2023年電子商務(wù)安全題庫

一、單項(xiàng)選擇題(每題１分,共３０分)1.按密鑰類型劃分,加密算法分為對稱密鑰加密算法和非對稱密鑰加密算法。2．電子商務(wù)的安全風(fēng)險重要來自于。A．信息傳輸風(fēng)險B.信用風(fēng)險Ｃ.管理風(fēng)險D.以上都是3.對信息傳遞的襲擊重要表現(xiàn)為。A.中斷（干擾)B.截取(竊聽)Ｃ.篡改D.偽造Ｅ.以上都是4.襲擊破壞信息的機(jī)密性。A.中斷（干擾)Ｂ．截?。ǜ`聽)Ｃ.篡改Ｄ.偽造5.襲擊破壞信息的完整性。Ａ．中斷（干擾）B.截取（竊聽）C．篡改Ｄ．偽造6.襲擊破壞信息的可用性。A.中斷（干擾）B.截取(竊聽）Ｃ.篡改D.偽造7.襲擊破壞信息的真實(shí)性。A．中斷(干擾)B.截取(竊聽）C.篡改D．偽造8．現(xiàn)代加密技術(shù)的算法是。Ａ.公開的B.保密的C.對用戶保密D.只有加密系統(tǒng)知道。9.對稱密鑰算法加密和解密使用。A．一把密鑰B．密鑰對，一個加密則用另一個解密C.相同密鑰或?qū)嵸|(zhì)相同的密鑰D．兩把密鑰１0．非對稱密鑰算法加密和解密使用。A.一把密鑰Ｂ.密鑰對,一個加密則用另一個解密C.相同密鑰或?qū)嵸|(zhì)相同的密鑰D.兩把密鑰１1.ＤEＳ是算法。A.對稱密鑰加密B.非對稱密鑰加密Ｃ．公開密鑰加密D．私有密鑰加密12.RAS是算法。A.對稱密鑰加密B.非對稱密鑰加密Ｃ.單一密鑰加密Ｄ.私有密鑰加密1３．DES算法是分組加密算法，分組長度為6４ｂiｔ,密鑰長度為。A.５６ｂitB．６4ｂｉtC．１28bitD．64Bｙte14.DES算法是分組加密算法，分組長度為。Ａ.５６bitB.６４ｂｉtＣ.12８bitＤ.6４Byte1５.RAS算法加密模式用①加密,用②解密。A．發(fā)送方私鑰B.發(fā)送方公鑰C．接受方私鑰D.接受方公鑰１6．RAS算法驗(yàn)證模式用①加密，用②解密。A.發(fā)送方私鑰B.發(fā)送方公鑰Ｃ.接受方私鑰D．接受方公鑰17.多層密鑰系統(tǒng)中密鑰系統(tǒng)的核心是。A．工作密鑰B.密鑰加密密鑰C.主密鑰D.公開密鑰。1８.多層密鑰系統(tǒng)中對數(shù)據(jù)進(jìn)行加密解密的是。A.工作密鑰B.密鑰加密密鑰C．主密鑰D.公開密鑰。１9.多層密鑰系統(tǒng)中對下層密鑰加密的是。A.工作密鑰Ｂ．密鑰加密密鑰Ｃ.主密鑰Ｄ.公開密鑰。２0.密鑰產(chǎn)生的方法有①和②。A．順序產(chǎn)生B.隨機(jī)產(chǎn)生C.密鑰使用系統(tǒng)產(chǎn)生D．密鑰管理中心系統(tǒng)產(chǎn)生。2１.目前最常用的數(shù)字證書格式是。A．Ｘ.50９v3Ｂ.Ｘ.５09v2C.Ｘ.5０９v22.認(rèn)證的類型有消息認(rèn)證和身份認(rèn)證,消息認(rèn)證的目的是證實(shí)消息的。A.來源Ｂ.完整性C.含義D.以上都是23.認(rèn)證的類型有消息認(rèn)證和身份認(rèn)證,身份認(rèn)證的目的是證實(shí)通信方的。A.訪問目的B.身份C.現(xiàn)實(shí)中的身份D.身份證24．MD5對于任意長度的報文都輸出ｂit的摘要。A.160B.128Ｃ25.ＳＨA1對于任意長度的報文都輸出ｂit的摘要。A.160Ｂ．1２8C26.口令易受重放襲擊,目前的防范措施是。A．保護(hù)好密碼B.不泄露真實(shí)身份C.加密D.實(shí)時驗(yàn)證碼27.防止口令在傳輸過程中被截獲泄露密碼的措施是。A.加密B.數(shù)字署名C．驗(yàn)證碼D．傳輸摘要２8.PMI是指。Ａ．公鑰基礎(chǔ)設(shè)施Ｂ.公鑰管理中心C.私鑰管理中心D.特權(quán)管理基礎(chǔ)設(shè)施29.數(shù)字證書撤消表的作用是。A.收回證書B．宣布證書作廢Ｃ.宣布證書過期D.私鑰泄露30.撤消證書的因素有。A.私鑰泄露Ｂ.持有者身份變動C.證書非正常使用D.以上都是31．實(shí)現(xiàn)訪問控制的工具有。A.訪問控制矩陣B.訪問控制列表ACLC.訪問能力表ＣLD.以上都是32.訪問控制策略有。A.基于身份的策略Ｂ.基于規(guī)則的策略Ｃ.基于角色的策略D.以上都是33．SＳL協(xié)議工作在TCＰ/IP協(xié)議的。Ａ．應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層34．SET協(xié)議工作在ＴCＰ/IP協(xié)議的。A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層35．IＰSec協(xié)議工作在TCP/IＰ協(xié)議的。A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層36．SET協(xié)議支持的電子商務(wù)模式是。A.B2BＢ.C2ＣC.B2ＣD.都支持3７．ＶPN的實(shí)現(xiàn)需要支持。A.互換機(jī)B．路由器Ｃ．服務(wù)器D.網(wǎng)關(guān)3８.協(xié)議不能實(shí)現(xiàn)VPN功能Ａ.SSLB.IＰSecC．SHTTＰＤ.L2TP３9.不是防火墻應(yīng)提供的功能。A.NATB.ＶPNC．內(nèi)容過濾Ｄ．防范病毒４0.不是網(wǎng)絡(luò)操作系統(tǒng)。A.WindowsSｅｒveｒ2023Ｂ.Windｏｗｓ7C.UＮＩXD.Ｌiｎux4１．蠕蟲不具有病毒的。A.寄生性Ｂ．自我繁殖能力C．自我傳播能力Ｄ.潛伏性42．木馬的重要能力是。A.信息收集能力B.自我繁殖能力C．自我傳播能力D.傳染性４3.協(xié)議是用于開放網(wǎng)絡(luò)進(jìn)行信用卡電子支付的安全協(xié)議。A．ＳSLB．TCP/IPC.ＳＥTD．HTTP44.就是要減少由于人為的或自然的威脅因素也許對內(nèi)部網(wǎng)絡(luò)導(dǎo)致的危害及由此也許帶來的損失。A.信息安全B．運(yùn)營安全C.風(fēng)險管理Ｄ．安全人事管理45.DDOS襲擊破壞的是。A.機(jī)密性B.完整性C.可用性D.驗(yàn)證性4６.PＧＰ（PrｅttyＧoｏdPriｖａcy）是一個重要基于___密碼算法的供大眾使用的加密軟件。A．ＤESB.ＩDＥＡC.RSAD.MD５47.RＳA是一種算法。Ａ.非對稱加密B.對稱加密Ｃ.數(shù)字署名D.數(shù)字證書4８．ＤＥS是一種算法。A.非對稱加密Ｂ.對稱加密C.數(shù)字署名Ｄ．?dāng)?shù)字證書49.DSA是一種算法。A．非對稱加密Ｂ.對稱加密C.數(shù)字署名D.數(shù)字證書５0．SSL協(xié)議使用的加密算法是（）。A.僅使用對稱密鑰算法B.僅使用公鑰加密算法C.同時使用對稱密鑰和公鑰加密算法D.同時使用DES加密算法和散列密碼51.認(rèn)證中心的核心職責(zé)是()。A.簽發(fā)和管理數(shù)字證書B.驗(yàn)證信息Ｃ.公布黑名單Ｄ.撤消用戶的證書52．假如你認(rèn)為已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套,則應(yīng)采用措施。A.向電子郵件地址或網(wǎng)站被偽造的公司報告該情形B.更改帳戶的密碼C.立即檢查財務(wù)報表D.以上所有都是5３.數(shù)字摘要可用于驗(yàn)證通過網(wǎng)絡(luò)傳輸收到的文獻(xiàn)是否是原始的,未被篡改的文獻(xiàn)原文,產(chǎn)生數(shù)字摘要采用。A．HashB.RＳAC.ＰIＮD．DＥS54．為了保證時間戳的可信度,商用時間戳的時間應(yīng)與時間保持一致。A.服務(wù)器時間Ｂ.客戶機(jī)時間C.網(wǎng)絡(luò)時間D．國家時間中心標(biāo)準(zhǔn)實(shí)驗(yàn)室時間5５.用散列函數(shù)對明文進(jìn)行解決后,生成,用來保證數(shù)據(jù)的完整性。A.數(shù)字署名Ｂ.數(shù)字證書Ｃ.數(shù)字摘要D．密文５6.不是目前對網(wǎng)絡(luò)加密的重要方式。A．節(jié)點(diǎn)對節(jié)點(diǎn)加密;B．端對端加密;C.鏈路加密；Ｄ.終端加密5７.RSA加密算法的基本原理是。Ａ.DＥS;Ｂ.替代相組合；C.大數(shù)分解和素數(shù)檢測；Ｄ．哈希函數(shù)５8.包過濾防火墻一般在上實(shí)現(xiàn)。Ａ.網(wǎng)關(guān);Ｂ.互換機(jī);C．服務(wù)器；D．路由器59．保證用戶和進(jìn)程完畢自己的工作而又沒有從事其他操作也許，這樣可以使失誤犯錯或蓄意襲擊導(dǎo)致的危害減少,這通常被稱為。A.適度安全原則;B.授權(quán)最小化原則;Ｃ.分權(quán)原則;D.木桶原則6０.電子署名法所講的電子署名。A.就是數(shù)字署名B．不是數(shù)字署名Ｃ．涉及數(shù)字署名Ｄ.與數(shù)字署名無關(guān)61.防火墻的功能是保障網(wǎng)絡(luò)用戶訪問公共網(wǎng)絡(luò)時具有①;與此同時,也保護(hù)專用網(wǎng)絡(luò)②。Ａ．①最低風(fēng)險②免遭外部襲擊B.①防火作用②免遭盜竊C.①防病毒作用②防止黑客入侵D．①防系統(tǒng)破壞作用②防止信息丟失62.CＡ指的是()A.證書授權(quán);B.加密認(rèn)證；C.虛擬專用網(wǎng);Ｄ.認(rèn)證機(jī)構(gòu)63.CＰS是指（)。A．證書策略B.中央解決器C.證書策略實(shí)行說明D.認(rèn)證系統(tǒng)6４.CRL是（）。A.統(tǒng)一資源定位符B．?dāng)?shù)字證書管理機(jī)構(gòu)C.數(shù)字證書撤消表D．都不對6５.MD5是一種(）算法。A.摘要算法B.對稱加密C.數(shù)字署名D．?dāng)?shù)字證書66.SＨＡ1是一種（）算法。A.摘要算法B.對稱加密C.數(shù)字署名Ｄ.數(shù)字證書67.ＩPｓec是指(）。A.第二代IＰ協(xié)議B．ＩP地址C.IP層安全標(biāo)準(zhǔn)D.IP協(xié)議68.PKI是（）。A.公鑰基礎(chǔ)設(shè)施B．公開密鑰系統(tǒng)C．公開密鑰算法D.公共密鑰證書69.VPN是指()。Ａ．高級用戶網(wǎng)絡(luò)B.虛擬專用網(wǎng)絡(luò)C.虛擬用戶D．網(wǎng)絡(luò)漏洞70．不屬于PKI基礎(chǔ)技術(shù)的是()Ａ.加密技術(shù)B.數(shù)字署名技術(shù)C.數(shù)字信封技術(shù)D.數(shù)字水印技術(shù)71.關(guān)于防火墻,以下哪種說法是錯誤的?（)A.防火墻能阻止來自內(nèi)部的威脅；Ｂ.防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包;C.防火墻能提供ＶPN功能;Ｄ．防火墻能隱藏內(nèi)部IＰ地址7２．基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是()Ａ.系統(tǒng)的審計日記B．系統(tǒng)的行為數(shù)據(jù)C.應(yīng)用程序的事務(wù)日記文獻(xiàn)D.網(wǎng)絡(luò)中的數(shù)據(jù)包７3.密鑰的長度是指密鑰的位數(shù)，一般來說()。A.密鑰位數(shù)越長,被破譯的也許就越小B.密鑰位數(shù)越短，被破譯的也許就越小C.密鑰位數(shù)越長，被破譯的也許就越大D.以上說法都對的７4.目前最安全的身份認(rèn)證機(jī)制是（）。Ａ．一次性口令機(jī)制B．雙因素法Ｃ.基于智能卡的用戶身份認(rèn)證D．身份認(rèn)證的單因素法75.可以在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)襲擊特性的入侵檢測方式是()A．基于網(wǎng)絡(luò)的入侵檢測方式；Ｂ．基于文獻(xiàn)的入侵檢測方式；Ｃ.基于主機(jī)的入侵檢測方式;Ｄ.基于系統(tǒng)的入侵檢測方式76.容災(zāi)的目的和實(shí)質(zhì)是()A.數(shù)據(jù)備份B．心理安慰C.保持信息系統(tǒng)的業(yè)務(wù)連續(xù)性D．系統(tǒng)的有益補(bǔ)充7７.入侵檢測系統(tǒng)提供的基本服務(wù)功能涉及()Ａ.異常檢測和入侵檢測;B.入侵檢測和襲擊告警；C.異常檢測和襲擊告警;D.異常檢測、入侵檢測和襲擊告警78.入侵檢測系統(tǒng)在進(jìn)行信號分析時,一般通過三種常用的技術(shù)手段,以下哪一種不屬于通常的三種技術(shù)手段（)Ａ．模式匹配;B.記錄分析;C.完整性分析；Ｄ．密文分析79.身份認(rèn)證的重要目的涉及：保證交易者是交易者本人、避免與超過權(quán)限的交易者進(jìn)行交易和()Ａ.可信性;B.訪問控制；C．完整性；D．保密性80．使網(wǎng)絡(luò)服務(wù)器中充斥著大量規(guī)定回復(fù)的信息，消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于(）襲擊類型。Ａ、拒絕服務(wù)Ｂ、文獻(xiàn)共享C、BＩND漏洞D、遠(yuǎn)程過程調(diào)用81.數(shù)字署名采用的是(）。A.傳統(tǒng)加密算法B．DＥS加密算法C．愷撒編碼算法D.散列編碼法和RＳＡ加密算法82.數(shù)字署名技術(shù)的重要功能是(）、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生A.驗(yàn)證信息傳輸過程中的完整性;B.驗(yàn)證信息傳輸過程中的安全性；C．接受者的身份驗(yàn)證；Ｄ.以上都是83.數(shù)字信封技術(shù)是結(jié)合了對稱密鑰加密技術(shù)和公開密鑰加密技術(shù)優(yōu)點(diǎn)的一種加密技術(shù),它克服了()。A.加密中對稱密鑰效率低和公開密鑰加密中密鑰分發(fā)困難的問題B．對稱密鑰加密中密鑰分發(fā)困難和公開密鑰加密中加密效率低的問題C.對稱密鑰加密中數(shù)字過長的問題Ｄ．公開密鑰加密中加密技術(shù)困難的問題8４.數(shù)字證書的作用是()。A．保證信息傳輸?shù)谋Ｃ苄訠．保證交易文獻(xiàn)的完整性C.保證交易文獻(xiàn)的不可否認(rèn)性D.證明交易者的真實(shí)身份85.為了保障網(wǎng)絡(luò)安全,防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)立(）A.密碼認(rèn)證；B.時間戳；C.防火墻；D．?dāng)?shù)字署名8６.以下關(guān)于VPN說法對的的是：()A.VＰＮ指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路；B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接;C.VＰN不能做到信息認(rèn)證和身份認(rèn)證;D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能二、判斷題（每題1分,共１0分）1.互聯(lián)網(wǎng)自身的安全性足以支持電子商務(wù)的開展。2．互聯(lián)網(wǎng)是不安全的，所以電子商務(wù)的開展必須有各種安全機(jī)制加以保護(hù)。3.信息加密后可以永遠(yuǎn)保證信息的機(jī)密性。4.加密的安全性取決于算法的強(qiáng)度、密鑰的長度及其保密性。5．所有加密技術(shù)都依賴于密鑰。6.密鑰使用時間越長，泄露的機(jī)會越大,損失越大。７.認(rèn)證就是確認(rèn)實(shí)體是它所聲明的。８.數(shù)據(jù)認(rèn)證不規(guī)定期間性，身份認(rèn)證必須實(shí)時認(rèn)證。9.MD5被認(rèn)為是易受襲擊的，逐漸被SＨA－1和ＲIPEＭD-1６0替代10.基于對稱密碼算法的身份認(rèn)證是通信雙方共享一個密鑰(通常存儲在硬件中),該密鑰在詢問－應(yīng)答協(xié)議中解決或加密信息互換。1１．基于公開密碼的身份認(rèn)證機(jī)制規(guī)定聲稱者使用他的秘密署名密鑰簽署某一消息來完畢。１2．ＰKＩ的重要任務(wù)是管理密鑰和證書。１3.PＫI能為網(wǎng)絡(luò)用戶建立安全通信信任機(jī)制。14.ＣＡ是PKＩ的核心，是PKI應(yīng)用中權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu),是電子商務(wù)體系中的核心環(huán)節(jié),是電子交易中信賴的基礎(chǔ)。1５．根CA具有一個自署名的證書。并對它下層的ＣA進(jìn)行署名。１6.訪問控制建立在身份認(rèn)證基礎(chǔ)之上。１７.自主訪問控制模型是指具有某種訪問能力的主體可以自主地將訪問權(quán)的某個子集授予其它主體。18.自主訪問控制模型通過訪問許可與訪問模式描述了主體對客體所具有的控制權(quán)與訪問權(quán)。１9.強(qiáng)制訪問控制模型采用基于規(guī)則的訪問控制策略，給出資源受到的限制和實(shí)體的安全級別，對資源的訪問取決于實(shí)體的安全級別而非實(shí)體的身份。20．強(qiáng)制訪問控制模型通過安全標(biāo)簽實(shí)現(xiàn)單向信息流通模式。2１.隨著電子商務(wù)的發(fā)展,SET協(xié)議將取代SSL協(xié)議。22.VＰＮ就是在兩個INTRANET之間建立專線連接。2３.防火墻可以解決電子商務(wù)安全的所有問題。24．防火墻就是一個包過濾設(shè)備。26.入侵檢測系統(tǒng)的目的就是抓住入侵者。2７.蠕蟲、木馬、病毒特性的融合是現(xiàn)在病毒技術(shù)發(fā)展的重要趨勢。三、名詞解釋（每題３分，共15分）1.機(jī)密性機(jī)密性是指存儲的信息不被竊取或傳輸?shù)男畔⒉槐环欠ń厝　＜词贡唤厝∫惨ＷC信息的內(nèi)容不會暴露。2.完整性完整性是指信息在存儲和傳輸時不會被非授權(quán)的修改、破壞，信息可以保持一致性。當(dāng)完整性被破壞時能及時發(fā)現(xiàn)。3.可用性可用性是指系統(tǒng)工作正常，能及時有效的為合法用戶提供服務(wù)。4.數(shù)字證書數(shù)字證書由認(rèn)證機(jī)構(gòu)頒發(fā)，包含公開密鑰持有者信息、公開密鑰文獻(xiàn)、認(rèn)證機(jī)構(gòu)的數(shù)字署名、密鑰的有效時間、認(rèn)證機(jī)構(gòu)的名稱及證書序列號等信息。５．PKIＰKI(PubicKｅｙInfraｓtｒｕｃturｅ),是一個運(yùn)用公開密鑰算法原理與技術(shù)實(shí)現(xiàn)的,并提供安全服務(wù)的,具有普適性的安全基礎(chǔ)設(shè)施。６.CＡ認(rèn)證機(jī)構(gòu)(CA）在業(yè)界通常被稱為認(rèn)證中心,它是證書的簽發(fā)機(jī)構(gòu),是一個嚴(yán)格按照證書策略管理機(jī)構(gòu)制定的策略頒發(fā)證書的機(jī)構(gòu)。７.ＣRLs數(shù)字證書撤消表。是一種包含撤消的證書列表的署名的數(shù)據(jù)結(jié)構(gòu)。其完整性由數(shù)字署名保證。其署名者一般是證書的簽發(fā)者。8.交叉認(rèn)證使兩個不同的CA層次結(jié)構(gòu)之間建立對等信任關(guān)系。9.CP證書策略（CertifｉcatｅＰｏlicy,ＣP）是一組命名的規(guī)則,這些規(guī)則用來說明證書對某一特定團(tuán)隊(duì)的合用范圍或遵循普通安全限制條件的應(yīng)用分類。證書策略的定義、標(biāo)記的分派由策略(管理）機(jī)構(gòu)來決定，并作為對象標(biāo)記符進(jìn)行注冊和公開發(fā)布。對象標(biāo)記符在通信協(xié)議中進(jìn)行傳遞，作為使用該證書的政策標(biāo)記。由發(fā)證機(jī)構(gòu)和證書用戶共同認(rèn)可。１0.CPＳ認(rèn)證慣例聲明CPS(Cerｔifiｃａt(yī)ionＰractｉｃesＳｔaｔemｅnｔ)又譯作證書運(yùn)作聲明、證書運(yùn)作規(guī)范或認(rèn)證慣例陳述等。它是CA機(jī)構(gòu)擬定的一個相稱全面詳盡的的技術(shù)化和程序化文檔,對支持明確的服務(wù)提供描述，涵蓋證書生命周期管理的具體過程。使申請者和證書用戶確信該CＡ所確認(rèn)的身份合用于自己的目的并且是可以信賴的。如業(yè)務(wù)流程,安全流程，證書服務(wù)約束，法律約束等。１１.訪問控制訪問控制建立在身份認(rèn)證基礎(chǔ)之上?？刂坪凸芾砗戏ㄓ脩粼L問資源的范圍和訪問方式。防止非法用戶的入侵或合法用戶對資源的誤用或?yàn)E用。保證資源受控的、合理的使用。是基于權(quán)限管理的一種非常重要的安全策略。1２．角色每個角色與一組用戶和有關(guān)的動作互相關(guān)聯(lián)，角色中所屬的用戶可以有權(quán)執(zhí)行這些操作。13.支付網(wǎng)關(guān)支付網(wǎng)關(guān)是由銀行或指定的第三方運(yùn)作的專用系統(tǒng),用于解決支付授權(quán)和完畢支付。隔離銀行網(wǎng)絡(luò)和互聯(lián)網(wǎng)。１4.VPN虛擬專用網(wǎng)就是指運(yùn)用公共網(wǎng)絡(luò)的一部分來發(fā)送專用信息，形成邏輯上的專用網(wǎng)絡(luò)。15.IＤS入侵檢測系統(tǒng)對系統(tǒng)的運(yùn)營狀態(tài)進(jìn)行監(jiān)視,發(fā)現(xiàn)各種襲擊企圖、襲擊行為或者襲擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性。進(jìn)行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。四、簡答題（每題5分，共3０分)1．電子商務(wù)的安全需求有哪些?機(jī)密性完整性真實(shí)性(認(rèn)證性）可控性不可否認(rèn)性可用性2.網(wǎng)絡(luò)安全服務(wù)涉及哪些內(nèi)容？認(rèn)證服務(wù)訪問控制服務(wù)機(jī)密性服務(wù)數(shù)據(jù)完整性服務(wù)不可否認(rèn)服務(wù)３．密鑰管理的目的是什么？維持系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，以抗擊各種也許的威脅：密鑰的泄露秘密密鑰或公開密鑰的身份的真實(shí)性喪失未經(jīng)授權(quán)使用4．密鑰管理系統(tǒng)的規(guī)定是什么？應(yīng)當(dāng)盡量不依賴于人的因素：密鑰難以被非法竊取;在一定條件下竊取了密鑰也沒有用；密鑰的分派和更換過程對用戶是透明的。5.對稱密鑰的分發(fā)方法有幾種?(1)使用安全信道實(shí)現(xiàn)密鑰分派:由于其成本高，只合用于高安全級密鑰（如主機(jī)主密鑰)的傳遞。（2)密鑰分路傳送:采用隱蔽方法實(shí)現(xiàn)，例如將密鑰提成幾個部分分別傳送,該方法只合用于密鑰量很小的情況下密鑰(如主機(jī)主密鑰、密鑰加密密鑰等)的分派。（3)會話密鑰可在使用密鑰加密密鑰或者公鑰密鑰體制對其加密后,通過公用網(wǎng)來傳送。（4）可通過可信賴密鑰管理中心進(jìn)行密鑰分派。6.數(shù)字證書的分類。個人數(shù)字證書第一級提供個人電子郵件的認(rèn)證,僅與電子郵件地址有關(guān)。第二級提供個人姓名、個人身份等信息的認(rèn)證。服務(wù)器證書擁有數(shù)字證書的服務(wù)器可以自動與客戶進(jìn)行加密通信。開發(fā)者證書7.哈希函數(shù)的特性是什么？給定M，可算出h．給定ｈ,根據(jù)H(Ｍ)=h反推出Ｍ是非常困難的。給定M，要找到此外一個消息M＊,使其滿足H（M*)=H（M)=h是非常困難的。8.簡述數(shù)字署名及其驗(yàn)證過程。發(fā)送方對明文使用散列函數(shù)形成摘要h１發(fā)送方用自己的私鑰加密ｈ1形成數(shù)字署名發(fā)送方將明文、署名、證書用接受公鑰加密，發(fā)送給接受方。接受方用自己的私鑰解密,得到明文、署名和發(fā)送方證書。對明文用相同的散列函數(shù)形成摘要ｈ2用發(fā)送方公鑰解密署名得到h1比較h1和h２，相同,則完整性、信源得到驗(yàn)證。不同則刪除收到的數(shù)據(jù)９.簡述ＳＥT協(xié)議中雙重署名及其驗(yàn)證過程。甲對發(fā)給乙的信息M1生成摘要A1；甲對發(fā)給丙的信息Ｍ2生成摘要Ａ２;甲把A1和A2合起來生成摘要A3，并用私鑰署名A3,Siｇ(A３);甲把M1、A2和Siｇ(Ａ３)發(fā)給乙；甲把M2、Ａ１和Siｇ(A3）發(fā)給丙;乙接受信息后，對Ｍ１生成信息摘要A1’，把A１’和收到的A2合在一起，并生成新的信息摘要,同時使用甲的公鑰對A3的署名進(jìn)行驗(yàn)證，以確認(rèn)信息發(fā)送者的身份和信息是否被修改過；丙接受信息后,對M２生成信息摘要A２’，把Ａ2’和收到的Ａ1合在一起，并生成新的信息摘要,同時使用甲的公鑰對A３的署名進(jìn)行驗(yàn)證，以確認(rèn)信息發(fā)送者的身份和信息是否被修改過。10．?dāng)?shù)字時間戳的性質(zhì)是什么？(１)時戳必須包含在數(shù)據(jù)自身之中，與它存放的物理媒體無關(guān);(2）對文獻(xiàn)的絲毫改動都是不也許的，都將引起文獻(xiàn)的顯著變化。(3）想用不同于當(dāng)前日期和時間的時戳來標(biāo)記文獻(xiàn)也是不也許的。11.簡述可信的時間戳服務(wù)中心為用戶B產(chǎn)生時間戳的過程。（1)B先計算ｚ＝h（x）和y=SigK（z）；（２)然后將（z,ｙ）發(fā)送給TSS；（３）ＴSS將級聯(lián)日期D并對(z，y,Ｄ）進(jìn)行署名。12.身份認(rèn)證的基本方式是什么？所知(Ｋnoｗledｇe）:示證者所知道的或所掌握的知識，如密碼、口令等。所有(Possesses）：示證者所具有的東西，如身份證、護(hù)照、信用卡、鑰匙等。個人特性（Cｈaｒａcｔeｒｉstics）：如指紋、筆跡、聲紋、手型、臉型、血型、視網(wǎng)膜、虹膜、DNA以及個人一些動作方面的特性等。示證者在某一特定場合（或某一特定期間)提供的證據(jù)。驗(yàn)證者認(rèn)可某一可信方的認(rèn)證結(jié)論。13．不可否認(rèn)服務(wù)的類型有什么？源的不可否認(rèn)服務(wù)：用于防止發(fā)送方出現(xiàn)否認(rèn)或解決發(fā)送方已出現(xiàn)的否認(rèn)。傳遞的不可否認(rèn)服務(wù):用于防止接受方出現(xiàn)否認(rèn)或解決接受方已出現(xiàn)的否認(rèn)。14.不可否認(rèn)服務(wù)中可信賴第三方的作用是什么?密鑰證明：發(fā)放公鑰證書身份證實(shí)：證實(shí)消息源的身份時間戳：對消息附加可信賴的時間戳證據(jù)保存:安全地存檔數(shù)據(jù),以便在發(fā)生糾紛時提供可靠證據(jù)傳遞代理：作為收發(fā)之間傳遞消息的中介或代理糾紛解決：作為中介人參與糾紛解決。仲裁：仲裁服務(wù)可作為可信賴的第三方的擴(kuò)充服務(wù)1５.PKI提供的基本服務(wù)是什么?認(rèn)證:強(qiáng)鑒別采用數(shù)字署名技術(shù),署名作用于相應(yīng)的數(shù)據(jù)之上被認(rèn)證的數(shù)據(jù)——數(shù)據(jù)源認(rèn)證服務(wù)用戶發(fā)送的遠(yuǎn)程請求——身份認(rèn)證服務(wù)完整性：PKＩ采用了兩種技術(shù)數(shù)字署名:既可以是實(shí)體認(rèn)證，也可以是數(shù)據(jù)完整性MAＣ(消息認(rèn)證碼)：如DES-ＣBC－ＭAC或者HＭＡC-MＤ5機(jī)密性用公鑰分發(fā)隨機(jī)密鑰,然后用隨機(jī)密鑰對數(shù)據(jù)加密——數(shù)字信封機(jī)制16.PＫI提供的支撐服務(wù)是什么？不可否認(rèn)發(fā)送方的不可否認(rèn)——數(shù)字署名接受方的不可否認(rèn)——收條＋數(shù)字署名安全時戳:即TｉmｅSｔampAuthoritｙ[RFＣ31６2，Ｔime－SｔａmpＰrotoｃol],TSＡ是一個產(chǎn)生時間戳記號的可信第三方,該時間戳記號用以顯示數(shù)據(jù)在特定期間前已存在。公證安全通信特權(quán)管理：ＰＭI,即PrivｉlegeManagemeｎtInfｒaｓtructｕｒe,在ＡＮSＩ,ITＵX．5０9和IＥＴFＰKIX中都有定義，特權(quán)管理服務(wù)依賴于策略。17.SSL的功能是什么？SSL提供四個基本功能Auｔhentiｃatiｏn身份驗(yàn)證Ｅｎcryｐtion機(jī)密性Ｉnｔegrity完整性ＫeｙExchange密鑰互換采用兩種加密技術(shù)非對稱加密認(rèn)證互換對稱加密密鑰對稱加密:加密傳輸數(shù)據(jù)18.簡述ＩPＳec的組成。兩個通信協(xié)議：AＨ，ＥＳＰ兩種操作模式:傳輸模式，隧道模式一個密鑰互換管理協(xié)議:IKＥ兩個數(shù)據(jù)庫：安全策略數(shù)據(jù)庫SPD,安全關(guān)聯(lián)數(shù)據(jù)庫SＡ