電商安全期末復(fù)習(xí)

本文格式為Word版，下載可任意編輯——電商安全期末復(fù)習(xí)電子商務(wù)安全期末復(fù)習(xí)題（1）

一、單項(xiàng)選擇題

1.TCP/IP協(xié)議的安全隱患尋常不包括()

A.拒絕服務(wù)B.順序號預(yù)計(jì)攻擊C.TCP協(xié)議劫持入侵D.設(shè)備的繁雜性2.防火墻技術(shù)中，內(nèi)網(wǎng)這尋常指的是()

A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)3.數(shù)字簽名技術(shù)使用幾把鑰匙進(jìn)行加解密?()

A.2把B.1把.3把D.4把4.信息安全技術(shù)的核心是()

A.PKIB.SETC.SSLD.ECC

5.Internet接入控制不能對付以下哪類入侵者?()

A.偽裝者B.違法者C.內(nèi)部用戶D.地下用戶6.CA不能提供以下哪種證書?()

A.個(gè)人數(shù)字證書B.SSL服務(wù)器證書C.安全電子郵件證書D.SET服務(wù)器證書7.尋常為保證商務(wù)對象的認(rèn)證性采用的手段是()

A.信息加密和解密B.信息隱匿C.數(shù)字簽名和身份認(rèn)證技術(shù)D.數(shù)字水印8.以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中?()

A.版本信息B.有效使用期限C.簽名算法D.版權(quán)信息9.計(jì)算機(jī)病毒的特征之一是()

A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性

10.在對稱加密體制中，密鑰被分解為一對，一個(gè)是公開密鑰，一個(gè)是私用密鑰。()A、對B、錯(cuò)

11.要使網(wǎng)上交易成功，參與交易的人首先要能確認(rèn)對方的身份，確定對方的真實(shí)身份與對方所聲稱的是否一致。()A．對B．錯(cuò)

12.對身份證明系統(tǒng)的要求之一是()

A.具有可傳遞性B.具有可重用性

C.示證者能夠識(shí)別驗(yàn)證者D.驗(yàn)證者正確識(shí)別示證者的概率極大化13.阻止非法用戶進(jìn)入系統(tǒng)使用()

A.病毒防衛(wèi)技術(shù)B.數(shù)據(jù)加密技術(shù)C.接入控制技術(shù)D.數(shù)字簽名技術(shù)

14.以下不是數(shù)據(jù)庫加密方法的是()

A.使用加密軟件加密數(shù)據(jù)B.使用專門軟件加密數(shù)據(jù)C.信息隱蔽D.用加密橋技術(shù)15．下面有關(guān)數(shù)字信封的說法哪個(gè)是正確的？()A、發(fā)送方需要使用接收方的私鑰來加密數(shù)字信封B、數(shù)字信封能夠確認(rèn)信息發(fā)送者的身份C、數(shù)字信封包含了數(shù)字簽名

D、數(shù)字信封使用了對稱加密技術(shù)

16．身份證明系統(tǒng)應(yīng)當(dāng)由幾方構(gòu)成?()

A、2B．3C．4D．5

17.在某些狀況下，服務(wù)器在建立SSL連接時(shí)，要證明用戶身份，將使用（）

A.客戶證書C.安全郵件證書的通信特性是（）A.數(shù)據(jù)完整性C.數(shù)據(jù)保密性

B.不可否認(rèn)性D.互操作性B.服務(wù)器證書D.CA證書

18.假使要保證多廠商在電子商務(wù)交易中建立信任關(guān)系，PKI必需具備的最關(guān)鍵

19.SSL協(xié)議是通過什么來驗(yàn)證通信雙方身份的?（）

A.密鑰C.X.500A.加密措施C.數(shù)字簽名功能

B.證書D.X.509

B.反映交易者的身份D.通行字機(jī)制

20.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)，在技術(shù)手段上必需要有（）

二、多項(xiàng)選擇題

1.電子商務(wù)系統(tǒng)可能遭遇的攻擊有()

A.系統(tǒng)穿透B.植入C.違反授權(quán)原則D.通信監(jiān)視E.計(jì)算機(jī)病毒2.簽名可以解決的鑒別問題有()

A.發(fā)送者偽造B.發(fā)送者否認(rèn)C.接收方篡改D.第三方冒充E.接收方偽造3.公鑰證書的類型有()

A.客戶證書B.服務(wù)器證書C.安全郵件證書D.密鑰證書E.機(jī)密證書

4.在SET中規(guī)范了商家服務(wù)器的核心功能是()

A.聯(lián)系客戶端的電子錢包B.聯(lián)系支付網(wǎng)關(guān)C.處理SET的錯(cuò)誤信息D.處理客戶的付款信息E.查詢客戶帳號信息

5.公鑰證書的類型有（）

A.客戶證書B.密鑰證書C.服務(wù)器證書D.安全郵件證書E.CA證書

三、填空題

1.網(wǎng)關(guān)業(yè)務(wù)規(guī)則根據(jù)其使用的證書以及在網(wǎng)上交易是否遵循SET標(biāo)準(zhǔn)分為_SET標(biāo)準(zhǔn)支付網(wǎng)關(guān)___業(yè)務(wù)規(guī)則和__Non-SET標(biāo)準(zhǔn)銀行__業(yè)務(wù)規(guī)則。(SET標(biāo)準(zhǔn)支付網(wǎng)關(guān)；Non-SET標(biāo)準(zhǔn)銀行)

2.無可辯論簽名是為了防止所簽文件被__復(fù)制__，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。（復(fù)制；產(chǎn)權(quán)擁有者）

3.一個(gè)身份證明系統(tǒng)一般由3方組成，一方是發(fā)送方，另一方是接收方，第三方是可信賴者。（發(fā)送方；接收方）4.電子商務(wù)系統(tǒng)中，商務(wù)對象的認(rèn)證性用密碼和協(xié)議技術(shù)實(shí)現(xiàn)。（密碼；協(xié)議）

5．身份證明可以分為_身份認(rèn)證_和_身份識(shí)別_兩大類。（身份認(rèn)證；身份識(shí)別）

四、名詞解釋題

1.計(jì)算上安全：假使一個(gè)密碼體制對于擁有有限資源的破譯者來說是安全的，則稱這樣的密碼體制是計(jì)算上安全的，計(jì)算上安全的密碼說明破譯的難度很大。2.SSL協(xié)議：是基于TCP/IP的安全套接層（SecureSocketsLayer）協(xié)議，由Netscape開發(fā)，是服務(wù)器與客戶機(jī)之間安全通信的加密機(jī)制，用一個(gè)密鑰加密在SSL連接上傳輸?shù)臄?shù)據(jù)。3.身份證明系統(tǒng)：身份證明系統(tǒng)由三方組成，一方是出示證件的人，稱做示證者，由稱申請者，提出某種要求；另一方為驗(yàn)證者，檢驗(yàn)示證者提出的證件的正確性和合法性，決定是否滿足其要求；第三方示可信賴者，用以調(diào)解糾紛。4.PKI：PKI即“公鑰基礎(chǔ)設(shè)施〞，是一種遵循既定標(biāo)準(zhǔn)的利用公鑰密碼技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等，密碼服務(wù)及所必要的密鑰和證書管理體系。5.單鑰密碼體制：單鑰密碼體制是加密和解密使用一致或?qū)嵸|(zhì)上等同的密鑰的加密體制。使用單鑰密碼體制時(shí)，通信雙方A、B必需相互交換密鑰，當(dāng)A發(fā)送信息給B時(shí)，A用自己的加密密鑰進(jìn)行加密，而B在接收到數(shù)據(jù)后，用A的密鑰進(jìn)行解密。單鑰密碼體制又稱做機(jī)要密鑰體制或?qū)ΨQ密鑰體制。

五、簡答題

1.電子商務(wù)安全的中心內(nèi)容是什么?（1）商務(wù)數(shù)據(jù)的機(jī)密性；（2）商務(wù)數(shù)據(jù)的完整性；（3）商務(wù)對象的認(rèn)證性；

（4）商務(wù)服務(wù)的不可否認(rèn)性；（5）訪問控制性；

2.簡述數(shù)字簽名的流程。

發(fā)送報(bào)文時(shí)，發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生