《電子商務安全》期末考試題—旗艦版

1、電子商務平安期末考試A卷一、選擇題單項選擇）1 .以下選項中屬于雙密鑰體制算法特點的是（C）A.算法速度快B.適合大量數(shù)據的加密C.適合密鑰的分配與管理D.算法的效率高2 .實現(xiàn)數(shù)據完整性的主要手段是1D）A.對稱加密算法B.非對稱加密算法C.混合加密算法D.散列算法【哈希函數(shù)壓縮函數(shù)消息摘要雜湊函數(shù)數(shù)字指紋】3 .數(shù)字簽名技術不能解決的平安問題是（C）A.第三方冒充B.接收方篡改C.傳輸平安4 .病毒的重要特征是（B）A.隱蔽性B.傳染性C.破壞性D.可觸發(fā)性5 .在雙密鑰體制的加密和解密過程中，要使用公共密鑰和個人密鑰，它們的作用是（A）A.公共密鑰用于加密，個人密鑰用于解密B.公共密鑰用

2、于解密，個人密鑰用于加密C.兩個密鑰都用于加密D.兩個密鑰都用于解密6 .在一次信息傳遞過程中，為實現(xiàn)傳送的平安性、完整性、可鑒別性和不可否認性，這個過程采用的平安手段是1B）A.雙密鑰機制B.數(shù)字信封C.雙聯(lián)簽名D.混合加密系統(tǒng)7 .一個密碼系統(tǒng)的平安性取決于對（A）A.密鑰的保護B.加密算法的保護C.明文的保護D.密文的保護8 .在防火墻使用的存取控制技術中對所有進出防火墻的包標頭內容進行檢查的防火墻屬于（A）A.包過濾型B.包檢檢型C應用層網關型D.代理效勞型9 .電子商務的平安需求不包括（B）機密性、完整性、認證性、有效性、匿名性、不可抵賴A.可靠性B.穩(wěn)定性C.真實性D.完整性10.

3、SSL握手協(xié)議包含四個主要步驟，其中第二個步驟為（B）A.客戶機HelloB.效勞器HelloC.HTTP數(shù)據流D.加密解密11.SET平安協(xié)議要到達的目標主要有（C）【機密性、保護隱私、完整性、多方認證、標準性】A.三個B.四個C.五個D.六個12 .下面不屬于SET交易成員的是（B）A.持卡人B.電子錢包C.支付網關D.發(fā)卡銀行13 .X2O5證書包含許多具體內容，以下選項中不包含在其中的是（C）A.版本號B.公鑰信息C私鑰信息D.簽名算法14 .身份認證中的證書由(D)A.政府機構B.銀行發(fā)行C.企業(yè)團體或行業(yè)協(xié)會D,認證授權機構發(fā)行15 .目前開展很快的基于PKI的平安電子郵件協(xié)議是(

4、A)A.S/MIMEB.POPC.SMTPD.IMAP二、選擇題(多項選擇)16 .以下屬于單密鑰體制算法的有(AC)A.DESB.RSAC.AESD.SHA17 .以下公鑰一一私鑰對的生成途徑合理的有(BCD)A.網絡管理員生成C.用戶依賴的、可信的中心機構生成18.防火墻不能解決的問題包括(BCE)A.非法用戶進入網絡C.數(shù)據驅動型的攻擊E.通過防火墻以外的其它途徑的攻擊B.CA生成D.密鑰對的持有者生成B.傳送已感染病毒的文件或軟件D.對進出網絡的信息進行過濾19 .PKI技術能有效的解決電子商務應用中的哪些問題(ABC)全選A.機密性B.完整性C.不可否認性D.存取控制E.真實性20

5、.SET要到達的主要目標有(ACDE)A.信息的平安傳輸B.證書的平安發(fā)放C.信息的相互隔離D.交易的實時性E.多方認證的解決三、填空：1 .SSL可用于保護正常運行于TCP上的任何應用協(xié)議，如HTTP、_FTP_.SMTP或Telnet的通信。2 .VPN利用一隧道協(xié)議在網絡之間建立一個.虛擬一通道,以完成數(shù)據信息的平安傳輸。3 .PKI提供電子商務的根本-平安需求,是基于數(shù)字證書一的。4 .密碼技術是保證網絡、信息平安的核心技術。信息在網絡中傳輸時，通常不是以明文而是以的方式進行通訊傳輸?shù)?#176;5 .現(xiàn)在廣為人們知曉的一傳輸控制.協(xié)議(TCP)和一網際一協(xié)議(IP),常寫為TCP/I

6、P.6 .數(shù)字簽名分為確定和隨機兩種，共中RSA簽名屬于確定性簽名,ELGamal簽名屬于隨機簽名。四、簡答：1 .電子商務系統(tǒng)可能受到的攻擊類型【粗體字為推薦答案】答：(1)系統(tǒng)穿透：未經授權人同意，冒充合法用戶接入系統(tǒng)，對文件進行篡改、竊取機密信息非法使用資源等。(2)違反授權原那么：一個被授權進入系統(tǒng)做一件事的用戶，在系統(tǒng)中做未經授權的其他事情。(3)植入：在系統(tǒng)穿透成功后，入侵者在系統(tǒng)中植入一種能力，為其以后攻擊系統(tǒng)提供方便條件。如注入病毒、蛀蟲、特洛伊木馬、陷阱等來破壞系統(tǒng)正常工作。(4)通信監(jiān)視：這是一種在通信過程中從信道進行搭線竊聽的方式。通過搭線和電磁泄漏等對機密性進行攻擊，造

7、成泄密。(5)通信干擾：攻擊者對通信數(shù)據或通信數(shù)據進行干預，對完整性進行攻擊，篡改系統(tǒng)中數(shù)據的內容，修正消息次序、時間，注入偽造信息。(6)中斷：對可用性進行攻擊，破壞系統(tǒng)中的硬盤、硬件、線路等，使系統(tǒng)不能正常工作，破譯信息和網絡資源。(7)拒絕效勞：指合法接入信息、業(yè)務或其他資源受阻。(8)否認：一個實體進行某種通信或交易活動，稍后否認曾進行過這一活動，不管這種行為是有意還是無意，一旦出現(xiàn)，再解決雙方的爭執(zhí)就不容易了。(9)病毒：由于Internet的開放性，病毒在網絡上的傳播比以前快了許多，而Internet的出現(xiàn)又促進了病毒復制者間的交流，使新病毒層出不窮，殺傷力也大有提高。(10)釣魚

8、網站。2 .PKI作為平安根底設施，能為用戶提供哪些效勞？答：(1)認證；(1分)(2)數(shù)據完整性效勞：(1分)(3)數(shù)據保密性效勞：(1分)(4)不可否認性效勞：(1分)(5)公證效勞。五論述：L雙鑰密碼體制加密為什么可以保證數(shù)據的機密性和不可否認性？答：(1)雙鑰密碼體制加密時有一對公鑰和私鑰，公鑰公開，私鑰由持有者保存：(2)公鑰加密后的數(shù)據只有持有者的私鑰能解開，這樣保證了數(shù)據的機密性；(3)經私鑰加密后的數(shù)據可被所有具有公鑰的人解開，由于私鑰只有持有者一人保存，這樣就證明信息發(fā)自私鑰持有者，具有不可否認性。2.論述數(shù)字簽名的必要性(比照傳統(tǒng)簽名，數(shù)字簽名解決了什么問題)答：(1)傳統(tǒng)

9、手書簽名儀式要專門預定日期時間，契約各方到指定地點共同簽署一個合同文件，短時間的簽名工作需要很長時間的前期準備工作。(3分)這種狀況對于管理者是延誤時機，對于合作伙伴是喪失商機，對于政府機關是辦事效率低下。(2分)(2)電子商務時代各種單據的管理必須實現(xiàn)網絡化的傳遞0(2分)保障傳遞文件的機密性應使用加密技術，保障其完整性那么用信息摘要技術，而保障認證性和不可否認性那么應使用數(shù)字簽名技術。(3分)(3)數(shù)字簽名可做到高效而快速的響應，任意時刻，在任何地點，只要有Internet就可以完成簽署工作。(3分)(4)數(shù)字簽名除了可用于電子商務中的簽署外，還可用于電子辦公、電子轉帳及電子郵遞等系統(tǒng)。(

10、2分)3.公鑰證書包括的具體內容；答：(1)版本信息；(2)證書序列號；(3) CA使用的簽名算法;(4)有效期；(5)發(fā)證者的識別碼；(6)證書主題名;(7)公鑰信息：(8)使用者Subject ：(9)使用者識別碼：(10)額外的特別擴展信息;電子商務平安期末考試B卷一、選擇題：1 .電子商務的技術組成要素中不包括(D)A.網絡B、用戶C、應用軟件D、硬件2 .在中國制約VPN開展、普及的客觀因素是(D)A、客戶自身的應用B、網絡規(guī)模C、客戶擔憂傳輸平安D、網絡帶寬【思路點撥：在我國，制約VPN的開展、普及的因素大致可分為客觀因素和主觀因素兩方面：客觀因素包括因特網帶寬和效勞質量QoS問題

11、：主觀因素之一是用戶總害怕自己內部的數(shù)據在Internet上傳輸不平安：主觀因素之二客戶自身的應用跟不上。】3 .在單公鑰證書系統(tǒng)中，簽發(fā)CA證書的機構是(C)A.國家主管部門B、用戶C、僅CA自己D、其他CA4 .CA系統(tǒng)中一般由多個局部組成，其核心局部為(B)A.平安效勞器B、CA效勞器C、注冊機構RAD、LDAP效勞器5 .得到IBM、微軟公司的支持已經成為事實上的工業(yè)標準的平安協(xié)議是（BjA.SSLB、SETC、HTTPSD、TLS6 .SET協(xié)議中用來鑒別信息完整性的是（C）A、RSA算法B、數(shù)字簽名C、散列函數(shù)算法D、DES算法7 .SET軟件組件中安裝在客戶端的電子錢包一般是一個

12、（B*A.獨立運行的程序B、瀏覽器的一個插件C、客戶端程序D、單獨的瀏覽器8 .在不可否認業(yè)務中，用來保護收信人的業(yè)務是（A）A.源的不可否認性B、傳遞的不可否認性C、提交的不可否認性D、專遞的不可否認性9 .不屬于公鑰證書類型的有（A）A.密鑰證書B、客戶證書C、平安郵件證書D、CA證書10 .PKI是公鑰的一種管理體制，在宏觀上呈現(xiàn)一種域結構，在PKI的構成模型中，制定整個體系結構的平安政策是（B）A.PMAB、PAC、CAD、OPAH.在數(shù)字信封證，先用來翻開數(shù)字信封的是（B）D、RSA密鑰D、六個A.公鑰B、私鑰C、DES密鑰11 .SSL握手協(xié)議的主要步驟有（B）A.三個B、四個C、

13、五個13、計算機病毒最重要的特征是（B）1.隱蔽性B、傳染性C、潛伏性D、破壞性14、一個典型的CA系統(tǒng)主要由幾個局部構成（C）A、3B、4C、5D、615目前信息平安傳送的標準模式是（C）A、數(shù)字簽名B、消息加密C、混合加密D、數(shù)字信封二、多項選擇題：1 .電子商務系統(tǒng)可能遭受的攻擊有（ABCDE）A.系統(tǒng)穿透B.植入C.違反授權原那么D.通信監(jiān)視E,計算機病毒2 .目前比擬常見的備份方式有（ABCDE）A.定期磁帶備份數(shù)據B.遠程磁帶庫備份C.遠程數(shù)據庫備份D.網絡數(shù)據鏡像E.遠程鏡像磁盤3 .防火墻的根本組成有(ABCDE )A.平安操作系統(tǒng)B.過濾器C.網關D.域名效勞E. E-mai

14、l 處理4.在認證機構介入的網絡商品銷售的過程中，認證中心需要對參與網上交易的（ABD）進行身份認證。A.消費者B.商家C.郵政系統(tǒng)D.銀行5.SET要到達的主要目標有（ACDE）A.信息的平安傳輸B.證書的平安發(fā)放C.信息的相互隔離D.交易的實時性E.多方認證的解決6.一個完整的商務活動，必須由（ABCD）幾個流動過程有機構成。A.信息流B.商流C.貨幣流D.物流三、填空題（每個空格2分，共20分）1 .散列函數(shù)是將一個長度不確定的輸入串轉換成一個長度確定的輸出串。2 .計算機病毒按破壞性分為良性病毒和惡性病毒o3 .對于商家和顧客的交易雙方，SSL協(xié)議有利于商家而不利于顧客。4 .要保證證

15、書是有效的，必須要滿足這樣一些條件：一是證書沒有超過有效期,二是密鑰沒有被修改,三是證書不在CA發(fā)行的無效證書清單中。5 .數(shù)字簽名技術的主要功能是：保證信息傳輸過程中的完整性,對發(fā)送者的身份認證,防止交易中的抵賴發(fā)生。6 .數(shù)字簽名分為兩種，其中RSA和Rabin簽名屬于確定性簽名,ELGamal簽名屬于項機式簽名,三、簡答題（每題10分，共20分）1 .簡述防火墻的根本組成局部。答：（1）平安操作系統(tǒng)；（2）過濾器：（3）網關；（4）域名效勞器：(5)E-mail處理;2 .簡述對稱密鑰體制的根本概念。答：對稱加密又叫秘密秘鑰加密，其特點是數(shù)據的發(fā)送方和接收方使用的是同一把秘鑰,即把明文加

16、密成密文和把密文解密成明文用的是同一把秘鑰。加密過程為：發(fā)送方用自己的秘密秘鑰對要發(fā)送的信息進行加密。發(fā)送方將加密后的信息通過網絡傳送給接收方。接收方用發(fā)送方進行加密的那把秘鑰對接收到的加密信息進行解密，得到信息明文。3 .SET與SLL的區(qū)別與聯(lián)系答：聯(lián)系：采用的都是公開秘鑰加密法、私有秘鑰加密法、數(shù)字摘要等加密技術與數(shù)字證書等認證手段。都是應用于電子商務用的網絡平安協(xié)議。都能保證交易數(shù)據的平安性、保密性和完整性。區(qū)別：DSSL與SET兩種協(xié)議在網絡中的層次不一樣，SSL是基于傳輸層的協(xié)議，SET那么是基于應用層的協(xié)議。2）SSL加密所有的信息，而SET加密局部敏感信息，SET的平安性更高一

17、些3） SSL主要應用在瀏覽器上，而SET那么主要應用于信用卡。4） SSL速度快，本錢低，SET速度慢，本錢高。四、論述題（每題15分，共30分）1 .論述對稱加密和非對稱密鑰體制的原理及各自特點。解釋在加密過程中為何常常將二者結合使用。答：對稱加密（也稱私鑰加密）體制根本思想是，加密和解密均采用同一把秘密鑰匙，在雙方進行通信的時候，必須都要獲得這把鑰匙并保持鑰匙的秘密，當給對剛發(fā)送信息的時，用自己的加密秘鑰進行解鎖，而在接收方收到數(shù)據后，用對方所給的密鑰進行解密?！咎攸c】算法簡單、加解密速度快、算法公開、計算量小、加密速度快、加密效率高、平安性高、。缺點是密鑰太多、密鑰的產生、管理、分發(fā)都

18、很復雜：不能實現(xiàn)數(shù)字簽名；非對稱密鑰加密（也稱公鑰加密）過程：這種秘鑰是成對使用的，每個用戶都有一對選定的密鑰，一個公開，另一個由用戶平安擁有，當給對方發(fā)送信息的時候，用對方的公開密鑰進行加密，而在接收方收到數(shù)據后，用自己的秘密密鑰進行解密。具體過程；門）用戶生成一對密鑰并將其中的一個作為公鑰向其他用戶公開；（2）發(fā)送方使用該用戶的公鑰對信息進行加密后發(fā)送給接收方；13）接收方利用自己保存的私鑰對加密信息進行解密，接收方只能用自己的私鑰解密由其公鑰加密后的任何信息。特點算法復雜、加解密速度慢、密鑰管理簡單、可用于數(shù)字簽名。正因為公開、秘密秘鑰加密各有所長，所以將兩者結合起來，形成混合加密方法。

19、將對稱加密體制和非對稱加密體制二者聯(lián)合使用，可以解決電子商務所要求的機密性、真實性、不可否認性等平安要素，到達揚長避短的目的。2 .試述RSA加密算法中密鑰的計算方法，并根據該方法計算：（為計算方便）取p=3,q=5,e=3時的一組公式一私鑰對。如果明文為7,計算密文。答：（1）計算方法：獨立選取兩個素數(shù):p、q;計算n=pq;計算小于n并且與n互質的整數(shù)的個數(shù)0（n）=（p-l）（q-l）;隨機選取加密密鑰e；要求e滿足lWeW0(n),并且和0(n)互質:最后利用Euclid算法計算解密密鑰d,滿足ed=l(mod(0(n);其中n,d也要互質,e,n為公鑰，d為私鑰：(2)計算密鑰對：n

20、=3X5=150(n)=2X4=8e=3由ed=l(mod(0(n)得d=3(3)計算密文：當明文為7時,密文為(7X7X7)modl5=13附錄：一、不定項選擇題：L在防火墻技術中，內網這一概念通常指的是(A)A,受信網絡B.非受信網絡C,防火墻內的網絡D.互聯(lián)網2.在目前電子商務的模式之中，交易金額所占比例最大的是(C)。A. B-to"C電子商務C.電子商務3 .電子商務開展中存在的問題不包括(A.網絡根底設施建設問題C .平安問題4 .以下哪一項不在證書數(shù)據的組成中？( B. Bro-A電子商務D. C-to-A電子商務B )。B.網站種類過于繁多D.商家信譽問題D )A.版

21、木信息B.有效使用期限C.簽名算法D.版權信息二、填空題(本大題共10空，每空1分，共10分)L電子商務平安的中心內容包括機密性，一完整性認證性，不可否認不可拒絕性和訪問控制性。2.CFCA是由一中國人民銀行一牽頭的、聯(lián)合14家全國性商業(yè)銀行共同建立的國家級權威性金融認證_機構,3.實現(xiàn)不可否認性從機制上應當完成業(yè)務需求分析，證據生成.證據傳送，一證據證實_，_證據保存一等業(yè)務活動。4 .按寄生方式計算機病而可分為.文件型引導型一和更合型病毒。5 .數(shù)字信封是用接受方的公鑰加密DES的密鑰，該DES密鑰是一發(fā)送方一隨機產生的用來加密消息的密鑰。6 .身份證明可以分為身份識別和身份證實兩大類。7

22、 .美國的橘黃皮書中為計算機平安的不同級別制定J'工個標準，其中G級又稱為訪問控制保護級°8 .常用的對數(shù)據庫的加密方法有3種,其中與DBMS別離的加密方法是加密橋°一個身份證明系統(tǒng)一般由3方組成，一方是示證者,另一方是驗證者，第三方是可信賴者。9 .電子商務系統(tǒng)中，商務對象的認證性用數(shù)字簽名和身份認證技術實現(xiàn)。10 .Internet的接入控制主要對付三類入侵者，他們是地下用戶、偽裝者和違法者。11 .提高數(shù)據完整性的預防性措施一股有：鏡像技術、故障前兆分析、奇偶校驗、隔離不平安的人員和電源保障。12 .CTCA目前提供如下幾種證書：平安電子郵件證書、個人數(shù)字證書

23、、企業(yè)數(shù)字證書、效勞器數(shù)字證書和SSL效勞能13 .Kerberos效勞任務被分配到兩個相對獨立的效勞器：認證一效勞器和票據授權效勞器,它同時應該連接并維護一個中央數(shù)據庫存放用戶口令、標識等重要信息。M,接入控制的功能有三個：阻止非法用戶進入系統(tǒng)、_允許合法用戶進入系統(tǒng)一和使合法人按其權限進行各種信息活動。15 .IPSec有兩種匚作模式，分別是傳輸模式和隧道模式016 .商務數(shù)據的機密性可用加密和.信息隱匿技術實現(xiàn)。17 .PKI是基于一數(shù)字ID的，作用就象是一個電子護照，把用戶的數(shù)字簽名綁接到其公鑰上。18 .通過一個密鑰和一加密算法可將明文變換成一種偽裝的信息。19 .CTCA采用分級管理，由全國CA中心、省RA中心一和地市級一業(yè)務受理點一組成。美國橘黃皮書中為計算機平安的不同級別制定/4個共7級標準,其中D一級為最低級別。28 .IPSec是一系列保護IP通信的規(guī)那么的集合，它包含一傳輸模式與一隧道模式兩種:作模式。29 .證書申請包括r用戶證書的申請與商家證書的申請，其申請方式包括一網上申請和離線申請30 .中國金融認證中心的英文簡寫為_CFCA_,它是由中國人名銀行一牽頭,聯(lián)合買家商業(yè)銀行共同建立的國家級權威金融認證機構。6 .在效勞器面臨的攻擊威脅中，攻擊者通過控制一臺連接于入侵目標網的計算機，然后從網上斷