5第五章电子商务安全.doc

第五章 1数字证书包含颁发数字证书单位的私钥。 (1分)p148 A. 对 B. 错 2.认证中心认证体系结构是一个（?）结构 (1分)p149 A. 网形 B. 倒置树形 C. 总线形 D. 星形 3. 下面有关安全协议的说法哪个是错误的？ (1分) A. HTTPS是建立在SET协议基础上的。P154 B. 收单银行是SET协议中的角色。P153 C. SSL协议有利于商家而不利于客户。P151 D. SSL协议的数据安全性其实就是建立在RSA等算法的安全性上 4. 下面有关数字信封的说法哪些是正确的？ (2分)p145 A. 数字信封可以保障发送的信息不被泄露 B. 数字信封要使用发送方的公钥 C. 数字信封中会话密钥对发送方和接收方都是一致的 D. 数字信封采用非对称加密算法对传输的文件进行加密 注：1、对传输的文件进行加密的是会话密钥，是对称加密算法 2、对会话密钥进行加密的是接收方的公钥，是非对称加密算法 5. 从网络安全威胁的承受对象看，网络安全威胁的来源包括 (2分)p130 A. 对客户机的安全威胁 B. 对数据库的安全威胁 C. 对WWW服务器的安全威胁 D. 对邮件系统的安全威胁 6. 计算机网络安全是指保护计算机网络系统中的硬件，（?）和数据资源 (1分)p128 A. 软件 B. 通讯线路 C. 浏览器 D. 密码 7. 信息的安全级别一般可以分为机密、（?）、普通 (1分)p166 A. 绝密 B. 低密 C. 秘密 D. 私密 8.. 要使网上交易成功，参与交易的人首先要能（?） (1分)p140 A. 互通邮件 B. 发送传真 C. 确认对方的身份 D. 保证信息系统安全 9. 下面哪种设置密码的方法是不安全的？ (1分)p141 A. 密码尽量使用英文字母及数字和标点、特殊符号等多种字符的组合。 B. 使用用户本身的姓名、出生日期、电话号码、手机号码 C. 避免使用重复的密码 D. 保证至少6个字符以上的密码长度 10防火墙可以为监视互联网安全提供方便。 (1分)p131 A. 对 B. 错 11（?）是指管理员通过防火墙的Console口或防火墙提供的键盘和显示器对防火墙进行配置管理。 (1分)p132 A. 集中管理 B. 本地管理 C. 远程管理 D. 内部管理 12. 下面哪个属于病毒程序的功能模块？ (1分)p134 A. 安全模块 B. 转移模块 C. 引导模块 D. 系统模块 13. 下述哪项不是选择防毒软件应考虑的要素? (1分)p135 A. 技术支持程度 B. 技术的先进性和稳定性 C. 防病毒软件使用界面是否漂亮 D. 病毒的响应速度 14电子商务安全运作基本原则包括 (2分)p166 A. 协同一致原则 B. 三人负责原则 C. 最小权限原则 D. 任期有限原则 15. 电子商务安全的内容包括 (1分)p128 A. 企业系统安全 B. 交易平台安全 C. 电子商务系统安全管理制度 D. 第三方物流安全 16. 拒绝服务攻击会导致 (1分)p130 A. 密码信息泄露 B. 硬盘文件被删除 C. 感染计算机病毒 D. 系统不能为用户提供服务 17. SSL协议是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。 (1分)p151 A. 对 B. 错 18. 认证中心体系结构中负责为行业认证中心颁发及管理证书的是（?）。 (1分)p149 A. MCA B. CCA C. BCA D. RCA 19下面有关数字签名的说法哪个是正确的？ (1分)p146 A. 数字签名可以保证信息的完整性、防篡改性 B. 数字签名能够确保发送的信息不被他人窃取 C. 数字签名能够确认接收方的身份 D. 数字签名包含数字信封的作用 20数字证书中包含哪些内容？ (2分)p148 A. 证书拥有者的公开密钥 B. 颁发数字证书的单位的数字签名 C. 公开密钥的有效期 D. 颁发数字证书的单位 21信息内容不能随便被他人获取，尤其是涉及到一些商业机密及有关支付等敏感信息是属于电子商务安全要求中哪个要求？ (1分)p140 A. 通信的不可抵赖、不可否认要求 B. 信息的有效性要求 C. 信息的完整性要求 D. 信息的必威体育官网网址性要求 22下面哪种方式设置密码才是安全的？ (1分)p141 A. 使用用户本身的姓名、出生日期、电话号码、手机号码 B. 保证至少6个字符以上的密码长度 C. 使用固定密码 D. 使用连续的字母或数字 23蠕虫病毒是通过（?）传播的恶性病毒。 (1分)p134 A. 网络 B. 光盘 C. 数据库 D. 电波 24下面哪个是按照病毒传染方式的不同进行的分类？ (1分)p133 A. 控制端病毒 B. 内存病毒 C.