华南理工大学继续教育学院
2011-2012年第二学期期末考试
《电子商务安全与保密》开卷试卷(A卷)参考答案
一、判断题(每题2分,共20分,正确的填写T,错误的填写F)
1. RSA是一种目前常用的公钥加密标准。(T )
2. 定向签名的作用是使任何接收到数字签名的人都能验证签名。( F )
3. 防火墙功能在逐渐递增,最终它会将所有安全功能集于一身。( F )
4. 椭圆曲线密码学的数学基础是大数因子分解问题。(F )
5. IPSec协议用于保证远程登录的安全性。( F )
6. 数字证书中包含用户名、用户公钥K和CA对K的签名。(T )
7. PKI目前使用的数字证书是X.509 V3公钥证书。(T )
8. 电子商务需要更多的是安全,而不是保密。(T )
9. DES是单钥加密体制,RSA是公钥加密体制。(T )
10. 一次性口令具有防止口令被截获及被重放的作用。(T )
二、单项选择题(每题2分,共20分)
1.确保传输信息的内容不会被其他人更改是以下哪一个安全要素?( C )
A. 保密性
B. 认证性
C. 完整性
D. 不可否认性
2.完整性主要依靠以下哪种技术来实现?( D )
A. 加解密算法
B. 数字证书
C. 数字签名
D. 消息摘要
3.一次一密技术对加密算法没有要求,直接采取二进制异或加密就可以了。现
有密文7、密钥4,请问明文是以下哪一个?( D )
A. 3
B. 4
C. 7
D. 11
4.ElGamal公钥加密体制的基础是以下哪一个数学问题?( A )
A. 离散对数
B. 大数因子分解
C. 背包问题
D. 椭圆曲线
5.数字证书必须包括以下哪个组成部分?( D )
A. 申请者居住地
B. 颁发者公章
C. 申请者照片
D. 有效日期
6.有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协
作的解决方案,并尽量节省花费。下面哪种技术能够在最经济的情况下保证intranet内部网的安全性?( C )
A. 租用线路
B. 宽带
C. VPN
D. SSL
7.有一个公司只允许外部网络访问内部几个固定的内部服务器提供的特定服
务,只允许内部网络访问几个固定的外部服务器提供的服务,同时要求防火墙的价格尽可能的便宜。请问该公司应采用哪种类型的防火墙?( A )
A. 包过滤防火墙
B. 状态包检测防火墙
C. 代理服务防火墙
D. 分布式防火墙
8.以下关于防火墙功能的描述哪一条是错误的?( B )
A. 防火墙能够防止内部信息的外泄。
B. 防火墙能够阻止感染病毒的文件或软件的传输。
C. 防火墙能够强化网络安全策略。
D. 防火墙能够对网络存取和访问进行监控审计。
9.以下关于SSL协议的描述哪一条是错误的?( B )
A. SSL协议采用TCP作为传输协议。
B. SSL协议能提供数字签名功能。
C. SSL协议在应用层通信前完成加密算法、通信密钥协商和服务器认证。
D. SSL协议中应用层协议所传输的数据都会被加密。
10.以下关于电子商务安全的描述哪一条是错误的?( A )
A. 应尽力提高电子商务系统的安全性,以达到绝对的安全。
B. 电子商务的安全性必须依赖整个网络的安全性。
C. 电子商务的安全性除了软件系统的安全,还必须考虑到硬件的物理安全。
D. 设计电子商务的安全性时必须考虑到系统的灵活性和易用性。
三、简答题(每题5分,共30分)
1、什么是交易不可否认性?如何保证交易的不可否认性?(至少说明一种方法)。
答:在由收发双方所组成的系统中,确保任何一方无法抵赖自己曾经作过的操作,从而防止中途欺骗的特性。网络支付系统中的不可否认性是一般是使用数字签名数字证书,它就类似我们的个人身份证,确保是该用户在操作,现在一般都是数字证书+密码,以保证账户的安全性。只要是使用了数字证书和密码操作的交易,就说明了是该用户发起请求,因为同时具备了这个条件,不可否认是该用户在进行操作。
2、什么是IPsec?IPsec有哪些功能?
答:“Internet 协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet 协议(IP) 网络上进行保密而安全的通讯。其安全功能见P92表3-1。
3、什么的VPN?VPN的基本功能有哪些?
答:VPN被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
4、为什么要把对称加密与公钥加密结合使用?如何结合使用?
答:因为对称加密与公钥加密算法各有优缺点,且互为补充。结合使用见P41图2-8。
5、信息安全的五种服务是什么?各需要采用什么安全技术来实现?
答:信息安全的五种服务有:信息的机密性、完整性、可验证性、不可否认性、访问控制性;采用的安全技术实现见P27表2-1。
四、论述题(每题10分共20分)
1、PKI体系是公钥密码学完整的、标准化的、成熟的工程框架,它可以说是今天电子商务的基石。请描述其中的主要组成部分的功能。
答:公钥基础设施PKI(Public Key Infrastructure),就是指在分布式计算环境中,使用公钥加密技术和证书的安全服务集合。
PKI工作组给PKI的定义是:一组建立在公开密钥算法基础上的硬件、软件、人员和应用程序的集合,它应具备产生、管理、存储、分发和废止证书的能力。一个典型的PKI体系结构应该包括认证中心CA、注册机构RA、证书持有者、应用程序、存储仓库五个组成部分。完整的PKI包括认证政策的制定、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现。
PKI的主要目的是,通过自动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性。数据的机密性是指数据在传输过程中,不能被非授权者偷看;数据的完整性是指数据在传输过程中不能被非法篡改;数据的有效性是指数据不能被否认。
一个有效的PKI系统必须是安全的和透明的,用户在获得加密和数字签名服务时,不需要详细地了解PKI是怎样管理证书和密钥的。一个典型、完整、有效的PKI应用系统必须能够实现如下功能:注册、发证、密钥恢复、密钥产生、密钥更新、交叉认证、证书废止。
2、防火墙是目前电子商务系统中广泛使用的一种安全技术/产品。请详细说明目前常用的防火墙分类,各种防火墙的特点和适用的场合。
答:所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障. 所有通信都必须经过;只有内部授权的通信才被允许通过;系统本身是可靠的。
1.包过滤型防火墙
包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件(访问控制列表)的数据包才被转发到相应的目的地,其余数据包则被从数据
流中丢弃。(P75)
2.应用网关型防火墙(P76)
3.代理服务型防火墙(P77)
五、实践题(15分)
近几年来,一类称之为专家网的网站得到了飞速发展。这类网络主要是提供一批某专业方向的专家和需要咨询服务的企事业单位交流的平台。单位给出问题和解决问题的报酬,专家给出答案,单位认为答案满足要求后给出报酬。
针对这类网站的情况,请简要回答如下问题:
1、你认为这类网站的业务基本流程是什么?(3分)
2、你认为适合该类网站的支付方式和支付工具是什么,理由?(3分)
3、该类网站如何盈利?(1分)
4、如何评价参与专家的质量?(2分)
5、此类网站将面临哪些安全问题?应采取什么对策?(6分)
答:面向企业级IT安全专家,立足IT安全领域的最前沿,为您提供保护企业网络安全、信息安全、应用安全、系统平台安全等全方位信息与资源。最新的新闻分析、技巧文章、专家答疑、白皮书等丰富的内容形式涵盖Web安全、入侵检测与防御、病毒、恶意软件、木马、间谍软件、数据泄漏、网络安全、安全政策和法规、安全管理等诸多领域。略。
一单项选择题 1、计算机病毒(D ) A、不影响计算机的运算速度 B、可能会造成计算机器件的永久失效 C、不影响计算机的运算结果 D、影响程序执行,破坏数据与程序 2、数字签名通常使用(B )方式。 A、公钥密码体系中的私钥 B、公钥密码体系中的私钥对数字摘要加密 C、密钥密码体系 D、公钥密码体系中公钥对数字摘要加密 3、不对称密码体系中加密和解密使用(B )个密钥。 A、1 B、2 C、3 D、4 4、在非对称加密体制中,(A )是最著名和实用。 A、RSA B、PGP C、SET D、SSL 5、数字证书的内容不包含(B ) A、签名算法 B、证书拥有者的信用等级 C、数字证书的序列号 D、颁发数字证书单位的数字签名 6、关于数字签名的说法正确的是( A )。 A.数字签名的加密方法以目前计算机技术水平破解是不现实的 B.采用数字签名,不能够保证信息自签发后至收到为止未曾作过任何修改,签发的文件真实性。 C. 采用数字签名,能够保证信息是由签名者自己签名发送的,但由于不是真实签名,签名者容易否认 D.用户可以采用公钥对信息加以处理,形成了数字签名 7、公钥机制利用一对互相匹配的(B )进行加密、解密。 A.私钥 B.密钥 C.数字签名 D.数字证书 8.网络安全是目前电子交易中存在的问题,(D )不是网络安全的主要因素。 A.信息传输的完整性 B.数据交换的保密性 C.发送信息的可到达性 D.交易者身份的确定性 9.在进行网上交易时,信用卡的帐号、用户名、证件号码等被他人知晓,这是破坏了信息的( D )。 A.完整性 B.身份的可确定性 C.有效性 D.保密性
1.保密工作是为维护国家安全和利益,将()控制在一定范围和时间内,防止泄露或被非法利用,由国家专门机构组织实施的活动。 2.设有机要文件交换站的城市,在市内传递()秘密载体,可以通过机要文件交换站进行。 3.无法标注国家秘密标志的,确定该国家秘密的机关、单位应当()通知知悉范围内的机关、单位和人员。 4.下列不属于我国保密法律制度体系的是()。 5.国家秘密的保密期限已满的,自行()。 6.保密法第四十八条是对十二项严重违规行为法律责任的规定,这一规定表明(),应依法追究责任。 7.机关、单位确因工作需要,自行销毁()国家秘密载体的,应当使用符合国家保密标准的销毁设备和方法。 8.()专业正式列入《普通高等学校本科专业目录(2012)》,实现了保密学历教育的历史性突破。 9.涉密信息设备的使用和保管场所应当安全可靠。便携式涉密信息设备应当在()中保存。 10.二级保密资格单位涉密人员多少以下的可以不设置负责保密工作的专门处室()。
11.下列属于中央和国家机关保密工作机构的职责的是()。 12.机关、单位执行上级下发的机密级文件,在执行过程中产生的文件资料,应当确定为()国家秘密。 13.《保密法》第三条规定任何()的行为,都必须受到法律追究。 14.《中共中央保密委员会关于党政领导干部保密工作责任制的规定》中所称党政领导干部,是指党和国家机关担任()领导职务的干部。 15.()承担国家保密教育培训规划制定,保密教育培训组织实施,保密教育培训教材、师资建设,保密学科建设等重要职责。 16.下列说法正确的是()。 17.携带涉密计算机外出时,正确的做法是()。 18.下列哪一个选项不能确定为保密期限()。 19.机关、单位应当定期对本机关、本单位()进行保密形势、保密法律法规、保密技术防范等方面的教育培训。 20.国家秘密是关系国家安全和利益,(),在一定时间内只限一定范围的人员知悉的事项。
2017最新保密法测试题及答案 一、填空题 1.年月日新修订的《中华人民共和国保守国家秘密法》经第十一届全 国人民代表大会常务委员会第十四次会议审议通过,中华人民共和国主席胡锦涛签 发主席令予以公布,自2010年10月1日起施行。 2.非法持有属于国家绝密、机密的文件、资料或者其他物品,拒不说明来源与用途的,处3年以下、或者。 3.中央国家机关、省级机关及其授权的机关、单位可以确定、、 国家秘密;设区的市、自治州一级的机关及其授权的机关、单位可以确定和、国家秘密。 4.国家秘密保密期限为:除有特殊规定外,绝密级事项不超过年,机密级事项 不超过年,秘密级事项不超过年。 5.保守国家秘密是我国公民的一项。 二、判断题(对下列各题,正确的打“√”,错误的打“×”) 1.国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一 定范围的人员知悉的事项。() 2.一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。() 3.将手机连接到涉密计算机上充电,不会发生泄密。 (
)4.国家秘密的密级分为绝密、机密、秘密三个等级。() 5.绝密级国家秘密是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重 的损害。() 6.机密级国家秘密是重要的国家秘密,泄露会使国家的安全和利益遭受严重的损害。() 7.普通手机处于关机状态下,不存在泄密隐患。()8.过失泄露一项绝密级国家秘密的可不予立案,在单位内部处理。()9.未经相关保密工作部门批准,不得向境外邮寄密品、密件或随身携带密品、密件出境。() 10.涉密人员脱离单位,都应与原单位签订保密承诺书。() 三、单项选择题(下列各项中只有一个正确答案) 1.国家秘密是关系国家安全和利益,(),在一定时间内只限一定范围的人员知悉的事项。 A.根据实际需要确定 B.依照法定程序确定 C.按照领导的意图确定
电子商务安全练习题 一、单项选择题。 1.保证实现安全电子商务所面临的任务中不包括( )。 A.数据的完整性 B.信息的保密性 C.操作的正确性 D.身份认证的真实性 2. SET用户证书不包括( )。 A.持卡人证书 B.商家证书 C.支付网关 D.企业证书 3.数字证书不包含以下哪部分信息()。 A. 用户公钥 B. 用户身份信息 C. CA签名 D. 工商或公安部门签章 4.电子商务安全协议SET主要用于()。 A. 信用卡安全支付 B. 数据加密 B. 交易认证 D. 电子支票支付 5.电子商务安全需求一般不包括()。 A. 保密性 B. 完整性 C. 真实性 D. 高效性 6.现代密码学的一个基本原则:一切秘密寓于()之中。 A.密文 B.密钥C.加密算法 D.解密算法 7.SET的含义是 ( ) A.安全电子支付协议 B.安全电子交易协议 C.安全电子邮件协议 D.安全套接层协议 8.关于SET协议,以下说法不正确的是()。 A. SET是“安全电子交易”的英文缩写 B. 属于网络对话层标准协议 C. 与SSL协议一起同时在被应用 D. 规定了交易各方进行交易结算时的具体流程和安全控制策略 9.以下现象中,可能由病毒感染引起的是( ) A 出现乱码 B 磁盘出现坏道 C 打印机卡纸 D 机箱过热 10.目前,困扰电子支付发展的最关键的问题是( ) A 技术问题 B 成本问题 C 安全问题 D 观念问题 11.为网站和银行之间通过互联网传输结算卡结算信息提供安全保证的协议是( ) A DES B SET C SMTP D Email 12、数字签名是解决()问题的方法。 A.未经授权擅自访问网络B.数据被泄露或篡改 C.冒名发送数据或发送数据后抵赖D.以上三种 13、数字签名通常使用()方式 A.非对称密钥加密技术中的公开密钥与Hash结合B.密钥密码体系 C.非对称密钥加密技术中的私人密钥与Hash结合D.公钥密码系统中的私人密钥二、填空题。 1.电子商务安全协议主要有和两个协议。 2.SSL协议由和两个协议构成。 三、问答题。 分析比较对称密码密钥体系和非对称密码密钥体系的各自的特点及优缺点。
保密管理知识考试参考题 一、填空题 1.2010 年 4月 29日新修订的《中华人民共和国保守国家秘密法》经第十一届全国人民代表大会常务委员会第十四次会议审议通过,中华人民共和国主席胡锦涛签发主席令予以公布,自2010年10月1日起施行。 2.国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。 3.保守国家秘密的工作,实行积极预防、突出重点、依法管理的方针,既确保国家秘密安全,又便于信息资源合理利用。 4.机关、单位应当实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查。 5.各级国家机关、单位对所产生的国家秘密事项,应当按照有关的国家秘密的具体范围确定密级。 6.机关、单位负责人及其指定的人员为定密责任人,负责本机关、单位的国家秘密确定、变更和解除工作。机关、单位确定、变更和解除本机关、单位的国家秘密,应当由承办人提出具体意见,经定密责任人审核批准。 7.中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级、秘密级国家秘密;设区的市、自治州一级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。 8.秘密文件、资料汇编本,应当按所汇编秘密文件、资料的最高密级和最长保密期限做出密级标志和进行保密管理。 9.摘录、引用国家秘密内容的笔记本和其他形式的涉密载体,要做出与原件一致的国家秘密标志和进行同样措施的保密管理。 10.保守国家秘密是我国公民的一项义务。 11.涉密人员是指因工作需要,接触、知悉、管理和掌握国家秘密的人员。 12.涉密人员上岗前要经过保密教育培训,掌握保密知识技能,签定保密承诺书,
电子商务安全试题(一) 一、填空题。(每空两分,共二十分) 1.电子商务安全协议主要有和两个协议。 2.电子商务系统的安全需求可分为的安全性、的安全性、的安全性和的安全性四个方面。 3.黑客攻击电子商务系统的手段有、、和。4.是确保电子商务系统中数据的安全性、真实性和完整性的重要手段。5.DES机密过程中,密钥长度是比特串,其中位是密钥。 6.传统密钥密码体制中,密码按加密方式不同可以分为和。 7.P2DR模型包含4个主要部分:、、和。 8.防火墙根据防范的方式和侧重点不同,可以分成三大类:、、和。 9.防火墙按构成方式的不同,可以分为:、和。10.是公用网和金融专用网之间的接口。 11.电子支付系统可以分为三大类,分别是:、和。12.身份证明系统由三方组成,分别是:、和。13.电子商务CA体系包括两大部分,符合SET标准的认证体系和基于X.509的体系。 14.SET使用多种密钥技术,其中技术、技术和算法是其核心。 15.SSL协议由和两个协议构成。 二、选择题,四中选一作为正确答案。(每题两分,共二十分) 1.保证实现安全电子商务所面临的任务中不包括( )。 A.数据的完整性 B.信息的保密性 C.操作的正确性 D.身份认证的真实性 2. SET用户证书不包括( )。 A.持卡人证书 B.商家证书 C.支付网关 D.企业证书 3.按( )划分,可将加密体制划分为对称加密体制和不对称加密体制。 A. 加密与解密算法是否相同 B. 加密与解密算法是否可逆 C. 加密与解密密钥是否相同 D. 加密与解密密钥的长度是否相同 4.数字证书不包含以下哪部分信息()。 A. 用户公钥 B. 用户身份信息 C. CA签名 D. 工商或公安部门签章 5.电子商务安全协议SET主要用于()。 A. 信用卡安全支付 B. 数据加密 B. 交易认证 D. 电子支票支付 6.PKI最核心的组成是()。 A. 认证中心 B. 浏览器 C. Web服务器 D. 数据库 7.电子商务安全需求一般不包括()。 A. 保密性 B. 完整性 C. 真实性 D. 高效性 8.黑客攻击电子商务系统的手段中,窃听这种手段攻击的是系统的()。
保密宣传月保密知识测试试题 单位:姓名:职务: 一、单项选题(共50分,每题各2分) 1、我国保密工作体制的核心是( )。 A.党管保密 B.一个机构,两块牌子 C.依法管理 D.依法行政 2.国家秘密区别于其他秘密的关键是( )。 A.关系国家安全和利益 B.依照法定程序确定 C.在一定时间内保密 D.只限一定范围的人员知悉 3.在保密工作手段上,要积极建立( )的综合防范体系,不断提高发现和消除泄密隐患和风险的能力。 A.攻防一体 B.专兼结合 C.知己知彼 D.“人防、物防、技防”三位一体 4.随着信息和网络时代的到来,( )被称为“第五空间”。 A.领土 B.信息空间 C.领空 D.领海 5.我国保密法律制度体系以( )为核心。 A.宪法 B.刑法 C.保密法 D.中国共产党章程 6.一份保密期限为10年的机密级文件,正确的密级标注为( )。 A.机密10年 B.10年★机密 C.机密★10年 D.机密●10年 7.国家秘密的保密期限届满时,应( )。 A.适当延长保密期限 B.自行公开 C.自行解密 D.作为工作秘密管理 8.( )不可以确定绝密级国家秘密。 A.国家体育总局 B.司法部 C.汉中市人民政府 D.重庆市人民政府 9.法定的定密责任人,是指法律明确规定作为定密责任人的人员,即机关、单位负责人。机关、单位负责人一般是指机关、单位的( )。 A.正职负责人 B.领导班子 C.保密委员会主任 D.纪委书记 10.定密承办人,是指根据机关、单位内部岗位职责分工,负责具体处理、办理涉及国家秘密事项的工作人员。承办人是( )。 A.定密业务培训的组织者 B.定密流程中第一个环节工作的执行者 C.拟公开发布信息的保密审查者 D.定密异议的受理者 11.核心涉密场所禁止带入手机,重要涉密场所禁止使用手机,一般涉密场所( )。 A.禁止使用手机 B.限制使用手机 C.可以使用手机 D.定时使用手机 12.机关、单位确定、变更和解除本机关、本单位的国家秘密,应当由( )批准。 A.上级主管部门 B.定密责任人 C.承办人提出具体意见,经定密责任人审核 13.机关、单位执行上级确定的国家秘密事项,需要定密的,根据( )确定。 A.工作需要 B.所执行的国家秘密事项的密级 C.领导指示 14.机关、单位对其制作的国家秘密载体必须标注( ),这是法定的强制性要求。 A.密级、责任人 B.密级、保密期限 C.密级、知悉范围 15.绝密级国家秘密载体,未经( )批准,不得复制和摘抄。 A.原定密机关、单位或者其上级机关 B.原定密机关、单位的上级机关 C.会议研究 16.机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为( )。 A.保密要害部门 B.涉密场所 C.禁区 17.下列说法正确的是( )。 A.无论机关单位是否具有相应的定密权限,都可以进行派生定密 B.派生定密需要定密授权 C.涉及绝密级国家秘密事项的派生定密需要定密授权 D.派生定密无需定密授权,但只能确定密级 18.定密的根本依据是( )。 A.保密事项范围 B.定密目录 C.保密法 D.国家秘密定密管理暂行规定 19.机关单位对不明确事项,应当先行拟定密级、保密期限和知悉范围,采取相应的保密措施,并自拟定之日起( )个工作日内报有关部门确定。 A.5 B.10 C.15 D.20 20.党政机关和涉密单位对需要维修维护的设备产品,应当认真履行( )手续,并存放在( )的专门场所。( ) A.清点、登记处级以上办公 B.清点、登记、审批符合安全保密要求 C.清点、登记符合安全保密要求 D.清点、登记、审批处级以上办公 21.涉密人员不得在手机中存储涉及国家秘密的信息,不得在手机通话中涉及国家秘密事项,不得( )。 A.用手机发送涉及工作秘密的信息 B.用手机发送涉及商业秘密的信息 C.用手机发送涉及国家秘密的信息 D.用手机发送涉及个人隐私的信息 22.定密工作程序为:由( )对照保密事项范围提出国家秘密确定、变更和解除的具体意见,再由( )审核批准并承担( )。( ) A.承办人定密责任人法律责任 B.定密责任人定密小组组长行政责任 C.承办人定密小组组长法律责任 D.承办人定密责任人行政责任 23.《报告泄露国家秘密事件的规定》第三条规定,发生泄密事件的机关、单位,应当在发现后的( )内,书面向有关保密工作部门或机构报告。 A.24小时 B.12小时 C.36小时 D.48小时 24.保密法第四十八条是对十二项严重违规行为法律责任的规定,这一规定表明( ),应依法追究责任。 A.不论是否产生泄密实际后果,只要发生所列举的严重违规行为之一的 B.发生所列举的严重违规行为任何一项,且产生泄密实际后果的 C.不论是否产生泄密实际后果,发生两项以上严重违规行为的 D.产生泄密实际后果的违规行为
保密试卷及答案 【篇一:2016年保密知识答题活动试题及答案】 ass=txt>2016年7月1日 1.某机关工作人员因工作需要携带秘密载体外出,其下述做法中正 确的是(a) a采取保护措施,使秘密载体始终处于自己的有效控制之下 2.变更密级或解密,应由(b) b.原定密机关、单位决定,也可以由其上级机关决定 3.收发属于国家秘密的文件、资料及其他物品,应当由(c)负责, 并且应当逐件、逐页清点,履行签收登记手续 c.指定的专人 4.涉密计算机信息系统不得与国际互联网或其他公共信息网络连接,必须实行(b) b.物理隔离 5.《保密法》第三章规定,在有线、无线通信中传递国家秘密的,(b) b.必须采取保密措施 1.处理( c )信息的涉密信息系统中使用的信息设备,应采用电磁 屏蔽的措施,进行电磁泄漏防护 c.绝密级 2.绝密级国家秘密,( a)才能接触 a.经过批准的人员 3.国家秘密是关系国家的安全和利益,依照(b )确定,在一定时间 内只限一定范围的人员知悉的事项。 b.法定程序 4.各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘 密及其( b )的规定确定密级 b.密级具体范围 5.单位购买或接收的涉密地质资料统一由( a )办理登记入库 a.资料管理部门(资料室) 1.发现家禽或候鸟不明原因死亡,应立即向( b )部门报告 b.动物防疫 2.矿山电气照明、运输主巷照明电压应当小于( c ),工作面照明 电压应小于()
c.220v,36v 3.(c )治理方案应当包括治理的目标和任务、采取的方法和措施、负责治理的机构和人员等内容 c.重大事故隐患 4.地锚深度应大于( c )米 c.1m 5.工作台提引绳、重锤导向绳应当采用( c )毫米以上钢丝绳。 2.处理( b )信息的涉密信息系统,访问应当按照用户、信息类别控制 b.秘密级、机密级 5.( a )同志指出:“必须十分注意保守秘密,九分半不行,九分九 也不行,非十分不可。” a.毛泽东 一、单项选择题 1.新修订保密法自( b )起施行。 a.2010 年 4 月 29 日 b.2010 年 10 月 1 日 c.2010 年 10 月 7 日 d.2010 年 4 月 30 日 2.国家秘密区别于其他秘密的关键是( a )。 a.关系国家安全和利益 b.依照法定程序确定 c.在一定时间内保 密 d.只限一定范围的人员知悉 3.我国保密工作体制的核心是( a )。 a.党管保密 b.一个机构,两块牌子 c.依法管理 d.依法行政 4.保密工作是为维护国家安全和利益,将( c )控制在一定范围和 时间内,防止泄露或被非法利用,由国家专门机构组织实施的活动。 a.秘密 b.敏感信息 c.国家秘密 d.国家秘密、工作秘密等 5.( d )是党中央统一领导党政军保密工作的领导机构。 a.国家保密局 b.国家安全委员会 c.中央保密委员会办公室 d.中央保密委员会 6.业务工作接受上级业务部门垂直管理的单位,保密工作( a )。 a.以上级业务部门管理为主,同时接受地方保密行政管理部门的指 导 b.以地方保密行政管理部门为主,同时接受上级业务部门的指导 c.接受上级业务部门和地方保密行政管理部门的双重管理 d.自主管理,同时接受上级业务部门的指导 7.在保密工作手段上,要积极建立( d )的综合防范体系,不断提高 发现和消除泄密隐患和风险的能力。
《电子商务安全与支付》考纲、试题 、答案 一、考试说明 《电子商务安全与支付》是电子商务的分支学科,它主要针对翻新的网络破坏和犯罪形式,新的安全技术不断出现和被采用,有力地保障了电子商务的正常开展,本门课程重点探讨信息系统安全防范技术、虚拟专用网络技术、数据备份与灾难恢复技术、安全交易加密技术、安全交易认证技术、安全交易协议技术等问题,同时涉及交易系统安全管理,介绍电子商务安全的相关法律和电子商务安全解决方案。 本课程闭卷考试,满分100分,考试时间90 分钟。考试试题题型及答题技巧如下: 一、单项选择题(每题2分,共20 分) 二、多选选择题(每题3分,共15 分) 三、名词解释题(每题 5 分,共20 分) 四、简答题(每题9分,共27 分) 答题技巧:能够完整例举出所有答题点,不需要全部展开阐述,适当展开一些,但一定要条理清晰,字迹工整,结构明朗。 五、分析题(每题9 分,共18分) 答题技巧:对所考查的问题进行比较详尽的分析,把握大的方向的同时要尽可能的展开叙述,对问题进行分析,回答问题要全面,同时注意书写流畅、条理清晰。 二、复习重点内容 第1xx 电子商务安全概述 1. 网络攻击的分类(重点掌握):WEB欺骗、网络协议攻击、IP欺骗、远程攻击
2. 电子商务的安全性需求(了解):有效性、不可抵赖性、严密性 3?因特网的主要安全协议(了解):SSL协议、S-HTTP协议、SET协议 4. 数字签名技术、防火墙技术(了解) 第2xx 信息系统安全防范技术、 1 .电子商务的安全性需求(重点掌握):有效性、不可抵赖性、严密性 2. 计算机病毒按入侵方式分为操作系统型病毒、文件型病毒(了解) 3. 计算机病毒的传播途径(重点掌握):(1)因特网传播:① 通过电子邮件传播,② 通过浏览网页和下载软件传播,③ 通过及时通讯软件传播;(2)局域网传播;(3)通过不可转移的计算机硬件设备传播;(4)通过移动存储设备传播;(5)无线设备传播。 4. 特洛伊木马种类(重点掌握):破坏型特洛伊木马、破坏型特洛伊木马、 远程访问型特洛伊木马、常规的计算机病毒的防范措施(重点掌握):(1)建立良好的安全习惯;(2)关闭或删除系统中不键盘记录型特洛伊木马 5. 需要的服务;(3)经常升级操作系统的安全补丁;(4)使用复杂的密码;(5)迅速隔离受感染的计算机;(6) 安徽专业的防病毒软件进行全面监控;(7)及时安装防火墙 6.防火墙的类型(重点掌握):包过滤防火强、代理服务器防火墙 7?防火墙的安全业务(重点掌握):用户认证、域名服务、邮件处理、IP安全保护第 3 章虚拟专用网络技术 1. VPN网络安全技术包括(了解):隧道技术、数据加解密技术、秘钥管理技术、设备身份认证技术。 2?隧道协议的构成(了解):PPTP协议、L2TP IPSec/SSTP 第4xx 数据备份与灾难恢复技术
电子商务安全复习题 第1章、概论 1.电子商务安全问题主要涉及哪些方面?p5 (信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题) 2.电子商务系统安全由系统有哪些部分组成? p7 (实体安全、系统运行安全、系统信息安全) 3.电子商务安全的基本需求包括哪些?P16 (保密性、完整性、认证性、可控性、不可否认性) 4.电子商务安全依靠哪些方面支持?P17 (技术措施、管理措施、法律环境) 5.什么是身份鉴别,什么是信息鉴别?p15 答:身份鉴别是提供对信息收发方(包括用户、设备和进程)真实身份的鉴别。所谓身份鉴别,是提供对用户身份鉴别,主要用于阻止非授权用户对系统资源的访问。 信息鉴别则是提供对信息的正确性完整性和不可否认性的鉴别。 第2章、信息安全技术 1.信息传输中的加密方式主要有哪些? P27 (链路-链路加密、节点加密、端-端加密) 2.简述对称加密和不对称加密的优缺点。P35 p40 答:对称加密 优点:由于加密算法相同,从而计算机速度非常快,且使用方便计算量小加密与解密效率高。 缺点:1.密钥管理较困难;2.新密钥发送给接收方也是件较困难的事情,因为需对新密钥进行加密;3.其规模很难适应互联网这样的大环境。 不对称加密 优点:由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程,因此有助于加强数据的安全性; 缺点:加密和解密的速度很慢,不适合对大量的文件信息进行加密。 3.常见的对称加密算法有哪些?P35 (DES、AES、三重DES) 4.什么是信息验证码,有哪两种生成方法?P36 答:信息验证码(MAC)也称为完整性校验值或信息完整校验。MAC是附加的数据段,是由信息的发送方发出,与明文一起传送并与明文有一定的逻辑联系。 两种生成方式:1)基于散列函数的方法;2)基于对称加密的方法。 5.如何通过公开密钥加密同时实现信息的验证和加密?P39 答:1)发送方用自己的私有密钥对要发送的信息进行加密,得到一次加密信息。
保密知识测试卷 1 国家秘密是关系国家安全和利益,(),在一定时间内只限一定范围的人员知悉的事项。 A 根据实际需要确定 B 依照法定程序确定 C 按照领导的意图确定 答案:B 2 一切国家机关、武装力量、政党、社会团体、()都有保守国家秘密的义务。 A 国家公务员 B 共产党员 C 企业事业单位和公民 答案:C 3 保守国家秘密的工作实行积极防范、突出重点、依法管理的方针,()。 A 确保国家秘密安全 B 便利各项工作的开展 C 既确保国家秘密安全又便利信息资源合理利用 答案:C 4 机关、单位对所产生的国家秘密事项,应当按照()确定密级,同时确定保密期限和知悉范围。 A 保密法实施办法 B 保密规章制度 C 国家秘密及其密级的具体范围的规定 答案:C 5 一份文件为机密级,保密期限是10年,应当标注为()。 A 机密10年 B 机密★ C 机密★10年 答案:C 6 某文件标注“绝密★”,表示该文件保密期限为()。
A 30年 B 20年 C 长期 答案:A 7 国家秘密的保密期限届满的,自行()。 A 变更B公开 C 解密 答案:C 8 重要涉密部门的人员选配,应当坚持()的原则,并定期进行考核,不适合的应及时调整。 A 谁选配谁负责 B 先审后用 C 先选后训 答案:B 9 计算机信息系统的保密管理应实行()制,由单位主管领导负责本单位的计算机信息系统的保密工作, 并指定有关机构和人员具体承办。 A 分工负责 B 单位负责 C 领导负责 答案:C 10 涉密场所应当按照国家有关规定经相关部门的安全技术检测,与境外机构、人员住所保持()的安全距离。 A 300米 B 400米 C 相应 答案:C 11 存储国家秘密信息的U盘只能在()计算机上使用。 A 本单位同一密级或更高密级的涉密 B 本单位同一密级的涉 密 C 办公用内部 答案:A 12 存储过国家秘密的信息介质可以()密级使用。
保密知识试题(一)试题及答案 1、什么是国家秘密?国家秘密的密级分为哪三级? 答:国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定人员知悉的事项。国家秘密分为绝密、机密和秘密三级。 2、什么是保密?什么是保密工作? 答:保密是一种社会行为,是人或社会组织在意识到关系自己切身利益的事项如果被他人知悉或对社会公开,可能会对自己造成某种损害,因而,对该事项所实施的一种保护行为。 保密工作是指一个组织、政党和国家,制定统一的制度规范和纪律约束,设置相应的组织机构和人员,采取一系列保护措施,有组织、有领导的保护国家秘密的活动。 3、新时期保密工作指导思想和方针是什么? 答:指导思想是以邓小平建设有中国特色的社会主义理论和党的基本路线为指导,以《中华人民共和国保守国家秘密法》为依据,坚持“积极防范,突出重点,既保守国家秘密,又便利各项工作的方针”。实行专门工作与群众路线相结合,保密部门与业务部门相结合,依法管理国家秘密,不断提高技术防范能力和现代化管理水平,更好地为社会主义改革开放和现代化建设服务。 4、保密工作的原则? 业务谁主管,保密谁负责。 5、国防科技工业保密工作应遵循的原则是什么? 答:积极防范、突出重点、严格标准、严格管理。 6、保密工作重点是什么? 一是确保重点型号工作中的国家秘密安全; 二是要坚决杜绝计算机网络泄密; 三是坚决制止宣传报道泄密(坚持“多干少说,甚至只干不说”的原则)。 7、什么是保密“五同时”?
答:保密工作与业务工作同计划、同部署、同检查、同总结、同奖惩。 8、保密工作的作用有哪些? 答:革命战争年代,保密就是保生存、保胜利;和平建设时期,保密就是保安全、保发展。 9.中办发[2001]21号文件和国保发[2002]4号文件的主要内容是什么? 答:主要内容是对承担武器装备科研生产单位进行保密资格认证制度,通过认证的单位列入国家保密局、国防科工委、总装备部发行的名录,具有承担相应的科研生产任务的资格,未列入的不具备承担此任务的资格。 10.国家秘密事项密级界定的原则和程序是什么? 密级界定应按照“谁承办,谁定密,谁主管,谁审定”的原则,并按以下程序进行: (1)由密级承办人提出初始密级和保密期限; (2)由密源单位领导对密级和保密期限进行审核; (3)报主管领导批准。 11.按照涉密工作岗位来界定涉密人员时应综合考虑的因素是什么? 答:一是涉密程度是否深,二是涉密事项是否多,三是涉密期限是否长。 12.领导干部(处级以上)的保密职责有哪些? (1)贯彻执行保密法律法规,模范遵守保密制度; (2)及时组织传达学习上级的保密工作文件和批示,经常对本单位职工进行保密教育; (3)健全保密规章制度; (4)布置业务工作时将保密工作“同计划、同部署、同检查、同总结、同奖惩”; (5)积极支持保密部门的工作,落实保密工作责任制。 13.什么是涉密人员?什么是核心涉密人员、重要涉密人员和一般涉密人员? 涉密人员是指掌握、知悉和管理秘密事项的人员; 核心涉密人员是指涉及绝密级秘密程度深、事项多、期限长的岗位上工作的人员; 重要涉密人员是指涉及机密级国家秘密岗位上工作的人员;
2011年助理电子商务考试安全基础知识习题及答案 1 (多选) 电子商务安全立法与电子商务应用的(ABC)有关,基本上不属于技术上的系统设计问题。P76 A.环境 B.人员素质 C.社会 D.政治环境 2 (单选) (D )就是对电子商务犯罪的约束,它就是利用国家机器,通过安全立法,体现与犯罪斗争的国家意志。P76 A.硬件安全立法 B.软件安全立法 C.电子商务系统运行安全立法 D.电子商务安全立法 3 (单选) 硬件安全就是指保护计算机系统硬件(包括外部设备)的安全,保证其自身的( B)与为系统提供基本安全机制。P76 A.安全性 B.可靠 C.实用性 D.方便性 4 (多选) 新《刑法》有关计算机犯罪的规定,就是惩处计算机犯罪最有力的武器与最基本的依据,其犯罪内容具体表现有(ABCD )。P79 A.非法侵入计算机信息系统 B.破坏计算机信息系统功能 C.破坏计算机信息系统数据、应用程序 D.制作、传播计算机破坏性程序 5 (单选) 我国的新刑法确定了计算机犯罪( A)种主要形式。P79 A.五 B.六 C.七 D.八 6(单选) 对计算机病毒与危害社会公共安全的其她有害数据的防治研究工作,由(C )归口管理。”P78 A.信息产业部 B.国务院 C.公安部 D.政府 7 (单选) 1994年2月18日,我国颁布了( B),这就是我国的第一个计算机安全法规,就是我国计算机安全工作的总体纲领。P76 A.《计算机信息管理办法》 B.《中华人民共与国计算机信息系统安全保护条例》 C.《计算机信息系统网络国际联网安全管理办法》 D.《中国公用计算机互联网国际联网管理办法》 8 (多选) 计算机安全通常表现在哪几个方面:( AB)。P76 A.对计算机系统的安全保护
保密知识考核试卷 分数: 一、单选题(每题2分,共20分) 1.(),是确定、变更和解除国家秘密事项的具体标准和依据。 A.中华人民共和国保守国家秘密法 B.中华人民共和国保守国家秘密法实施办法 C.国家秘密及其密级的具体范围 2.某机关对产生的国家秘密文件确定密级为“机密”,保密期限为5年。该国家秘密文件的识别标志为()。 A.★机密5年 B.机密★5年 C.5年★机密 3.本市某机关对是否属于国家秘密或者属于何种密级不明确或者有争议的,可由()确定。 A.天津市国家保密局 B.上级部门 C.本机关保密办 4.复制和传递涉密电子文档,应当严格按照复制和传递()纸质文件的有关规定办理。 A.秘密级 B.同等密级 C.内部 5.处理涉密信息的计算机、传真机、复印机等办公自动化设备应当在单位内部进行维修;确需外送维修的,应当()。 A.拆除涉密信息存储部件 B.将涉密信息删除 C.对涉密信息存储部件进行加密处理 6.涉密设备改作非涉密信息设备处理使用时,应当()。
A.删除涉密文件 B.格式化存储部件 C.将涉密信息存储部件拆除 7.涉密信息系统不得()与国际互联网或其他公共信息网络相联接,必须实行物理隔离。 A.直接地 B.间接地 C.直接或间接地 8.机密级信息系统采用IC卡或USB Key与口令相结合进行身份鉴别时,口令设置长度不少于()位。 A.3 B.4 C.8 9.下列()部门应当确定为保密要害部门。 A.科技处 B.保密室 C.机要室 10.涉密场所通信设备使用要求是()。 A.禁止使用无线通信设备 B.可以使用无绳电话 C.可以使用具有无线互联功能的设备 二、多选题(每题3分,共30分) 1.可确定绝密级、机密级、秘密级国家秘密的主体有()。 A.中央国家机关 B.省级机关 C.地级机关 2.机关、单位应当按照岗位涉密程度的不同,确定涉密人员的类别,分为()。 A.核心涉密人员 B.重要涉密人员 C.一般涉密人员 3.下列涉密计算机使用行为存在泄密隐患有:()。 A.连接手机 B.连接有线电视 C.连接私人数码相机
1.应当从国家安全利益出发,共同保护军事设施,维护国防利益。(C)(《军事设施保护法》第三条) A.各级党委和军事机关 B.各级党委和人民政府 C.各级人民政府和军事机关 D.各级人民政府及其直属机关、军事机关 2.军事设施是指国家直接用于目的的建筑、场地和设备。(B)(《军事设施保护法》第二条) A.国防 B.军事 C.作战 D.安全 3.设有军事设施的地方,有关军事机关和以上地方人民政府应当建立军地军事设施保护协调机制,相互配合,监督、检查军事设施的保护工作。(B)(《军事设施保护法》第三条) A.乡镇 B.县级 C.地市级 D.省级 4.中华人民共和国的所有都有保护军事设施的义务。(A)(《军事设施保护法》第四条) A.组织和公民 B.组织和人民 C.机关、企事业单位和公民 D.机关、企事业单位和人民 5.国家对军事设施实行的方针。(A)(《军事设施保护法》第六条)
A.分类保护、确保重点 B.保护重点、兼顾一般 C.全面保护、重点防护 D.分类保护、轻重兼顾 6.军事设施改作民用的,军用机场、港口、码头实行军民合用的,需经批准。(C)(《军事设施保护法》第三十九条) A.省、自治区、直辖市军事设施保护委员会 B.中央军委联合参谋部 C.国务院和中央军事委员会或者国务院和中央军事委员会授权的机关 D.中央军委国防动员部 7.国家根据军事设施的性质、作用、安全保密的需要和的要求,划定军事禁区、军事管理区。(A)(《军事设施保护法》第八条) A.使用效能 B.使用目的 C.作战任务 D.军事目的 8.没有划入军事禁区、军事管理区的军事设施,应当采取保护措施。(A)(《军事设施保护法》第二十三条) A.军事设施管理单位 B.当地人民政府 C.军事机关 D.公安机关 9.陆地和水域的军事禁区、军事管理区的范围,由军区和省、自治区、直辖市人民政府共同划定,或者由军区和划定。(A)(《军事设施保护法》第十条)
21、电子商务安全面临的威胁 其中你问的问题是第二条,安全威胁问题。其实,就目前的各大银行的网上银行和电子支付而言,安全性已经很高,尤其是使用了口令卡、U盾、暗语等技术之后,安全性已经大大提高,基本可以杜绝安全隐患。只是,当前网络用户网络水平不高,对电子支付、电子商务心存疑虑,惧怕资金账户被人窃取或者担心购买的物品的质量,而不敢大胆网络消费。 目前主要的安全威胁是各类木马软件,用来记录密码、帐号等信息。对于网络安全意识不高、计算机水平不高的普通网民来说,无法彻底杜绝木马入侵,这是一个威胁。不过前面我说了,使用电子银行提供的口令卡(工商银行)、U盾(工行、建行),安全问题几乎100%保障。而且成本也极低(口令卡免费领取,U 盾60元上下)。 要克服这些问题,改变消费观念,加强网络安全普及最关键。健全物流系统,配货送货渠道解决,然后完善法规制度,保证有法可依。 电子商务的安全问题及对策研究 2009-04-09 14:53:09| 分类:默认分类| 标签:|字号大中小订阅 摘要:电子商务的开展面临着计算机网络的安全威胁和传统的商务活动在Internet上进行时由于Internet本身的隐患带来的安全威胁,这两个方面的安全威胁导致电子商务一系列的安全问题。通过利用电子商务安全技术,制定电子商务安全管理制度、加强诚信教育、建立社会诚信体系这三个方面的对策,我们可以营造一个能保证信息保密、信息完整、通信不可抵赖、不可否认、确认交易各方身份、信息有效、 个人隐私权得到保护的安全的电子商务环境。 关键词:电子商务、安全问题、安全技术、计算机网络 随着互联网的发展,电子商务成为了目前最时髦最吸引力的事物,同时由于电子商务具有传统商务不具有的优势,电子商务被越来越多的企业利用,电子商务也成为促进国家经济发展的一种重要力量。在电子商务的发展过程,很多问题也逐渐暴露出来,成为制约电子商务发展的重要原因,其中安全问题成为了众多问题中最重要最核心的问题。为了促进电子商务更好的发展,更好的为国民经济的发展服务,解决电 子商务中的安全问题就成了关键性的问题。 一、电子商务存在的安全问题
2019年保密知识测试题 一、单项选择题(每题3分,共60分) 1.新修订保密法自( B )起施行。 A.2010年4月29日 B.2010年10月1日 C.2010年10月7日 D.2010年4月30日 2.我国保密工作体制核心是( A )。 A.党管保密 B.一个机构,两块牌子 C.依法管理 D.依法行政 3.保密工作是为维护国家安全和利益,将( C )控制在一定范围和时间内,防止泄露或被非法利用,由国家专门机构组织实施活动。 A.秘密 B.敏感信息 C.国家秘密 D.国家秘密、工作秘密等 4.( D )是党中央统一领导党政军保密工作的领导机构。 A.国家保密局 B.国家安全委员会 C.中央保密委员会办公室 D.中央保密委员会 5.业务工作接受上级业务部门垂直管理的单位,保密工作( A )。 A.以上级业务部门管理为主,同时接受地方保密行政管理部门的指导 B.以地方保密行政管理部门为主,同时接受上级业务部门的指导 C.接受上级业务部门和地方保密行政管理部门的双重管理 D.自主管理,同时接受上级业务部门的指导 7.在保密工作手段上,要积极建立( D )的综合防范体系,不断提高发现和消除泄密隐患和风险能力。 A.攻防一体 B.专兼结合 C.知己知彼 D.“人防、物防、技防”三位一体 8.下列( D )不属于保密法制的功能。 A.规范功能 B.引导功能 C.制裁功能 D.参考功能 9.随着信息时代特别是网络时代的到来,( B )被称为“第五空间”。 A.领土 B.信息空间 C.领空 D.领海 10.下列不属于违反保密法律应承担的责任的是( C )。 A.行政责任 B.刑事责任 C.民事责任 D.党纪处分 11.法定的定密责任人,是指法律明确规定作为定密责任人的人员,即机关、单位负责人。机关、单位负责人一般是指机关、单位的( A )。 A.正职负责人 B.领导班子 C.保密委员会主任 D.纪委书记 12.核心涉密场所禁止带入手机,重要涉密场所禁止使用手机,一般涉密场所( B )。 A.禁止使用手机 B.限制使用手机 C.可以使用手机 D.定时使用手机 13.机关单位对不明确事项,应当先行拟定密级、保密期限和知悉范围,采取相应的保密措施,并自拟定之日起( B )个工作日内报有关部门确定。 A.5 B.10 C.15 D.20 14.突出重点是保密检查的原则之一,关于突出重点,下列说法错误的是( C )。 A.把服从服务党和国家中心工作作为重点 B.把关系政治、经济、外交、国防等战略性、全局性核心国家秘密作为重点 C.把所有机关单位和涉密人员作为重点 D.把发生重大泄密事件的机关、单位,以及工作中容易发生泄密的薄弱环节作为重点 15.党政机关和涉密单位对需要维修维护的设备产品,应当认真履行( B )手续,并存放在( )的专门场所。 A.清点、登记处级以上办公 B.清点、登记、审批符合安全保密要求 C.清点、登记符合安全保密要求 D.清点、登记、审批处级以上办公 16.机关、单位定密工作的直接依据是( A )。 A.国家秘密及其密级的具体范围 B.国家秘密事项一览表 C.上级文件的密级、保密期限和知悉范围 D.保密法及有关规定
《电子商务概论》试题一 一选择题:从下面备选答案中,选出1-4 个正确的答案,将答案代号填在题目后面的括号内。(每 小题3 分,共计60 分) 1、传统企业要走电子商务之路,必然会面临多个方面的变革:( ) A、技术的变革 B、主体的变革 C、流程的变革 D、结构的变革 2、与传统的商务活动相比,电子商务具有以下的特点: ( ) A、交易虚拟化 B、交易效率高 C、交易成本高 D、交易透明化 3、电子商务的基本组成包括下面哪些部分: ( ) A、计算机 B、网络 C、用户 D、网上银行 4、电子商务的经营模式主要有: ( ) A、新兴企业虚拟柜台模式 B、传统企业虚实结合模式 C、新兴企业有形商品模式 D、新兴企业无形商品模式 5、根据网上购物者购物的特点,一般可将网上购物类型分为: ( ) A、专门计划性购物 B、一般计划性购物 C、一般无计划性购物 D、完全无计划性购物 6、B2C 电子商务网站的收益模式主要有: ( ) A、收取广告费 B、收取服务费 C、扩大销售额 D、会员制 7、实现B2B 电子商务必须具备一定的基础,主要表现在: ( ) A、信息标准化 B、技术电子化 C、商务集成化 D、用户身份验证 8、网络商务信息收集的基本要求: ( ) A、及时 B、准确 C、量大 D、经济 9、EDI 标准的三要素是指: ( ) A、数据元 B、数据段 C、段目录 D、标准报文 10、电子商务企业一体化发展的三种基本形式: ( ) A、水平一体化 B、垂直一体化 C、前向一体化 D、后向一体化 11、电子商务安全交易的方法主要有: ( ) A、数字证书 B、数字签名 C、数字摘要 D、数字时间戳 12、网络消费者购买行为的心理动机主要体现在: ( ) A、理智动机 B、感情动机 C、地域动机 D、惠顾动机 13、网络分销的策略主要有: ( ) A、网络直接销售 B、网络间接销售 C、综合法 D、双道法 14、物流配送的模式主要有: ( ) A、混合型配送 B、专业型配送 C、集货型配送 D、散货型配送 15、信息服务型网站所具备的基本功能主要有: ( ) A、导航 B、通信 C、社区 D、娱乐 二问答题 (每小题8 分,共计40 分) 1、简述B2B 电子商务交易的优势及其具体表现? 2、试述电子商务如何降低企业的经营成本? 3、证券电子商务的主要特点有哪些? 4、SET 协议的主要优点有哪些? 5、论述网络营销策略中产品营销策略的主要内容? 《电子商务概论》试题一答案 一选择题(从下面备选答案中,选出1 - 4 个正确的答案,将答案代号填在题目后面的括