第四章網絡安全與認證

1、第四章網絡安全與認證第四章網絡安全與認證一、單項選擇題避免與超過權限的交1. 身份認證的主要目標包括：確保交易者是交易者本人、易者進行交易和0(A) 可信性(B) 訪問控制(C) 完整性(D) 保密性答案：B;2. 目前最安全的身份認證機制是o(A) 一次口令機制(B) 雙因素法(C) 基于智能卡的用戶身份認證(D) 身份認證的單因素法答案：A;3. 下列是利用身份認證的雙因素法的是o(A) 電話卡(B) 交通卡(C) 校園飯卡(D) 銀行卡答案：D;4. 下列環(huán)節(jié)中無法實現(xiàn)信息加密的是o(A) 鏈路加密(B) 上傳加密(C) 節(jié)點加密(D) 端到端加密答案：B;5. 基于私有密鑰體制的信息認

2、證方法采用的算法是(A) 素數(shù)檢測(B) 非對稱算法(C) RSA算法(D) 對稱加密算法答案：D;6. RSA算法建立的理論基礎是o(A) DES(B) 替代相組合(C) 大數(shù)分解和素數(shù)檢測(D) 哈希函數(shù)答案：C;7. 防止他人對傳輸?shù)奈募M行破壞需要 o(A) 數(shù)字簽字及驗證(B) 對文件進行加密(C) 身份認證(D) 時間戳答案：A;8. 下面的機構如果都是認證中心，你認為可以作為資信認證的是 ，(A) 國家工商局(B) 著名企業(yè)(C) 商務部(D) 人民銀行答案：D;9. 屬于黑客入侵的常用手段 。(A) 口令設置(B) 郵件群發(fā)(C) 竊取情報(D) IP欺騙答案：D;10. 我國

3、電子商務立法目前所處的階段是 。(A) 已有電子商務示范法(B) 已有多部獨立的電子商務法(C) 成熟的電子商務法體系(D) 還沒有獨立的電子商務法答案：D;二、多項選擇題1. 網絡交易的信息風險主要來自 0(A) 冒名偷竊(B) 篡改數(shù)據(jù)(C) 信息丟失(D) 虛假信息答案：A B、C;2. 典型的電子商務采用的支付方式是 o(A) 匯款(B) 交貨付款(C) 網上支付(D) 虛擬銀行的電子資金劃撥答案：C、D;3. 簡易的電子商務米用的支付方式是 o(A) 匯款(B) 交貨付款(C) 網上支付(D) 虛擬銀行的電子資金劃撥答案：A、B;4. 安全認證主要包括o(A) 時間認證(B) 支付手

4、段認證(C) 身份認證(D) 信息認證答案：C、D;5. 在企業(yè)電子商務的安全認證中，信息認證主要用于 (A) 信息的可信性(B) 信息的完整性(C) 通信雙方的不可抵賴性(D) 訪問控制答案：A B、C;6. 數(shù)字證書按照安全協(xié)議的不同，可分為 。(A) 單位數(shù)字證書(B) 個人數(shù)字證書(C) SET數(shù)字證書(D) SSL數(shù)字證書答案：C、D;7. 下列說法中正確的是。(A) 身份認證是判明和確認貿易雙方真實身份的重要環(huán)節(jié)(B) 不可抵賴性是認證機構或信息服務商應當提供的認證功能之一(C) 身份認證要求對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份(D) SET是提供公鑰加密和數(shù)字簽名服務的

5、平臺 答案：A、B;參見教科書第309至315頁8屬于傳統(tǒng)防火墻的類型有。(A) 包過濾(B) 遠程磁盤鏡像技術(C) 電路層網關(D) 應用層網關(E) 入侵檢測技術答案：A C、D;9. 目前運用的數(shù)據(jù)恢復技術主要是 。(A) 瞬時復制技術(B) 遠程磁盤鏡像技術(C) 數(shù)據(jù)庫恢復技術(D) 系統(tǒng)還原技術答案：A B、C;10屬于電子商務的立法目的考慮的方面是 o(A) 為電子商務的健康、快速發(fā)展創(chuàng)造一個良好的法律環(huán)境(B) 鼓勵利用現(xiàn)代信息技術促進交易活動(C) 彌補現(xiàn)有法律的缺陷和不足(D) 與聯(lián)合國電子商業(yè)示范法保持一致 答案：A B、C;三、填空題1 對網絡交易的風險必須進行深入的

6、分析，并從技術、 和角度提出風險控制辦法。答案：管理；法律；2. 網絡交易成功與否的關鍵所在。 答案：網絡交易安全問題；方面的3. 一個完整的網絡交易安全體系，至少應包括三類措施。一是措施；二是 面的措施；三是社會的法律政策與法律保障。答案：技術；管理；4. 客戶認證主要包括 和。答案：客戶身份認證；客戶信息認證；5. 身份認證包含和 個過程。答案：識別；鑒別；6. 基于私有密鑰體制的信息認證是一種傳統(tǒng)的信息認證方法。這種方法采用 法，該種算法中最常用的是 算法。答案：對稱加密；DES7. 及驗證是實現(xiàn)信息在公開網絡上的安全傳輸?shù)闹匾椒?。該方法過程實際上是通過實現(xiàn)的。答案：數(shù)字簽字；哈希函數(shù)

7、；8. 時間戳是一個經加密后形成的憑證文檔，它包括需加 的文件的摘要（digest ）、DTS攵到文件的日期和時間和 個部分。答案：時間戳；DTS的數(shù)字簽字；9. PKI/公鑰是提供公鑰加密和數(shù)字簽字服務的安全基礎平臺，目的是管理和。答案：基礎設施；密鑰證書；10. 一個典型的PKI應用系統(tǒng)包括五個部分： 、證書簽發(fā)子系統(tǒng)、證書發(fā)布子系統(tǒng)和目錄服務子系統(tǒng)。答案：密鑰管理子系統(tǒng)；證書受理子系統(tǒng)；11. 同傳統(tǒng)的商務交易一樣，電子商務交易認證主要涉及的內容有 、稅收認證和外貿認證。答案：身份認證；資信認證；12. 比較常用的防范黑客的技術產品有 、 口安全工具包/軟件。答案：網絡安全檢測設備；防火

8、墻；13. 新型防火墻的設計目標是既有 的功能，又能在 行代理,能從鏈路層到應用層進行全方位安全處理。答案：包過濾；應用層數(shù)據(jù)；14. 物理隔離技術是近年來發(fā)展起來的防止外部黑客攻擊的有效手段。物理隔離產品主要有和。答案：物理隔離卡；隔離網閘；15. 信息的安全級別一般可分為三級： 、秘密級。答案：絕密級；機密級；四、判斷題1. 認證中心在電子商務中扮演整合經濟中介的角色，在開展電子商務的過程中起整合作用。答案：錯2. 網絡交易的信息風險主要來自冒名偷竊、 篡改數(shù)據(jù)、信息丟失等方面的風險。 答案：對3. 在典型的電子商務形式下，支付往往采用匯款或交貨付款方式。答案：錯4. 電子商務交易安全過程

9、是一般的工程化的過程。答案：錯5. 身份認證是判明和確認貿易雙方真實身份的重要環(huán)節(jié)。答案：對6. 身份認證要求對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份。 答案：錯7. 日常所見的校園飯卡是利用的身份認證的單因素法。答案：對8. 基于公開密鑰體制（PKI）的數(shù)字證書是電子商務安全體系的核心。 答案：對9. SET是提供公鑰加密和數(shù)字簽名服務的平臺。答案：錯10. “特洛伊木馬” （Trojan Horse ）程序是黑客進行IP欺騙的病毒程序。 答案：錯數(shù)據(jù)加密標準數(shù)字時間戳服務認證中心公鑰基礎設施 安全套接層協(xié)議五、電子商務術語英漢互譯DES (Data En crypti on Sta

10、ndard) DTS (Digital Time Stamp sever) CA (Certificate Authority) PKI (Public Key In frastructure) SSL (Secure Socket Layer)安全電子交易協(xié)議SET (Secure Electr onic Tran sact ion)RCA (Root Certificate Authority)根認證中心NFS(Network File System)網絡文件系統(tǒng)六、名詞解釋1. 身份標識：是指定用戶向系統(tǒng)出示自己的身份證明過程。（）2. 字典攻擊：是通過使用字典中的詞庫破解密碼的一種方法

11、。攻擊者將詞庫中的所有口令與攻擊對象的口令列表比較。如果得到匹配的詞匯則密碼破譯成功。（）3. 一次口令機制：即每次用戶登錄系統(tǒng)時口令互不相同。（）4. 時間戳：是一個經加密后形成的憑證文檔，它包括需加時間戳的文件的摘要（digest ）、DTS攵到文件的日期和時間、DTS的數(shù)字簽字三個部分。（）5. PKI :是提供公鑰加密和數(shù)字簽字服務的安全基礎平臺，目的是管理密鑰和證書。（）6. 遠程磁盤鏡像技術：是在遠程備份中心提供主數(shù)據(jù)中心的磁盤影像。（）7. 電子合同：“電子合同”系指經由電子、光學或類似手段生成、儲存或傳遞的合同。（）8. 電子簽字：系指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯

12、上與數(shù)據(jù)電文有聯(lián)系的數(shù) 據(jù)，它可用于鑒別與數(shù)據(jù)電文有關的簽字人和表明此人認可數(shù)據(jù)電文所含信息。（）七、簡答題1. 用戶身份認證的主要目標是什么？基本方式有哪些？身份認證的主要目標包括：確保交易者是交易者本人。避免與超過權限的交易者進行交易。 訪問控制。一般來說，用戶身份認證可通過三種基本方式或其組合方式來實現(xiàn)： 口令訪問系統(tǒng)資源。物理介質訪問系統(tǒng)資源。利用自身所具有的某些生物學特征訪問系統(tǒng)資源。（）2. 信息認證的目標有哪些？可信性。完整性。不可抵賴性。保密性。（）3簡述一個典型的PKI應用系統(tǒng)包括的幾個部分？密鑰管理子系統(tǒng)（密鑰管理中心）。證書受理子系統(tǒng)（注冊系統(tǒng)）。證書簽發(fā)子系統(tǒng)（簽發(fā)系統(tǒng)

13、）。證書發(fā)布子系統(tǒng)（證書發(fā)布系統(tǒng)）。目錄服務子系統(tǒng)（證書查詢驗證系統(tǒng)）。（）4. 簡述認證機構在電子商務中的地位和作用。認證機構是提供交易雙方驗證的第三方機構。對進行電子商務交易的買賣雙方負責，還要對整個電子商務的交易秩序負 責。帶有半官方的性質。（）5. 我國電子商務認證機構建設的思路是什么？地區(qū)主管部門認為應當以地區(qū)為中心建立認證中心。行業(yè)主管部門認為應當以行業(yè)為中心建立認證中心。也有人提出建立幾個國家級行業(yè)安全認證中心，如銀行系統(tǒng)和國際貿易系 統(tǒng)，形成一個認證網絡，然后，實行相互認證。（）6. 電子商務認證機構建設基本原則有哪些？權威性原則。真實性原則。機密性原則。快捷性原則。經濟性原則

14、。（）7 簡述黑客所采用的服務攻擊的一般手段。和目標主機建立大量的連接。向遠程主機發(fā)送大量的數(shù)據(jù)包，使目標主機的網絡資源耗盡。禾I用即時消息功能，以極快的速度用無數(shù)的消息“轟炸”某個特定用戶。使 目標主機緩沖區(qū)溢出，黑客伺機提升權限，獲取信息或執(zhí)行任意程序。利用網絡軟件在實現(xiàn)協(xié)議時的漏洞， 向目標主機發(fā)送特定格式的數(shù)據(jù)包， 而導致主機癱瘓。（）8. 電子合同有什么特點？電子數(shù)據(jù)的易消失性。電子數(shù)據(jù)作為證據(jù)的局限性。電子數(shù)據(jù)的易改動性。()9. 電子簽字有什么功能？確定一個人的身份。肯定是該人自己的簽字。使該人與文件內容發(fā)生關系。()10我國現(xiàn)行的涉及交易安全的法律法規(guī)有哪幾類？綜合性法律。規(guī)范

15、交易主體的有關法律。如公司法。規(guī)范交易行為的有關法律。包括經濟合同法。監(jiān)督交易行為的有關法律。如會計法。()八、圖解題1. 下圖顯示了數(shù)字簽字和驗證的傳輸過程。試簡述。參考答案：(1) 發(fā)送方首先用哈希函數(shù)將需要傳送的消息轉換成報文摘要。(2) 發(fā)送方采用自己的私有密鑰對報文摘要進行加密，形成數(shù)字簽字。(3) 發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報文后面，傳遞給接收方。(4) 接受方使用發(fā)送方的公有密鑰對數(shù)字簽字進行解密，得到報文摘要。(5) 接收方用哈希函數(shù)將接收到的報文轉換成報文摘要，與發(fā)送方形成的報文摘要相比較，若相同，說明文件在傳輸過程中沒有被破壞。()2. SET中CA的層次結構如

16、下圖所示。試填補空缺處內容。參考答案：(1) 品牌認證中心(2) 區(qū)域認證中心(3) 持卡人認證中心(4) 支付網關認證中心(5) 持卡人(6) 支付網關()九、案例題1. 近日，電子簽名法(草案)提請全國人大常委會審議。人們盼望已久的 電子簽名法終于進入了實質性階段，即將出臺應用于實際生活中。被業(yè)界 人士稱為“中國首部真正意義上的信息化法律”的電子簽名法的出臺將在 一定程度上對電子商務起到規(guī)范保障作用。在面對我國網絡信用與數(shù)據(jù)電文法律效力保障缺乏的情況下，電子簽名法的適時出臺，賦予網上數(shù)據(jù)電文以法律效力保障，將在很大程度上消除網絡信用 危機。(2004-4-16 11:25:00 ) 來源：

17、通信信息報你認為電子簽名法的出臺能否解決我國電子商務領域目前的發(fā)展問題？(1) 電子簽名法出臺將在一定程度上對電子商務起到規(guī)范保障作用。(2) 電子簽名活動的進行需要第三方即電子認證機構才能完成。(3) 電子簽名法的出臺加強了電子商務的誠信建設，但它并不能完全解 決電子商務中的信用危機。(4) 電子簽名法是網絡法治建設的一個里程碑，然而完善的電子商務法 律環(huán)境建設要走的路還很長。十、論述題1 網絡黑客主要攻擊手段有哪些？如何加以防范？ 答題要點：（1）口令攻擊；（2）服務攻擊；（3）電子郵件轟炸；（4）利用文件系統(tǒng)入侵；（5）計算機病毒；6）IP欺騙。防范黑客攻擊的主要技術手段：（1）入侵檢測

18、技術；（2）防火墻技術；（3）物理隔離技術；2. 談一下我國電子商務立法的基本問題有哪些？ 答題要點：（1）電子商務立法形式的選擇。（2）電子商務立法目的。（3）電子商務立法指導思想與原則。4）電子商務立法范圍。第8章電子商務的安全問題一、選擇題1、郵件炸彈的常用攻擊方式是（）A.非鏈式炸彈B.差錯消息炸彈C.秘密通道D.郵件列表炸彈2、計算機病毒可通過（）A、工作站傳播B、服務器傳播C、上傳文件傳播D電子郵件傳播3、目前最廣泛的數(shù)字簽名是（）A RSA簽名 B DSS簽名 C SSLD SET4、身份識別常用方式有（）A、2種B、3種C 4種D 5種5、從技術上看，電子商務交易的信息風險主要有（）A.