一单项选择题1、计算机病毒（D ）A、不影响计算机的运算速度B、可能会造成计算机器件的永久失效C、不影响计算机的运算结果D、影响程序执行，破坏数据与程序2、数字签名通常使用（B ）方式。

A、公钥密码体系中的私钥B、公钥密码体系中的私钥对数字摘要加密C、密钥密码体系D、公钥密码体系中公钥对数字摘要加密3、不对称密码体系中加密和解密使用（B ）个密钥。

A、1B、2C、3D、44、在非对称加密体制中，（A ）是最著名和实用。

A、RSAB、PGPC、SETD、SSL5、数字证书的内容不包含（B ）A、签名算法B、证书拥有者的信用等级C、数字证书的序列号D、颁发数字证书单位的数字签名6、关于数字签名的说法正确的是（ A ）。

A.数字签名的加密方法以目前计算机技术水平破解是不现实的B.采用数字签名，不能够保证信息自签发后至收到为止未曾作过任何修改，签发的文件真实性。

C. 采用数字签名，能够保证信息是由签名者自己签名发送的，但由于不是真实签名，签名者容易否认D.用户可以采用公钥对信息加以处理，形成了数字签名7、公钥机制利用一对互相匹配的（B ）进行加密、解密。

A.私钥B.密钥C.数字签名D.数字证书8.网络安全是目前电子交易中存在的问题，（D ）不是网络安全的主要因素。

A.信息传输的完整性B.数据交换的保密性C.发送信息的可到达性D.交易者身份的确定性9.在进行网上交易时，信用卡的帐号、用户名、证件号码等被他人知晓，这是破坏了信息的（ D ）。

A.完整性B.身份的可确定性C.有效性D.保密性10、DES属于（C ）A、SETB、非对称密码体系C、对称密码体系D、公钥密码体系11、SET协议又称为（B）。

A. 安全套接层协议B. 安全电子交易协议C. 信息传输安全协议D. 网上购物协议12、下面哪一个不是信息失真的原因（D）。

A. 信源提供的信息不完全、不准确B. 信息在编码、译码和传递过程中受到干扰C. 信宿（信箱）接受信息出现偏差D. 信息在理解上的偏差13、下列关于防火墙的说法正确的是（A）。

A. 防火墙的安全性能是根据系统安全的要求而设置的B. 防火墙的安全性能是一致的，一般没有级别之分C. 防火墙不能把内部网络隔离为可信任网络D. 一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统14、CA数字证书中不包含的信息有( C )A.CA的数字签名B.证书申请者的个人信息C.证书申请者的私钥D.证书申请者的公钥信息15、数字签名可以解决：( C )A.数据被泄露B.数据被篡改C.未经授权擅自访问D.冒名发送数据或发送后抵赖16、RSA算法建立的理论基础是（C）A DESB 替代相组合C 大数分解和素数检测D 哈希函数17、防止他人对传输的文件进行破坏需要（A）A 数字签名及验证B 对文件进行加密C 身份认证D 时间戳18、身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和（B）A 可信性B 访问控制C 完整性D 保密性19、基于私有密钥体制的信息认证方法采用的算法是（D）A 素数检测B 非对称算法C RSA算法D 对称加密算法20、属于黑客入侵的常用手段（D)A 口令设置B 邮件群发C 窃取情报D IP欺骗21、不属于消费者分类的是？（C）A 冲动型购物者B 分析型购物者C 强制型购物者D 耐心型购物者22、推动电子结算发展的力量不包括？（D）A 技术成本的降低B 在线商务的增加C 经营成本和处理成本的降低D 买主和卖主之间在线资金交换的愿望23、目前应用最为广泛的电子支付方式是？（B）A 电子货币B 电子支票C 银行卡D 电子本票24、在线电子钱包内可以装入各种？（D）A 数字证书B 用户资料C 认证资料D 电子货币25. 由于电子商务的推行，企业的经营活动打破了时间和空间的限制，将会出现一种完全新型的企业组织形式（ A ）。

A. 并行企业B. 刚性企业C. 虚拟企业D. 柔性企业26、什么协议是用于开放网络进行信用卡电子支付的安全协议。

（C ）A、SSLB、TCP/IPC、SETD、HTTP27.TCP/IP协议安全隐患不包括(D)A.拒绝服务B.顺序号预测攻击C.TCP协议劫持入侵D.设备的复杂性28．DES加密算法所采用的密钥的有效长度为(B)A．32B．56 C．64 D．12829．以下不是数据库加密方法的是（C）A.使用加密软件加密数据B.使用专门软件加密数据C.信息隐藏D.用加密桥技术30．《电子计算机房设计规范》的国家标准代码是(A)A．GB50174—93 B．GB50174—88 C．GB57169—93 D．GB57169—8831. CA不能提供以下哪种证书(D)A.个人数字证书B.SSL服务器证书C.安全电子邮件证书D.SET服务器证书32.数字签名可以解决（D）A.数据被泄漏B.数据被篡改C.未经授权擅自访问D.冒名发送数据或发送后抵赖33、4.公钥机制利用一对互相匹配的（B ）进行加密，解密。

A.私密B.密钥C.数字签名D.数字证书34、电子商务安全从整体上可以分为（A ）和（B ）两大部分？A.计算机网络安全B.商务交易安全C.数据库安全D.防火墙安全二填空题1、计算机病毒包括引导模块、传染模块以及破坏模块。

2、PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

3、有关认证使用的技术主要有消息认证、身份认证、数字签名。

4、从技术上讲防火墙有三种基本类型：包过滤型、代理服务器型、电路层网关。

5、电子商务活动中的安全风险，还有很大一部分来自于攻击者对银行专业网络的破坏。

攻击者破坏银行专用网络所采用的手段大致有以下4类：中断（攻击系统的可用性）、窃听（攻击系统的机密性）、篡改（攻击系统的完整性）、伪造（攻击系统的真实性）。

6、我们可以从计算机信息系统的角度来阐述电子商务系统的安全，认为电子商务系统的安全是由系统实体安全、系统运行安全、系统信息安全这三个部分组成的。

7、针对电子商务的安全问题的构成，我们提出了电子商务安全的需求。

有提供了以下五个方面，才能满足电子商务安全的基本需求，这个五个方面分别是：完整性、认证性、保密性、可控性、不可否认性。

8、从逻辑功能上讲，防火墙是一个分离器、限制器、分析器。

9、数字证书有三种类型：个人数字证书、企业(服务器)数字证书、软件(开发者)数字证书。

10、EDI 包括：计算机应用、通信网络、数据标准化。

11、我国支付系统在账户设置上采用物理上集中摆设、逻辑上分散管理。

12、客户认证只要包括客户身份认证和客户信息认证。

13、基于似有密钥体制的信息认证时一种传统的信息认证方法。

这种方法采用对称加密算法，这种算法中最常见的是DES 算法。

14、CA的主要功能是审核和颁发。

15、数字签名解决了不可否认性。

16、涉密计算机信息系统的安全保密包括物理安全、运行安全、信息安全、安全保密管理四方面。

17、信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

18、防火墙一般位于内外网之间的软件或硬件设备的组合，对两个网络之间的通信进行控制，通过（强制实施统一的安全）策略，防止对重要信息资源的（非法存取）和（访问）以达到保护系统安全的目的。

19、（加密技术）是数字签名的核心，目前应用广泛的数字签名方法主要有（RSA 签名），DSS签名，（ESS签名），和Hash签名。

20、防火墙由（安全操作系统）、（过滤器）、（网关）、（域名服务）和（E-mail 处理）五部分组成。

三判断题1、在非对称加密过程中，加密和解密使用的是不同的密钥。

(对)2、加密密钥和用户唯一保存的私人密钥都可对外公开。

（对）3、数字证书按用途分可分为：试用型数字证书，事务型个人数字证书，事务型单位数字证书，交易型数字证书。

（对）4、按照交易对象，电子商务可以分为企业与消费者之间的电子商务。

（对）5、常用的病毒检测方法有特征代码法。

（错）6、最难防御的安全问题是病毒攻击。

（错）7、网络上的主机名既可以用它的域名来表示，也可以用它的IP地址来表示。

（对）8、数据证书就是网络通信中标志通讯各方身份信息的一系列数据。

（对）9、在公钥加密系统中，用公开密钥加密的密文要用秘密密钥来解密，但反过来就不行。

（对）10、从电子商务的结构来看，支付网关属于网络平台。

（错）11、电子商务对网络的要求只是需要丰富的网上上信息资源。

（错）12、CTCA是我国电子商务走向成熟的重要里程碑。

（错）13、通常为保证商务对象的认证性采用的手段是数字签名和身份认证技术。

（对）14.在SET中规范了商家服务器的核心功能是处理各户的付款信息和查询客户账号信息（错）四简答题1、什么是计算机病毒？答：所谓计算机病毒，从技术上来说，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

2、计算机病毒的特点答：破坏性、寄生性、传染性、潜伏性、针对性。

3、什么是虚拟专用网VPN？答：虚拟专用网VPN，它是企业跨越公共网络建立的安全的、为企业自用的专用网络。

确切的说，虚拟专用网络是利用不可靠的公用互联网络作为信息传输媒介，通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能，从而实现对重要信息的安全传输。

4、简述电子商务的安全要素答：保密性，完整性，认证性（个体识别），不可否认性，不可拒绝性，访问控制性。

5、CA(认证中心)的重要功能有什么？答：1 证书的颁发2 证书的更新3 证书的查询4 证书的作废5 证书的归档6、防火墙的功能有什么？答：1 数据包过滤2 审计和报警机制3 地址转换4 流量控制和统计分析、流量计费5 VPN（虚拟专用网络）7、PKI：答：PKI是提供公钥加密和数字签名服务的安全基础平台，目的是管理密钥和证书。

8、EDI的意思？答：电子数据交换是第一代电子商务技术，实现BTOB方式交易。

9、SSL握手协议的意思？答：用于客户机 服务器之间的相互认证，协商加密和MAC算法，传送所需的公钥证书，建立SSL记录协议处理完整性校验和加密所需的绘画密钥。

10、1.触发电子商务安全问题的原因是什么？答：（1）黑客的攻击（2）管理的欠缺（3）网络的缺失（4）软件的漏洞或“后门”（5）人才的触发11、身分认证是什么？目前常用的身份认证可以分哪两类？答：（1）定义：身份认证是指证实用户的真实身份与其所声称的身份是否相符的过程。

（2）分类：一类是基于密码技术的各种电子ID身份认证技术，另一类是基于生物特征认证的认证技术。

12、什么是数字证书？答：数字证书（Digital Certificate）是标志一个用户身份的一系列特征数据，其作用类似于现实生活中的身份证。