南开17秋学期《电子商务安全》在线作业答案

南开17秋学期《电子商务安全》在线作业答案满分答案

南开17秋学期《电子商务安全》在线作业答案多选题答案

二、 主观填空题 (共 3 道试题,共 6 分)

1.  网络安全扫描也称为，基本原理是采用模拟黑客攻击的形式对目标可能存在的已知安全漏洞进行逐项检查

 

 

2.  非对称加密技术是一种基于的加密技术，通常采用随机法产生并进行素性检查

 

 

3.  SET和SSL协议的唯一共同之处是

 

 

三、 主观填空题 (共 3 道试题,共 12 分)

1.  量子密钥是依据一定的而产生和分发的，这不同于以数学为基础的经典密码机制。两字密码系统并不传输密文，而是用于建立、传输密码本

 

 

2.  电子商务网络安全技术中，访问控制的基本原则是和

 

 

3.  量子加密技术具有和两大基本特征

 

 

四、 主观填空题 (共 2 道试题,共 12 分)

1.  数字签名不仅能验证原文在传输过程中有无变动，还能确保传输文件的、和，从而使得信息在开放的互联网上安全传输。

 

 

2.  对称加密技术具有、、等特点

 

 

五、 单选题 (共 5 道试题,共 10 分)

1.  以下对于电子邮件炸弹描述正确的是

A. 向邮箱发送病毒邮件

B. 向邮箱发送匿名邮件

C. 向邮箱发送大量垃圾邮件

D. 向邮箱发送重复的邮件

专业答案:----

      满分：2  分

 

 

2.  获取口令的主要方法有强制口令破解、字典猜测破解和（）

A. 获取口令文件

B. 网络监听

C. 组合破解

D. 以上三种都可以

正确答案:----

      满分：2  分

 

 

3.  计算机系统的物理安全是指保证（）

A. 安装的操作系统安全

B. 操作人员安全

C. 计算机系统各种设备安全

D. 计算机硬盘内的数据安全

正确选项:----

      满分：2  分

 

 

4.  VPN中的核心技术是

A. 隧道技术

B. 加密技术

      满分：2  分

 

 

5.  京东网的交易模式属于

A. C2C

B. B2C

C. C2B

D. F2C

专业答案:----

      满分：2  分

 

 

六、 多选题 (共 15 道试题,共 30 分)

1.  WTLS安全协议的协议层包括（）

A. 握手协议层

B. 记录协议层

C. 报警协议层

D. 改变密码规范协议层

正确答案:----

      满分：2  分

 

 

2.  电子商务安全的基本特征有

A. 整体性

B. 相对性

C. 技术性

D. 社会性

正确选项:----

E. 动态性

      满分：2  分

 

 

3.  网络安全技术主要分为以下哪几类

A. 基于主机的安全扫描

B. 基于应用的安全扫面

C. 基于网络的安全扫描

D. 基于用户的安全扫描

正确答案:----

      满分：2  分

 

 

4.  与传统支付方式相比，电子支付具有以下哪些基本特征

A. 数字化

B. 虚拟化

C. 开放性

D. 不可抵赖性

正确选项:----

E. 高效性

      满分：2  分

 

 

5.  电子商务安全技术包括

A. 数据加密技术

B. 通信加密技术

C. 密钥管理和分发技术

D. 认证技术

正确答案:----

E. 数字水印与数字版权保护技术

      满分：2  分

 

 

6.  信息安全中的可控性原则包括

A. 人员可控性

B. 工具可控性

C. 硬件可控性

D. 软件可控性

专业答案:----

E. 项目过程可控性

      满分：2  分

 

 

7.  电子商务发生在开放式网络上，主要包括几种形式

A. B2B

B. B2C

C. C2C

D. C2B

专业答案:----

E. B2G

      满分：2  分

 

 

8.  电子支付模型涉及的参与实体对象主要包括

A. 客户银行

B. 客户

C. 商家

D. 商家银行

正确答案:----

E. 清算中心

      满分：2  分

 

 

9.  信用管理模式包括以下哪些内容

A. 政府网络公证计划模式

B. 电子商务企业网站信用模式

C. 网站经营模式

D. 委托授权模式

专业答案:----

      满分：2  分

 

 

10.  支付网关主要负责以下几项工作

A. 数据通信

B. 协议转换

C. 数据加密和解密

D. 银行内部往来安全保护

正确答案:----

      满分：2  分

 

 

11.  消息认证需要进行哪些相关检验

A. 消息来源的真实性

B. 消息的冗余性

C. 消息的完整性

D. 消息的时效性

正确选项:----

E. 消息的传递路径

      满分：2  分

 

 

12.  PGP是一个用于保护电子邮件安全的加密算法，是目前使用最方便的军事级电子邮件安全协议，它运用了多种加密算法，主要有

A. CA

B. IDEA

正确答案:----

C. RSA

D. CA

正确选项:----

E. MD5

专业答案:----

F. 随机数发生器

      满分：2  分

 

 

13.  安全密码具有的特征是

A. 不用生日做密码

B. 不使用少于5位的密码

C. 不使用纯数字

D. 使用数字字符以及连字符等设定，长度不少于10位

正确答案:----

      满分：2  分

 

 

14.  访问控制是针对非法使用受保护资源的一种防御措施，其中主要定义了哪几种基本角色

A. 发起者

B. 目标

C. 访问控制实施功能

D. 访问控制决策功能

正确选项:----

      满分：2  分

 

 

15.  电子商务网络安全体系包括

A. 物理层安全

B. 系统层安全

C. 网络层安全

D. 应用层安全

专业答案:----

E. 管理层安全

      满分：2  分

 

 

七、 判断题 (共 10 道试题,共 20 分)

1.  在移动支付过程中，移动终端设备所发送的大多数信息都是明文数据，在没有加密的移动通信网络中进行传输时很容易被窃取

A. 错误

B. 正确

      满分：2  分

 

 

2.  SSL协议只对持卡人与商家端的信息交换进行了加密保护，并不具备商务性、服务性、协调性和集成性

A. 错误

B. 正确

      满分：2  分

 

 

3.  电子商务网络安全技术中，访问控制只限于认证和授权两种方式

A. 错误

B. 正确

      满分：2  分

 

 

4.  数据加密技术是一种被动的信息安全防护措施

A. 错误

B. 正确

      满分：2  分

 

 

5.  数字签名就是一个加密的消息摘要，附在消息后面，以确认信息发送者的身份和该信息的完整性

A. 错误

B. 正确

      满分：2  分

 

 

6.  电子商务信息安全领域的木桶原则是指信息安全的防护强度取决于安全体系最薄弱的部分，信息安全防护措施应该均衡、考虑全面。

A. 错误

B. 正确

      满分：2  分

 

 

7.  单向陷门函数使得公钥密码系统成为可能

A. 错误

B. 正确

      满分：2  分

 

 

8.  防火墙可以通过对IP地址进行变换达到隐藏电子商务企业内部网络结构的功能，减弱外部攻击的针对性，加强外部攻击的步骤

A. 错误

B. 正确

      满分：2  分