1、成人教育&網絡教育 20XX年9月課程考試試題學習中心： 命題教師 課程： 電子支付與認證 考試時間 100分鐘 考試形式：開 閉 A卷 B卷 學號姓名考試日期 年 月 日一、填空題（每空1分，共15分）1. RSA算法的理論基礎是 。2. 內、外網絡的安全隔離技術是 。3. 動態(tài)網絡安全對策P2DR模型包含 四部分。4. 電子商務支付系統(tǒng)是融 的綜合系統(tǒng)。5. 服務器證書主要證實 。6. ISO推出的 標準是國際貿易一個統(tǒng)一的電子通準。7. 信息安全指信息的 等得到良好保護的一種狀態(tài)。8. 非對稱密鑰加密算法主要的標準有 。9. 安全套用的協議SSL是一種 的工業(yè)標準。10. 電子商務活動中

2、所有交易活動進行的平臺是 。11. 對電子商務系統(tǒng)穿透的威脅一般采取 方式實現。12. internet中用于操縱HTM和其它WWW文檔的協議是 。13. 用戶在客戶機上檢索獲取資源通過 。14. 完整性和保密性間的差別在于 。15. 即需性安全威脅的目的是 。二、選擇題（每小題2分，共10分）1. 一個授權進入系統(tǒng)進行其它未授權活動為電子商務安全威脅的（ ）。A. 否認 B. 中斷 C. 植入 D. 違反授權2. 電子商務的信息安全技術中對稱密鑰加密的DES算法使用56位密鑰形成密文塊為（ ）。A. 56位 B. 128位 C. 48位 D. 64位3. Internet電子支付系統(tǒng)中為各F

3、LS 和第三方非銀行金融機構提供內部連接服務的系統(tǒng)為（ ）。A. 金融機構 B. 付款者 C. 非金融機構 D. 各種金融網絡4. 在電子商務系統(tǒng)未授權人通過一定手段對認證性進行攻擊，對系統(tǒng)的入侵威脅是（ ）。A. 系統(tǒng)穿透 B. 植入 C. 中斷 D. 否認5. 通過搭線和電磁泄漏等手段造成的泄密的電子商務系統(tǒng)的攻擊為（ ）。A. 系統(tǒng)穿透 B. 植入 C. 竊聽 D. 篡改三、簡答題（每小題7分，共42分）1. 構成電子商務的要素是什么？2. 簡述WWW中客戶機，服務器的任務。3. 試述PGP加密算法的基本構成。4. 列舉常用幾種支付手段，并說明其優(yōu)缺點。5. 說明CA認證中心職能。6.

4、說明實體認證與消息認證差別。四、應用論述題（每小題11分，共22分）1. 試述電子交易五種基本模型的交易過程。2. 試述對一個計算機系統(tǒng)的系統(tǒng)安全包括哪些措施？五、案例分析（11分）作為中國最大的家電制造業(yè)集團，海爾集團近年面臨國內國際同行業(yè)的激烈競爭。以前，海爾集團在計劃推動模式下建立并運行了國內一流的電子采購系統(tǒng)。但近年來該系統(tǒng)的競爭和利潤已接近盡頭，集團不得不在戰(zhàn)略上尋找新的、更有利的經營途徑。海爾集團自1999年10月份實施國際化戰(zhàn)略以來，在全集團范圍內以現代物流革命為突破口，對原來的業(yè)務流程進行了重新設計和再造。統(tǒng)一采購、統(tǒng)一原材料配送、同一成品配送，使內部資源得以整合，外部資源得以優(yōu)化。使采購和物資配送實現電子戰(zhàn)略一體化。海爾集團對系統(tǒng)進行改造取得的成果包括：采購成本下降、庫存和運轉成本大為降低、成品分撥率提高、