習題

一、填空題

1.對網絡交易的風險必須進行深入分析，并從______、______和______角度提出風險控制辦法。

2.______是網絡交易成功與否的關鍵所在。

3.客戶認證主要包括______和______。

4.信息的安全級別一般可分為三級：______、______、______。

5.比較常用的防范黑客的技術產品有______、______和安全工具包/軟件。

6.電子商務的安全要素包括：______、______、______和______。

7.電子商務安全技術可以進一步分為______和______兩部分。

8.電子商務系統安全主要包括：______、______和______三部分。

9.網絡系統面臨的威脅可以歸納為：______、______、______和______四種類型。

10.我國2005年4月1日出臺的______承認了電子簽名的法律效力，它是我國電子商務領域的第一部國家法，具有劃時代的意義。

11.一個完整的網絡交易安全體系，至少應包括三類措施。一是______方面的措施；二是______方面的措施；三是社會的法律政策與法律保障。

二、單項選擇題

1.身份認證的主要目標包括：確保交易者是交易者本人、避免與超過權限的交易者進行交易和（　）。

A.可信性　　B.訪問控制　　C.完整性　　D.保密性

2.目前最安全的身份認證機制是（　）。

A.一次口令機制　　B.雙因素法

C.基于智能卡的用戶身份認證　　D.身份認證的單因素法

3.下列環節中無法實現信息加密的是（　）。

A.鏈路加密　　B.上傳加密　　C.節點加密　　D.端到端加密

4.防止他人對傳輸的文件進行破壞需要（　）。

A.數字簽名及驗證　　B.對文件進行加密　　C.身份認證　　D.時間戳

5.下列屬于黑客入侵的常用手段的是（　）。

A.口令設置　　B.郵件群發　　C.竊取情報　　D.IP欺騙

6.我國電子商務立法目前所處的階段是（　）。

A.已有《電子商務示范法》　　B.已有多部獨立的電子商務法

C.成熟的電子商務法體系　　D.還沒有獨立的電子商務法

三、多項選擇題

1.網絡交易的信息風險主要來自（　）。

A.冒名偷竊　　B.篡改數據　　C.信息丟失　　D.虛假信息

2.安全認證主要包括（　）。

A.時間認證　　B.支付手段認證　　C.身份認證　　D.信息認證

3.在企業電子商務的安全認證中，信息認證主要用于（　）。

A.信息的可信性　　B.信息的完整性

C.通信雙方的不可抵賴性　　D.訪問控制

4.下列屬于電子商務的立法目的考慮的方面是（　）。

A.為電子商務的健康、快速發展創造一個良好的法律環境

B.鼓勵利用現代信息技術促進交易活動

C.彌補現有法律的缺陷和不足

D.與聯合國《電子商業示范法》保持一致

5.目前運用的數據恢復技術主要是（　）。

A.瞬時復制技術　　B.遠程磁盤鏡像技術

C.數據庫恢復技術　　D.系統還原技術

四、簡述題

1.電子商務的安全需求有哪些？

2.在電子商務發展的過程中，常見的威脅主要有哪幾種？

3.電子商務系統安全主要包括哪幾部分安全？

4.電子商務以什么作為兩大支柱？

5.電子商務的安全體系是什么？

6.簡述電子商務的安全技術有哪些？

7.電子商務包含幾類安全？每類各包含哪些安全技術？

五、原理題

1.請查資料解釋5個網絡漏洞和3種網絡病毒的產生工作原理與防治方法？

2.請查資料敘述一種市場上實用的安全設備的技術資料和工作原理？比如防火墻、IDS、IPS、數據加密設備等，并附該設備的圖片。