電子商務(wù)安全第二次作業(yè)

1、考生答題情況作業(yè)名稱：電子商務(wù)安全第二次作業(yè)  出 卷 人：SA作業(yè)總分：100  通過分?jǐn)?shù)：60起止時(shí)間： 2016-5-14 21:45:47 至 2016-5-14 21:45:50學(xué)員姓名#160; 學(xué)員成績(jī)：100標(biāo)準(zhǔn)題總分：100  標(biāo)準(zhǔn)題得分：100詳細(xì)信息：題號(hào):1   題型:單選題（請(qǐng)?jiān)谝韵聨讉€(gè)選項(xiàng)中選擇唯一正確答案）  本題分?jǐn)?shù):3內(nèi)容:一項(xiàng)數(shù)據(jù)電訊的收到時(shí)間，如收件人為接收數(shù)據(jù)電訊而指定了某一信息系統(tǒng)，電子商務(wù)示范法規(guī)

2、定，如數(shù)據(jù)電訊發(fā)給了收件人的一個(gè)信息系統(tǒng)，并不是指定的信息系統(tǒng)，則以（ ）該數(shù)據(jù)電訊的時(shí)間，為收到時(shí)間。A、收件人檢索到B、收件人收到C、收件人未檢索到D、收件人未收到學(xué)員答案:D本題得分:3題號(hào):2   題型:單選題（請(qǐng)?jiān)谝韵聨讉€(gè)選項(xiàng)中選擇唯一正確答案）  本題分?jǐn)?shù):3內(nèi)容:轉(zhuǎn)儲(chǔ)是十分耗費(fèi)時(shí)間和資源的，不能頻繁進(jìn)行。DBA應(yīng)該根據(jù)數(shù)據(jù)庫(kù)使用情況確定一個(gè)適當(dāng)?shù)霓D(zhuǎn)儲(chǔ)周期，實(shí)時(shí)并恢復(fù)要快應(yīng)采用( )。A、海量轉(zhuǎn)儲(chǔ)B、增量轉(zhuǎn)儲(chǔ)C、靜態(tài)轉(zhuǎn)儲(chǔ)D、動(dòng)態(tài)轉(zhuǎn)儲(chǔ)學(xué)員答案:D本題得分:3題號(hào):3   題型:單選題（請(qǐng)?jiān)谝韵聨讉€(gè)選項(xiàng)中選擇唯一正確答案）&#

3、160; 本題分?jǐn)?shù):3內(nèi)容:移動(dòng)電子商務(wù)在身份認(rèn)證方面存在天然優(yōu)勢(shì)，因?yàn)橐苿?dòng)通信設(shè)備所傳輸?shù)男盘?hào)為數(shù)字信號(hào)，同時(shí)經(jīng)過了（ ）的加密處理。A、62位B、128位C、256位D、512位學(xué)員答案:B本題得分:3題號(hào):4   題型:單選題（請(qǐng)?jiān)谝韵聨讉€(gè)選項(xiàng)中選擇唯一正確答案）  本題分?jǐn)?shù):3內(nèi)容:證書使用者使用證書中公鑰加密消息，傳送給證書持有者，證書持有者收到加密后的消息，用相應(yīng)的私鑰解密，這屬于（ ）。A、數(shù)據(jù)的完整性B、身份鑒別C、數(shù)據(jù)保密性D、不可否認(rèn)性學(xué)員答案:C本題得分:3題號(hào):5   題型:單選題（請(qǐng)?jiān)谝韵聨讉€(gè)選項(xiàng)中

4、選擇唯一正確答案）  本題分?jǐn)?shù):3內(nèi)容:基于異常的入侵檢測(cè)系統(tǒng)利用被監(jiān)控系統(tǒng)（ ）的信息作為檢測(cè)系統(tǒng)中入侵、異?；顒?dòng)的依據(jù)。A、日志記錄B、網(wǎng)絡(luò)通信包C、系統(tǒng)正常行為D、異常行為學(xué)員答案:C本題得分:3題號(hào):6   題型:單選題（請(qǐng)?jiān)谝韵聨讉€(gè)選項(xiàng)中選擇唯一正確答案）  本題分?jǐn)?shù):3內(nèi)容:按照在加密過程中是否注入了客觀隨機(jī)因素，可分為確定型密碼體制和（ ）。A、單鑰密碼體制B、概率密碼體制C、分組密碼體制D、序列密碼體制學(xué)員答案:B本題得分:3題號(hào):7   題型:單選題（請(qǐng)?jiān)谝韵聨讉€(gè)選項(xiàng)中選擇唯一正確答案） 

5、; 本題分?jǐn)?shù):3內(nèi)容:在一個(gè)IE瀏覽器中，以下哪一個(gè)標(biāo)識(shí)表明該頁(yè)面支持SSL協(xié)議（ ）。A、瀏覽器地址欄的協(xié)議是HTTPB、瀏覽器地址欄的協(xié)議是HTTPSC、瀏覽器地址欄的協(xié)議是SSLD、瀏覽器地址欄的協(xié)議是SET學(xué)員答案:B本題得分:3題號(hào):8   題型:單選題（請(qǐng)?jiān)谝韵聨讉€(gè)選項(xiàng)中選擇唯一正確答案）  本題分?jǐn)?shù):3內(nèi)容:實(shí)際上，每種類型的防火墻的效率都依賴于（ ）可配置功能。A、網(wǎng)絡(luò)連接B、狀態(tài)表C、規(guī)則庫(kù)D、管理控制臺(tái)學(xué)員答案:C本題得分:3題號(hào):9   題型:單選題（請(qǐng)?jiān)谝韵聨讉€(gè)選項(xiàng)中選擇唯一正確答案） &#

6、160;本題分?jǐn)?shù):3內(nèi)容:在DES加密算法中，每一個(gè)數(shù)據(jù)加密分組的長(zhǎng)度是( )。A、64位B、32位C、48位D、56位學(xué)員答案:A本題得分:3題號(hào):10   題型:單選題（請(qǐng)?jiān)谝韵聨讉€(gè)選項(xiàng)中選擇唯一正確答案）  本題分?jǐn)?shù):3內(nèi)容:網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在 ( )。A、管理的脆弱性B、應(yīng)用的脆弱性C、 軟件的脆弱性D、網(wǎng)絡(luò)的脆弱性學(xué)員答案:D本題得分:3題號(hào):11   題型:單選題（請(qǐng)?jiān)谝韵聨讉€(gè)選項(xiàng)中選擇唯一正確答案）  本題分?jǐn)?shù):3內(nèi)容:在開始配置防火墻之前，必須將什么配置到位（ ）。A、網(wǎng)絡(luò)基礎(chǔ)設(shè)施

7、B、防火墻和其他組件的預(yù)算C、規(guī)則庫(kù)D、安全策略學(xué)員答案:A本題得分:3題號(hào):12   題型:單選題（請(qǐng)?jiān)谝韵聨讉€(gè)選項(xiàng)中選擇唯一正確答案）  本題分?jǐn)?shù):3內(nèi)容:訪問控制主要有兩種類型：網(wǎng)絡(luò)訪問控制和（ ）。A、主機(jī)訪問控制B、客戶機(jī)訪問控制C、系統(tǒng)訪問控制D、子網(wǎng)訪問控制學(xué)員答案:C本題得分:3題號(hào):13   題型:單選題（請(qǐng)?jiān)谝韵聨讉€(gè)選項(xiàng)中選擇唯一正確答案）  本題分?jǐn)?shù):3內(nèi)容:代理服務(wù)器在網(wǎng)絡(luò)通信OSI模型的（ ）層工作。A、網(wǎng)絡(luò)B、傳輸C、應(yīng)用D、數(shù)據(jù)鏈路學(xué)員答案:C本題得分:3題號(hào):14 

8、0; 題型:單選題（請(qǐng)?jiān)谝韵聨讉€(gè)選項(xiàng)中選擇唯一正確答案）  本題分?jǐn)?shù):3內(nèi)容:電子商務(wù)應(yīng)用的支柱不包括（ ）。A、公共政策B、技術(shù)手段C、網(wǎng)絡(luò)安全D、法律規(guī)范學(xué)員答案:B本題得分:3題號(hào):15   題型:單選題（請(qǐng)?jiān)谝韵聨讉€(gè)選項(xiàng)中選擇唯一正確答案）  本題分?jǐn)?shù):3內(nèi)容:信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法( )。A、定性評(píng)估與定量評(píng)估相結(jié)合B、定量評(píng)估C、定點(diǎn)評(píng)估D、定性評(píng)估學(xué)員答案:A本題得分:3題號(hào):16   題型:判斷題  本題分?jǐn)?shù):3內(nèi)容:目前，幾乎所有操作平臺(tái)上的WEB瀏覽器（IE、Netsca

9、tp）以及流行的Web服務(wù)器（Apache、IIS、Netscape Enterprise Server等）都支持SSL協(xié)議。因此使得使用該協(xié)議便宜且開發(fā)成本大。1、 錯(cuò) 2、 對(duì) 學(xué)員答案:1本題得分:3題號(hào):17   題型:判斷題  本題分?jǐn)?shù):3內(nèi)容:電子商務(wù)的法律問題，主要涉及在電子商務(wù)活動(dòng)中出現(xiàn)的各方當(dāng)事人之間的法律關(guān)系，即電子身份認(rèn)證、電子證據(jù)的確認(rèn)、網(wǎng)上支付、物流配送、消費(fèi)者權(quán)益保護(hù)等方面所引起的法律問題等。1、 錯(cuò) 2、 對(duì) 學(xué)員答案:1本題得分:3題號(hào):18   題型:判斷題  本題分?jǐn)?shù):3內(nèi)容:有

10、線網(wǎng)絡(luò)安全的技術(shù)手段不完全適用于無線設(shè)備，由于無線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測(cè)的程序。1、 錯(cuò) 2、 對(duì) 學(xué)員答案:2本題得分:3題號(hào):19   題型:判斷題  本題分?jǐn)?shù):3內(nèi)容:消息摘要(message digest)是一個(gè)唯一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生。1、 錯(cuò) 2、 對(duì) 學(xué)員答案:2本題得分:3題號(hào):20   題型:判斷題  本題分?jǐn)?shù):4內(nèi)容:數(shù)據(jù)加密標(biāo)準(zhǔn) DES 屬于常規(guī)密鑰密碼體制，是一種分組密碼。在加密前，先對(duì)整個(gè)明文進(jìn)行分組。每一

11、個(gè)組長(zhǎng)為128bit。1、 錯(cuò) 2、 對(duì) 學(xué)員答案:1本題得分:4題號(hào):21   題型:判斷題  本題分?jǐn)?shù):3內(nèi)容:一般性的風(fēng)險(xiǎn)識(shí)別方法有分析方法包括層次分解和風(fēng)險(xiǎn)樹、專家調(diào)查方法包括頭腦風(fēng)暴法和德爾菲法、幕景分析法及蒙特卡洛方法。1、 錯(cuò) 2、 對(duì) 學(xué)員答案:2本題得分:3題號(hào):22   題型:判斷題  本題分?jǐn)?shù):3內(nèi)容:中華人民共和國(guó)電子簽名法制訂的目的是使電子簽名與印章具有同等法律效力，它的適用范圍是我國(guó)的電子商務(wù)及電子政務(wù)。1、 錯(cuò) 2、 對(duì) 學(xué)員答案:1本題得分:3題號(hào):23   題型

12、:判斷題  本題分?jǐn)?shù):3內(nèi)容:在SET中，使用隨機(jī)產(chǎn)生的對(duì)稱密鑰來加密數(shù)據(jù)，然后，將此對(duì)稱密鑰用接收者的私鑰加密，稱為消息的“數(shù)字信封”。1、 錯(cuò) 2、 對(duì) 學(xué)員答案:1本題得分:3題號(hào):24   題型:判斷題  本題分?jǐn)?shù):3內(nèi)容:EDI語義語法標(biāo)準(zhǔn)是要解決各種報(bào)文類型格式、數(shù)據(jù)元編碼、字符集和語法規(guī)則以及報(bào)表生成應(yīng)用程序設(shè)計(jì)語言等。1、 錯(cuò) 2、 對(duì) 學(xué)員答案:2本題得分:3題號(hào):25   題型:判斷題  本題分?jǐn)?shù):3內(nèi)容:移動(dòng)電子商務(wù)中安全問題包括如下幾個(gè)問題：交易的可靠性、數(shù)據(jù)傳輸?shù)臋C(jī)密性

13、、交易的可否認(rèn)性和數(shù)據(jù)的完整性。1、 錯(cuò) 2、 對(duì) 學(xué)員答案:1本題得分:3題號(hào):26   題型:判斷題  本題分?jǐn)?shù):3內(nèi)容:SET協(xié)議是加密技術(shù)的一個(gè)典型實(shí)現(xiàn)，同時(shí)也在不斷升級(jí)和完善，如SET 2.0將支持借記卡電子交易。1、 錯(cuò) 2、 對(duì) 學(xué)員答案:1本題得分:3題號(hào):27   題型:判斷題  本題分?jǐn)?shù):3內(nèi)容:當(dāng)前電子商務(wù)交易中的安全威脅主要來自外部的惡意攻擊和入侵，也即是我們通常所說的“黑客”攻擊。1、 錯(cuò) 2、 對(duì) 學(xué)員答案:1本題得分:3題號(hào):28   題型:判斷題 

14、60;本題分?jǐn)?shù):3內(nèi)容:安全需求可分為交易環(huán)境的安全性、交易對(duì)象的安全性、交易過程的安全性和支付的安全性四個(gè)方面。1、 錯(cuò) 2、 對(duì) 學(xué)員答案:2本題得分:3題號(hào):29   題型:判斷題  本題分?jǐn)?shù):3內(nèi)容:把數(shù)字指紋技術(shù)和數(shù)字簽名技術(shù)結(jié)合使用，可以解決信息傳輸完整性和不可抵賴性。1、 錯(cuò) 2、 對(duì) 學(xué)員答案:2本題得分:3題號(hào):30   題型:判斷題  本題分?jǐn)?shù):3內(nèi)容:對(duì)于風(fēng)險(xiǎn)評(píng)估來說，其三個(gè)關(guān)鍵要素是信息資產(chǎn)、弱點(diǎn)/脆弱性以及威脅。1、 錯(cuò) 2、 對(duì) 學(xué)員答案:2本題得分:3題號(hào):31   題型:判斷題  本題分?jǐn)?shù):3內(nèi)容:風(fēng)險(xiǎn)識(shí)別包括三個(gè)部分：分析風(fēng)險(xiǎn)來源