電子商務(wù)安全復(fù)習(xí)題2010

1、電子商務(wù)安全復(fù)習(xí)題 2010電子商務(wù)安全復(fù)習(xí)題 2010 電子商務(wù)安全測驗題及答案( 1)一、單項選擇題1在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進行搭線竊聽的方式被稱為( )A 植入B通信監(jiān)視C通信竄擾D中斷2消息傳送給接收者后，要對密文進行解密是所采用的一組規(guī)則稱作( )A 加密B密文C解密D解密算法3基于有限域上的離散對數(shù)問題的雙鑰密碼體制是( )A ELGamalBAESC IDEAD RSA4 MD-5 是輪運算，各輪邏輯函數(shù)不同。 ( )A 2B3C4D55在以下簽名機制中，一對密鑰沒有與擁有者的真實身份有唯一的聯(lián)系的是( )A 單獨數(shù)字簽名BRSA 簽名 C ELGamal 簽名

2、D無可爭辯簽名6計算機房場、地、站技術(shù)要求的國家標(biāo)準代碼是( )A. GB50174- 93B.GB9361- 88 C. GB2887-89 D.GB50169 - 92 7綜合了 PPTP 和 L2F 的優(yōu)點，并提交 IETF 進行標(biāo)準化操作的協(xié)議是A IPSec B L2TP CVPN D GRE8VPN 按服務(wù)類型分類，不包括的類型是( )A. Internet VPNB.Access VPNC. Extranet VPND.Intranet VPN9接入控制機構(gòu)的建立主要根據(jù) 種類型的信息。 ( )A 二B三C四D五10. 在通行字的控制措施中，根通行字要求必須采用 進制字符。A 2

3、B 8C 10D 1611. 以下說法不正確的是 ( ) A.在各種不用用途的數(shù)字證書類型中最重要的是私鑰證書 B公鑰證書是由證書機構(gòu)簽署的，其中包含有持證者的確切身份C數(shù)字證書由發(fā)證機構(gòu)發(fā)行 D公鑰證書是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素12. 以下說法不正確的是 ( )A. RSA 的公鑰一私鑰對既可用于加密，又可用于簽名 B需要采用兩個不同的密鑰對分別作為加密一解密和數(shù)字簽名一驗證簽名用 C一般公鑰體制的加密用密鑰的長度要比簽名用的密鑰長D 并非所有公鑰算法都具有 RSA 的特點13. 是整個 CA 證書機構(gòu)的核心，負責(zé)證書的簽發(fā)。 ( )A 安全服務(wù)器BCA 服務(wù)器 C注冊機構(gòu)

4、 RADLDAP 服務(wù)器14能夠有效的解決電子商務(wù)應(yīng)用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題的是( )A. PKIBSETC SSLD ECC15. 在 PKI 的性能中， 服務(wù)是指從技術(shù)上保證實體對其行為的認可。( )A 認證B數(shù)據(jù)完整性C數(shù)據(jù)保密性D不可否認性16以下不可否認業(yè)務(wù)中為了保護發(fā)信人的是( )A 源的不可否認性B遞送的不可否認性C提交的不可否認性DB和 C17SSL 支持的 HTTP ，是其安全版，名為 ( )A HTTPS B SHTTPC SMTPDHTMS18. SET 系統(tǒng)的運作是通過 個軟件組件來完成的。 ( )A 2B3C4D519設(shè)在 CFCA

5、 本部，不直接面對用戶的是 ( )A CA 系統(tǒng)BRA 系統(tǒng) CLRA 系統(tǒng)DLCA 系統(tǒng)20. CTCA 的個人數(shù)字證書，用戶的密鑰位長為 ( )A 128B 256C512D 1024二、多項選擇題電子商務(wù)安全測驗題在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后 的括號內(nèi)。錯選、多選、少選或未選均無分。21 Web 服務(wù)器的任務(wù)有 (ADE)A 接收客戶機來的請求B將客戶的請求發(fā)送給服務(wù)器C 解釋服務(wù)器傳送的 html 等格式文檔，通過瀏覽器顯示給客戶D 檢查請求的合法性E把信息發(fā)送給請求的客戶機22. 目前比較常見的備份方式有(ABCDE )A 定期磁帶備份數(shù)

6、據(jù)B遠程磁帶庫備份C遠程數(shù)據(jù)庫備份D 網(wǎng)絡(luò)數(shù)據(jù)鏡像E遠程鏡像磁盤23. 防火墻的基本組成有 (ABCDE )A 安全操作系統(tǒng)B過濾器C網(wǎng)關(guān)D域名服務(wù) E E-mail 處理24. Kerberos 系統(tǒng)的組成部分有 (ABCD )A ASBTGSC Client D Server E ARS25. 仲裁業(yè)務(wù)可作為可信賴第三方的擴充業(yè)務(wù)，仲裁一般要參與的活動包括(ABCDE )A 收取認可證據(jù)，以建立某人對一個文件的認可和對文件簽字的真實性B 進行證實，確定文件的真實性C 作證或公布簽字D 證實或公布文件復(fù)本E做出聲明，裁定協(xié)議書或契約的合法性三、填空題26. 出現(xiàn)網(wǎng)上商店等后，就有了 B-C

7、模式，即 _企業(yè)與_消費者 _之間的電子商務(wù)。27. 典型的兩類自動密鑰分配途徑有 _集中式 _分配方案和 分布式 分配方案。28. -個好的散列函數(shù) h=H(M) ，其中 H為散列函數(shù) _；M為長度不確定的輸入串； h為散列值，長度是確定的。29. 數(shù)據(jù)庫的加密方法有 三 種，其中，與 DBMS 分離的加密方法是 _加密橋技術(shù) _。30. 公鑰證書系統(tǒng)由一個 證書機構(gòu) CA 和一群用戶 組成。四、名詞解釋題31. 混合加密系統(tǒng) 是指綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實現(xiàn)安全性、完整性、可鑒別和不可否認。它成 為目前信息安全傳送的標(biāo)準模式，被廣泛采用。32. 冗余系統(tǒng) 是系統(tǒng)中除了

8、配置正常的部件以外，還配制出的備份部件。當(dāng)正常的部件出現(xiàn)故障時，備份部件能夠立即替代 它繼續(xù)工作。33 非軍事化區(qū) (DMZ) 是指為了配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個單獨的網(wǎng)段。34.通行字(Password，也稱口令、 護字符) 是一種根據(jù)已知事物驗證身份的方法， 也是一種研究和使用最廣的身份驗證法。 35.客戶證書 ，這種證書證實客戶身份和密鑰所有權(quán)。五、36.簡述因特網(wǎng)的特點。 因特網(wǎng)的最大優(yōu)勢，是它的廣袤覆蓋及開放結(jié)構(gòu)。由于它是開放結(jié)構(gòu)，許多企業(yè)及用戶可以按統(tǒng)一的技術(shù)標(biāo)準和較合理的 費用連接上網(wǎng)， 使網(wǎng)上的主機服務(wù)器和終端用戶以滾雪球的速度增加，也使其覆蓋增長

9、至幾乎無限。但它的優(yōu)點也是它 的缺點。因特網(wǎng)的管理松散，網(wǎng)上內(nèi)容難以控制，私密性難以保障。從電子商務(wù)等應(yīng)用看，安全性差是因特網(wǎng)的又一大 缺點，這已成為企業(yè)及用戶上網(wǎng)交易的重要顧慮。37. 簡述 DES 的加密運算法則。56DES 的加密運算法則是，每次取明文中的連續(xù) 64位(二進制，以下同樣)數(shù)據(jù)，利用 64 位密鑰(其中 8位是校驗位， 位是有效密鑰信息) ，經(jīng)過 16 次循環(huán)(每一次循環(huán)包括一次替換和一次轉(zhuǎn)換)加密運算，將其變?yōu)?64位的密文數(shù)據(jù)38. 簡述計算機病毒的分類方法。(1) 按寄生方式分為引導(dǎo)型病毒，文件型病毒和復(fù)合型病毒。(2) 按破壞性分為良性病毒和惡性病毒。39. 簡述接

10、入控制策略。接入控制策略包括以下 3 種：(1) 最小權(quán)益策略：按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力；(2) 最小泄露策略：按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力；(3) 多級安全策略：主體和客體按普通、秘密、機密、絕密級劃分，進行權(quán)限和流向控制。40. CA 認證申請者的身份后，生成證書的步驟是什么 ？CA 認證申請者的身份后，按下述步驟生成證書：(1) CA 檢索所需的證書內(nèi)容信息；(2) CA 證實這些信息的正確性；(3) CA 用其簽名密鑰對證書簽名；(4) 將證書的一個拷貝送給注冊者，需要時要求注冊者回送證書的收據(jù)；(5) CA 將證書送入證書數(shù)據(jù)庫，向公用檢索業(yè)務(wù)機構(gòu)公布；

11、(6) 通常， CA 將證書存檔；(7) CA 將證書生成過程中的一些細節(jié)記入審計記錄中。41簡述 PKI 服務(wù)的概念。PKI 是基于公鑰算法和技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施。是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有 軟件、硬件的集合體。其核心元素是數(shù)字證書，核心執(zhí)行者是 CA 認證機構(gòu)。實體鑒別、數(shù)據(jù)的保密性、數(shù)據(jù)的真實性 和完整性、不可否認性、證書審批發(fā)放、密鑰歷史記錄、時間戳、密鑰備份與恢復(fù)、密鑰自動更新、黑名單實時查詢、 支持交叉認證。六、42.試述對身份證明系統(tǒng)的要求。 對身份證明系統(tǒng)的要求：(1) 驗證者正確識別合法示證者的概率極大化。(2) 不具可傳遞性，驗證者 B

12、 不可能重用示證者 A 提供給他的信息，偽裝示證者 A 成功地騙取其他人的驗證，得到信任。(3) 攻擊者偽裝示證者欺騙驗證者成功的概率小到可以忽略，特別是要能抗已知密文攻擊，即攻擊者在截獲到示證者和驗證 者多次(多次式表示)通信下，偽裝示證者欺騙驗證者。(4) 計算有效性，為實現(xiàn)身份證明所需的計算量要小。(5) 通信有效性，為實現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。(6) 秘密參數(shù)安全存儲。(7) 交互識別，有些應(yīng)用中要求雙方互相進行身份認證。(8) 第三方的實時參與，如在線公鑰檢索服務(wù)。(9) 第三方的可信賴性。(10) 可證明安全性。后 4 條是某些身份識別系統(tǒng)提出的要求。 電子商務(wù)安全測驗

13、題及答案( 2)一、單項選擇題1以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是( )A. AOLBYAHOO C IBM D MICROSOFT2把明文變成密文的過程，叫作( )A. 加密B密文C解密D加密算法3以下加密法中屬于雙鑰密碼體制的是( )A DES B AESC IDEADECC4 MD-4 散列算法，輸入消息可為任意長，按 比特分組。 ( )A 512B 64C32D1285SHA 算法中，輸入的消息長度小于 264比特，輸出壓縮值為 比特。 ( )A 120B 140C160D2646.計算機病毒最重要的特征是( )A 隱蔽性B傳染性C潛伏性D表現(xiàn)性7主要用于防火墻的 VPN 系統(tǒng)，與

14、互聯(lián)網(wǎng)密鑰交換 IKE 有關(guān)的框架協(xié)議是 ( ) A IPSecB L2FCPPTPD GRE8 Access VPN 又稱為 ( )A VPDNB XDSLC ISDNDSVPN9以下不是接入控制的功能的是( )A 阻止非法用戶進入系統(tǒng)B組織非合法人瀏覽信息C 允許合法用戶人進入系統(tǒng)D 使合法人按其權(quán)限進行各種信息活動10.在通行字的控制措施中，限制通行字至少為 字節(jié)以上。 ( )A 3 6 B 68C38D4611.用數(shù)字辦法確認、鑒定、認證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指( )A 接入控制 B數(shù)字認證 C數(shù)字簽名 D防火墻 12關(guān)于密鑰的安全保護下列說法不正確的是( )A 私鑰送給

15、 CA B 公鑰送給 CA C 密鑰加密后存人計算機的文件中 D 定期更換密鑰D LDAP 服務(wù)器13. 在CA 體系中提供目錄瀏覽服務(wù)。 ( )A 安全服務(wù)器BCA 服務(wù)器C注冊機構(gòu) RA公司。 ( )D VeriSign ，這是一個允許發(fā)送加密和有簽名郵件的14. Internet 上很多軟件的簽名認證都來自 A Baltimore BEntrustC Sun15. 目前發(fā)展很快的安全電子郵件協(xié)議是 協(xié)議。 ( )A IPSecBSMTPC S/MIMEDTCP/1P16. 實現(xiàn)源的不可否認業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是A. 源的數(shù)字簽字B可信賴第三方的數(shù)字簽字C 可信

16、賴第三方對消息的雜湊值進行簽字D可信賴第三方的持證17. SET 的含義是 ( ) A 安全電子支付協(xié)議B安全數(shù)據(jù)交換協(xié)議C 安全電子郵件協(xié)議D安全套接層協(xié)議18. 對 SET 軟件建立了一套測試的準則。( )A SETCoBSSLCSET Toolkit19CFCA 認證系統(tǒng)的第二層為 ( ) A 根 CAB 政策 CAC運營 CA20. SHECA 提供了 種證書系統(tǒng)。 ( )A 2B4C5 D7二、多項選擇題D電子錢包D審批 CA21以下描述正確的是 (ABCDE ) A 數(shù)據(jù)加密是保證安全通信的手段B無條件安全的密碼體制是理論上安全的C計算上安全的密碼體制是實用的安全性D目前已知的無條

17、件安全的密碼體制都是不實用的E目前還沒有一個實用的密碼體制被證明是計算上安全的22.機房環(huán)境、電源及防雷接地應(yīng)滿足CECS72 ： 79 的要求，也就是說機房設(shè)計應(yīng)符合的規(guī)定是(ACDE )A 設(shè)備間的地面面層材料應(yīng)能防靜電B 設(shè)備間室溫應(yīng)保持在 10到 20之間 C機房內(nèi)的塵埃要求低于 0.5 mD設(shè)備間應(yīng)采用 UPS 不間斷電源 E防雷接地可單獨接地或同大樓共用接地體23. SVPN 包含的特性有 (ABCDE )A 可控性 B安全設(shè)備自身的安全性 C連接的完整性 D連接機密性 E報警功能 24.對身份證明系統(tǒng)的要求包括 (ACDE )E秘密參數(shù)安全存儲A 驗證者正確識別合法示證者的概率極

18、大化B 可傳遞性C計算有效性D通信有效性25. SET 的技術(shù)范圍包括 (ABCDE ) A 加密算法的應(yīng)用 D認可信息和對象格式 三、填空題 26.最早的電子商務(wù)模式出現(xiàn)在 27.目前有三種基本的備份系統(tǒng)： 28.身份證明系統(tǒng)的質(zhì)量指標(biāo)之一為合法用戶遭拒絕的概率，即 29.基于 SET 協(xié)議電子商務(wù)系統(tǒng)的業(yè)務(wù)過程可分為 30CTCA 系統(tǒng)由全國CA 中心_、省 RA中心系統(tǒng) 、地市級業(yè)務(wù)受理點組成。 四、名詞解釋題B E證書信息和對象格式 劃賬信息和對象格式_企業(yè) 、機構(gòu)之間， 簡單的網(wǎng)絡(luò)備份系統(tǒng)、C購買信息和對象格式B-B。.服務(wù)器到服務(wù)器的備份 和 拒絕率 或 虛報率 。使用專用的備份服

19、務(wù)器注冊登記申請數(shù)字證書 、 動態(tài)認證 和商業(yè)機構(gòu)的處理。31 C2 級， 又稱訪問控制保護級 。32.無條件安全： 一個密碼體制的安全性取決于破譯者具備的計算能力，如若它對于擁有無限計算資源的破譯者來說是安全 的，則稱這樣的密碼體制是無條件安全的。33防火墻 是一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與Internet 之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪，用來保護內(nèi)部網(wǎng)絡(luò)。34.單公鑰證書系統(tǒng) 是指一個系統(tǒng)中所有的用戶共用同一個CA 。35.數(shù)據(jù)完整性服務(wù) 就是確認數(shù)據(jù)沒有被修改。五、 36.簡述數(shù)字信封的概念。發(fā)送方用一個隨機產(chǎn)生的 DES 密鑰加密消息，然后用接受方的公鑰加密 DES

20、 密鑰，稱為消息的“數(shù)字信封” ，將數(shù)字信封 與 DES 加密后的消息一起發(fā)給接受方。接受者收到消息后，先用其私鑰打開數(shù)字信封，得到發(fā)送方的 DES 密鑰，再用 此密鑰去解密消息。只有用接受方的 RSA 私鑰才能夠打開此數(shù)字信封，確保了接受者的身份。37. 簡述數(shù)據(jù)加密的作用。數(shù)據(jù)加密的作用在于：(1) 解決外部黑客侵入網(wǎng)絡(luò)后盜竊計算機數(shù)據(jù)的問題；(2) 解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題；(3) 解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計算機數(shù)據(jù)的問題；(4) 解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問題；(5) 解決 CPU 、操作系統(tǒng)等預(yù)先安置了黑客軟件或無線發(fā)射裝置的問題。38. 從攻擊的角度看， Ker

21、beros 存在哪些問題？從攻擊的角度來看，大致有以下幾個方面的問題：(1) 時間同步。 (2)重放攻擊。 (3) 認證域之間的信任。(4) 系統(tǒng)程序的安全性和完整性。(5) 口令猜測攻擊。 (6) 密鑰的存儲。39. 密鑰管理的目的是什么？ 密鑰管理的目的是維持系統(tǒng)中各實體之間的密鑰關(guān)系，以抗擊各種可能的威脅，如：(1) 密鑰的泄露。(2) 密鑰或公鑰的確證性的喪失，確證性包括共享或有關(guān)一個密鑰的實體身份的知識或可證實性。(3) 密鑰或公鑰未經(jīng)授權(quán)使用，如使用失效的密鑰或違例使用密鑰。40. 簡述 SSL 提供的安全內(nèi)容。SSL 保證了 Internet 上瀏覽器服務(wù)器會話中三大安全中心內(nèi)容

22、：機密性、完整性和認證性。(1) SSL 把客戶機和服務(wù)器之間的所有通信都進行加密，保證了機密性。(2) SSL 提供完整性檢驗，可防止數(shù)據(jù)在通信過程中被改動。(3) SSL 提供認證性使用數(shù)字證書用以正確識別對方。41. 簡述 SHECA 證書管理器的特點。(1) 方便管理用戶個人及他人證書，存儲介質(zhì)多樣化。(2) 同時支持 SET 證書和通用證書。(3) 支持多種加密技術(shù)(如對稱加密，數(shù)字簽名，等等)。(4) 支持版本的自動升級(或提醒) 。(5) 具有良好的使用及安裝界面。六、 42.試述提高數(shù)據(jù)完整性的預(yù)防性措施。預(yù)防性措施是用來防止危及到數(shù)據(jù)完整性事情的發(fā)生?？刹捎靡韵麓胧?1)

23、鏡像技術(shù)。鏡橡技術(shù)是指將數(shù)據(jù)原樣地從一臺設(shè)備機器拷貝到另一臺設(shè)備機器上。(2) 故障前兆分析。有些部件不是一下子完全壞了，例如磁盤驅(qū)動器，在出故障之前往往有些征兆，進行故障前兆分析有利 于系統(tǒng)的安全。(3) 奇偶校驗。奇偶校驗也是服務(wù)器的一個特性。它提供一種機器機制來保證對內(nèi)存錯誤的檢測，因此，不會引起由于服務(wù) 器出錯而造成數(shù)據(jù)完整性的喪失。(4) 隔離不安全的人員。對本系統(tǒng)有不安全的潛在威脅人員，應(yīng)設(shè)法與本系統(tǒng)隔離。(5) 電源保障。使用不間斷電源是組成一個完整的服務(wù)器系統(tǒng)的良好方案。 電子商務(wù)安全測驗題及答案( 3)一、單項選擇題 1電子商務(wù)，在相當(dāng)長的時間里，不能少了政府在一定范圍和一定

24、程度上的介入，這種模式表示為( )A B-GB B-CCB-B D C-C2在電子商務(wù)的安全需求中，交易過程中必須保證信息不會泄露給非授權(quán)的人或?qū)嶓w指的是( )A 可靠性B真實性C機密性D完整性3通過一個密鑰和加密算法可將明文變換成一種偽裝的信息，稱為( )A 密鑰 B密文C解密D加密算法4與散列值的概念不同的是( )A 哈希值B密鑰值C雜湊值 D消息摘要5SHA 的含義是 ( )A 安全散列算法B密鑰C數(shù)字簽名D消息摘要6電子計算機房設(shè)計規(guī)范的國家標(biāo)準代碼是( )A. GB50174-93B.GB9361- 88 C. GB2887-89 D.GB50169- 927外網(wǎng)指的是 ( )A.

25、非受信網(wǎng)絡(luò)B受信網(wǎng)絡(luò)C 防火墻內(nèi)的網(wǎng)絡(luò)D局域網(wǎng)8 IPSec提供的安全服務(wù)不包括 ( )A 公有性B真實性C完整性D重傳保護9組織非法用戶進入系統(tǒng)使用( )A 數(shù)據(jù)加密技術(shù)B接入控制C病毒防御技術(shù)D數(shù)字簽名技術(shù)10. SWIFT 網(wǎng)中采用了一次性通行字， 系統(tǒng)中可將通行字表劃分成 部分，每部分僅含半個通行字， 分兩次送給用戶，以減少暴露的危險性。 ( )A 2B3C4 D511 Kerberos 的域內(nèi)認證的第一個步驟是( )A. Client ASB. Client ASC Client ASDAS Client12可以作為鑒別個人身份的證明：證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書上記載的使用

26、者。 ( )A 公鑰對B私鑰對C數(shù)字證書D數(shù)字簽名13.在公鑰證書數(shù)據(jù)的組成中不包括( )A 版本信息B證書序列號C有效使用期限D(zhuǎn)授權(quán)可執(zhí)行性14. 既是信息安全技術(shù)的核心，又是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)的是( )A PKIBSET CSSLDECC15基于 PKI 技術(shù)的 協(xié)議現(xiàn)在已經(jīng)成為架構(gòu) VPN 的基礎(chǔ)。 ( )A IPSec 采集者退散BSETCSSL DTCP/IP16. 以下不可否認業(yè)務(wù)中為了保護收信人的是( )A 源的不可否認性B遞送的不可否認性C 提交的不可否認性D專遞的不可否認性17. SSL 更改密碼規(guī)格協(xié)議由單個消息組成，值為 ( )A 0 B1C2 D318SET 認證

27、中心的管理結(jié)構(gòu)層次中，最高層的管理單位是( )A. RCA- Root CAB.BCA-Brand CAC. GCA- Geo - Political CAD.CCA-CardHoider CA19. TruePass 是新推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案。 ( )A CFCAB CTCAC SHECAD RCA20. SHECA 數(shù)字證書根據(jù)應(yīng)用對象的分類不包括 ( )A 個人用戶證書B手機證書C企業(yè)用戶證書D代碼證書二、多項選擇題21. Web 客戶機的任務(wù)是 ( )A 為客戶提出一個服務(wù)請求 B接收請求 C將客戶的請求發(fā)送給服務(wù)器采集者退散D 檢查請求的合法性 E解釋服務(wù)器傳

28、送的 HTML 等格式文檔，通過瀏覽器顯示給客戶22. 單鑰密碼體制的算法有 ( )A DES B IDEAC RC-5D AES ERSA23. h=H(M),其中H為散列函數(shù)，H應(yīng)該具有的特性包括()A.給定很容易計算h B.給定h,很容易計算M C.給定不能計算hD給定h,不能計算ME給定要找到另一個輸入串并滿足H(Mr )=H(M)很難24網(wǎng)絡(luò)系統(tǒng)物理設(shè)備的可靠、穩(wěn)定、安全包括()A.運行環(huán)境 B.容錯 C.備份采集者退散 D.歸檔E.數(shù)據(jù)完整性預(yù)防25. VPN隧道協(xié)議包括()A. PPIP B L2F C. L2TP I). GRE E. IPSec三. 填空題26多層次的密鑰系統(tǒng)

29、中的密鑰分成兩大類：數(shù)據(jù)加密密鑰(DK)和密鑰加密密鑰(KK)o27病毒的特征包括非授權(quán)可執(zhí)行性.隱蔽性、傳染性潛伏性、表鎰或破壞性.可觸發(fā)性。28. VPN解決方案一般分為VPN JK務(wù)器和VPN客戶甬。29身份證明技術(shù)，又稱識別實體認證、身份證實等。30密鑰備份與哦復(fù)只能針對解密密鑰，_簽名私鑰為確保其唯一性而不能夠作備份。電子商務(wù)安全(三)參考答案一、1 A 2.C 3B 4.B 5.A 6.A 7.A 8.A 9.B 10. A 11. A 12. C 13. D 14.15. A 16. A 17. B 1 & A 19. A 20.B二 21. ACE 22. ABCD 23. A

30、DE 24. ABCDE 25. ABCDE四. 名詞解釋題31. Cl級，有時也叫做酌情安全保護級，它要求系統(tǒng)硬件有一定的安全保護，用戶在使用前必須在系統(tǒng)中注冊。32. RSA密碼算法是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。RSA密碼體制是基于群Zn中大整數(shù)因子分解的 困難性。33. 接入權(quán)限：表示主體對客體訪問時可擁有的權(quán)利，接人權(quán)要按每一對主體客體分別限定，權(quán)利包括讀.寫、執(zhí)行等， 讀寫含義明確，而執(zhí)行權(quán)指目標(biāo)為一個程序時它對文件的査找和執(zhí)行。34拒絕率是指身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。35SSL即安全套接層(或叫安全套接口層)協(xié)議是用于到購物網(wǎng)站上交易的，并保障

31、交易的安全性。通俗地說，SSL就 是客戶和商家在通信之前，在Internet 建立一個“秘密傳輸信息的信道”，保障了傳輸信息的機密性.完整性和認證 性。五. 36.簡述數(shù)字簽名的實際使用原理。數(shù)字簽名實際使用原理是：消息1M用散列函數(shù)H得到消息摘要hl=H(M),然后發(fā)送方A用自己的雙鑰密碼體制的私鑰 KSA對這個散列值進行加密得EKAS(hl),來形成發(fā)送方A的數(shù)字簽名。然后，這個數(shù)字簽名將作為消息M的附件和 消息M 起發(fā)送給消息接收方B。消息的接收方B首先把接收到的原始消息分成、I和EKSA(hl)。從中計算出 散列值h2=H(Mz ),接著再用發(fā)送方的雙鑰密碼體制的公鑰KPA來對消息的數(shù)

32、字簽名進行解密DKPA(EKSA(hl)得 hl。如果散列值h1=h2,那么接收方就能確認陵數(shù)字簽名是發(fā)送方A的，而且還可以確定此消息沒有被修改過。37 簡述歸檔與備份的區(qū)別。歸檔是指將文件從計算機的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長期保存的過程。歸檔不同于備份。備份的目的 是從災(zāi)難中恢復(fù)。歸檔是把需要的數(shù)據(jù)拷貝或打包，用于長時問的歷史性的存放，歸檔可以淸理和整理服務(wù)器中的數(shù)據(jù)。 歸檔也是提高數(shù)據(jù)定整性的 種預(yù)防性措施。38. 簡述防火壇的設(shè)計原則。防火墻的設(shè)計須遵循以下基本原則：(1) 由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。(2) 只允許本地安全政策認可的業(yè)務(wù)流通過防火墻。(3)

33、 盡可能控制外部用戶訪問內(nèi)域網(wǎng)，應(yīng)嚴格限制外部用戶進入內(nèi)域網(wǎng)。(4) 具有足夠的透明性，保證正常業(yè)務(wù)的流通。(5) 具有抗穿透攻擊能力.強化記錄、審計和告警。39 簡述公鑰證書使用有效性條件證書要有效，必須滿足下列條件：(1) 證書沒有超過有效。(2)密鑰沒有被修改。(3)證書不在CA發(fā)行的無效證書清單中。40. PKI的性能是什么？支持多政策c (2)透明性和易用性。(3)互操作性。(4)簡單的風(fēng)險管理。(5)支持多平臺c (6)支持多應(yīng)用。41. 簡述CFCA時間戳服務(wù)的工作流程。工作流程：采集者退散用戶對文件數(shù)據(jù)進行哈希摘要處理。用戶提出時間戳的請求，哈希值被傳遞給時間戳服務(wù)器；時間戳服

34、在對哈希值和一個日期/時間記錄進行簽名，生成時間 戳。六. 42試述組建VPN應(yīng)遵循的設(shè)計原則。VPN的設(shè)計應(yīng)該遵循以下原則安全性.網(wǎng)絡(luò)優(yōu)化.VPN管理等.在安全性方面，由于VPN直接構(gòu)建在公用網(wǎng)上，實現(xiàn)簡單、方便、靈活，但同時其安全問題也更為突出。企業(yè)必須確保其 VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。Extranet VPN將企業(yè) 網(wǎng)擴展到合作伙伴和客戶，對安全性提出了更高的要求。安全問題是VPN的核心問題。目前，VPN的安全保證主要是通過防火墻技術(shù).路由器配以隧道技術(shù).加密協(xié)議和安全密鑰來實現(xiàn)的.可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。在網(wǎng)絡(luò)優(yōu)化

35、方面，構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域刑資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流 疑的不確定性使其帶寬的利用率很低，在流繪高峰時引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實時性要求高的數(shù)據(jù)得不到及時 發(fā)送；而在流童低谷時又造成大量的網(wǎng)絡(luò)帶寬空閑。QoS通過流量預(yù)測與流量控制策略，可以按照優(yōu)先級分配帶寬資源, 實現(xiàn)帶寬管理.使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的發(fā)生。在VPN n理方面,VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng)，甚至是客戶和合作伙伴。雖然可以將 一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成，企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以，一個完善的VP、管

36、理系統(tǒng)是必不可少的。VPN管理的目標(biāo)為：減小網(wǎng)絡(luò)風(fēng)險、具有高擴展性.經(jīng)濟性、高可靠性等優(yōu)點。事實上，VPN,.鑿熬鸞畫籍凳.瞪篡警嘿警L 專旦竿製孕書警k 密憶整更書黔葺爭瓷: 越芋希多嶷嚴感畧桑一、單項選擇題1. 電子商務(wù)安全的中心內(nèi)容共有幾項？（）A. 4 B. 5采集者退散C. 6 D. 72. 由密文恢復(fù)成明文的過程，稱為（）A.加密 B.密文 C.解密 1）.解密算法3最早提出的公開的密鑰交換協(xié)議是（）A. Diffie-Hellman B.ELGamal C IDEA D TCP/IP4. 在MD-5算法中，消息壓縮后輸出為比特。（）A 32 B 64 C. 128 D 2565.

37、 數(shù)字簽名有時需要某人對一個文件簽名，而又不讓他知道文件內(nèi)容，稱為（）A. RSA簽名 B盲簽名 CELGamal簽名 D無可爭辯簽名6. 電氣裝置安裝工程.接地裝置施工及驗收規(guī)范的國家標(biāo)準代碼是（）A. GB50I74- 93B.GB9361-88 C. GB2887-89D.GB50169 - 927. VPN的協(xié)議中，PPTP和L2TP同時限制最多只能連接個用戶。（）A 135 B. 255 C 275 D. 290&由四川川大能士公司提出的，構(gòu)建在x25、楨中繼或ATM網(wǎng)上.更強調(diào)VPN的安全性的，對安全要求更高的是（） A VPDN B XDSL C. ISDN D. SVPN9.

38、接入控制的實現(xiàn)方式有種。（）A2 B3 C. 4 D510在通行字的控制措施中.重復(fù)輸入口令一般限制為次。（）A36 B. 68C38D. 4611. Kerberos的域間認證的第三個階段是（）A. Client AS B. Client TGS C. Client TGS I）. Client SERVER12不屈于公鑰匹書類型的有（）A客戶證書 B.服務(wù)器證書 C密鑰證書D.安全郵件證書13CA屮面向普通用戶的是（）A.安全服務(wù)器 B. CA服務(wù)器 C.注冊機構(gòu)RA I）. LDAP服務(wù)器14以下說法不正確的是（）A. Baltimore和Entrust是國外開發(fā)的比較有影響力的PKI產(chǎn)

39、品B. VPN作為PKI的一種應(yīng)用，是基于PKI的C基于PKI的應(yīng)用包括了很多內(nèi)容，如安全的電子郵件.電子數(shù)據(jù)交換零DInternet多軟件的簽名認證都來自Entrust15. CA的含義是（）A證書使用規(guī)定 B.證書中心 C交叉證書 D.證書政策16. 定義了如何使用協(xié)議，并為上層應(yīng)用提供PKI服務(wù)。（）A SET B. API C. SSL D TCP/IP17. SSL是由（）公司開發(fā)的。A. Microsoft B.Netscape C Sun D. Cisco18SET是以為基礎(chǔ)的。（）A.信用卡 B.借記卡 C.金穗卡 DIC卡19負責(zé)處理商店端的交易信息的SET專用服務(wù)器是（）A

40、.支付網(wǎng)關(guān) B.商店服務(wù)器 C.電子錢包 D用戶服務(wù)器20. CTCA的含義是（）2中國金融認證中心B.中國電信CA安全認證系統(tǒng)C. 上海市電子商務(wù)安全證書管理中心D.成都電子商務(wù)安全證書管理中心二、多頂選擇題21 以下算法屬于雙鑰密碼體制的是（）A. RC-5 B AES C. RSA D. EIGamal E. ECC22關(guān)于數(shù)字簽名的描述，正確的有（）A 數(shù)字簽名在電子商務(wù)系統(tǒng)中是不可缺少的B在電子商務(wù)中，為了保證電子商務(wù)安全中的認證性和不可否認性，必須具有數(shù)字簽名技術(shù) C數(shù)字簽名與消息的真實性認證是不同的D 數(shù)字簽名可做到高效而快速的響應(yīng)，任一時刻，在地球任何地方只要有Internet

41、 ，就可以完成簽署工作E數(shù)字簽名可用于電子商務(wù)中的簽署23. 證書吊銷表 CRL 應(yīng)該包括 ( )A.名稱B發(fā)布時間C已吊銷證書號D吊銷時戳E CA 簽名24. PKI 的構(gòu)成包括 ( )A. 政策審批機構(gòu)B證書使用規(guī)定C 證書政策D 證書中心 E單位注冊機構(gòu)25. 以下瀏覽器支持 SSL 的有 ( )A. Netscape CommunicatorB.Microsoft Interner Exploer C. Microsoft IISD.Lotus Domino Server 采集者退散E Lotus Notes Server三、填空題26. 現(xiàn)在廣為人們知曉的 傳輸控制 協(xié)議 (TCP)

42、 和網(wǎng)際協(xié)議 (IP) ，常寫為 TCP/IP 。27. 計算機病毒具有正常程序的一切特征： 可存儲性 、可執(zhí)行性 _。28. VPN 利用 隧道協(xié)議在網(wǎng)絡(luò)之間建立一個 虛擬通道，以完成數(shù)據(jù)信息的安全傳輸。29接入控制機構(gòu)由 _用戶 的認證與識別、對 _認證的用戶 進行授權(quán)兩部分組成。30.實現(xiàn)身份證明的基本途徑有 所知 、所有、個人特征。 電子商務(wù)安全(四)參考答案一、 1. C 2.C 3.A 4.C 5.B 6.D 7.B 8.D 9.A 10. A 11. C 12. C 13.A 14. D 15. B 16. B 17. B 18. A 19. B 20.二、21. CDE 22.

43、 ABCDE 23. ABCDE 24. ABCDE 25. ABCDE四、名詞解釋題 31計算機上安全 是指一個密碼體制對于擁有有限計算資源的破譯者來說是安全的，計算上安全的密碼表 明破譯的難度很大。32.數(shù)據(jù)完整性 或稱真確性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。33.容錯技術(shù)是指當(dāng)系統(tǒng)發(fā)生某些錯誤或故障時，在不排除錯誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進入應(yīng)急工作 狀態(tài)。34. 加密橋技術(shù) 是一個數(shù)據(jù)庫加密應(yīng)用設(shè)計平臺，根據(jù)應(yīng)用系統(tǒng)開發(fā)環(huán)境不同，提供不同接口，實現(xiàn)對不同環(huán)境下(不同主 機、不同操作系統(tǒng)、不同數(shù)據(jù)庫管理系統(tǒng)、不同國家語言)數(shù)據(jù)庫數(shù)據(jù)加密

44、以后的數(shù)據(jù)操作。35. 公鑰數(shù)字證書 是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。五、36.簡述對 Internet 攻擊的四種類型。對 Internet 的攻擊有四種類型：(1) 截斷信息：破壞 A 與 B 的計算機網(wǎng)絡(luò)系統(tǒng)部分資源(包括切斷通信線路、毀壞硬件等) ，達到截斷(中斷) A 與 B 信息 聯(lián)系。這是對服務(wù)可用性的攻擊。(2) 偽造：偽造信息源 (A) 的信息，制造假身份，發(fā)送偽造信息( 給 B)，即以偽造、假冒身份發(fā)送信息。(3) 篡改：截取 A 到 B 的信息，經(jīng)篡改后，再發(fā)至 B。(4) 介入：這是一種被動攻擊，利用軟件提取 Internet 上

45、的數(shù)據(jù)。37. 簡述防火墻的分類。(1) 包過濾型。包過濾型的控制方式會檢查所有進出防火墻的包標(biāo)頭內(nèi)容。(2) 包檢驗型。包檢驗型的控制機制是通過一個檢驗?zāi)＝M對包中的各個層次作檢驗。(3) 應(yīng)用層網(wǎng)關(guān)型。應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連線動作攔截，由一個特殊的代理程序來處理兩端間的連線的方式，并分 析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準。38. 簡述實體認證與消息認證的差別。 實體認證與消息認證的差別在于，消息認證本身不提供時間性，而實體認證一般都是實時的。另一方面，實體認證通常證 實實體本身，而消息認證除了證實消息的合法性和完整性外，還要知道消息的含義。39. 簡述密鑰對生成的途徑。(1) 密鑰對持

46、有者自己生成：用戶自己用硬件或軟件生成密鑰對。(2) 密鑰對由通用系統(tǒng)生成：由用戶依賴的、可信賴的某一中心機構(gòu)(如CA )生成，然后要安全地送到特定用戶的設(shè)備中。40. 在不可否認業(yè)務(wù)中，一旦出現(xiàn)糾紛，應(yīng)采取哪些步驟解決？解決糾紛的步驟有：(1) 檢索不可否認證據(jù)； (2)向?qū)Ψ匠鍪咀C據(jù)； (3) 向解決糾紛的仲裁人出示證據(jù)； (4)裁決。41企業(yè)、個人如何獲得 CFCA 證書？用戶可以到所有 CFCA 授權(quán)的證書審批機構(gòu) (RA) 申請證書，申請者一般需提供有關(guān)開戶賬號、身份證組織機構(gòu)代碼、郵 件地址等有效信息， RA 審核通過后給用戶參考號、授權(quán)碼作為獲得證書的憑據(jù)。用戶在得到參考號授權(quán)碼

47、后，可以自 行登錄 CFCA 網(wǎng)站獲得證書，也可以使用 RA 提供的其他更為簡便的方式獲得證書。證書的存儲介質(zhì)可以是軟盤、硬 盤，但更為安全的方式是使用智能卡或USB-KEY 存放。六、42.試述 SET 的缺陷。SET 良好的發(fā)展趨勢，但它本身也存在一些問題和缺陷： (1)協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費者的貨物接受證書，否則，一旦在線商店提供的貨物不符 合質(zhì)量標(biāo)準，消費者提出疑義或要求退貨，責(zé)任由誰來承擔(dān)。(2) 協(xié)議沒有擔(dān)?！胺蔷芙^行為” ，這意味著在線商店沒法證明訂購是不是由簽署證書的消費者發(fā)出的。(3) SET 技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安全的保有或

48、銷毀此類證據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費者、在線商店 或收單銀行的計算機里。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。(4) SET 安全協(xié)議大部分操作依賴 CA 認證中心的認證，但 SET 無法確認認證中心是否被攻擊、被假冒，也無法確認認證 中心的密鑰是否已經(jīng)泄漏或被修改。電子商務(wù)安全測驗題及答案( 5)一、單項選擇題1美國的橘黃皮書中為計算機安全的不同級別制定了4 個標(biāo)準： D，C，B，A 級，其中最底層是 ( )A.A 級BB級CC級DD 級2以下加密法中將原字母的順序打亂，然后將其重新排列的是( )A 替換加密法B轉(zhuǎn)換加密法C單表置換密碼D多字母加密法3. 2000 年 9 月，美國國家

49、標(biāo)準技術(shù)局將 Rijndael 密碼算法制定為高級加密標(biāo)準，即 ( )A DES BAES C IDEA DRD-5 采集者退散4 MD-5 的 C語言代碼文件中，不包括 ( )A. global H B global c Cmd5hDmd5c5只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU 時間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計算機病毒稱為 ( )A. 引導(dǎo)型病毒B文件型病毒C 惡性病毒D良性病毒6作為 IPSec 的密鑰管理協(xié)議，定義了一系列的方法和步驟來建立用于加密和解密的密鑰，并定義了雙方通信的公用語言 和標(biāo)識的是 ( )A L2FBIKE CPPTPD GRE7企

50、業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)是( )A. Internet VPNB. Access VPN C. Extranet VPND. Intranet VPN8對數(shù)據(jù)庫的加密方法有 種。 ( )A 2B3C4 D59 Kerberos 的系統(tǒng)組成包括 個部分。 ( )A 3B4C5 D610. Kerberos 最頭疼的問題源自整個 Kerberos 協(xié)議都嚴重的依賴于 ( )A 服務(wù)器B密鑰C時鐘D用戶11. 是CA 認證機構(gòu)中的核心部分，用于認證機構(gòu)數(shù)據(jù)、日志和統(tǒng)計信息的存儲和管理( )A. CA 服務(wù)器B注冊機構(gòu) RA C LDAP 服務(wù)器 D

51、數(shù)據(jù)庫服務(wù)器12. 公鑰證書的申請方式不包括( )A 電話申請BWeb 申請 CE- Mail 申請 D到認證機構(gòu)申請13. 比證書政策更詳細，綜合描述了 CA 對證書政策的各項要求的實現(xiàn)方法。( )A 政策審批機構(gòu)B證書使用規(guī)定C單位注冊機構(gòu)D交叉證書14通常也作為根證書管理中心，它向下一級證書中心發(fā)放證書。( )A 政策審批機構(gòu)B證書使用規(guī)定C單位注冊機構(gòu)D交叉證書15. PKI 的保密性服務(wù)采用了 機制。 ( )A 數(shù)字信封 B時間戳C數(shù)字簽名D混合加密系統(tǒng)16. 在 SET 系統(tǒng)中，電子錢包被存在 的計算機中。 ( )A. 持卡人B網(wǎng)上商店C 銀行D認證中心17SET 通過數(shù)字化簽名和

52、 確保交易各方身份的真實性。 ( )A. 加密方式B商家認證 C 協(xié)議 D消息18. 安裝在客戶端的電子錢包一般是一個( )A 獨立運行的程序B客戶端程序C瀏覽器的一個插件D單獨的瀏覽器19. 運營 CA 位于 CFCA 認證系統(tǒng)的第 層。 ( )A 1 B2C3D420. 受理點的功能不包括 ( )A 管理所轄受理點用戶資料B受理用戶證書業(yè)務(wù)C 管理本地用戶資料D向受理中心或 RA 中心申請簽發(fā)證書二、多項選擇題電子商務(wù)安全測驗題在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后 的括號內(nèi)。錯選、多選、少選或未選均無分。21以下系統(tǒng)允許審計日制寫成隱藏文件的是(ABCDE )A UNIXBWMSC XENIXD Novell3 x E Windows NT22. 電子商務(wù)的安全需求包括 (ABCDE )A 不可抵賴性B真實性C機密性D完整性E有效性23. 實