《英才学院《电子商务理论与实务》期末考试试卷(A)及答案.docx》由会员分享,可在线阅读,更多相关《英才学院《电子商务理论与实务》期末考试试卷(A)及答案.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、山东英才学院 学年第一学期电子商务理论与实务期末考试试卷年级 专业 层次:普通本科(本试卷考试时间120分钟 满分100分)nlp得分阅卷人填空题(每小题2分,共20分)题号四五六七八总分复核得分1 .所谓电子商务就是利用现代先进的 从事各种商业活动的方式,其实质是一套完整的网络商务经营及 O2 . RSA算法是建立在“和 ”的理论基础上的。3 .网上银行服务可以不受时空地域限制,能够最大限度地扩大业务规模,被称 为3A服务,即、 和 o4 .世界上第一家完全依赖于因特网发展起来的全新的电子银行是, 它所有的业务交易都是依靠因特网进行。5 . SSL协议是国际上最早应用于在线商务的一种网络安全
2、协议,它运行的基点 是。6 .电子商务CA体系包括两大部份,既符合SET标准的 体系和基于X. 509的 体系。7 . 0SI参考模型中把计算机网络定义为7层,由上至下分别为:应用层、 、会话层、传输层、物理层。8 .当前在线电子支付的方式有:银行卡、智能卡、等。O (1)先到有关银行柜台办理网上支付业务申请,申请数字证书授权码;O (2)在计算机上安装下载的电子钱包软件(即客户端软件);O (3)利用安装好的电子钱包软件通过Internet向银行服务器申请并下载数字证书;O (4)用申请的数字证书在电子钱包中注册,然后打开电子钱包软件申请开通有关功 能,之后就可以使用该电子钱包软件进行网上支
3、付了。五、 论述题(每小题15分,共15分)简述数字签名(双重签名)原理, 构造一个数字签名和文件加密应用的基本流程。答案:(1)数字签名的原理(双重加密) 被发送文件HASH编码加密产生128Bit的数字摘要 发送方用自己的私用密钥对摘要再加密,形成数字签名 将原文和加密的摘要同时传给对方 对方用发送方的公共密钥对摘要解密,同时对收到的文件用HASH编 码加密产生又一摘要。 将解密后的摘要和接收方对收到的文件重新加密产生的摘要相互对比。 若两者一致则信息未被破坏或篡改。(2)加密和数字签名的综合应用9. B to B的电子商务主要进行企业间的产品批发业务,目前,B to B可以分 为两种模式
4、:、O10.密码技术根据密钥性质的不同,可分为 体制和 体制两大类型。得分阅卷人二、选择题(每小题2分,共20分)郸构如1.中国淘宝网是()的全球代表。A. B to BC. B to G2.在电子商务中,(A.政府C.电子数据交换系统B. B to CD. C to C)是连接商家和消费者的纽带,起着非常关键的作用。B.公司D.银行3.尽管信用卡相对于传统货币有不少优越性,但由于不具有现金所具有的(),它并不能取代现金。A.流动性B.匿名性C.可携带性D.结算转账功能4.用户使用网上银行系统时,不应该做的是()0A.定期修改认证访问密码B.允许从其他地方链接进入网银系统C.单人操作网上银行系
5、统D.如果要临时走开,应该及时、安全地退出系统5.公开密钥密码体制中,一般用()来进行加密,()来进行签名:()来解密,()用来验证签名。A.公钥、私钥、私钥、公钥B.公钥、私钥、公钥、私钥C.私钥、公钥、私钥、公钥D.私钥、公钥、公钥、私钥6使用RSA算法加密数据,p=3、q=ll,公钥(e, n)和私钥(d, n),设明文为M,密文为C,则C=(),明文M=(A. C=M3 M0D33B. C=M7 M0D33C. C=M3 M0D33D. C=M11 M0D33,M= C7 M0D33,M= C3 M0D33,M= C11 M0D33,M= C3M0D337 .下列关于在SET使用的安全
6、技术标准中不正确的是()oA.将定单信息和个人帐号信息分别进行数字签名,保证银行只能看到订货信息 而看不到账户信息。8 .持卡人证书是由金融机构以数字化形式签发,并包括信用卡账号。C.在SET中,最主要的证书是持卡人证书、支付网关证书和商家证书。D.商家证书是由金融机构签发,可以随意修改。8. PKI技术框架所利用的安全技术主要通过严格的密钥管理和()功能来 实现。A.用户管理B.数字证书管理C.文件管理D.数据管理9.SSL协议运行过程中,缺少了()的认证。A.商家对客户信息B.客户对商家C.银行对商家D.银行对客户10.)协议是国际互连网通信协议,其目的在于通过它实现网际中异A. FTPC
7、. TELNET构网络或异种机之间的互相通信。B. UDPD. TCP/IP得分阅卷人三、名词解释题(每小题3分,共15分1.电子货币2 .信息摘要赭3. SET协议4.数字时间戳5. FTP得分阅卷人、简答题(每小题10分,共30分)1 .假定P=7, 0=11使用RSA算法计算出相应的公钥 n)和(d, n)。2 .图文描述网络支付体系的基本构成。3 .电子钱包软件如何安装?如何使用?得分阅卷人五、论述题(1小题15分,共15分)简述数字签名(双重签名)原理, 构造一个数字签名和文件加密应用的基 本流程。电子商务理论与实务期末试题(A)答案填空题(每小题2分,共20分)1 .所谓电子商务就
8、是利用现代先进的电子化机具从事各种商业活动的方式,其实质 是一套完整的网络商务经营及管理信息系统O2 . RSA算法是建立在、大数分解和素数检测”的理论基础上的。3 .网上银行服务可以不受时空地域限制,能够最大限度地扩大业务规模,被称为3A服务, 即任何时.间、一任何地点和任何方式o4 .世界上第一家完全依赖于因特网发展起来的全新的电子银行是_美国第一安全网络银 行,它所有的业务交易都是依靠因特网进行。5 . SSL协议是国际上最早应用于在线商务的一种网络安全协议,它运行的基点是商家 客户信息保密的承诺6 .电子商务CA体系包括两大部份,既符合SET标准的SET CA体系和基于X. 509的
9、PKI CA体系。7 . 0SI参考模型中把计算机网络定义为7层,由上至下分别为:应用层、_表示层_、会 话层、传输层、网络层_、数据链路层、物理层。8 .当前在线电子支付的方式有:银行卡、网上银行_、智能卡、信用卡等。9 . B to B的电子商务主要进行企业间的产品批发业务,目前,BtoB可以分为两种模式:水平型、垂直型O10.密码技术根据密钥性质的不同,可分为传统密码体制和公开密钥密码体制两 大类型。二、 选择题(每小题2分,共20分)1 .中国淘宝网是(A )的全球代表。A. B to BB. B to CC. B to GD. C to C2 .在电子商务中,(D )是连接商家和消费
10、者的纽带,起着非常关键的作用。A.政府B.公司C.电子数据交换系统D.银行3 .尽管信用卡相对于传统货币有不少优越性,但由于不具有现金所具有的(B ),它并 不能取代现金。A.流动性B.匿名性C.可携带性D.结算转账功能4 .用户使用网上银行系统时,不应该做的是(B )。A.定期修改认证访问密码B.允许从其他地方链接进入网银系统C.单人操作网上银行系统D.如果要临时走开,应该及时、安全地退出系统5 .公开密钥密码体制中,一般用(A )来进行加密,()来进行签名:()来解密,()用来验证签名。A.公钥、私钥、私钥、公钥 B.公钥、私钥、公钥、私钥 C.私钥、公钥、私钥、公钥 D.私钥、公钥、公钥
11、、私钥6使用RSA算法加密数据,尸3、q=ll,公钥(e, n)和私钥(d, n),设明文为M,密文为C,则C=A ),明文 M=()A.C=M3 M0D33B. C=M7 M0D33C.C=M3 M0D33D. C=M11 MOD33,M= C7 M0D33,C3 MOD33,M= C11 M0D33,M= C3M0D337 .下列关于在SET使用的安全技术标准中不正确的是(D )。A.将定单信息和个人帐号信息分别进行数字签名,保证银行只能看到订货信息而看不到账 户信息。8 .持卡人证书是由金融机构以数字化形式签发,并包括信用卡账号。C.在SET中,最主要的证书是持卡人证书、支付网关证书和商
12、家证书。D.商家证书是由金融机构签发,可以随意修改。8. PKI技术框架所利用的安全技术主要通过严格的密钥管理和(B )功能来实现。A.用户管理B.数字证书管理C.文件管理D.数据管理9. SSL协议运行过程中,缺少了( B )的认证。A.商家对客户信息B.客户对商家C.银行对商家D.银行对客户10. ( D )协议是国际互连网通信协议,其目的在于通过它实现网际中异构网络或异 种机之间的互相通信。A. FTPB. UDPC. TELNETD. TCP/IP三、 名词解释题(每小题3分,共15分)1 .电子货币:是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算 机技术和通
13、信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并 通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。2 .信息摘要:数字摘要(digital digest)技术是采用单向Hash函数对文件中若干重要元素进 行某种变换运算得到固定长度的摘要码(也叫数字指纹Finger Print),并在传输信息时 将之加入文件一同送给接收方,接收方接到文件后,用相同的方法进行变换计算,若得出的 结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。Hash (散列)编码法:Secure Hash Algorithm SHA3 . SET协议:SET 协议(Secure El
14、ectronic Transaction,安全电子交易)是由 VISA 和 MasterCard 两 大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间 通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人 的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。4 .数字时间戳:数字时间戳服务(Digital Time-Stamp Service DTSS)是用来证明消息的收发时间 的。用户首先将需要加时间戳的文件经加密后形成文档,然后将摘要发送到专门提供数字时 间戳服务的权威机构,
15、该机构对原摘要加上时间后,进行数字签名,用私钥加密,并发送给 原用户。5 . FTP:文件传输协议。可是的远方客户机通过该协议访问主机,对主机上的资源上传或下载。 实现互联网上的信息共享目的。四、 问答题(每小题10分,共30分)1 假定P=7, Q=ll使用RSA算法计算出相应的公钥 n)和(d, n)o解答:p= 5,q= 11,N= 5) 11= 55; 业(N)二。一1)0一 1)= 410= 40; 取e = 3,业(业(N)工业(40)= 16;d= e(业(业(附一Dmod 业(A0 = 316-1mod 40= 27; 加密:X= 17;丫二 XmodN= 173mod 55二
16、 18;解密:Y- 18;X= Y1 mod N- 1827mod 55 = 17。2 .图文描述网络支付体系的基本构成。解答:网上支付体系的基本构成客户:是指与商家有交易关系并存在未清偿的债权债务关系的一方(一般是债务),客户用自 己已拥有的支付工具(如信用卡、电子钱包等)来发起支付,是支付体系运作的原因和起点。商家:则是拥有债权的商品交易的另一方,他可以根据客户发起的支付指令向金融体系 请求获取货币给付,商家一般准备了优良的服务器来处理这一过程,包括认证以及不同支付 工具的处理客户的开户行:是指客户在其中拥有了帐户的银行,客户所拥有的支付工具就是由开户 行提供的,客户开户行在提供支付工具的
17、时候也同时提供了一种银行信用,即保证支付工具 的兑付。在信用卡支付体系中客户开户行又被称为发卡行。商家开户行:是商家在其中拥有帐户的银行,其帐户是整个支付过程中资金流向的地方, 商家将客户的支付指令提交给其开户行后,就由开户行进行支付授权的请求以及行间的清算 等工作。商家的开户行是依据商家提供的合法帐单(客户的支付指令)来工作的,因此又称 为收单行。支付网关:是公用网和金融专用网之间的接口,支付信息必须通过支付网关才能进入银 行支付系统,进而完成支付的授权和获取。金融专用网:则是银行内部及行间进行通信的网络认证机构:则为参与的各方发放数字证书。3 .电子钱包软件如何安装?如何使用?解答:安装步骤: