電子商務(wù)安全第二次作業(yè)

1、考生答題情況作業(yè)名稱：電子商務(wù)安全第二次作業(yè)出卷人：SA作業(yè)總分：100通過分數(shù)：60起止時間： 2016-5-14 21:45:47 至 2016-5-14 21:45:50學員姓名員成績：100標準題總分：100標準題得分：100詳細信息：題號:1 題型:單選題（請在以下幾個選項中選擇唯一正確答案）本題分數(shù):3內(nèi)容:一項數(shù)據(jù)電訊的收到時間，如收件人為接收數(shù)據(jù)電訊而指定了某一信息系統(tǒng)，電子商務(wù)示范法規(guī)定，如數(shù)據(jù)電訊發(fā)給了收件人的一個信息系統(tǒng)，并不是指定的信息系統(tǒng)，則以（ ）該數(shù)據(jù)電訊的時間，為收到時間。A、收件人檢索到B、收件人收到C、收件人未檢索到D、收件人未收到

2、學員答案:D本題得分:3題號:2 題型:單選題（請在以下幾個選項中選擇唯一正確答案）本題分數(shù):3內(nèi)容:轉(zhuǎn)儲是十分耗費時間和資源的，不能頻繁進行。DBA應(yīng)該根據(jù)數(shù)據(jù)庫使用情況確定一個適當?shù)霓D(zhuǎn)儲周期，實時并恢復要快應(yīng)采用( )。A、海量轉(zhuǎn)儲B、增量轉(zhuǎn)儲C、靜態(tài)轉(zhuǎn)儲D、動態(tài)轉(zhuǎn)儲學員答案:D本題得分:3題號:3 題型:單選題（請在以下幾個選項中選擇唯一正確答案）本題分數(shù):3內(nèi)容:移動電子商務(wù)在身份認證方面存在天然優(yōu)勢，因為移動通信設(shè)備所傳輸?shù)男盘枮閿?shù)字信號，同時經(jīng)過了（ ）的加密處理。A、62位B、128位C、256位D、512位學員答案:B本題得分:3題號:4 題型:單選題（請在以下幾個選項中選擇唯

3、一正確答案）本題分數(shù):3內(nèi)容:證書使用者使用證書中公鑰加密消息，傳送給證書持有者，證書持有者收到加密后的消息，用相應(yīng)的私鑰解密，這屬于（ ）。A、數(shù)據(jù)的完整性B、身份鑒別C、數(shù)據(jù)保密性D、不可否認性學員答案:C本題得分:3題號:5 題型:單選題（請在以下幾個選項中選擇唯一正確答案）本題分數(shù):3內(nèi)容:基于異常的入侵檢測系統(tǒng)利用被監(jiān)控系統(tǒng)（ ）的信息作為檢測系統(tǒng)中入侵、異?；顒拥囊罁?jù)。A、日志記錄B、網(wǎng)絡(luò)通信包C、系統(tǒng)正常行為D、異常行為學員答案:C本題得分:3題號:6 題型:單選題（請在以下幾個選項中選擇唯一正確答案）本題分數(shù):3內(nèi)容:按照在加密過程中是否注入了客觀隨機因素，可分為確定型密碼體制

4、和（ ）。A、單鑰密碼體制B、概率密碼體制C、分組密碼體制D、序列密碼體制學員答案:B本題得分:3題號:7 題型:單選題（請在以下幾個選項中選擇唯一正確答案）本題分數(shù):3內(nèi)容:在一個IE瀏覽器中，以下哪一個標識表明該頁面支持SSL協(xié)議（ ）。A、瀏覽器地址欄的協(xié)議是HTTPB、瀏覽器地址欄的協(xié)議是HTTPSC、瀏覽器地址欄的協(xié)議是SSLD、瀏覽器地址欄的協(xié)議是SET學員答案:B本題得分:3題號:8 題型:單選題（請在以下幾個選項中選擇唯一正確答案）本題分數(shù):3內(nèi)容:實際上，每種類型的防火墻的效率都依賴于（ ）可配置功能。A、網(wǎng)絡(luò)連接B、狀態(tài)表C、規(guī)則庫D、管理控制臺學員答案:C本題得分:3題號

5、:9 題型:單選題（請在以下幾個選項中選擇唯一正確答案）本題分數(shù):3內(nèi)容:在DES加密算法中，每一個數(shù)據(jù)加密分組的長度是( )。A、64位B、32位C、48位D、56位學員答案:A本題得分:3題號:10 題型:單選題（請在以下幾個選項中選擇唯一正確答案）本題分數(shù):3內(nèi)容:網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在 ( )。A、管理的脆弱性B、應(yīng)用的脆弱性C、 軟件的脆弱性D、網(wǎng)絡(luò)的脆弱性學員答案:D本題得分:3題號:11 題型:單選題（請在以下幾個選項中選擇唯一正確答案）本題分數(shù):3內(nèi)容:在開始配置防火墻之前，必須將什么配置到位（ ）。A、網(wǎng)絡(luò)基礎(chǔ)設(shè)施B、防火墻和其他組件的預算C、規(guī)則庫D、安全策略

6、學員答案:A本題得分:3題號:12 題型:單選題（請在以下幾個選項中選擇唯一正確答案）本題分數(shù):3內(nèi)容:訪問控制主要有兩種類型：網(wǎng)絡(luò)訪問控制和（ ）。A、主機訪問控制B、客戶機訪問控制C、系統(tǒng)訪問控制D、子網(wǎng)訪問控制學員答案:C本題得分:3題號:13 題型:單選題（請在以下幾個選項中選擇唯一正確答案）本題分數(shù):3內(nèi)容:代理服務(wù)器在網(wǎng)絡(luò)通信OSI模型的（ ）層工作。A、網(wǎng)絡(luò)B、傳輸C、應(yīng)用D、數(shù)據(jù)鏈路學員答案:C本題得分:3題號:14 題型:單選題（請在以下幾個選項中選擇唯一正確答案）本題分數(shù):3內(nèi)容:電子商務(wù)應(yīng)用的支柱不包括（ ）。A、公共政策B、技術(shù)手段C、網(wǎng)絡(luò)安全D、法律規(guī)范學員答案:B本

7、題得分:3題號:15 題型:單選題（請在以下幾個選項中選擇唯一正確答案）本題分數(shù):3內(nèi)容:信息網(wǎng)絡(luò)安全風險評估的方法( )。A、定性評估與定量評估相結(jié)合B、定量評估C、定點評估D、定性評估學員答案:A本題得分:3題號:16 題型:判斷題本題分數(shù):3內(nèi)容:目前，幾乎所有操作平臺上的WEB瀏覽器（IE、Netscatp）以及流行的Web服務(wù)器（Apache、IIS、Netscape Enterprise Server等）都支持SSL協(xié)議。因此使得使用該協(xié)議便宜且開發(fā)成本大。1、 錯 2、 對 學員答案:1本題得分:3題號:17 題型:判斷題本題分數(shù):3內(nèi)容:電子商務(wù)的法律問題，主要涉及在電子商務(wù)活

8、動中出現(xiàn)的各方當事人之間的法律關(guān)系，即電子身份認證、電子證據(jù)的確認、網(wǎng)上支付、物流配送、消費者權(quán)益保護等方面所引起的法律問題等。1、 錯 2、 對 學員答案:1本題得分:3題號:18 題型:判斷題本題分數(shù):3內(nèi)容:有線網(wǎng)絡(luò)安全的技術(shù)手段不完全適用于無線設(shè)備，由于無線設(shè)備的內(nèi)存和計算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序。1、 錯 2、 對 學員答案:2本題得分:3題號:19 題型:判斷題本題分數(shù):3內(nèi)容:消息摘要(message digest)是一個唯一對應(yīng)一個消息或文本的值，由一個單向Hash加密函數(shù)對消息作用而產(chǎn)生。1、 錯 2、 對 學員答案:2本題得分:3題號:20 題型:

9、判斷題本題分數(shù):4內(nèi)容:數(shù)據(jù)加密標準 DES 屬于常規(guī)密鑰密碼體制，是一種分組密碼。在加密前，先對整個明文進行分組。每一個組長為128bit。1、 錯 2、 對 學員答案:1本題得分:4題號:21 題型:判斷題本題分數(shù):3內(nèi)容:一般性的風險識別方法有分析方法包括層次分解和風險樹、專家調(diào)查方法包括頭腦風暴法和德爾菲法、幕景分析法及蒙特卡洛方法。1、 錯 2、 對 學員答案:2本題得分:3題號:22 題型:判斷題本題分數(shù):3內(nèi)容:中華人民共和國電子簽名法制訂的目的是使電子簽名與印章具有同等法律效力，它的適用范圍是我國的電子商務(wù)及電子政務(wù)。1、 錯 2、 對 學員答案:1本題得分:3題號:23 題型

10、:判斷題本題分數(shù):3內(nèi)容:在SET中，使用隨機產(chǎn)生的對稱密鑰來加密數(shù)據(jù)，然后，將此對稱密鑰用接收者的私鑰加密，稱為消息的“數(shù)字信封”。1、 錯 2、 對 學員答案:1本題得分:3題號:24 題型:判斷題本題分數(shù):3內(nèi)容:EDI語義語法標準是要解決各種報文類型格式、數(shù)據(jù)元編碼、字符集和語法規(guī)則以及報表生成應(yīng)用程序設(shè)計語言等。1、 錯 2、 對 學員答案:2本題得分:3題號:25 題型:判斷題本題分數(shù):3內(nèi)容:移動電子商務(wù)中安全問題包括如下幾個問題：交易的可靠性、數(shù)據(jù)傳輸?shù)臋C密性、交易的可否認性和數(shù)據(jù)的完整性。1、 錯 2、 對 學員答案:1本題得分:3題號:26 題型:判斷題本題分數(shù):3內(nèi)容:S

11、ET協(xié)議是加密技術(shù)的一個典型實現(xiàn)，同時也在不斷升級和完善，如SET 2.0將支持借記卡電子交易。1、 錯 2、 對 學員答案:1本題得分:3題號:27 題型:判斷題本題分數(shù):3內(nèi)容:當前電子商務(wù)交易中的安全威脅主要來自外部的惡意攻擊和入侵，也即是我們通常所說的“黑客”攻擊。1、 錯 2、 對 學員答案:1本題得分:3題號:28 題型:判斷題本題分數(shù):3內(nèi)容:安全需求可分為交易環(huán)境的安全性、交易對象的安全性、交易過程的安全性和支付的安全性四個方面。1、 錯 2、 對 學員答案:2本題得分:3題號:29 題型:判斷題本題分數(shù):3內(nèi)容:把數(shù)字指紋技術(shù)和數(shù)字簽名技術(shù)結(jié)合使用，可以解決信息傳輸完整性和不可抵賴性。1、 錯 2、 對 學員答案:2本題得分:3題號:30 題型:判斷題本題分數(shù):3內(nèi)容:對于風險評估來說，其三個關(guān)鍵要素是信息資產(chǎn)、弱點/脆弱性以及威脅。1、 錯 2、 對 學員答案:2本題得分:3題號:31 題型:判斷題本題分數(shù):3內(nèi)容:風險識別包括三個部分：分