电子商务安全课后习题答案王丽芳主编

2.电子商务的主要类型有哪些？

B2B B2C B2G C2C C2G

3:电子商务的基础设施包括哪些内容？

用于电子商务转型的完整IT基础设施和完善的电子商务服务

4.电子商务的安全要素有哪些？作用是什么？

A．可用性需要的时候，资源是可用的（电子商务系统中主要有硬件软件和数据资源，资源的可用性是指需要这些资源的时候，这些资源是可用的）

B．机密性谁有权力查看特定的信息（……）

C．完整性允许谁修改数据，不允许谁修改数据（……）

D．即时性在规定的时间完成服务（……）

E．不可抵耐性为信息的收，发者提供无法否认的端到端的证据（……）

F．身份认证解决是谁的问题（……）

G．访问控制访问者能进行什么操作，不能进行什么操作（……）

5.密钥的长度是否重要？为什么？

重要，绝大多数算法在实施对数据的操作时都需要一定长度的密钥，防止强力攻击。

6.对称加密技术和非对称加密技术有何区？

对称加密加密密钥与解密密钥是相同的，非对称加密加密和解密使用不同的密钥

7.PKI提供哪些服务？

数字签名，身份认证，时间戳，安全公正服务和不可否认服务

8.用哪些技术解决不可抵耐性？

身份认证技术，如口令，令牌，生物特征识别，数字签名，数字摘要，数字证书和PKI等9.安全管理的目标是什么？

资源的可用性，信息的完整性，信息的机密性

10.什么是威胁什么是漏洞，电子商务系统中有哪些漏洞，他们带来的后果是什么？

威胁是攻破或损坏系统的潜在途径。漏洞是攻破系统过程中利用的系统属性，是系统的薄弱环节。分为软件漏洞和配置漏洞和社会漏洞后果，破坏系统安全，篡改数据，盗窃信息等。

11.为什么说人是电子商务安全中的最薄弱环节？

由于安全产品的技术越来与阿完善，使用这些技术的人，就成为整个环节上最薄弱的的部分。个人的行为和技术一样也是对系统安全的威胁。社会工程学看似简单的欺骗，但却包含了复杂的心理学因素，其危害程度有时比直接的技术入侵要大得多。对于技术入侵可以防范，但心理上的漏洞谁有能时刻的警惕呢？毫无疑问，社会工程学将来会是入侵和反入侵的重要对抗领域。

12.有几种安全领域？他们各自解决什么问题？

物理安全域，限制人员使用设备，大楼和其他有形资源，目的是保护有形资产并阻止入侵者使用系统应用程序和信息。

网络安全域控制对网上资源的访问，目的是阻止外人使用私有资产。

应用安全域限制操作类型和范围

数据安全域定义各类数据的保护边界

13.应急预案包括哪些部分？各自解决什么问题？

隔离威胁，目的限制攻击范围。恢复服务，目的实现资源的可用性。攻击后的任务，了解被利用漏洞，哪些环节遭到了破坏，全面恢复成本，如何防范此类攻击。

1. 请说明DES的基本原理（）

公钥密码算法最大的特点是采用2个相关密钥将加密和解密的能力分开，其中一个密钥是公开的，成为公钥，简称公开钥，用于加密，另一个是位用户专有，因而是保密的，成为私密密钥，简称秘密钥，用于解密

4.结合非对称加密机制的原理，说明RSA算法的基本思想。

RSA的安全性基于大数分解难度，其公钥和私钥是一对大素数的函数，从一个公钥和密钥中恢复出明文的难度等价于两个大素数之和。

5.分组密码和流密码的区别是什么？

6.什么事单向函数

Hash函数具有不可逆性，它赋予一个消息唯一的指纹，通过指纹就可以判别出该消息的完整性。

7.MD5，SHA-1密钥多长？哪一个更安全？

128位和160位，SHA-1

8.为什么用散列函数而不是用对称密码构造消息认证码？

如果使用单纯的Hash函数，则黑客在修改文件的同时，也可能重新计算器散列值，并替换原散列值，这样磁盘的文件的完整性得不到有效的保护。

将单向散列函数转换成MAC可以通过堆成加密算法加密散列值来实现。相反，将MAC转换成单向散列函数只需要将密钥公开即可。

9.请说明数字签名的基本方法和作用。

产生方法，A，有加密算法产生数字签名B，由签名算法产生数字签名

执行方法，A，直接方式B具有仲裁的方式

作用身份认证，数据完整性，不可否认性及匿名性

10.链路加密和端到端的加密区别是什么？

链路加密是仅在物理层前的数据链路层进行加密。

端到端加密时在应用层完成，即传输前的高层中完成。

第三章

1.密钥有哪几种分类？

A．初级密钥 B.钥加密钥 C.主机密钥 D.其他密钥

2.请列举出几种对称密钥的分配方案。

A．点对点模式，即通信双方直接管理共享通信密钥

B．KDC模式，通信双方的绘画密钥由KDC管理生成

C．KTC模式，通信双方的绘画密钥由发起方生成，获取，并由KTC管理传递。

3.公钥密码学和有关密钥分配的两种不同用途是什么？

公开密钥加密也称为非对称密钥加密，是由Diffie与Hellmann两位学者所是出的单向函数与单向暗门函数为基础，为发讯与收讯的两方建立加密金钥。

公钥加密的另一用途是身份验证：用私钥加密的信息，可以用公钥拷贝对其解密。

4.你能列举出几种密钥分配方法？

A.临时锁定公钥/自由的扩散\PGO的公钥环

B.公开的目录服务（在线方式）

C.公钥授权

D.通过证书中心CA（离线中心方式）

5.什么事密钥托管技术？

密钥托管技术又称为密钥恢复（Key Recovery），是一种能够在紧急情况下获取解密信息的技术。它用于保存用户的私钥备份，既可在必要时帮助国家司法或安全等部门获取原始明文信息，也可在用户丢失、损坏自己的密钥的情况下恢复明文。

第四章

1.什么事PKI？有哪些组成部分？有哪些功能？

公钥基础设施（PKI）是利用公钥密码技术来实现并提供安全服务的具有通用性的安全基础设施他的基础是公钥加密技术，核心是整数服务，他可通过一个基于认证的框架处理所有数据加密和数字签名工作，并进行密钥管理和价差认证。

组成部分：A.认证机构 B.证书库 C.密钥备份及恢复系统 D.整数作废处理系统

E.PKI应用接口系统

2.公钥的基础设施做用时什么？

A.通过PKI可以构建一个可控的安全的互联网络

B.通过PKI可以在互联网中构建一个完整的授权服务体系

C.通过PKI可以建设一个普适性好安全高的统一平台

3.什么叫数字证书？有你什么功能？

数字证书是经过证书认证中心CA数字签名，并且包含公开密钥拥有者信息及公开密钥文件。作用：信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性

4.请说明X.509证书的格式。

5.什么是CRL？

证书撤销列表，又称证书黑名单，为应用程序和其他系统提供了一种检验证书有效的方式。

6.谈谈CA的作用。

认证机构CA是整个PKI的核心，是PKI应用中权威的可信任的公正的第三方机构，是体系信任的源头。CA是电子商务体系的核心环节，是电子交易信任的基础，是CA保证网上电子交易安全的关键环节。其主要职责包括证书颁发，证书废除，证书更新，维护证书，和CRL，证书装填查询，证书和制定政策等。

7.略

8.常用的信任模型有哪些？谈谈他们各自的优缺点。

A．下属层次信任模型B.网状信任模型C.混合型信任模型D.桥CA信任模型E.Web信任模型9.PKI能提供哪些服务？

认证，数据完整性，数据保密性，不可否认性服务，公正服务时间戳服务

10.请说明数字时间戳的工作原理和作用。

首先，用户将需要加时间戳的文件用Hash编码加密形成摘要

然后，将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。

书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。

作用：电子商务的发展过程中，数字签名技术也有所发展。数字时间戳技术就是数字签名技术的另一种的应用。在电子商务交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

数字时间戳服务（DTS：digita1 time stamp service）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护，由专门的机构提供。如果在签名时加上一个时间标记，即是有数字时间戳（digital time stamp）的数字签名。

11.试分析一个电子商务网站，看看他是如何利用PKI来保证交易的安全的。（考点）

电子商务系统的主要参与者包括：商家、客户、电子商务站点、银行与支付网关和可信的第三方服务(时间戳服务器等)。系统采用数字证书实现对商家和客户的身份认证，使用公钥加密和数字签名保证通信数据的完整性和保密性，使用时间戳服务实现订单时间的不可抵赖性，并通过签名加密的电子邮件实现各参与者之间的数据通信。

过程：

1）：客户浏览电子商务站点，进行客户端认证。

客户通过互联网连接到电子商务站点，并要求服务器出示服务器证书，认证站点服务器身份。同时，站点服务器向客户端发出认证请求，客户将自己的客户证书发送给服务器，服务器检查客户证书的有效性，包括验证用户证书，检查证书是否由可信的证书颁发机构签发，检查证书是否过期或被撤销等。双方身份认证完成后进入购买阶段。

2）客户购买商品，发送订单

客户确定所需商品后，需要向商家发送订单。订单内容包括发送给商家的订单信息(OI)和发给支付网关的支付信息(PI)。

双重签名(sign[H(OP)])：客户将OI和PI均通过Hash函数得到订单摘要(OIMD)和支付摘要(PIMD)，将OIMD和PIMD合并后再Hash得到POMD，使用自己的私钥加密POMD，生成双重签名。

订单指令(OI)：包含客户购买的订单信息。客户使用对称密钥加密订单，同时用站点服务器的公钥加密对称密钥，两者结合在一起形成OI的数字信封。客户将订单信息(OI)，支付信息摘要(PIMD)和双重签名一起发送给商家。

支付指令(PI)：包括客户的信用卡号、密码等支付信息。客户同样使用对称密钥和发卡行的公钥生成PI的数字信封，并将支付信息(PI)、订单信息摘要(OIMD)和双重签名发送给支付网关。

3）服务器接受订单，验证信息并请求时间戳

服务器在收到客户发来的订单指令后，通过客户公钥获取订单摘要，并将订单摘要发送给时间戳服务器。时间戳服务器将该订单摘要和当前日期、时间的摘要合并，生成时间戳，利用时间戳服务器的私钥签名，返回给站点服务器。站点服务器利用时间戳公钥解密，以确定当

前交易发生的时间，实现的交易时间的不可抵赖。

服务器验证订单信息和签名，通过自己的私钥解密数字信封得到对称密钥，使用对称密钥解密得到一份订单。服务器使用相同的Hash函数作用这份订单，得到一份新的订单摘要(OIMD2)；然后将OIMD2客户发来的PIMD合并后再Hash，得到一份新的双重摘要(OPMD2)，服务器通过比对这份OPMD2与用户发来的双重签名中的OPMD，若两份摘要相同，则到此完成订单的验证。记录交易数据。

在此我们可以看到，客户使用自己的私钥加密摘要(即数字签名)，服务器使用该客户公钥解密，保证了订单信息来自该客户；订单信息使用对称公钥加密，对称公钥使用服务器的公钥加密，这样只有才能服务器使用自己的私钥得到对称公钥，进而得到订单信息，因此订单信息只能由服务器端得到并解析；服务器端比对订单信息的新生成摘要和客户发来的摘要，保证的信息在发送过程中没有受到第三方的篡改；最后，通过一个可信的第三方时间戳服务器实现了时间上的不可抵赖。

由以上分析可知，使用PKI系统可以使电子商务交易过程中的信息保密性、完整性、有效性、通信双方的可鉴别性和交易时间的不可抵赖性等诸多要求都得到很好的保障。

4）支付网关验证用户的支付信息，完成网上支付

这一环节的验证方式类似于3中服务器对订单信息的验证，具体流程不在重复叙述。

这里我们注意到，客户使用了将订单信息和支付信息结合的双重签名，并分别向电子商务网站服务器发送{OI，PIMD，sign[H(OP)]}，向支付网关发送{PI, OPMD, sign[H(OP)]}。这样网站服务器和支付网关在进行信息完整性验证时，只需要对自己所需的信息Hash得到摘要，然后与另一份摘要合并，得到双重摘要后进行验证。这样一方面保证了电子交易在指定的（客户，电子商务网站，支付网关）三方之间进行，不受外部的干扰和破坏；另一方面使电子商务网站不必得知用户的信用卡密码等信息，支付网关不必得知用户的具体订单，保证了各方均能得到并只能得到自己所需要的那一部分信息，极大的维护了三方交易的机密性和安全性。

第五章

1.什么是身份认证？是说明身份认证的基本原理。

身份认证是正式客户真实身份与其所申称的身份是否相符的过程。身份认证确定的身份而不是一个人。用户知道一个秘密，系统要改用户证明确实拥有该秘密。系统利用源于这个秘密其他事项验证用户的身份。双方通过都知道的共同秘密实现双方认证。

2.身份认证的基础是什么？

认证是在必要的担保级别上确定身份的过程，秘密是电子认证的基础。表现如下，用户所知，用户所有，生物特征。

3.身份认证系统中的因素是什么？是分析3—因素认证的利弊。

认证时使用的秘密的个数称为因数。

利

普遍性：即每个人都应该具有这一特征。

唯一性：即每个人在这一特征上有不同的表现。

稳定性：即这一特征不会随着年龄的增长、时间的改变而改变。

易采集性：即这一特征应该是容易测量的。

可接受性：即人们是否接受这种生物识别方式。

弊

可复制黏贴性，如指纹套的出现对指纹认证的威胁。

第七章

4.请阐述在SET协议交易流程中，是如何保护信用卡持有者的隐私信息的？

SET协议解决了信用卡持有者，商家和银行之间通过信用卡支付的交易问题。采用SET协议的电子商务分为3个阶段：

A．信用卡持有者与商家协议交易商品列表及所用的支付方式

B．信用卡持有者发送支付货款指令，商家与银行核实付款

C．商家向银行出示所有交易细节，而后银行以适当方式向商家转移货款

具体交易流程：

A．信用卡持有者必须先确认商家的合法性，而后浏览商品明细清单，并选择要购买的商品B．性用卡持有者填写订单，并选择支付方式，而后将完整的订单及要求付款的指令发送给商家。其中，订单和付款指令由持卡人进行数字签名。同时利用双重签名技术保证商家无法获得信用卡持有者的账号信息，并且银行无法获得持卡人的订单消息。

C．商家接到订单后向信用卡持卡者银行发出支付请求。支付请求通过支付网关到达银行，再到信用卡发放银行确认，批准交易，然后返回确认消息给商家。

D．想家向信用卡持卡者发送订单确认消息

E．商家给信用卡持卡者交付或网页

F．商家向银行请求支付。

由王烨同学收集整理于2013年6月28日10:45:06出师表

两汉：诸葛亮

先帝创业未半而中道崩殂，今天下三分，益州疲弊，此诚危急存亡之秋也。然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。

宫中府中，俱为一体；陟罚臧否，不宜异同。若有作奸犯科及为忠善者，宜付有司论其刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。

侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。

将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰“能”，是以众议举宠为督：愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。

亲贤臣，远小人，此先汉所以兴隆也；亲小人，远贤臣，此后汉所以倾颓也。先帝在时，每与臣论此事，未尝不叹息痛恨于桓、灵也。侍中、尚书、长史、参军，此悉贞良死节之臣，愿陛下亲之、信之，则汉室之隆，可计日而待也。

臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。先帝不以臣卑鄙，猥自枉屈，三顾臣于草庐之中，咨臣以当世之事，由是感激，遂许先帝以驱驰。后值倾覆，受任于败军之际，奉命于危难之间，尔来二十有一年矣。

先帝知臣谨慎，故临崩寄臣以大事也。受命以来，夙夜忧叹，恐托付不效，以伤先帝之明；故五月渡泸，深入不毛。今南方已定，兵甲已足，当奖率三军，北定中原，庶竭驽钝，攘除奸凶，兴复汉室，还于旧都。此臣所以报先帝而忠陛下之职分也。至于斟酌损益，进尽忠言，则攸之、祎、允之任也。

愿陛下托臣以讨贼兴复之效，不效，则治臣之罪，以告先帝之灵。若无兴德之言，则责攸之、祎、允等之慢，以彰其咎；陛下亦宜自谋，以咨诹善道，察纳雅言，深追先帝遗诏。臣不胜受恩感激。

今当远离，临表涕零，不知所言。

电子商务安全与应用考题

一单项选择题 1、计算机病毒（D ） A、不影响计算机的运算速度 B、可能会造成计算机器件的永久失效 C、不影响计算机的运算结果 D、影响程序执行，破坏数据与程序 2、数字签名通常使用（B ）方式。 A、公钥密码体系中的私钥 B、公钥密码体系中的私钥对数字摘要加密 C、密钥密码体系 D、公钥密码体系中公钥对数字摘要加密 3、不对称密码体系中加密和解密使用（B ）个密钥。 A、1 B、2 C、3 D、4 4、在非对称加密体制中，（A ）是最著名和实用。 A、RSA B、PGP C、SET D、SSL 5、数字证书的内容不包含（B ） A、签名算法 B、证书拥有者的信用等级 C、数字证书的序列号 D、颁发数字证书单位的数字签名 6、关于数字签名的说法正确的是（ A ）。 A.数字签名的加密方法以目前计算机技术水平破解是不现实的 B.采用数字签名，不能够保证信息自签发后至收到为止未曾作过任何修改，签发的文件真实性。 C. 采用数字签名，能够保证信息是由签名者自己签名发送的，但由于不是真实签名，签名者容易否认 D.用户可以采用公钥对信息加以处理，形成了数字签名 7、公钥机制利用一对互相匹配的（B ）进行加密、解密。 A.私钥 B.密钥 C.数字签名 D.数字证书 8.网络安全是目前电子交易中存在的问题，（D ）不是网络安全的主要因素。 A.信息传输的完整性 B.数据交换的保密性 C.发送信息的可到达性 D.交易者身份的确定性 9.在进行网上交易时，信用卡的帐号、用户名、证件号码等被他人知晓，这是破坏了信息的（ D ）。 A.完整性 B.身份的可确定性 C.有效性 D.保密性

电子商务安全实验报告

实验名称：电子商务安全技术 2010081126 吕吕 一、实验目的： 通过本实验加深对电子商务安全威胁、重要性的理解，了解电子商务安全的措施及相关技术。 二、实验内容： （1）上网搜集电子商务安全威胁的案例，分析电子商务安全的协议及措施。要求搜集的电子商务安全威胁案例不少于3个，了解不同类型电子商务网站所采取的电子商务安全措施和技术。 答: 电子商务安全的协议有： PKI协议：PKI是Public Key Infrastructure的缩写，是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 安全超文本传输协议（S-HTTP）：安全超文本传输协议（S-HTTP）是致力于促进以因特网为基础的电子商务技术发展的国际财团CommerceNet协会提出的安全传输协议，主要利用密钥对加密的方法来保障W eb 站点上的信息安全。S-HTTP 被设计为作为请求/响应的传输协议———HTTP 的一种安全扩展版本，正是这一特点使得S-HTTP 与SSL 有了本质上的区别，因为SSL 是一种会话保护协议。 S-HTTP 的主要功能是保护单一的处理请求或响应的消息，这在某种程度上与一个消息安全协议保护电子邮件消息的工作原理相似。 安全套接层协议（SSL）:SSL 能使客户机与服务器之间的通信不被攻击者窃听，并且始终保持对服务器进行认证，还可选择对客户进行认证。SSL 建立在TCP 协议之上，它的优势在于与应用层协议独立无关，应用层协议能透明地建立于SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后，应用层协议所传送的数据都会被加密，从而保证了在因特网上通信的机密性。 安全电子交易协议（SET）: SET 协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。其采用的核心技术包括：电子证书标准与数字签名、报文摘要、数字信封、双重签名等。\ 电子商务安全的措施有：

近代史纲要习题及答案

第三章作业及答案 一、单项选择题 1. 标志着以慈禧太后为首的清政府彻底放弃抵抗外国侵略者的事件是（） A ．《南京条约》的签订 B ．《天津条约》的签订 C ．《北京条约》的签订 D ．《辛丑条约》的签订 2 ．清末“预备立宪”的根本目的在于（） A ．仿效欧美政体 B ．发展资本主义 C ．延续反动统治 D ．缓和阶级矛盾 3.1903年6月，（）在上海《苏报》发表《驳康有为论革命书》，批驳康有为所谓“中国之可立宪，不可革命”的谬论 A.陈天华 B.邹容 C.章炳麟 D.梁启超 4.1903年邹容写的（）是中国近代史上第一部宣传革命和资产阶级共和国思想的着作 A.《猛回头》 B.《警世钟》 C.《革命军》 D.《驳康有为论革命书》 5.中国近代第一个资产阶级革命的全国性政党是( ) A.强学会 B.兴中会 C.同盟会 D.国民党 6. 孙中山民权主义思想的主张是( ) A.驱除鞑虏 B.恢复中华 C.创立民国 D.平均地权 7.1905年11月，孙中山在《民报》发刊词中将中国同盟会的政治纲领概括为（） A.创立民国、平均地权 B.驱除鞑虏、恢复中华、创立合众政府 C.民族主义、民权主义、民生主义 D.联俄、联共、扶助农工 8.武昌起义前同盟会领导的影响最大的武装起义是( )

A.浙皖起义 B.萍浏醴起义 C.镇南关起义 D.黄花岗起义 9.中国历史上第一部具有资产阶级共和国宪法性质的法典是（） A.《钦定宪法大纲》 B.《中华民国临时约法》 C.《中华民国约法》 D.《试训政纲领》 10.南京临时政府中占领导和主体地位的派别是（） A ．资产阶级维新派 B ．资产阶级保皇派 C ．资产阶级立宪派 D ．资产阶级革命派 11. 辛亥革命取得的最大成就是（） A.推翻了封建帝制 B.促进了资本主义的发展 C.使人民获得了一些民主自由权利 D.打击了帝国主义的殖民势力 12.清帝被迫退位，在中国延续两千多年的封建帝制终于覆灭的时间是（）。 A、1911年10月10日 B、1912年1月1日 C、1912年2月12日 D、1912年4月1日 13.中国第一次比较完全意义上的资产阶级民主革命是指（）。 A、辛亥革命 B、国民革命 C、北伐战争 D、抗日战争 14.1915年，（）在云南率先举起反袁护国的旗帜，发动护国战争 A.黄兴 B.段祺瑞 C.蔡锷 D.孙中山 15.资产阶级革命派开展护国运动的主要原因是 ( ) A.袁世凯指使刺杀宋教仁 B.袁世凯强迫国会选举他为正式大总统 C.袁世凯解散国会 D.袁世凯复辟帝制 16.袁世凯为复辟帝制不惜出卖主权，与日本签订了卖国的（） A.中日共同防敌军事协定 B.承认外蒙自治

电子商务安全 练习题及答案

电子商务安全练习题 一、单项选择题。 1．保证实现安全电子商务所面临的任务中不包括( )。 A.数据的完整性 B.信息的保密性 C.操作的正确性 D.身份认证的真实性 2. SET用户证书不包括( )。 A.持卡人证书 B.商家证书 C.支付网关 D.企业证书 3．数字证书不包含以下哪部分信息（）。 A. 用户公钥 B. 用户身份信息 C. CA签名 D. 工商或公安部门签章 4．电子商务安全协议SET主要用于（）。 A. 信用卡安全支付 B. 数据加密 B. 交易认证 D. 电子支票支付 5．电子商务安全需求一般不包括（）。 A. 保密性 B. 完整性 C. 真实性 D. 高效性 6．现代密码学的一个基本原则：一切秘密寓于（）之中。 A．密文 B.密钥 C．加密算法 D.解密算法 的含义是 ( ) A．安全电子支付协议 B．安全电子交易协议 C．安全电子邮件协议 D．安全套接层协议 8.关于SET协议，以下说法不正确的是（）。 A. SET是“安全电子交易”的英文缩写 B. 属于网络对话层标准协议 C. 与SSL协议一起同时在被应用 D. 规定了交易各方进行交易结算时的具体流程和安全控制策略 9.以下现象中，可能由病毒感染引起的是( ) A 出现乱码 B 磁盘出现坏道 C 打印机卡纸 D 机箱过热 10.目前，困扰电子支付发展的最关键的问题是( ) A 技术问题 B 成本问题 C 安全问题 D 观念问题 11.为网站和银行之间通过互联网传输结算卡结算信息提供安全保证的协议是( ) A DES B SET C SMTP D Email 12、数字签名是解决（）问题的方法。 A．未经授权擅自访问网络B．数据被泄露或篡改 C．冒名发送数据或发送数据后抵赖D．以上三种 13、数字签名通常使用（）方式 A．非对称密钥加密技术中的公开密钥与Hash结合B．密钥密码体系 C．非对称密钥加密技术中的私人密钥与Hash结合D．公钥密码系统中的私人密钥二、填空题。 1．电子商务安全协议主要有和两个协议。 2．SSL协议由和两个协议构成。 三、问答题。 分析比较对称密码密钥体系和非对称密码密钥体系的各自的特点及优缺点。

电子商务安全实验报告

实验名称：电子商务安全技术 26 吕吕 一、实验目的： 通过本实验加深对电子商务安全威胁、重要性的理解，了解电子商务安全的措施及相关技术。 二、实验内容： （1）上网搜集电子商务安全威胁的案例，分析电子商务安全的协议及措施。要求搜集的电子商务安全威胁案例不少于3个，了解不同类型电子商务网站所采取的电子商务安全措施和技术。 答: 电子商务安全的协议有： PKI协议：PKI是Public Key Infrastructure的缩写，是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 安全超文本传输协议（S-HTTP）：安全超文本传输协议（S-HTTP）是致力于促进以因特网为基础的电子商务技术发展的国际财团CommerceNet协会提出的安全传输协议，主要利用密钥对加密的方法来保障W eb 站点上的信息安全。S-HTTP 被设计为作为请求/响应的传输协议———HTTP 的一种安全扩展版本，正是这一特点使得S-HTTP 与SSL 有了本质上的区别，因为SSL 是一种会话保护协议。 S-HTTP 的主要功能是保护单一的处理请求或响应的消息，这在某种程度上与一个消息安全协议保护电子邮件消息的工作原理相似。 安全套接层协议（SSL）:SSL 能使客户机与服务器之间的通信不被攻击者窃听，并且始终保持对服务器进行认证，还可选择对客户进行认证。SSL 建立在TCP 协议之上，它的优势在于与应用层协议独立无关，应用层协议能透明地建立于SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后，应用层协议所传送的数据都会被加密，从而保证了在因特网上通信的机密性。 安全电子交易协议（SET）: SET 协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。其采用的核心技术包括：电子证书标准与数字签名、报文摘要、数字信封、双重签名等。\ 电子商务安全的措施有： 加密技术: 加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法将明文转换成难以识别和理解的密文并进行传输从而确保数据的保密

近代史课后习题答案

1、怎样理解鸦片战争是中国近代史的起点？ 鸦片战争是中国近代史的开端，原因有四： 第一，战争后中国的社会性质发生了根本性变化，由一个落后封闭但独立自主的封建国家沦为一个半殖民地半封建社会。 第二，中国的发展方向发生变化，战前中国是一个没落的封建大国，封建制度已经腐朽，在缓慢地向资本主义社会发展；而鸦片战争后中国的民族资本主义不可能获得正常发展，中国也就不可能发展为成熟的资本主义社会，而最终选择了社会主义道路。 第三，社会主要矛盾发生变化，战前中国的主要矛盾是农民阶级与封建地主阶级的矛盾，而战后主要矛盾则包括农民阶级和地主阶级的矛盾及中华民族与外国殖民侵略者的矛盾，也就是社会主要矛盾复杂化。 第四，是革命任务发生变化，原先的革命任务是反对本国封建势力，战后则增加了反对外国殖民侵略的任务，革命的性质也由传统的农民战争转为旧民族主义革命。 2、怎样认识近代中国的主要矛盾、社会性质及其基本特征？ （1）近代中国的主要矛盾 帝国主义和中华民族的矛盾；封建主义和人民大众的矛盾是近代中国的主要矛盾。 （2）社会性质：半殖民地半封建的性质。 中国社会的半殖民地半封建社会，是近代以来中国在外国资本主义势力的入侵及其与中国封建主义势力相结合的条件下，逐步形成的一种从属于资本主义世界体系的畸形的社会形态。（3）基本特征 第一，资本——帝国主义侵略势力日益成为支配中国的决定性力量。 第二，中国的封建势力日益衰败并同外国侵略势力相勾结，成为资本——帝国主义压迫、奴役中国人民的社会基础和统治支柱。 第三，中国的自然经济基础虽然遭到破坏，但是封建剥削制度的根基——封建地主的土地所有制成为中国走向近代化和民主化的严重障碍。 第四，中国新兴的民族资本主义经济虽然已经产生，但是发展很缓慢，力量很软弱，且大部分与外国资本——帝国主义和本国封建主义都有或多或少的联系。 第五，由于近代中国处于资本——帝国主义列强的争夺和间接统治之下，近代中国各地区经济、政治和文化的发展是极不平衡的，中国长期处于不统一状态。 第六，在资本——帝国主义和封建主义的双重压迫下，中国的广大人民特别是农民日益贫困化以致大批破产，过着饥寒交迫和毫无政治权力的生活。 3、如何理解近代中国的两大历史任务及其相互关系？ （1）近代中国的两大历史任务： 第一，争取民族独立，人民解放；第二，实现国家富强，人民富裕。 （2）近代中国的两大历史任务的相互关系： 争取民族独立，人民解放和实现国家富强，人民富裕这两个历史任务，是互相区别又互相紧密联系的。 第一，由于腐朽的社会制度束缚着生产力的发展，阻碍着经济技术的进步，必须首先改变这种制度，争取民族独立和人民解放，才能为实现国家富强和人民富裕创造前提，开辟道路。第二，实现国家富强和人民富裕是民族独立，人民解放的最终目的和必然要求。 第一章 1、资本－帝国主义侵略给中国带来了什么？

浙师大电子商务安全技术单选题题目

单项选择题 1．在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为( ) A．植入B．通信监视C．通信窜扰D．中断 2．消息传送给接收者后，要对密文进行解密是所采用的一组规则称作( ) A．加密B．密文C．解密D．解密算法 3．在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一的联系的是( ) A．单独数字签名B．RSA签名C．ELGamal签名D．无可争辩签名4．MD-5是____轮运算，各轮逻辑函数不同。A．2 B．3 C．4 D．5 5．综合了PPTP和L2F的优点，并提交IETF进行标准化操作的协议是( ) A．IPSec B．L2TP C．VPN D．GRE 6．VPN按服务类型分类，不包括的类型是( ) A. Internet VPN B.Access VPN C. Extranet VPN D.Intranet VPN 7.目前发展很快的安全电子邮件协议是_______ ，这是一个允许发送加密和有签名 邮件的协议。( ) A．IPSec B．SMTP C．S/MIME D．TCP/1P 8. 对SET软件建立了一套测试的准则。( ) A．SETCo B．SSL C．SET Toolkit D．电子钱包 9．CFCA认证系统的第二层为( ) A．根CA B．政策CA C．运营CA D．审批CA 10. SHECA提供了_____种证书系统。A．2 B．4 C．5 D．7 11.以下说法不正确的是( ) A.在各种不用用途的数字证书类型中最重要的是私钥证书 B．公钥证书是由证书机构签署的，其中包含有持证者的确切身份 C．数字证书由发证机构发行 D．公钥证书是将公钥体制用于大规模电子商务安全的基本要素 12.以下说法不正确的是( ) A. RSA的公钥一私钥对既可用于加密，又可用于签名 B．需要采用两个不同的密钥对分别作为加密一解密和数字签名一验证签名用C．一般公钥体制的加密用密钥的长度要比签名用的密钥长 D．并非所有公钥算法都具有RSA的特点 13. _______是整个CA证书机构的核心，负责证书的签发。( ) A．安全服务器B．CA服务器C．注册机构RA D．LDAP服务器14．能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是( ) A. PKI B．SET C．SSL D．ECC 15. _______在CA体系中提供目录浏览服务。( ) A．安全服务器B．CA服务器C．注册机构RA D．LDAP服务器 16. Internet上很多软件的签名认证都来自_______公司。( ) A．Baltimore B．Entrust C．Sun D．VeriSign 17．SSL支持的HTTP，是其安全版，名为( ) A．HTTPS B．SHTTP C．SMTP D．HTMS 18. SET系统的运作是通过个软件组件来完成的。A．2 B．3 C．4 D．5 19．设在CFCA本部，不直接面对用户的是( ) A．CA系统B．RA系统C．LRA系统D．LCA系统 20. CTCA的个人数字证书，用户的密钥位长为( ) A．128 B．256 C．512 D．1024

中国近代史纲要课后习题答案

1.怎样认识近代中国的主要矛盾、社会性质及其基本特征？ （1）近代中国的主要矛盾 帝国主义和中华民族的矛盾；封建主义和人民大众的矛盾是近代中国的主要矛盾。中国近代社会的两对主要矛盾是互相交织在一起的，而帝国主义和中华民族的矛盾，是最主要的矛盾。 （2）社会性质：半殖民地半封建的性质。 中国社会的半殖民地半封建社会，是近代以来中国在外国资本主义势力的入侵及其与中国封建主义势力相结合的条件下，逐步形成的一种从属于资本主义世界体系的畸形的社会形态。 鸦片战争前的中国社会是封建社会。鸦片战争以后，随着外国资本-帝国主义的入侵，中国社会性质发生了根本性变化：独立的中国逐步变成半殖民地的中国；封建的中国逐步变成半封建的中国。 （3）基本特征 第一，资本--帝国主义侵略势力不但逐步操纵了中国的财政和经济命脉，而且逐步控制了中国的政治，日益成为支配中国的决定性力量。 第二，中国的封建势力日益衰败并同外国侵略势力相勾结，成为资本--帝国主义压迫、奴役中国人民的社会基础和统治支柱。 第三，中国的自然经济基础虽然遭到破坏，但是封建剥削制度的根基--封建地主的土地所有制依然在广大地区内保持着，成为中国走向近代化和民主化的严重障碍。 第四，中国新兴的民族资本主义经济虽然已经产生，并在政治、文化生活中起了一定作用，但是在帝国主义封建主义的压迫下，他的发展很缓慢，力量很软弱，而且大部分与外国资本--帝国主义和本国封建主义都有或多或少的联系。 第五，由于近代中国处于资本--帝国主义列强的争夺和间接统治之下，近代中国各地区经济、政治和文化的发展是极不平衡的，中国长期处于不统一状态。 第六，在资本--帝国主义和封建主义的双重压迫下，中国的广大人民特别是农民日益贫困化以致大批破产，过着饥寒交迫和毫无政治权力的生活。 中国半殖民地半封建社会及其特征，是随着帝国主义侵略的扩大，帝国主义与中国封建势力结合的加深而逐渐形成的。 2.如何理解近代中国的两大历史任务及其相互关系？ （1）近代中国的两大历史任务： 第一，争取民族独立，人民解放；第二，实现国家富强，人民富裕。 （2）近代中国的两大历史任务的相互关系： 争取民族独立，人民解放和实现国家富强，人民富裕这两个历史任务，是互相区别又互相紧

电子商务安全试题

电子商务安全试题（一） 一、填空题。（每空两分，共二十分） 1．电子商务安全协议主要有和两个协议。 2．电子商务系统的安全需求可分为的安全性、的安全性、的安全性和的安全性四个方面。 3．黑客攻击电子商务系统的手段有、、和。4．是确保电子商务系统中数据的安全性、真实性和完整性的重要手段。5．DES机密过程中，密钥长度是比特串，其中位是密钥。 6．传统密钥密码体制中，密码按加密方式不同可以分为和。 7．P2DR模型包含4个主要部分：、、和。 8．防火墙根据防范的方式和侧重点不同，可以分成三大类：、、和。 9．防火墙按构成方式的不同，可以分为：、和。10．是公用网和金融专用网之间的接口。 11．电子支付系统可以分为三大类，分别是：、和。12．身份证明系统由三方组成，分别是：、和。13．电子商务CA体系包括两大部分，符合SET标准的认证体系和基于X.509的体系。 14．SET使用多种密钥技术，其中技术、技术和算法是其核心。 15．SSL协议由和两个协议构成。 二、选择题，四中选一作为正确答案。（每题两分，共二十分） 1．保证实现安全电子商务所面临的任务中不包括( )。 A.数据的完整性 B.信息的保密性 C.操作的正确性 D.身份认证的真实性 2. SET用户证书不包括( )。 A.持卡人证书 B.商家证书 C.支付网关 D.企业证书 3．按( )划分，可将加密体制划分为对称加密体制和不对称加密体制。 A. 加密与解密算法是否相同 B. 加密与解密算法是否可逆 C. 加密与解密密钥是否相同 D. 加密与解密密钥的长度是否相同 4．数字证书不包含以下哪部分信息（）。 A. 用户公钥 B. 用户身份信息 C. CA签名 D. 工商或公安部门签章 5．电子商务安全协议SET主要用于（）。 A. 信用卡安全支付 B. 数据加密 B. 交易认证 D. 电子支票支付 6．PKI最核心的组成是（）。 A. 认证中心 B. 浏览器 C. Web服务器 D. 数据库 7．电子商务安全需求一般不包括（）。 A. 保密性 B. 完整性 C. 真实性 D. 高效性 8．黑客攻击电子商务系统的手段中，窃听这种手段攻击的是系统的（）。

(最终)电子商务安全复习题(本科)

电子商务安全复习题 第1章、概论 1.电子商务安全问题主要涉及哪些方面?p5 (信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题) 2.电子商务系统安全由系统有哪些部分组成? p7 (实体安全、系统运行安全、系统信息安全) 3.电子商务安全的基本需求包括哪些?P16 (保密性、完整性、认证性、可控性、不可否认性) 4.电子商务安全依靠哪些方面支持?P17 (技术措施、管理措施、法律环境) 5.什么是身份鉴别，什么是信息鉴别？p15 答：身份鉴别是提供对信息收发方（包括用户、设备和进程）真实身份的鉴别。所谓身份鉴别，是提供对用户身份鉴别，主要用于阻止非授权用户对系统资源的访问。 信息鉴别则是提供对信息的正确性完整性和不可否认性的鉴别。 第2章、信息安全技术 1.信息传输中的加密方式主要有哪些? P27 (链路-链路加密、节点加密、端-端加密) 2.简述对称加密和不对称加密的优缺点。P35 p40 答：对称加密 优点：由于加密算法相同，从而计算机速度非常快，且使用方便计算量小加密与解密效率高。 缺点：1.密钥管理较困难；2.新密钥发送给接收方也是件较困难的事情，因为需对新密钥进行加密；3.其规模很难适应互联网这样的大环境。 不对称加密 优点：由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程，因此有助于加强数据的安全性； 缺点：加密和解密的速度很慢，不适合对大量的文件信息进行加密。 3.常见的对称加密算法有哪些?P35 (DES、AES、三重DES) 4.什么是信息验证码，有哪两种生成方法？P36 答:信息验证码（MAC）也称为完整性校验值或信息完整校验。MAC是附加的数据段，是由信息的发送方发出，与明文一起传送并与明文有一定的逻辑联系。 两种生成方式:1)基于散列函数的方法；2）基于对称加密的方法。 5.如何通过公开密钥加密同时实现信息的验证和加密？P39 答：1）发送方用自己的私有密钥对要发送的信息进行加密，得到一次加密信息。

电子商务安全实验报告

【实训报告(03)】第三次上机实验 实训时间：2018年10月18日实训地点：科苑504姓名：折姣姣 一、实训的过程及步骤 （一）实验目的： 1．了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3．掌握数字证书的导入、导出和安装。 4. 掌握数字证书的配置内容及配置方法 5. 了解数字证书的作用及使用方法 6．利用数字证书发送签名邮件和加密邮件 （二）实验内容： （1）访问中国金融认证中心（CFCA）并简述安全电子印章签章系统的功能及其申请使用方法。 （2）访问广东省电子商务认证中心，写出其主要栏目及内容。 （3）访问瑞星的网站写出其主要安全产品及功能 （4）查找2个和电子商务安全相关的案例，写出如何防范可能出现的安全问题。 （三）实验步骤： 1、安全电子印章签章系统的功能：○1实名认证，实名认证是电子签章系统中最为核心的重要环节，通过实 名认证技术可确保电子签章使用者的真实身份，避免签章被人冒用、滥用的隐患。 ○2电子签章管理，电子签章管理功能包括电子签章的制作、授权、使用、撤销、管理、维护等一系列操作。 ○3文档在线编辑，电子签章系统具有强大的在线编辑功能，用户可在线自由编辑各类文档、电子合同、合作协议、公告通知等内容。 ○4电子合同签署，电子合同编辑完成后，用户即可在线发起电子合同签署，签约方实名认证并使用电子签章进行签署，一份电子合同就签署完成了。 ○5合同管理，合同管理功能可以协助企业管理所有与合同相关的文件，如合同原稿、合同变更文件、合同附件等，并且支持合同分类归档，在线查询及下载等功能。 ○6法律服务，一般情况下，第三方电子签章系统可提供出证服务，为用户提供证据链，证明用户签署的电子合同未被篡改，有效防止抵赖。 申请使用方法：

近代史纲要 上篇综述 习题及答案

上篇综述作业及答案 一、单项选择题 1.中国封建社会的基本生产结构是：（） A．手工业 B.农业经济 C.工业 D.小农经济 2.19世纪初，大肆向中国走私鸦片的国家是( ) A.美国 B.英国 C.日本 D.俄国 3.中国近代史上的第一个不平等条约是：（） A．《望厦条约》B．《南京条约》C．《辛丑条约》 D．《马关条约》 4.《南京条约》中割让的中国领土是：（） A.香港岛 B.九龙 C.新界 D.台湾 5.第一次鸦片战争中，美国强迫清政府签订的不平等条约是（） A.《黄埔条约》 B.《虎门条约》 C.《望厦条约》 D.《瑷珲条约》 6.中国近代史的起点是：（） A. 第一次鸦片战争 B. 第二次鸦片战争 C. 中日甲午战争 D. 八国联军侵华战争 7. 第一次鸦片战争后，中国逐步演变为：（） A. 封建主义性质的国家 B. 半殖民地半资本主义性质的国家 C. 资本主义性质的国家 D. 半殖民地半封建性质的国家 8.标志着中国半殖民地半封建社会起点的事件是（） A.英国的鸦片走私 B. 林则徐的虎门禁烟 C.1840年第一次鸦片战争 D.第二次鸦片战争 9.鸦片战争后，中国社会最主要的矛盾是:（） A．地主阶级和农民阶级的矛盾B．资本—帝国主义和中华民族的矛盾C．封建主义和人民大众的矛盾D．清朝统治和汉族的矛盾 10.鸦片战争前，中国社会经济中占统治地位的是:（） A．商品经济B．封建经济C．半殖民地经济D．资本主义经济 11.近代中国的历史表明，要争取争得民族独立和人民解放必须首先进行：（） A. 反对帝国主义侵略的斗争 B. 反帝反封建的资产阶级民主革命 C. 反对封建主义压迫的斗争 D. 反对资产阶级的社会主义革命 12.在近代中国，实现国家富强和人民富裕的前提条件是:（） A. 反对帝国主义的侵略 B. 争得民族独立和人民解放 C. 推翻封建主义的统治 D. 建立资本主义制度 13.中国工人阶级最早出现于：（） A.十九世纪四、五十年代 B.十九世纪六十年代 C.十九世纪六、七十年代 D.十九世纪七十年代 14.近代中国产生的新的被压迫阶级是：（） A农民阶级B工人阶级C资产阶级 D民族资产阶级 15.中国的资产阶级出现于：（） A.十九世纪四、五十年代 B.十九世纪六十年代 C.十九世纪六、七十年代 D.十九世纪七十年代 单项答案1. D 2.B 3. B 4. A 5. C 6. A 7.D 8. C 9. B 10. B 11.B 12. B 13. A 14. B 15. C

电子商务安全试题和答案

2011年助理电子商务考试安全基础知识习题及答案 1 (多选) 电子商务安全立法与电子商务应用的(ABC)有关,基本上不属于技术上的系统设计问题。P76 A.环境 B.人员素质 C.社会 D.政治环境 2 (单选) (D )就是对电子商务犯罪的约束,它就是利用国家机器,通过安全立法,体现与犯罪斗争的国家意志。P76 A.硬件安全立法 B.软件安全立法 C.电子商务系统运行安全立法 D.电子商务安全立法 3 (单选) 硬件安全就是指保护计算机系统硬件(包括外部设备)的安全,保证其自身的( B)与为系统提供基本安全机制。P76 A.安全性 B.可靠 C.实用性 D.方便性 4 (多选) 新《刑法》有关计算机犯罪的规定,就是惩处计算机犯罪最有力的武器与最基本的依据,其犯罪内容具体表现有(ABCD )。P79 A.非法侵入计算机信息系统 B.破坏计算机信息系统功能 C.破坏计算机信息系统数据、应用程序 D.制作、传播计算机破坏性程序 5 (单选) 我国的新刑法确定了计算机犯罪( A)种主要形式。P79 A.五 B.六 C.七 D.八 6(单选) 对计算机病毒与危害社会公共安全的其她有害数据的防治研究工作,由(C )归口管理。”P78 A.信息产业部 B.国务院 C.公安部 D.政府 7 (单选) 1994年2月18日,我国颁布了( B),这就是我国的第一个计算机安全法规,就是我国计算机安全工作的总体纲领。P76 A.《计算机信息管理办法》 B.《中华人民共与国计算机信息系统安全保护条例》 C.《计算机信息系统网络国际联网安全管理办法》 D.《中国公用计算机互联网国际联网管理办法》 8 (多选) 计算机安全通常表现在哪几个方面:( AB)。P76 A.对计算机系统的安全保护

近代史课后题答案整理

中国近代史纲要课后习题答案 1怎样认识近代中国的主要矛盾、社会性质？ （1）近代中国的主要矛盾 帝国主义和中华民族的矛盾；封建主义和人民大众的矛盾是近代中国的主要矛盾。中国近代社会的两对主要矛盾是互相交织在一起的，而帝国主义和中华民族的矛盾，是最主要的矛盾。（2）社会性质：半殖民地半封建的性质。 中国社会的半殖民地半封建社会，是近代以来中国在外国资本主义势力的入侵及其与中国封建主义势力相结合的条件下，逐步形成的一种从属于资本主义世界体系的畸形的社会形态。鸦片战争前的中国社会是封建社会。鸦片战争以后，随着外国资本-帝国主义的入侵，中国社会性质发生了根本性变化：独立的中国逐步变成半殖民地的中国；封建的中国逐步变成半封建的中国。 2.如何理解近代中国的两大历史任务及其相互关系？ （1）近代中国的两大历史任务： 第一，争取民族独立，人民解放；第二，实现国家富强，人民富裕。 （2）近代中国的两大历史任务的相互关系： 争取民族独立，人民解放和实现国家富强，人民富裕这两个历史任务，是互相区别又互相紧密联系的。 第一，由于腐朽的社会制度束缚着生产力的发展，阻碍着经济技术的进步，必须首先改变这种制度，争取民族独立和人民解放，才能为实现国家富强和人民富裕创造前提，开辟道路。近代以来的历史表明，争得争取民族独立和人民解放，必须进行反帝反封建的民主革命。第二，实现国家富强和人民富裕是民族独立，人民解放的最终目的和必然要求。 第一章反对外国侵略的斗争 3.中国近代历次反侵略战争失败的根本原因是什么？ 第一，近代中国社会制度的腐败是反侵略战争失败的根本原因。 在1840年以后中国逐渐沦为半殖民地半封建社会的过程中，清王朝统治者从皇帝到权贵，大都昏庸愚昧，不了解世界大势，不懂得御敌之策。由于政治腐败、经济落后和文化保守，一方面使清朝统治阶级封闭自守，妄自尊大，骄奢淫逸，盲目进攻；另一方面又使统治者和清军指挥人员在战争面前完全没有应变的能力和心态，不适应于近代战争，不少将帅贪生怕死，临阵脱逃，有的甚至出卖国家和民族的利益。清政府尤其害怕人民群众，担心人民群众动员起来会危及自身统治，所以不敢发动和依靠人民群众的力量。 清朝统治集团在对外战争中妥协退让求和投降的一系列做法，已经使他失去在中国存在的理由，不推翻他是不能取得反侵略战争胜利的。 第二，近代中国经济技术的落后是反侵略战争失败的另一个重要原因。 当时的英国已经历过工业革命，资本主义生产力获得突飞猛进的发展，而中国仍停留在封建的自然经济水平上。经济技术的落后直接造成军事装备的落后，军队指挥员不了解近代军事战术，从而造成军队素质和战斗力的低下。 经济技术落后是反侵略战争失败的重要原因，但并不表明经济技术落后就一定在反侵略战争中失败。正是因为当时的中国政府不能很好地组织反侵略战争，不能发动和利用人民群众的力量，甚至压制人民群众，其失败是不可避免的。 第二章对国家出路的早期探索 4、如何认识太平天国农民战争的意义和失败的原因、教训？ （1）太平天国农民战争的意义 太平天国起义虽然失败了，但它具有不可磨灭的历史功绩和重大的历史意义。 第一，太平天国起义沉重打击了封建统治阶级，强烈震撼了清政府的统治根基，加速了清王

《电子商务安全与支付》考纲、试题

《电子商务安全与支付》考纲、试题 、答案 一、考试说明 《电子商务安全与支付》是电子商务的分支学科，它主要针对翻新的网络破坏和犯罪形式，新的安全技术不断出现和被采用，有力地保障了电子商务的正常开展，本门课程重点探讨信息系统安全防范技术、虚拟专用网络技术、数据备份与灾难恢复技术、安全交易加密技术、安全交易认证技术、安全交易协议技术等问题，同时涉及交易系统安全管理，介绍电子商务安全的相关法律和电子商务安全解决方案。 本课程闭卷考试，满分100分，考试时间90 分钟。考试试题题型及答题技巧如下： 一、单项选择题（每题2分，共20 分） 二、多选选择题（每题3分，共15 分） 三、名词解释题（每题 5 分，共20 分） 四、简答题（每题9分，共27 分） 答题技巧：能够完整例举出所有答题点，不需要全部展开阐述，适当展开一些，但一定要条理清晰，字迹工整，结构明朗。 五、分析题（每题9 分，共18分） 答题技巧：对所考查的问题进行比较详尽的分析，把握大的方向的同时要尽可能的展开叙述，对问题进行分析，回答问题要全面，同时注意书写流畅、条理清晰。 二、复习重点内容 第1xx 电子商务安全概述 1. 网络攻击的分类（重点掌握）：WEB欺骗、网络协议攻击、IP欺骗、远程攻击

2. 电子商务的安全性需求（了解）：有效性、不可抵赖性、严密性 3?因特网的主要安全协议（了解）：SSL协议、S-HTTP协议、SET协议 4. 数字签名技术、防火墙技术（了解） 第2xx 信息系统安全防范技术、 1 .电子商务的安全性需求（重点掌握）：有效性、不可抵赖性、严密性 2. 计算机病毒按入侵方式分为操作系统型病毒、文件型病毒（了解） 3. 计算机病毒的传播途径（重点掌握）：（1）因特网传播：① 通过电子邮件传播，② 通过浏览网页和下载软件传播，③ 通过及时通讯软件传播；（2）局域网传播；（3）通过不可转移的计算机硬件设备传播；（4）通过移动存储设备传播;（5）无线设备传播。 4. 特洛伊木马种类（重点掌握）：破坏型特洛伊木马、破坏型特洛伊木马、 远程访问型特洛伊木马、常规的计算机病毒的防范措施（重点掌握）：（1）建立良好的安全习惯；（2）关闭或删除系统中不键盘记录型特洛伊木马 5. 需要的服务；（3）经常升级操作系统的安全补丁；（4）使用复杂的密码;（5）迅速隔离受感染的计算机；（6） 安徽专业的防病毒软件进行全面监控；（7）及时安装防火墙 6.防火墙的类型（重点掌握）：包过滤防火强、代理服务器防火墙 7?防火墙的安全业务（重点掌握）：用户认证、域名服务、邮件处理、IP安全保护第 3 章虚拟专用网络技术 1. VPN网络安全技术包括（了解）：隧道技术、数据加解密技术、秘钥管理技术、设备身份认证技术。 2?隧道协议的构成（了解）：PPTP协议、L2TP IPSec/SSTP 第4xx 数据备份与灾难恢复技术

电子商务安全实验报告

实验三数字签名方案设计 一、实验目的及要求 1．了解数字签名在电子商务中的作用； 2．了解数字签名的方案设计； 3．明确数字签名的作用； 4．按需求完成数字签名的方案设计。 二、实验内容与步骤 实验内容： 用户在交易过程中发送的信息包括订单信息和支付信息，需要满足以下条件： 1、第三方支付系统不能知道订单信息，商家不能知道支付信息。 2、商家和第三方支付系统都需要确认信息是否来自该用户。 3、第三方支付系统虽然不能知道订单信息内容，但可以确认收到的支付信息是与订单绑定的。 4、商家虽然不能知道支付信息，但可以确认收到的订单信息是与支付信息是绑定的应该采用什么数字签名方式？具体过程如何进行？ 实验步骤： 1、回顾数字签名、认证中心等相关概念； 2、上网参考解决方案； 3、设计一种满足要求的数字签名的方案（请给出具体的描述及原理图）。 数字签名设计方案 引言 在当今信息社会,计算机网络技术得到了突飞猛进的发展。计算机网络日益成为工业、农业和国防等领域的重要信息交换手段,并逐渐渗透到社会的各个领域。在现实生活中,人们常常需要进行身份鉴别、数据完整性认证和抗否认。身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。随着无纸化办公的发展,计算机网络的安全越来越受到重视,防止信息被未经授权

的泄漏、篡改和破坏等都是亟待解决的问题。在Internet上,数字签名作为一项重要的安全技术,在保证数据的保密性、完整性、可用性、真实性和可控性方面起着极为重要的作用。同时由于信息技术的发展及其在商业、金融、法律等部门的普及, 数字签名技术又面临着新的挑战。 随着电子商务的发展，电子签名的使用越来越多。实现电子签名的技术手段有很多种，比如基于公钥密码技术的数字签名；或用一个独一无二的以生物特征统计学为基础的识别标志，例如手印、声音印记或视网膜扫描的识别；手书签名和图章的电子图像的模式识别；表明身份的密码代号；基于量子力学的计算机等。但比较成熟的、世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术。目前电子签名法中所提到的签名，一般指的就是“数字签名”，它是电子签名的一种特定形式。 设计目的 1.第三方支付系统不能知道订单信息，商家不能知道支付信息； 2.商家和第三方支付系统都需要确认信息是否来自该用户； 3.第三方支付系统虽然不能知道订单信息内容，但可以确认收到的支付信息是与订单 绑定的； 4.商家虽然不能知道支付信息，但可以确认收到的订单信息是与支付信息是绑定的。 设计概述 所谓数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名，目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir 数字签名算法、DES/DSA，椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用

中国近代史纲要复习题(含答案)dl

中国近代史纲要试题（含答案） 一、单项选择题 1．在维新派推动下实行“戊戌变法”的清帝是（C）。 A．咸丰皇帝 B．同治皇帝 C．光绪皇帝 D．宣统皇帝 2．19世纪90年代，康有为维新思想的基本特点是（D） A．提倡“师夷长技以制夷” B．猛烈批判以孔子为代表的儒家传统道德 C．从学习西方科学技术转向宣传民主共和 D．把西方资本主义的政治学说同传统的儒家思想相结合 3．近代中国首先提出“振兴中华”口号的是（D） A、康有为 B、洪秀全 C、林则徐 D、孙中山 4．“洋务运动是中国迈向近代化的开端”，对它的本质含义的理解应该是：（C）。A．它是地主阶级的改良运动 B．它促进了官僚资本的发展 C．它使中国民族资本主义工业兴起 D．它用机器生产代替手工劳动 5．被誉为“革命军中马前卒”的（C）写了《革命军》号召人民推翻清王朝，建立“中华共和国”。 A．黄兴B.宋教仁C.邹容D.陈天华 6．革命派和改良派论战的内容有要不要（C）。 ①以革命手段推翻清王朝②推翻帝制，实行共和 ③进行民主革命`④进行社会革命 A．①③④B．②③④C．①②④D．①②③ 7．在近代，帝国主义列强不能灭亡和瓜分中国的最根本原因是( D )。 A．帝国主义列强之间的矛盾和妥协 B．洋务派开展的“自强”、“求富”运动 C．民族资产阶级发动的民主革命 D．中华民族进行的不屈不挠的反侵略斗争

8．前三次的反围剿斗争中，红一方面军在（D）的指挥下，实行“诱敌深入，避敌主力，打其虚弱”等战术，连续粉碎了国民党的三次围剿。 A.贺龙叶挺 B.周恩来朱德 C.朱德刘伯承 D.毛泽东朱德 9．“共产党现时最主要的任务是有系统地有计划地尽可能在广大区域中准备农民总暴动……工人阶级应时刻领导并参加武装暴动。”上述中国共产党“八七”会议决议表明（C） A.中国共产党的工作重心由城市转入农村 B.中国共产党正式确立了工人阶级的领导地位 C.中国共产党确定了武装反抗国民党的方针 D.中国共产党的思想理论基础发生了根本变化 10．中国共产党创建初期，其主要精力是放在（B） A发展党的组织B发动工人运动 C解决农民问题D开展军事斗争 11．五四运动后期斗争的中心由北京转到（A） A．上海 B．南京 C．广州 D．天津 12．北伐战争迅速发展的最主要原因是（D） A．工农群众的大力支持 B．北伐将士的英勇善战 C．直奉联合战线的瓦解 D．国共两党团结合作和正确的北伐方针 13．毛泽东提出“中国革命斗争的胜利要靠中国同志了解中国情况”的文章是（D）A.《中国的红色政权为什么能够存在?》B.《井冈山的斗争》 C.《星星之火，可以燎原》 D.《反对本本主义》 14．1930年5月,中共中央机关刊物《红旗》发表署名信件，明确提出共产党应当以大部分力量甚至全副力量去发展( A )。 A．乡村工作B.城市工作C.调查工作D.土地革命 15．1935年6月，中央红军和红四方面军会师于( A )

电子商务试题及答案

《电子商务概论》试题一 一选择题：从下面备选答案中，选出1-4 个正确的答案，将答案代号填在题目后面的括号内。(每 小题3 分，共计60 分) 1、传统企业要走电子商务之路，必然会面临多个方面的变革：( ) A、技术的变革 B、主体的变革 C、流程的变革 D、结构的变革 2、与传统的商务活动相比，电子商务具有以下的特点： ( ) A、交易虚拟化 B、交易效率高 C、交易成本高 D、交易透明化 3、电子商务的基本组成包括下面哪些部分： ( ) A、计算机 B、网络 C、用户 D、网上银行 4、电子商务的经营模式主要有： ( ) A、新兴企业虚拟柜台模式 B、传统企业虚实结合模式 C、新兴企业有形商品模式 D、新兴企业无形商品模式 5、根据网上购物者购物的特点，一般可将网上购物类型分为： ( ) A、专门计划性购物 B、一般计划性购物 C、一般无计划性购物 D、完全无计划性购物 6、B2C 电子商务网站的收益模式主要有： ( ) A、收取广告费 B、收取服务费 C、扩大销售额 D、会员制 7、实现B2B 电子商务必须具备一定的基础，主要表现在： ( ) A、信息标准化 B、技术电子化 C、商务集成化 D、用户身份验证 8、网络商务信息收集的基本要求： ( ) A、及时 B、准确 C、量大 D、经济 9、EDI 标准的三要素是指： ( ) A、数据元 B、数据段 C、段目录 D、标准报文 10、电子商务企业一体化发展的三种基本形式： ( ) A、水平一体化 B、垂直一体化 C、前向一体化 D、后向一体化 11、电子商务安全交易的方法主要有： ( ) A、数字证书 B、数字签名 C、数字摘要 D、数字时间戳 12、网络消费者购买行为的心理动机主要体现在： ( ) A、理智动机 B、感情动机 C、地域动机 D、惠顾动机 13、网络分销的策略主要有： ( ) A、网络直接销售 B、网络间接销售 C、综合法 D、双道法 14、物流配送的模式主要有： ( ) A、混合型配送 B、专业型配送 C、集货型配送 D、散货型配送 15、信息服务型网站所具备的基本功能主要有： ( ) A、导航 B、通信 C、社区 D、娱乐 二问答题 (每小题8 分，共计40 分) 1、简述B2B 电子商务交易的优势及其具体表现? 2、试述电子商务如何降低企业的经营成本？ 3、证券电子商务的主要特点有哪些？ 4、SET 协议的主要优点有哪些？ 5、论述网络营销策略中产品营销策略的主要内容？ 《电子商务概论》试题一答案 一选择题（从下面备选答案中，选出1 - 4 个正确的答案，将答案代号填在题目后面的括