1、1數(shù)字證書包含頒發(fā)數(shù)字證書單位的私鑰。(1分)A. 對B. 錯2.認(rèn)證中心認(rèn)證體系結(jié)構(gòu)是一個（ ）結(jié)構(gòu) (1分)A. 網(wǎng)形B. 倒置樹形C. 總線形D. 星形3. 下面有關(guān)安全協(xié)議的說法哪個是錯誤的？ (1分)A. HTTPS是建立在SET協(xié)議基礎(chǔ)上的。B. 收單銀行是SET協(xié)議中的角色。C. SSL協(xié)議有利于商家而不利于客戶。D. SSL協(xié)議的數(shù)據(jù)安全性其實就是建立在RSA等算法的安全性上（1514. 下面有關(guān)數(shù)字信封的說法哪些是正確的？(2分)A. 數(shù)字信封可以保障發(fā)送的信息不被泄露B. 數(shù)字信封要使用發(fā)送方的公鑰C. 數(shù)字信封中會話密鑰對發(fā)送方和接收方都是一致的D. 數(shù)字信封采用非對稱加

2、密算法對傳輸?shù)奈募M行加密5. 從網(wǎng)絡(luò)安全威脅的承受對象看，網(wǎng)絡(luò)安全威脅的來源包括 (2分)A. 對客戶機的安全威脅B. 對數(shù)據(jù)庫的安全威脅C. 對WWW服務(wù)器的安全威脅D. 對郵件系統(tǒng)的安全威脅6. 計算機網(wǎng)絡(luò)安全是指保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件，（ ）和數(shù)據(jù)資源 (1分)A. 軟件B. 通訊線路C. 瀏覽器D. 密碼7. 信息的安全級別一般可以分為機密、（ ）、普通 (1分)A. 絕密B. 低密C. 秘密D. 私密8. 要使網(wǎng)上交易成功，參與交易的人首先要能（ ） (1分)A. 互通郵件B. 發(fā)送傳真C. 確認(rèn)對方的身份 D. 保證信息系統(tǒng)安全9. 下面哪種設(shè)置密碼的方法是不安全的？ (1分

3、)A. 密碼盡量使用英文字母及數(shù)字和標(biāo)點、特殊符號等多種字符的組合。B. 使用用戶本身的姓名、出生日期、電話號碼、手機號碼C. 避免使用重復(fù)的密碼D. 保證至少6個字符以上的密碼長度10防火墻可以為監(jiān)視互聯(lián)網(wǎng)安全提供方便。 (1分)A. 對B. 錯11（ ）是指管理員通過防火墻的Console口或防火墻提供的鍵盤和顯示器對防火墻進行配置管理。 (1分)A. 集中管理B. 本地管理C. 遠程管理D. 內(nèi)部管理12. 下面哪個屬于病毒程序的功能模塊？ (1分)A. 安全模塊B. 轉(zhuǎn)移模塊C. 引導(dǎo)模塊D. 系統(tǒng)模塊13. 下述哪項不是選擇防毒軟件應(yīng)考慮的要素? (1分)A. 技術(shù)支持程度B. 技術(shù)

4、的先進性和穩(wěn)定性C. 防病毒軟件使用界面是否漂亮D. 病毒的響應(yīng)速度14電子商務(wù)安全運作基本原則包括 (2分)A. 協(xié)同一致原則B. 三人負(fù)責(zé)原則C. 最小權(quán)限原則 D. 任期有限原則15. 電子商務(wù)安全的內(nèi)容包括 (1分)A. 企業(yè)系統(tǒng)安全B. 交易平臺安全C. 電子商務(wù)系統(tǒng)安全管理制度D. 第三方物流安全16. 拒絕服務(wù)攻擊會導(dǎo)致 (1分)A. 密碼信息泄露B. 硬盤文件被刪除C. 感染計算機病毒D. 系統(tǒng)不能為用戶提供服務(wù)17. SSL協(xié)議是為了在互聯(lián)網(wǎng)上進行在線交易時保證信用卡支付的安全而設(shè)立的一個開放的規(guī)范。 (1分)A. 對B. 錯18. 認(rèn)證中心體系結(jié)構(gòu)中負(fù)責(zé)為行業(yè)認(rèn)證中心頒發(fā)及

5、管理證書的是（ ）。 (1分)A. MCAB. CCAC. BCAD. RCA19下面有關(guān)數(shù)字簽名的說法哪個是正確的？ (1分)A. 數(shù)字簽名可以保證信息的完整性、防篡改性B. 數(shù)字簽名能夠確保發(fā)送的信息不被他人竊取C. 數(shù)字簽名能夠確認(rèn)接收方的身份D. 數(shù)字簽名包含數(shù)字信封的作用20數(shù)字證書中包含哪些內(nèi)容？ (2分)A. 證書擁有者的公開密鑰B. 頒發(fā)數(shù)字證書的單位的數(shù)字簽名C. 公開密鑰的有效期D. 頒發(fā)數(shù)字證書的單位21信息內(nèi)容不能隨便被他人獲取，尤其是涉及到一些商業(yè)機密及有關(guān)支付等敏感信息是屬于電子商務(wù)安全要求中哪個要求？ (1分)A. 通信的不可抵賴、不可否認(rèn)要求B. 信息的有效性要

6、求C. 信息的完整性要求D. 信息的保密性要求22下面哪種方式設(shè)置密碼才是安全的？ (1分)A. 使用用戶本身的姓名、出生日期、電話號碼、手機號碼B. 保證至少6個字符以上的密碼長度C. 使用固定密碼D. 使用連續(xù)的字母或數(shù)字23蠕蟲病毒是通過（ ）傳播的惡性病毒。 (1分)A. 網(wǎng)絡(luò)B. 光盤C. 數(shù)據(jù)庫D. 電波24下面哪個是按照病毒傳染方式的不同進行的分類？ (1分)A. 控制端病毒B. 內(nèi)存病毒C. 數(shù)據(jù)庫病毒D. 引導(dǎo)區(qū)病毒25. 安全套接層協(xié)議SSL是（ ）的縮寫。 (1分)A. Secure Sockets LayerB. Secure Sets LayerC. Security

7、 Sending LanguageD. Security Sending Layer26一條信息被發(fā)送或被接收后，應(yīng)該通過一定的方式，保證信息的收發(fā)各方都有足夠的證據(jù)證明接收或發(fā)送的操作已經(jīng)發(fā)生是屬于電子商務(wù)安全要求中哪個要求？ (1分)A. 信息的有效性要求B. 信息的有效性要求 通信的不變動性C. 通信的不可抵賴、不可否認(rèn)要求D. 信息的完整性要求27網(wǎng)絡(luò)安全威脅的來源包括 (2分)A. 計算機病毒B. 操作系統(tǒng)錯誤C. 拒絕服務(wù)攻擊D. 網(wǎng)絡(luò)內(nèi)部的安全威脅28雙人負(fù)責(zé)原則屬于 (1分)A. 病毒防范制度B. 人員管理制度C. 跟蹤、審計制度D. 保密制度29下面哪個屬于網(wǎng)絡(luò)系統(tǒng)的日常維護

8、制度？ (1分)A. 按時巡查制度B. 最搞權(quán)限制度C. 數(shù)據(jù)備份制度D. 雙人負(fù)責(zé)制度30防火墻允許內(nèi)部網(wǎng)的一部分主機被外部網(wǎng)訪問。 (1分)A. 對B. 錯31包過濾型是基于（ ）的防火墻 (1分)A. 傳輸層B. 協(xié)議層C. 網(wǎng)絡(luò)層D. 應(yīng)用層32認(rèn)證中心認(rèn)證體系結(jié)構(gòu)是一個星形結(jié)構(gòu)。 (1分)A. 對B. 錯33. SET是為了在互聯(lián)網(wǎng)上進行在線交易時保證（ ）的安全而設(shè)立的一個開放的規(guī)范。 (1分)A. 信用卡支付B. 點對點的網(wǎng)上銀行業(yè)務(wù)C. 商業(yè)系統(tǒng)信息D. 物流信息34下面有關(guān)數(shù)字信封的說法哪個是正確的？ (1分)A. 數(shù)字信封能夠確認(rèn)發(fā)送者的身份B. 數(shù)字信封需要使用發(fā)送者的私

9、鑰C. 數(shù)字信封需要使用發(fā)送者的公鑰D. 數(shù)字信封可以保障發(fā)送的信息不被泄露35下面的說法哪些是正確的？ (2分)A. DES算法是非對稱加密中的主要算法B. 對稱加密技術(shù)存在的主要問題是密鑰安全交換和管理問題C. 非對稱加密中，一個私人密鑰可以有第2個公鑰與之對應(yīng)D. 非對稱加密算法復(fù)雜，加密數(shù)據(jù)的速度讓人難以忍受36信息的完整性包括信息不被篡改、不被( )。 (1分)A. 復(fù)制B. 遺漏C. 竊取D. 否認(rèn)37設(shè)置密碼時要保證至少（ ）個字符以上的密碼長度。 (1分)A. 5B.6C.4D.738下面哪個有關(guān)計算機病毒的敘述是錯誤的？ (1分)A. 木馬病毒會竊取用戶信息。B. 計算機病毒

10、能通過任何可以攜帶計算機文件的媒介進行傳播。C. 控制模塊屬于病毒程序的功能模塊。D. 計算機病毒都要在一定的條件下（如特定的日期）才會發(fā)作，開始破壞性的活動。39電子商務(wù)安全的內(nèi)容包括(2分)A. 計算機網(wǎng)絡(luò)安全B. 電子商務(wù)系統(tǒng)安全管理制度C. 數(shù)據(jù)安全D. 商務(wù)交易安全40黑客在網(wǎng)上經(jīng)常采用的手段包括 (1分)A. 占據(jù)內(nèi)存B. 偷取特權(quán)C. 虛構(gòu)產(chǎn)品D. 加密口令41病毒防范制度應(yīng)該包括 (1分)A. 不泄露管理員密碼B. 不要隨意發(fā)送郵件C. 不隨意拷貝和使用未經(jīng)安全檢測的軟件D. 不允許用戶登錄外部網(wǎng)站42要設(shè)置安全的密碼應(yīng)該避免使用重復(fù)的密碼。 (1分)A. 對B. 錯43 在電

11、子商務(wù)安全要求中，信息的完整性要求（ ）。 (1分)A. 一條信息被發(fā)送或被接收后，能保證信息的收發(fā)各方都有足夠的證據(jù)證明接收或發(fā)送的操作已經(jīng)發(fā)生。B. 能確認(rèn)交易雙方的身份。C. 信息內(nèi)容不能隨便被他人獲取。D. 信息不被篡改、不被遺漏。44電子商務(wù)交易的安全要求包括 (1分)A. 信息的易用性B. 信息的公開性C. 信息的有效性D. 信息的標(biāo)準(zhǔn)性45（ ）是互聯(lián)網(wǎng)上攻擊者獲得密碼的途徑之一。 (1分)A. 網(wǎng)絡(luò)截獲B. 網(wǎng)絡(luò)測試C. 網(wǎng)絡(luò)屏蔽D. 網(wǎng)絡(luò)補丁 46防火墻不能防范來自網(wǎng)絡(luò)內(nèi)部的的攻擊。 (1分)A. 對B. 錯 47下面哪種屬于防火墻的作用 (1分)A. 防止計算機病毒復(fù)制B.

12、 限制他人進入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶。C. 阻止數(shù)據(jù)包傳送D. 增加信息傳輸速度 48電子商務(wù)安全的內(nèi)容包括 (2分)A. 計算機網(wǎng)絡(luò)安全B. 電子商務(wù)系統(tǒng)安全管理制度C. 商務(wù)交易安全D. 物流安全49以下哪個是網(wǎng)絡(luò)安全威脅的主要來源之一？ (1分)A. 信息泄露B. 網(wǎng)絡(luò)詐騙C. 拒絕服務(wù)攻擊D. 虛構(gòu)產(chǎn)品 50電子商務(wù)系統(tǒng)安全管理制度包括 (1分)A. 法律制度B. 交易制度C. 保密制度D. 認(rèn)證制度51 蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的計算機。 (1分)A. 對B. 錯 52下面哪個不屬于選擇防病毒軟件時應(yīng)考慮的要素？ (1分)A. 病毒的危害性B. 技術(shù)支持程度C. 技

13、術(shù)的先進性和穩(wěn)定性D. 用戶的使用條件及應(yīng)用環(huán)境 下面哪個屬于常用的防病毒軟件？ (1分)A. Windows 7B. FirefoxC. NortonD. Oracle下面哪個屬于計算機病毒的特點？ (1分)A. 聚集性B. 信息性C. 分散性D. 傳染性 計算機病毒的種類包括 (1分)A. 引導(dǎo)區(qū)病毒B. 分離區(qū)病毒C. 第三區(qū)病毒D. 內(nèi)部區(qū)病毒 電子商務(wù)系統(tǒng)安全管理制度包括 (2分)A. 病毒防范制度B. 網(wǎng)絡(luò)系統(tǒng)的日常維護制度C. 交易安全制度D. 保密制度下面哪個不屬于電子商務(wù)安全的威脅？ (1分)A. 計算機病毒B. 網(wǎng)絡(luò)內(nèi)部的安全威脅C. 黑客攻擊D. 允許服務(wù)攻擊計算機網(wǎng)絡(luò)安

14、全是指保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和（ ）。 (1分)P128A. 人員B. 服務(wù)C. 線路D. 數(shù)據(jù)資源蠕蟲病毒會通過網(wǎng)絡(luò)傳播。 (1分)A. 對B. 錯 下面哪個屬于從技術(shù)方面對病毒的防范措施？ (1分)A. 刪除垃圾文件B. 禁止使用U盤C. 備份數(shù)據(jù)D. 及時下載安裝操作系統(tǒng)補丁下面哪個屬于選擇防病毒軟件時要考慮的要素？ (1分)A. 病毒的入侵機理B. 產(chǎn)品的生產(chǎn)環(huán)境C. 人員的管理制度D. 技術(shù)支持程度下面哪個屬于常用防病毒軟件？ (1分)A. SQLB. MSNC. NortonD. QQ下面有關(guān)計算機病毒的敘述正確的是 (1分)A. 計算機病毒不會破壞計算機系統(tǒng)的正常運行。B. 計算機感染了病毒不會刪除存儲在計算機中的文件資料。C. 計算機感染了病毒不會影響系統(tǒng)的性能。 D. 計算機病毒是隱藏在計算機系統(tǒng)中的程序。防火墻主要包括層過濾型和代理服務(wù)型兩種類型。 (1分)A. 對B. 錯下面哪個關(guān)于防火墻的敘述是錯誤的？ (1分)A. 防火墻可以限定內(nèi)部網(wǎng)的用戶對互聯(lián)網(wǎng)上特殊站點的訪問。B. 防火墻不能防范新的網(wǎng)絡(luò)安全問題。C. 防火墻允許內(nèi)部網(wǎng)的一部分主機被外部網(wǎng)訪問，另一部分被保護起來。D. 防火墻能防范