还剩1页未读,继续阅读
文本内容:
电子商务安全试题
一、填空题(每空两分,共二十分).电子商务安全协议主要有和两个协议
1.电子商务系统的安全需求可分为的安全性、的安全性、的安全性和的安全性四个方面
2.黑客攻击电子商务系统的手段有、、和
3.是确保电子商务系统中数据的安全性、真实性和完整性的重要手段
4.DES机密过程中,密钥长度是—比特串,其中位是密钥
5.传统密钥密码体制中,密码按加密方式不同可以分为和o.P2DR模型包含4个主要部分、、和.
6.防火墙根据防范的方式和侧重点不同,可以分成三大类、、和O.防火墙按构成方式的不同,可以分为、和
7.是公用网和金融专用网之间的接口
8.电子支付系统可以分为三大类,分别是、和
9.身份证明系统由三方组成,分别是、和
10.电子商务CA体系包括两大部分,符合SET标准的认证体系和基于X.509的体系
11.SET使用多种密钥技术,其中技术、技术和算法是其核心
12.SSL协议由和两个协议构成
二、选择题,四中选一作为正确答案(每题两分,共二十分).保证实现安全电子商务所面临的任务中不包括()A.数据的完整性B.信息的保密性D.身份认证的真实性C.操作的正确性
1.SET用户证书不包括(),A.持卡人证书B.商家证书C.支付网关.按()划分,可将加密体D.企业证书A.加密与解密算法是否相同
8.加密与解密算法是否可逆C.加密与解密密钥是否相同
0.加密与解密密钥的长度是否相同
4.数字证书不包含以下哪部分信息(A.)o用户公钥
9.用户身份信息C.CA签名D.工商或公安部门签章)o
5.电子商务安全协议SET主要用于(A.B.数据加密信用卡安全支付D.电子支票支付B.交易认证
6.PKI最核心的组成是()B.浏览器A.认证中心D.数据库C.Web服务器
7.电子商务安全需求一般不包括(B.完整性A.保密性I).高效性制划分为C.对真称实加性密体制和不对称加密体制
8.黑客攻击电子商务系统的手段中,窃听这种手段攻击的是系统的()A.可用性B.机密性C.完整性.黑客攻击电子商务系D.真实性统的手段中,中断这种手段攻击的是系统的()A.可用性B.机密性C.完整性D.真实性.黑客攻击电子商务系统的手段中,伪造这种手段攻击的是系统的()A.可用性B.机密性C.完整性D.真实性.现代密码学的一个基本原则一切秘密寓于()之中A.密文B.密钥C.加密算法D.解密算法.口由是()的一个典型代表A.分组密码B.序列密码C.加密密码D.解密密码.电子现金是一种()的支付系统A.预先付款B.延迟付款C.即时付款D.当面付款
14.信用卡是一种()的支付系统A.预先付款B.延迟付款C.即时付款【).当面付款
15.电子支票是一种()的支付系统A.预先付款B.延迟付款C.即时付款D.当面付款A.证书管理B.证书申请C.证书废除D.证书更新
三、名词解释(每题五分,共二十五分)
1.狭义的电子商务.广义的电子商务
2.EDI.信息安全
3.支付.防火墙
4.电子支付.数字证书
5.双重数字签名
四、简答题(每题十分,共二十分)
1.比较对称密钥加密和非对称密钥加密
2.电子商务支付系统的功能
3.简述证书颁发的过程
4.SSL协议提供的三方面服务
五、论述题(十五分).电子商务系统安全层次及其相互关系
1.电子商务安全性要求包括哪些方面的要求答案:
1.SSL;SET.交易环境;交易对象;交易过程;支付
2.中断;窃听;篡改;伪造.数据加密
3.64;
56.序列密码;分组密码
4.安全策略;防护;检测;响应.数据包过滤;应用级网关;代理服务
5.有屏蔽子网型;多宿主机型;堡垒主机型.支付网关
6.电子现金系统;电子信用卡系统;电子支票系统.示证者验证者;攻击者
7.SETCA;PKICA.对称密钥公钥加密;hash
8.握手协议;记录协议二.
1.C
2.D
3.C
4.D
5.A
6.A
7.D
8.B
9.AI
0.D
11.B
12.A
13.A
14.B15C・.
1.狭义的电子商务也成电子交易,主要包括利用计算机网络进行的交易活动
2.广义的电子商务指利用计算机网络进行的全部商业活动
3.EDI电子数据交换,是企业内部应用系统之间,通过计算机和公共信息网络,以电子化的方式传递商业文件的过程
4.信息安全指在信息采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态、.支付指为了清偿商品交换和劳务活动引起的债权债务关系,由银行所提供的金融服务业务
5.防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在的破坏性侵入
6.电子支付指进行电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转
7.数字证书作为网上交易双方真实身份证明的依据,是一个经证书授权中心数字签名的、包括证书申请者个人信息及其公开密钥的文件
8.双重数字签名是为了保护在事务处理过程中三方安全的传输信息的一种技术,用于三方通信时身份认证和信息完整性、交易防抵赖的保护
四、.对称加密算法加密密钥跟解密密钥相同,加密算法简单,加密效率高,但是密钥的分发过程中容易造成密钥的丢失跟被别人窃取;非对称密钥加密其有一对相互对应的公钥和私钥,加密算法复杂,效率低,但是密钥管理的安全性高.
(1)使用数字签名和数字证书实现对各方的认证
(2)使用加密技术对业务进行加密
(3)使用消息摘要算法以确认业务的完整性
(4)当交易双方出现纠纷时,保证对业务的不可否认性
(5)能够处理贸易业务的多边支付问题
1.证书颁发的过程1)持卡人申请证书的请求/应答过程2)持卡人申请登记表的请求/应答过程3)证书申请和生成过程
4.SSL协议提供的三方面服务1)用户和服务器的合法性认证2)加密数据以隐藏被传送的数据3)维护数据的完整性五.论述题答题要点.电子商务系统的安全分为两个层次,一个是保障底层的物理系统,也就是计算机网络系统安全;另一个是保障上层业务逻辑系统的安全第一层安全措施是安全电子商务系统的基础,它保障了人们进行网上交易的虚拟场所的安全;第二层安全措施是安全电子商务系统的前提,它提供了网上交易不同于传统交易的交易规则
1.电子商务安全要求1)信息保密性2)信息完整性3)信息不可否认性4)交易者身份的真实性5)系统的可靠性。