難點測試答案版

1、判斷題（共 20 分，每題 2 分）（程。（）1. SET*議主要是針對B to C電子商務(wù)的一個協(xié)議。2. 數(shù)字簽名是一種用密碼加密文件的方法。3. 電子證書是由特定的授權(quán)機構(gòu)一CA中心發(fā)放，具有法律效力4. CA中心的作用貫穿到了從交易前的身份認(rèn)證到交易中的身份認(rèn)證全過5. 電子商務(wù)的安全需求可以分為兩個方面，一個是電子商務(wù)交易的安全需求，一個是計算機網(wǎng)絡(luò)詐騙的安全需求。（ ） 6. 針對數(shù)據(jù)被非法截獲、讀取或者修改等情況，可以采取對數(shù)據(jù)進(jìn)行數(shù) 據(jù)加密處理以保證安全。（ ）7. 賣方面臨的安全威脅有虛假訂單、拒絕服務(wù)以及信用威脅等。（ ）8. 在數(shù)據(jù)傳輸過程中出現(xiàn)信息丟失、信息重復(fù)等差錯屬

2、于破壞了信息的 保密性。（）9. RSA算法是對稱的加密算法。（ ） 10. 信息的完整性可以由數(shù)字摘技術(shù)來保證。、單項選擇題（共 30 分，每題 2 分）假如一個電子郵件的內(nèi)容被篡改成完全相反的意思，我們就說破壞了 A ）數(shù)據(jù)的完整性B數(shù)據(jù)的可靠性數(shù)據(jù)的及時性D數(shù)據(jù)的延遲性（ C ）協(xié)議是用于開放網(wǎng)絡(luò)進(jìn)行信用卡電子支付的安全協(xié)議。 SSLB. TCP/IP數(shù)字簽名可用于解決（ A 數(shù)據(jù)抵賴B數(shù)據(jù)泄密D電子商務(wù)來自非交易的風(fēng)險有 交易一方不承擔(dān)交易責(zé)任 貿(mào)易系統(tǒng)癱瘓D1.（A、C、2.A.3.A.C.4.A.C.5.A.C.6. Internet上計算機的IP地址有哪兩種表示形式（BA、 IP

3、 地址和中文域名 BC、 IP 地址和網(wǎng)絡(luò) D7. 電子商務(wù)來自交易的風(fēng)險有 （C.）問題。SETD. HTTP在電子商務(wù)安全技術(shù)方面常見的縮寫“ 服務(wù)電子交易B.安全電子協(xié)議D.數(shù)據(jù)沖突數(shù)據(jù)誤發(fā) ）。買方否認(rèn)購買要求賣方公司子虛烏有SET的意思是指（B ）。安全電子交易協(xié)議安全電子傳輸協(xié)議、 IP 地址和域名、 網(wǎng)絡(luò)和域名A） 等。）。發(fā)送方的公鑰 接收方的公鑰 ）。發(fā)送方的公鑰 接收方的公鑰）提供。第三方郵局B.D.BA. 交易一方不承擔(dān)交易責(zé)任、消費者聯(lián)機劃帳后發(fā)現(xiàn)網(wǎng)上賣方子虛烏有B. 信用卡賬號被竊取、貿(mào)易系統(tǒng)癱瘓C黑客擾亂了貿(mào)易系統(tǒng)、賣方送貨上門而購買者對產(chǎn)品不滿意拒絕付款 D.支付

4、正在進(jìn)行中系統(tǒng)出問題了、買方否認(rèn)購買要求）。8. 要使網(wǎng)上交易成功首先要能確認(rèn)對方的（ BA. 信用程度B.身份C. 資金多少D.是否上網(wǎng)A ）。9. 數(shù)字簽名中唯一能表明簽名者的電子標(biāo)簽為（A. 發(fā)送方的私鑰B.C.接收方的私鑰D.10. 驗證數(shù)字簽名時需要使用A. 發(fā)送方的私鑰C. 接收方的私鑰11. 數(shù)字時間戳服務(wù)由A. 發(fā)送方B.C.接收方D.12. 明文M=china,采用古老的凱撒算法后移4位，A. HMNSFB. GLMRC. GMNSFD. HLMSR13. SSL 協(xié)議中用到的加密體制有（A. 對稱加密體制B.C. 非對稱加密體制D.密文 C=( B ) 。14. 購物者在S

5、ETB議中對信用卡信息加密使用（A. 銀行公鑰B.商家公鑰C.銀行私鑰D.商家私鑰15. 購物者在SETB議中對訂單信息加密使用（A. 購物者私鑰C.銀行私鑰B.D.三、多項選擇題B ）。 對稱和非對稱加密體制 以上三項都不是A）。）。商家公鑰商家私鑰共 30 分，每題 3 分）BD公鑰的有效期 數(shù)字證書的序列號1. 數(shù)字證書包含以下的內(nèi)容 （ ABCDA. 證書擁有者的姓名和公鑰C.頒發(fā)數(shù)字證書的單位及其數(shù)字簽名E.數(shù)字證書的級別2. 當(dāng)前所采取的主要防范黑客的措施有A.使用防火墻技術(shù)，建立網(wǎng)絡(luò)安全屏障 C使用有效的監(jiān)控手段抓住入侵者）。（ ABDE ）。B.使用安全掃描工具發(fā)現(xiàn)黑客D. 時

6、常備份系統(tǒng)，若被攻擊可及時修復(fù)E.加強防范意識，防止攻擊3. 選擇密碼原則有 （ BcE ）。A.不容易記憶B.容易記憶D.容易分析E.不容易分析4. 下面有關(guān)信息加密的論述正確的有 （ABD）。A. 加密是指采用物理方法對信息進(jìn)行再組織，使之成為一種不可理解的形式B. 密鑰的位數(shù)越長，加密系統(tǒng)就越牢固C對稱加密需要有一對密鑰D. 非對稱的加密與解密使用不同的密鑰E. 數(shù)字加密標(biāo)準(zhǔn)DES是非對稱加密5. 下面有關(guān)防火墻的局限性的論述不正確的有 （ ABDA. 防火墻可以抵御來自內(nèi)、外部的攻擊B. 不能防范外來人為因素的攻擊，但可以防止內(nèi)部人員的惡意攻擊C. 不能防止數(shù)據(jù)驅(qū)動式的攻擊D. 可以防

7、止已感染的文件的擴散6. 電子商務(wù)認(rèn)證機構(gòu)的職能有A. 發(fā)放的數(shù)字證書B. 對買賣雙方的交易信息進(jìn)行加密和解密C防止計算機病毒和網(wǎng)絡(luò)黑客的入侵D. 管理用戶的數(shù)字證書E. 訪問控制7. 下面有關(guān)SET特點論述正確的有（ABCD ）。A. 通過使用公共密鑰和對稱密鑰方式加密，保證了數(shù)據(jù)的保密性B. 通過使用消息摘要、數(shù)字簽名來確定數(shù)據(jù)是否被篡改，保證了數(shù)據(jù)的一致性 和完整性，并可以完成交易防抵賴C通過使用數(shù)字簽名和商家證書技術(shù)，實現(xiàn)了對商家的認(rèn)證，為消費者提供了 認(rèn)證商家身份的手段D. 通過使用特定的協(xié)議和消息格式使不同廠家開發(fā)的軟件具有兼容性，實現(xiàn)了 在不同的硬件和操作系統(tǒng)平臺上可以相互操作的功能E. 只對消費者進(jìn)行認(rèn)證，而對商家則不進(jìn)行認(rèn)證8. 數(shù)字簽名可以保證（A. 信息不可以偽造C. 發(fā)送信息后否認(rèn)E. 簽名個性化c.不易猜中）。ABD ）。ABcB.D.）。不可以冒用他人信息非常安全9. 在電子商務(wù)交易中屬于賣方面臨的威脅的有（A. 系統(tǒng)中心安全性