《电子商务安全技术习题.docx》由会员分享,可在线阅读,更多相关《电子商务安全技术习题.docx(7页珍藏版)》请在第一文库网上搜索。
1、电子商务安全技术习题一、名词解释1、防火墙2、非对称加密3、数字证书4、数字签名二、填空题1、一般说来,数字证书有三种类型:、2、目前运用的数据恢复技术主要有、3、加密技术分为两类:即、4、一个电子商务系统的安全问题主要考虑以下几点:、和、5、和是困扰当今计算机网络正常运转的两大棘手难题,是威胁计算机安全的不可忽视的重要因素。6、计算机网络病毒按广义概念可分为:、和O三、选择题(每小题至少有一项答案正确.请将正确答案的序号填在括号内)1、对称加密方式主要存在()问题。A.加密技术不成熟B.无法鉴别贸易双方的身份C.密钥安全交换和管理D.加密方法很复杂2、在互联网上,不单纯使用对称密钥加密技术对
2、信息进行加密是因为()。A.人们不了解B.加密技术不成熟C.密钥难以管理D.对称加密技术落后3、在非对称加密体制中,()是最著名和实用的一种非对称加密方法。A.RSAB.PGPC.SETD.SS14、非对称加密方法的优点是(),而且能方便地鉴别贸易双方的身份。A.加密技术很成熟B.解决了对称加密技术中密钥的安全交换和管理问题C.可以用于加密各种文件和数据D.加密方法很复杂导致加密速度很慢5、不对称密码体系中加密和解密使用()把密钥。A.2B.3C.1D.46、在数字信封中,接收方使用()解密数字信封得到会话密钥。A.发送方公钥B.接收方私钥C.接收方公钥D.发送方私钥7、在数字信封中,加密信息
3、被分成密文和信封两部分,使用()加密方法来加密会话密钥形成数字信封。A.非对称B.对称和非对称C.对称D.对称或非对称8、在数字签名中,发送方使用()进行数字签名。A.接收方公钥B.接收方私钥C.发送方公钥D.发送方私钥9、数字证书的内容不包含有()。A.签名算法B.证书拥有者的信用等级C.数字证书的序列号D.颁发数字证书单位的数字签名10认证中心认证体系结构是一个()结构。A.循环渐进B.总线分布C.倒置树形D.星形互连11、电子交易的一方若对当前签发证书的CA本身不信任,则可从()CA去验证本层CA的身份。A.上一层B.同一层C.最上层D.下一层12、SET安全协议涉及的对象不包括()。A
4、.消费者B.认证中心C.收单银行和电子货币发行银行D.在线税务13、SET协议保证电子商务参与者信息的相互隔离,即指()。A.银行不能看到客户的定单信息B.商家不能看到客户的支付信息C.商家不能看到客户的定单信息D.银行不能看到客户的支付信息14、利用SET协议进行网上购物与支付有下面7个步骤:(1)通过电子商务服务器与在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。(2)在SET中,消费者对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息。(3)消费者利用自己的PC机通过Internet选定要购买的物
5、品,并在计算机上输入订货单。订货单上包括在线商店、购买物品的名称及数量、交货时间及地点等相关信息。(4)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。(5)消费者选择付款,确认订单。签发付款指令。此时SET开始介入。(6)在线商店发送货物或提供服务,并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支付。(7)在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。请问()顺序是不正确的。A.(3)-(1)f(5)-(2)-(4)f(7)-(6)B.(3)-(1)-(2
6、)-(5)f(7)-(4)(6)C.(3)f(5)-(1)-(4)-(2)(7)-(6)D.(3)一(2)-(5)-(1)-(4)-(6)-(7)15、除SS1、SET安全协议外,还有一些常用的安全协议。如:()。A.S/MIMEB.X.509C.X.25D.HTTPS16 .下面有关信息加密的论述正确的有:()A.加密是指将信息隐藏起来。B.密钥的位数越长,加密系统就越牢固C.对称加密需要有一把密钥D.非对称的加密与解密使用不同的密钥E.数字加密标准DES是非对称加密17 .数字证书包含以下的内容:()A.证书颁发者的姓名和公钥B.公钥的有效期C.颁发数字证书的单位及其数字签名D.数字证书的
7、级别E.数字证书的序列号18 .电子商务认证机构的职能有:(A.发放数字证书B.对买卖双方的交易信息进行加密和解密C对买卖双方的身份进行审核D.管理用户的数字证书E.访问控制19 .口令的选择原则有:()A.不容易记忆B.容易记忆C不易猜中D.容易分析E.不容易分析20、()采用公开密钥加密和数字证书对消费者和商家进行验证。A、SETB、CETC、BET10、下列()不属于电子商务身份认证的基本方式。A、人体生物学特征方式B、口令方式C、标记方式D、Emai1方式21、计算机网络系统的安全威胁不包括以下哪种类型()A、黑客攻击B、网络内部的安全威胁C、病毒攻击D、自然灾害22、下列哪项不属于保
8、障电子商务的交易安全的技术措施()。A、信息加密存贮B、防火墙技术C、网络防毒D、应急管理措施23、所谓对称加密系统就是指加密和解密用的是()的密钥。A不同B、互补C、配对D相同24、数字证书不包含()A、证书的申请日期B、颁发证书的单位C、证书拥有者的身份D、证书拥有者姓名25、颁发数字证书单位的数字签名在数字签名中要使用()来对信息摘要进行签名。A、接收方私钥B、发送方公钥C、接收方公钥D、发送方私钥26、数字签名是解决()问题的方法。A、未经授权擅自访问网络B、数据被泄或篡改C、冒名发送数据或发送数据后抵赖D、以上三种27、数据摘要可用于验证通过网络传输收到的文件是否是原始的,未被篡改的
9、文件原文,产生数据摘要采用()算法。A、HashB、DESC、RSAD、PIN28、在互联网上,不单纯使用对称密钥加密技术对信息进行加密,是因为()A、对称加密技术落后B、加密技术不成熟C、密钥难以管理D、人们不了解29、DES是一个()加密算法标准。A、非对称B、对称C、PGPD、SS130、利用电子商务进行网上交易,通过()方式保证信息的收发各方都有足够的证据证明操作的不可否认性。A、数字信封B、双方信誉C、数字签名D、数字时间戳31、一个完整的网络交易安全体系,必须包括()A、技术安全B、管理安全C、法律健全D、福利保障32、电子商务的安全要求包括()A、完整性B、加密性C、不可否认性D
10、、完美性33、电子商务的安全威胁包含哪三种()A、基本威胁B、可实现的威胁C、良性威胁D、潜在威胁34、认证中心的核心职能是()A、签发和管理数字证书B、验证信息C、公布黑名单D、撤销用户的证书信息35、加密所必须的两个要素是()A、密钥B、密文C、明文D、算法36、下列哪几项属于身份认证的方法()A、用户的某些生物学特征B、公钥加密系统C、智能卡D、用户口令37、数字签名可鉴别()A、发送方的身份B、信息的完整性C、接收方的身份D、信息的发送日期38、在计算机病毒流行的今天,为了避免机器感染病毒,在使用网络时霜要注意的是()A、到网上下载一个杀毒软件就可以防止病毒B、不要在网上和编写过病毒的
11、人聊天C、不要去下载并执行自己不能确定是否“干净”的程序D、最好每次上网之后用肥皂把键盘和鼠标清洗干净39、计算机病毒可以通过哪些途径进行传播()A软盘B电子邮件C翻版光盘D正版光盘40、计算机病毒()A、不影响计算机的运算速度B、可能会造成计算机器件的永久失效C、不影响计算机的运算结果D、影响程序执行、破坏数据与程序41、常用的杀毒软件有()A、SQ1B、KV3000C、RisingD、Access42、下列哪些说法是错误的()A、可能通过数字签名和数字证书相结合方式来对通信双方的身份进行验证B、从电子商务的安全角度看,破坏了数据的保密性就破坏了数据的完整性C、从电子商务的安全角度看,破坏了
12、数据的完整性就破坏了数据的保密性D、破坏了信息的保密性是指传输中的关键信息被未授权者改动43、SET安全协议运行的目标是()A、统一格式,提高效率B、解决多方认证,保证交易的实时性C、保证电子商务参与者信息的相互沟通D、保证信息安全44、黑客常用的攻击手段有()。A、口令攻击B、服务攻击C、利用电子邮件实现轰炸D、切断网络连接45、SET协议规范所指的对象包括()A、消费者B、在线商店C、网络商D、收单银行四、判断正误黑客主要是利用操作系统和网络的漏洞,缺陷,从网络的外部非法侵入,进行不法行为()2、防火墙的包过滤型是基于应用层的防火墙。()3、防火墙的代理服务型是基于网络层的防火墙()。4、
13、物理隔离可以真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。()5、从电子商务的结构来看,支付网关属于网络平台。()6、电子商务对网络的要求只是需要丰富的网上上信息资源。()7、在公钥加密系统中,用公开密钥加密的密文要用秘密密钥来解密,但反过来就不行。()8、防火墙的作用是防止火灾蔓延。()9、密钥的位数越长,保密性能就越好。()10、认证中心的作用是发放和管理用户的数字证书。()11、支付网关的主要作用是保障电子支付过程的安全。()12、SET协议主要是保障电子邮件的安全。()13、数字证书的格式可根据具体情况来自定。14、数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。()15、品牌认证中心负责对一些有名的商品品牌颁发有关证书。()16、数字签名中用HaSh函数加密原信息生成的数字摘要是可以解密的。()17、在数字信封中,发送方使用发送方的私钥来加密会话密钥。()五、简答题1、根据安全电子协议SET的电子支付的流程2、简述数字签名的原理。3、电子商务所面临的安全问题4、电子交易的安全需求