電子商務(wù)安全試題.doc

一、簡(jiǎn)答：1.簡(jiǎn)述電子商務(wù)的安全需求。答:電子商務(wù)的安全需求主要包括:機(jī)密性,指信息在傳送過(guò)程中不被他人竊取;完整性, 指保護(hù)信息不被未授權(quán)的人員修改;認(rèn)證性, 指網(wǎng)絡(luò)兩端傳送信息人的身份能夠被確認(rèn)；不可抵賴性，指信息的接受方和發(fā)送方不能否認(rèn)自己的行為；不可拒絕性，指保證信息在正常訪問(wèn)方式下不被拒絕；訪問(wèn)的控制性，指能夠限制和控制對(duì)主機(jī)的訪問(wèn)。2簡(jiǎn)述VPN中使用的關(guān)鍵技術(shù)。答: VPN中使用的關(guān)鍵技術(shù)：隧道技術(shù)、加密技術(shù)、QOS技術(shù)。加密技術(shù)和隧道技術(shù)用來(lái)連接并加密通訊的兩端，QOS技術(shù)用來(lái)解決網(wǎng)絡(luò)延遲與阻塞問(wèn)題。3.簡(jiǎn)述入侵檢測(cè)的主要方法QOS。答:入侵檢測(cè)的主要方法有：靜態(tài)配置分析法；異常性檢測(cè)方法；基于行為的檢測(cè)方法；智能檢測(cè)法。4.簡(jiǎn)述PKI的基本組成。答: PKI的基本組成有：認(rèn)證機(jī)構(gòu)CA；數(shù)字證書庫(kù)；密鑰備份與恢復(fù)系統(tǒng)；證書作廢系統(tǒng)；應(yīng)用程序接口部分。5.簡(jiǎn)述木馬攻擊必須具備的條件。答:木馬攻擊必須具備三個(gè)基本條件，要有一個(gè)注冊(cè)程序，要有一個(gè)注冊(cè)程序可執(zhí)行程序，可執(zhí)行程序必須裝入內(nèi)存并運(yùn)行；要有一個(gè)端口。6.簡(jiǎn)述CA的基本組成。答:CA的基本組成：注冊(cè)服務(wù)器；CA服務(wù)器；證書受理與審核機(jī)構(gòu)RA；這三個(gè)部分互相協(xié)調(diào)，缺一不可。7簡(jiǎn)述對(duì)稱密鑰加密和非對(duì)稱密鑰加密的區(qū)別。答: 對(duì)稱密鑰算法是指使用同一個(gè)密鑰來(lái)加密和解密數(shù)據(jù)。密鑰的長(zhǎng)度由于算法的不同而不同，一般位于40128位之間。公鑰密碼算法:是指加密密鑰和解密密鑰為兩個(gè)不同密鑰的密碼算法。公鑰密碼算法不同于單鑰密碼算法,它使用了一對(duì)密鑰:一個(gè)用于加密信息,另一個(gè)則用于解密信息,通信雙方無(wú)需事先交換密鑰就可進(jìn)行保密。8簡(jiǎn)述安全防范的基本策略。答:安全防范的基本內(nèi)容有：物理安全防范機(jī)制，訪問(wèn)權(quán)限安全機(jī)制，信息加密安全機(jī)制，黑客防范安全機(jī)制；風(fēng)險(xiǎn)管理與災(zāi)難恢復(fù)機(jī)制。9簡(jiǎn)述VPN中使用的關(guān)鍵技術(shù)。答:VPN中使用的關(guān)鍵技術(shù)：隧道技術(shù)、加密技術(shù)、QOS技術(shù)。加密技術(shù)和隧道技術(shù)用來(lái)連接并加密通訊的兩端，QOS技術(shù)用來(lái)解決網(wǎng)絡(luò)延遲與阻塞問(wèn)題。10簡(jiǎn)述數(shù)字簽名的使用原理。答:發(fā)送方使用HASH函數(shù)處理原文，得到數(shù)字摘要；使用接受方的公鑰對(duì)明文和數(shù)字摘要加密并通過(guò)網(wǎng)絡(luò)發(fā)送；接受方使用私鑰解密；接受方使用HASH函數(shù)重新得到數(shù)字摘要；對(duì)比數(shù)字摘要。11簡(jiǎn)述密鑰的生命周期。答:密鑰的生命周期包括：密鑰的建立；密鑰的備份/恢復(fù)；密鑰的替換/更新；密鑰的吊銷；密鑰的終止。12簡(jiǎn)述消息認(rèn)證的含義答:消息認(rèn)證是信息的合法接受者對(duì)消息的真?zhèn)芜M(jìn)行判定的技術(shù)，其認(rèn)證內(nèi)容包括：信息的來(lái)源；信息的完整性；信息的時(shí)間與序號(hào)。二、判斷題：1.電子商務(wù)安全的研究范疇屬于純技術(shù)上的問(wèn)題。（）2.數(shù)字簽名可以用對(duì)稱和非對(duì)稱加密技術(shù)來(lái)實(shí)現(xiàn)。(）3.基于公開密鑰體制的數(shù)字證書是電子商務(wù)安全體系的核心。(）4.接管合法用戶，占用合法用戶資源屬于信息的截獲和竊取。（）5.SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)（）。6.RSA的密碼體制屬于理論上不可破解的密碼。（）7.密鑰管理中分配密鑰和存儲(chǔ)密鑰是最棘手的問(wèn)題。（）8.電子政務(wù)安全體系與電子商務(wù)安全體系完全不同。（）9.量子密碼采用的是非數(shù)學(xué)數(shù)理論，所以很受人們的關(guān)注。（）10.WEB模型是PKI系統(tǒng)中常用的信任模型之一。（）11.電子商務(wù)安全包括計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)交易安全兩個(gè)部分。12.VPN中一般采用對(duì)稱和非對(duì)稱加密技術(shù)來(lái)加密安全通道。(）13.基于公開密鑰體制的數(shù)字證書是電子商務(wù)安全體系的核心。(）14.通過(guò)各種技術(shù)手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途修改，并發(fā)往目的地，屬于信息的截獲和竊取。（）15.PKI是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)（）。16.RSA的密碼體制屬于理論上不可破解的密碼。（）17.密鑰管理中分配密鑰和存儲(chǔ)密鑰是最棘手的問(wèn)題。（）18.電子政務(wù)安全體系與電子商務(wù)安全體系完全不同。（）19.量子密碼采用的是素?cái)?shù)不可分解理論，所以很受人們的關(guān)注。（）20.WEB模型是PKI系統(tǒng)中常用的信任模型之一。（）三、填空題：1.電子商務(wù)安全從整體上分為： 安全和 安全。2.按密鑰方式劃分，密碼技術(shù)分為： 密碼和 密碼。3.分組密碼是將明文按一定的位長(zhǎng)分組，輸出也是固定長(zhǎng)度的 。4.目前使用的電子簽名主要有三種模式，分別是 、 以及 。 5.放火墻一般用來(lái)保護(hù) 。6.CA的功能是證書的 、證書的更新、證書的 、證書的歸檔。7.入侵檢測(cè)是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，以發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象，主要分成基于 的入侵檢測(cè)系統(tǒng)和基于 的入侵檢測(cè)和分布式入侵檢測(cè)系統(tǒng)三大類。8.包過(guò)濾路由器放火墻一般放置在INTERNET和內(nèi)部網(wǎng)之間，是連接內(nèi)外網(wǎng)的橋梁，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的 規(guī)則。9.Internet中用于發(fā)送安全電子郵件的協(xié)議是 PGP 。10.電子商務(wù)安全涉及的三大基本技術(shù)是： 安全技術(shù)、 安全技術(shù)、 安全技術(shù)。11.在公開密鑰體制中,加密密鑰和解密密鑰分離,公開 鑰。12.信息魯莽性指不因圖像文件的某種改動(dòng)而導(dǎo)致 丟失的能力。13.數(shù)字簽名的功能有 、 、 和不可抵賴。 14.常用的電子商務(wù)安全服務(wù)協(xié)議有 協(xié)議和 協(xié)議。15.VPN按照接入方式劃分，一般分為 VPN和 VPN。16.數(shù)字時(shí)間戳服務(wù)是網(wǎng)上電子商務(wù)安全服務(wù)的項(xiàng)目之一，他能提供電子文件的日期和時(shí)間信息的安全保護(hù)，它必須由 提供。17.包過(guò)濾路由器放火墻一般放置在INTERNET和內(nèi)部網(wǎng)之間，是連接內(nèi)外網(wǎng)的橋梁，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的 規(guī)則。18.Internet中用于保障超文本傳輸?shù)陌踩珔f(xié)議是 。19.電子商務(wù)安全從整體上分為： 安全和 安全。20.按密鑰方式劃分，密碼技術(shù)分為： 密碼和 密碼。21.分組密碼是將明文按一定的位長(zhǎng)分組，輸出也是固定長(zhǎng)度的 。22.目前使用的電子簽名主要有三種模式，分別是 、 以及 。 23.放火墻一般用來(lái)保護(hù) 。24.CA的功能是證書的 、證書的更新、證書的 、 證書的歸檔。 25.數(shù)字時(shí)間戳服務(wù)是網(wǎng)上電子商務(wù)安全服務(wù)的項(xiàng)目之一，他能提供電子文件的日期和時(shí)間信息的安全保護(hù)，它必須有 提供。26.包過(guò)濾路由器放火墻一般放置在INTERNET和內(nèi)部網(wǎng)之間，是連接內(nèi)外網(wǎng)的 。四、選擇題：1.電子商務(wù)面臨的安全威脅不包括( )。A.盜取 B.竊聽C.篡改 D.假冒和抵賴2.IDEA密鑰的長(zhǎng)度為( )。A.56 B.64 C.124 D.1283.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是( )。A.可信網(wǎng)絡(luò)B.不可信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)4.不屬于非數(shù)學(xué)加密理論和技術(shù)的是( )。A.RSA B.橢圓曲線 C.DES D.信息隱藏5.如果需要某人對(duì)一個(gè)文件簽名，但又不想讓他知道文件的具體內(nèi)容，可以采用下列哪種數(shù)字簽名方法( )。A.團(tuán)體簽名B.盲簽名C.不可爭(zhēng)辯簽名 D.數(shù)字時(shí)間戳簽名6.信息安全技術(shù)的核心是( )。A.PKI B.SET C.SSL D.ECC7.在登錄126信箱時(shí)，必須填寫用戶名和密碼，這采用了下列那種認(rèn)證手段 ( )。A.口令認(rèn)證B.智能卡認(rèn)證C.身份認(rèn)證D.kerberos認(rèn)證8.X.509不提供以下哪種證書 ( )。A.個(gè)人數(shù)字證書B.機(jī)構(gòu)簽名證書C.安全電子郵件證書D.SET服務(wù)器證書9.采用DES加密算法，N個(gè)用戶交換數(shù)據(jù)并加密，需要的密鑰存儲(chǔ)空間個(gè)數(shù)是( )。A.N個(gè) B.N(N-1)個(gè) C.N（N-1）/2個(gè)D.2N個(gè)10.為了保證對(duì)電子商務(wù)參與對(duì)象的認(rèn)證，通常采用的手段是( )。A.信息加密和解密B.生物識(shí)別C.數(shù)字簽名和身份認(rèn)證技術(shù)D.量子密碼11.網(wǎng)站域名盜用屬于黑客攻擊類型中的什么類型( )。A.口令入侵 B.端口掃描C.電子郵件攻擊 D.WWW欺騙12.以下哪一項(xiàng)不屬于數(shù)字證書數(shù)據(jù)的組成部分 ( )。A.姓名 B.有效使用期限C.公鑰 D.版權(quán)信息13.計(jì)算機(jī)病毒的特征之一是( )。A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性14.SSL協(xié)議能夠保障電子商務(wù)交易中( )。A.客戶的利益 B.商家的利益C.商家的誠(chéng)信度 D.客戶的誠(chéng)信度15.SET協(xié)議應(yīng)用的工作層次在（ ）。A.傳輸層 B.應(yīng)用層C.傳輸層與應(yīng)用層之間 D.網(wǎng)絡(luò)層16.S-HTTP協(xié)議主要用來(lái)保障( )。A.安全超文本傳輸B.安全電子郵件傳輸C.安全支付D.EDI電子數(shù)據(jù)交換17.PKI的關(guān)鍵產(chǎn)品和服務(wù)是( )。A.認(rèn)證中心B.數(shù)字證書C.密鑰管理 D.PKI應(yīng)用接口18.防靜電措施屬于( )。A.物理安全防范B.訪問(wèn)權(quán)限防范C.黑客安全防范 D.防病毒安全防范19.下列哪個(gè)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全最有效的防范措施( )。A.病毒防御技術(shù)B.放火墻技術(shù)C.接入控制技術(shù)D.VPN技術(shù)20.零知識(shí)身份識(shí)別是證明( )。A.私鑰 B.公鑰C.算法 D.信息21.電子商務(wù)面臨的安全威脅不包括( )。A.盜取 B.竊聽C.篡改 D.假冒和抵賴22.IDEA密鑰的長(zhǎng)度為( )。A.56 B.64 C.124 D.12823.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是( )。A.可信網(wǎng)絡(luò)B.不可信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)24.屬于非數(shù)學(xué)加密理論和技術(shù)的是( )。A.RSA B.橢圓曲線 C.DES D.信息隱藏25.如果需要某人對(duì)一個(gè)文件簽名，但又不想讓他知道文件的具體內(nèi)容，可以采用下列哪種數(shù)字簽名方法( )。A.團(tuán)體簽名B.盲簽名C.不可爭(zhēng)辯簽名 D.數(shù)字時(shí)間戳簽名26.信息安全技術(shù)的核心是( )。A.PKI B.SET C.SSL D.ECC27.在登錄126信箱時(shí)，必須填寫用戶名和密碼，這采用了下列那種認(rèn)證手段 ( )。A.口令認(rèn)證B.智能卡認(rèn)證C.身份認(rèn)證D.kerberos認(rèn)證28.X.509不提供以下哪種證書 ( )。A.個(gè)人數(shù)字證書B.機(jī)構(gòu)簽名證書C.安全電子郵件證書D.SET服務(wù)器證書29.采用DES加密算法，N個(gè)用戶交換數(shù)據(jù)并加密，需要的密鑰存儲(chǔ)空間個(gè)數(shù)是( )。A.N個(gè) B.N(N-1)個(gè) C.N（N-1）/2個(gè)D.2N個(gè)30.為了保證電子商務(wù)中信息完整性的認(rèn)證，通常采用的手段是( )。A.信息加密和解密B.生物識(shí)別C.數(shù)字簽名 D.量子密碼31.網(wǎng)站域名盜用屬于黑客攻擊類型中的什么類型( )。A.口令入侵 B.端口掃描C.電子郵件攻擊 D.WWW欺騙32.以下哪一項(xiàng)不屬于數(shù)字證書數(shù)據(jù)的組成部分 ( )。A.姓名 B.有效使用期限C.公鑰 D.版權(quán)信息33.計(jì)算機(jī)病毒的特征之一是( )。A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性34.SET協(xié)議不能夠保障電子商務(wù)交易中( )。A.客戶的利益 B.商品的質(zhì)量的服務(wù)C.商家的利益 D.客戶的誠(chéng)信度35.SSL協(xié)議應(yīng)用的工作層次在（ ）。A.傳輸層 B. 傳輸層與應(yīng)用層之間C. 應(yīng)用層 D.網(wǎng)絡(luò)層36.S/MIME協(xié)議主要用來(lái)保障( )。A.安全電子郵件傳輸B.安全超文本傳輸C.安全支付D.EDI電子數(shù)據(jù)交換37.PKI的關(guān)鍵產(chǎn)品和服務(wù)是( )。A.認(rèn)證中心B.數(shù)字證書C.密鑰管理 D.PKI應(yīng)用接口38.網(wǎng)絡(luò)安全中成熟的技術(shù)不包括( )。A.數(shù)字簽名技術(shù) B.入侵檢測(cè)C.防火墻技術(shù) D.VPN技術(shù)39.單向散列函數(shù)一般用在( )。A.數(shù)字簽名中 B.文件加密中C.訪問(wèn)控制中 D.保護(hù)內(nèi)網(wǎng)中20.KERBEROS認(rèn)證協(xié)議主要用來(lái)認(rèn)證( )。A.服務(wù)器和客戶機(jī) B.公鑰C.算法 D.私鑰41.電子商務(wù)面臨的主要攻擊不包括( )。A.仲裁 B.竊聽C.篡改 D.假冒和抵賴42.DES密鑰的長(zhǎng)度一般為( )。A.128B.64 C.124 D.5643.下列哪個(gè)不屬于密鑰管理的范疇( )。A.密鑰分析B.密鑰建立C.密鑰備份 D.密鑰終止44.屬于非數(shù)學(xué)加密理論和技術(shù)的是( )。A.AES B.ELGAMAL C.IDEA D.生物識(shí)別45.選舉單位采用電子投票的方式進(jìn)行投票，應(yīng)該采用什么簽名機(jī)制保證投票的公正性和匿名性( )。A.盲簽名B.團(tuán)體簽名C.不可爭(zhēng)辯簽名 D.多重簽名46.PKI的核心產(chǎn)品是( )。A.數(shù)字證書 B.認(rèn)證機(jī)構(gòu) C.RA D.CA服務(wù)器47.瑞星防病毒軟件在安裝時(shí)必須填寫序列碼，它采用了什么樣的認(rèn)證手段 來(lái)保護(hù)自己的產(chǎn)品( )。A.口令認(rèn)證B.智能卡認(rèn)證C.身份認(rèn)證D.kerberos認(rèn)證48.X.509證書中含有什么信息 ( )。A.出生年月 B.機(jī)構(gòu)簽名證書C.個(gè)人公鑰 D.SET服務(wù)器證書49.采用RSA加密算法，N個(gè)用戶交換數(shù)據(jù)并加密，需要的公鑰密鑰存儲(chǔ)空間個(gè)數(shù)是( )。A.N（N-1）/2個(gè)B.N(N-1)個(gè) C.N個(gè) D.2N個(gè)50.為了保證電子商務(wù)中信息完整性的認(rèn)證，通常采用的手段是( )。A.信息加密和解密B.生物識(shí)別C.數(shù)字簽名 D.量子密碼51.網(wǎng)站域名盜用屬于黑客攻擊類型中的什么類型( )。A.口令入侵 B.端口掃描C.電子郵件攻擊 D.WWW欺騙52.以下哪一項(xiàng)不屬于數(shù)字證書數(shù)據(jù)的組成部分 ( )。A.姓名 B.有效使用期限C.公鑰 D.版權(quán)信息53.計(jì)算機(jī)病毒的特征之一是( )。A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性54.SET協(xié)議不能夠保障電子商務(wù)交易中( )。A.客戶的利益 B.商品的質(zhì)量的服務(wù)C.商家的利益 D.客戶的誠(chéng)信度55.SSL協(xié)議應(yīng)用的工作層次在（ ）。A.傳輸層 B.傳輸層與應(yīng)用層之間C.應(yīng)用層 D.網(wǎng)絡(luò)層56.S/MIME協(xié)議主要用來(lái)保障( )。A.安全電子郵件傳輸B.安全超文本傳輸C.安全支付D.EDI電子數(shù)據(jù)交換57.PKI的關(guān)鍵產(chǎn)品和服務(wù)是( )。A.認(rèn)證中心B.數(shù)字證書C.密鑰管理 D.PKI應(yīng)用接口58.網(wǎng)絡(luò)安全中成熟的技術(shù)不包括( )。A.數(shù)字簽名技術(shù) B.入侵檢測(cè)C.防火墻技術(shù) D.VPN技術(shù)59.單向散列函數(shù)一般用在( )。A.數(shù)字簽名中 B.文件加密中C.訪問(wèn)控制中 D.保護(hù)內(nèi)網(wǎng)中60.KERBEROS認(rèn)證協(xié)議主要用來(lái)認(rèn)證( )。A.服務(wù)器和客戶機(jī) B.公鑰C.算法 D.私鑰五、應(yīng)用：1電子商務(wù)安全采用無(wú)紙化考試，為了保密處理，考生考完后需要進(jìn)行加密處理，假設(shè)有DES和RSA加密算法供選擇，請(qǐng)分析該選擇哪種算法，說(shuō)明其理由。答：應(yīng)該采用DES加密算法 ，因?yàn)榭忌约菏褂?，不需要認(rèn)證和簽名。2、采用對(duì)稱密鑰加密是需要產(chǎn)生的密鑰個(gè)數(shù)為=3+2+1=6個(gè)，每個(gè)人需要保管3個(gè)密鑰，密鑰管理員需要保管6個(gè)密鑰。答：采用非對(duì)稱密鑰加密時(shí)每個(gè)人需要一對(duì)SK和PK,產(chǎn)生的密鑰對(duì)有4對(duì),對(duì)每個(gè)人需要保管1個(gè)， 密鑰管理員需要保管4個(gè)密鑰。3關(guān)鍵得分點(diǎn)有：該黑客是使用的攻擊方法有WEB攻擊；密碼破解；開設(shè)端口；非法登陸；拒絕服務(wù)。答：注冊(cè)引導(dǎo)并運(yùn)行木馬病毒程序，開設(shè)端口并獲取鍵盤記錄信息，密碼分析成功后假冒網(wǎng)站，合法登陸，轉(zhuǎn)移帳戶信息等。4 SET協(xié)議為什么即保護(hù)了商家的利益又保護(hù)了消費(fèi)者的利益，分析該協(xié)議還存在什么漏洞。答：SET交易協(xié)議中包含了商家和消費(fèi)者之間的相互認(rèn)證，它主要通過(guò)銀行來(lái)分割商家和消費(fèi)者，交易雙方通過(guò)銀行簽名和多方認(rèn)證來(lái)完成。其安全漏洞主要是銀行不提供商品服務(wù)保障。5屏蔽子網(wǎng)放火墻體的體系結(jié)構(gòu)是什么，并寫出允許外部人員訪問(wèn)WEB，允許內(nèi)部人員訪問(wèn)E-MAIL服務(wù)器的漏由器過(guò)濾規(guī)則。答：屏蔽子網(wǎng)放火墻一般有一個(gè)外部路由