电子商务安全导论复习资料

《电子商务安全导论复习资料》由会员分享，可在线阅读，更多相关《电子商务安全导论复习资料（9页珍藏版）》请在文档大全上搜索。

1、电子商务安全复习题一 、选择题： 1、下列属于单钥密码体制算法的是（A）ARC5加密算法 BRSA密码算法 CELGamal密码体制 D椭圆曲线密码体制2、下列选项中不是散列函数的名字的是（A）A数字签名 B数字指纹 C压缩函数 D杂凑函数3、建筑内部装修设计防火规范的国家标准代码是（D）AGB5017493 BGB936188 CGB5016992 DGB50222954、Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于（C）A服务器 B通行字 C时钟D密钥5、LDAP服务器提供（A）A目录服务 B公钥服务 C私钥服务D证书服务6、SSL协议可以插入到Internet的

2、应用协议中，它位于Internet TCP/IP协议的哪个协议之上？（ A） A、TCP B.IP C.FTP D.HTTP7、三重DES加密算法是（B ）A.用2个密钥对明文进行2次加密 B.用2个密钥对明文进行3次加密C.用3个密钥对明文进行2次加密 D.用3个密钥对明文进行3次加密8、MD-5散列算法是（ B） A.经过4轮运算，每轮又要进行4步迭代运算B、经过4轮运算，每轮又要进行16步迭代运算 C、经过16轮运算，每轮又要进行4步迭代运算 D、经过16轮运算，每轮又要进行16步迭代运算9、下列选项中不能保证数据完整性的措施是（ D ）A、镜像技术 B.有效防毒 C.及时备份 D.隧道

3、技术10、.PKI的构成中，制定证书政策和证书使用规定的机构是（B ）A.、政策管理机构PMA B.、政策审批机构PAA C、.证书管理机构CA D.、单位注册机构ORA11、下列选项中不不属于Internet攻击类型的是（ D） A 、截留信息 B、伪造 C 、篡改 D 、磁盘损坏12、RAS算法中的密钥的数目为（B） A、1个 B、2个 C、3个 D、4个13、Verisign划分的数字证书等级中，针对服务器的是（C） A、等级1 B、等级2 C、等级3 D、等级414、SHECA证书的非对称加密算法密钥长度是（C） A、256位 B、512位 C、1024位 D、204815、安全等级中

4、称为访问控制保护级的是（B） A、C1 B、C2 C、D1 D、D216、下列选项中，不属于有影响的提供PKI服务的公司的是（D）ABaltimore公司 BEntrust公司 CVeriSign公司 DSun公司17、SET协议确保交易各方身份的真实性的技术基础是数字化签名和（B）A加密 B商家认证 C客户认证D数字信封18、MAC的含义是（C）A、自主式接入控制 B数据存取控制 C强制式接入控制 D信息存取控制19、使用专用软件加密数据库数据时，这一类专用软件的特点是将加密方法嵌入（A）ADBMS的源代码 B应用程序源代码 C操作系统源代码 D数据20、支持无线PKI的证书是（A）ACFC

5、A手机证书 BCTCA数字证书 CSHECA证书书 DCHCA证书二、名词解释1、容错技术当系统发生某些错误或者故障时，在不排除错误和故障条件下，使系统能够继续正常工作或进入应急工作状态的网络安全技术。2、Extranet是基于TCP/IP协议的企业外域网，与Intranet对应，是一个合作性网络。3、发卡银行：电子货币发行公司或建有电子货币发行的银行，发行信用卡给持卡人的银行机构。（分）在交易过程前，发卡银行负责查验持卡人的数据，如果查验有效，整个交易才能成立。（分）在交易过程中负责处理电子货币的审核和支付工作4、身份证明系统 是采用电子方式实现个人身份证明的方法。（分）一个身份证明系统一般

6、由方组成，一方是出示证件的人，提出某种要求；另一方为验证者，决定是否满意其要求；第三方是可信赖者，用以调解纠纷5、邮件炸弹：是采用电子方式实现个人身份证明的方法。（分）一个身份证明系统一般由方组成，一方是出示证件的人，提出某种要求；另一方为验证者，决定是否满意其要求；第三方是可信赖者，用以调解纠纷6、证书更新：当证书持有者的证书过期，证书被窃取，受到攻击时通过更新证书的方法，使其用新的证书继续参与网上认证。（分）证书的更新包括证书的更换和证书的延期两种情况。三、简答题 1、数据文件和系统的备份要注意什么？）日常的定时，定期备份（）定期检查备份的质量（）重要的备份最好存放在不同的介质上（）注意备

7、份本身的防窃和防盗（）多重备份，分散存放，由不同人员分别保管。2、简述密匙分配中应解决的问题及其方法？（1）现代密钥分配的研究一般要解决两个问题：一是引进自动分配机制，以提高系统的效率；二是尽可能减少系统中驻留的密钥量。（2分）（2）典型的密钥分配途径有两种：集中式分配方案和分布式分配方案。集中式分配是指利用网络中的密钥管理中心来集中管理密钥，密钥管理中心接受系统中用户的要求，为用户提供安全分配密钥的服务。分布式分配方案是指网络中各主机具有相同的地位。他们之间的密钥分配取决于他们自己的协商，不受任何其他方面的限制3、简述证书政策的作用和意义。证书政策是信息管理和信息技术基础设施的一个组成部分。

8、（1分）使得这个基础设施从整体上能够安全地实现公开环境中的服务提供、管理和通信：（1分）用电子形式的认证代替书面形式的认证，从而加快信息流通速度、提高效率、降低成本：（1分）鼓励使用基于开放标准的技术：（1分）建立与其开放安全环境的互操作。4、CA认证申请者的身份后，生成证书的步骤有哪些？（1）CA检索所需要的证书内容信息（2）CA证实这些信息的正确性（3）CA用其签名密钥对证书签名（4）将证书的一个拷贝送给注册者（5）CA将证书送入证书数据库，并向公用检索业务机构公布（6）CA将证书存档（7）CA将证书生成过程中的一些细节计入审计记录中5、简述网上信用卡交易的安全需求？（1）商家希望有一套简

9、单的，符合经济效益的方法来完成网上交易；（1分）（2）客户希望有一套安全的，方便的，能够放心地到网上购物的机制；（2分） （3）银行以及信用卡机构需要以现有的信用卡机制为基础的，变动较少的修改就能够在未来支持电子付款的方式。（2分）6、如果要安全地进行网上购物，怎样认准“SET”商业网站？Visa和MasterCard公司为了确保SET软件符合规范要求，在SET发表后，城里了SecureElectronicTransactionLLC(或称SETCO)。（2分）它对SET软件建立了一套测试的准则，（1分）如测试通过后就可获得SET特约商店的商标。（1分）SET特约商店的商标就成为到SET商店安

10、全购物的重要手段。四论述题1、（SET与SSL都是实现网上交易的安全性，根据你的理解，谈一谈它们之间的区别与优缺点. SSL协议是使用浏览器访问WEB服务器时，为了提高安全性而定下的一些规矩，包括在接到请求后的动作步骤，何时需要采用身份验证技术和加密技术等，SSL协议可以保证其数据传输的安全性。 SET协议是由Visa和MasterCard两大信用卡组织联合开发的电子商务安全协议，其复杂度较深，涵盖了信用卡在电子商务交易中的交易流程，以及应用的信息保密问题、资料完整及CA认证问题、数字签名等问题。SSL优、缺点优点：1、支持多加密算法2、过程简单3、独立于应用层协议缺点：1、只能建立两点之间的

11、安全连线（所以顾客信息不能直接发给银行，须经商家转发）2、只能保证连接通道是安全的，即不能保证商家会私自保留或盗用顾客付款及身份信息正是由于上述协议的不完善，众多技术开发人士又推出了一个新的更加全面的协议：SET协议。SET优、缺点优点：1、提供了更好的安全服务2、保护了商家免受损失3、扩展了银行和信用卡商的业务缺点：1、需要安装相应软件才能使用2、必须向各方发放证书3、价格昂2、试述组建VPN应该遵循的设计原则。VPN的设计应该遵循以下原则：安全性、网络优化、VPN管理等。在安全性方面，由于VPN直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。企业必须确保其VPN上传送

12、的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。Extranet VPN将企业网扩展到合作伙伴和客户，对安全性提出了更高的要求。安全问题是VPN的核心问题。目前，VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现的，可以保证企业员工安全地访问公司网络。在网络优化方面，构建VPN的另一重要需求是充分有效地利用有限的广域网资源，为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低，在流量高峰时引起网络阻塞，产生网络瓶颈，使实时性要求高的数据得不到及时发送；而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略

13、，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。在VPN管理方面，VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网，甚至是客户和合作伙伴。虽然可以将一些次要的网络管理任务交给服务提供商去完成，企业自己仍需要完成许多网络管理任务。所以，一个完善的VPN管理系统是必不可少的。VPN管理的目标为：减小网络风险、具有高扩展性、经济性、高可靠性等优点。事实上，VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS服务质量管理等内容。3、由于RSA的公钥/私钥对具有不同的功能，在对公钥/私钥对的要求上要考虑哪些不一致的情况？1、采用两个不同的密钥对分别作为加密/解密和数字签名/验证签名用。2、公钥体制的加密用密钥五实践操作题1、对“我的文档”中的“我的音乐”文件夹进行设置只读和隐藏属性.（10分）2、用foxmail软件进行加密邮件的发送与接收：两个邮箱,如163和QQ邮箱,从其中一个邮箱中写一封“今天心情真好！”为主题的邮件，发送到另一个邮箱进行加密传输1. 安装foxmail软件。2. 发送加密邮件 3. 接收和打开加密邮件