電子商務(wù)安全與保密試卷A答案(20220215223357)

1、華南理工大學(xué)繼續(xù)教育學(xué)院2022-2022 年第 二 學(xué)期期末考試?電子商務(wù)平安與保密? 開(kāi)卷 試卷A卷參考答案、判斷題每題2分，共20分，正確的填寫(xiě)T,錯(cuò)誤的填寫(xiě)F1. RSA是一種目前常用的公鑰加密標(biāo)準(zhǔn)。T2. 定向簽名的作用是使任何接收到數(shù)字簽名的人都能驗(yàn)證簽名。F3. 防火墻功能在逐漸遞增，最終它會(huì)將所有平安功能集于一身。F4. 橢圓曲線密碼學(xué)的數(shù)學(xué)根底是大數(shù)因子分解問(wèn)題。F5. IPSec協(xié)議用于保證遠(yuǎn)程登錄的平安性。F6. 數(shù)字證書(shū)中包含用戶名、用戶公鑰K和CA對(duì)K的簽名。T 7. PKI目前使用的數(shù)字證書(shū)是X.509 V3公鑰證書(shū)。T 8. 電子商務(wù)需要更多的是平安，而不是保密。

2、T 9. DES是單鑰加密體制，RSA是公鑰加密體制。T10. 一次性口令具有防止口令被截獲及被重放的作用。T二、單項(xiàng)選擇題每題2分，共20分1. 確保傳輸信息的內(nèi)容不會(huì)被其他人更改是以下哪一個(gè)平安要素？C A. 保密性B.認(rèn)證性C.完整性D.不可否認(rèn)性2. 完整性主要依靠以下哪種技術(shù)來(lái)實(shí)現(xiàn)？ D A. 加解密算法B.數(shù)字證書(shū)C.數(shù)字簽名D.消息摘要3. 一次一密技術(shù)對(duì)加密算法沒(méi)有要求，直接采取二進(jìn)制異或加密就可以了?，F(xiàn) 有密文7、密鑰4,請(qǐng)問(wèn)明文是以下哪一個(gè)？ D A. 3B.4C. 7D.114. EIGamal公鑰加密體制的根底是以下哪一個(gè)數(shù)學(xué)問(wèn)題？ A A.離散對(duì)數(shù)B.大數(shù)因子分解C.

3、 背包問(wèn)題 D. 橢圓曲線5. 數(shù)字證書(shū)必須包括以下哪個(gè)組成局部？ D A. 申請(qǐng)者居住地 B. 頒發(fā)者公章C. 申請(qǐng)者照片 D. 有效日期6. 有一個(gè)公司有多個(gè)位于不同城市的子公司。它需要一個(gè)企業(yè)級(jí)的用于職工協(xié) 作的解決方案，并盡量節(jié)省花費(fèi)。下面哪種技術(shù)能夠在最經(jīng)濟(jì)的情況下保證 intranet 內(nèi)部網(wǎng)的平安性？ C A. 租用線路B. 寬帶C. VPND. SSL7. 有一個(gè)公司只允許外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部幾個(gè)固定的內(nèi)部效勞器提供的特定服 務(wù)，只允許內(nèi)部網(wǎng)絡(luò)訪問(wèn)幾個(gè)固定的外部效勞器提供的效勞，同時(shí)要求防火 墻的價(jià)格盡可能的廉價(jià)。請(qǐng)問(wèn)該公司應(yīng)采用哪種類型的防火墻？ A A. 包過(guò)濾防火墻 B. 狀

4、態(tài)包檢測(cè)防火墻C. 代理效勞防火墻 D. 分布式防火墻8. 以下關(guān)于防火墻功能的描述哪一條是錯(cuò)誤的？ B A. 防火墻能夠防止內(nèi)部信息的外泄。B. 防火墻能夠阻止感染病毒的文件或軟件的傳輸。C. 防火墻能夠強(qiáng)化網(wǎng)絡(luò)平安策略。D. 防火墻能夠?qū)W(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。9. 以下關(guān)于 SSL 協(xié)議的描述哪一條是錯(cuò)誤的？ B A. SSL協(xié)議采用TCP作為傳輸協(xié)議。B. SSL 協(xié)議能提供數(shù)字簽名功能。C. SSL協(xié)議在應(yīng)用層通信前完成加密算法、通信密鑰協(xié)商和效勞器認(rèn)證。D. SSL 協(xié)議中應(yīng)用層協(xié)議所傳輸?shù)臄?shù)據(jù)都會(huì)被加密。10. 以下關(guān)于電子商務(wù)平安的描述哪一條是錯(cuò)誤的？ A A. 應(yīng)盡力提高

5、電子商務(wù)系統(tǒng)的平安性，以到達(dá)絕對(duì)的平安。B. 電子商務(wù)的平安性必須依賴整個(gè)網(wǎng)絡(luò)的平安性。C. 電子商務(wù)的平安性除了軟件系統(tǒng)的平安，還必須考慮到硬件的物理平安D. 設(shè)計(jì)電子商務(wù)的平安性時(shí)必須考慮到系統(tǒng)的靈活性和易用性。三、簡(jiǎn)答題每題 5 分，共 30分1、什么是交易不可否認(rèn)性？如何保證交易的不可否認(rèn)性？至少說(shuō)明一種方 法。答：在由收發(fā)雙方所組成的系統(tǒng)中， 確保任何一方無(wú)法抵賴自己曾經(jīng)作過(guò)的操 作，從而防止中途欺騙的特性。 網(wǎng)絡(luò)支付系統(tǒng)中的不可否認(rèn)性是一般是使用數(shù)字 簽名數(shù)字證書(shū)， 它就類似我們的個(gè)人身份證， 確保是該用戶在操作， 現(xiàn)在一般都 是數(shù)字證書(shū) +密碼，以保證賬戶的平安性。只要是使用了數(shù)

6、字證書(shū)和密碼操作的 交易，就說(shuō)明了是該用戶發(fā)起請(qǐng)求， 因?yàn)橥瑫r(shí)具備了這個(gè)條件， 不可否認(rèn)是該用 戶在進(jìn)行操作。2、什么是 IPsec？IPsec 有哪些功能？答：“ In terne協(xié)議平安性(IPSec)是一種開(kāi)放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過(guò)使用加密 的平安效勞以確保在 Internet 協(xié)議 (IP) 網(wǎng)絡(luò)上進(jìn)行保密而平安的通訊。其平安 功能見(jiàn)P92表3-1。3、什么的 VPN？VPN 的根本功能有哪些？答： VPN 被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)通常是因特網(wǎng)建立一個(gè)臨時(shí)的、安 全的連接， 是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的平安、 穩(wěn)定隧道。 使用這條隧道可以對(duì) 數(shù)據(jù)進(jìn)行幾倍加密到達(dá)平安使用互聯(lián)網(wǎng)的目的。 虛擬

7、專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò) 展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、 公司分支機(jī)構(gòu)、 商業(yè)伙伴及供應(yīng)商同公司的 內(nèi)部網(wǎng)建立可信的平安連接， 用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的平安外聯(lián) 網(wǎng)虛擬專用網(wǎng)。 VPN 主要采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者 與設(shè)備身份認(rèn)證技術(shù)。4、為什么要把對(duì)稱加密與公鑰加密結(jié)合使用？如何結(jié)合使用？ 答：因?yàn)閷?duì)稱加密與公鑰加密算法各有優(yōu)缺點(diǎn)，且互為補(bǔ)充。結(jié)合使用見(jiàn) P41圖 2-8。5、信息平安的五種效勞是什么？各需要采用什么平安技術(shù)來(lái)實(shí)現(xiàn)？ 答：信息平安的五種效勞有：信息的機(jī)密性、完整性、可驗(yàn)證性、不可否認(rèn)性、訪問(wèn)控制性；采用的平安技術(shù)實(shí)現(xiàn)見(jiàn) P27表2-1四、論

8、述題每題 10分 共 20分1、PKI 體系是公鑰密碼學(xué)完整的、標(biāo)準(zhǔn)化的、成熟的工程框架，它可以說(shuō)是 今天電子商務(wù)的基石。請(qǐng)描述其中的主要組成局部的功能。答：公鑰根底設(shè)施PKI Public Key Infrastructure，就是指在分布式計(jì)算環(huán)境 中，使用公鑰加密技術(shù)和證書(shū)的平安效勞集合。PKI 工作組給 PKI 的定義是：一組建立在公開(kāi)密鑰算法根底上的硬件、 軟件、 人員和應(yīng)用程序的集合，它應(yīng)具備產(chǎn)生、管理、存儲(chǔ)、分發(fā)和廢止證書(shū)的能力。一個(gè)典型的PKI體系結(jié)構(gòu)應(yīng)該包括認(rèn)證中心 CA、注冊(cè)機(jī)構(gòu)RA、證書(shū)持有者、 應(yīng)用程序、存儲(chǔ)倉(cāng)庫(kù)五個(gè)組成局部。完整的 PKI 包括認(rèn)證政策的制定、認(rèn)證規(guī)

9、那么、運(yùn)作制度的制定、所涉及的各方法律關(guān)系內(nèi)容以及技術(shù)的實(shí)現(xiàn)。PKI 的主要目的是， 通過(guò)自動(dòng)管理密鑰和證書(shū)， 為用戶建立起一個(gè)平安的網(wǎng) 絡(luò)運(yùn)行環(huán)境， 使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)， 從 而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、 完整性、 有效性。數(shù)據(jù)的機(jī)密性是指數(shù)據(jù)在傳輸過(guò)程 中，不能被非授權(quán)者偷看； 數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過(guò)程中不能被非法篡改； 數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認(rèn)。一個(gè)有效的 PKI 系統(tǒng)必須是平安的和透明的，用戶在獲得加密和數(shù)字簽名 效勞時(shí)，不需要詳細(xì)地了解 PKI 是怎樣管理證書(shū)和密鑰的。一個(gè)典型、完整、 有效的 PKI 應(yīng)用系統(tǒng)必須能夠?qū)崿F(xiàn)如下功能：注冊(cè)、發(fā)

10、證、密鑰恢復(fù)、密鑰產(chǎn) 生、密鑰更新、交叉認(rèn)證、證書(shū)廢止。2、防火墻是目前電子商務(wù)系統(tǒng)中廣泛使用的一種平安技術(shù) /產(chǎn)品。請(qǐng)?jiān)敿?xì)說(shuō)明 目前常用的防火墻分類，各種防火墻的特點(diǎn)和適用的場(chǎng)合。 答：所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、 在內(nèi)部網(wǎng)和外部網(wǎng)之間、 專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障 . 所有通信都必須經(jīng)過(guò)； 只有內(nèi)部 授權(quán)的通信才被允許通過(guò)；系統(tǒng)本身是可靠的。包過(guò)濾型防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包源 地址，目的地址、 端口號(hào)和協(xié)議類型等標(biāo)志確定是否允許通過(guò)。 只有滿足過(guò)濾條 件訪問(wèn)控制列表 的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地， 其余數(shù)據(jù)包那么被從數(shù)據(jù)流中丟棄。P752. 應(yīng)用網(wǎng)關(guān)型防火墻 P763. 代理效勞型防火墻 P77五、實(shí)踐題 15 分 近幾年來(lái)，一類稱之為專家網(wǎng)的網(wǎng)站得到了飛速開(kāi)展。 這類網(wǎng)絡(luò)主要是提供 一批某專業(yè)方向的專家和需要咨詢效勞的企事業(yè)單位交流的平臺(tái)。 單位給出問(wèn)題 和解決問(wèn)題的報(bào)酬，專家給出答案，單位認(rèn)為答案滿足要求后給出報(bào)酬。針對(duì)這類網(wǎng)站的情況，請(qǐng)簡(jiǎn)要答復(fù)如下問(wèn)題：1、你認(rèn)為這類網(wǎng)站的業(yè)務(wù)根本流程是什么？ 3 分2、你認(rèn)為適合該類網(wǎng)站的支付方式和支付工具是什么，理由？ 3 分3、該類網(wǎng)站如何盈利？ 1 分4、如何評(píng)價(jià)參與專家的質(zhì)量？ 2 分5、此類網(wǎng)站將面臨哪些平安問(wèn)題？應(yīng)采取什么對(duì)策