第5章電子商務交易安全習題答案

1/10《電子商務》習題集2.“也許網(wǎng)絡的另一端是一只狗"這句話指出了如下電子商務中的哪一個安全需求:(C)C者身份的真實性?D.信息的不可否認性3。古羅馬時代使用的“凱撒密碼”算法屬于:(A)A制C制?B非通用密鑰密碼體制?ABC的數(shù)學關(guān)系D.相關(guān)性6。下列屬于公開密鑰密碼體制的算法的是:(A)的安全保護的是：(D)ARSABDESCDSADDTS性(C)11。SET協(xié)議沒有擔保(B)，這意味著在線商店沒有辦法證明訂購是不是由簽署證書的2/10ABCD．非授權(quán)行為1。從技術(shù)上看,網(wǎng)上交易的信息傳輸問題主要來自于:(ABCD)A．冒名偷竊?B．篡改數(shù)據(jù)C。信息傳遞過程中的破壞和信息丟失?D.虛假信息2。電子商務系統(tǒng)的安全包括:(ABCD)A.計算機系統(tǒng)硬件的安全?C.系統(tǒng)提供的基本安全機制?(ABCD)A.不被篡改B.不被破壞C.不會遺失?D。不被非法復制(ABCD)A.信息傳輸?shù)谋Ｃ苄枨蟾?B．交易文件的完整性要求高?CD效判斷需求A。信息傳輸?shù)谋Ｃ苄訠.交易文件的完整性?C.信息的不可否認性?D.交易者身份的真實性7.電子商務安全管理制度包括：(ABCD)A.保密制度B.系統(tǒng)維護制度?C。數(shù)據(jù)備份制度?D.病毒定期清理制度8.信息的安全級別一般分為：(ABC)9.網(wǎng)絡系統(tǒng)的日常維護制度包括:(ABCD)3/100.在計算機災難發(fā)生時,其恢復工作包括：(BC)D11．目前運用的數(shù)據(jù)恢復技術(shù)主要有：(ABC)DDD。確認16。當使用公鑰進行加解密時，公開密鑰密碼體制可以讓使用者實現(xiàn)：(AB)A.數(shù)字指紋B。安全HASH編碼法C.MD5?D.數(shù)字信封ADESBRSACSHAD。DTSA。需加時間戳的文件的摘要?B。時間戳處理單位收到文件的日期和時間20。作為一個企業(yè)型的服務機構(gòu),認證中心的主要任務是:(ABC)D.檢驗數(shù)字證書21.認證中心的作用主要有：(ABCD)A.證書的頒發(fā)和更新?B。證書的查詢C。D證書的作廢?D.證書的歸檔4/10C。SSL鏈路上的數(shù)據(jù)完整性D.SSL鏈路上的數(shù)據(jù)保密性23．SSL協(xié)議對于電子商務應用的優(yōu)勢主要是可以保證:(ABD)C25.SSL協(xié)議中使用的算法有:(AB)ABC．數(shù)字簽名算法?26。SET協(xié)議的設計指導思想主要包括:(ABCD)D.數(shù)字指紋算法A.保證信息的加密性?B．驗證交易各方SET程中體現(xiàn)出的缺陷的是：(ABCD)D.只適用于客戶具有電子錢包的場合A.因為線路問題造成信息丟失(ABC)C．在不同的操作平臺上轉(zhuǎn)換操作不當而丟失信息?D.因為人為地因素而丟失信息有：AB的問題?C.信息傳輸問題30。通常,對SSL和SET協(xié)議的對比,主要考慮的對比因素包括：(ABCD)D.信用問題(ABCD)近在咫尺,因而建立交易雙方的安全和信任關(guān)系相當困難。?(對)?2.保證商務信息的安全是進行電子商務的核心要素。(??錯)3。為了安全起見,防止泄露自己的一些信息，應該定期清除瀏覽器中的歷史記錄.(對)4。加密技術(shù)的目的是為了防止合法接受者之外的人獲取信息系統(tǒng)中的機密信息，是實現(xiàn)信息保密性的一種重要的手段。??(對)?5/106.數(shù)字摘要的應用使交易文件的完整性(不可修改性)得以保證。?(對)?(對)????防抵賴.8.數(shù)字簽名是用來證明交易者的真實身份的有效手段。?(錯)?)15.SSL是一個用來保證安全傳輸文件的協(xié)議.(對)?16.在網(wǎng)景公司開發(fā)的4．04版以后的瀏覽器中，采用“SSL＋表單簽名”模式能夠為電子商務提供較好的安全性保證.???)(對?的處理能力。???(對)19．目前，SSL協(xié)議在我國國內(nèi)的普及率較高，但隨著網(wǎng)上交易的安全性需求的不斷增強,SET協(xié)議的市場占有率會有較大幅度的提高。??(對)SSL網(wǎng)上銀行、支付網(wǎng)關(guān)和認證中心。?(錯)是指進行網(wǎng)上交易時,因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ馗`取、篡改和丟失，而導致網(wǎng)上交易的不必要損失。2.電子商務系統(tǒng)的運行安全是指保護系統(tǒng)能連續(xù)和正常地運行。6/10是指信息的發(fā)送方不能否認已發(fā)送的信息，接收方不能否認已收到的信息.是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件,是用行等)在網(wǎng)上進行信息交流及商務活動的電子身份證。不可否認性,特別是保證了不會將持卡人的信用卡號泄露給商戶。承擔網(wǎng)上安全電子交易認證服務、簽發(fā)數(shù)字證書并能確認用戶身份的服務機構(gòu)。答:中央系統(tǒng)安全性被破壞；競爭對手檢索商品遞送狀況；被他人假冒而損害公司的信譽；買方提交訂單后不付款；獲取他人的機密數(shù)據(jù)。策略的要求。時面臨的信息傳輸問題比傳統(tǒng)交易更為嚴重?答：傳統(tǒng)交易中的信息傳遞和保存主要通過有形的單證進行的,信息接觸面比較窄，容易受到保護和控制.即使在信息傳遞過程出現(xiàn)丟失、篡改等情況時，也可以通過留下的痕跡查找而且信息被篡改時可以不留下痕跡，因此網(wǎng)上交易時面臨的信息傳輸問題比傳統(tǒng)交易更為嚴4。制定病毒防范制度應包括哪些內(nèi)容?答：給計算機安裝防病毒軟件；不打開陌生電子郵件；認真執(zhí)行病毒定期清理制度；控制權(quán)限;高度警惕網(wǎng)絡陷阱。7/10。ail書、代碼簽名證書.答：SET協(xié)議對商家提供了保護自己的手段，使商家免受欺詐的困擾，使商家的運營成本降低；對買方而言,SET協(xié)議保證了商家的合法性,并且用戶的信用卡號不會被竊取，SET協(xié)議替買方保守了更多的秘密使其在線購物更加輕松；銀行和發(fā)卡機構(gòu)以及各種信用卡組織得信用卡網(wǎng)上支付具有更低的欺騙概率，這使得它比其他支付方式具有更大的競爭力；SET協(xié)議對于參與交易的各方定義了互操作接口，一個系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑。SET協(xié)議可以用在系統(tǒng)的一部分或者全部，既回避了在顧客機器上安裝錢夾軟件，同時又獲得了SET答:簽名證明了簽署者的身份;簽署者簽名表示對所簽署內(nèi)容已知;簽署者認同所簽署內(nèi)容；當出現(xiàn)糾紛時,可以由公正的中立部門進行鑒定；答：數(shù)字簽名(DigitalSignature)是將要簽名的文本采用某種算法生成一個“摘要”(digest),再把摘要用發(fā)送者的私鑰加密，形成數(shù)字簽名。8/10數(shù)字簽名過程(1)發(fā)送方首先用哈希函數(shù)將需要傳送的內(nèi)容加密產(chǎn)生報文的數(shù)字摘要；(2)送方采用自己的私有密鑰對摘要進行加密，形成數(shù)字簽名;和加密的摘要同時傳遞給接收方；(4)接受方使用發(fā)送方的公共密鑰對數(shù)字簽名進行解密，得到發(fā)送方形成的報文摘要;(5)接收方用哈希函數(shù)將接收到的報文轉(zhuǎn)換成報文摘要,與發(fā)送方形成的摘要相比較，若相同,說明文件在傳輸過程中沒有被破壞;10.時間戳有哪幾部分內(nèi)容？圖示并說明時間戳的產(chǎn)生過程時間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：需加時間戳的文件的摘要(digest)；DTS收到文件的日期和時間；DTS的數(shù)字簽名.時間戳產(chǎn)生的過程為:用戶先將需要加時間戳的文件用HASH編碼加密形成摘要，再將該摘要發(fā)送到DTS。由DTS在加入了收到文件摘要的日期和時間信息后，再對該文件加上數(shù)字簽名，然后送回給用戶。1.ebay目前的中國市場份額已經(jīng)遠遠落后于本土競爭對手淘寶網(wǎng),很多分析人士認為，ebay在中國市場受阻主要由于淘寶網(wǎng)的免費服務,但中國市場研究集團的調(diào)查研究支出，事9/10實并非如此.中國市場研究集團調(diào)查了14歲到18歲、以及18歲到25歲兩個年齡段的消要高得多。當然，更為重要的發(fā)現(xiàn)是,有近80％的被調(diào)查者傾向于使用淘寶網(wǎng),遙遙領(lǐng)先于eBay仍然收取一定的費用.但肖恩通過調(diào)查發(fā)現(xiàn)，免費服務并不是中國消費者放棄eBa五位。事實上，如果中國消費者認為自己可以從服務中獲益，他們愿意為此支付費用。eBay最令中國消費者詬病的一點,是該公司對買家和賣家漠不關(guān)心。消費者表示,當他們在交易Bay易趣網(wǎng)被eBay收購之前，買家和賣家還可以通過電話與該公司客戶服務人員溝通.但收購交易完成之后，eBay將其美國運營模式引入了中國，撤銷了為買家和賣家提供的電話，希Bay式.他們認為這是缺乏客戶服務的表現(xiàn)，而不是提問或交友的有效途徑。一些消費者表示，“如果我們購買和銷售產(chǎn)品時需要支付費用，那么服務商至少應該提供一個電話號碼,供我們遇到問題時求助."另一方面，中國消費者更傾向于使用淘寶網(wǎng)的支付寶，而不是eBay的付費系統(tǒng),他們認為支付寶更加安全和方便。請就案例分析，同為經(jīng)營電子商務的兩家公ebay其關(guān)鍵是什么？答：他們的成敗關(guān)鍵在于安全問題；要想轉(zhuǎn)敗為勝,ebay除了要應對淘寶網(wǎng)的免費服務,還應該要運用各種可用的技術(shù)和管理制度來提高電子商務安全保障。2。海南省考試局為了增加考生信息的安全保密性,于2006年6月29日對擬參加本科提前錄取和需要面試?？铺崆颁浫〉木W(wǎng)上填報志愿設置了數(shù)字簽名。考生在完成各項填報后，會看到要求進行數(shù)字簽名的設置，考生可在核對志愿信息后輸入報考卡上數(shù)字證書的8位數(shù)私鑰