电子商务安全作业一、单选题1. 以下那个不是杀毒软件的正确使用方法（）。

A. 定期对病毒库进行升级B. 经常针对电脑进行全盘扫描C. 设置开机自动运行杀毒软件D. 中毒之后再下载杀毒软件来安装2. 电子商务实践表明，大多数安全问题是由于（）造成的。

A. 安全技术落后B. 黑客攻击C. 系统软件漏洞D. 管理不善3. 下列攻击形式，不属于主动攻击的是（）。

A. 篡改B. 中断C. 监听D. 伪造4. 在以下古典密码体制中，属于置换密码的是（）。

A. 仿射密码B. PlayFair密码C. 倒序密码D. 移位密码5. 密钥的正确分类是（）。

A. 基本加密密钥、基本解密密钥、会话密钥、主密钥B. 加密密钥与解密密钥两大类C. 基本密钥、会话密钥、加密密钥、解密密钥D. 基本密钥、会话密钥、密钥加密密钥、主密钥6. 以下关于数字签名说法正确的是（）。

A. 数字签名能够解决篡改、伪造等安全性问题B. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息C. 数字签名一般采用对称加密机制D. 数字签名能够解决数据的加密传输，即安全传输问题7. 消息摘要算法MD5是一种常用的Hash函数，MD5算法以一个任意长数据块作为输入，其输出为一个几比特的消息摘要（）A. 160B. 512C. 256D. 1288. 安全认证主要包括（）。

A. 支付手段认证B. 时间认证C. 信息认证D. 身份认证9. 以下关于CA认证中心说法正确的是（）。

A. CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心B. CA认证中心只负责签名，不负责证书的产生C. CA认证是使用对称密钥机制的认证方法D. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份10. 关于CA和数字证书的关系，以下说法不正确的是（）。

A. 数字证书一般依靠CA中心的对称密钥机制来实现B. 数字证书能以一种不能被假冒的方式证明证书持有人身份C. 数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发D. 在电子交易中，数字证书可以用于表明参与方的身份11. 电子商务安全体系的核心是（）。

A. 支付B. 基于PKI 的数字证书C. SSL 协议D. 加密12. 身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。

A. 目前一般采用基于对称密钥加密或公开密钥加密的方法B. 身份鉴别是授权控制的基础C. 数字签名机制是实现身份鉴别的重要机制D. 身份鉴别一般不用提供双向的认证13. 认证中心的核心职责是（）。

A. 公布黑名单B. 验证信息C. 签发和管理数字证书D. 撤销用户的证书14. 下列哪项说法是错误的（）。

A. SSL 的密钥交换包括匿名密钥交换和非匿名密钥交换两种B. SSL 支持 3 种验证方式C. 当服务器被验证时，就有减少完全匿名会话遭受中间人攻击的可能D. SSL3.0 使用 AH 作为消息验证算法，可阻止重放攻击和截断连接攻击15. SET协议是（）的网络标准协议。

A. 物理层B. 应用层C. 网络层D. 传输层16. ATM卡是通过以下哪种介质来储存信息的（）。

A. 存储器芯片B. 磁条C. 微型控制器芯片D. 激光17. 客户办理借记卡业务操作基本流程是（）。

A. 受理、审查→录入信息→打印、制卡→业务交易→卡/回执交客户→客户确认→挂失与销户B. 受理、审查→录入信息→业务交易→客户确认→卡/回执交客户→打印、制卡→挂失与销户C. 受理、审查→录入信息→打印、制卡→客户确认→卡/回执交客户→业务交易→挂失与销户D. 受理、审查→业务交易→打印、制卡→客户确认→卡/回执交客户→录入信息→挂失与销户18. 以下关于电子支付工作程序的步骤说法错误的是（）。

A. 在线商店会发送定单确认信息给消费者B. 消费者可以通过电子商务服务器与有关在线商店联系，在线商店作出应答C. 在SET中，消费者必须对定单和付款指令进行数字签名D. 信息直接到收单银行，再到电子货币发行公司确认19. 无线局域网使用的技术主要是（）。

A. Wi-FiB. WCDMAC. 以上都不对D. GPRS20. （）是电子商务风险管理的第一步。

A. 风险预测B. 风险感知C. 威胁识别D. 风险识别21. 以下说法错误的是（）。

A. 电子商务中要求用户的定单一经发出，具有不可否认性B. 电子商务系统应该完全杜绝系统延迟和拒绝服务的情况发生。

C. 电子商务系统应保证交易过程中不泄漏用户的个人信息D. 电子商务中的交易信息要防止在传输工程中的丢失和重复22. 在网上交易中，如果订单在传输过程中订货数量发生变化，则破坏了安全需求中的（）A. 身份鉴别B. 数据机密性C. 数据完整性D. 不可抵赖性23. 下列密码算法属于分组密码的是（）。

A. RabinB. AESC. 背包密码D. RSA24. 采用恺撒密码（K=3），消息是BCD，密文是（）。

A. HIJB. IJKC. DEFD. EFG25. 对称加密算法的典型代表是（）。

A. MD5B. DSRC. RSAD. DES26. 下面的说法（）是错误的。

A. 报文摘要适合数字签名但不适合数据加密B. 数字签名系统一定具有数据加密功能C. 公开密钥系统的加密密钥和解密密钥不相同D. 传统的密钥系统的加密密钥和解密密钥相同27. 数字时间戳是（）。

A. 由发送方加密B. 由DTS加密C. 由接收方加密D. 不加密28. 目前最安全的身份认证机制是（）。

A. 身份认证的单因素法B. 一次口令机制C. 基于智能卡的用户身份认证D. 双因素法29. 关于数字证书，以下哪种说法是错误的（）。

A. 数字证书包含有证书拥有者的基本信息B. 数字证书包含有 CA 的签名信息C. 数字证书包含有证书拥有者的公钥信息D. 数字证书包含有证书拥有者的私钥信息30. 密钥交换问题的最终解决方案是使用（）。

A. 数字证书B. 消息摘要C. 数字信封D. 身份证31. 下面不属于PKI组成部分的是（）。

A. 证书权威机构B. 证书主体C. ASD. 使用证书的应用和系统32. 数字签名要预先使用单向Hash函数进行处理的原因是（）。

A. 缩小签名密文的长度，加快数字签名和验证签名的运算速度B. 多一道加密工序使密文更难破译C. 保证密文能正确还原成明文D. 提高密文的计算速度33. MD5产生的散列值是多少位（）。

A. 160B. 56C. 128D. 6434. 下列关于SSL协议的说法不正确的是（）。

A. 它的中文含义是安全电子交易B. SSL可用于加密任何基于TCP/IP的应用C. SSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道D. 包括SSL记录协议与握手协议两的协议子层35. SET协议又称为（）。

A. 安全套接层协议B. 安全电子交易协议C. 网上购物协议D. 信息传输安全协议36. 下列属于卡基支付工具主体的是（）。

A. 转账卡B. 充值卡C. 贷记卡D. 储值卡37. 使用电子支票进行网上交易时，商家通过（）验证电子支票。

A. 认证中心B. 消费者与商家签定协议C. 凭消费者的信誉D. 银行38. 电子现金与电子支票的特点（）。

A. 电子现金需要个人签名，电子支票需要银行签名B. 都需要个人的数字签名C. 电子现金需要银行签名，电子支票需要个人签名D. 都需要银行的数字签名39. GPRS属于（）代移动通信技术。

A. 2GB. 2.5GC. 1GD. 3G40. 下列（）以信息消费个人体验为主的移动商务。

A. 手机捐款B. 二维码电影票C. 手机文学D. 手机竟技游戏41. （）的颁布，标志着我国电子商务法律建设发展进入到一个新的阶段。

A. 《网络知识产权保护法》B. 《电子签名法》C. 《计算机网络犯罪法》D. 《电子合同法》42. （）是电子商务的最底层，它是各种电子商务应用系统的基础。

A. 安全协议层B. 加密技术层C. 网络服务层D. 安全认证层43. 密码学在信息安全中的应用是多样的，以下（）不属于密码学的具体应用。

A. 进行身份认证B. 消息认证，确保信息完整性C. 加密技术，保护传输信息D. 生成各种网络协议44. AES的基本变换包括字节代换、行移位、列混淆、轮密钥，其中（）是非线性变换。

A. 轮密钥B. 字节代换C. 行移位D. 列混淆45. DES的密钥长度是（）bit。

A. 512B. 8C. 64D. 5646. 防止他人对传输的文件进行破坏，以及如何确定发信人的身份需要采取的加密技术手段是（）。

A. 对称密钥加密B. 数字指纹C. 数字签名D. 消息认证47. 广泛使用的数字签名方法不包括（）。

A. Hash签名B. RSA签名C. DES签名D. DSS签名48. 身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和（）。

A. 完整性B. 可信性C. 保密性D. 访问控制49. CA用（）签名数字证书。

A. 用户的公钥B. 自己的公钥C. 自己的私钥D. 用户的私钥50. 定义数字证书结构的标准是（）。

A. TCP/IPB. X.509C. ASN.1D. X.50051. 公钥基础设施（PKI）中最主要的安全技术包括（）。

A. 公钥加密技术、认证技术B. 私钥加密技术、认证技术C. 私钥加密技术、数字签名技术D. 公钥加密技术、数字签名技术52. （）用来确认电子商务活动中各自的身份，实现网上安全的信息交换与安全交易。

A. 网上银行B. 网上公安局C. CA认证中心D. 网关53. ECB指的是（）。

A. 输出反馈模式B. 密文反馈模式C. 电码本模式D. 密文链接模式54. 下列哪个不是 SSL 现有的版本（）。

A. SSL 1.0B. SSL 3.0C. SSL 4.0D. SSL 2.055. SET主要应用于B2C电子商务模式，是为了解决用户、商家和银行之间（）的问题。

A. 身份认证B. 对服务器进行认证C. 用信用卡进行支付D. 对客户进行认证56. 在线商店向银行请求支付授权时，信息通过（）从Internet网传给收单行。

A. 信用卡信息中心B. 票据交换中心C. 支付网关D. 认证中心57. 电子支票包含购买方、销售方以及（）三个实体。

A. 中间商B. 金融机构C. 银行D. 管理部门58. 下列哪些可以用SSL进行加密（）。

A. Ｅ-mailB. FTPC. TELNETD. HTTP59. 基于无线网络的移动商务与基于有线网络的商务相比，下列哪项不属于移动商务独有（）。

A. 互动性B. 定位性C. 接入的稳定性D. 移动性60. 移动商务推广应用的瓶颈是（）。