【3】电子商务安全基础知识和基本操作

电子商务安全基础知识和基本操作

一、判断题

1、从电子商务的结构来看，支付网关属于网络平台。

2、电子商务对网络的要求只是需要丰富的网上上信息资源。

3、在公钥加密系统中，用公开密钥加密的密文要用秘密密钥来解密，但反过来就不行。

4、防火墙的作用是防止火灾蔓延。

5、密钥的位数越长，保密性能就越好。

6、认证中心的作用是发放和管理用户的数字证书。

7、支付网关的主要作用是保障电子支付过程的安全。

8、SET协议主要是保障电子邮件的安全。

9、数字证书的格式可根据具体情况来自定。

10、数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。

11、品牌认证中心负责对一些有名的商品品牌颁发有关证书。

12、数字签名中用Hash函数加密原信息生成的数字摘要是可以解密的。

13、在数字信封中，发送方使用发送方的私钥来加密会话密钥。

二、单选题

1、计算机网络系统的安全威胁不包括以下哪种类型__________。

A、黑客攻击

B、网络内部的安全威胁

C、病毒攻击

D、自然灾害

2、下列哪项不属于保障电子商务的交易安全的技术措施________。

A、信息加密存贮

B、防火墙技术

C、网络防毒

D、应急管理措施

3、所谓对称加密系统就是指加密和解密用的是__________的密钥。A不同B、互补C、配对D相同

4、数字证书不包含__________。A、证书的申请日期B、颁发证书的单位C、证书拥有者的身份D、证书拥有者姓名

5、颁发数字证书单位的数字签名在数字签名中要使用__________来对信息摘要进行签名。

A、接收方私钥

B、发送方公钥

C、接收方公钥

D、发送方私钥

6、数字签名是解决__________问题的方法。A、未经授权擅自访问网络B、数据被泄或篡改

C、冒名发送数据或发送数据后抵赖

D、以上三种

7、数据摘要可用于验证通过网络传输收到的文件是否是原始的，未被篡改的文件原文，产生数据摘要采用__________算法。A、Hash B、DES C、RSA D、PIN

8、在互联网上，不单纯使用对称密钥加密技术对信息进行加密，是因为__________。

A、对称加密技术落后

B、加密技术不成熟

C、密钥难以管理

D、人们不了解

9、DES是一个__________加密算法标准。A、非对称B、对称C、PGP D、SSL

10、利用电子商务进行网上交易，通过__________方式保证信息的收发各方都有足够的证据证明操作的不可否认性。A、数字信封B、双方信誉C、数字签名D、数字时间戳

三、多选题

1、一个完整的网络交易安全体系，必须包括__________。

A、技术安全

B、管理安全

C、法律健全

D、福利保障

2、电子商务的安全要求包括__________。

A、完整性

B、加密性

C、不可否认性

D、完美性

3、电子商务的安全威胁包含哪三种__________。

A、基本威胁

B、可实现的威胁

C、良性威胁

D、潜在威胁

4、认证中心的核心职能是__________。A、签发和管理数字证书B、验证信息C、公布黑名单D、撤销

用户的证书信息

5、加密所必须的两个要素是__________。A、密钥B、密文C、明文D、算法

6、下列哪几项属于身份认证的方法__________。A、用户的某些生物学特征B、公钥加密系统

C、智能卡

D、用户口令

7、数字签名可鉴别__________。

A、发送方的身份

B、信息的完整性

C、接收方的身份

D、信息的发送日期

8、在计算机病毒流行的今天，为了避免机器感染病毒，在使用网络时霜要注意的是__________。

A、到网上下载一个杀毒软件就可以防止病毒

B、不要在网上和编写过病毒的人聊天

C、不要去下载并执行自己不能确定是否“干净”的程序

D、最好每次上网之后用肥皂把键盘和鼠标清洗干净

9、计算机病毒可以通过哪些途径进行传播__________。A软盘B电子邮件C翻版光盘D正版光盘

10、计算机病毒__________。A、不影响计算机的运算速度B、可能会造成计算机器件的永久失效

C、不影响计算机的运算结果

D、影响程序执行、破坏数据与程序

11、常用的杀毒软件有__________。A、SQL B、KV3000 C、Rising D、Access

12、下列哪些说法是错误的__________。

A、可能通过数字签名和数字证书相结合方式来对通信双方的身份进行验证

B、从电子商务的安全角度看，破坏了数据的保密性就破坏了数据的完整性

C、从电子商务的安全角度看，破坏了数据的完整性就破坏了数据的保密性

D、破坏了信息的保密性是指传输中的关键信息被未授权者改动

13、SET安全协议运行的目标是__________。

A、统一格式，提高效率

B、解决多方认证，保证交易的实时性

C、保证电子商务参与者信息的相互沟通

D、保证信息安全

14、黑客常用的攻击手段有__________。

A、口令攻击

B、服务攻击

C、利用电子邮件实现轰炸

D、切断网络连接

15、SET协议规范所指的对象包括__________。A、消费者B、在线商店C、网络商D、收单银行

一、判断题

1、╳

2、╳

3、√

4、╳

5、√

6、√

7、╳

8、╳

9、╳10、√

11、╳12、╳13、╳

二、单选题

1、D

2、D

3、D

4、C

5、C

6、C

7、A

8、C

9、B 10、C

三、多选题

1、ABC

2、ABC

3、ABD

4、ABD

5、AD

6、ABCD

7、BC

8、AC

9、ABCD 10、BD 11、BC 12、BD 13、ABD 14、ABC 15、ABCD

一、更新防病毒软件

1．简述病毒的工作原理。

答题思路：目前的病毒几乎都是由3部分组成，即引导模块、传染模块和表现模块。引导模块借助宿主程序将病毒主体从外存载到内存，以便传染模块和表现模块进入活动状态。传染模块负责将病毒代码复制到传染目标上去。表现模块是病毒间差异最大的部分，它判断病毒的触发条件，实施病毒的破坏功能。病毒分引导型病毒、文件型病毒、混合型病毒和宏

病毒。

2．介绍你所知道的清除病毒的方法。

答题思路：（1）感染EXE文件的病毒

一般对于此类染毒文件，杀毒软件可以安全地清除文件中的病毒代码还你一个干净的文件（即：清除病毒后文件还能正常使用）。但也有一些病毒因为编写时的BUG或编写者的别有用心，感染的文件清除病毒后可能也无法正常地使用。如：被求职信感染的EXE文件，清除病毒后就可能无法正常使用。

特别说明：有些EXE文件是由病毒生成的，并不是感染了病毒的文件，对于这样的文件杀毒软件采取的就是删除文件操作，即：按下“清除病毒”=“删除病毒文件”。

（2）感染了DOC、XLS等Office文档的宏病毒

一般杀毒软件都能安全清除此类病毒，清除病毒后的文件可以正常使用。

（3）木马类程序

此类程序其程序本身就是一个危害系统的文件，所以杀毒软件对它的操作都是删除文件，即：“清除病毒”=“删除病毒文件”。

二、更新防火墙

3．简述防火墙的基本结构。

答题思路：防火墙的基本结构包括屏蔽路由器、双宿主机防火墙、屏蔽主机防火墙、屏蔽子网防火墙。详细内容请参考教材。

4．描述防火墙包过滤技术的原理。

答题思路：数据包过滤是在网络中适当的位置，依据系统内设置的过滤规则，对数据包实施有选择的通过。过滤规则通常称为访问控制表，只有满足过滤规则的数据包才被转发到相应的目的地，其余的数据包则被从数据流中删除。目前大多数的网络路由器设备都具备一定的数据包过滤能力，因而使路由器设备在完成路由选择和转发功能之外同时进行数据包过滤。详细内容请参考教材

三、交易者身份的确认

5．简述PKI的定义和服务。

答题思路：PKI是一种遵循标准的密钥管理平台，它能够为所有网络应用提供采用加密和数字签字等密码服务所必需的密钥和证书管理。PKI系统必须具有认证机关（CA）、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等组成部分。一般认为PKI提供了以下3种主要安全服务：认证、完整性、机密性。详细内容请参看教材。

6．论述PKI的信任模式。

答题思路：PKI的信任模式解决：（1）一个实体能够信任的证书是怎样被确定的；（2）这种信任是怎样被建立的；（3）在一定的环境下，这种信任在什么情形下能够被限制或控制？目前流行的PKI信任模型主要有4种：认证机构（CA）的严格层次结构；分布式信任结构；Web 模型；以用户为中心的信任。

四、制定交易安全管理制度

7．简述电子商务安全需求。

答题思路：电子商务安全需求包括交易实体身份真实性的需求；信息保密性的需求；信息完整性的需求；交易信息认可的需求；访问控制的需求；信息的有效性需求。具体内容请参加教材。

8．简述OSI安全体系的通信方式。

答题思路：OSI安全体系结构中，各系统进行通信的方式如下：信息从一个计算机系统的应用软件传输到另一个计算机系统的应用软件，必须经过OSI参考模型的每一层次。可参加教材中的举例。

电子商务安全(补充作业3及答案)

《电子商务安全》作业3 一、选择题 1. CA的中文含义是( D )。 A. 电子中心 B. 金融中心 C. 银行中心 D. 认证中心 2. 以下关于身份鉴别叙述不正确的是（B ）。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 3. KDC的中文含义是（D ）。 A. 共享密钥 B. 公钥基础设施 C. 会话密钥 D. 密钥分配中心4．（C ）是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核心是KDC。 A. Ticket B. Grant C. Kerberos D. PKI 5. （B ）负责签发证书、验证证书、管理已颁发证书，以及制定政策和具体步骤来验证、识别用户身份。 A. RA B. CA C. PKI D. LDAP 6. MAC的中文含义是（B ）。 A. 消息鉴别码 B. 消息认证码 C. 消息摘要 D. 媒体存取码 7. PIN的中文含义是（B）。 A. 消息信息码 B. 身份识别码 C. 个人信息码 D. 身份证号码 8. （D）是通信双方判定消息完整性的参数依据，散列函数是计算的重要函数，该函数的输入与输出能够反应消息的特征。 A. 消息信息码 B. 消息验证码 C. 消息加密 D. 消息摘要 9. （C ）是标志网络用户身份信息的一系列数据，用来在网络通信中识别通信对象的身份。 A. 消息验证 B. 身份认证 C. 数字证书 D. 消息摘要 10.“公钥基础设施”的英文缩写是（C）。 A. RA B. CA C. PKI D. MD

电子商务安全实验报告

实验名称：电子商务安全技术 2010081126 吕吕 一、实验目的： 通过本实验加深对电子商务安全威胁、重要性的理解，了解电子商务安全的措施及相关技术。 二、实验内容： （1）上网搜集电子商务安全威胁的案例，分析电子商务安全的协议及措施。要求搜集的电子商务安全威胁案例不少于3个，了解不同类型电子商务网站所采取的电子商务安全措施和技术。 答: 电子商务安全的协议有： PKI协议：PKI是Public Key Infrastructure的缩写，是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 安全超文本传输协议（S-HTTP）：安全超文本传输协议（S-HTTP）是致力于促进以因特网为基础的电子商务技术发展的国际财团CommerceNet协会提出的安全传输协议，主要利用密钥对加密的方法来保障W eb 站点上的信息安全。S-HTTP 被设计为作为请求/响应的传输协议———HTTP 的一种安全扩展版本，正是这一特点使得S-HTTP 与SSL 有了本质上的区别，因为SSL 是一种会话保护协议。 S-HTTP 的主要功能是保护单一的处理请求或响应的消息，这在某种程度上与一个消息安全协议保护电子邮件消息的工作原理相似。 安全套接层协议（SSL）:SSL 能使客户机与服务器之间的通信不被攻击者窃听，并且始终保持对服务器进行认证，还可选择对客户进行认证。SSL 建立在TCP 协议之上，它的优势在于与应用层协议独立无关，应用层协议能透明地建立于SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后，应用层协议所传送的数据都会被加密，从而保证了在因特网上通信的机密性。 安全电子交易协议（SET）: SET 协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。其采用的核心技术包括：电子证书标准与数字签名、报文摘要、数字信封、双重签名等。\ 电子商务安全的措施有：

电子商务安全与应用考题

一单项选择题 1、计算机病毒（D ） A、不影响计算机的运算速度 B、可能会造成计算机器件的永久失效 C、不影响计算机的运算结果 D、影响程序执行，破坏数据与程序 2、数字签名通常使用（B ）方式。 A、公钥密码体系中的私钥 B、公钥密码体系中的私钥对数字摘要加密 C、密钥密码体系 D、公钥密码体系中公钥对数字摘要加密 3、不对称密码体系中加密和解密使用（B ）个密钥。 A、1 B、2 C、3 D、4 4、在非对称加密体制中，（A ）是最著名和实用。 A、RSA B、PGP C、SET D、SSL 5、数字证书的内容不包含（B ） A、签名算法 B、证书拥有者的信用等级 C、数字证书的序列号 D、颁发数字证书单位的数字签名 6、关于数字签名的说法正确的是（ A ）。 A.数字签名的加密方法以目前计算机技术水平破解是不现实的 B.采用数字签名，不能够保证信息自签发后至收到为止未曾作过任何修改，签发的文件真实性。 C. 采用数字签名，能够保证信息是由签名者自己签名发送的，但由于不是真实签名，签名者容易否认 D.用户可以采用公钥对信息加以处理，形成了数字签名 7、公钥机制利用一对互相匹配的（B ）进行加密、解密。 A.私钥 B.密钥 C.数字签名 D.数字证书 8.网络安全是目前电子交易中存在的问题，（D ）不是网络安全的主要因素。 A.信息传输的完整性 B.数据交换的保密性 C.发送信息的可到达性 D.交易者身份的确定性 9.在进行网上交易时，信用卡的帐号、用户名、证件号码等被他人知晓，这是破坏了信息的（ D ）。 A.完整性 B.身份的可确定性 C.有效性 D.保密性

电子商务安全试题

电子商务安全试题（一） 一、填空题。（每空两分，共二十分） 1．电子商务安全协议主要有和两个协议。 2．电子商务系统的安全需求可分为的安全性、的安全性、的安全性和的安全性四个方面。 3．黑客攻击电子商务系统的手段有、、和。4．是确保电子商务系统中数据的安全性、真实性和完整性的重要手段。5．DES机密过程中，密钥长度是比特串，其中位是密钥。 6．传统密钥密码体制中，密码按加密方式不同可以分为和。 7．P2DR模型包含4个主要部分：、、和。 8．防火墙根据防范的方式和侧重点不同，可以分成三大类：、、和。 9．防火墙按构成方式的不同，可以分为：、和。10．是公用网和金融专用网之间的接口。 11．电子支付系统可以分为三大类，分别是：、和。12．身份证明系统由三方组成，分别是：、和。13．电子商务CA体系包括两大部分，符合SET标准的认证体系和基于X.509的体系。 14．SET使用多种密钥技术，其中技术、技术和算法是其核心。 15．SSL协议由和两个协议构成。 二、选择题，四中选一作为正确答案。（每题两分，共二十分） 1．保证实现安全电子商务所面临的任务中不包括( )。 A.数据的完整性 B.信息的保密性 C.操作的正确性 D.身份认证的真实性 2. SET用户证书不包括( )。 A.持卡人证书 B.商家证书 C.支付网关 D.企业证书 3．按( )划分，可将加密体制划分为对称加密体制和不对称加密体制。 A. 加密与解密算法是否相同 B. 加密与解密算法是否可逆 C. 加密与解密密钥是否相同 D. 加密与解密密钥的长度是否相同 4．数字证书不包含以下哪部分信息（）。 A. 用户公钥 B. 用户身份信息 C. CA签名 D. 工商或公安部门签章 5．电子商务安全协议SET主要用于（）。 A. 信用卡安全支付 B. 数据加密 B. 交易认证 D. 电子支票支付 6．PKI最核心的组成是（）。 A. 认证中心 B. 浏览器 C. Web服务器 D. 数据库 7．电子商务安全需求一般不包括（）。 A. 保密性 B. 完整性 C. 真实性 D. 高效性 8．黑客攻击电子商务系统的手段中，窃听这种手段攻击的是系统的（）。

电子商务安全实验报告

实验名称：电子商务安全技术 26 吕吕 一、实验目的： 通过本实验加深对电子商务安全威胁、重要性的理解，了解电子商务安全的措施及相关技术。 二、实验内容： （1）上网搜集电子商务安全威胁的案例，分析电子商务安全的协议及措施。要求搜集的电子商务安全威胁案例不少于3个，了解不同类型电子商务网站所采取的电子商务安全措施和技术。 答: 电子商务安全的协议有： PKI协议：PKI是Public Key Infrastructure的缩写，是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 安全超文本传输协议（S-HTTP）：安全超文本传输协议（S-HTTP）是致力于促进以因特网为基础的电子商务技术发展的国际财团CommerceNet协会提出的安全传输协议，主要利用密钥对加密的方法来保障W eb 站点上的信息安全。S-HTTP 被设计为作为请求/响应的传输协议———HTTP 的一种安全扩展版本，正是这一特点使得S-HTTP 与SSL 有了本质上的区别，因为SSL 是一种会话保护协议。 S-HTTP 的主要功能是保护单一的处理请求或响应的消息，这在某种程度上与一个消息安全协议保护电子邮件消息的工作原理相似。 安全套接层协议（SSL）:SSL 能使客户机与服务器之间的通信不被攻击者窃听，并且始终保持对服务器进行认证，还可选择对客户进行认证。SSL 建立在TCP 协议之上，它的优势在于与应用层协议独立无关，应用层协议能透明地建立于SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后，应用层协议所传送的数据都会被加密，从而保证了在因特网上通信的机密性。 安全电子交易协议（SET）: SET 协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。其采用的核心技术包括：电子证书标准与数字签名、报文摘要、数字信封、双重签名等。\ 电子商务安全的措施有： 加密技术: 加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法将明文转换成难以识别和理解的密文并进行传输从而确保数据的保密

电子商务安全 练习题及答案

电子商务安全练习题 一、单项选择题。 1．保证实现安全电子商务所面临的任务中不包括( )。 A.数据的完整性 B.信息的保密性 C.操作的正确性 D.身份认证的真实性 2. SET用户证书不包括( )。 A.持卡人证书 B.商家证书 C.支付网关 D.企业证书 3．数字证书不包含以下哪部分信息（）。 A. 用户公钥 B. 用户身份信息 C. CA签名 D. 工商或公安部门签章 4．电子商务安全协议SET主要用于（）。 A. 信用卡安全支付 B. 数据加密 B. 交易认证 D. 电子支票支付 5．电子商务安全需求一般不包括（）。 A. 保密性 B. 完整性 C. 真实性 D. 高效性 6．现代密码学的一个基本原则：一切秘密寓于（）之中。 A．密文 B.密钥C．加密算法 D.解密算法 7.SET的含义是 ( ) A．安全电子支付协议 B．安全电子交易协议 C．安全电子邮件协议 D．安全套接层协议 8.关于SET协议，以下说法不正确的是（）。 A. SET是“安全电子交易”的英文缩写 B. 属于网络对话层标准协议 C. 与SSL协议一起同时在被应用 D. 规定了交易各方进行交易结算时的具体流程和安全控制策略 9.以下现象中，可能由病毒感染引起的是( ) A 出现乱码 B 磁盘出现坏道 C 打印机卡纸 D 机箱过热 10.目前，困扰电子支付发展的最关键的问题是( ) A 技术问题 B 成本问题 C 安全问题 D 观念问题 11.为网站和银行之间通过互联网传输结算卡结算信息提供安全保证的协议是( ) A DES B SET C SMTP D Email 12、数字签名是解决（）问题的方法。 A．未经授权擅自访问网络B．数据被泄露或篡改 C．冒名发送数据或发送数据后抵赖D．以上三种 13、数字签名通常使用（）方式 A．非对称密钥加密技术中的公开密钥与Hash结合B．密钥密码体系 C．非对称密钥加密技术中的私人密钥与Hash结合D．公钥密码系统中的私人密钥二、填空题。 1．电子商务安全协议主要有和两个协议。 2．SSL协议由和两个协议构成。 三、问答题。 分析比较对称密码密钥体系和非对称密码密钥体系的各自的特点及优缺点。

电子商务安全导论知识点整理

第一章电子商务安全基础 商务：是经济领域特别是市场经济环境下的一种社会活动，它涉及货品、服务、金融、知识信息等的交易。 电子商务：是建立在电子技术基础上的商业运作，是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。 电子商务主客体关系分为： 1、B2B企业、机构之间 2、B2C企业与消费者之间 3、C2C个人用户之间 4、B2G企业政府之间。 电子商务的技术要素组成： 1、网络 2、应用软件 3、硬件。 电子商务的常见模式： 1、大字报或告示牌模式 2、在线黄页簿模式 3、电脑空间上的小册子模式 4、虚拟百货店模式 5、预定或订购模式 6、广告推销模式。 因特网的优劣势： 1、优势：广袤覆盖及开放结构，由于它是开放结构，许多企业及用户可以按统一的技术标准和较合理的费用连接上网，使网上的主机服务器和终端用户以滚雪球的速度增加，也使其覆盖率增长至几乎无限 2、劣势：因特网的管理松散，网上容难以控制，私密性难以保障，从电子商务等应用看，安全性差也是因特网的又一大缺点。 域网（Intranet）：是由某一企业或机构利用因特网的技术，即因特网的标准和协议等，建立起来的该企业专用的计算机网络。 防火墙：是一个介乎域网和因特网其他部分之间的安全服务器。 外域网（Extranet）：用域网同样的办法建立的一个连接相关企业、单位、机构的专用网络。 EDI的信息传输方式：存储-转发。 电子商务的驱动力：1、信息产品硬件制造商2、信息产品软件厂商3、大型网上服务厂商4、银行及金融机构5、大企业6、政府。 电子商务的安全隐患： 1、数据的安全 2、交易的安全。 电子商务系统可能遭受的攻击： 1、系统穿透 2、违反授权原则 3、植入 4、通信监视 5、通信窜扰 6、中断 7、拒绝服务 8、否认 9、病毒。电子商务安全的中心容： 1、商务数据的性 2、完整性 3、商务对象的认证性 4、商务服务的不可否认性 5、商务服务的不可拒绝性 6、访问的控制性等。 产生电子商务安全威胁的原因： 1、internet在安全方面的缺陷 2、Internet的安全漏洞 3、TCP/IP协议极其不安全性 4、E-mail，Telnet及网页的不安全性。

电子商务安全试题和答案

2011年助理电子商务考试安全基础知识习题及答案 1 (多选) 电子商务安全立法与电子商务应用的(ABC)有关,基本上不属于技术上的系统设计问题。P76 A.环境 B.人员素质 C.社会 D.政治环境 2 (单选) (D )就是对电子商务犯罪的约束,它就是利用国家机器,通过安全立法,体现与犯罪斗争的国家意志。P76 A.硬件安全立法 B.软件安全立法 C.电子商务系统运行安全立法 D.电子商务安全立法 3 (单选) 硬件安全就是指保护计算机系统硬件(包括外部设备)的安全,保证其自身的( B)与为系统提供基本安全机制。P76 A.安全性 B.可靠 C.实用性 D.方便性 4 (多选) 新《刑法》有关计算机犯罪的规定,就是惩处计算机犯罪最有力的武器与最基本的依据,其犯罪内容具体表现有(ABCD )。P79 A.非法侵入计算机信息系统 B.破坏计算机信息系统功能 C.破坏计算机信息系统数据、应用程序 D.制作、传播计算机破坏性程序 5 (单选) 我国的新刑法确定了计算机犯罪( A)种主要形式。P79 A.五 B.六 C.七 D.八 6(单选) 对计算机病毒与危害社会公共安全的其她有害数据的防治研究工作,由(C )归口管理。”P78 A.信息产业部 B.国务院 C.公安部 D.政府 7 (单选) 1994年2月18日,我国颁布了( B),这就是我国的第一个计算机安全法规,就是我国计算机安全工作的总体纲领。P76 A.《计算机信息管理办法》 B.《中华人民共与国计算机信息系统安全保护条例》 C.《计算机信息系统网络国际联网安全管理办法》 D.《中国公用计算机互联网国际联网管理办法》 8 (多选) 计算机安全通常表现在哪几个方面:( AB)。P76 A.对计算机系统的安全保护

实验四——电子商务安全

实验四电子商务安全 一、 1、什么是数字证书 数字证书又称为数字标识（Diｇital Cｅrｔificate,Dｉgit ａl ID)。它提供了一种在Ｉｎterｎet上身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。在网上进行电子商务、政务活动时，双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关的操作。通俗地讲,数字证书就是个人或单位在Iｎteｒnｅt的身份证。 数字证书主要包括三方面的内容:证书所有者的信息、证书所有者的公开密钥、证书颁发机构的签名. 一个标准的X。5０9格式数字证书通常包含以下内容：

1.证书的版本信息; 2.证书的序列号（每个证书都有一个唯一的证书序列号）； 3.证书所使用的签名算法; 4.证书的发行机构名称（命名规则一般采用X.500格式）及其私 钥的签名； 5.证书的有效期； 6.证书使用者的名称及其公钥的信息. 2、什么是电子签名 电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据.所谓数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 电子签名同时符合下列条件的，视为可靠的电子签名: （一)电子签名制作数据用于电子签名时，属于电子签名人专 有；（二)签署时电子签名制作数据仅由电子签名人控制;（三）签署后对电子签名的任何改动能够被发现；(四）签署后对数据电文内容和形式的任何改动能够被发现。可靠的电子签名与手写签名或者盖章具有同等的法律效力。 电子签名人，是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人.

电子商务安全试题

一、简答： 1.简述电子商务的安全需求。 答:电子商务的安全需求主要包括:机密性,指信息在传送过程中不被他人窃取;完整性, 指保护信息不被未授权的人员修改;认证性, 指网络两端传送信息人的身份能够被确认；不可抵赖性，指信息的接受方和发送方不能否认自己的行为；不可拒绝性，指保证信息在正常访问方式下不被拒绝；访问的控制性，指能够限制和控制对主机的访问。 2．简述VPN中使用的关键技术。 答: VPN中使用的关键技术：隧道技术、加密技术、QOS技术。加密技术和隧道技术用来连接并加密通讯的两端，QOS技术用来解决网络延迟与阻塞问题。 3.简述入侵检测的主要方法QOS。 答:入侵检测的主要方法有：静态配置分析法；异常性检测方法；基于行为的检测方法；智能检测法。 4.简述PKI的基本组成。 答: PKI的基本组成有：认证机构CA；数字证书库；密钥备份与恢复系统；证书作废系统；应用程序接口部分。 5.简述木马攻击必须具备的条件。 答:木马攻击必须具备三个基本条件，要有一个注册程序，要有一个注册程序可执行程序，可执行程序必须装入内存并运行；要有一个端口。 6.简述CA的基本组成。 答:CA的基本组成：注册服务器；CA服务器；证书受理与审核机构RA；这三个部分互相协调，缺一不可。 7．简述对称密钥加密和非对称密钥加密的区别。 答: 对称密钥算法是指使用同一个密钥来加密和解密数据。密钥的长度由于算法的不同而不同，一般位于40~128位之间。 公钥密码算法:是指加密密钥和解密密钥为两个不同密钥的密码算法。 公钥密码算法不同于单钥密码算法,它使用了一对密钥:一个用于加密信息,另一个则用于解密信息,通信双方无需事先交换密钥就可进行保密。 8．简述安全防范的基本策略。 答:安全防范的基本内容有：物理安全防范机制，访问权限安全机制，信息加密安全机制，黑客防范安全机制；风险管理与灾难恢复机制。 9．简述VPN中使用的关键技术。 答:VPN中使用的关键技术：隧道技术、加密技术、QOS技术。加密技术和隧道技术用来连接并加密通讯的两端，QOS技术用来解决网络延迟与阻塞问题。 10．简述数字签名的使用原理。 答:发送方使用HASH函数处理原文，得到数字摘要；使用接受方的公钥对明文和数字摘要加密并通过网络发送；接受方使用私钥解密；接受方使用HASH函数重新得到数字摘要；对比数字摘要。 11．简述密钥的生命周期。

电子商务实训报告范文

电子商务实训报告范文 电子商务实训报告不知道怎么写?下面为大家整理电子商务实训报告范文，希望你能从中获得想要的信息! 电子商务实训报告范文一 一、实训时间 20XX年6月7日-6月10日 二、实训目标和要求 1、加深对电子商务专业基本知识的理解; 2、掌握B2C、B2B、C2C等商务形式的基本操作流程; 3、掌握电子商务中各功能模块的基本功能，使学习者获取丰富的商务管理知识和电子商务操作的感性认识; 4、了解电子商务相关知识的发展动向; 5、熟练运用安全工具保障电子商务活动安全。 三、实训过程和内容 (一)浙科电子商务模拟软件应用 《浙科电子商务模拟教学软件》集培训、教学、实验和实践功能为一体，极大程度的满足了电子商务实践教学的需要。模拟环境包括了BTB、BTC、CTC、BTC和在线拍购几大交易类型。不同角色的学生可以在权限范围内自主操作和使用这些网络平台提供的服务项目，通过通过建立自己的企业，创建企业网站、企业邮箱申请、数字证书申请/安装、EDI申请、产品生产、采购、库存、财务管理、

信息发布、投标、出口、客户管理、事件任务管理、履行合同、金融业务、在线支付、转帐、记帐、出运货物、收货等操作，完成相关业务流程，小秘书的提醒功能，帮助学生及时处理各种业务，从而为自己扮演的角色获得利润或满足需求。主要是在电子商务实训室的模拟平台上面进行的操作，实训过程中我们自主组队，还选了小组长，模拟了B2C、B2B、C2C等商务形式的基本操作，各个成员都扮演不同的角色，刚开始我们都不是很熟练，要做好这些操作也并非一件容易的事，因为这里面每一个细节的操作都是很重要的，稍有错误就完成不了交易。但是我们有不懂的问题都向老师讨教，在老师认真的指导以及我们队员默契的配合下，我们团队都一一克服了困难，我们的操作进步很快，随着一个个角色的成功扮演和一个个流程的顺利操作后，我们都体会到了那份收获的喜悦感。这次的实训，我们学到的不仅仅是专业的理论知识，还体会到了团队精神的重要性，并且熟练地掌握了相关流程，为我们以后更好地学好自己专业打下了良好的基础。 (二)电子商务安全认识 一、从上世纪90开始出现电子商务模式，我国的电子商务取得了快速的发展。子商务的广度和深度空前扩展，已经深入国民经济和日常生活的各个方面。但是，也有一些制约电子商务发展的因素，安全问题就是中之一。安全问题不仅造成巨大的经济损失，而且严重打击人们对电子商务的信心。电子商务的安全认识是我们实训的最后一个内容，通过这个学习的过程，我们基本上熟练地运用了安

(最终)电子商务安全复习题(本科)

电子商务安全复习题 第1章、概论 1.电子商务安全问题主要涉及哪些方面?p5 (信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题) 2.电子商务系统安全由系统有哪些部分组成? p7 (实体安全、系统运行安全、系统信息安全) 3.电子商务安全的基本需求包括哪些?P16 (保密性、完整性、认证性、可控性、不可否认性) 4.电子商务安全依靠哪些方面支持?P17 (技术措施、管理措施、法律环境) 5.什么是身份鉴别，什么是信息鉴别？p15 答：身份鉴别是提供对信息收发方（包括用户、设备和进程）真实身份的鉴别。所谓身份鉴别，是提供对用户身份鉴别，主要用于阻止非授权用户对系统资源的访问。 信息鉴别则是提供对信息的正确性完整性和不可否认性的鉴别。 第2章、信息安全技术 1.信息传输中的加密方式主要有哪些? P27 (链路-链路加密、节点加密、端-端加密) 2.简述对称加密和不对称加密的优缺点。P35 p40 答：对称加密 优点：由于加密算法相同，从而计算机速度非常快，且使用方便计算量小加密与解密效率高。 缺点：1.密钥管理较困难；2.新密钥发送给接收方也是件较困难的事情，因为需对新密钥进行加密；3.其规模很难适应互联网这样的大环境。 不对称加密 优点：由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程，因此有助于加强数据的安全性； 缺点：加密和解密的速度很慢，不适合对大量的文件信息进行加密。 3.常见的对称加密算法有哪些?P35 (DES、AES、三重DES) 4.什么是信息验证码，有哪两种生成方法？P36 答:信息验证码（MAC）也称为完整性校验值或信息完整校验。MAC是附加的数据段，是由信息的发送方发出，与明文一起传送并与明文有一定的逻辑联系。 两种生成方式:1)基于散列函数的方法；2）基于对称加密的方法。 5.如何通过公开密钥加密同时实现信息的验证和加密？P39 答：1）发送方用自己的私有密钥对要发送的信息进行加密，得到一次加密信息。

电子商务员技能鉴定试题电子商务安全基础知识和基本操作

电子商务员技能鉴定试题:电子商务安全基础知识和基本操作 第四章电子商务安全基础知识和基本操作 一、判断题 1、从电子商务的结构来看，支付网关属于网络平台。 2、电子商务对网络的要求只是需要丰富的网上上信息资源。 3、在公钥加密系统中，用公开密钥加密的密文要用秘密密钥来解密，但反过来就不行。 4、防火墙的作用是防止火灾蔓延。 5、密钥的位数越长，保密性能就越好。 6、认证中心的作用是发放和管理用户的数字证书。 7、支付网关的主要作用是保障电子支付过程的安全。 8、SET协议主要是保障电子邮件的安全。 9、数字证书的格式可根据具体情况来自定。 10、数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。 11、品牌认证中心负责对一些有名的商品品牌颁发有关证书。 12、数字签名中用Hash函数加密原信息生成的数字摘要是可以解密的。 13、在数字信封中，发送方使用发送方的私钥来加密会话密钥。 二、单选题 1、计算机网络系统的安全威胁不包括以下哪种类型__________。 A、黑客攻击 B、网络内部的安全威胁 C、病毒攻击 D、自然灾害 2、下列哪项不属于保障电子商务的交易安全的技术措施________。 A、信息加密存贮 B、防火墙技术 C、网络防毒 D、应急管理措施 3、所谓对称加密系统就是指加密和解密用的是__________的密钥。A不同 B、互补 C、配对 D相同 4、数字证书不包含__________。A、证书的申请日期 B、颁发证书的单位C、 证书拥有者的身份 D、证书拥有者姓名 5、颁发数字证书单位的数字签名在数字签名中要使用__________来对信息摘要进行签名。 A、接收方私钥 B、发送方公钥 C、接收方公钥 D、发送方私钥 6、数字签名是解决__________问题的方法。A、未经授权擅自访问网络 B、数据被泄或篡改 C、冒名发送数据或发送数据后抵赖 D、以上三种 7、数据摘要可用于验证通过网络传输收到的文件是否是原始的，未被篡改的文件原文，产生数据摘要采用__________算法。 A、Hash B、DES C、RSA D、PIN 8、在互联网上，不单纯使用对称密钥加密技术对信息进行加密，是因为 __________。 A、对称加密技术落后 B、加密技术不成熟 C、密钥难以管理 D、人们不了解 9、DES是一个__________加密算法标准。A、非对称 B、对称 C、PGP D、SSL 10、利用电子商务进行网上交易，通过__________方式保证信息的收发各方都

电子商务安全实验

实验一数字证书 一、实验目的及要求 1．了解数字证书的作用； 2．了解数字证书的种类； 3．明确认证中心和数字证书的作用； 4．理解CPS，下载安装根证书。 二、实验内容与步骤 1、登录上海市数字证书认证中心https://www.wendangku.net/doc/139373586.html,，了解上海市数字认证中心提供的数字证书种类并了解个人证书的申请流程； 2、下载电子认证业务规则(CPS)和证书策略并阅读； 3、下载根证书； 4、安装根证书； 5、查看根证书； 6、回答下列问题。 1)上海市数字认证中心提供哪些数字证书种类？ 2)上海市数字认证中心的个人证书的申请流程是怎样的？ 3)电子认证业务规则 (CPS)和证书策略有什么作用？ 其他数字认证网： 上海市数字证书认证中心：https://www.wendangku.net/doc/139373586.html, 中国数字认证网：https://www.wendangku.net/doc/139373586.html, 天威诚信网站：https://www.wendangku.net/doc/139373586.html, 中国金融认证网：https://www.wendangku.net/doc/139373586.html, 中国电子邮政安全证书管理中心：https://www.wendangku.net/doc/139373586.html,/ca/index.htm 北京数字证书认证中心：https://www.wendangku.net/doc/139373586.html, 广东省电子商务认证中心：https://www.wendangku.net/doc/139373586.html, 实验二安全电子邮件 一、实验目的及要求 1、了解个人数字证书在发送和接受安全电子邮件中的应用 2、掌握Outlook Express等邮件客户端软件中配置数字证书的使用方法 3、掌握利用个人数字证书收发签名邮件和加密邮件的方法 二、实验内容与步骤(各步骤需附操作结果截图) 1、登录上海市数字证书认证中心https://www.wendangku.net/doc/139373586.html,，，申请并下载一个免费的个人安全电子邮件数字证书。 2、按上一步得到的数字证书，在IE浏览器中进行数字证书的安装操作（注意：首先完成根证书安装）。 3、将安装好的个人数字证书及私钥以默认格式的文件导出备份至U盘中。 4、将U盘中的人数字证书及私钥一起倒入IE浏览器中。

《电子商务安全与支付》考纲、试题

《电子商务安全与支付》考纲、试题 、答案 一、考试说明 《电子商务安全与支付》是电子商务的分支学科，它主要针对翻新的网络破坏和犯罪形式，新的安全技术不断出现和被采用，有力地保障了电子商务的正常开展，本门课程重点探讨信息系统安全防范技术、虚拟专用网络技术、数据备份与灾难恢复技术、安全交易加密技术、安全交易认证技术、安全交易协议技术等问题，同时涉及交易系统安全管理，介绍电子商务安全的相关法律和电子商务安全解决方案。 本课程闭卷考试，满分100分，考试时间90 分钟。考试试题题型及答题技巧如下： 一、单项选择题（每题2分，共20 分） 二、多选选择题（每题3分，共15 分） 三、名词解释题（每题 5 分，共20 分） 四、简答题（每题9分，共27 分） 答题技巧：能够完整例举出所有答题点，不需要全部展开阐述，适当展开一些，但一定要条理清晰，字迹工整，结构明朗。 五、分析题（每题9 分，共18分） 答题技巧：对所考查的问题进行比较详尽的分析，把握大的方向的同时要尽可能的展开叙述，对问题进行分析，回答问题要全面，同时注意书写流畅、条理清晰。 二、复习重点内容 第1xx 电子商务安全概述 1. 网络攻击的分类（重点掌握）：WEB欺骗、网络协议攻击、IP欺骗、远程攻击

2. 电子商务的安全性需求（了解）：有效性、不可抵赖性、严密性 3?因特网的主要安全协议（了解）：SSL协议、S-HTTP协议、SET协议 4. 数字签名技术、防火墙技术（了解） 第2xx 信息系统安全防范技术、 1 .电子商务的安全性需求（重点掌握）：有效性、不可抵赖性、严密性 2. 计算机病毒按入侵方式分为操作系统型病毒、文件型病毒（了解） 3. 计算机病毒的传播途径（重点掌握）：（1）因特网传播：① 通过电子邮件传播，② 通过浏览网页和下载软件传播，③ 通过及时通讯软件传播；（2）局域网传播；（3）通过不可转移的计算机硬件设备传播；（4）通过移动存储设备传播;（5）无线设备传播。 4. 特洛伊木马种类（重点掌握）：破坏型特洛伊木马、破坏型特洛伊木马、 远程访问型特洛伊木马、常规的计算机病毒的防范措施（重点掌握）：（1）建立良好的安全习惯；（2）关闭或删除系统中不键盘记录型特洛伊木马 5. 需要的服务；（3）经常升级操作系统的安全补丁；（4）使用复杂的密码;（5）迅速隔离受感染的计算机；（6） 安徽专业的防病毒软件进行全面监控；（7）及时安装防火墙 6.防火墙的类型（重点掌握）：包过滤防火强、代理服务器防火墙 7?防火墙的安全业务（重点掌握）：用户认证、域名服务、邮件处理、IP安全保护第 3 章虚拟专用网络技术 1. VPN网络安全技术包括（了解）：隧道技术、数据加解密技术、秘钥管理技术、设备身份认证技术。 2?隧道协议的构成（了解）：PPTP协议、L2TP IPSec/SSTP 第4xx 数据备份与灾难恢复技术

电子商务安全试题附答案(二)

电子商务安全试题附答案（二） 一、填空题。（每空2分，共20分） 1．SET使用多种密钥技术，其中对称密钥技术、技术和算法是其核心。 2．电子商务安全协议主要有和两个协议。 3．电子商务系统的安全需求可分为交易环境的安全性、交易对象的安全性、的安全性和的安全性四个方面。 4．是确保电子商务系统中数据的安全性、真实性和完整性的重要手段。 5．传统密钥密码体制中，密码按加密方式不同可以分为和。6．P2DR模型包含4个主要部分：安全策略、、检测和。 7．防火墙按构成方式的不同，可以分为：、和堡垒主机型。8．电子支付系统可以分为三大类，分别是：、和。9．身份证明系统由三方组成，分别是：示证者、和。 10．电子商务CA体系包括两大部分，符合SET标准的认证体系和基于X.509的体系。 二、选择题，四中选一作为正确答案。（每题两分，共二十分） 1.SET用户证书不包括()。 A.持卡人证书 B.商家证书 C.支付网关 D.企业证书

2．按()划分，可将加密体制划分为对称加密体制和不对称加密体制。 A.加密与解密算法是否相同 B.加密与解密算法是否可逆 C.加密与解密密钥是否相同 D.加密与解密密钥的长度是否相同 3．电子商务安全协议SET主要用于（）。 A.信用卡安全支付 B.数据加密 B.交易认证D.电子支票支付 4．PKI最核心的组成是（）。 A.认证中心 B.浏览器 C.Web服务器 D.数据库 5．电子商务安全需求一般不包括（）。 A.保密性 B.完整性 C.真实性 D.高效性 6．黑客攻击电子商务系统的手段中，中断这种手段攻击的是系统的（）。

A．可用性B.机密性 C．完整性D.真实性 7．现代密码学的一个基本原则：一切秘密寓于（）之中。A．密文B.密钥 C．加密算法D.解密算法 8．DES是（）的一个典型代表。 A．分组密码B.序列密码 C．加密密码D.解密密码 9．信用卡是一种（）的支付系统。 A.预先付款 B.延迟付款 C.即时付款 D.当面付款 10．（）涵盖了SET交易的全过程，成了SET协议的灵魂。 A.证书管理 B.证书申请 C.证书废除 D.证书更新 三、名词解释。（每题五分，共二十五分） 1．广义的电子商务 2．EDI 3．防火墙

电子商务试题及答案

《电子商务概论》试题一 一选择题：从下面备选答案中，选出1-4 个正确的答案，将答案代号填在题目后面的括号内。(每 小题3 分，共计60 分) 1、传统企业要走电子商务之路，必然会面临多个方面的变革：( ) A、技术的变革 B、主体的变革 C、流程的变革 D、结构的变革 2、与传统的商务活动相比，电子商务具有以下的特点： ( ) A、交易虚拟化 B、交易效率高 C、交易成本高 D、交易透明化 3、电子商务的基本组成包括下面哪些部分： ( ) A、计算机 B、网络 C、用户 D、网上银行 4、电子商务的经营模式主要有： ( ) A、新兴企业虚拟柜台模式 B、传统企业虚实结合模式 C、新兴企业有形商品模式 D、新兴企业无形商品模式 5、根据网上购物者购物的特点，一般可将网上购物类型分为： ( ) A、专门计划性购物 B、一般计划性购物 C、一般无计划性购物 D、完全无计划性购物 6、B2C 电子商务网站的收益模式主要有： ( ) A、收取广告费 B、收取服务费 C、扩大销售额 D、会员制 7、实现B2B 电子商务必须具备一定的基础，主要表现在： ( ) A、信息标准化 B、技术电子化 C、商务集成化 D、用户身份验证 8、网络商务信息收集的基本要求： ( ) A、及时 B、准确 C、量大 D、经济 9、EDI 标准的三要素是指： ( ) A、数据元 B、数据段 C、段目录 D、标准报文 10、电子商务企业一体化发展的三种基本形式： ( ) A、水平一体化 B、垂直一体化 C、前向一体化 D、后向一体化 11、电子商务安全交易的方法主要有： ( ) A、数字证书 B、数字签名 C、数字摘要 D、数字时间戳 12、网络消费者购买行为的心理动机主要体现在： ( ) A、理智动机 B、感情动机 C、地域动机 D、惠顾动机 13、网络分销的策略主要有： ( ) A、网络直接销售 B、网络间接销售 C、综合法 D、双道法 14、物流配送的模式主要有： ( ) A、混合型配送 B、专业型配送 C、集货型配送 D、散货型配送 15、信息服务型网站所具备的基本功能主要有： ( ) A、导航 B、通信 C、社区 D、娱乐 二问答题 (每小题8 分，共计40 分) 1、简述B2B 电子商务交易的优势及其具体表现? 2、试述电子商务如何降低企业的经营成本？ 3、证券电子商务的主要特点有哪些？ 4、SET 协议的主要优点有哪些？ 5、论述网络营销策略中产品营销策略的主要内容？ 《电子商务概论》试题一答案 一选择题（从下面备选答案中，选出1 - 4 个正确的答案，将答案代号填在题目后面的括

电子商务考试题及答案(三)

电子商务考试题及答案 1 (多选) 电子商务安全立法与电子商务应用的（ABC）有关，基本上不属于技术上的系统设计问题。P76 A．环境 B．人员素质 C．社会 D．政治环境 2 (单选) （D ）是对电子商务犯罪的约束，它是利用国家机器，通过安全立法，体现与犯罪斗争的国家意志。P76 A．硬件安全立法 B．软件安全立法 C．电子商务系统运行安全立法 D．电子商务安全立法 3 (单选) 硬件安全是指保护计算机系统硬件(包括外部设备)的安全，保证其自身的（B）和为系统提供基本安全机制。P76 A．安全性 B．可靠 C．实用性 D．方便性 4 (多选) 新《刑法》有关计算机犯罪的规定，是惩处计算机犯罪最有力的武器和最基本的依据，其犯罪内容具体表现有（ABCD ）。P79 A．非法侵入计算机信息系统 B．破坏计算机信息系统功能 C．破坏计算机信息系统数据、应用程序 D．制作、传播计算机破坏性程序 5 (单选) 我国的新刑法确定了计算机犯罪（A）种主要形式。P79 A．五 B．六 C．七 D．八 6(单选) 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由（C ）归口管理。”P78 A．信息产业部 B．国务院 C．公安部 D．政府 7 (单选) 1994年2月18日，我国颁布了（B），这是我国的第一个计算机安全法规，是我国计算机安全工作的总体纲领。P76 A．《计算机信息管理办法》 B．《中华人民共和国计算机信息系统安全保护条例》 C．《计算机信息系统网络国际联网安全管理办法》 D．《中国公用计算机互联网国际联网管理办法》 8 (多选) 计算机安全通常表现在哪几个方面：（AB）。P76

电子商务安全实验报告

【实训报告(03)】第三次上机实验 实训时间：2018年10月18日实训地点：科苑504姓名：折姣姣 一、实训的过程及步骤 （一）实验目的： 1．了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3．掌握数字证书的导入、导出和安装。 4. 掌握数字证书的配置内容及配置方法 5. 了解数字证书的作用及使用方法 6．利用数字证书发送签名邮件和加密邮件 （二）实验内容： （1）访问中国金融认证中心（CFCA）并简述安全电子印章签章系统的功能及其申请使用方法。 （2）访问广东省电子商务认证中心，写出其主要栏目及内容。 （3）访问瑞星的网站写出其主要安全产品及功能 （4）查找2个和电子商务安全相关的案例，写出如何防范可能出现的安全问题。 （三）实验步骤： 1、安全电子印章签章系统的功能：○1实名认证，实名认证是电子签章系统中最为核心的重要环节，通过实 名认证技术可确保电子签章使用者的真实身份，避免签章被人冒用、滥用的隐患。 ○2电子签章管理，电子签章管理功能包括电子签章的制作、授权、使用、撤销、管理、维护等一系列操作。 ○3文档在线编辑，电子签章系统具有强大的在线编辑功能，用户可在线自由编辑各类文档、电子合同、合作协议、公告通知等内容。 ○4电子合同签署，电子合同编辑完成后，用户即可在线发起电子合同签署，签约方实名认证并使用电子签章进行签署，一份电子合同就签署完成了。 ○5合同管理，合同管理功能可以协助企业管理所有与合同相关的文件，如合同原稿、合同变更文件、合同附件等，并且支持合同分类归档，在线查询及下载等功能。 ○6法律服务，一般情况下，第三方电子签章系统可提供出证服务，为用户提供证据链，证明用户签署的电子合同未被篡改，有效防止抵赖。 申请使用方法：

全国自考00997《电子商务安全导论》历年真题试题及答案 年份：201704.doc

2017年4月高等教育自学考试全国统一命题考试 电子商务安全导论试卷 (课程代码00997) 本试卷共4页。满分l00分，考试时间l50分钟。 考生答题注意事项： 1．本卷所有试题必须在答题卡上作答。答在试卷上无效，试卷空白处和背面均可作草稿纸。 2．第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。 3．第二部分为非选择题。必须注明大、小题号，使用0．5毫米黑色字迹签字笔作答。 4．合理安排答题空间。超出答题区域无效。 第一部分选择题(共30分) 一、单项选择题(本大题共20小题，每小题l分，共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题卡” 的相应代码涂黑。错涂、多涂或未涂均无分。 1．下列选项中不属于Internet系统构件的是 A．客户端的局域网 B．服务器的局域网 C．Internet网络 D．VPN网络 2．零售商面向消费者的这种电子商务模式是 A．B．G B．B．C C．B．B D．C．C 3．早期提出的密钥交换体制是用一个素数的指数运算来进行直接密钥交换，这种体制通常称为 A．Kerberos协议 B．LEAF协议 C．skipjack协议 D.Diffie-Hellman协议 4．收发双方持有不同密钥的体制是 A．对称密钥 B．数字签名 C．公钥 D．完整性 5．关于散列函数的概念，下列阐述中正确的是 A．散列函数中给定长度不确定的输入串，很难计算出散列值 B．散列函数的算法是保密的 C．散列函数的算法是公开的 D．散列函数中给定散列函数值，能计算出输入串 6．SHA的含义是 A。安全散列算法 B．密钥 C．数字签名 D．消息摘要 7．下列选项中属于病毒防治技术规范的是 A．严禁归档 B．严禁运行合法授权程序 C．严禁玩电子游戏 D．严禁UPS 8．《电子计算机房设计规范》的国家标准代码是 A．GB50174-93 B．GB9361．88 C．GB2887．89 D．GB50169-92 9．下列选项中，属于防火墙所涉及的概念是