電子商務(wù)信息安全習(xí)題附答案

1、電子商務(wù)信息安全習(xí)題附答案一、單選題電子商務(wù)系統(tǒng)必須保證具有十分可靠的安全保密技術(shù)，必須保證網(wǎng)絡(luò)安全的四大要素，即信息傳輸?shù)谋Ｃ苄?信息的完整性.信息的不可否認(rèn)性和（）不可修改性信息的穩(wěn)定性數(shù)據(jù)的可靠性交易者身份的確定性所謂信息加密技術(shù)，就是采用數(shù)學(xué)方法對(duì)原始信息進(jìn)行再組織，這些原始信息通常稱為（）明文密文短文正文在安全策略中，認(rèn)證是指（）誰想訪問電子商務(wù)網(wǎng)站允許誰登錄電子商務(wù)網(wǎng)站在何時(shí)由誰導(dǎo)致了何事誰由權(quán)查看特定信息下面哪種行為破壞了計(jì)算機(jī)通訊信道的完整性（）強(qiáng)注域名電子偽裝個(gè)人信息被竊拒絕攻擊在計(jì)算機(jī)的安全問題中，保密是指（）未經(jīng)授權(quán)的數(shù)據(jù)修改數(shù)據(jù)傳輸出現(xiàn)錯(cuò)誤延遲或拒絕服務(wù)未經(jīng)授權(quán)的數(shù)據(jù)暴

2、露我們就說假如一個(gè)電子郵件的內(nèi)容被篡改成完全相反的意思， 破壞了（）數(shù)據(jù)的完整性數(shù)據(jù)的可靠性數(shù)據(jù)的及時(shí)性數(shù)據(jù)的延遲性在加密類型中，RSA是（）隨機(jī)編碼散列編碼對(duì)稱加密非對(duì)稱加密下列說法錯(cuò)誤的是（）信息的完整性是指信息在傳輸過程中沒有遭到破壞用數(shù)字簽名可以保證信息的不可否認(rèn)數(shù)字證書可以證明交易者身份的真實(shí)性數(shù)字信封可以防止信息被竊聽數(shù)字證書是由（）頒發(fā)的銀行商家用戶認(rèn)證中心公鑰密碼技術(shù)可以實(shí)現(xiàn)數(shù)字簽名，其中（）發(fā)送方對(duì)明文M使用私鑰加密，然后將密文傳給接受方，接受 方使用公鑰對(duì)其解密，恢復(fù)原文。發(fā)送方對(duì)明文 M使用私鑰加密，然后將密文及密鑰傳給接受 方，接受方使用已知的公鑰對(duì)其解密，恢復(fù)原文。發(fā)

3、送方對(duì)明文M使用私鑰加密，然后將密文傳給接受方，然后 再將私鑰傳給接受方，接受方使用私鑰對(duì)其解密，恢復(fù)原文。發(fā)送方對(duì)明文M使用私鑰加密，然后將密文傳給接受方，接受 方使用公鑰解出包含的私鑰，再用私鑰解密，恢復(fù)原文。認(rèn)證中心將發(fā)給用戶一個(gè)（），同時(shí)還附有認(rèn)證中心的簽名 信息。數(shù)字摘要數(shù)字簽名數(shù)字證書數(shù)字信封數(shù)字證書所采用的技術(shù)是（）公開密碼密鑰體系數(shù)字摘要對(duì)稱密碼密鑰體系私有密鑰公開密碼密鑰體系一般采用的是（）算法 TOC o 1-5 h z DESDTSRSACA14.SSL的英文全稱是（）Sessi on Socket Lan guageSessi on Software Lan guage

4、Security Socket LayerSecurity Software Layer15.SET協(xié)議又稱為（）安全套接層協(xié)議安全電子交易協(xié)議信息傳輸安全協(xié)議網(wǎng)上購(gòu)物協(xié)議16.SET標(biāo)準(zhǔn)最早是由誰提出的（）Visa 和 MasterCardIBM & DELLMicrosoftSUN17.網(wǎng)景公司提出的安全協(xié)議是（）SETS-HTTPFTPSSL18.SET標(biāo)準(zhǔn)是一種基于什么作為支付手段的安全協(xié)議（）電子現(xiàn)金信用卡貯值消費(fèi)卡電子匯款19.SET協(xié)議的主要目的是保證（）信息在網(wǎng)絡(luò)安全傳輸，不能被竊聽或篡改。保證客戶的信用卡不會(huì)丟失。保證交易的信息在網(wǎng)上正常傳輸，信息不會(huì)丟失?？蛻粼诰W(wǎng)上購(gòu)物后，

5、將信用卡通知商家結(jié)算。20.SET協(xié)議具有強(qiáng)大的加密功能，保證（）只要參與者多能夠獲得網(wǎng)上傳輸?shù)男畔ⅰＹQ(mào)易商無法看到客戶信貿(mào)易商無法看到客戶信貿(mào)易商是將客戶的信用只有參與者需要的信息才會(huì)顯示出來。 用卡信息，銀行無法看到客戶下的定單。只有參與者需要的信息才會(huì)顯示出來。 用卡信息，銀行可以查閱客戶下的定單。只有參與者需要的信息才會(huì)顯示出來。資料傳給銀行，請(qǐng)求銀行結(jié)算。二、多選題所謂信息的完整性是指（）在存儲(chǔ)時(shí)，要防止非法篡改和破壞網(wǎng)站上的信息信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到 的信息。在傳輸過程中，接收端收到的信息與發(fā)送的信息完全一樣交易雙方確實(shí)是存在的信息傳輸過程是保密的數(shù)

6、字簽名可以防止（）竊聽否認(rèn)篡改假冒泄漏下列關(guān)于數(shù)字簽名的說法正確的是（）發(fā)送方用自己的公鑰加密摘要形成數(shù)字簽名發(fā)送方用自己的私鑰加密形成數(shù)字簽名發(fā)送方用對(duì)方的私鑰形成數(shù)字簽名發(fā)送方要同時(shí)對(duì)源信息和摘要加密后再傳送給接收方接收方收到后要對(duì)摘要進(jìn)行解密， 并與收到的源信息經(jīng)過運(yùn)算 后得到的摘要進(jìn)行比對(duì)，以檢驗(yàn)傳送過程中信息是否被破壞或篡 改過。下面有關(guān)傳輸信道安全的敘述不正確的是（）在公鑰密碼體系中，加密和解密使用相同的密鑰如果有8個(gè)人彼此利用對(duì)稱加密方式傳遞信息，需要64個(gè)私有密鑰SSL和S-HTTP是因特網(wǎng)安全傳輸?shù)膬蓚€(gè)協(xié)議SSL是支持兩臺(tái)計(jì)算機(jī)間的安全連接S-HTTP是HTTP的擴(kuò)展，提供了

7、多種安全功能屬于安全電子交易的協(xié)議有（）HTTPSSLFTPSETPGP下列說法正確的是（）RAS算法是以它的三個(gè)發(fā)明者的名字命名的算法。DES （ Data Encryption Standard ）算法是對(duì)稱加密算法數(shù)字證書中不包含用戶的公鑰信息認(rèn)證中心必須是一個(gè)權(quán)威的、公正的、受信任的第三方機(jī)構(gòu)SSL是基于TCP/IP協(xié)議數(shù)據(jù)的加密和解密依靠?jī)蓚€(gè)元素，缺一不可，它們是（）明文密文算法密鑰摘要數(shù)字簽名所采用的技術(shù)有（）對(duì)稱密鑰非對(duì)稱密鑰數(shù)字摘要數(shù)字證書數(shù)字信封數(shù)字證書可以用于（）安全電子郵件網(wǎng)上辦公網(wǎng)上購(gòu)物網(wǎng)上繳費(fèi)電子資金移動(dòng)在SET協(xié)議的支持下，參與網(wǎng)絡(luò)商品直銷流程的各方有()。消費(fèi)者商

8、家支付網(wǎng)關(guān)政府稅收三、簡(jiǎn)答題列舉3種以上在電子商務(wù)中可能面臨的安全威脅。列舉安全電子交易常用的安全技術(shù)簡(jiǎn)述公開密鑰密碼體制的原理。什么是認(rèn)證中心，認(rèn)證中心有什么作用？什么是數(shù)字證書，數(shù)字證書有哪些類型？四、案例分析案例一：中國(guó)煤焦數(shù)字交易市場(chǎng)中國(guó)煤焦數(shù)字交易市場(chǎng)(網(wǎng)址： HYPERLINK http:/www.we http:/www.we ndan gku .n et/doc/95eab2aaa36925c52cc58bd63 186bceb18e8ed7c.html )是國(guó)家863計(jì)劃，科技部九五重大攻 關(guān)項(xiàng)目，國(guó)家流通領(lǐng)域信息化示范工程，是一個(gè)面向市場(chǎng).服 務(wù)全國(guó).連接世界的大型電子商務(wù)

9、應(yīng)用典范。通過發(fā)揮山西省煤 焦產(chǎn)銷量大的絕對(duì)優(yōu)勢(shì)，整合賣方和政府資源同時(shí)聯(lián)合銀行和運(yùn)輸企業(yè)建立網(wǎng)上集政府監(jiān)管、信息服務(wù)、交易功能、物流結(jié)算為一體的綜合性中國(guó)煤焦數(shù)字交易平 臺(tái)，創(chuàng)造了 煤炭+鼠標(biāo)的電子商務(wù)模式。煤炭作為一種半市場(chǎng)化的大宗重要能源產(chǎn)品訂貨合同比一般物品購(gòu)銷合同要復(fù)雜很多，一份合同除買賣雙方簽章認(rèn)可外， 還需要 煤炭運(yùn)銷總公司.煤炭銷售辦公室等多級(jí)煤炭管理部門和鐵路 . 公路等運(yùn)輸部門進(jìn)行簽章確認(rèn)才能成為一份有效的.可執(zhí)行的合同。這樣一份合同往往需要蓋五.六個(gè)公章。在電子合同的簽訂 中，每個(gè)環(huán)節(jié)都需要對(duì)合同進(jìn)行數(shù)字簽章， 并通過判斷上一個(gè)角 色的數(shù)字簽章是否成功來實(shí)現(xiàn)合同的流轉(zhuǎn)，

10、完成最后一個(gè)簽章生 成一份有效電子合同。2002年2月通過應(yīng)用SXCA字安全證書作為身份確認(rèn)和數(shù)據(jù)安 全保證，中國(guó)煤焦數(shù)字交易市場(chǎng)成功召開了2002年度山西省煤炭網(wǎng)上訂貨會(huì)，會(huì)議期間 60余家煤炭供銷企業(yè)通過數(shù)字證書簽 訂電子煤炭供銷合同。所有煤炭運(yùn)銷管理部門和鐵路部門采用數(shù) 字證書登錄相應(yīng)的虛擬辦公區(qū)對(duì)電子合同進(jìn)行了審核簽章。大大減少了交易時(shí)間，大幅降低了交易成本。中國(guó)煤焦數(shù)字交易市場(chǎng)采用電子商務(wù)模式有哪些好處？中國(guó)煤焦數(shù)字交易市場(chǎng)采用數(shù)字簽名簽署電子合同，什么是數(shù)字簽名，它有什么作用？簡(jiǎn)述數(shù)字簽名的原理。案例二：廣東移動(dòng)電子采購(gòu)平臺(tái)從2001年5月開始，廣東移動(dòng)電子采購(gòu)平臺(tái)先后在省公司和廣

11、 州、中山、肇慶等全省各分公司進(jìn)行全面采購(gòu)業(yè)務(wù)試運(yùn)行。在深入了解用戶對(duì)電子采購(gòu)平臺(tái)的實(shí)際需求的基礎(chǔ)上，2002年11月開始，廣東移動(dòng)電子米購(gòu)平臺(tái)升級(jí)到二期系統(tǒng)，該系統(tǒng)運(yùn)行更加穩(wěn)定，現(xiàn)已在廣東移動(dòng)省公司和各分公司進(jìn)行全面業(yè)務(wù)運(yùn)行。平臺(tái)的穩(wěn)定運(yùn)行，保證了使用者可以順利的完成工作，平臺(tái)的權(quán)限設(shè)置，更好的體現(xiàn)了廣東移動(dòng)“公正、公開、公平”的選型采購(gòu) 原則。由于系統(tǒng)涉及了大量的公司機(jī)密資料，因此廣東移動(dòng)電子采購(gòu)平臺(tái)選擇了 PKI/CA體系作為系統(tǒng)的安全基礎(chǔ)，使用了廣東省電子 商務(wù)認(rèn)證中心提供的安全服務(wù)和系列產(chǎn)品保障整體安全，達(dá)到如下目標(biāo)：身份確認(rèn)：通過數(shù)字證書標(biāo)識(shí)使用用戶的身份；數(shù)據(jù)加密：對(duì)于傳輸過程中

12、的機(jī)密數(shù)據(jù)和存儲(chǔ)中的機(jī)密數(shù)據(jù)進(jìn)行加密；完整性：對(duì)標(biāo)書等資料加蓋電子簽名信息，保障其完整性，沒被篡改；不可否認(rèn)性：通過 PKI/CA體系的保證達(dá)到不可否認(rèn)性目前主要采用的安全應(yīng)用產(chǎn)品有：1.客戶端證書:確認(rèn)用戶身份，保證用戶安全登錄到丿東移動(dòng)電子采購(gòu)平臺(tái);2.服務(wù)器證書:建立 SSL加密傳輸，保證數(shù)據(jù)傳輸安全；安全站點(diǎn)：確認(rèn)站點(diǎn)身份，防止站點(diǎn)被假冒。廣東省電子商務(wù)認(rèn)證中心提供的安全服務(wù)中的身份確認(rèn)、數(shù)據(jù)加密、完整性、不可否認(rèn)性分別可以采用哪些技術(shù)來保證？請(qǐng)闡述安全在電子商務(wù)中的地位和作用。有人說安全是“三分技術(shù)、七分管理”，請(qǐng)談?wù)勀愕目捶?。一、單選題 TOC o 1-5 h z DADCDADA

13、D 10.BC 12.A 13.C 14.C 15.B16.A 17.D 18.B 19.A 20.B、多選題AC TOC o 1-5 h z BCBEABBDABDECDBCABCDE 10.ABC三、簡(jiǎn)答題參考答案1、列舉在電子商務(wù)中可能面臨的安全威脅。答：信息被竊聽、篡改、否認(rèn)，服務(wù)中斷等。2、列舉安全電子交易常用的安全技術(shù)。答：數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書、認(rèn)證中心以及信息加密3、簡(jiǎn)述公開密鑰密碼體制的原理。答：公開密鑰密碼體制采用兩把不同的密鑰分別進(jìn)行加密和解密。其工作原理是：發(fā)送方用加密密鑰Ke和加密算法E，對(duì)明文M加密，得到的密文C=E(Ke, M)，然后傳輸密文 G

14、接收方用解密 密鑰Kd(與加密密鑰Ke成對(duì))和解密算法D,對(duì)密文解密，得到 原來的明文M=D(Kc| C)。4、什么是認(rèn)證中心，認(rèn)證中心有什么作用？答：認(rèn)證中心(CA, Certification Authority)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù) 機(jī)構(gòu)。認(rèn)證中心主要有以下幾種作用：證書頒發(fā)、證書更新、證書查詢、證書作廢、證書歸檔。5、什么是數(shù)字證書，數(shù)字證書有哪些類型：答：數(shù)字證書(digitalID)又稱為數(shù)字憑證，數(shù)字標(biāo)識(shí)，是一個(gè)經(jīng)證書認(rèn)證機(jī)構(gòu)(CA數(shù)字簽名的包含用戶身份信息以及公開密 鑰信息的電子文件，是用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng) 絡(luò)資

15、源訪問的權(quán)限，是各實(shí)體(消費(fèi)者、商戶/企業(yè)、銀行等)在 網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的電子身份證。數(shù)字證書有以下三種類型：個(gè)人數(shù)字證書(Personal Digital ID):它僅僅為某一個(gè)用戶提供數(shù)字證書，以幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易操作。 個(gè)人 身份的數(shù)字證書通常是安裝在客戶端的瀏覽器內(nèi)的，并通過安全的電子郵件來進(jìn)行交易操作。企業(yè)(服務(wù)器)數(shù)字證書(Server ID):它通常為網(wǎng)上的某 個(gè)Web服務(wù)器提供憑證，擁有Web服務(wù)器的企業(yè)就可以用具有憑證的萬維網(wǎng)站點(diǎn)(Web Site)來進(jìn)行安全電子交易。有憑證的Web服務(wù)器會(huì)自動(dòng)地將其與客戶端 Web瀏覽器通信的信息加密。軟件(開發(fā)者)數(shù)字

16、證書(Developer ID):它通常為因特網(wǎng)中被下載的軟件提供憑證，該憑證用于和微軟公司 Authenticode 技術(shù)（合法化技術(shù)）結(jié)合的軟件，以使用戶在下載 軟件時(shí)能獲得所需的信息。數(shù)字證書由認(rèn)證中心發(fā)行。四、案例分析案例一參考答案：1.中國(guó)煤焦數(shù)字交易市場(chǎng)采用電子商務(wù)模式有哪些好處？答：大大減少了交易時(shí)間，大幅降低了交易成本。2什么是數(shù)字簽名，它有什么作用？答：數(shù)字簽名通過單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理得到的，用以認(rèn)證報(bào)文來源并何時(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串?？梢苑乐勾鄹暮头裾J(rèn)。案例二參考答案：廣東省電子商務(wù)認(rèn)證中心提供的安全服務(wù)中的身份確認(rèn)、數(shù)據(jù)加密、完整性、不可否認(rèn)性分別可

17、以采用哪些技術(shù)來保證？答：電子商務(wù)中常采用的安全技術(shù)有：數(shù)字摘要、數(shù)字簽名、數(shù) 字時(shí)間戳、數(shù)字證書、認(rèn)證中心以及信息加密等，可以利用數(shù)字證書保證身份確認(rèn)，數(shù)字簽名保證數(shù)據(jù)的完整性和不可否認(rèn)性， 采用加密技術(shù)對(duì)數(shù)據(jù)加密等。請(qǐng)闡述信息安全在電子商務(wù)中的地位和作用。答：在當(dāng)今的信息時(shí)代，必須保護(hù)對(duì)其發(fā)展壯大至關(guān)重要的信息 資產(chǎn)，另一方面，這些資產(chǎn)也暴露在越來越多的威脅中，毫無疑問，保護(hù)信息的私密性、完整性、真實(shí)性和可靠性的需求已經(jīng)成 為企業(yè)和消費(fèi)者的最優(yōu)先的需求之一。由于入侵、破壞企業(yè)IT系統(tǒng)的事件每天都在發(fā)生，加上 In ternet危險(xiǎn)地帶的認(rèn)知不斷 加強(qiáng)，對(duì)信息安全的需求前所未有地高漲起來。安全漏洞會(huì)大大 降低公司的市場(chǎng)價(jià)值，甚至威脅企業(yè)的生存