知到电子商务安全与支付（山东联盟）智慧树答案

第一章 单元测试

1、多选题：以下哪项属于我们身边的电子商务形式？（）

A:在爱奇艺观看付费电影

B:淘宝购物

C:登录手机银行转账

D:微信支付

正确答案:【在爱奇艺观看付费电影;

淘宝购物;

登录手机银行转账 ;

微信支付】

2、单选题：用户使用计算机上网时，会有窗口不断弹出；浏览器被莫名修改；打开网页时，出现一些不相关的奇怪画面，这说明个人计算机受到哪种安全威胁？（）

A:流氓软件

B:网络钓鱼

C:计算机病毒

D:木马程序

正确答案:【流氓软件】

3、单选题：网络骗子利用了我们生活中越来越高的无线上网需求，试图截获个人敏感信息的威胁。这是移动端的哪种安全威胁？（）。

A:无线网钓鱼

B:网络窃听

C:手机病毒

D:手机系统漏洞

正确答案:【无线网钓鱼】

4、多选题：交易的认证性一般包含（）两个方面。

A:认证

B:加密

C:识别

D:解密

正确答案:【认证;

识别】

5、判断题：破坏交易保密性的典型风险就是木马病毒。（）

A:对

B:错

正确答案:【对】

6、多选题：交易的完整性是指交易数据在传输或存储过程中不被恶意的（）。

A:乱序

B:删除

C:插入

D:改变

正确答案:【乱序;

删除;

插入;

改变】

7、单选题：（）是计算机世界黑客常用的攻击方式之一，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的。

A:流氓软件

B:重放攻击

C:钓鱼网络

D:木马病毒

正确答案:【重放攻击】

8、判断题：交易中的抵赖行为属于破坏了交易的认证性。（）

A:错

B:对

正确答案:【错】

9、多选题：电子商务的安全防范需要哪几个方面共同保驾护航？（）

A:用户防范意识

B:可靠的安全技术

C:规范的管理制度

D:电子商务的法律保障

正确答案:【用户防范意识;

可靠的安全技术;

规范的管理制度;

电子商务的法律保障】

10、判断题：《中华人民共和国电子商务法》是2019年1月1日正式施行，使得电子商务行业告别了无章可循的时代。( )

A:错

B:对

正确答案:【对】

第二章 单元测试

1、多选题：身份认证的常用方法有哪些？（）

A:动态口令

B:短信密码

C:USBKEY

D:生物识别

正确答案:【动态口令;

短信密码;

USBKEY;

生物识别】

2、判断题：口令核对法进行身份认证简单、方便，但安全性极差。（）

A:对

B:错

正确答案:【对】

3、单选题：未来身份认证的发展趋势是（）。

A:生物识别

B:硬件认证

C:静态密码

D:动态口令

正确答案:【生物识别】

4、单选题：在访问控制技术中，登录访问某一个系统空间的发起者，通常就是指访问控制的（）。

A:访问路径

B:客体

C:访问策略

D:主体

正确答案:【主体】

5、判断题：自主访问控制策略在用户和访问权限之间引入角色（Role）的概念。（）

A:对

B:错

正确答案:【错】

6、判断题：包过滤型防火墙比代理服务器型防火墙效率高，速度快，但是他的缺点是对网络的保护能力有限。（）

A:错

B:对

正确答案:【对】

7、判断题：计算机病毒，是一段附着在其他程序上的可以实现自我繁殖的程序代码。（）

A:错

B:对

正确答案:【对】

8、多选题：计算机病毒的防范措施有：（）

A:不要随便点击邮件中的链接地址

B:不要从任何不可靠渠道下载任何软件

C:安装防病毒软件并保持更新到最新版本

D:在打开优盘前先进行病毒扫描

正确答案:【不要随便点击邮件中的链接地址;

不要从任何不可靠渠道下载任何软件;

安装防病毒软件并保持更新到最新版本;

在打开优盘前先进行病毒扫描】

9、多选题：入侵检测技术提供了对（）的实时保护，并在网络系统受到危害之前拦截和响应入侵。

A:外部入侵

B:误操作

C:电脑病毒

D:内部攻击

正确答案:【外部入侵;

误操作;

内部攻击】

10、判断题：入侵检测技术是一种被动防御技术。（）

A:错

B:对

正确答案:【错】

第三章 单元测试

1、单选题：隐写术是哪个时期出现的？（）

A:古典密码时期

B:没有出现过

C:近代密码时期

D:现代密码时期

正确答案:【古典密码时期】

2、单选题：凯撒密码是古罗马的凯撒大帝对军事情报进行加解密的一种算法，每一个字母都循环后移了（）位。

A:2

B:4

C:3

D:1

正确答案:【3】

3、判断题：多字母顺序加密中，每个字母的后推位次并不相同，假如D代替了A ，并不一定是E取代B。( )

A:对

B:错

正确答案:【对】

4、单选题：对称密码体系中，共有几个密钥？（）

A:4

B:1

C:2

D:3

正确答案:【1】

5、多选题：以下对于对称密码体系的说法正确的是（）。

A:对称密码学当中，同一个密钥即可用于加密也用于解密

B:对称加密密钥容易受到中途拦截窃听的攻击

C:对称密码系统需要复杂的密钥管理

D:对称加密算法得到的密文是紧凑

正确答案:【对称密码学当中，同一个密钥即可用于加密也用于解密;

对称加密密钥容易受到中途拦截窃听的攻击;

对称密码系统需要复杂的密钥管理;

对称加密算法得到的密文是紧凑】

6、判断题：非对称密码体系中，算法是可以公开的，但是算法中使用的两个密钥是绝对不可以公开的。 （）

A:错

B:对

正确答案:【错】

7、判断题：非对称密码算法是完美的。（）

A:对

B:错

正确答案:【错】

8、单选题：在组合加密方法中，用一个非对称公钥加密随机对称密钥，这种操作叫做（）。

A:对称加密

B:数字信封

C:密钥打包

D:数字证书

正确答案:【密钥打包】

9、单选题：以下关于数字证书说法不正确的是?（）

A:数字证书类似于我们日常生活中使用的“个人身份证”

B:数字证书是用于证明特定主体（比如个人用户、服务器等）的身份以及其公钥的合法性的一种权威性的电子文件

C:任何单位都可以签发数字证书

D:通过数字证书的验证，能够证实交易对方身份的有效性，实现交易实体身份的可认证

正确答案:【任何单位都可以签发数字证书】

10、多选题：哈希函数在信息的网络传输中的主要作用就是用于鉴别，鉴别的目的有两个，他们是（）。

A:验证信息的完整性

B:验证发信人的身份

C:验证信息的机密性

D:验证信源

正确答案:【验证信息的完整性;

验证信源】

11、多选题：一个完整的数字证书除了包括版本号、证书序列号、数字证书发放者、证书有效期、证书主体外，还包括（）。

A:哈希函数

B:主体的公钥信息及发放者的唯一标识符

C:主体的唯一标识符

D:发行证书的CA签名

正确答案:【主体的公钥信息及发放者的唯一标识符;

主体的唯一标识符;

发行证书的CA签名】

12、判断题：哈希函数是一种双向密码体制，既有加密过程，也有解密过程。( )

A:错

B:对

正确答案:【错】

13、判断题：数字签名技术以公开密钥加密技术为基础。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。（）

A:对

B:错

正确答案:【对】

14、判断题：数字认证中心，简称CA机构，又称证书认证中心，是承担网上认证服务，能够签发数字证书并能确认用户身份的受大家信任的第三方机构。（）

A:对

B:错

正确答案:【对】

15、判断题：公钥基础设施（Public Key Infrastructure，PKI）是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。( )

A:对

B:错

正确答案:【对】

第四章 单元测试

1、单选题：以下哪项不属于电子商务安全五协议的范围？（）

A:支付卡行业数据安全标准

B:安全套接层协议和安全电子交易协议

C:安全超文本传输协议和安全交易技术协议

D:SMTP邮件协议

正确答案:【SMTP邮件协议】

2、单选题：（）协议保证了开放网络中使用信用卡进行在线购物的安全，主要解决了用户、商家、还有银行之间通过信用卡进行交易的安全问题。

A:安全电子交易协议

B:安全超文本传输协议

C:安全套接层协议和

D:支付卡行业数据安全标准

正确答案:【安全电子交易协议】

3、单选题：SSL