電子商務(wù)安全技術(shù)實用教程 模擬試題及答案二

《電子商務(wù)安全技術(shù)》模擬試題二（閉卷120分鐘）單項選擇題（20分）1.針對木馬病毒的防范，以下正確的是(???A???)?A.設(shè)置復(fù)雜密碼，最好包含特殊符號???B.隨意打開不明郵件的附件??????C.瀏覽不健康網(wǎng)站D.網(wǎng)上下載的軟件未經(jīng)掃描就使用2.以下那個不是殺毒軟件的正確使用方法(????A??)A.中毒之后再下載殺毒軟件來安裝????????B.設(shè)置開機自動運行殺毒軟件?????C.定期對病毒庫進行升級????????????????D.經(jīng)常針對電腦進行全盤掃描3.關(guān)于密碼學(xué)的術(shù)語描述錯誤的是(???B???)?A.最初要發(fā)送的原始信息叫做明文B.算法是在加密過程中使用的可變參數(shù)C.密文是被加密信息轉(zhuǎn)換后得到的信息D.解密是將密文轉(zhuǎn)換為明文的過程4.?HTTPS是使用以下哪種協(xié)議的HTTP?（??C?????）A.SSH?B.SET??C.SSL?D.TCP?5.下列哪一項不屬于電子商務(wù)使用的主要安全技術(shù)(???C???)A.加密????B.電子證書???????C.實名認(rèn)證??????????D.雙重簽名6.典型的DES以(?A??)位為分組對數(shù)據(jù)進行加密？A.64??B.128????C.256??D.512?17.VPN的含義是(????B??)?A.局域網(wǎng)???B.虛擬專用網(wǎng)絡(luò)????C.廣域網(wǎng)???D.城域網(wǎng)7.移動電子商務(wù)對系統(tǒng)的安全需求不包括(??C????)?A.身份認(rèn)證????B.接入控制????C.數(shù)據(jù)可靠性?D.不可否認(rèn)性8.以下那種情況可以放心的使用在線電子支付系統(tǒng)(???D??)?A.在單位的公用電腦????????????B.在網(wǎng)吧C.在肯德基使用免費WIFI???????????????????D.在家庭的網(wǎng)絡(luò)中9.以下哪種操作可以有效防護智能手機操作系統(tǒng)安全(??B??)A.下載安裝騰訊QQ????B.使用專門軟件實時監(jiān)控手機運行狀態(tài)??????C.給手機設(shè)置密碼，密碼是自己的生日???D.經(jīng)常打開微信，鏈接各種網(wǎng)站。10.下列選項中屬于雙密鑰體制算法特點的是（C）A.算法速度快B.適合大量數(shù)據(jù)的加密C.適合密鑰的分配與管理D.算法的效率高11.實現(xiàn)數(shù)據(jù)完整性的主要手段是（D）A.對稱加密算法B.非對稱加密算法C.混合加密算法D.散列算法【哈希函數(shù)壓縮函數(shù)消息摘要雜湊函數(shù)數(shù)字指紋】12.數(shù)字簽名技術(shù)不能解決的安全問題是（C）A.第三方冒充B.接收方篡改C.傳輸安全13.病毒的重要特征是(B)A.隱蔽性B.傳染性C.破壞性D.可觸發(fā)性14.在雙密鑰體制的加密和解密過程中，要使用公共密鑰和個人密鑰，它們的作用是（A）A.公共密鑰用于加密，個人密鑰用于解密B.公共密鑰用于解密，個人密鑰用于加密C.兩個密鑰都用于加密D.兩個密鑰都用于解密15.在一次信息傳遞過程中，為實現(xiàn)傳送的安全性、完整性、可鑒別性和不可否認(rèn)性，這個過程采用的安全手段是（B）A.雙密鑰機制B.數(shù)字信封C.雙聯(lián)簽名D.混合加密系統(tǒng)16.一個密碼系統(tǒng)的安全性取決于對（A）A.密鑰的保護B.加密算法的保護C.明文的保護D.密文的保護17.在防火墻使用的存取控制技術(shù)中對所有進出防火墻的包標(biāo)頭內(nèi)容進行檢查的防火墻屬于（A）A.包過濾型B.包檢檢型C.應(yīng)用層網(wǎng)關(guān)型D.代理服務(wù)型18.電子商務(wù)的安全需求不包括（B）[機密性、完整性、認(rèn)證性、有效性、匿名性、不可抵賴]A.可靠性B.穩(wěn)定性C.真實性D.完整性19.SSL握手協(xié)議包含四個主要步驟，其中第二個步驟為（B）A.客戶機HelloB.服務(wù)器HelloC.HTTP數(shù)據(jù)流D.加密解密20.下面不屬于SET交易成員的是（B）A.持卡人B.電子錢包C.支付網(wǎng)關(guān)D.發(fā)卡銀行二、判斷正誤（10分）1.一次一密的密碼體制不屬于理論上不可破解的密碼。（F?）一次一密機制屬于理論上不可破解的密碼，因為它不可逆.?2．登陸支付寶時提示身份認(rèn)證失敗有可能是支付寶賬號被盜。???????????????????（對?）3.密鑰管理中分配密鑰和存儲密鑰是最棘手的問題。（T?）4．一個密碼體制有明文、密文與加密運算這3個基本要素構(gòu)成。?????????????????（錯?）5.VPN是指在內(nèi)部網(wǎng)絡(luò)基礎(chǔ)上建立的安全專用傳輸通道。（F?）??VPN是在公共網(wǎng)絡(luò)上建立的安全通道6．所謂PKI就是一個以公鑰技術(shù)為基礎(chǔ)的，提供和實施安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。。????????????????????????????????????????????????????????????????????（對?）7.屏蔽路由器可由廠家專門生產(chǎn)的路由器實現(xiàn)，也可由一臺PC機來實現(xiàn)。（T?）8．如果發(fā)現(xiàn)計算機有明顯的運行速度下降的情況，這一定是電腦中毒了。?????（錯??）9.樹型結(jié)構(gòu)是CA認(rèn)證機構(gòu)中嚴(yán)格的層次結(jié)構(gòu)模型。（T?）10.數(shù)字簽名可以用對稱和非對稱加密技術(shù)來實現(xiàn)。(?T?）三、簡答題（40分）1、簡述OSI安全體系的5類安全服務(wù)認(rèn)證服務(wù)訪問控制服務(wù)機密性服務(wù)完整性服務(wù)抗抵賴服務(wù)2、密碼學(xué)發(fā)展的三個階段是什么，有哪些典型的技術(shù)？古代密碼：古代的行幫暗語、文字游戲等古典密碼：替代密碼、轉(zhuǎn)輪密碼近現(xiàn)代密碼：對稱、非對稱密碼3、說明對稱密鑰體制和非對稱密鑰體制的特點和區(qū)別？對稱密碼體制（私鑰密碼體制）：如果Ke=Kd，或者由其中一個很容易推導(dǎo)出另一個。非對稱密碼體制（公鑰密碼體制）：如果在計算上Kd不能推導(dǎo)出Ke，將Ke公開也不會損害Kd的安全性。4、常見的數(shù)字證書類型Web服務(wù)器證書、服務(wù)器身份證書、計算機證書、個人證書、安全電子郵件證書、企業(yè)證書、代碼簽名證書5、什么是VPN？VPN使用的技術(shù)有哪些？VPN是指在物理上分布在不同地點的專用網(wǎng)絡(luò)，通過不可信任的公共網(wǎng)絡(luò)構(gòu)成邏輯上信任的虛擬子網(wǎng)，進行安全通信。VPN使用技術(shù)：采用安全封裝、加密、認(rèn)證、存取控制、數(shù)據(jù)完整性等措施，使得敏感信息只有預(yù)定的接收者才能讀懂，實現(xiàn)信息的不泄露、篡改、復(fù)制在各VPN設(shè)備間形成跨越Internet的“隧道”。四、應(yīng)用題（30分）1、若P＝13而q=31，而e=7，d是多少？公鑰是多少？私鑰是多少？答案：N=p*q=13*31=403,∮(N)=(p-1)(q-1)=12*30=360因為e=7，ed=1mod∮(N)，設(shè)一個系數(shù)K，ed=∮(N)*k+1，代入得7d=360k+1因為K和d必須是整數(shù)，因此這里要自己代數(shù)進去計，當(dāng)取k=2時，d=13剛好符合整數(shù)這個條件，因此d就等于13了。公鑰的公式是PK={e，N}，私鑰SK={d，N}，因此PK={7，403}，SK={13，403}2、下圖是基于安全電子交易協(xié)議（SET）的BtoC交易過程持卡者持卡者商家發(fā)卡機構(gòu)支付網(wǎng)關(guān)認(rèn)證1.訂貨交貨4.轉(zhuǎn)賬信息（卡號）5.回執(zhí)6.支付收據(jù)3.支付2.轉(zhuǎn)賬請求5.回執(zhí)2.付款通知答案：過程：（1）訂貨：上網(wǎng)選擇商品；填寫訂貨單給商家。（2）支付：商家核對訂貨單，向用戶發(fā)出付款通知，同時向銀行發(fā)出轉(zhuǎn)賬請求。消費者選擇支付方式，如向發(fā)卡機構(gòu)提交付款卡。（3）轉(zhuǎn)賬：發(fā)卡機構(gòu)驗證消費者付款卡后，將卡號加密傳向銀行（支付網(wǎng)關(guān)）。銀行審查消費者付款卡（有效、款額等）合格后，進行轉(zhuǎn)賬。轉(zhuǎn)賬成功，向商家發(fā)出和發(fā)卡機構(gòu)出轉(zhuǎn)賬成功回執(zhí)。發(fā)卡機構(gòu)向消費者發(fā)出支付收據(jù)。（4）付貨：商家向消費者付貨。安全性：使用PKI、數(shù)字簽名、加密技術(shù)等。保證各方身份、保證信息安全、支付安全、客戶信息安全。3、目前大多數(shù)網(wǎng)站訪問均采用HTTPS協(xié)議。談?wù)勀銓TTPS協(xié)議的認(rèn)識，包括可以實現(xiàn)的功能和作用，以及技術(shù)方法。答案：HTTPS（全稱：HyperTextTransferProtocoloverSecureSocketLayer），是以安全為目標(biāo)的HTTP通道，在HTTP的基礎(chǔ)上通過傳輸加密和身份認(rèn)證保證了傳輸過程的安全性

[1]

。HTTPS在HTTP的基礎(chǔ)下加入SSL，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細內(nèi)容就需要SSL。HTTPS存在不同于HTTP的默認(rèn)端口及一個加密/身份驗證層（在HTTP與

TCP

之間）。這個系統(tǒng)提供了身份驗證與加密通訊方法。它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付等方面。HTTPS協(xié)議可以實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)傳輸?shù)臋C密性、防止重放攻擊等。HTTPS協(xié)議是由HTTP加上

TLS/SSL

協(xié)議構(gòu)建的可進行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，主要通過數(shù)字證書、加密算法、非對稱密鑰等技術(shù)完成互聯(lián)網(wǎng)數(shù)據(jù)傳輸加密，實現(xiàn)互聯(lián)網(wǎng)傳輸安全保護。設(shè)計目標(biāo)主要有三個。（1）數(shù)據(jù)保密性：保證數(shù)據(jù)內(nèi)容在傳輸?shù)倪^程中不會被第三方查看。就像快遞員傳遞包裹一樣，都進行了