電子商務(wù)安全技術(shù)習(xí)題集

答案：答案：D；電子商務(wù)安全技術(shù)習(xí)題集第七章電子商務(wù)安全技術(shù)三、單項選擇題身份認證的主要目標包括：確保交易者是交易者本人、避免與超過權(quán)限的交易者進行交易和 。可信性訪問控制完整性保密性答案：B；目前最安全的身份認證機制是 。一次口令機制雙因素法基于智能卡的用戶身份認證身份認證的單因素法答案：A；下列是利用身份認證的雙因素法的是 。電話卡交通卡校園飯卡銀行卡4. 4. 下列環(huán)節(jié)中無法實現(xiàn)信息加密的是答案：答案：A；鏈路加密上傳加密節(jié)點加密端到端加密答案：B；基于私有密鑰體制的信息認證方法采用的算法是素數(shù)檢測非對稱算法RSA算法對稱加密算法答案：D；RSA算法建立的理論基礎(chǔ)是 。DES替代相組合大數(shù)分解和素數(shù)檢測哈希函數(shù)答案：C；防止他人對傳輸?shù)奈募M行破壞需要 數(shù)字簽字及驗證對文件進行加密身份認證時間戳8.面的機構(gòu)如果都是認證中心，你認為可以作為資信認證的是8.答案：答案：A、B、C；國家工商局著名企業(yè)商務(wù)部人民銀行答案：D；9.屬于黑客入侵的常用手段 ?？诹钤O(shè)置郵件群發(fā)竊取情報IP欺騙答案：D；10.我國電子商務(wù)立法目前所處的階段是 已有《電子商務(wù)示范法》已有多部獨立的電子商務(wù)法成熟的電子商務(wù)法體系還沒有獨立的電子商務(wù)法答案：D；二、多項選擇題網(wǎng)絡(luò)交易的信息風(fēng)險主要來自 。冒名偷竊篡改數(shù)據(jù)信息丟失虛假信息典型的電子商務(wù)采用的支付方式是匯款交貨付款網(wǎng)上支付虛擬銀行的電子資金劃撥答案：C、D；簡易的電子商務(wù)采用的支付方式是 。匯款交貨付款網(wǎng)上支付虛擬銀行的電子資金劃撥答案：A、B；安全認證主要包括 。時間認證支付手段認證身份認證信息認證答案：C、D；在企業(yè)電子商務(wù)的安全認證中，信息認證主要用于信息的可信性信息的完整性通信雙方的不可抵賴性訪問控制答案：A、B、C；數(shù)字證書按照安全協(xié)議的不同，可分為 單位數(shù)字證書個人數(shù)字證書SET數(shù)字證書SSL數(shù)字證書答案：C、D；下列說法中正確的是 身份認證是判明和確認貿(mào)易雙方真實身份的重要環(huán)節(jié)不可抵賴性是認證機構(gòu)或信息服務(wù)商應(yīng)當提供的認證功能之一身份認證要求對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺答案：A、B；8．屬于傳統(tǒng)防火墻的類型有 。包過濾遠程磁盤鏡像技術(shù)電路層網(wǎng)關(guān)應(yīng)用層網(wǎng)關(guān)入侵檢測技術(shù)答案：A、C、D；9．目前運用的數(shù)據(jù)恢復(fù)技術(shù)主要是 。瞬時復(fù)制技術(shù)角度提出風(fēng)險控方面的措施；二是 算法，該種角度提出風(fēng)險控方面的措施；二是 算法，該種遠程磁盤鏡像技術(shù)數(shù)據(jù)庫恢復(fù)技術(shù)系統(tǒng)還原技術(shù)答案：A、B、C；10．屬于電子商務(wù)的立法目的考慮的方面是 。為電子商務(wù)的健康、快速發(fā)展創(chuàng)造一個良好的法律環(huán)境鼓勵利用現(xiàn)代信息技術(shù)促進交易活動彌補現(xiàn)有法律的缺陷和不足與聯(lián)合國《電子商業(yè)示范法》保持一致答案：A、B、C；三、填空題1．對網(wǎng)絡(luò)交易的風(fēng)險必須進行深入的分析，并從技術(shù)、 和制辦法。答案：管理；法律；2． 是網(wǎng)絡(luò)交易成功與否的關(guān)鍵所在。答案：網(wǎng)絡(luò)交易安全問題；一個完整的網(wǎng)絡(luò)交易安全體系，至少應(yīng)包括三類措施。一是 方面的措施；三是社會的法律政策與法律保障。答案：技術(shù)；管理；客戶認證主要包括 和 。答案：客戶身份認證；客戶信息認證；身份認證包含 和 兩個過程。答案：識別；鑒別；基于私有密鑰體制的信息認證是一種傳統(tǒng)的信息認證方法。這種方法采用算法中最常用的是 算法。答案：對稱加密；DES； 及驗證是實現(xiàn)信息在公開網(wǎng)絡(luò)上的安全傳輸?shù)闹匾椒?。該方法過程實際上是通過 來實現(xiàn)的。答案：數(shù)字簽字；哈希函數(shù)；時間戳是一個經(jīng)加密后形成的憑證文檔，它包括需加 的文件的摘要（digest）、DTS收到文件的日期和時間和 三個部分。答案：時間戳；DTS的數(shù)字簽字；PKI/公鑰是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺，目的是管理 和 。答案：基礎(chǔ)設(shè)施；密鑰證書；一個典型的PKI應(yīng)用系統(tǒng)包括五個部分： 、 、證書簽發(fā)子系統(tǒng)、證書發(fā)布子系統(tǒng)和目錄服務(wù)子系統(tǒng)。答案：密鑰管理子系統(tǒng)；證書受理子系統(tǒng)；同傳統(tǒng)的商務(wù)交易一樣，電子商務(wù)交易認證主要涉及的內(nèi)容有 、 、稅收認證和外貿(mào)認證。答案：身份認證；資信認證；比較常用的防范黑客的技術(shù)產(chǎn)品有 、 和安全工具包/軟件。答案：網(wǎng)絡(luò)安全檢測設(shè)備；防火墻；13.新型防火墻的設(shè)計目標是既有 的功能，又能在 進行代理，能從鏈路層到應(yīng)用層進行全方位安全處理。答案：包過濾；應(yīng)用層數(shù)據(jù)；物理隔離技術(shù)是近年來發(fā)展起來的防止外部黑客攻擊的有效手段。物理隔離產(chǎn)品主要有 和 。答案：物理隔離卡；隔離網(wǎng)閘； 、秘密級。信息的安全級別一般可分為三級： 、秘密級。答案：絕密級；機密級；四、判斷題認證中心在電子商務(wù)中扮演整合經(jīng)濟中介的角色，在開展電子商務(wù)的過程中起整合作用。答案：錯網(wǎng)絡(luò)交易的信息風(fēng)險主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險。答案：對在典型的電子商務(wù)形式下，支付往往采用匯款或交貨付款方式。答案：錯電子商務(wù)交易安全過程是一般的工程化的過程。答案：錯身份認證是判明和確認貿(mào)易雙方真實身份的重要環(huán)節(jié)。答案：對身份認證要求對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份。答案：錯日常所見的校園飯卡是利用的身份認證的單因素法。答案：對基于公開密鑰體制（PKI）的數(shù)字證書是電子商務(wù)安全體系的核心。答案：對SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺。答案：錯“特洛伊木馬”(TrojanHorse)程序是黑客進行IP欺騙的病毒程序。答案：錯五、電子商務(wù)術(shù)語英漢互譯DES(DataEncryptionStandard)數(shù)據(jù)加密標準DTS(DigitalTimeStampsever)數(shù)字時間戳服務(wù)CA(CertificateAuthority)認證中心PKI(PublicKeyInfrastructure)公鑰基礎(chǔ)設(shè)施SSL(SecureSocketLayer)安全套接層協(xié)議SET(SecureElectronicTransaction)安全電子交易協(xié)議RCA(RootCertificateAuthority)根認證中心NFS(Network)網(wǎng)絡(luò)文件系統(tǒng)六、名詞解釋身份標識：是指定用戶向系統(tǒng)出示自己的身份證明過程。字典攻擊：是通過使用字典中的詞庫破解密碼的一種方法。攻擊者將詞庫中的所有口令與攻擊對象的口令列表一一比較。如果得到匹配的詞匯則密碼破譯成功。一次口令機制：即每次用戶登錄系統(tǒng)時口令互不相同時間戳：是一個經(jīng)加密后形成的憑證文檔，它包括需加時間戳的文件的摘要（ digest）、DTS收到文件的日期和時間、DTS的數(shù)字簽字三個部分。 （PKI：是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺，目的是管理密鑰和證書。遠程磁盤鏡像技術(shù)：是在遠程備份中心提供主數(shù)據(jù)中心的磁盤影像。電子合同：“電子合同”系指經(jīng)由電子、光學(xué)或類似手段生成、儲存或傳遞的合同。電子簽字：系指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，它可用于鑒別與數(shù)據(jù)電文有關(guān)的簽字人和表明此人認可數(shù)據(jù)電文所含信息。七、簡答題1. 用戶身份認證的主要目標是什么？基本方式有哪些？身份認證的主要目標包括：n 確保交易者是交易者本人。避免與超過權(quán)限的交易者進行交易訪問控制一般來說，用戶身份認證可通過三種基本方式或其組合方式來實現(xiàn)：n 口令訪問系統(tǒng)資源。n 物理介質(zhì)訪問系統(tǒng)資源。n 利用自身所具有的某些生物學(xué)特征訪問系統(tǒng)資源。2. 信息認證的目標有哪些？n 可信性。n 完整性。n 不可抵賴性。n 保密性。3．簡述一個典型的PKI應(yīng)用系統(tǒng)包括的幾個部分？n 密鑰管理子系統(tǒng)（密鑰管理中心） 。n 證書受理子系統(tǒng)（注冊系統(tǒng)）。n 證書簽發(fā)子系統(tǒng)（簽發(fā)系統(tǒng)）。n 證書發(fā)布子系統(tǒng)（證書發(fā)布系統(tǒng)） 。n 目錄服務(wù)子系統(tǒng)（證書查詢驗證系統(tǒng)）。簡述認證機構(gòu)在電子商務(wù)中的地位和作用。n 認證機構(gòu)是提供交易雙方驗證的第三方機構(gòu)。n 對進行電子商務(wù)交易的買賣雙方負責，還要對整個電子商務(wù)的交易秩序負責n 帶有半官方的性質(zhì)。我國電子商務(wù)認證機構(gòu)建設(shè)的思路是什么？n n 地區(qū)主管部門認為應(yīng)當以地區(qū)為中心建立認證中心。n 行業(yè)主管部門認為應(yīng)當以行業(yè)為中心建立認證中心。n 也有人提出建立幾個國家級行業(yè)安全認證中心， 如銀行系統(tǒng)和國際貿(mào)易系統(tǒng)，形成一個認證網(wǎng)絡(luò)，然后，實行相互認證。電子商務(wù)認證機構(gòu)建設(shè)基本原則有哪些？n 權(quán)威性原則。n 真實性原則。n 機密性原則。n 快捷性原則。n 經(jīng)濟性原則。7．簡述黑客所采用的服務(wù)攻擊的一般手段。n 和目標主機建立大量的連接。n 向遠程主機發(fā)送大量的數(shù)據(jù)包，使目標主機的網(wǎng)絡(luò)資源耗盡。n 利用即時消息功能，以極快的速度用無數(shù)的消息“轟炸”某個特定用戶。 使目標主機緩沖區(qū)溢出，黑客伺機提升權(quán)限，獲取信息或執(zhí)行任意程序。n 利用網(wǎng)絡(luò)軟件在實現(xiàn)協(xié)議時的漏洞，向目標主機發(fā)送特定格式的數(shù)據(jù)包， 從而導(dǎo)致主機癱瘓。電子合同有什么特點？n 電子數(shù)據(jù)的易消失性。n 電子數(shù)據(jù)作為證據(jù)的局限性。n 電子數(shù)據(jù)的易改動性。電

子簽字有什么功能？n確定一個人的身份。n肯定是該人自己的簽字。n使該人與文件內(nèi)容發(fā)生關(guān)系。10．我國現(xiàn)行的涉及交易安全的法律法規(guī)有哪幾類？n綜合性法律。n規(guī)范交易主體的有關(guān)法律。如公司法。n規(guī)范交易行為的有關(guān)法律。包括經(jīng)濟合同法。n監(jiān)督交易行為的有關(guān)法律。如會計法。八、圖解題下圖顯示了數(shù)字簽字和驗證的傳輸過程。試簡述參考答案：（1） 發(fā)送方首先用哈希函數(shù)將需要傳送的消息轉(zhuǎn)換成報文摘要。（2） 發(fā)送方采用自己的私有密鑰對報文摘要進行加密，形成數(shù)字簽字。（3） 發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報文后面，傳遞給接收方。（4） 接受方使用發(fā)送方的公有密鑰對數(shù)字簽字進行解密，得到報文摘要。（5） 接收方用哈希函數(shù)將接收到的報文轉(zhuǎn)換成報文摘要，與發(fā)送方形成的報文摘要相比較，若相同，說明文件在傳輸過程中沒有被破壞。SET中CA的層次結(jié)構(gòu)如下圖所示。試填補空缺處內(nèi)容。參考答案：（1） 品牌認證中心（2） 區(qū)域認證中心（3） 持卡人認證中心（4）支付網(wǎng)關(guān)認證中心（5）持卡人（6）支付網(wǎng)關(guān)九、案例題1.近日，《電子簽名法（草案）》提請全國人大常委會審議。人們盼望已久的《電子簽名法》終于進入了實質(zhì)性階段，即將出臺應(yīng)用于實際生活中。被業(yè)界人士稱為“中國首部真正意義上的信息化法律”的《電子簽名法》的出臺將在一定程度上對電子商務(wù)起到規(guī)范保障作用。在面對我國網(wǎng)絡(luò)信用與數(shù)據(jù)電文法律效力保障缺乏的情況下，《電子簽名法》的適時出臺，賦予網(wǎng)上數(shù)據(jù)電文以法律效力保障，將在很大程度上消除網(wǎng)絡(luò)信用危機。2004-4-1611:25:00）來源：《通信信息報》你認為《電子簽名法》的出臺能否解決我國電子商務(wù)領(lǐng)域目前的發(fā)展問題？（1） 《電子簽名法》出臺將在一定程度上對電子商務(wù)起到規(guī)范保障作用。（2） 電子簽名活動的進行需要第三方即電子認證機構(gòu)才能完成。（3） 《電子簽名法》的出臺加強了電子商務(wù)的誠信建設(shè)，但它并不能完全解決電子商務(wù)中的信用危機。（4） 《電子簽名法》是網(wǎng)絡(luò)法治建設(shè)的一個里程碑，然