-電商安全沒(méi)答案版本

1、電子商務(wù)安全習(xí)題答案第一章1關(guān)于電子商務(wù)安全，下列說(shuō)法中錯(cuò)誤的是（）A 電子商務(wù)安全包括計(jì)算機(jī)網(wǎng)絡(luò)安全和電子交易安全B. 電子商務(wù)安全是制約電子商務(wù)發(fā)展的重要因素C. 電子商務(wù)安全與網(wǎng)絡(luò)安全的區(qū)別在于其有不可否認(rèn)性的要求D. 決定電子商務(wù)安全級(jí)別的最重要因素是技術(shù)2. 網(wǎng)上交易中，如果定單在傳輸過(guò)程中訂貨數(shù)量發(fā)生了變化，則破壞了安全需求中的（ ）。A. 可用性B.機(jī)密性C.完整性D.不可抵賴性3. 原則保證只有發(fā)送方和接收方才能訪問(wèn)消息內(nèi)容。（）A. 機(jī)密性B.完整性C.身份認(rèn)證D.訪問(wèn)控制4. 電子商務(wù)安全涉及的三種因素中，沒(méi)有 。（）A.人B.過(guò)程C.設(shè)備D.技術(shù)5. 在PDRR模型中，是

2、靜態(tài)防護(hù)轉(zhuǎn)化為動(dòng)態(tài)的關(guān)鍵，是動(dòng)態(tài)響應(yīng)的依據(jù)。（）A.保護(hù)B.檢測(cè)C.響應(yīng)D.恢復(fù)6. 在電子商務(wù)交易中，消費(fèi)者面臨的威脅不包括（）A.虛假訂單B.付款后不能收到商品C.客戶資料機(jī)密性喪失D.非授權(quán)訪問(wèn)7. 攻擊與保密性相關(guān)； 攻擊與認(rèn)證相關(guān)； 攻擊與完整性相關(guān)；攻擊與可用性相關(guān)。（供選擇的答案：篡改、截獲、偽造、中斷）8. 如果電子商務(wù)系統(tǒng)無(wú)法訪問(wèn)了，則破壞了電子商務(wù)安全的 需求。9. 電子商務(wù)安全的目標(biāo)是：保證交易的真實(shí)性、機(jī)密性、完整性、 和。10. 為什么說(shuō)人是電子商務(wù)安全中最重要的因素？11. 電子商務(wù)安全應(yīng)從哪幾個(gè)方面來(lái)綜合考慮?第二章1. 棋盤密碼是將26個(gè)英文字母放在 5X 5的

3、表格中，每個(gè)字母對(duì)應(yīng)的密文由行號(hào)和列號(hào)對(duì) 應(yīng)的數(shù)字組成，如圖 2.23所示。如h對(duì)應(yīng)的密文是23, e對(duì)應(yīng)15等。123451abcde2fghijk3lmnoP4qrstu5vwxyz圖2.23棋盤密碼請(qǐng)問(wèn)它是屬于()A.單表替代密碼B.多表替代密碼C.置換密碼D.以上都不是2. 攻擊不修改消息的內(nèi)容。()A.被動(dòng)B.主動(dòng)C.都是D.都不是3. 在RSA中，若取兩個(gè)質(zhì)數(shù) p=7、q=13,則其歐拉函數(shù) $ (n)的值是()A. 84B. 72C. 91D. 1124. RSA算法建立的理論基礎(chǔ)是()A.替代和置換B.大數(shù)分解 C.離散對(duì)數(shù)D.散列函數(shù)5. 數(shù)字信封技術(shù)是結(jié)合了對(duì)稱密碼技術(shù)和公

4、鑰密碼技術(shù)優(yōu)點(diǎn)的一種加密技術(shù)，它克服了( )A、對(duì)稱密碼技術(shù)密鑰管理困難B、公鑰密碼技術(shù)分發(fā)密鑰困難C、對(duì)稱密碼技術(shù)無(wú)法進(jìn)行數(shù)字簽名D、公鑰密碼技術(shù)加密速度慢6. 生成數(shù)字信封時(shí)，我們用 。(A、一次性會(huì)話密鑰，發(fā)送方的私鑰B、一次性會(huì)話密鑰，接收方的私鑰C、發(fā)送方的公鑰，一次性會(huì)話密鑰D、接收方的公鑰，一次性會(huì)話密鑰7. 如果發(fā)送方用自己的私鑰加密消息，則可以實(shí)現(xiàn)A.保密性8. 如果A要和A. A的私鑰9. 通常使用_A.消息摘要B.數(shù)字信封C.對(duì)稱解密算法10. 兩個(gè)不同的消息摘要具有相同散列值時(shí)，稱為A.攻擊B.沖突C.散列11. 可以保證信息的完整性和用戶身份的確定性。A.消息摘要B.

5、對(duì)稱密鑰C.數(shù)字簽名12. 與對(duì)稱密鑰加密技術(shù)相比，公鑰加密技術(shù)的特點(diǎn)是A.密鑰分配復(fù)雜B.密鑰的保存數(shù)量多C.加密和解密速度快D.可以實(shí)現(xiàn)數(shù)字簽名13. 正整數(shù)n的是指小于n并與n互素的非負(fù)整數(shù)的個(gè)數(shù)。14. 時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加 的 文 件(Digest)、DTS收到文件的日期和時(shí)間和 三個(gè)部分。請(qǐng)將下列常見(jiàn)密碼算法按照其類型填入相應(yīng)單元格中。 RSA MD5 AES IDEA DES Diffie-Hellman DSAB.保密與鑒別C.保密而非鑒別B安全通信，則B不需要知道 B. A的公鑰C. B的公鑰驗(yàn)證消息的完整性。B.數(shù)字信封OD.鑒別(OD. B的私鑰

6、( )D.公鑰解密算法(簽名D.(D.時(shí)間戳( )15. SHA-1對(duì)稱(分組)密碼算法流密碼公鑰密碼算法Hash算法 ECC SEAL16.公鑰密碼體制的加密變換和解密變換應(yīng)滿足哪些條件?17.在電子商務(wù)活動(dòng)中為什么需要公鑰密碼體制。18. 小明想出了一種公鑰加密的新方案，他用自己的公鑰加密信息，然后將自己的私鑰傳給接收方，供接收方解密用，請(qǐng)問(wèn)這種方案存在什么缺陷嗎？19. 小強(qiáng)想出了一種數(shù)字簽名的新方案， 他用一個(gè)隨機(jī)的對(duì)稱密鑰加密要簽名的明文得到密 文，再用自己的私鑰加密該對(duì)稱密鑰（簽名） ，然后把密文和加密后的對(duì)稱密鑰一起發(fā)送給 接收方， 接收方如果能解密得到明文， 就表明驗(yàn)證簽名成功

7、。 請(qǐng)問(wèn)用該方案能夠?qū)γ魑暮灻?嗎，為什么？20. MAC 與消息摘要有什么區(qū)別？21. 利用擴(kuò)展的歐幾里德算法求 28 mod 75 的乘法逆元。22. 在一個(gè)使用 RSA 的公鑰密碼系統(tǒng)中，如果截獲了發(fā)給一個(gè)其公開(kāi)密鑰是 e=5， n=35 的 用戶的密文是c=10。則明文m是什么？25對(duì)稱密鑰密碼體制和公鑰密碼體制的密鑰分配各有哪些方法？第三章C. 授權(quán)）D. 審計(jì)1. 確定用戶的身份稱為A. 身份認(rèn)證 B. 訪問(wèn)控制2. 下列哪項(xiàng)技術(shù)不能對(duì)付重放攻擊（）A.線路加密B. 一次性口令機(jī)制C.挑戰(zhàn)一應(yīng)答機(jī)制D.往認(rèn)證消息中添加隨機(jī)數(shù)3. 有些網(wǎng)站的用戶登錄界面要求用戶輸入用戶名、密碼的同時(shí)

8、，還要輸入系統(tǒng)隨機(jī)產(chǎn)生的驗(yàn)證碼，這是為了對(duì)付（）A.竊聽(tīng)攻擊B.危及驗(yàn)證者的攻擊C.選擇明文攻擊D.重放攻擊4. 關(guān)于SAML協(xié)議，以下說(shuō)法錯(cuò)誤的是（）A. SAML不是一個(gè)完整的身份認(rèn)證協(xié)議B. SAML協(xié)議主要用來(lái)傳遞用戶的認(rèn)證信息C. SAML是一個(gè)認(rèn)證權(quán)威機(jī)構(gòu)D. SAML協(xié)議定義了一套交換認(rèn)證信息的標(biāo)準(zhǔn)5. Kerberos實(shí)現(xiàn)單點(diǎn)登錄的關(guān)鍵是引入了 ，實(shí)現(xiàn)雙向認(rèn)證的關(guān)鍵是引入了 06. 認(rèn)證主要包括 和兩種。7. Kerberos認(rèn)證系統(tǒng)中，客戶要使用其提供的任何一項(xiàng)服務(wù)必須依次獲取 票據(jù)和票據(jù)。8. 如果認(rèn)證雙方共享一個(gè)口令（驗(yàn)證密鑰），聲稱者有哪幾種方法可以讓驗(yàn)證者相信他確實(shí)知

9、道該口令。9. 身份認(rèn)證的依據(jù)一般有哪些?10. 在使用口令機(jī)制時(shí)，如何對(duì)付外部泄露和口令猜測(cè)?11. 采用挑戰(zhàn)一應(yīng)答機(jī)制對(duì)付重放攻擊，與一般的對(duì)付重放攻擊的方法相比，優(yōu)點(diǎn)和缺點(diǎn)是 什么？第四章1. 關(guān)于認(rèn)證機(jī)構(gòu) CA，下列哪種說(shuō)法是錯(cuò)誤的。（）A. CA可以通過(guò)頒發(fā)證書證明密鑰的有效性B. CA有著嚴(yán)格的層次結(jié)構(gòu)，其中根CA要求在線并被嚴(yán)格保護(hù)C. CA的核心職能是發(fā)放和管理用戶的數(shù)字證書D. CA是參與交易的各方都信任的且獨(dú)立的第三方機(jī)構(gòu)組織。（ ）D.消息摘要2. 密鑰交換的最終方案是使用 。A.公鑰B.數(shù)字信封C.數(shù)字證書D.自己的私鑰3. CA用簽名數(shù)字證書。A.該CA的公鑰B.上級(jí)

10、CA的公鑰C.用戶的公鑰 D.該CA的私鑰4.以下哪幾種設(shè)施通常處于在線狀態(tài)（多選）(A.根 CAB. OCSPC. RAD. CRL相聯(lián)系。5.數(shù)字證書是將用戶的公鑰與其A.私鑰B. CAC.身份D.序列號(hào)6.證書中不含有以下哪項(xiàng)內(nèi)容(A序列號(hào)B頒發(fā)機(jī)構(gòu)C主體名D主體的私鑰A.用戶的公鑰B.用戶的私鑰C.自己的公鑰7.為了驗(yàn)證CA （非根CA ）的證書，需要使用:8. 一個(gè)典型的PKI應(yīng)用系統(tǒng)包括五個(gè)部分： 、數(shù)字證書庫(kù)、證書作廢系統(tǒng)、密鑰備份及恢復(fù)系統(tǒng)、應(yīng)用程序接口。9. RA簽發(fā)數(shù)字證書。（填可以或不可以）10寫出證書是怎樣生成的？11.驗(yàn)證證書路徑是如何進(jìn)行的?第五章1. 網(wǎng)頁(yè)篡改是針

11、對(duì) 進(jìn)行的攻擊。（）A .傳輸層B .應(yīng)用層C .網(wǎng)絡(luò)層D .表示層2. 對(duì)宿主程序進(jìn)行修改，使自己成為合法程序的一部分并與目標(biāo)程序成為一體的病毒是（ ）A源碼型病毒B操作系統(tǒng)型病毒C外殼型病毒D入侵型病毒3. 下面關(guān)于病毒的敘述正確的是（）A .病毒可以是一個(gè)程序B .病毒可以是一段可執(zhí)行代碼C.病毒能夠自我復(fù)制D . ABC都正確4. DDoS攻擊破壞了 。（）A .可用性B .保密性C.完整性D .真實(shí)性5. 解釋互聯(lián)網(wǎng)安全體系結(jié)構(gòu)中定義的安全服務(wù)。6. 在TCP/IP的不同層次實(shí)現(xiàn)安全分別有什么特點(diǎn)?第八早(D.響應(yīng)1. 從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括A.數(shù)據(jù)源B.分析引擎C

12、.審計(jì)2.通用入侵檢測(cè)框架(CIDF )模型中，的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。(等C.事件數(shù)據(jù)庫(kù))D.響應(yīng)單元A.事件產(chǎn)生器B.事件分析器3.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的數(shù)據(jù)來(lái)源主要H.()A.系統(tǒng)的審計(jì)日志B.系統(tǒng)的行為數(shù)據(jù)C.應(yīng)用程序的事務(wù)日志文件D.網(wǎng)絡(luò)中的數(shù)據(jù)包4.誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是的建立以及后期的維護(hù)和更新。()A.異常模型B.規(guī)則集處理引擎去C.網(wǎng)絡(luò)攻擊特征庫(kù)D.審計(jì)日志5.防火墻的局限性不包括以下哪項(xiàng)()A.防火墻不能防御繞過(guò)了它的攻擊B.防火墻不能消除來(lái)自內(nèi)部的威脅C.防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證D.防火墻不能阻止病毒感染過(guò)的程序和文件

13、迸出網(wǎng)絡(luò)6.僅利用交換機(jī)上的訪冋控制列表ACL實(shí)現(xiàn)的防火墻是屬于()A.包過(guò)濾防火墻B.雙重佰王王機(jī)防火墻C.屏敝主機(jī)防火墻D.屏蔽子網(wǎng)防火墻7.下列哪項(xiàng)不屬于訪問(wèn)控制策略()A.基于身份的策略B.基于任務(wù)的策略C.多等級(jí)策略D.組策略8. 屏蔽子網(wǎng)防火墻是既有 _包過(guò)濾路由器的功能，又能在_應(yīng)用層進(jìn)行代理，能從鏈路 層到應(yīng)用層進(jìn)行全方位安全處理。9根據(jù)檢測(cè)原理，入侵檢測(cè)系統(tǒng)分為 和10. 簡(jiǎn)述內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和 DMZ之間的關(guān)系。第七章1. SSL中的是可選的。D.客戶機(jī)鑒別A.服務(wù)器鑒別B.數(shù)據(jù)庫(kù)鑒別C.應(yīng)用程序鑒別2. SSL層位于與之間A.傳輸層，網(wǎng)絡(luò)層B.應(yīng)用層，傳輸層C.數(shù)據(jù)鏈路

14、層，物理層D.網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層3. SSL用于客戶機(jī)一服務(wù)器之間相互認(rèn)證的協(xié)議是A.SSL警告協(xié)議B.SSL握手協(xié)議C.SSL更改密碼規(guī)范協(xié)議D.SSL記錄協(xié)議4. SET提出的數(shù)字簽名新應(yīng)用是（）A 雙重簽名B.盲簽名C.數(shù)字時(shí)間戳D 門限簽名5. SSL協(xié)議提供的基本安全服務(wù)不包括（）A.加密服務(wù)B.服務(wù)器證書C認(rèn)證服務(wù)D.保證數(shù)據(jù)完整6. SET的主要目的與 有關(guān)。（）A.瀏覽器與服務(wù)器之間的安全通信B.數(shù)字簽名C. Internet上的安全信用卡付款D.消息摘要7. SET中的不知道付款信用卡的細(xì)節(jié)。（）A.商家B.客戶C.付款網(wǎng)關(guān)D.簽發(fā)人&基于SET協(xié)議的電子商務(wù)系統(tǒng)中對(duì)

15、商家和持卡人進(jìn)行認(rèn)證的是（）A .收單銀行B .支付網(wǎng)關(guān)C.認(rèn)證中心D .發(fā)卡銀行9. 關(guān)于SSL協(xié)議與SET協(xié)議的敘述，正確的是（）A. SSLSETB . SET和SSL均采用RSA算法實(shí)現(xiàn)相同的安全目標(biāo)C. SSL在建立雙方的安全通信信道后，所有傳輸?shù)男畔⒍急患用埽鳶ET則有選擇地加密一部分敏感信息D . SSL是一個(gè)多方的報(bào)文協(xié)議，它定義了銀行、商家、持卡人之間必需的報(bào)文規(guī)范，而SET只是簡(jiǎn)單地在通信雙方之間建立安全連接10. 下面關(guān)于ESP傳輸模式的敘述不正確的是（）A .并沒(méi)有暴露子網(wǎng)內(nèi)部拓?fù)銪 .主機(jī)到主機(jī)安全C. IPSec的處理負(fù)荷被主機(jī)分擔(dān)D .兩端的主機(jī)需使用公網(wǎng)IP1

16、1. IPSec提供層的安全性。12. 在SET中使用隨機(jī)產(chǎn)生的 加密數(shù)據(jù)，然后將此 用接收者的 加密，稱為數(shù)字信封。（填對(duì)稱密鑰、公開(kāi)密鑰或私有密鑰）13. SET是如何對(duì)商家隱藏付款信息的？第八章電子支付系統(tǒng)及其安全1. 下列哪些電子現(xiàn)金協(xié)議完全沒(méi)有使用公鑰技術(shù)（多選）（）A. E-cashB. PaywordC. MicroMi ntD. Millice nt2. 盲簽名和分割選擇協(xié)議主要用來(lái)實(shí)現(xiàn)電子現(xiàn)金的哪種特性（）A.不可重用性B.可分性C.獨(dú)立性D.匿名性3. 電子現(xiàn)金的不可偽造性是通過(guò) 對(duì)電子現(xiàn)金的數(shù)字簽名實(shí)現(xiàn)的。4. 電子現(xiàn)金的條件匿名性是指什么？它可以如何實(shí)現(xiàn)？5. 簡(jiǎn)述微支付協(xié)議必須具有的特點(diǎn)。6. 電子支付包括哪幾種支付方式？第十一章1. 下面哪一項(xiàng)不是風(fēng)險(xiǎn)管理的四階段之一？（）A.計(jì)劃B.開(kāi)發(fā)C.評(píng)估D.執(zhí)行2. 風(fēng)險(xiǎn)評(píng)估不包含下列哪一方面的內(nèi)容（）A.風(fēng)險(xiǎn)識(shí)別B.脆弱性識(shí)別C威脅識(shí)別D.人員識(shí)別3. 屬于電子商務(wù)的信用風(fēng)險(xiǎn)。（）A.信息傳輸B.交易抵賴C.交易流程D.系統(tǒng)安全4什么是風(fēng)險(xiǎn)管理，它對(duì)保障信息系統(tǒng)安全有何作用？5什么是信用？什么是信用管理?6.論述建立信用保障機(jī)制的