A卷电子商务安全2015-2016-1学期期末考试试卷

班 业 专 号 学 系 名 姓 —————湖南软件职业学院2015-2016-1学期期末考试试卷

——课程名称： 电子商务安全与支付技术 卷型 A卷 —适用班级： 班 闭卷

线—时 量: 100 分钟 满分: 100 分 出卷人:

—题 号 一 二 三 四 五 六 七 总分 —应得分 —实得分 —

—注意事项：

—1. 请考生按要求在试卷装订线内填写姓名、学号和年级专业。 —2. 请仔细阅读各种题目的回答要求，在规定的位置填写答案。 —3. 不要在试卷上乱写乱画，不要在装订线内填写无关的内容。 —4. 满分100分，考试时间为120分钟。 — —得 分 一、名词解释题（共25分，每题5分）： —评分人 订

—1. 计算机病毒 —2. PKI

—3. 灾难恢复

—4. Electronic Payment —5. 网上银行 — —得 分 二、单选题（共10分，每空1分）： —评分人

—

—1. 有一种结算工具是在塑料卡上嵌入了一个微处理器芯片，芯片里存储了大量关于使用—者的信息，它比传统磁条卡更易于防止滥用，这种电子结算工具是：( ) —A、信用卡 B、智能卡 C、贷记卡 D、 电子支票 —2. 所谓对称加密系统就是指加密和解密用的是__________的密钥。( ) 装A不同 B、互补 C、配对 D、相同 —3. 数字证书不包含__________。( )

—A、证书的申请日期 B、颁发证书的单位C、证书拥有者的身份 D、证书拥有者姓名 —4.在PKI的性能中，_______服务是指从技术上保证实体对其行为的认可。( ) —A、认证 B、数据完整性 C、数据保密性 D、不可否认性 —5. SSL支持的HTTP，是其安全版，名为( ) —A、HTTPS B、SHTTP C、SMTP D、HTMS

—6. 消息传送给接收者后，要对密文进行解密是所采用的一组规则称作 ( ) —A、加密 B、密文 C、解密 D、解密算法 —7. RSA是一个__________加密算法标准。( )

—A、非对称 B、对称 C、PGP D、SSL

8. 在电子商务的安全需求中，交易过程中必须保证信息不会泄露给非授权的人或实体指

第1页，共6页

的是( )

A、可靠性 B、真实性 C、机密性 D、完整性 9. SSL是由 公司开发的。( )

A. Microsoft B. Netscape C、Sun D、Cisco 10. SET是以______为基础的。( )

A、信用卡 B、借记卡 C、金穗卡 D、IC卡 得 分 三、多选题（共20分，每空2分）： 评分人

1. 签名可以解决的鉴别问题有( ) A、发送者伪造 B、发送者否认 C、接收方篡改 D、第三方冒充 E、接收方伪造

2.目前比较常见的备份方式有 （ ）

A、定期磁带备份数据 B、远程磁带库备份 C、远程数据库备份 D、网络数据镜像 E、远程镜像磁盘 3. 下面有关信息加密的论述正确的有：（ ）

A、加密是指采用物理方法对信息进行再组织，使之成为一种不可理解的形式 B、密钥的位数越长，加密系统就越牢固 C、对称加密需要有一对密钥

D、非对称的加密与解密使用不同的密钥 E、数字加密标准DES是非对称加密

4. 电子支付与传统支付相比有（ ）的优势。 A、电子支付是采用先进的技术完成信息传输的 B、电子支付其工作环境是基于一个开放的系统平台 C、电子支付使用最先进的通讯手段 D、电子支付技术已经安全可靠 E、电子支付具有快捷、高效和优势 5. 下面有关SET特点论述正确的有（ ）。

A、通过使用公共密钥和对称密钥方式加密，保证了数据的保密性

B、通过使用消息摘要、数字签名来确定数据是否被篡改，保证了数据的一致性和完整性，并可以完成交易防抵赖

C、通过使用数字签名和商家证书技术，实现了对商家的认证，为消费者提供了认证商家身份的手段

D、通过使用特定的协议和消息格式使不同厂家开发的软件具有兼容性，实现了在不同的硬件和操作系统平台上可以相互操作的功能

E、只对消费者进行认证，而对商家则不进行认证

6. 一个完整的网络交易安全体系，必须包括__________。（ ）

A、技术安全 B、管理安全 C、法律健全 D、福利保障

第2页，共6页

7. 计算机病毒可以通过哪些途径进行传播__________。（ ） A、软盘 B、电子邮件 C、翻版光盘 D、正版光盘 8. 电子商务的安全要求包括__________。（ ）

A、完整性 B、加密性 C、不可否认性 D、完美性 9. 防火墙的基本组成有 （ ）

也不小，另外我昨天刚回北京做了个眼睛手术，现在根本出不了门口，见人都没法见，你要是资助就得汇到我卡里！等韩某发来的18条短信内容。后经法官核实，杨先生提供的发送短信的手机号码拨打后接听者是韩某本人。而韩某本人也承认，自己从去年七八月份开始使用这个手机号码。

(1)从此案法官判决中可以看出，法官引用了《电子签名法》中的规定，您认为在此案中，A、安全操作系统 B、过滤器 C、网关 D、域名服务 E、E-mail处理 10. 电子商务认证机构的职能有：（ ）。 A、发放的数字证书

B、对买卖双方的交易信息进行加密和解密 C、防止计算机病毒和网络黑客的入侵 D、管理用户的数字证书 E、访问控制 得 分 四、填空题（共10分，每空1分）： 评分人

1. 计算机病毒按破坏性分为_________和_________ 。

2. IPSec是一系列保护IP通信的规则的集合，它包含_________与_________两种工作模式。

3.现在广为人们知晓的_________协议(TCP)和网际协议(IP)，常写为TCP/IP。

4. 在网络连接技术中，从表面上看它类似于一种专用连接，但实际上是在共享网络上实现的，这种连接技术称为VPN，它的核心技术是_________技术。

5.风险管理是由_________、风险衡量、_________和_________四个阶段构成的。 得 分 五、解答题（共20分，每题10分）： 评分人

1. 简述SET的工作流程。

2. 简述VPN的优势及其VPN的适用范围。 得 分 六、论述题（共15分，每题15分）： 评分人

1. 2004年1月，杨先生结识了女孩韩某。同年8月27日，韩某发短信给杨先生，向他借钱应急，短信中说:“我需要5000，刚回北京做了眼睛手术，不能出门，你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后，杨先生再次收到韩某的短信，又借给韩某6000元。因都是短信来往，二次汇款杨先生都没有索要借据。此后，因韩某一直没提过借款的事，而且又再次向杨先生借款，杨先生产生了警惕，于是向韩某催要。但一直索要未果，于是起诉至海淀法院，要求韩某归还其11000元钱，并提交了银行汇款单存单两张。但韩某却称这是杨先生归还以前欠她的欠款。为此，在庭审中，杨先生在向法院提交的证据中，除了提供银行汇款单存单两张外，还提交了自己使用的号码为\的飞利浦移动电话一部，其中记载了部分短信息内容。如：2004年8月27日15:05，那就借点资金援助吧。2004年8月27日15:13，你怎么这么实在！我需要五千，这个数不大

第3页，共6页

手机短信是否能作为证据？（5分）

(2)如何来确定短信的法律效力？（5分） (3) 这个案子的意义？（5分）

第4页，共6页

——————————装—————————————订—————————————线——————— 班 业 专 号 学 系 名 姓 ————————线—————————————订—————————————装——————————

第5页，共6页

第6页，共6页

本文来源：https://www.bwwdw.com/article/ldv2.html