電子商務(wù)安全試題.doc

一、簡答：1.簡述電子商務(wù)的安全需求。答:電子商務(wù)的安全需求主要包括:機密性,指信息在傳送過程中不被他人竊取;完整性, 指保護信息不被未授權(quán)的人員修改;認證性, 指網(wǎng)絡(luò)兩端傳送信息人的身份能夠被確認；不可抵賴性，指信息的接受方和發(fā)送方不能否認自己的行為；不可拒絕性，指保證信息在正常訪問方式下不被拒絕；訪問的控制性，指能夠限制和控制對主機的訪問。2簡述VPN中使用的關(guān)鍵技術(shù)。答: VPN中使用的關(guān)鍵技術(shù)：隧道技術(shù)、加密技術(shù)、QOS技術(shù)。加密技術(shù)和隧道技術(shù)用來連接并加密通訊的兩端，QOS技術(shù)用來解決網(wǎng)絡(luò)延遲與阻塞問題。3.簡述入侵檢測的主要方法QOS。答:入侵檢測的主要方法有：靜態(tài)配置分析法；異常性檢測方法；基于行為的檢測方法；智能檢測法。4.簡述PKI的基本組成。答: PKI的基本組成有：認證機構(gòu)CA；數(shù)字證書庫；密鑰備份與恢復(fù)系統(tǒng)；證書作廢系統(tǒng)；應(yīng)用程序接口部分。5.簡述木馬攻擊必須具備的條件。答:木馬攻擊必須具備三個基本條件，要有一個注冊程序，要有一個注冊程序可執(zhí)行程序，可執(zhí)行程序必須裝入內(nèi)存并運行；要有一個端口。6.簡述CA的基本組成。答:CA的基本組成：注冊服務(wù)器；CA服務(wù)器；證書受理與審核機構(gòu)RA；這三個部分互相協(xié)調(diào)，缺一不可。7簡述對稱密鑰加密和非對稱密鑰加密的區(qū)別。答: 對稱密鑰算法是指使用同一個密鑰來加密和解密數(shù)據(jù)。密鑰的長度由于算法的不同而不同，一般位于40128位之間。公鑰密碼算法:是指加密密鑰和解密密鑰為兩個不同密鑰的密碼算法。公鑰密碼算法不同于單鑰密碼算法,它使用了一對密鑰:一個用于加密信息,另一個則用于解密信息,通信雙方無需事先交換密鑰就可進行保密。8簡述安全防范的基本策略。答:安全防范的基本內(nèi)容有：物理安全防范機制，訪問權(quán)限安全機制，信息加密安全機制，黑客防范安全機制；風(fēng)險管理與災(zāi)難恢復(fù)機制。9簡述VPN中使用的關(guān)鍵技術(shù)。答:VPN中使用的關(guān)鍵技術(shù)：隧道技術(shù)、加密技術(shù)、QOS技術(shù)。加密技術(shù)和隧道技術(shù)用來連接并加密通訊的兩端，QOS技術(shù)用來解決網(wǎng)絡(luò)延遲與阻塞問題。10簡述數(shù)字簽名的使用原理。答:發(fā)送方使用HASH函數(shù)處理原文，得到數(shù)字摘要；使用接受方的公鑰對明文和數(shù)字摘要加密并通過網(wǎng)絡(luò)發(fā)送；接受方使用私鑰解密；接受方使用HASH函數(shù)重新得到數(shù)字摘要；對比數(shù)字摘要。11簡述密鑰的生命周期。答:密鑰的生命周期包括：密鑰的建立；密鑰的備份/恢復(fù)；密鑰的替換/更新；密鑰的吊銷；密鑰的終止。12簡述消息認證的含義答:消息認證是信息的合法接受者對消息的真?zhèn)芜M行判定的技術(shù)，其認證內(nèi)容包括：信息的來源；信息的完整性；信息的時間與序號。二、判斷題：1.電子商務(wù)安全的研究范疇屬于純技術(shù)上的問題。（）2.數(shù)字簽名可以用對稱和非對稱加密技術(shù)來實現(xiàn)。(）3.基于公開密鑰體制的數(shù)字證書是電子商務(wù)安全體系的核心。(）4.接管合法用戶，占用合法用戶資源屬于信息的截獲和竊取。（）5.SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺（）。6.RSA的密碼體制屬于理論上不可破解的密碼。（）7.密鑰管理中分配密鑰和存儲密鑰是最棘手的問題。（）8.電子政務(wù)安全體系與電子商務(wù)安全體系完全不同。（）9.量子密碼采用的是非數(shù)學(xué)數(shù)理論，所以很受人們的關(guān)注。（）10.WEB模型是PKI系統(tǒng)中常用的信任模型之一。（）11.電子商務(wù)安全包括計算機網(wǎng)絡(luò)安全與電子商務(wù)交易安全兩個部分。12.VPN中一般采用對稱和非對稱加密技術(shù)來加密安全通道。(）13.基于公開密鑰體制的數(shù)字證書是電子商務(wù)安全體系的核心。(）14.通過各種技術(shù)手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M行中途修改，并發(fā)往目的地，屬于信息的截獲和竊取。（）15.PKI是提供公鑰加密和數(shù)字簽名服務(wù)的平臺（）。16.RSA的密碼體制屬于理論上不可破解的密碼。（）17.密鑰管理中分配密鑰和存儲密鑰是最棘手的問題。（）18.電子政務(wù)安全體系與電子商務(wù)安全體系完全不同。（）19.量子密碼采用的是素數(shù)不可分解理論，所以很受人們的關(guān)注。（）20.WEB模型是PKI系統(tǒng)中常用的信任模型之一。（）三、填空題：1.電子商務(wù)安全從整體上分為： 安全和 安全。2.按密鑰方式劃分，密碼技術(shù)分為： 密碼和 密碼。3.分組密碼是將明文按一定的位長分組，輸出也是固定長度的 。4.目前使用的電子簽名主要有三種模式，分別是 、 以及 。 5.放火墻一般用來保護 。6.CA的功能是證書的 、證書的更新、證書的 、證書的歸檔。7.入侵檢測是通過計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，以發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象，主要分成基于 的入侵檢測系統(tǒng)和基于 的入侵檢測和分布式入侵檢測系統(tǒng)三大類。8.包過濾路由器放火墻一般放置在INTERNET和內(nèi)部網(wǎng)之間，是連接內(nèi)外網(wǎng)的橋梁，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的 規(guī)則。9.Internet中用于發(fā)送安全電子郵件的協(xié)議是 PGP 。10.電子商務(wù)安全涉及的三大基本技術(shù)是： 安全技術(shù)、 安全技術(shù)、 安全技術(shù)。11.在公開密鑰體制中,加密密鑰和解密密鑰分離,公開 鑰。12.信息魯莽性指不因圖像文件的某種改動而導(dǎo)致 丟失的能力。13.數(shù)字簽名的功能有 、 、 和不可抵賴。 14.常用的電子商務(wù)安全服務(wù)協(xié)議有 協(xié)議和 協(xié)議。15.VPN按照接入方式劃分，一般分為 VPN和 VPN。16.數(shù)字時間戳服務(wù)是網(wǎng)上電子商務(wù)安全服務(wù)的項目之一，他能提供電子文件的日期和時間信息的安全保護，它必須由 提供。17.包過濾路由器放火墻一般放置在INTERNET和內(nèi)部網(wǎng)之間，是連接內(nèi)外網(wǎng)的橋梁，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的 規(guī)則。18.Internet中用于保障超文本傳輸?shù)陌踩珔f(xié)議是 。19.電子商務(wù)安全從整體上分為： 安全和 安全。20.按密鑰方式劃分，密碼技術(shù)分為： 密碼和 密碼。21.分組密碼是將明文按一定的位長分組，輸出也是固定長度的 。22.目前使用的電子簽名主要有三種模式，分別是 、 以及 。 23.放火墻一般用來保護 。24.CA的功能是證書的 、證書的更新、證書的 、 證書的歸檔。 25.數(shù)字時間戳服務(wù)是網(wǎng)上電子商務(wù)安全服務(wù)的項目之一，他能提供電子文件的日期和時間信息的安全保護，它必須有 提供。26.包過濾路由器放火墻一般放置在INTERNET和內(nèi)部網(wǎng)之間，是連接內(nèi)外網(wǎng)的 。四、選擇題：1.電子商務(wù)面臨的安全威脅不包括( )。A.盜取 B.竊聽C.篡改 D.假冒和抵賴2.IDEA密鑰的長度為( )。A.56 B.64 C.124 D.1283.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是( )。A.可信網(wǎng)絡(luò)B.不可信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)4.不屬于非數(shù)學(xué)加密理論和技術(shù)的是( )。A.RSA B.橢圓曲線 C.DES D.信息隱藏5.如果需要某人對一個文件簽名，但又不想讓他知道文件的具體內(nèi)容，可以采用下列哪種數(shù)字簽名方法( )。A.團體簽名B.盲簽名C.不可爭辯簽名 D.數(shù)字時間戳簽名6.信息安全技術(shù)的核心是( )。A.PKI B.SET C.SSL D.ECC7.在登錄126信箱時，必須填寫用戶名和密碼，這采用了下列那種認證手段 ( )。A.口令認證B.智能卡認證C.身份認證D.kerberos認證8.X.509不提供以下哪種證書 ( )。A.個人數(shù)字證書B.機構(gòu)簽名證書C.安全電子郵件證書D.SET服務(wù)器證書9.采用DES加密算法，N個用戶交換數(shù)據(jù)并加密，需要的密鑰存儲空間個數(shù)是( )。A.N個 B.N(N-1)個 C.N（N-1）/2個D.2N個10.為了保證對電子商務(wù)參與對象的認證，通常采用的手段是( )。A.信息加密和解密B.生物識別C.數(shù)字簽名和身份認證技術(shù)D.量子密碼11.網(wǎng)站域名盜用屬于黑客攻擊類型中的什么類型( )。A.口令入侵 B.端口掃描C.電子郵件攻擊 D.WWW欺騙12.以下哪一項不屬于數(shù)字證書數(shù)據(jù)的組成部分 ( )。A.姓名 B.有效使用期限C.公鑰 D.版權(quán)信息13.計算機病毒的特征之一是( )。A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性14.SSL協(xié)議能夠保障電子商務(wù)交易中( )。A.客戶的利益 B.商家的利益C.商家的誠信度 D.客戶的誠信度15.SET協(xié)議應(yīng)用的工作層次在（ ）。A.傳輸層 B.應(yīng)用層C.傳輸層與應(yīng)用層之間 D.網(wǎng)絡(luò)層16.S-HTTP協(xié)議主要用來保障( )。A.安全超文本傳輸B.安全電子郵件傳輸C.安全支付D.EDI電子數(shù)據(jù)交換17.PKI的關(guān)鍵產(chǎn)品和服務(wù)是( )。A.認證中心B.數(shù)字證書C.密鑰管理 D.PKI應(yīng)用接口18.防靜電措施屬于( )。A.物理安全防范B.訪問權(quán)限防范C.黑客安全防范 D.防病毒安全防范19.下列哪個是保護計算機網(wǎng)絡(luò)安全最有效的防范措施( )。A.病毒防御技術(shù)B.放火墻技術(shù)C.接入控制技術(shù)D.VPN技術(shù)20.零知識身份識別是證明( )。A.私鑰 B.公鑰C.算法 D.信息21.電子商務(wù)面臨的安全威脅不包括( )。A.盜取 B.竊聽C.篡改 D.假冒和抵賴22.IDEA密鑰的長度為( )。A.56 B.64 C.124 D.12823.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是( )。A.可信網(wǎng)絡(luò)B.不可信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)24.屬于非數(shù)學(xué)加密理論和技術(shù)的是( )。A.RSA B.橢圓曲線 C.DES D.信息隱藏25.如果需要某人對一個文件簽名，但又不想讓他知道文件的具體內(nèi)容，可以采用下列哪種數(shù)字簽名方法( )。A.團體簽名B.盲簽名C.不可爭辯簽名 D.數(shù)字時間戳簽名26.信息安全技術(shù)的核心是( )。A.PKI B.SET C.SSL D.ECC27.在登錄126信箱時，必須填寫用戶名和密碼，這采用了下列那種認證手段 ( )。A.口令認證B.智能卡認證C.身份認證D.kerberos認證28.X.509不提供以下哪種證書 ( )。A.個人數(shù)字證書B.機構(gòu)簽名證書C.安全電子郵件證書D.SET服務(wù)器證書29.采用DES加密算法，N個用戶交換數(shù)據(jù)并加密，需要的密鑰存儲空間個數(shù)是( )。A.N個 B.N(N-1)個 C.N（N-1）/2個D.2N個30.為了保證電子商務(wù)中信息完整性的認證，通常采用的手段是( )。A.信息加密和解密B.生物識別C.數(shù)字簽名 D.量子密碼31.網(wǎng)站域名盜用屬于黑客攻擊類型中的什么類型( )。A.口令入侵 B.端口掃描C.電子郵件攻擊 D.WWW欺騙32.以下哪一項不屬于數(shù)字證書數(shù)據(jù)的組成部分 ( )。A.姓名 B.有效使用期限C.公鑰 D.版權(quán)信息33.計算機病毒的特征之一是( )。A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性34.SET協(xié)議不能夠保障電子商務(wù)交易中( )。A.客戶的利益 B.商品的質(zhì)量的服務(wù)C.商家的利益 D.客戶的誠信度35.SSL協(xié)議應(yīng)用的工作層次在（ ）。A.傳輸層 B. 傳輸層與應(yīng)用層之間C. 應(yīng)用層 D.網(wǎng)絡(luò)層36.S/MIME協(xié)議主要用來保障( )。A.安全電子郵件傳輸B.安全超文本傳輸C.安全支付D.EDI電子數(shù)據(jù)交換37.PKI的關(guān)鍵產(chǎn)品和服務(wù)是( )。A.認證中心B.數(shù)字證書C.密鑰管理 D.PKI應(yīng)用接口38.網(wǎng)絡(luò)安全中成熟的技術(shù)不包括( )。A.數(shù)字簽名技術(shù) B.入侵檢測C.防火墻技術(shù) D.VPN技術(shù)39.單向散列函數(shù)一般用在( )。A.數(shù)字簽名中 B.文件加密中C.訪問控制中 D.保護內(nèi)網(wǎng)中20.KERBEROS認證協(xié)議主要用來認證( )。A.服務(wù)器和客戶機 B.公鑰C.算法 D.私鑰41.電子商務(wù)面臨的主要攻擊不包括( )。A.仲裁 B.竊聽C.篡改 D.假冒和抵賴42.DES密鑰的長度一般為( )。A.128B.64 C.124 D.5643.下列哪個不屬于密鑰管理的范疇( )。A.密鑰分析B.密鑰建立C.密鑰備份 D.密鑰終止44.屬于非數(shù)學(xué)加密理論和技術(shù)的是( )。A.AES B.ELGAMAL C.IDEA D.生物識別45.選舉單位采用電子投票的方式進行投票，應(yīng)該采用什么簽名機制保證投票的公正性和匿名性( )。A.盲簽名B.團體簽名C.不可爭辯簽名 D.多重簽名46.PKI的核心產(chǎn)品是( )。A.數(shù)字證書 B.認證機構(gòu) C.RA D.CA服務(wù)器47.瑞星防病毒軟件在安裝時必須填寫序列碼，它采用了什么樣的認證手段 來保護自己的產(chǎn)品( )。A.口令認證B.智能卡認證C.身份認證D.kerberos認證48.X.509證書中含有什么信息 ( )。A.出生年月 B.機構(gòu)簽名證書C.個人公鑰 D.SET服務(wù)器證書49.采用RSA加密算法，N個用戶交換數(shù)據(jù)并加密，需要的公鑰密鑰存儲空間個數(shù)是( )。A.N（N-1）/2個B.N(N-1)個 C.N個 D.2N個50.為了保證電子商務(wù)中信息完整性的認證，通常采用的手段是( )。A.信息加密和解密B.生物識別C.數(shù)字簽名 D.量子密碼51.網(wǎng)站域名盜用屬于黑客攻擊類型中的什么類型( )。A.口令入侵 B.端口掃描C.電子郵件攻擊 D.WWW欺騙52.以下哪一項不屬于數(shù)字證書數(shù)據(jù)的組成部分 ( )。A.姓名 B.有效使用期限C.公鑰 D.版權(quán)信息53.計算機病毒的特征之一是( )。A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性54.SET協(xié)議不能夠保障電子商務(wù)交易中( )。A.客戶的利益 B.商品的質(zhì)量的服務(wù)C.商家的利益 D.客戶的誠信度55.SSL協(xié)議應(yīng)用的工作層次在（ ）。A.傳輸層 B.傳輸層與應(yīng)用層之間C.應(yīng)用層 D.網(wǎng)絡(luò)層56.S/MIME協(xié)議主要用來保障( )。A.安全電子郵件傳輸B.安全超文本傳輸C.安全支付D.EDI電子數(shù)據(jù)交換57.PKI的關(guān)鍵產(chǎn)品和服務(wù)是( )。A.認證中心B.數(shù)字證書C.密鑰管理 D.PKI應(yīng)用接口58.網(wǎng)絡(luò)安全中成熟的技術(shù)不包括( )。A.數(shù)字簽名技術(shù) B.入侵檢測C.防火墻技術(shù) D.VPN技術(shù)59.單向散列函數(shù)一般用在( )。A.數(shù)字簽名中 B.文件加密中C.訪問控制中 D.保護內(nèi)網(wǎng)中60.KERBEROS認證協(xié)議主要用來認證( )。A.服務(wù)器和客戶機 B.公鑰C.算法 D.私鑰五、應(yīng)用：1電子商務(wù)安全采用無紙化考試，為了保密處理，考生考完后需要進行加密處理，假設(shè)有DES和RSA加密算法供選擇，請分析該選擇哪種算法，說明其理由。答：應(yīng)該采用DES加密算法 ，因為考生自己使用，不需要認證和簽名。2、采用對稱密鑰加密是需要產(chǎn)生的密鑰個數(shù)為=3+2+1=6個，每個人需要保管3個密鑰，密鑰管理員需要保管6個密鑰。答：采用非對稱密鑰加密時每個人需要一對SK和PK,產(chǎn)生的密鑰對有4對,對每個人需要保管1個， 密鑰管理員需要保管4個密鑰。3關(guān)鍵得分點有：該黑客是使用的攻擊方法有WEB攻擊；密碼破解；開設(shè)端口；非法登陸；拒絕服務(wù)。答：注冊引導(dǎo)并運行木馬病毒程序，開設(shè)端口并獲取鍵盤記錄信息，密碼分析成功后假冒網(wǎng)站，合法登陸，轉(zhuǎn)移帳戶信息等。4 SET協(xié)議為什么即保護了商家的利益又保護了消費者的利益，分析該協(xié)議還存在什么漏洞。答：SET交易協(xié)議中包含了商家和消費者之間的相互認證，它主要通過銀行來分割商家和消費者，交易雙方通過銀行簽名和多方認證來完成。其安全漏洞主要是銀行不提供商品服務(wù)保障。5屏蔽子網(wǎng)放火墻體的體系結(jié)構(gòu)是什么，并寫出允許外部人員訪問WEB，允許內(nèi)部人員訪問E-MAIL服務(wù)器的漏由器過濾規(guī)則。答：屏蔽子網(wǎng)放火墻一般有一個外部路由