习题

一、填空题

1.对网络交易的风险必须进行深入分析，并从______、______和______角度提出风险控制办法。

2.______是网络交易成功与否的关键所在。

3.客户认证主要包括______和______。

4.信息的安全级别一般可分为三级：______、______、______。

5.比较常用的防范黑客的技术产品有______、______和安全工具包/软件。

6.电子商务的安全要素包括：______、______、______和______。

7.电子商务安全技术可以进一步分为______和______两部分。

8.电子商务系统安全主要包括：______、______和______三部分。

9.网络系统面临的威胁可以归纳为：______、______、______和______四种类型。

10.我国2005年4月1日出台的______承认了电子签名的法律效力，它是我国电子商务领域的第一部国家法，具有划时代的意义。

11.一个完整的网络交易安全体系，至少应包括三类措施。一是______方面的措施；二是______方面的措施；三是社会的法律政策与法律保障。

二、单项选择题

1.身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和（　）。

A.可信性　　B.访问控制　　C.完整性　　D.保密性

2.目前最安全的身份认证机制是（　）。

A.一次口令机制　　B.双因素法

C.基于智能卡的用户身份认证　　D.身份认证的单因素法

3.下列环节中无法实现信息加密的是（　）。

A.链路加密　　B.上传加密　　C.节点加密　　D.端到端加密

4.防止他人对传输的文件进行破坏需要（　）。

A.数字签名及验证　　B.对文件进行加密　　C.身份认证　　D.时间戳

5.下列属于黑客入侵的常用手段的是（　）。

A.口令设置　　B.邮件群发　　C.窃取情报　　D.IP欺骗

6.我国电子商务立法目前所处的阶段是（　）。

A.已有《电子商务示范法》　　B.已有多部独立的电子商务法

C.成熟的电子商务法体系　　D.还没有独立的电子商务法

三、多项选择题

1.网络交易的信息风险主要来自（　）。

A.冒名偷窃　　B.篡改数据　　C.信息丢失　　D.虚假信息

2.安全认证主要包括（　）。

A.时间认证　　B.支付手段认证　　C.身份认证　　D.信息认证

3.在企业电子商务的安全认证中，信息认证主要用于（　）。

A.信息的可信性　　B.信息的完整性

C.通信双方的不可抵赖性　　D.访问控制

4.下列属于电子商务的立法目的考虑的方面是（　）。

A.为电子商务的健康、快速发展创造一个良好的法律环境

B.鼓励利用现代信息技术促进交易活动

C.弥补现有法律的缺陷和不足

D.与联合国《电子商业示范法》保持一致

5.目前运用的数据恢复技术主要是（　）。

A.瞬时复制技术　　B.远程磁盘镜像技术

C.数据库恢复技术　　D.系统还原技术

四、简述题

1.电子商务的安全需求有哪些？

2.在电子商务发展的过程中，常见的威胁主要有哪几种？

3.电子商务系统安全主要包括哪几部分安全？

4.电子商务以什么作为两大支柱？

5.电子商务的安全体系是什么？

6.简述电子商务的安全技术有哪些？

7.电子商务包含几类安全？每类各包含哪些安全技术？

五、原理题

1.请查资料解释5个网络漏洞和3种网络病毒的产生工作原理与防治方法？

2.请查资料叙述一种市场上实用的安全设备的技术资料和工作原理？比如防火墙、IDS、IPS、数据加密设备等，并附该设备的图片。