《電子商務(wù)安全》期末考試題—旗艦版

1、 電子商務(wù)平安期末考試A卷一、選擇題單項選擇1. 以下選項中屬于雙密鑰體制算法特點的是CA. 算法速度快 B.適合大量數(shù)據(jù)的加密 C.適合密鑰的分配與管理 D.算法的效率高2. 實現(xiàn)數(shù)據(jù)完整性的主要手段是DA. 對稱加密算法 B.非對稱加密算法 C.混合加密算法 D.散列算法【哈希函數(shù)壓縮函數(shù) 消息摘要雜湊函數(shù) 數(shù)字指紋】3. 數(shù)字簽名技術(shù)不能解決的平安問題是CA. 第三方冒充 B.接收方篡改 C.傳輸平安 4.病毒的重要特征是(B)A. 隱蔽性 B.傳染性 C.破壞性 D.可觸發(fā)性5. 在雙密鑰體制的加密和解密過程中，要使用公共密鑰和個人密鑰，它們的作用是AA. 公共密鑰用于加密，個人密鑰用

2、于解密 B.公共密鑰用于解密，個人密鑰用于加密C.兩個密鑰都用于加密 D.兩個密鑰都用于解密6. 在一次信息傳遞過程中，為實現(xiàn)傳送的平安性、完整性、可鑒別性和不可否認性，這個過程采用的平安手段是BA. 雙密鑰機制 B.數(shù)字信封 C.雙聯(lián)簽名 D.混合加密系統(tǒng)7. 一個密碼系統(tǒng)的平安性取決于對AA. 密鑰的保護 B.加密算法的保護 C.明文的保護 D.密文的保護8. 在防火墻使用的存取控制技術(shù)中對所有進出防火墻的包標(biāo)頭內(nèi)容進行檢查的防火墻屬于AA. 包過濾型 B.包檢檢型 C.應(yīng)用層網(wǎng)關(guān)型 D.代理效勞型9. 電子商務(wù)的平安需求不包括B機密性、完整性、認證性、有效性、匿名性、不可抵賴A. 可靠性

3、 B.穩(wěn)定性 C.真實性 D.完整性10. SSL握手協(xié)議包含四個主要步驟，其中第二個步驟為BA. 客戶機Hello B.效勞器Hello C.HTTP數(shù)據(jù)流 D.加密解密11. SET平安協(xié)議要到達的目標(biāo)主要有C【機密性、保護隱私、完整性、多方認證、標(biāo)準(zhǔn)性】A. 三個 B.四個 C.五個 D.六個12. 下面不屬于SET交易成員的是BA. 持卡人 B.電子錢包 C.支付網(wǎng)關(guān) D.發(fā)卡銀行13. X205證書包含許多具體內(nèi)容，以下選項中不包含在其中的是CA. 版本號 B.公鑰信息 C.私鑰信息 D.簽名算法14. 身份認證中的證書由DA. 政府機構(gòu) B.銀行發(fā)行 C. 企業(yè)團體或行業(yè)協(xié)會 D.

4、認證授權(quán)機構(gòu)發(fā)行15. 目前開展很快的基于PKI的平安電子郵件協(xié)議是AA. S/MIME BPOP CSMTP D.IMAP2、 選擇題多項選擇16. 以下屬于單密鑰體制算法的有ACA. DES B.RSA C.AES D.SHA17. 以下公鑰私鑰對的生成途徑合理的有BCDA. 網(wǎng)絡(luò)管理員生成 B.CA生成C.用戶依賴的、可信的中心機構(gòu)生成 D.密鑰對的持有者生成18. 防火墻不能解決的問題包括BCEA. 非法用戶進入網(wǎng)絡(luò) B.傳送已感染病毒的文件或軟件C.數(shù)據(jù)驅(qū)動型的攻擊 D.對進出網(wǎng)絡(luò)的信息進行過濾E通過防火墻以外的其它途徑的攻擊19. PKI技術(shù)能有效的解決電子商務(wù)應(yīng)用中的哪些問題AB

5、C全選A.機密性 B.完整性 C.不可否認性 D存取控制E真實性20.SET要到達的主要目標(biāo)有(ACDE)A.信息的平安傳輸 B.證書的平安發(fā)放 C.信息的相互隔離 D.交易的實時性 E.多方認證的解決3、 填空：1. SSL可用于保護正常運行于TCP上的任何應(yīng)用協(xié)議，如 _HTTP_、_FTP_、SMTP或Telnet的通信。2. VPN利用_隧道_協(xié)議在網(wǎng)絡(luò)之間建立一個_虛擬_通道，以完成數(shù)據(jù)信息的平安傳輸。3.PKI提供電子商務(wù)的根本_平安_需求，是基于_數(shù)字證書_的。4.密碼技術(shù)是保證網(wǎng)絡(luò)、信息平安的核心技術(shù)。信息在網(wǎng)絡(luò)中傳輸時，通常不是以_明文_而是以_密文_的方式進行通訊

6、傳輸?shù)摹?.現(xiàn)在廣為人們知曉的_傳輸控制_協(xié)議(TCP)和_網(wǎng)際_協(xié)議(IP)，常寫為TCP/IP。 6.數(shù)字簽名分為確定和隨機兩種，其中RSA簽名屬于 確定性 簽名，ELGamal 簽名屬于 隨機 簽名。4、 簡答：1.電子商務(wù)系統(tǒng)可能受到的攻擊類型【粗體字為推薦答案】 答：(1)系統(tǒng)穿透：未經(jīng)授權(quán)人同意，冒充合法用戶接入系統(tǒng)，對文件進行篡改、竊取機密信息非法使用資源等。 (2)違反授權(quán)原那么：一個被授權(quán)進入系統(tǒng)做一件事的用戶，在系統(tǒng)中做未經(jīng)授權(quán)的 其他事情。 3植入：在系統(tǒng)穿透成功后，入侵者在系統(tǒng)中植入一種能力，為其以后攻擊系統(tǒng)提供方便條件。如注入病毒、蛀蟲、特洛伊木馬、陷阱等來破壞系統(tǒng)正

7、常工作。 4通信監(jiān)視：這是一種在通信過程中從信道進行搭線竊聽的方式。通過搭線和電磁泄漏等對機密性進行攻擊，造成泄密。 5通信干擾：攻擊者對通信數(shù)據(jù)或通信數(shù)據(jù)進行干預(yù)，對完整性進行攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時間，注入偽造信息。 6中斷：對可用性進行攻擊，破壞系統(tǒng)中的硬盤、硬件、線路等，使系統(tǒng)不能正常工作，破譯信息和網(wǎng)絡(luò)資源。 7拒絕效勞：指合法接入信息、業(yè)務(wù)或其他資源受阻。 8否認：一個實體進行某種通信或交易活動，稍后否認曾進行過這一活動，不管這種行為是有意還是無意，一旦出現(xiàn)，再解決雙方的爭執(zhí)就不容易了。 9病毒：由于Internet的開放性，病毒在網(wǎng)絡(luò)上的傳播比以前快了許多，而

8、Internet 的出現(xiàn)又促進了病毒復(fù)制者間的交流，使新病毒層出不窮，殺傷力也大有提高。 10釣魚網(wǎng)站。2.PKI作為平安根底設(shè)施，能為用戶提供哪些效勞？ 答： (1)認證；1分 (2)數(shù)據(jù)完整性效勞；1分 (3)數(shù)據(jù)保密性效勞；1分 (4)不可否認性效勞；1分 (5)公證效勞。五.論述：1.雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機密性和不可否認性？答：(1)雙鑰密碼體制加密時有一對公鑰和私鑰，公鑰公開，私鑰由持有者保存； (2)公鑰加密后的數(shù)據(jù)只有持有者的私鑰能解開，這樣保證了數(shù)據(jù)的機密性； (3)經(jīng)私鑰加密后的數(shù)據(jù)可被所有具有公鑰的人解開，由于私鑰只有持有者一人保 存，這樣就證明信息發(fā)自私鑰

9、持有者，具有不可否認性。2.論述數(shù)字簽名的必要性比照傳統(tǒng)簽名，數(shù)字簽名解決了什么問題 答：(1)傳統(tǒng)手書簽名儀式要專門預(yù)定日期時間，契約各方到指定地點共同簽署一個合同文件，短時間的簽名工作需要很長時間的前期準(zhǔn)備工作。3分這種狀況對于管理者是延誤時機，對于合作伙伴是喪失商機，對于政府機關(guān)是辦事效率低下。2分 (2)電子商務(wù)時代各種單據(jù)的管理必須實現(xiàn)網(wǎng)絡(luò)化的傳遞。2分保障傳遞文件的機密性應(yīng)使用加密技術(shù)，保障其完整性那么用信息摘要技術(shù)，而保障認證性和不可否認性那么應(yīng)使用數(shù)字簽名技術(shù)。3分 (3)數(shù)字簽名可做到高效而快速的響應(yīng)，任意時刻，在任何地點，只要有Internet就可以完成簽署工作。3分 (4

10、)數(shù)字簽名除了可用于電子商務(wù)中的簽署外，還可用于電子辦公、電子轉(zhuǎn)帳及電子郵遞等系統(tǒng)。2分3. 公鑰證書包括的具體內(nèi)容：答： 1版本信息； 2證書序列號； 3CA使用的簽名算法； 4有效期； 5發(fā)證者的識別碼； 6證書主題名； 7公鑰信息； 8使用者Subject ； 9使用者識別碼； 10額外的特別擴展信息； 電子商務(wù)平安期末考試B卷一、選擇題：1.電子商務(wù)的技術(shù)組成要素中不包括DA.網(wǎng)絡(luò) B、用戶 C、應(yīng)用軟件 D、硬件2. 在中國制約VPN開展、普及的客觀因素是DA、 客戶自身的應(yīng)用 B、網(wǎng)絡(luò)規(guī)模 C、客戶擔(dān)憂傳輸平安 D 、網(wǎng)絡(luò)帶寬【思路點撥：在我國，制約VPN的開展、普及的因素大致可分

11、為客觀因素和主觀因素兩方面；客觀因素包括因特網(wǎng)帶寬和效勞質(zhì)量QoS問題；主觀因素之一是用戶總害怕自己內(nèi)部的數(shù)據(jù)在Internet上傳輸不平安；主觀因素之二客戶自身的應(yīng)用跟不上?！?.在單公鑰證書系統(tǒng)中，簽發(fā)CA 證書的機構(gòu)是CA.國家主管部門 B、用戶 C、僅CA自己 D、其他CA4. CA系統(tǒng)中一般由多個局部組成，其核心局部為BA. 平安效勞器 B、CA效勞器 C、注冊機構(gòu)RA D、LDAP效勞器5.得到IBM、微軟公司的支持已經(jīng)成為事實上的工業(yè)標(biāo)準(zhǔn)的平安協(xié)議是BA.SSL B、SET C、HTTPS D、TLS6.SET協(xié)議中用來鑒別信息完整性的是CA、 RSA算法 B、數(shù)字簽名 C、散列

12、函數(shù)算法 D、DES算法7. SET軟件組件中安裝在客戶端的電子錢包一般是一個BA. 獨立運行的程序 B、瀏覽器的一個插件 C、客戶端程序 D、單獨的瀏覽器8.在不可否認業(yè)務(wù)中，用來保護收信人的業(yè)務(wù)是AA. 源的不可否認性 B、傳遞的不可否認性C、提交的不可否認性 D、專遞的不可否認性9. 不屬于公鑰證書類型的有AA. 密鑰證書 B、客戶證書 C、平安郵件證書 D、CA證書10.PKI是公鑰的一種管理體制，在宏觀上呈現(xiàn)一種域結(jié)構(gòu)，在PKI的構(gòu)成模型中，制定整個體系結(jié)構(gòu)的平安政策是BA.PMA B、PA C、CA D、OPA11.在數(shù)字信封證，先用來翻開數(shù)字信封的是BA. 公鑰 B、私鑰 C、D

13、ES密鑰 D、RSA密鑰12. SSL握手協(xié)議的主要步驟有BA. 三個 B、四個 C、五個 D、六個13、 計算機病毒最重要的特征是B1. 隱蔽性 B、傳染性 C、潛伏性 D、破壞性14、 一個典型的CA系統(tǒng)主要由幾個局部構(gòu)成CA、3 B、4 C、5 D、615目前信息平安傳送的標(biāo)準(zhǔn)模式是CA、 數(shù)字簽名 B、消息加密 C、混合加密 D、數(shù)字信封2、 多項選擇題：1.電子商務(wù)系統(tǒng)可能遭受的攻擊有 ( ABCDE )A.系統(tǒng)穿透B.植入 C.違反授權(quán)原那么D.通信監(jiān)視E.計算機病毒2.目前比擬常見的備份方式有     (  A

14、BCDE  )A定期磁帶備份數(shù)據(jù)     B遠程磁帶庫備份 C遠程數(shù)據(jù)庫備份    D網(wǎng)絡(luò)數(shù)據(jù)鏡像 E遠程鏡像磁盤3.防火墻的根本組成有    ( ABCDE   )A平安操作系統(tǒng)     B過濾器 C網(wǎng)關(guān)          D域名效勞 EE-mail處理4. 在認證機構(gòu)介入的網(wǎng)

15、絡(luò)商品銷售的過程中，認證中心需要對參與網(wǎng)上交易的 ABD 進行身份認證。 A消費者 B商家C郵政系統(tǒng) D銀行5.SET要到達的主要目標(biāo)有( ACDE )A.信息的平安傳輸 B.證書的平安發(fā)放 C.信息的相互隔離D.交易的實時性 E.多方認證的解決6.一個完整的商務(wù)活動，必須由 ABCD 幾個流動過程有機構(gòu)成。 A信息流 B商流 C貨幣流 D物流三、填空題每個空格2分，共20分1.散列函數(shù)是將一個長度不確定的 輸入 串轉(zhuǎn)換成一個長度確定的 輸出 串。2.計算機病毒按破壞性分為 良性病毒 和 惡性病毒 。3.對于商家和顧客的交易雙方，SSL協(xié)議有利于 商家 而不利于 顧客 。4.要保證證書是有效的

16、，必須要滿足這樣一些條件：一是證書沒有超過 有效期 ，二是密鑰沒有被 修改 ，三是證書不在CA發(fā)行的 無效 證書清單中。5.數(shù)字簽名技術(shù)的主要功能是： 保證信息傳輸過程中的完整性 ， 對發(fā)送者的身份認證，防止交易中的抵賴發(fā)生。6.數(shù)字簽名分為兩種，其中RSA和Rabin簽名屬于 確定性_簽名，ELGamal簽名屬于_隨機式_簽名。三、簡答題每題10分，共20分1.簡述防火墻的根本組成局部。答： (1)平安操作系統(tǒng)； 2過濾器； 3網(wǎng)關(guān)； 4域名效勞器； 5Email處理；2.簡述對稱密鑰體制的根本概念。 答：對稱加密又叫秘密秘鑰加密，其特點是數(shù)據(jù)的發(fā)送方和接收方使用的是同一把秘鑰，即把明文加密

17、成密文和把密文解密成明文用的是同一把秘鑰。加密過程為：發(fā)送方用自己的秘密秘鑰對要發(fā)送的信息進行加密。發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送給接收方。接收方用發(fā)送方進行加密的那把秘鑰對接收到的加密信息進行解密，得到信息明文。3.SET與SLL的區(qū)別與聯(lián)系 答：聯(lián)系：采用的都是公開秘鑰加密法、私有秘鑰加密法、數(shù)字摘要等加密技術(shù)與數(shù)字證書等認證手段。都是應(yīng)用于電子商務(wù)用的網(wǎng)絡(luò)平安協(xié)議。都能保證交易數(shù)據(jù)的平安性、保密性和完整性。 區(qū)別：1)SSL與SET兩種協(xié)議在網(wǎng)絡(luò)中的層次不一樣，SSL是基于傳輸層的協(xié)議，SET那么是基于應(yīng)用層的協(xié)議。 2)SSL加密所有的信息，而SET加密局部敏感信息，SET的平安性更

18、高一些 3SSL主要應(yīng)用在瀏覽器上，而SET那么主要應(yīng)用于信用卡。 4SSL速度快，本錢低，SET速度慢，本錢高。 四、論述題每題15分，共30分1.論述對稱加密和非對稱密鑰體制的原理及各自特點。解釋在加密過程中為何常常將二者結(jié)合使用。答：對稱加密也稱私鑰加密體制根本思想是，加密和解密均采用同一把秘密鑰匙，在雙方進行通信的時候，必須都要獲得這把鑰匙并保持鑰匙的秘密，當(dāng)給對剛發(fā)送信息的時，用自己的加密秘鑰進行解鎖，而在接收方收到數(shù)據(jù)后，用對方所給的密鑰進行解密。【特點】算法簡單、加解密速度快、算法公開、計算量小、加密速度快、加密效率高、平安性高、。缺點是密鑰太多、密鑰的產(chǎn)生、管理、分發(fā)都很復(fù)雜；

19、不能實現(xiàn)數(shù)字簽名； 非對稱密鑰加密也稱公鑰加密過程：這種秘鑰是成對使用的，每個用戶都有一對選定的密鑰，一個公開，另一個由用戶平安擁有，當(dāng)給對方發(fā)送信息的時候，用對方的公開密鑰進行加密，而在接收方收到數(shù)據(jù)后，用自己的秘密密鑰進行解密。具體過程；1用戶生成一對密鑰并將其中的一個作為公鑰向其他用戶公開；2發(fā)送方使用該用戶的公鑰對信息進行加密后發(fā)送給接收方；3接收方利用自己保存的私鑰對加密信息進行解密，接收方只能用自己的私鑰解密由其公鑰加密后的任何信息。特點算法復(fù)雜、加解密速度慢、密鑰管理簡單、可用于數(shù)字簽名。 正因為公開、秘密秘鑰加密各有所長，所以將兩者結(jié)合起來，形成混合加密方法。將對稱加密體制和非

20、對稱加密體制二者聯(lián)合使用，可以解決電子商務(wù)所要求的機密性、真實性、不可否認性等平安要素，到達揚長避短的目的。2.試述RSA加密算法中密鑰的計算方法，并根據(jù)該方法計算：為計算方便取p=3，q=5，e=3時的一組公式私鑰對。如果明文為7，計算密文。 答： (1)計算方法： 獨立選取兩個素數(shù): p 、q ； 計算n=pq; 計算小于n并且與n互質(zhì)的整數(shù)的個數(shù)Øn=(p1)(q1); 隨機選取加密密鑰e；要求e滿足1eØn，并且和Øn互質(zhì)； 最后利用Euclid算法計算解密密鑰d，滿足ed=1modØn; 其中n，d也要互質(zhì),e，n為公鑰，d為私鑰； 2計算密鑰

21、對 n3×515 Øn=2×48 e3 由ed1modØn得d3 (3)計算密文： 當(dāng)明文為7時，密文為7×7×7mod1513附錄：一、不定項選擇題：1.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是( A )A.受信網(wǎng)絡(luò) B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò) D.互聯(lián)網(wǎng)2在目前電子商務(wù)的模式之中，交易金額所占比例最大的是 C 。AB-to-C電子商務(wù) B B-to-A電子商務(wù)CB-to-B電子商務(wù) D C-to-A電子商務(wù)3電子商務(wù)開展中存在的問題不包括 B 。A網(wǎng)絡(luò)根底設(shè)施建設(shè)問題 B. 網(wǎng)站種類過于繁多C. 平安問題 D. 商家信譽問題4

22、.以下哪一項不在證書數(shù)據(jù)的組成中? ( D )A.版本信息 B.有效使用期限C.簽名算法 D.版權(quán)信息二、填空題本大題共10空，每空1分，共10分1電子商務(wù)平安的中心內(nèi)容包括機密性，_完整性_，認證性，_不可否認_，不可拒絕性和訪問控制性。2CFCA是由_中國人民銀行_牽頭的、聯(lián)合14家全國性商業(yè)銀行共同建立的_國家級權(quán)威性金融認證_機構(gòu)。3實現(xiàn)不可否認性從機制上應(yīng)當(dāng)完成業(yè)務(wù)需求分析， 證據(jù)生成，證據(jù)傳送，_證據(jù)證實_，_證據(jù)保存_等業(yè)務(wù)活動。4按寄生方式計算機病毒可分為_文件型_，_引導(dǎo)型_和復(fù)合型病毒。5數(shù)字信封是用_接受方_的公鑰加密DES的密鑰，該DES密鑰是_發(fā)送方_隨機產(chǎn)生的用來加

23、密消息的密鑰。6.身份證明可以分為 身份識別 和 身份證實 兩大類。7.美國的橘黃皮書中為計算機平安的不同級別制定了 4 個標(biāo)準(zhǔn)，其中C2級又稱為 訪問控制保護級 。8.常用的對數(shù)據(jù)庫的加密方法有 3 種，其中與DBMS別離的加密方法是 加密橋 。一個身份證明系統(tǒng)一般由3方組成，一方是 示證者 ，另一方是 驗證者 ，第三方是可信賴者。9.電子商務(wù)系統(tǒng)中，商務(wù)對象的認證性用 數(shù)字簽名 和 身份認證 技術(shù)實現(xiàn)。10.Internet的接入控制主要對付三類入侵者，他們是地下用戶、 偽裝者 和 違法者 。11.提高數(shù)據(jù)完整性的預(yù)防性措施一般有： 鏡像技術(shù) 、故障前兆分析、 奇偶校驗 、隔離不平安的人員

24、和電源保障。12.CTCA目前提供如下幾種證書：平安電子郵件證書、個人數(shù)字證書、 企業(yè)數(shù)字證書 、效勞器數(shù)字證書和 SSL效勞器 。13Kerberos效勞任務(wù)被分配到兩個相對獨立的效勞器：_認證_效勞器和_票據(jù)授權(quán)_效勞器，它同時應(yīng)該連接并維護一個中央數(shù)據(jù)庫存放用戶口令、標(biāo)識等重要信息。14.接入控制的功能有三個：阻止非法用戶進入系統(tǒng)_、_允許合法用戶進入系統(tǒng)_和使合法人按其權(quán)限進行各種信息活動。15.IPSec有兩種工作模式，分別是_傳輸模式_和_隧道模式_。16.商務(wù)數(shù)據(jù)的機密性可用_加密_和_信息隱匿_技術(shù)實現(xiàn)。17.PKI是基于_數(shù)字ID_的，作用就象是一個電子護照，把用戶的_數(shù)字簽

25、名_綁接到其公鑰上。18.通過一個_密鑰_和_加密算法_可將明文變換成一種偽裝的信息。19.CTCA采用分級管理，由全國CA中心、省_RA中心_和地市級_業(yè)務(wù)受理點_組成。美國橘黃皮書中為計算機平安的不同級別制定了4個共_7_級標(biāo)準(zhǔn)，其中_D_級為最低級別。28.IPSec是一系列保護IP通信的規(guī)那么的集合，它包含_傳輸模式_與_隧道模式_兩種工作模式。29.證書申請包括了用戶證書的申請與商家證書的申請，其申請方式包括_網(wǎng)上申請_和_離線申請_。30.中國金融認證中心的英文簡寫為_CFCA_，它是由_中國人名銀行_牽頭，聯(lián)合多家商業(yè)銀行共同建立的國家級權(quán)威金融認證機構(gòu)。6.在效勞器面臨的攻擊威脅中，攻擊者通過控制一臺連接于入侵目標(biāo)網(wǎng)的計算機，然后從網(wǎng)上斷開，讓網(wǎng)絡(luò)效勞器誤以為_黑客_就是實際的客戶端，這種威脅稱為_劫持入侵_。27.根據(jù)近代密碼學(xué)的觀點，一個密碼系統(tǒng)的平安性取決于對_密鑰_的保護，而不取決于對_算法_的保密。28.在網(wǎng)絡(luò)連接技術(shù)中，從外表上看它類似于一種專用連接