒絕請(qǐng)求 C．頒發(fā)證書 D．結(jié)算 ，在客戶、商家、銀行三角關(guān)系中，客戶使用的是由某個(gè)銀行發(fā)的卡，而商家又與此銀行有業(yè)務(wù)關(guān)系（有賬號(hào)）。在這種情況下，擔(dān)當(dāng)認(rèn)證機(jī)構(gòu)認(rèn)證（ CA）的是（ ）。 A．客戶 B．商家 C．銀行 D．以上都不是 。（ ） A．普通級(jí) B．秘密級(jí) C．機(jī)密級(jí) D．絕密級(jí) 31.（ ）是要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，用來記錄系統(tǒng)運(yùn)行的全過程。 A．審計(jì)制度 B．稽核制度 C．跟蹤制 度 D．保密制度 （ ），在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。 A．程序 B．命令 C．安全規(guī)則 D．編碼 ：（ ）、代理服務(wù)器型、混合型防火墻。 A．通用型 B．包過濾型 C．軟件 D．硬件 （ ）檢測(cè)網(wǎng)絡(luò)和主機(jī)的運(yùn)行，對(duì)網(wǎng)絡(luò)中出現(xiàn)的各種攻擊行為給予響應(yīng)，為網(wǎng)絡(luò)安全提供實(shí)時(shí)保護(hù)。 A．實(shí)時(shí) B．?dāng)鄶嗬m(xù)續(xù) C．臨時(shí) D．偶然 （ ）的兩種基本方式。 A．基于主機(jī) B．基于口令 C．基于命令 D．基于用戶 （ ）。 A．盜用別人密碼 B．擅自修改別人密碼 C．搶注域名 D．制造并傳播計(jì)算機(jī)病毒 37.（ ）主要是提供一些信息加密和保證系統(tǒng)完全的軟件開發(fā)系統(tǒng)。用戶可以在這些基礎(chǔ)上進(jìn)行二次開發(fā)，開發(fā)自己的安全系統(tǒng)。 A．病毒軟件 B．防火墻 C．入侵檢測(cè)系統(tǒng) D．安全工具包 ，最著名的公鑰加密算法是（ ）。 A． DES B． Triple DES C． SET D． RSA 39.（ ）是通過給訪問者提供智能卡，通過智能卡的信息來控制用戶使用。非法入 侵者如想入侵就必須防止類似的訪問設(shè)備，這增加了非法入侵者的入侵難度。 A．網(wǎng)絡(luò)安全檢測(cè)設(shè)備 B．訪問設(shè)備方法 C．防火墻 D．安全工具包 40.（ ）是目前保證網(wǎng)絡(luò)安全的必備的安全軟件，它通過對(duì)訪問者進(jìn)行過濾，可以使系統(tǒng)限定什么人在什么條件下可以進(jìn)入自己的網(wǎng)絡(luò)系統(tǒng)。非法入侵者入侵時(shí)，就必須采用 IP 地址欺騙技術(shù)才能進(jìn)入系統(tǒng)，但增加了入侵的難度。 A．殺毒軟件 B．防火墻 C．安全工具包 D．以上都是 （ ）是基于生物特征的身份認(rèn)證。 A．指紋 B．智能卡 C．口令 D．用戶名 求進(jìn)行分類，登錄并進(jìn)行事后分析的防火墻是（ ）。 A．包過濾防火墻 B．網(wǎng)關(guān)服務(wù)器 C．代理服務(wù)器 D．以上都不是 （ ）。 A．?dāng)?shù)據(jù)被泄露 B．?dāng)?shù)據(jù)被篡改 C．未經(jīng)授權(quán)擅自訪問 D．冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴 （ ）方面對(duì)網(wǎng)絡(luò)系統(tǒng)的進(jìn)行維護(hù)。 A．可管設(shè)備 B．不可管設(shè)備 C．定期數(shù)據(jù)備份 D．以上都是 ，電子商務(wù)安全最大的威脅是（ ）。 A．可信性 B．客戶抵賴 C．非法入侵者的攻擊 D．病毒攻擊 二、 判斷題： 、管理、法律等方面的各種安全問題。 、使用、篡改或破壞。 ，電子商務(wù)安全最大的威脅是病毒的攻擊。 、 黑客 非法入侵、線路竊聽等很容易使重要數(shù)據(jù)在傳遞過程中泄露，威脅電子商務(wù)交易的安全。 。 ，可能有三種情況：一是因?yàn)榫€路問題造成信息丟失；二是因?yàn)榘踩胧┎划?dāng)而丟失信息；三是在不同的操作平臺(tái)上轉(zhuǎn)移操作不當(dāng)而丟失信息。 各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。 （ CA）的功能主要有：接收注冊(cè)請(qǐng)求，處理、批準(zhǔn) /拒絕請(qǐng)求，頒發(fā)證書。 、口令設(shè)置和計(jì)帳等技術(shù)。 （ CA）作為提供身份驗(yàn)證的第三方機(jī)構(gòu)，由一個(gè)或多個(gè)用戶信任的組織實(shí)體組成。 ，安全性僅依賴于口令，口令一旦泄露，用戶即可被冒充。 ，這是目前網(wǎng)上交易過程中最強(qiáng)硬的環(huán)節(jié)。 證主要包括身份認(rèn)證和信息認(rèn)證。身份認(rèn)證用于鑒別用戶身份、信息認(rèn)證用于保證通信雙方的不可抵賴性和信息的完整性。 ，防火墻本身并不能提供實(shí)時(shí)的入侵檢測(cè)能力。 、管理上和法律上進(jìn)行綜合解決。在法律制度方面，需要保護(hù)交易合法性、個(gè)人隱私等。 三、 雙選題： 1. 計(jì)算機(jī)病毒可分為二大類：（ ）。 A．良性病毒 B．慢性病毒 C．快性病毒 D．惡性病毒 ，除了法律保障外，電子商務(wù)的安全問題還需要從（ ）上來綜合建設(shè) 和完善的安全保障體系。 A．硬件 B．技術(shù) C．管理 D．人員 ，對(duì)購(gòu)買者來說面臨的威脅是（ ）。 A．虛假訂單 B．偽造的信用卡 C．惡意透支信用卡 D．付款后不能收到商品 ，正確的是（ ）。 A．根據(jù)資產(chǎn)的重要性不同，采取的安全措施也不同 C．好的安全策略不隨時(shí)間的變化而變化 D．安全措施包括認(rèn)證、訪問控制、審計(jì)、保密和數(shù)據(jù)的完整性五個(gè)部分 E．審計(jì)是指誰有權(quán)登錄電子商務(wù)網(wǎng)站 ，正確的是（ ）。 A．好的安全策略不隨時(shí)間的變化而變化 B． 根據(jù)資產(chǎn)的重要性不同，采取的安全措施也不同 C．安全措施是指識(shí)別、降低或消除安全威脅的物理或邏輯步驟的總稱 D．審計(jì)是指誰有權(quán)登錄電子商務(wù)網(wǎng)站 6.（ ），即加密與解密時(shí)使用相同的密碼。它的主要思想是 :用一個(gè)約定的加密函數(shù)和秘密密鑰加密明文 ,用逆函數(shù)和同一把密鑰來解密密文 ,還原為原來的明文。 A．私鑰加密體制 B．公鑰加密體制 C．非對(duì)稱密鑰加密 D．對(duì)稱密鑰加密 （ ）幾個(gè)方面。 A．客戶認(rèn)證 B．買方的信用風(fēng)險(xiǎn) C．賣方的信用風(fēng)險(xiǎn) D．認(rèn)證機(jī)構(gòu) 8.（ ），其加密密鑰與解密密鑰不 同。它的基本思想是 :每個(gè)用戶擁有兩個(gè)密鑰 ,一個(gè)可通過密鑰分布中心 (KDC)公開發(fā)布，即公開密鑰 ,一個(gè)由用戶自己秘密保存，即私有密鑰。若用公鑰加密信息，只有與其對(duì)應(yīng)的私鑰才能解密；反之 ,若用私鑰加密信息 ,也只有用相應(yīng)的公鑰才能解密。 A．公鑰加密體制 B．私鑰加密體制 C．非對(duì)稱密鑰加密 D．對(duì)稱密鑰加密 四、 簡(jiǎn)答題： 電子商務(wù)的安全要求是什么？ 簡(jiǎn)述電子商務(wù)安全性方面的法規(guī)問題。 簡(jiǎn)述數(shù)字簽名的法律效用。 什么是數(shù)字證書？它的組成是什么？ 防火墻的定義、分類及各種防火墻的工作原理。 簡(jiǎn)要說明跟蹤、審計(jì)、稽核制度。 簡(jiǎn)述利用私有密鑰進(jìn)行對(duì)稱加密的工作過程。 簡(jiǎn)述什么是虛擬專用網(wǎng)絡(luò)及其作用。 五、 論述題： 論述電子商務(wù)的安全要求與思路 請(qǐng)論述電子商務(wù)的安全管理制度。 六、 案例分析題： 張三在某網(wǎng)站上看到一個(gè)游戲小程序，非常感興趣，當(dāng)他下載并運(yùn)行游戲程序時(shí)，發(fā)現(xiàn)這個(gè)游戲程序里面夾著一個(gè)有惡意的破壞程序。請(qǐng)你通過對(duì)案例的分析論述計(jì)算機(jī)的安全問題。 美國(guó)前總統(tǒng)克林頓曾在加州圣何塞向硅谷高級(jí)管理人員發(fā)表談話，要求在線公司制定更加嚴(yán)格的安全政策，以保護(hù)網(wǎng)上消費(fèi)者 的利益。 克林頓在硅谷公司高級(jí)管理人員參加的 通信與社會(huì)論壇 上說，電子商務(wù)安全是個(gè)大問題，提供電子商務(wù)的公司如果沒有嚴(yán)格的安全措施，將阻礙因特網(wǎng)的進(jìn)一步發(fā)展。他認(rèn)為，在線公司應(yīng)保證消費(fèi)者信息在網(wǎng)上傳送和儲(chǔ)存過程中的安全性；在線公司應(yīng)向消費(fèi)者聲明收集了他們的哪些個(gè)人信息以及將如何使用；消費(fèi)者信息被在線公司之外的第三方使用前，在線公司應(yīng)該先征得消費(fèi)者的同意；一些涉及消費(fèi)者利益的信息如醫(yī)療和金融數(shù)據(jù)應(yīng)得到重點(diǎn)保護(hù)。 克林頓希望在線公司在保護(hù)消費(fèi)者隱私方面作出令人滿意的決策。他表示，網(wǎng)絡(luò)空間的開放性應(yīng)該繼續(xù)得到 保證，因?yàn)橹挥羞@樣才能激勵(lì)創(chuàng)新。他同時(shí)指出，還應(yīng)認(rèn)識(shí)到網(wǎng)絡(luò)空間是一個(gè)責(zé)任共擔(dān)的 社區(qū) 。 你看了這篇文章后，有何感想？ 一、 單選題： 25~30 題 題號(hào) 1 2 3 4 5 6 7 8 9 10 答案 C C C D A B B C D D 題號(hào) 11 12 13 14 15 16 17 18 19 20 答案 D D D A B A C C B A 題號(hào) 21 22 23 24 25 26 27 28 29 30 答案 C A B B B C C D C A 題號(hào) 31 32 33 34 35 36 37 38 39 40 答案 C C B A A C D D B C 題號(hào) 41 42 43 44 45 答案 A B D D C 二、 判斷題： 15 題 題號(hào) 1 2 3 4 5 6 7 8 9 10 答案 √ √ √ √ √ √ √ 題號(hào) 11 12 13 14 15 16 17 18 19 20 答案 √ √ √ √ 三、 雙選題： 8~10 題 題號(hào) 1 2 3 4 5 6 7 8 答案 AD BC AD AD BC AD BC AC 第六章 電子商務(wù)網(wǎng)站建設(shè) 一、單選題（ 25 題） HTML 的正式名稱是 ( )。 A、網(wǎng)頁制作語言 B、超文本標(biāo)記語言 、 WWW 編程語言 D、 Inter 編程語言 盡可能的擴(kuò)大網(wǎng)站的影響面，可采取（ ）措施。 A、設(shè)法增加站點(diǎn)的訪問率 B、利用搜索引擎推廣站點(diǎn) C、將站點(diǎn)延伸到其它站點(diǎn) D、以上全是 在企業(yè)網(wǎng)站建設(shè)的解決方案中，除了完全由企業(yè)自己管理和維護(hù)的 WEB 網(wǎng)站外，還可以采用（ ）方式。 A、虛擬主機(jī) B、服務(wù)器托管 C、子域發(fā)布 D、以上方式 均可 XML 指的是（ ）。 A、通用網(wǎng)關(guān)接口 B、超文本標(biāo)注語言 C、擴(kuò)展標(biāo)記語言 D、編程語言 下面一般不能作為商業(yè)網(wǎng)站服務(wù)的是 ( )。 A、虛擬主機(jī) 、主機(jī)托管 C、免費(fèi)主頁 、租用專線 網(wǎng)頁是 WWW 的基本文檔，它是用（ ）編寫的。 A、 HTML 語言 B、 C 語言 C、 FORTRAN 語言 D、 JAVA 語言 編寫網(wǎng)頁所用的語言是（ ）。 A、超文本標(biāo)識(shí)語言 B、英語 C、 C 語言 D、 PASCAL 語言 軟件不屬于網(wǎng)頁制作的是（ ）。 A、 Notepad B、 Excel C、 FrontPage Express D、 Dreamweaver 在企業(yè) Web 網(wǎng)站的創(chuàng)建中，企業(yè)不需要專門申請(qǐng) IP 地址和域名的方式是（ ）。 A、自己建設(shè)和管理 B、使用服務(wù)器托管 C、使用自己的 IP 地址 D、其他 網(wǎng)站設(shè)計(jì)基礎(chǔ)語言不包括（ ）這些內(nèi)容。 A、 HTML 語言 B、 XML 語言 C、 Java 與 JavaScript 語言 D、 MATLAB 語言 1公司電子商務(wù)網(wǎng)站的訪問者有（ ）。 A、外部訪問者 B、內(nèi)部訪問者 C 外部訪問者和內(nèi)部訪問者 D、公司新老客戶 1利用電子商務(wù)服務(wù)站點(diǎn)（ ASP、 BSP）提供空間建設(shè)站點(diǎn)，企業(yè)只需提供有關(guān)材料，維護(hù)等工作有門戶站點(diǎn)完成的網(wǎng)站實(shí)施方式為（ ）。 A、租借 B、外包 C、自建 D、托管 1選擇提供虛擬主機(jī)托管服務(wù)的 ISP 時(shí)，應(yīng)考慮的因素是（ ）。 A、速度 B、服務(wù) C、價(jià)格 D、以上三項(xiàng)者是 1以下哪一個(gè)不是網(wǎng)頁制作軟件。（ ） A、 DreamWeaver B、 PhotoShop C、 Inter Explorer D、 Active Server Pages 1通過互聯(lián)網(wǎng)的（ ），可以將企業(yè)為客戶設(shè)立的虛擬社區(qū)同特定產(chǎn)品和 /或服務(wù) 相關(guān)的評(píng)價(jià)鏈接進(jìn)來，增進(jìn)潛在客戶對(duì)產(chǎn)品和 /或服務(wù)的了解和購(gòu)買信心。 A、快速性 B、便捷性 C、超級(jí)鏈接特性 D、互動(dòng)性 1企業(yè)網(wǎng)站提供（ ）主要是為了留住訪問者。 A、幫助頁面 B、虛擬社區(qū) C、新聞頁面 D、服務(wù)頁面 1下面哪一種不是電子商務(wù)網(wǎng)站發(fā)布的形式。（ ） A、 Email B、 Ftp C、 BBS D、 WWW 1下面哪一個(gè)不是 Web 頁面的制作工具。（ ） A、 FlashGet B、 FrontPage C、 Webedit D、 Flash 1電子商務(wù)系統(tǒng)的構(gòu)建中最核心的部分是（ ）， 它是企業(yè)實(shí)施電子商務(wù)的物質(zhì)基礎(chǔ)。 A、電子商務(wù)環(huán)境 B、電子商務(wù)安全管理 C、電子商務(wù)網(wǎng)站建設(shè) D、網(wǎng)絡(luò)營(yíng)銷 如何將一個(gè)企