電子商務(wù)信安全習(xí)題

1、電子商務(wù)信息安全習(xí)題一、單選題電子商務(wù)系統(tǒng)必須保證具有十分可靠的安全保密技術(shù)，必須保證網(wǎng)絡(luò)安全的四大要素，即信 息傳輸?shù)谋Ｃ苄?. 信息的完整性 . 信息的不可否認(rèn)性和（ ）不可修改性信息的穩(wěn)定性數(shù)據(jù)的可靠性交易者身份的確定性所謂信息加密技術(shù)，就是采用數(shù)學(xué)方法對原始信息進(jìn)行再組織，這些原始信息通常稱為 （）明文密文短文正文在安全策略中，認(rèn)證是指（ ）誰想訪問電子商務(wù)網(wǎng)站允許誰登錄電子商務(wù)網(wǎng)站在何時由誰導(dǎo)致了何事誰由權(quán)查看特定信息下面哪種行為破壞了計算機(jī)通訊信道的完整性（ ）強(qiáng)注域名電子偽裝C .個人信息被竊D .拒絕攻擊在計算機(jī)的安全問題中，保密是指（ ）未經(jīng)授權(quán)的數(shù)據(jù)修改B .數(shù)據(jù)傳輸出現(xiàn)錯

2、誤延遲或拒絕服務(wù)未經(jīng)授權(quán)的數(shù)據(jù)暴露假如一個電子郵件的內(nèi)容被篡改成完全相反的意思，我們就說破壞了（）數(shù)據(jù)的完整性數(shù)據(jù)的可靠性數(shù)據(jù)的及時性數(shù)據(jù)的延遲性在加密類型中，RS()A .隨機(jī)編碼散列編碼對稱加密非對稱加密下列說法錯誤的是( )A .信息的完整性是指信息在傳輸過程中沒有遭到破壞用數(shù)字簽名可以保證信息的不可否認(rèn)數(shù)字證書可以證明交易者身份的真實性數(shù)字信封可以防止信息被竊聽數(shù)字證書是由( )頒發(fā)的銀行商家用戶認(rèn)證中心公鑰密碼技術(shù)可以實現(xiàn)數(shù)字簽名，其中( )發(fā)送方對明文 M使用私鑰加密，然后將密文傳給接受方，接受方使用公鑰對其解密，恢復(fù)原文。發(fā)送方對明文 M使用私鑰加密，然后將密文及密鑰傳給接受方，

3、接受方使用已知的公鑰對其解密，恢復(fù)原文。發(fā)送方對明文 M使用私鑰加密，然后將密文傳給接受方，然后再將私鑰傳給接受方，接受方使用私鑰對其解密，恢復(fù)原文。發(fā)送方對明文 M使用私鑰加密，然后將密文傳給接受方，接受方使用公鑰解出包含的私鑰，再用私鑰解密，恢復(fù)原文。認(rèn)證中心將發(fā)給用戶一個( )，同時還附有認(rèn)證中心的簽名信息。數(shù)字摘要數(shù)字簽名數(shù)字證書數(shù)字信封數(shù)字證書所采用的技術(shù)是( )公開密碼密鑰體系數(shù)字摘要對稱密碼密鑰體系私有密鑰）算法公開密碼密鑰體系一般采用的是（DESDTSRSACA 14.SSL 的英文全稱是（ ）Session Socket LanguageSession Software La

4、nguageSecurity Socket LayerSecurity Software Layer 15.SET 協(xié)議又稱為（ ）安全套接層協(xié)議安全電子交易協(xié)議 C .信息傳輸安全協(xié)議 D .網(wǎng)上購物協(xié)議 16.SET 標(biāo)準(zhǔn)最早是由誰提出的（ ）Visa 和 MasterCardIBM & DELLMicrosoftSUN 17. 網(wǎng)景公司提出的安全協(xié)議是（ ）SETS-HTTPFTPSSL 18.SET 標(biāo)準(zhǔn)是一種基于什么作為支付手段的安全協(xié)議（ ）電子現(xiàn)金信用卡 C .貯值消費卡 D .電子匯款 19.SET 協(xié)議的主要目的是保證（ ）信息在網(wǎng)絡(luò)安全傳輸，不能被竊聽或篡改。保證客戶的信用

5、卡不會丟失。保證交易的信息在網(wǎng)上正常傳輸，信息不會丟失?？蛻粼诰W(wǎng)上購物后，將信用卡通知商家結(jié)算。20.SET 協(xié)議具有強(qiáng)大的加密功能，保證（ ）只要參與者多能夠獲得網(wǎng)上傳輸?shù)男畔ⅰＶ挥袇⑴c者需要的信息才會顯示出來。貿(mào)易商無法看到客戶信用卡信息，銀行無法看到客戶 下的定單。只有參與者需要的信息才會顯示出來。貿(mào)易商無法看到客戶信用卡信息，銀行可以查閱客戶 下的定單。只有參與者需要的信息才會顯示出來。貿(mào)易商是將客戶的信用資料傳給銀行，請求銀行結(jié) 算。二、多選題所謂信息的完整性是指（ ）在存儲時，要防止非法篡改和破壞網(wǎng)站上的信息信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。在傳輸過程中

6、，接收端收到的信息與發(fā)送的信息完全一樣交易雙方確實是存在的信息傳輸過程是保密的數(shù)字簽名可以防止（ ）竊聽否認(rèn)篡改假冒泄漏下列關(guān)于數(shù)字簽名的說法正確的是（ ）發(fā)送方用自己的公鑰加密摘要形成數(shù)字簽名發(fā)送方用自己的私鑰加密形成數(shù)字簽名發(fā)送方用對方的私鑰形成數(shù)字簽名發(fā)送方要同時對源信息和摘要加密后再傳送給接收方接收方收到后要對摘要進(jìn)行解密，并與收到的源信息經(jīng)過運算后得到的摘要進(jìn)行比對，以檢 驗傳送過程中信息是否被破壞或篡改過。下面有關(guān)傳輸信道安全的敘述不正確的是 （ ）在公鑰密碼體系中，加密和解密使用相同的密鑰如果有8個人彼此利用對稱加密方式傳遞信息，需要64個私有密鑰SSL和S-HTTP是因特網(wǎng)安全

7、傳輸?shù)膬蓚€協(xié)議SSL是支持兩臺計算機(jī)間的安全連接S-HTTP是HTTP的擴(kuò)展，提供了多種安全功能屬于安全電子交易的協(xié)議有 _ （）HTTPSSLFTPSETPGP下列說法正確的是（）RAS算法是以它的三個發(fā)明者的名字命名的算法。DES（ Data Encryption Standard ）算法是對稱加密算法數(shù)字證書中不包含用戶的公鑰信息認(rèn)證中心必須是一個權(quán)威的、公正的、受信任的第三方機(jī)構(gòu)SSL 是基于 TCP/IP協(xié)議數(shù)據(jù)的加密和解密依靠兩個元素，缺一不可，它們是（）明文密文算法密鑰摘要數(shù)字簽名所采用的技術(shù)有（）對稱密鑰非對稱密鑰數(shù)字摘要數(shù)字證書數(shù)字信封數(shù)字證書可以用于（）電子資金移A.安全電

8、子郵件B.網(wǎng)上辦公C. 網(wǎng)上購物 D. 網(wǎng)上繳費動在SET協(xié)議的支持下，參與網(wǎng)絡(luò)商品直銷流程的各方有（）。消費者商家支付網(wǎng)關(guān)政府稅收 三、簡答題列舉3種以上在電子商務(wù)中可能面臨的安全威脅。列舉安全電子交易常用的安全技術(shù)簡述公開密鑰密碼體制的原理。什么是認(rèn)證中心，認(rèn)證中心有什么作用？5什么是數(shù)字證書，數(shù)字證書有哪些類型？四、案例分析 案例中國煤焦數(shù)字交易市場中國煤焦數(shù)字交易市場（網(wǎng)址： HYPERLINK ）是國豕863計劃，科技部”九五”重大攻關(guān)項目，國家”流通領(lǐng)域信息化”示范工程，是一個面向市場.服務(wù)全國.連接世界的大型電子商務(wù)應(yīng)用典范。通過發(fā)揮山西省煤焦產(chǎn)銷量大的絕對優(yōu)勢，整合賣方 和政府

9、資源同時聯(lián)合銀行和運輸企業(yè)建立網(wǎng)上集政府監(jiān)管、信息 服務(wù)、交易功能、物流結(jié)算為一體的綜合性中國煤焦數(shù)字交易平 臺，創(chuàng)造了 ”煤炭+鼠標(biāo)”的電子商務(wù)模式。煤炭作為一種半市場化的大宗重要能源產(chǎn)品訂貨合同比一般物品 購銷合同要復(fù)雜很多，一份合同除買賣雙方簽章認(rèn)可外，還需要 煤炭運銷總公司煤炭銷售辦公室等多級煤炭管理部門和鐵路 路等運輸部門進(jìn)行簽章確認(rèn)才能成為一份有效的.可執(zhí)行的合同。這樣一份合同往往需要蓋五 六個公章。在電子合同的簽訂 中，每個環(huán)節(jié)都需要對合同進(jìn)行數(shù)字簽章，并通過判斷上一個角 色的數(shù)字簽章是否成功來實現(xiàn)合同的流轉(zhuǎn)，完成最后一個簽章生 成一份有效電子合同。2002年2月通過應(yīng)用SXCA

10、數(shù)字安全證書作為身份確認(rèn)和數(shù)據(jù)安全保證，中國煤焦數(shù)字交易市 場成功召開了 2002年度山西省煤炭網(wǎng)上訂貨會，會議期間60余家煤炭供銷企業(yè)通過數(shù)字證書簽訂電子煤炭供銷合同。所有煤炭運銷管理部門和鐵路部門采用數(shù)字證書登錄相應(yīng)的虛擬辦公 區(qū)對電子合同進(jìn)行了審核簽章。大大減少了交易時間，大幅降低了交易成本。中國煤焦數(shù)字交易市場采用電子商務(wù)模式有哪些好處？中國煤焦數(shù)字交易市場采用數(shù)字簽名簽署電子合同，什么是數(shù)字簽名，它有什么作用？簡述數(shù)字簽名的原理。案例二：廣東移動電子采購平臺從 2001 年 5 月開始 , 廣東移動電子采購平臺先后在省公司和廣州、中山、肇慶等全省各 分公司進(jìn)行全面采購業(yè)務(wù)試運行。在深

11、入了解用戶對電子采購平臺的實際需求的基礎(chǔ)上， 2002 年 11 月開始，廣東移動電子采購平臺升級到二期系統(tǒng)，該系統(tǒng)運行更加穩(wěn)定，現(xiàn)已在廣東移 動省公司和各分公司進(jìn)行全面業(yè)務(wù)運行。平臺的穩(wěn)定運行，保證了使用者可以順利的完成工 作，平臺的權(quán)限設(shè)置，更好的體現(xiàn)了廣東移動“公正、公開、公平”的選型采購原則。由于系統(tǒng)涉及了大量的公司機(jī)密資料，因此廣東移動電子采購平臺選擇了 PKI/CA 體系作 為系統(tǒng)的安全基礎(chǔ)，使用了廣東省電子商務(wù)認(rèn)證中心提供的安全服務(wù)和系列產(chǎn)品保障整體安 全，達(dá)到如下目標(biāo)：身份確認(rèn)：通過數(shù)字證書標(biāo)識使用用戶的身份；數(shù)據(jù)加密：對于傳輸過程中的機(jī)密數(shù)據(jù)和存儲中的機(jī)密數(shù)據(jù)進(jìn)行加密；完整性

12、：對標(biāo)書等資料加蓋電子簽名信息，保障其完整性，沒被篡改；不可否認(rèn)性：通過 PKI/CA 體系的保證達(dá)到不可否認(rèn)性目前主要采用的安全應(yīng)用產(chǎn)品有：客戶端證書：確認(rèn)用戶身份，保證用戶安全登錄到廣東移動電子采購平臺；服務(wù)器證書：建立 SSL加密傳輸，保證數(shù)據(jù)傳輸安全；安全站點：確認(rèn)站點身份，防止站點被假冒。廣東省電子商務(wù)認(rèn)證中心提供的安全服務(wù)中的身份確認(rèn)、數(shù)據(jù)加密、完整性、不可否認(rèn)性 分別可以采用哪些技術(shù)來保證？請闡述安全在電子商務(wù)中的地位和作用。有人說安全是“三分技術(shù)、七分管理”，請談?wù)勀愕目捶?。一、單選題D 2.A 3.D 4.C 5.D6.A7.D8.A9.D10.B11.C12.A13.C14

13、.C15.B16.A17.D18.B19.A20.B二、多選題1.AC2.BC3.BE4.AB5.BD6.ABDE 7.CD 8.BC 9.ABCDE 10.ABC 三、簡答題參考答案1、列舉在電子商務(wù)中可能面臨的安全威脅。 答：信息被竊聽、篡改、否認(rèn)，服務(wù)中斷等。2、列舉安全電子交易常用的安全技術(shù)。 答：數(shù)字摘要、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書、認(rèn)證中心以及信息加密3、簡述公開密鑰密碼體制的原理。答：公開密鑰密碼體制采用兩把不同的密鑰分別進(jìn)行加密和解密。其工作原理是：發(fā)送方用加密密鑰 Ke和加密算法E,對明文M加密，得到的 密文C=E(Ke, M)，然后傳輸密文C。接收方用解密密鑰Kd(與加

14、密密鑰Ke成對) 和解密算法D，對密文解密，得到原來的明文 M=D(Kd，C)。4、什么是認(rèn)證中心，認(rèn)證中心有什么作用？答：認(rèn)證中心 (CA， Certification Authority) 就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、 簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心主要有以下幾種作用：證書頒發(fā)、證書更新、證書查詢、證書作廢、證 書歸檔。5、什么是數(shù)字證書，數(shù)字證書有哪些類型：答：數(shù)字證書 (digital ID) 又稱為數(shù)字憑證，數(shù)字標(biāo)識，是一個經(jīng)證書認(rèn)證機(jī)構(gòu)(CA數(shù)字簽名的包含用戶身份信息以及公開密鑰信息的電子文件，是用電子手 段來證實一個用戶的身份和對網(wǎng)絡(luò)資源訪問的權(quán)限，是各

15、實體 (消費者、商戶 / 企 業(yè)、銀行等 )在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的電子身份證。 數(shù)字證書有以下三種類型：個人數(shù)字證書(Personal Digital ID):它僅僅為某一個用戶提供數(shù)字證書，以 幫助其個人在網(wǎng)上進(jìn)行安全交易操作。個人身份的數(shù)字證書通常是安裝在客戶端 的瀏覽器內(nèi)的，并通過安全的電子郵件來進(jìn)行交易操作。 企業(yè)(服務(wù)器)數(shù)字證書(Server ID):它通常為網(wǎng)上的某個 Web服務(wù)器提 供憑證，擁有Web服務(wù)器的企業(yè)就可以用具有憑證的萬維網(wǎng)站點 (Web Site)來進(jìn)行 安全電子交易。有憑證的 Web服務(wù)器會自動地將其與客戶端 Web瀏覽器通信的信 息加密。（3）軟件 （

16、開發(fā)者 ）數(shù)字證書 （Developer ID） ：它通常為因特網(wǎng)中被下載的軟件 提供憑證，該憑證用于和微軟公司 Authenticode技術(shù)（合法化技術(shù)）結(jié)合的軟件，以 使用戶在下載軟件時能獲得所需的信息。數(shù)字證書由認(rèn)證中心發(fā)行。四、案例分析 案例一參考答案：中國煤焦數(shù)字交易市場采用電子商務(wù)模式有哪些好處？ 答：大大減少了交易時間，大幅降低了交易成本。什么是數(shù)字簽名，它有什么作用？ 答：數(shù)字簽名通過單向函數(shù)對要傳送的報文進(jìn)行處理得到的，用以認(rèn)證報文來源 并何時報文是否發(fā)生變化的一個字母數(shù)字串?？梢苑乐勾鄹暮头裾J(rèn)。 案例二參考答案：廣東省電子商務(wù)認(rèn)證中心提供的安全服務(wù)中的身份確認(rèn)、數(shù)據(jù)加密、完

17、整性、 不可否認(rèn)性分別可以采用哪些技術(shù)來保證？答：電子商務(wù)中常采用的安全技術(shù)有：數(shù)字摘要、數(shù)字簽名、數(shù)字時間戳、數(shù)字 證書、認(rèn)證中心以及信息加密等，可以利用數(shù)字證書保證身份確認(rèn)，數(shù)字簽名保 證數(shù)據(jù)的完整性和不可否認(rèn)性，采用加密技術(shù)對數(shù)據(jù)加密等。請闡述信息安全在電子商務(wù)中的地位和作用。 答：在當(dāng)今的信息時代，必須保護(hù)對其發(fā)展壯大至關(guān)重要的信息資產(chǎn)，另一方面，這些資產(chǎn)也 暴露在越來越多的威脅中，毫無疑問，保護(hù)信息的私密性、完整性、真實性和可靠性的需求已 經(jīng)成為企業(yè)和消費者的最優(yōu)先的需求之一。由于入侵、破壞企業(yè) IT 系統(tǒng)的事件每天都在發(fā) 生，加上 Internet 危險地帶的認(rèn)知不斷加強(qiáng)，對信息安全的需求前所未有地高漲起來。安全 漏洞會大大降低公司的市場價值，甚至威脅企業(yè)的生存。即