《电子商务安全技术试卷及答案.docx》由会员分享,可在线阅读,更多相关《电子商务安全技术试卷及答案.docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务安全技术试卷及答案 电子商务平安 技术试卷 A A考试时间:120 分钟考试方式:开 卷 题号 一 二 三 四 五 六 总分 得分 一、 单项选择题(每小题 1 15 .5 分,共计 0 30 分 ;请将答案填在下面的表格中 )1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 201.电子商务的平安需求不包括( B) A.牢靠性 B.稳定性 C.匿名性 D.完整性 2.以下哪个不是常用的对称加密算法( D ) A.DESB.AESC.3DESD.RSA 3.访问限制的要素有几种(D) A.2B.3C.4D.5 4. 下面关于病毒的叙述正确的
2、是( D )。A病毒可以是一个程序 B病毒可以是一段可执行代码 C病毒能够自我复制 D ABC 都正确 5. 依据物理特性,防火墙可分为( A)。A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关 C. 百兆防火墙和千兆防火墙 D.主机防火墙和网络防火墙 6.目前公认的保障网络社会平安的最佳体系是(A) A.PKIB.SETC.SSL D.ECC 7.防火墙软件不能应付哪类破坏者? ( C) A.未经授权的访问者B.违法者C.内部用户D.地下用户 得 分 评卷人8.数据的备份类型不包括? (B) A.完全备份 B.部分备份 C.增量备份D.差别备份9.针对木马病毒的防范,以下正确的是(
3、 A ) A.设置困难密码,最好包含特别符号 B.随意打开不明邮件的附件C.阅读不健康网站D.网上下载的软件未经扫描就运用 10.以下那个不是杀毒软件的正确运用方法(A) A.中毒之后再下载杀毒软件来安装B.设置开机自动运行杀毒软件 C.定期对病毒库进行升级D.常常针对电脑进行全盘扫描 11.关于密码学的术语描述错误的是( B ) A.最初要发送的原始信息叫做明文 B.算法是在加密过程中运用的可变参数 C.密文是被加密信息转换后得到的信息 D.解密是将密文转换为明文的过程 12.以下说法错误的是? ( D ) A.电子商务中要求用户的定单一经发出,具有不行否认性 B.电子商务中的交易信息要防止
4、在传输工程中的丢失和重复 C.电子商务系统应保证交易过程中不泄漏用户的个人信息D.电子商务系统应当完全杜绝系统延迟和拒绝服务的状况发生。13.运用计算机应遵循的完全原则不包括如下哪一个(D)A.密码平安原则 B.定期升级系统C.禁止文件共享 D.允许远程访问 14.HTTPS 是运用以下哪种协议的 HTTP?(C )A.SSH B.SETC.SSL D.TCP 15.下列哪一项不属于电子商务运用的主要平安技术( C ) A.加密B.电子证书 C.实名认证D.双重签名 16.典型的 DES 以( A)位为分组对数据进行加密? A.64B.128C.256D.512 17.VPN 的含义是(B)
5、A.局域网 B.虚拟专用网络C.广域网 D.城域网 18.移动电子商务对系统的平安需求不包括(C) A.身份认证B.接入限制C.数据牢靠性D.不行否认性 19.以下那种状况可以放心的运用在线电子支付系统( D) A.在单位的公用电脑 B.在网吧C.在肯德基运用免费 WIFI D.在家庭的网络中 20.以下哪种操作可以有效防护智能手机操作系统平安(B)A.下载安装腾讯 QQ B.运用特地软件实时监控手机运行状态C.给手机设置密码,密码是自己的生日 D.常常打开微信,链接各种网站。一、二 、 推断题 (每题 2 2 分,共计 0 20 分) 1 计算机病毒就是一组程序,隐藏在电脑操作系统或者存储介
6、质里面。 ( P )2 http 又称为超文本传输协议,主要用于网络较大文件传输。 (O)3 一个防火墙通常由屏蔽路由器和代理服务器组成。 ( O )4 目前市场上针对苹果手机操作系统,已经有了很成熟的平安防护软件。 (O)5 计算机病毒按破坏性分为良性病毒和恶性病毒。 ( P )6 防火墙软件可以有效拦截大部分未经授权的访问。 ( P )7 登陆支付宝时提示身份认证失败有可能是支付宝账号被盗。 ( P )8 一个密码体制有明文、密文与加密运算这 3 个基本要素构成。 ( O )9 所谓 PKI 就是一个以公钥技术为基础的,供应和实施平安服务的具有普适性的平安基础设施。( P )10 假如发觉
7、计算机有明显的运行速度下降的状况,这肯定是电脑中毒了。 (O) 二、三 、 简答题 (每题 6 6 分,共计 0 30 分)1. 简述电子商务平安的概念。电子商务平安就是爱护在电子商务系统里的企业或个人资产不受未经授权的访问、运用、篡改或破坏。 2. 通常应用防火墙的目的有哪几个方面? (1)限制他人进入内部网络; (2)过滤掉担心全的服务和非法用户; (3)防止入侵者接近用户的防卫设施; (4)限定人们访问特别站点; 得 分 评卷人 得 分 评卷人(5)为监视局域网平安供应便利。 3. 一个标准的平安口令应当有哪些特点? (1)增加口令的长度,一般状况口令的位数应大于 6 位; (2)最好包
8、含有非字母字符,包括数字和特别字符如!#¥%*()等符号; (3)大小写字母混合,可以把数字无序的加在字母中; (4)必需简单记住而不必写下来。(5)不同的系统运用不同的密码,避开一模一样,这样一旦某个密码泄漏了,还可以爱护其他的密码不受损失。 4. 简述信息加密技术的概念。信息加密技术就是采纳数学方法对原始信息进行再组织,是的加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字,而对于合法的接收者,因其驾驭争取的密钥,可以通过解密得到原始数据。5. 电子商务认证中心的功能有哪些? (1)批准证书的恳求 (2)生成密钥对 (3)密钥的备份 (4)撤销证书 (5)发布 CRL (6)生
9、成 CA 根证书 (7)签发证书 (8)证书发放(9)交叉认证。三、四 、 案例分析 题 (每题 2 20 0 分,共计 0 20 分)1 1 借刀杀人,破坏某电子公司的数据库1 (2001 年 年 2 2 月 月 2 12 日) ) 1999 年 11 月该网站运行于 Windows NT 4.0 上,web server 为 IIS4.0,补丁号为Service Pack5。该网站管理员在 11 月的某一天发觉其 web 网站上的用户资料和电子配件数据库被入侵者完全删除!严峻之处更在于该数据库没有备份,网站运行半年来积累的用户和资料全部丢失。系统管理员反复检查缘由,通过 web 日志发觉破
10、坏者的调用 web 程序记录,确定了当时用户的 IP 是 202.103.xxx.xxx(出于众所周知的缘由这里隐藏了后两位),而这个 IP 来自于某地一个 ISP 的一台代理服务器。这个202.103.xxx.xx 的服务器安装了 Wingate 的代理软件。破坏者阅读电子公司的网站是用该代理访问的。这件事情给电子公司带来的损失是很严峻的,丢失了半年的工作成果。入侵者同时给 202.103.xxx.xxx 带来了麻烦,电子公司报了案,协查通报到了202.103.xxx.xxx 这个 ISP 所在地的公安局。该代理服务器的系统管理员是本站一位技术人员 F 的挚友。F 通过对受害者的服务器进行平
11、安检查发觉了缘由。首先,其端口 1433 为开放,SQL 数据库服务器允许远程管理访问;其次,其 IIS 服务器存在 ASP的 bug,允许任何用户查看 ASP 源代码,数据库管理员帐号 sa 和密码以明文的形式存在于 ASP 文件中。有了这两个条件,破坏者可以很简单地连上 SQL 数据库,以最高身份对数据库执行随意操作。针对这个案例,谈谈你的看法及建议。 电子商务交易平安的一些典型技术和协议都是对有关电子商务交易平安的外部防范,但是要想使一个商用网络真正做到平安,不仅要看它所采纳的防范措施,而且还要看它的管理措施。只有将这两者综合起来考察,才能最终得出该网络是否平安的结论。因此,只有每个电子商务系统的领导、网络管理员和用户都能提高平安意识,健全并严格有关网络平安措施,才能在现有的技术条件下,将电子商务平安风险降至最低.得 分 评卷人