專題八電子商務安全知識（模擬練習）職教高考電子商務專業(yè)《電子商務基礎》（解析版）

專題八：電子商務安全知識模擬練習解析填空題1.攻擊者可能向（）的服務器發(fā)送大量的虛假訂單來擠占服務器資源，從而使合法客戶不能得到正常的服務?！敬鸢浮夸N售商【解析】本題考查買家面臨的安全問題拒絕服務。2.（）以他人的名義來訂購商品，從而了解有關商品的遞送狀況和貨物的庫存情況?！敬鸢浮繍阂飧偁幷摺窘馕觥勘绢}考查賣家面臨的安全問題競爭者的威脅。3.電子商務安全技術中加密包含兩個元素，()?！敬鸢浮考用芩惴ê兔荑€【解析】本題考查本題考查電子商務安全技術加密的兩個元素。4.（）的應用可以保證交易文件的完整性?！敬鸢浮繑?shù)字摘要技術【解析】本題考查數(shù)字摘要的應用。5.數(shù)字摘要是用（）加密而得到的一種特殊形式的密文?！敬鸢浮抗Ｋ惴ā窘馕觥勘绢}考查數(shù)字摘要的算法。選擇題1.為防止由于計算機失效、程序錯誤、傳輸錯誤等產(chǎn)生的潛在威脅，采取一系列的控制和預防措施來防止數(shù)據(jù)信息資源受到破壞的可靠程度，這體現(xiàn)的是（）A.真實性 B.可靠性 C.機密性 D.不可抵賴性【答案】B【解析】本題考查電子商務安全技術特點，題目中是可靠性的概念。2.A、B兩企業(yè)在網(wǎng)上經(jīng)過一段時間的協(xié)商后，終于達成了供貨協(xié)議并進行了供貨，這項交易收到了法律保護，這體現(xiàn)了，（）A.真實性 B.可靠性 C.不可抵賴性 D.有效性【答案】D【解析】本題考查電子商務安全技術有效性特點，電子商務作為一種新的貿(mào)易形式，一旦形成交易后，這項交易就應該受到保護。3.對稱加密用()個密鑰對信息進行加密和解密。 A.4B.3C.2D.1【答案】D【解析】本題考查對稱加密，對稱加密又稱私有密鑰加密，它用且只用一個密鑰對信息進行加密和解密。4.（）可用于發(fā)送電子郵件、訪問安全站點、網(wǎng)上證券等。A.數(shù)字證書 B.數(shù)字簽名 C.數(shù)字摘要 D.數(shù)字時間戳【答案】A【解析】本題考查數(shù)字證書的作用，數(shù)字摘要技術的應用可以保證交易文件的完整性。數(shù)字簽名在保證數(shù)據(jù)完整性的同時，也能保證數(shù)據(jù)的真實性和不可否認性。數(shù)字時間戳是用來證明消息的收發(fā)時間的。數(shù)字證書是標志網(wǎng)絡用戶唯一身份信息的一系列數(shù)據(jù)，要在互聯(lián)網(wǎng)上解決“我是誰”的問題。5.在進行交易時，通過出示有某個認證中心簽發(fā)的證書來證明自己的身份，這體現(xiàn)的是（）。 A.證書發(fā)放 B.證書更新 C.證書撤銷 D.證書驗證【答案】D【解析】本題考查認證中心的四大職能，認證中心具有證書發(fā)放、證書更新、證書撤銷、證書驗證的職能。三、判斷題1.客戶提交訂單后不付款屬于買家面臨的安全問題。（）【答案】×【解析】本題考查賣家面臨的安全問題，客戶提交訂單后不付款屬于賣家面臨的安全問題，信用的威脅。2.黑客的攻擊手段只有一種主動攻擊。（）【答案】×【解析】本題考查計算機系統(tǒng)面臨的安全問題黑客的攻擊手段多種多樣，一般可以粗略的分為主動攻擊和被動攻擊。3.對稱加密又稱私有密鑰加密，非對稱加密也稱公開密鑰加密。（）【答案】√【解析】本題考查加密技術。4.數(shù)字簽名是指在要發(fā)送的信息報文上附加若干個發(fā)送者個人身份的標記，從而證明信息報文是由發(fā)送者發(fā)送的。（）【答案】×【解析】本題考查數(shù)字簽名的含義，數(shù)字簽名是指在要發(fā)送的信息報文上附加一個特殊的唯一代表發(fā)送者個人身份的標記，從而證明信息報文是由發(fā)送者發(fā)送的。5.數(shù)字證書是要在互聯(lián)網(wǎng)上解決“我是誰”的問題。（）【答案】√【解析】本題考查數(shù)字證書的作用。四、簡答題1.電子商務活動中買家面臨的安全問題有哪些?【答案】①虛假訂單②付款后不能收到商品③機密性喪失④拒絕服務?！窘馕觥勘绢}考查電子商務活動中買家面臨的安全問題。2.請簡述計算機網(wǎng)絡面臨的安全問題有哪些?【答案】物理實體的安全、自然災害的威脅、黑客的惡意攻擊、軟件的漏洞和后門、網(wǎng)絡協(xié)議的安全漏洞、計算機病毒的攻擊?！窘馕觥勘绢}考查計算機網(wǎng)絡面臨的安全問題。3.簡述電子商務安全技術特點有哪些?【答案】可靠性、真實性、機密性、完整性、有效性、不可抵賴性?！窘馕觥勘绢}考查電子商務安全技術的特點。4，目前廣泛使用的認證技術有哪些?【答案】數(shù)字摘要、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書、CA安全認證體系?！窘馕觥勘绢}考查網(wǎng)絡營銷的高效性特征。5.數(shù)字簽名能實現(xiàn)哪些功能？【答案】①接收方能夠證實發(fā)送方的真實身份②發(fā)送方事后不能否認所發(fā)送過的報文③接受方或非法者不能偽造、篡改報文?！窘馕觥勘绢}考查馬斯洛需求層次理論。案例分析題隨著開放的互聯(lián)網(wǎng)絡系統(tǒng)Internet的飛速發(fā)展，電子商務的應用和推廣極大地改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務發(fā)展所依托的平臺——互聯(lián)網(wǎng)絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業(yè)務很難安全順利地開展;此外，電子商務的發(fā)展還面臨著嚴峻的內部風險，電子商務企業(yè)內部對安全問題的盲目和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業(yè)實施電子商務不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務運行環(huán)境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統(tǒng)面臨的風險問題以及對風險有效管理和控制方法。電子商務安全的風險管理是對電子商務系統(tǒng)的安全風險進行識別、衡量、分析，并在這基礎上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學管理方法。根據(jù)以上材料回答下列問題:在電子商務活動中賣家面臨的安全問題有哪些？【答案】①系統(tǒng)中心安全性被破壞。人侵者假冒成合