電子商務(wù)安全題庫

電子商務(wù)安全題庫作者:日期:一、填空題（每空1分，共15分）電子商務(wù)安全從整體上分為：安全和安全。按密鑰方式劃分，密碼技術(shù)分為：密碼和密碼。分組密碼是將明文按一定的位長分組，輸出也是固定長度的。目前使用的電子簽名主要有三種模式，分別、以及。放火墻一般用來保護(hù)。CA的功能是證書的、證書的更新、證書的、證書的歸檔。入侵檢測是通過計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，以發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象，主要分成基于的入侵檢測系統(tǒng)和基于的入侵檢測和分布式入侵檢測系統(tǒng)三大類。包過濾路由器放火墻一般放置在INTERNET和內(nèi)部網(wǎng)之間，是連接內(nèi)外網(wǎng)的橋梁，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的規(guī)則。9.Internet1中用于發(fā)送安全電子郵件的協(xié)議是PGP。電子商務(wù)安全從整體上分為：安全和安全。按密鑰方式劃分，密碼技術(shù)分為：密碼和密碼。分組密碼是將明文按一定的位長分組，輸出也是固定長度的目前使用的電子簽名主要有三種模式，分別是、以及。放火墻一般用來保護(hù)。CA的功能是證書的.、證書的更新、證書的、證書的歸檔。數(shù)字時(shí)間戳服務(wù)是網(wǎng)上電子商務(wù)安全服務(wù)的項(xiàng)目之一，他能提供電子文件的日期和時(shí)間信息的安全保護(hù)，它必須由提供。包過濾路由器放火墻一般放置在INTERNET和內(nèi)部網(wǎng)之間，是連接內(nèi)外網(wǎng)的橋梁，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的規(guī)則。18.Internet中用于發(fā)送安全電子郵件的協(xié)議。電子商務(wù)安全涉及的三大基本技術(shù)是:安全技術(shù)、安全技術(shù)、技術(shù)。在公開密鑰體制中，加密密鑰和解密密鑰分離，公開鑰。信息魯莽性指不因圖像文件的某種改動(dòng)而導(dǎo)丟失的能力。數(shù)字簽名的功能有、、和不可抵賴。常用的電子商務(wù)安全服務(wù)協(xié)議有SET協(xié)議和SSL協(xié)議。VPN按照接入方式劃分，一般分為VPN和VPN。25.Internet中用于保障超文本傳輸?shù)陌踩珔f(xié)議是HTTP。二、單項(xiàng)選擇題（每小題1分，共20分）TOC\o"1-5"\h\z電子商務(wù)面臨的安全威脅不包括（）。A?盜取B.竊聽C.篡改D.假冒和抵賴2.IDEA密鑰的長度為（）。A,56B.64C,124D.1283,在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是（）。A?可信網(wǎng)絡(luò)B.不可信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)

4.不屬于非數(shù)學(xué)加密理論和技術(shù)的是（）。A.RSAB.橢圓曲線C.DESD?信息隱藏5.如果需要某人對一個(gè)文件簽名，但又不想讓他知道文件的具體內(nèi)容，可以米用下列哪種數(shù)字簽名方法（）。A.團(tuán)體簽名B.盲簽名C.不可爭辯簽名D.數(shù)字時(shí)間戳簽名6.信息安全技術(shù)的核心是（）。A.PKIB.SETC.SSLD.ECC7.在登錄126信箱時(shí)，必須填寫用戶名和密碼，這米用了下列那種認(rèn)證手段（）。A.口令認(rèn)證B.智能卡認(rèn)證C.身份認(rèn)證D.kerberos認(rèn)證8.X.509不提供以下哪種證書（）。A.個(gè)人數(shù)字證書B.機(jī)構(gòu)簽名證書C.安全電子郵件證書D.SET服務(wù)器證書9.米用DES加密算法，N個(gè)用戶交換數(shù)據(jù)并加密，需要的密鑰存儲空間個(gè)數(shù)是（）。A.N個(gè)B.N(N-1)個(gè)C.N(N-1)/2個(gè)D.2N個(gè)10.為了保證對電子商務(wù)參與對象的認(rèn)證，通常采用的手段是（）。A.信息加密和解密B.生物識別C?數(shù)字簽名和身份認(rèn)證技術(shù)D.量子密碼11.網(wǎng)站域名盜用屬于黑客攻擊類型中的什么類型（）。A.口令入侵B.端口掃描C.電子郵件攻擊D.WWW欺騙12.以下哪一項(xiàng)不屬于數(shù)字證書數(shù)據(jù)的組成部分（）。A?姓名B.有效使用期限C.公鑰D.版權(quán)信息13.計(jì)算機(jī)病毒的特征之一是（）。A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性14.SSL協(xié)議能夠保障電子商務(wù)交易中（)oA.客戶的利益B?商家的利益C.商家的誠信度D.客戶的誠信度15.SET協(xié)議應(yīng)用的工作層次在（)oA.傳輸層B.應(yīng)用層C?傳輸層與應(yīng)用層之間D.網(wǎng)絡(luò)層16.S-HTTP協(xié)議主要用來保障（）。A.安全超文本傳輸B.安全電子郵件傳輸C.安全支付D.EDI電子數(shù)據(jù)交換17.PKI的關(guān)鍵產(chǎn)品和服務(wù)是（）。A.認(rèn)證中心B?數(shù)字證書C.密鑰管理D.PKI應(yīng)用接口18.防靜電措施屬于（）。

A,物理安全防范B.訪問權(quán)限防范C.黑客安全防范D.防病毒安全防范19.下列哪個(gè)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全最有效的防范措施（）。A.病毒防御技術(shù)B.放火墻技術(shù)仁接入控制技術(shù)20.零知識身份識別是證明（）。D.VPN技術(shù)A.私鑰B.公鑰C.算法21.S/MIME協(xié)議主要用來保障（）。D.信息A.安全電子郵件傳輸B.安全超文本傳輸C.安全支付22.PKI的關(guān)鍵產(chǎn)品和服務(wù)是（）。D.EDI電子數(shù)據(jù)交換A.認(rèn)證中心B.數(shù)字證書C.密鑰管理23.網(wǎng)絡(luò)安全中成熟的技術(shù)不包括（）。D.PKI應(yīng)用接口A.數(shù)字簽名技術(shù)B.入侵檢測C.防火墻技術(shù)24.單向散列函數(shù)一般用在（）。D.VPN技術(shù)A?數(shù)字簽名中B.文件加密中C.訪問控制中D.保護(hù)內(nèi)網(wǎng)中25.KERBEROS認(rèn)證協(xié)議主要用來認(rèn)證（）。A,服務(wù)器和客戶機(jī)B.公鑰C.算法D.私鑰26.電子商務(wù)面臨的主要攻擊不包括（)oA?仲裁B.竊聽C.篡改27.DES密鑰的長度一般為（）。D.假冒和抵賴A.128B.64C.124D.5628.下列哪個(gè)不屬于密鑰管理的范疇（)oA.密鑰分析B.密鑰建立C.密鑰備份D.密鑰終止29.屬于非數(shù)學(xué)加密理論和技術(shù)的是（)oA.AESB.ELGAMALC.IDEAD.生物識別30.選舉單位米用電子投票的方式進(jìn)行投票名性（）。，應(yīng)該采用什么簽名機(jī)制保證投票的公正性和匿A?盲簽名B.團(tuán)體簽名C.不可爭辯簽名31.PKI的核心產(chǎn)品是（）。D.多重簽名A?數(shù)字證書B.認(rèn)證機(jī)構(gòu)C.RAD.CA服務(wù)器32.瑞星防病毒軟件在安裝時(shí)必須填寫序列碼，它采用了什么樣的認(rèn)證手段來保護(hù)自己的產(chǎn)品（）。B.智能卡認(rèn)證D.kerberos認(rèn)證A?口令認(rèn)證C.身份認(rèn)證—X.509證書中含有什么信息（A.出生年月B.機(jī)構(gòu)簽名證書）。C?個(gè)人公鑰D.SET服務(wù)器證書采用RSA加密算法，N個(gè)用戶交換數(shù)據(jù)并加密，需要的公鑰密鑰存儲空間個(gè)數(shù)是（A.N（N-1）/2個(gè)B.N（N-1）個(gè)C?N個(gè)D.2N個(gè)為了保證電子商務(wù)中信息完整性的認(rèn)證，通常采用的手段是（A.信息加密和解密B.生物識別C?數(shù)字簽名D.量子密碼網(wǎng)站域名盜用屬于黑客攻擊類型中的什么類型（）oA.口令入侵B.端口掃描C.電子郵件攻擊D?WWW欺騙以下哪一項(xiàng)不屬于數(shù)字證書數(shù)據(jù)的組成部分（A.姓名C.公鑰計(jì)算機(jī)病毒的特征之一是（A.非授權(quán)不可執(zhí)行性C.授權(quán)不可執(zhí)行性39.SET協(xié)議不能夠保障電子商務(wù)交易中（A.客戶的利益C.商家的利益40.SSL協(xié)議應(yīng)用的工作層次在（A?傳輸層C.應(yīng)用層41.S/MIME協(xié)議主要用來保障（A.安全電子郵件傳輸C.安全支付PKI的關(guān)鍵產(chǎn)品和服務(wù)是（A.認(rèn)證中心C.密鑰管理網(wǎng)絡(luò)安全中成熟的技術(shù)不包括（A.數(shù)字簽名技術(shù)C.防火墻技術(shù)單向散列函數(shù)一般用在（A?數(shù)字簽名中C.訪問控制中KERBEROS認(rèn)證協(xié)議主要用來認(rèn)證（A,服務(wù)器和客戶機(jī)C.算法）oB.有效使用期限D(zhuǎn).版權(quán)信息)o三、簡答題（每小題5分,1.簡述電子商務(wù)的安全需求。）。)o)o)o)o)o)oB?非授權(quán)可執(zhí)行性D.授權(quán)可執(zhí)行性）oB?商品的質(zhì)量的服務(wù)D.客戶的誠信度B.傳輸層與應(yīng)用層之間D.網(wǎng)絡(luò)層B.安全超文本傳輸D.EDI電子數(shù)據(jù)交換B?數(shù)字證書D.PKI應(yīng)用接口8?入侵檢測D.VPN技術(shù)B.文件加密中D.保護(hù)內(nèi)網(wǎng)中）oB.公鑰D.私鑰共30分）保密性、完整性、可認(rèn)證性、不可抵賴性答：電子商務(wù)的安全需求主要包括:機(jī)密性，指信息在傳送過程中不被他人竊取;完整性，指保護(hù)信息不被未授權(quán)的人員修改;認(rèn)證性，指網(wǎng)絡(luò)兩端傳送信息人的身份能夠被確認(rèn)；不可抵賴性，指信息的接受方和發(fā)送方不能否認(rèn)自己的行為；不可拒絕性，指保證信息在正常訪問方式下不被拒絕；訪問的控制性，指能夠限制和控制對主機(jī)的訪問。簡述數(shù)字簽名的使用原理。過程Hash->加密解密簽名認(rèn)證驗(yàn)證答:發(fā)送方使用HASH函數(shù)處理原文，得到數(shù)字摘要；使用接受方的公鑰對明文和數(shù)字摘要加密并通過網(wǎng)絡(luò)發(fā)送；接受方使用私鑰解密；接受方使用HASH函數(shù)重新得到數(shù)字摘要；對比數(shù)字摘要。簡述密鑰的生命周期。產(chǎn)生、分發(fā)、使用、備份、銷毀答：密鑰的生命周期包括：密鑰的建立；密鑰的備份/恢復(fù)；密鑰的替換/更新；密鑰的吊銷；密鑰的終止。簡述入侵檢測的主要方法。答:入侵檢測的主要方法有：靜態(tài)配置分析法；異常性檢測方法；基于行為的檢測方法；智能檢測法。簡述PKI的基本組成。CA（CA的基本組成：注冊服務(wù)器；CA服務(wù)器；證書受理與審核機(jī)構(gòu)；這三個(gè)部分互相協(xié)調(diào)，缺一不可。）答：PKI的基本組成有：認(rèn)證機(jī)構(gòu)CA；數(shù)字證書庫；密鑰備份與恢復(fù)系統(tǒng)；證書作廢系統(tǒng)；應(yīng)用程序接口部分。簡述木馬攻擊必須具備的條件。答：木馬攻擊必須具備三個(gè)基本條件，要有一個(gè)注冊程序，要有一個(gè)注冊程序可執(zhí)行程序（1分），可執(zhí)行程序必須裝入內(nèi)存并運(yùn)行；要有一個(gè)端口。簡述對稱密鑰加密和非對稱密鑰加密的區(qū)別。答：對稱密鑰算法是指使用同一個(gè)密鑰來加密和解密數(shù)據(jù)。密鑰的長度由于算法的不同而不同，一般位于40~128位之間。公鑰密碼算法:是指加密密鑰和解密密鑰為兩個(gè)不同密鑰的密碼算法。公鑰密碼算法不同于單鑰密碼算法,它使用了一對密鑰：一個(gè)用于加密信息，另一個(gè)則用于解密信息,通信雙方無需事先交換密鑰就可進(jìn)行保密。簡述VPN中使用的關(guān)鍵技術(shù)。加密通道、隧道技術(shù)、延遲技術(shù)答:VPN中使用的關(guān)鍵技術(shù)：隧道技術(shù)、加密技術(shù)、QOS技術(shù)。加密技術(shù)和隧道技術(shù)用來連接并加密通訊的兩端，QOS技術(shù)用來解決網(wǎng)絡(luò)延遲與阻塞問題。簡述入侵檢測的主要方法。答:入侵檢測的主要方法有：靜態(tài)配置分析法；異常性檢測方法；基于行為的檢測方法；智能檢測法。做適當(dāng)解釋滿分。簡述電子商務(wù)安全技術(shù)的體系結(jié)構(gòu)。體系結(jié)構(gòu)：交易安全部分（加密、認(rèn)證、簽名、PKI）網(wǎng)絡(luò)安全部分（防火墻、VPN、入侵檢測）3電子商務(wù)安全技術(shù)體系堵構(gòu)電子商務(wù)的安全技術(shù)體系緒枸是保證電子商務(wù)中數(shù)據(jù)安全的一個(gè)完整的邏輸結(jié)構(gòu)（如圖1所示）,電子商務(wù)安全體系由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層'安全協(xié)議房、應(yīng)用系統(tǒng)層組成，其中，下層是上層的基礎(chǔ)，為上層提供技術(shù)支持；上層是下層的擴(kuò)展與遞進(jìn)口各層次之間相互依賴，相互關(guān)聯(lián)構(gòu)成統(tǒng)一整體。通過不同的安全控制技術(shù)，實(shí)現(xiàn)各層的安全策略?保證電子商務(wù)系統(tǒng)的安全⑹口SSL協(xié)議克全協(xié)炫隊(duì)'1如丁協(xié)議,SSL協(xié)議克全協(xié)炫隊(duì)'1如丁協(xié)議,T-_作對稱加密J加/技木蛀「~^聘加后［I（胃給景全掃描）「料蝌暇溶日］［期&）14.簡述消息認(rèn)證的含義。f答：消息認(rèn)證是言息的合法接受者對消息的真■偽進(jìn)彳揚(yáng)凍技術(shù)，，其認(rèn)證內(nèi)容包括：信息的來源；信息的完整性；信息的時(shí)間與序號。17.簡述安全防范的基本策略。答:安全防范的基本內(nèi)容有：物理安全防范機(jī)制，訪問權(quán)限安全機(jī)制，信息加密安全機(jī)制，黑客防范安全機(jī)制；風(fēng)險(xiǎn)管理與災(zāi)難恢復(fù)機(jī)制四、判斷正誤并將錯(cuò)誤的改正（對的1分，錯(cuò)誤并改正的2分共20分）

電子商務(wù)安全的研究范疇屬于純技術(shù)上的問題。（錯(cuò)）管理+技術(shù)數(shù)字簽名可以用對稱和非對稱加密技術(shù)來實(shí)現(xiàn)。（錯(cuò)）非對成基于公開密鑰體制的數(shù)字證書是電子商務(wù)安全體系的核心。（錯(cuò)）PKI接管合法用戶，占用合法用戶資源屬于信息的截獲和竊取。（CUO）假冒5.SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺（cuo）。pki一次一密的密碼體制不屬于理論上不可破解的密碼。（對）密鑰管理中分配密鑰和存儲密鑰是最棘手的問題。（錯(cuò)）VPN是指在內(nèi)部網(wǎng)絡(luò)基礎(chǔ)上建立的安全專用傳輸通道。（對）屏蔽路由器可由廠家專門生產(chǎn)的路由器實(shí)現(xiàn)，也可由一臺PC機(jī)來實(shí)現(xiàn)。（對）樹型結(jié)構(gòu)是CA認(rèn)證機(jī)構(gòu)中嚴(yán)格的層次結(jié)構(gòu)模型。（對）電子商務(wù)安全的研究范疇屬于純技術(shù)上的問題。（錯(cuò)）數(shù)字簽名可以用對稱和非對稱加密技術(shù)來實(shí)現(xiàn)。（）基于公開密鑰體制的數(shù)字證書是電子商務(wù)安全體系的核心。（）接管合法用戶，占用合法用戶資源屬于信息的截獲和竊取。（錯(cuò)）15.SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺（）。pkiRSA的密碼體制屬于理論上不可破解的密碼。（cuo）密鑰管理中分配密鑰和存儲密鑰是最棘手的問題。（cuo）電子政務(wù)安全體系與電子商務(wù)安全體系完全不同。（cuo）量子密碼采用的是非數(shù)學(xué)數(shù)理論，所以很受人們的關(guān)注。（對）WEB模型是PKI系統(tǒng)中常用的信任模型之一。（）對電子商務(wù)安全包括計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)交易安全兩個(gè)部分。對TOC\o"1-5"\h\zVPN中一般采用對稱和非對稱加密技術(shù)來加密安全通道。（）錯(cuò)基于公開密鑰體制的數(shù)字證書是電子商務(wù)安全體系的核心。（）pki通過各種技術(shù)手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途修改，并發(fā)往目的地，屬于信息的截獲和竊取。（）cuoPKI是提供公鑰加密和數(shù)字簽名服務(wù)的平臺（dui）。RSA的密碼體制屬于理論上不可破解的密碼。（cuo）密鑰管理中分配密鑰和存儲密鑰是最棘手的問題。（cuo）電子政務(wù)安全體系與電子商務(wù)安全體系完全不同。（cuo）量子密碼采用的是素?cái)?shù)不可分解理論，所以很受人們的關(guān)注（cuo）.量子密碼（物理）luceWEB模型是PKI系統(tǒng)中常用的信任模型之一。（對）五、應(yīng)用題（每小題5分，共15分）比較分析4個(gè)用戶相互通訊，采用對稱密鑰加密和非對稱密鑰加密的密鑰空間有什么不同。3+2+1=64答：采用非對稱密鑰加密時(shí)每個(gè)人需要一對SK和PK,產(chǎn)生的密鑰對有4對，對每個(gè)人需要保管1個(gè)，密鑰管理員需要保管4個(gè)密鑰。每個(gè)在CA認(rèn)證中心進(jìn)行了注冊登記的用戶都會得到一對密鑰，分析這對密鑰在加密與簽名過程中的使用方法。Ca的對密鑰是：公鑰、私鑰

加密：用公鑰機(jī)密，私鑰機(jī)密簽名：用私鑰加密、公鑰加密答：CA中心發(fā)放的密鑰對可以用于加密，也可以用于簽名。加密的原理是：用公鑰加密，用私鑰解密。簽名的原理是：用私鑰加密，用公鑰解密。2006年11月28日，在西安發(fā)生了著名的黑客盜取網(wǎng)絡(luò)銀行帳號并成功盜取10萬元的案例，分析該黑客使用的攻擊方法和原理。域名盜用、WEB攻擊、開設(shè)端口答：該黑客使用的攻擊方法有WEB攻擊；密碼破解；開設(shè)端口；非法