電子商務(wù)安全與應(yīng)用考題.doc

一單項(xiàng)選擇題1、計(jì)算機(jī)病毒（ D ）A、不影響計(jì)算機(jī)的運(yùn)算速度 B、可能會(huì)造成計(jì)算機(jī)器件的永久失效C、不影響計(jì)算機(jī)的運(yùn)算結(jié)果 D、影響程序執(zhí)行，破壞數(shù)據(jù)與程序2、數(shù)字簽名通常使用（ B ）方式。A、公鑰密碼體系中的私鑰 B、公鑰密碼體系中的私鑰對(duì)數(shù)字摘要加密C、密鑰密碼體系 D、公鑰密碼體系中公鑰對(duì)數(shù)字摘要加密3、不對(duì)稱密碼體系中加密和解密使用（ B ）個(gè)密鑰。A、1 B、2 C、3 D、44、在非對(duì)稱加密體制中，（ A ）是最著名和實(shí)用。A、RSA B、PGP C、SET D、SSL5、數(shù)字證書的內(nèi)容不包含（ B ）A、簽名算法 B、證書擁有者的信用等級(jí)C、數(shù)字證書的序列號(hào) D、頒發(fā)數(shù)字證書單位的數(shù)字簽名6、關(guān)于數(shù)字簽名的說法正確的是（ A ）。A.數(shù)字簽名的加密方法以目前計(jì)算機(jī)技術(shù)水平破解是不現(xiàn)實(shí)的B.采用數(shù)字簽名，不能夠保證信息自簽發(fā)后至收到為止未曾作過任何修改，簽發(fā)的文件真實(shí)性。C. 采用數(shù)字簽名，能夠保證信息是由簽名者自己簽名發(fā)送的，但由于不是真實(shí)簽名，簽名者容易否認(rèn)D.用戶可以采用公鑰對(duì)信息加以處理，形成了數(shù)字簽名7、公鑰機(jī)制利用一對(duì)互相匹配的（ B ）進(jìn)行加密、解密。A.私鑰 B.密鑰 C.數(shù)字簽名 D.數(shù)字證書8.網(wǎng)絡(luò)安全是目前電子交易中存在的問題，（ D ）不是網(wǎng)絡(luò)安全的主要因素。A.信息傳輸?shù)耐暾?B.數(shù)據(jù)交換的保密性C.發(fā)送信息的可到達(dá)性 D.交易者身份的確定性9.在進(jìn)行網(wǎng)上交易時(shí)，信用卡的帳號(hào)、用戶名、證件號(hào)碼等被他人知曉，這是破壞了信息的（ D ）。A.完整性 B.身份的可確定性 C.有效性 D.保密性10、DES屬于（ C ）A、SET B、非對(duì)稱密碼體系 C、對(duì)稱密碼體系 D、公鑰密碼體系11、SET協(xié)議又稱為（B）。 A. 安全套接層協(xié)議 B. 安全電子交易協(xié)議 C. 信息傳輸安全協(xié)議 D. 網(wǎng)上購物協(xié)議 12、下面哪一個(gè)不是信息失真的原因（D）。 A. 信源提供的信息不完全、不準(zhǔn)確 B. 信息在編碼、譯碼和傳遞過程中受到干擾 C. 信宿（信箱）接受信息出現(xiàn)偏差 D. 信息在理解上的偏差 13、下列關(guān)于防火墻的說法正確的是（A）。 A. 防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的 B. 防火墻的安全性能是一致的，一般沒有級(jí)別之分 C. 防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò) D. 一個(gè)防火墻只能用來對(duì)兩個(gè)網(wǎng)絡(luò)之間的互相訪問實(shí)行強(qiáng)制性管理的安全系統(tǒng) 14、CA數(shù)字證書中不包含的信息有( C )A.CA的數(shù)字簽名 B.證書申請(qǐng)者的個(gè)人信息C.證書申請(qǐng)者的私鑰 D.證書申請(qǐng)者的公鑰信息15、數(shù)字簽名可以解決：( C )A.數(shù)據(jù)被泄露 B.數(shù)據(jù)被篡改 C.未經(jīng)授權(quán)擅自訪問 D.冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴16、RSA算法建立的理論基礎(chǔ)是（C）A DES B 替代相組合C 大數(shù)分解和素?cái)?shù)檢測 D 哈希函數(shù)17、防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞需要（A）A 數(shù)字簽名及驗(yàn)證B 對(duì)文件進(jìn)行加密C 身份認(rèn)證D 時(shí)間戳18、身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過權(quán)限的交易者進(jìn)行交易和（B）A 可信性B 訪問控制C 完整性D 保密性19、基于私有密鑰體制的信息認(rèn)證方法采用的算法是（D）A 素?cái)?shù)檢測B 非對(duì)稱算法C RSA算法D 對(duì)稱加密算法20、屬于黑客入侵的常用手段（D)A 口令設(shè)置B 郵件群發(fā)C 竊取情報(bào)D IP欺騙21、不屬于消費(fèi)者分類的是？（C） A 沖動(dòng)型購物者 B 分析型購物者 C 強(qiáng)制型購物者 D 耐心型購物者 22、推動(dòng)電子結(jié)算發(fā)展的力量不包括？（D） A 技術(shù)成本的降低 B 在線商務(wù)的增加 C 經(jīng)營成本和處理成本的降低 D 買主和賣主之間在線資金交換的愿望 23、目前應(yīng)用最為廣泛的電子支付方式是？（B） A 電子貨幣 B 電子支票 C 銀行卡 D 電子本票 24、在線電子錢包內(nèi)可以裝入各種？（D） A 數(shù)字證書 B 用戶資料 C 認(rèn)證資料 D 電子貨幣 25. 由于電子商務(wù)的推行，企業(yè)的經(jīng)營活動(dòng)打破了時(shí)間和空間的限制，將會(huì)出現(xiàn)一種完全新型的企業(yè)組織形式（ A ）。A. 并行企業(yè) B. 剛性企業(yè) C. 虛擬企業(yè) D. 柔性企業(yè)26、什么協(xié)議是用于開放網(wǎng)絡(luò)進(jìn)行信用卡電子支付的安全協(xié)議。（ C ）A、SSL B、TCP/IP C、SET D、HTTP27.TCP/IP協(xié)議安全隱患不包括 (D)A.拒絕服務(wù) B.順序號(hào)預(yù)測攻擊 C.TCP協(xié)議劫持入侵 D.設(shè)備的復(fù)雜性28DES加密算法所采用的密鑰的有效長度為(B)A32 B56 C64 D12829以下不是數(shù)據(jù)庫加密方法的是（C）A.使用加密軟件加密數(shù)據(jù) B.使用專門軟件加密數(shù)據(jù) C.信息隱藏 D.用加密橋技術(shù)30電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范的國家標(biāo)準(zhǔn)代碼是(A) AGB5017493 BGB5017488 CGB5716993 DGB571698831. CA不能提供以下哪種證書(D) A.個(gè)人數(shù)字證書 B.SSL服務(wù)器證書 C.安全電子郵件證書 D.SET服務(wù)器證書32.數(shù)字簽名可以解決（D）A.數(shù)據(jù)被泄漏B.數(shù)據(jù)被篡改C.未經(jīng)授權(quán)擅自訪問D.冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴33、4.公鑰機(jī)制利用一對(duì)互相匹配的（ B ）進(jìn)行加密，解密。A.私密B.密鑰C.數(shù)字簽名D.數(shù)字證書34、電子商務(wù)安全從整體上可以分為（ A ）和（ B ）兩大部分？A.計(jì)算機(jī)網(wǎng)絡(luò)安全 B.商務(wù)交易安全 C.數(shù)據(jù)庫安全 D.防火墻安全二填空題1、計(jì)算機(jī)病毒包括 引導(dǎo) 模塊 、 傳染 模塊以及 破壞 模塊。2、 PKI技術(shù) 是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。3、有關(guān)認(rèn)證使用的技術(shù)主要有消息認(rèn)證、身份認(rèn)證 、數(shù)字簽名。 4、從技術(shù)上講防火墻有三種基本類型：包過濾型、代理服務(wù)器型、電路層網(wǎng)關(guān)。5、 電子商務(wù)活動(dòng)中的安全風(fēng)險(xiǎn)，還有很大一部分來自于攻擊者對(duì)銀行專業(yè)網(wǎng)絡(luò)的破壞。攻擊者破壞銀行專用網(wǎng)絡(luò)所采用的手段大致有以下4類：中斷（攻擊系統(tǒng)的可用性） 、竊聽（攻擊系統(tǒng)的機(jī)密性）、篡改（攻擊系統(tǒng)的完整性）、偽造（攻擊系統(tǒng)的真實(shí)性）。6、我們可以從計(jì)算機(jī)信息系統(tǒng)的角度來闡述電子商務(wù)系統(tǒng)的安全，認(rèn)為電子商務(wù)系統(tǒng)的安全是由系統(tǒng)實(shí)體安全、系統(tǒng)運(yùn)行安全 、系統(tǒng)信息安全 這三個(gè)部分組成的。7、針對(duì)電子商務(wù)的安全問題的構(gòu)成，我們提出了電子商務(wù)安全的需求。有提供了以下五個(gè)方面，才能滿足電子商務(wù)安全的基本需求，這個(gè)五個(gè)方面分別是：完整性 、認(rèn)證性、 保密性、可控性 、不可否認(rèn)性。8、從邏輯功能上講，防火墻是一個(gè) 分離器 、 限制器、分析器 。9、數(shù)字證書有三種類型： 個(gè)人數(shù)字證書 、企業(yè)(服務(wù)器)數(shù)字證書 、軟件(開發(fā)者)數(shù)字證書 。10、EDI 包括：計(jì)算機(jī)應(yīng)用 、通信網(wǎng)絡(luò) 、數(shù)據(jù)標(biāo)準(zhǔn)化 。11、我國支付系統(tǒng)在賬戶設(shè)置上采用 物理上集中擺設(shè)、邏輯上分散管理 。12、客戶認(rèn)證只要包括 客戶身份認(rèn)證 和 客戶信息認(rèn)證 。13、基于似有密鑰體制的信息認(rèn)證時(shí)一種傳統(tǒng)的信息認(rèn)證方法。這種方法采用對(duì)稱加密 算法，這種算法中最常見的是DES 算法。14、CA的主要功能是 審核 和頒發(fā) 。15、數(shù)字簽名解決了不可否認(rèn)性。16、涉密計(jì)算機(jī)信息系統(tǒng)的安全保密包括 物理安全 、 運(yùn)行安全 、信息安全 、 安全保密管理 四方面。17、信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。18、防火墻一般位于 內(nèi)外網(wǎng) 之間的軟件或硬件設(shè)備的組合，對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過（強(qiáng)制實(shí)施統(tǒng)一的安全）策略，防止對(duì)重要信息資源的（非法存?。┖停ㄔL問）以達(dá)到保護(hù)系統(tǒng)安全的目的。19、（加密技術(shù)）是數(shù)字簽名的核心，目前應(yīng)用廣泛的數(shù)字簽名方法主要有（RSA簽名），DSS簽名，（ESS簽名），和Hash簽名。20、防火墻由（安全操作系統(tǒng)）、（過濾器）、（網(wǎng)關(guān)）、（域名服務(wù)）和（E-mail處理）五部分組成。三判斷題1、在非對(duì)稱加密過程中，加密和解密使用的是不同的密鑰。(對(duì))2、加密密鑰和用戶唯一保存的私人密鑰都可對(duì)外公開。（對(duì)）3、數(shù)字證書按用途分可分為：試用型數(shù)字證書，事務(wù)型個(gè)人數(shù)字證書，事務(wù)型單位數(shù)字證書，交易型數(shù)字證書。（對(duì)）4、按照交易對(duì)象，電子商務(wù)可以分為企業(yè)與消費(fèi)者之間的電子商務(wù)。（對(duì)）5、常用的病毒檢測方法有特征代碼法。（錯(cuò)）6、最難防御的安全問題是病毒攻擊。（錯(cuò)）7、網(wǎng)絡(luò)上的主機(jī)名既可以用它的域名來表示，也可以用它的IP地址來表示。（對(duì)）8、數(shù)據(jù)證書就是網(wǎng)絡(luò)通信中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)。（對(duì)）9、在公鑰加密系統(tǒng)中，用公開密鑰加密的密文要用秘密密鑰來解密，但反過來就不行。（對(duì)）10、從電子商務(wù)的結(jié)構(gòu)來看，支付網(wǎng)關(guān)屬于網(wǎng)絡(luò)平臺(tái)。（錯(cuò)）11、電子商務(wù)對(duì)網(wǎng)絡(luò)的要求只是需要豐富的網(wǎng)上上信息資源。（錯(cuò)）12、CTCA是我國電子商務(wù)走向成熟的重要里程碑。 （錯(cuò) ）13、通常為保證商務(wù)對(duì)象的認(rèn)證性采用的手段是數(shù)字簽名和身份認(rèn)證技術(shù)。 （對(duì)） 14.在SET中規(guī)范了商家服務(wù)器的核心功能是處理各戶的付款信息和查詢客戶賬號(hào)信息（錯(cuò)）四簡答題1、什么是計(jì)算機(jī)病毒？答：所謂計(jì)算機(jī)病毒，從技術(shù)上來說，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。2、計(jì)算機(jī)病毒的特點(diǎn)答：破壞性、寄生性、傳染性、潛伏性、針對(duì)性。3、什么是虛擬專用網(wǎng)VPN？答：虛擬專用網(wǎng)VPN，它是企業(yè)跨越公共網(wǎng)絡(luò)建立的安全的、為企業(yè)自用的專用網(wǎng)絡(luò)。確切的說，虛擬專用網(wǎng)絡(luò)是利用不可靠的公用互聯(lián)網(wǎng)絡(luò)作為信息傳輸媒介，通過附加的安全隧道、用戶認(rèn)證和訪問控制等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)相類似的安全性能，從而實(shí)現(xiàn)對(duì)重要信息的安全傳輸。4、簡述電子商務(wù)的安全要素答：保密性，完整性，認(rèn)證性（個(gè)體識(shí)別），不可否認(rèn)性，不可拒絕性，訪問控制性。5、CA(認(rèn)證中心)的重要功能有什么？答：1 證書的頒發(fā)2 證書的更新3 證書的查詢4 證書的作廢5 證書的歸檔6、防火墻的功能有什么？答：1 數(shù)據(jù)包過濾2 審計(jì)和報(bào)警機(jī)制3 地址轉(zhuǎn)換4 流量控制和統(tǒng)計(jì)分析、流量計(jì)費(fèi)5 VPN（虛擬專用網(wǎng)絡(luò)）7、PKI：答：PKI是提供公鑰加密和數(shù)字簽名服務(wù)的安全基礎(chǔ)平臺(tái)，目的是管理密鑰和證書。8、EDI的意思？答：電子數(shù)據(jù)交換是第一代電子商務(wù)技術(shù)，實(shí)現(xiàn)BTOB方式交易。9、SSL握手協(xié)議的意思？答：用于客戶機(jī)服務(wù)器之間的相互認(rèn)證，協(xié)商加密和MAC算法，傳送所需的公鑰證書，建立SSL記錄協(xié)議處理完整性校驗(yàn)和加密所需的繪畫密鑰。10、1.觸發(fā)電子商務(wù)安全問題的原因是什么？答：（1）黑客的攻擊（2）管理的欠缺（3）網(wǎng)絡(luò)的缺失（4）軟件的漏洞或“后門”（5）人才的觸發(fā)11、身分認(rèn)證是什么？目前常用的身份認(rèn)證可以分哪兩類？答：（1）定義：身份認(rèn)證是指證實(shí)用戶的真實(shí)身份與其所聲稱的身份是否相符的過程。（2）分類：一類是基于密碼技術(shù)的各種電子ID身份認(rèn)證技術(shù)，另一類是基于生物特征認(rèn)證的認(rèn)證技術(shù)。12、什么是數(shù)字證書？答：數(shù)字證書（Digital Certificate）是標(biāo)志一個(gè)用戶身份的一系列特征數(shù)據(jù)，其作用類似于現(xiàn)實(shí)生活中的身份證。最簡單的數(shù)字證書包含一個(gè)公鑰、用戶名以及發(fā)證機(jī)關(guān)的數(shù)字簽名等。通過數(shù)字證書和公鑰密碼技術(shù)可以建立起有效的網(wǎng)絡(luò)實(shí)體認(rèn)證系統(tǒng)，為網(wǎng)上電子交易提供用戶身份認(rèn)證服務(wù)。數(shù)字證書是由權(quán)威的證書發(fā)行機(jī)構(gòu)發(fā)放和管理的，證書發(fā)行機(jī)構(gòu)也稱為認(rèn)證中心（CA）。一、選擇題。1.電子商務(wù)安全的中心內(nèi)容中，用來防止通信或交易雙方對(duì)以進(jìn)行業(yè)務(wù)的否認(rèn)的是（ c） A商務(wù)數(shù)據(jù)的完整性 B商務(wù)對(duì)象的認(rèn)證性 C商務(wù)服務(wù)的不可否認(rèn)性 D商務(wù)服務(wù)的不可拒絕性 2.使用DES加密算法，需要對(duì)明文進(jìn)行的循環(huán)加密運(yùn)算次數(shù)是（c ） A4次 B8次 C16次 D32次3充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn)，妥善解決了密鑰傳送過程中的安全問題的技術(shù)是（c ） A數(shù)字簽名 B數(shù)字指紋 C數(shù)字信封 D數(shù)字時(shí)間戳4在電子商務(wù)中，保證認(rèn)證性和不可否認(rèn)性的電子商務(wù)安全技術(shù)是（ A） A數(shù)字簽名 B數(shù)字摘要 C數(shù)字指紋 D數(shù)字信封5數(shù)字證書采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行（B ） A加密 B加密、解密 C解密 D安全認(rèn)證6下列防火墻類型中處理效率最高的是（A ） A包過濾型 B包檢驗(yàn)型 C應(yīng)用層網(wǎng)關(guān)型 D代理服務(wù)器型7.基于密鑰的算法通常有兩類：對(duì)稱加密算法和非對(duì)稱加密算法，下列算法中不屬于對(duì)稱加密算法的是（C）ADES算法 B.IDEA算法 C.RSA算法 D.RC5算法4、下述哪一項(xiàng)不屬于計(jì)算機(jī)病毒的特點(diǎn)？(D)A. 破壞性 B. 針對(duì)性 C. 可觸發(fā)性 D. 強(qiáng)制性 8、 在數(shù)字簽名中，發(fā)送方使用（ D）進(jìn)行數(shù)字簽名。 A. 接收方公鑰 B. 接收方私鑰 C. 發(fā)送方公鑰 D. 發(fā)送方私鑰 9、TCP/IP是一個(gè)協(xié)議組，其中不包括以下哪個(gè)協(xié)議？(A) AOSI BTCP CUDP DIP10、RSA算法密鑰對(duì)的產(chǎn)生，需要選擇兩個(gè)（C）A . 奇數(shù)B.偶數(shù)C.素?cái)?shù)D.小數(shù)11、數(shù)字簽名一般附加在（B）的后面。A.消息摘要 B.消息 C.數(shù)字信封 D.無法確定12、哪一個(gè)不是自主訪問控制策略的實(shí)施方法（）。A 目錄表訪問控制B 訪問控制表C 訪問控制矩陣D 訪問控制附加表13、數(shù)字簽名用到的算法有（B）A .DES算法 B.RSA算法 C. Hash函數(shù) D. AES算法14、下列關(guān)于防火墻的說法正確的是（A）A.防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的B.防火墻的安全性能是一致的，一般沒有級(jí)別之分C.防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)D 一個(gè)防火墻只能用來對(duì)兩個(gè)網(wǎng)絡(luò)之間的互相訪問實(shí)行強(qiáng)制性管理的安全系統(tǒng)15. 下面的機(jī)構(gòu)如果都是認(rèn)證中心，你認(rèn)為可以作為資信認(rèn)證的是(D)。(A) 國家工商局(B) 著名企業(yè)(C) 商務(wù)部(D) 人民銀行二、名詞解釋對(duì)稱密鑰加密體制非對(duì)稱密鑰加密體制身份認(rèn)證防火墻三、解答題。1.我國的電子商務(wù)實(shí)踐在哪些領(lǐng)域得到了應(yīng)用和發(fā)展？試舉例說明（不少于5個(gè)）。答： 1網(wǎng)上預(yù)訂飛機(jī)票、火車票2、網(wǎng)上客房預(yù)訂3、網(wǎng)上購物、購書4、網(wǎng)上拍賣5、網(wǎng)上旅游交易會(huì)、農(nóng)副產(chǎn)品交易6、網(wǎng)上銷售娛樂、游戲、電子書籍、軟件等知識(shí)產(chǎn)品7、提供 ISP、ICP、IDP 等網(wǎng)絡(luò)技術(shù)服務(wù)2簡述數(shù)字簽名的原理。P411、 選擇題（共5題，每題3分，共15分）1、 電子商務(wù)的安全需求中不包括以下哪項(xiàng)(D)A. 完整性 B.鑒別性 C.不可否認(rèn)性 D.公開性2、 電子商務(wù)的安全體系中，中間層是電子書為基礎(chǔ)平臺(tái)，其核心是（A）A. CA認(rèn)證 B.支付網(wǎng)關(guān) C.客戶服務(wù)中心 D.安全認(rèn)證層3、 下列哪項(xiàng)是電子銀行中廣泛采用的的密碼系統(tǒng)（B）A.RSA加密系統(tǒng) B.DES密碼系統(tǒng) C.MD5 D.HMAC4、 下列哪項(xiàng)不屬于計(jì)算機(jī)病毒的特點(diǎn)（D）A.潛伏性 B.隱蔽性 C.破壞性 D.不可再生性5、 防火墻的基本類型不包括（C）A. 包過濾性 B.代理服務(wù)器型 C.數(shù)字證書型 D.電路層網(wǎng)關(guān)2、 判斷（共10題，每題2分，共20分）1、 電子商務(wù)的安全性是由其安全體系結(jié)構(gòu)和協(xié)議的安全性決定的，協(xié)議的安全性是建立在安全體系結(jié)構(gòu)之上的，而協(xié)議的安全性是由協(xié)議的管件及技術(shù)決定的。（對(duì)）2、 對(duì)稱密碼體制最典型的代表是RSA算法，非對(duì)稱密鑰加密體制算法的典型代表是DES算法。（錯(cuò)）3、 非對(duì)稱密鑰加密體制（公開密鑰加密）的最大優(yōu)勢是加/解密速度快，適合于大數(shù)據(jù)量進(jìn)行加密。（錯(cuò)）4、 密鑰可以無限期使用，但密鑰的使用時(shí)間越長，它泄漏的機(jī)會(huì)就越大。（錯(cuò)）5、 嵌入式防火墻通常只對(duì)分組信息進(jìn)行IP級(jí)的無狀態(tài)檢查，這樣雖會(huì)使性能較低，但卻減少