助理电子商务师考试安全基础知识

电子商务安全基础知识和基本操作一、判断题1、从电子商务的结构来看，支付网关属于网络平台。

2、电子商务对网络的要求只是需要丰富的网上上信息资源。

3、在公钥加密系统中，用公开密钥加密的密文要用秘密密钥来解密，但反过来就不行。

4、防火墙的作用是防止火灾蔓延。

5、密钥的位数越长，保密性能就越好。

6、认证中心的作用是发放和管理用户的数字证书。

7、支付网关的主要作用是保障电子支付过程的安全。

8、SET协议主要是保障电子邮件的安全。

9、数字证书的格式可根据具体情况来自定。

10、数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。

11、品牌认证中心负责对一些有名的商品品牌颁发有关证书。

12、数字签名中用Hash函数加密原信息生成的数字摘要是可以解密的。

13、在数字信封中，发送方使用发送方的私钥来加密会话密钥。

二、单选题1、计算机网络系统的安全威胁不包括以下哪种类型__________。

A、黑客攻击B、网络内部的安全威胁C、病毒攻击D、自然灾害2、下列哪项不属于保障电子商务的交易安全的技术措施________。

A、信息加密存贮B、防火墙技术C、网络防毒D、应急管理措施3、所谓对称加密系统就是指加密和解密用的是__________的密钥。

A不同B、互补C、配对D相同4、数字证书不包含__________。

A、证书的申请日期B、颁发证书的单位C、证书拥有者的身份D、证书拥有者姓名5、颁发数字证书单位的数字签名在数字签名中要使用__________来对信息摘要进行签名。

A、接收方私钥B、发送方公钥C、接收方公钥D、发送方私钥6、数字签名是解决__________问题的方法。

A、未经授权擅自访问网络B、数据被泄或篡改C、冒名发送数据或发送数据后抵赖D、以上三种7、数据摘要可用于验证通过网络传输收到的文件是否是原始的，未被篡改的文件原文，产生数据摘要采用__________算法。

A、Hash B、DES C、RSA D、PIN8、在互联网上，不单纯使用对称密钥加密技术对信息进行加密，是因为__________。

第四章电子商务安全4.1计算机网路安全1对防火墙的描述，请问下述哪个不正确？(1分)A使用防火墙后，内部网主机则无法被外部网访问B使用防火墙可过滤掉不安全的服务C使用防火墙可限制对internet特殊站点的访问D使用防火墙可为监视internet安全提供方便2防火墙的包过滤型是基于应用层的防火墙。

(1分)A错B对3密码安全是保卫交易安全的第一道防线，发生在互联网上的入侵大多是因为使用了一个容易猜测的密码或密码被破译。

(1分)A 对B 错4物理隔离可以真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。

(1分)A对B错5网络内部的安全威胁是最难防御的安全威胁。

(1分)A对B错6防火墙的类型包括：(1分)A 包过滤型、代理服务型B 代理服务型、监视安全型C 包过滤型、限制访问型D 监视安全型、限制访问型7虚拟专用网（VPN）是一种利用公共网络来构建的__________技术。

(1分) A公用专用网络B私人专用网络C InternatD Internet8下述哪项不是选择防毒软件应考虑的要素? (1分)A防病毒软件使用使用界面是否漂亮B技术支持程度C技术的先进性和稳定性D病毒的响应速度9下述哪个工具软件不是中国人开发的。

(1分)A RealPlayerB NetAntsC FoxmailD KV江民杀毒王200310下述哪个不是常用国外防病毒软件？(1分)A PC-cillinB A V9C McafeeD Norton11下述哪一项不属于计算机病毒的特点？(1分)A破坏性B强制性C可触发性D针对性12下述哪项是属于计算机病毒特点？(1分)A可执行性B可复制性C隐藏性D并发性13计算机病毒不仅能够破坏计算机系统的正常运行，而且具有很强的___，一旦病毒进入计算机，就有可能使整个计算机系统瘫痪。

(1分)A破坏性B针对性C传染性D潜伏性14按照计算机病毒的传染方式进行分类，下述哪个不属于计算机病毒的分类？(1分)A 复制型病毒B 网页病毒C 引导区病毒D 综合型病毒15网页病毒多是利用操作系统和浏览器的漏洞，使用_____技术来实现的。

1、狭义的电子商务仅仅将通过internet网络进行的商业活动归属于电子商务，而广义的电子商务则将利用包括internet、intranet、lan等各种不同形式的网络在内的一切计算机网络进行的所有商贸活动都归属于电子商务。

2、mis是企业进行电子商务的基石，mis本质上是通过对各种内部信息的加工处理，实现对商品流、资金流、信息流、物流的有效控制和管理，从而最终扩大销量、降低成本、提高利润。

3、按照使用网络类型分类（edi商务、互联网商务、intranet商务）。

4、电子商务的基本组成要素有网络、用户、认证中心、物流配送、网上银行、商家等。

5、目前在b2c电子商务方式中主要的支付方式有送货上门付款、汇款方式和电子支付方式。

6、安全认证包括消费者身份确认及支付确认。

在b2c电子商务模式中消费者身份确认大多数采用电话和电子邮件确认。

7、目前企业采用的b2b可以分为面向中间交易市场的水平b2b电子商务和面向制造业或商业的垂直b2b电子商务两种模式。

alibaba、环球资源网等都属于水平b2b电子商务。

比如dell电脑公司与上游的芯片和主板制造商就是通过垂直上游方式；比如cisco与其分销商之间进行的交易属于垂直下游方式。

8、目前国际上存在两大标准体系，一个是流行于欧洲、亚洲的，由联合国欧洲经济委员会（un/ece）制定的un/edifact标准；另一个是流行于北美的，由美国国家标准化委员会ansi制定的ansix.12标准。

此外，现行的行业标准还有CIDX(化工)、VICX (百货)、TDCC (运输业)等，它们是专门应用于某一部门的。

9、销售服务策略（售前服务、售中服务、售后服务）。

10、影响定价的主要因素（成本因素、供求关系、竞争因素）。

11、网络直销的形式（自建网站直销商品、利用网络中介服务商直销商品）。

12、网络购物必须具备3个基本条件（能聚集相当数量的人，即通常所说的人气、能有效地沟通人与人之间的联系，即通常所说的交流、能聚集大量的信息，即通常所说的能量）。

助理电子商务师电子商务安全试题1、计算机的安全问题可分为: （）A．实体的安全性、运行环境的安全性、信息的安全性(正确答案)B．实体的安全性，运行环境的安全性、信息的可靠性C．实体的可靠性，运行环境的可靠性、信息的安全性D．实体的可靠性，运行环境的安全性、信息的可靠性2、W32.Sircam是一种首发于____的恶性邮件病毒，主要通过电子邮件附件进行传播，用户打开带有病毒的附件，病毒就会自动发作。

（）A. 美国B. 加拿大C. 英国(正确答案)D. 中国3、网页病毒多是利用操作系统和浏览器的漏洞，使用_____技术来实现的。

（）A. ActiveX 和 JavaScript(正确答案)B. Activex 和 JavaC. Java 和 HTMLD. Javascritp 和 HTML4、下述哪一项不属于计算机病毒的特点? （）A. 破坏性B. 针对性C. 可触发性D. 强制性(正确答案)5、病毒程序的引导功能模块是伴随着____的运行，将病毒程序从外部引入内存。

（）A. .com程序B. 邮件程序C. 宿主程序(正确答案)D. .exe程序6、对CIH病毒哪种说法是正确的? （）A. CIH是一种宏病毒B. CIH是一种网页型病毒C. CIH是一种文件型病毒(正确答案)D. CIH是一种邮件型病毒7、在社会经济领域，下述哪个不是网络安全主要考虑的内容? （）A. 国防和军队网络安全问题(正确答案)B. 党政机关网络安全问题C. 市民上网的网络安全问题D. 国家经济领域内网络安全问题8、黑客是指什么? （）A. 利用病毒破坏计算机的人B. 穿黑衣的人C. 令人害怕的人D. 非法入侵计算机系统的人(正确答案)9、黑客主要是利用操作系统和网络的漏洞，缺陷，从网络的外部非法侵入，进行不法行为。

（）A．对(正确答案)B．错10、防火墙的包过滤型是基于应用层的防火墙。

（）A．错(正确答案)B．对11、防火墙的代理服务型是基于网络层的防火墙。

助理电子商务师教材总结第一章网页制作1、除了记事本之外,还可以适用写字板或其他文本编辑软件来编辑HTML文件。

2、<hi>标记符用于定义段落标题的大小级数.最大标题级数是〈h1>，最小标题级数是〈h6〉。

使用<hi〉标记符的align属性可控制文字的对齐方式，属性值可以是left（左对齐）、center （居中对齐）或者right（右对齐）。

3、<p>标记符用于划分段落，控制文本的位置。

<p〉是成对标记符。

4、<br>标记符用于定义文本从新的一行开始，是非成对标记符。

<hr>也是非成对标记符。

5、通过〈a>标记符来实现超链接，是成对标记符,主要属性：（1）href。

链接文件的地址.(2）targer。

链接目标的位置。

6、练习：HTML语言是一种文本文件,可以用记事本、Frontpage、Dreamvever,还有( ）来编辑。

答案：P7 写字板7、绝对地址和相对地址绝对地址：直接写出所链接的文件位于哪个服务器的网站内，主要用来链接其他网站的网页。

相对地址：用所链接的文件相对于目前网页所在的位置来表示,通常用来链接当前网站中的其他网页。

8、适用记事本等编辑器建立HTML文件时，一定要以。

htm或。

html为扩展名保存文件,否则在浏览器中无法正确显示预览效果。

9、<font>标记用来定义文字的字体、大小和颜色，是成对标记符。

主要属性有：（1）face:定义文字所使用的字体。

(2）size：定义文字的大小，属性值为1～7，也可适用相对大小来设置，如size=“+5". （3）color：可以用颜色的英文名称来表示颜色，也可用16进制的RGB代码来表示颜色。

10、DHTML动态网页的基本结构包括：HTML、CSS、脚本程序、浏览器对象和网页对象等。

11、CSS层叠样式表（1）概念：用于定义网页内容显示样式的技术。

助理电子商务师考试安全基础知识1 (多项选择) 电子商务安全立法与电子商务应用的〔ABC〕有关，差不多上不属于技术上的系统设计问题。

P76A．环境B．人员素养C．社会D．政治环境2 (单项选择) 〔D 〕是对电子商务犯罪的约束，它是利用国家机器，通过安全立法，表达与犯罪斗争的国家意志。

P76A．硬件安全立法B．软件安全立法C．电子商务系统运行安全立法D．电子商务安全立法3 (单项选择) 硬件安全是指爱护运算机系统硬件(包括外部设备)的安全，保证其自身的〔B〕和为系统提供差不多安全机制。

P76A．安全性B．可靠C．有用性D．方便性4 (多项选择) 新«刑法»有关运算机犯罪的规定，是惩戒运算机犯罪最有力的武器和最差不多的依据，其犯罪内容具体表现有〔ABCD 〕。

P79A．非法侵入运算机信息系统B．破坏运算机信息系统功能C．破坏运算机信息系统数据、应用程序D．制作、传播运算机破坏性程序5 (单项选择) 我国的新刑法确定了运算机犯罪〔A〕种要紧形式。

P79A．五B．六C．七D．八6(单项选择) 对运算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由〔C 〕归口治理。

〞P78A．信息产业部B．国务院C．公安部D．政府7 (单项选择) 1994年2月18日，我国颁布了〔B〕，这是我国的第一个运算机安全法规，是我国运算机安全工作的总体纲领。

P76A．«运算机信息治理方法»B．«中华人民共和国运算机信息系统安全爱护条例»C．«运算机信息系统网络国际联网安全治理方法»D．«中国公用运算机互联网国际联网治理方法»8 (多项选择) 运算机安全通常表现在哪几个方面：〔AB〕。

P76A．对运算机系统的安全爱护B．对运算机犯罪的防范打击C．对运算机硬件的安全防护D．对运算机软件的监控爱护9 (多项选择) 以下哪些是常见的重要威逼〔ACD〕。

助电-安全操作题1、文件加密Office加密Winzip加密（重点）2、邮件加密①数字证书申请②设置邮件账户(重点)③配置邮箱和数字证书④发送、接收有数字签名的文件3、安全工具（重点）升级防病毒软件和防火墙1、Winzip—要求考生用winzip解压或者打包一些文件，并提交打包的结果文件作为答案。

Winzip以结果文件作为判分依据，不管答题过程。

如果要求考生在winzip进行某些指定操作，则会作为操作题进行考试。

例如：凯达公司是一家玩具厂商，其产品名称为***玩具，售价为50元/只，锐丽公司是一家玩具经销商，经过市场调查，获悉凯达公司生产的玩具销路很好，为了得到较低的折扣，锐丽公司向凯达公司申请成为签约商户并向其发出订购100个玩具的询价单，凯达公司见到锐丽公司的询价单后，立即进行报价，随后双方进入网上洽谈室进行洽谈，经过磋商，凯达公司决定以每只40元的售价卖给锐丽公司，并最终签定交易100只玩具的合同。

请在电子商务师实验室模拟完成以上操作流程。

（凯达公司注册为：凯达***，锐丽公司注册为：锐丽***，***为考生准考证后6位，直接下载使用CA证书，洽谈内容自定义）凯达公司下载CA证书后，为了防止该CA证书被其他人使用，特将该CA证书用winrar压缩软件压缩加密，压缩后将该文件取名为myca.rar,密码为myca。

提交压缩文件为答案。

2、杀毒—考试程序中提供了模拟瑞星的杀毒界面，要求考生对指定对象进行扫描或杀毒操作，或进行杀毒程序的设置。

3、进入Outlook Express的选项界面，并设置一下常规选项：1)启动时，直接转到“收件箱”文件夹2)有新的新闻组请不要通知我3)新邮件到达时不要发出声音4)每隔40分钟检查一次新邮件设置完后，鼠标单击“确定”按钮退出设置界面。