習題冊或試題庫-第三章 電子商務安全技術習題

一、名詞解釋

1、防火墻
2、非對稱加密
3、數(shù)字證書
4、數(shù)字簽名

二、填空題

1、一般說來，數(shù)字證書有三種類型：              、             、              。
2、目前運用的數(shù)據(jù)恢復技術主要有             、            、              。
3、加密技術分為兩類：即              、             。
4、一個電子商務系統(tǒng)的安全問題主要考慮以下幾點：              、            
和               、             、              。
5、              和               是困擾當今計算機網(wǎng)絡正常運轉的兩大棘手難題，是威脅計算機安全的不可忽視的重要因素。
6、計算機網(wǎng)絡病毒按廣義概念可分為：            、             、            、
               和                 。

三、選擇題(每小題至少有一項答案正確．請將正確答案的序號填在括號內)

1、 對稱加密方式主要存在（  ）問題。
A. 加密技術不成熟B. 無法鑒別貿(mào)易雙方的身份C. 密鑰安全交換和管理D. 加密方法很復雜
2、 在互聯(lián)網(wǎng)上，不單純使用對稱密鑰加密技術對信息進行加密是因為（  ）。
   Ａ．人們不了解   Ｂ．加密技術不成熟   Ｃ．密鑰難以管理   Ｄ．對稱加密技術落后
3、 在非對稱加密體制中，（  ）是最著名和實用的一種非對稱加密方法。
A. RSA      B. PGP      C. SET      D. SSL
4、 非對稱加密方法的優(yōu)點是（  ），而且能方便地鑒別貿(mào)易雙方的身份。
A. 加密技術很成熟B. 解決了對稱加密技術中密鑰的安全交換和管理問題C. 可以用于加密各種文件和數(shù)據(jù)D. 加密方法很復雜導致加密速度很慢
5、 不對稱密碼體系中加密和解密使用（  ）把密鑰。
   Ａ．2   Ｂ．3   Ｃ．1   Ｄ．4
6、 在數(shù)字信封中，接收方使用（  ）解密數(shù)字信封得到會話密鑰。
A. 發(fā)送方公鑰B. 接收方私鑰C. 接收方公鑰D. 發(fā)送方私鑰
7、 在數(shù)字信封中，加密信息被分成密文和信封兩部分，使用（  ）加密方法來加密會話密鑰形成數(shù)字信封。
   Ａ．非對稱   Ｂ．對稱和非對稱   Ｃ．對稱   Ｄ．對稱或非對稱
8、 在數(shù)字簽名中，發(fā)送方使用（  ）進行數(shù)字簽名。
A. 接收方公鑰B. 接收方私鑰C. 發(fā)送方公鑰D. 發(fā)送方私鑰
9、 數(shù)字證書的內容不包含有（  ）。
A. 簽名算法B. 證書擁有者的信用等級C. 數(shù)字證書的序列號D. 頒發(fā)數(shù)字證書單位的數(shù)字簽名
10、 認證中心認證體系結構是一個（  ）結構。
A. 循環(huán)漸進B. 總線分布C. 倒置樹形D. 星形互連
11、 電子交易的一方若對當前簽發(fā)證書的CA本身不信任，則可從（  ）CA去驗證本層CA的身份。
   Ａ．上一層   Ｂ．同一層   Ｃ．最上層   Ｄ．下一層
12、 SET安全協(xié)議涉及的對象不包括（  ）。
A. 消費者B. 認證中心C. 收單銀行和電子貨幣發(fā)行銀行D. 在線稅務
13、 SET協(xié)議保證電子商務參與者信息的相互隔離，即指（   ）。
A. 銀行不能看到客戶的定單信息B. 商家不能看到客戶的支付信息C. 商家不能看到客戶的定單信息D. 銀行不能看到客戶的支付信息
14、 利用SET協(xié)議進行網(wǎng)上購物與支付有下面7個步驟：
（1）通過電子商務服務器與在線商店聯(lián)系，在線商店作出應答，告訴消費者所填訂貨單的貨物單價、應付款數(shù)、交貨方式等信息是否準確，是否有變化。
（2）在SET中，消費者對訂單和付款指令進行數(shù)字簽名，同時利用雙重簽名技術保證商家看不到消費者的帳號信息。
（3）消費者利用自己的PC機通過Internet選定要購買的物品，并在計算機上輸入訂貨單。訂貨單上包括在線商店、購買物品的名稱及數(shù)量、交貨時間及地點等相關信息。
（4）在線商店接受訂單后，向消費者所在銀行請求支付認可。信息通過支付網(wǎng)關到收單，再到電子貨幣發(fā)行公司確認。批準交易后，返回確認信息給在線商店。
（5）消費者選擇付款，確認訂單。簽發(fā)付款指令。此時SET開始介入。
（6）在線商店發(fā)送貨物或提供服務，并通知收單銀行將錢從消費者的帳號轉移到商店帳號，或通知發(fā)卡銀行請求支付。
（7）在線商店發(fā)送訂單確認信息給消費者。消費者端軟件可記錄交易日志，以備將來查詢。
    請問（  ）順序是不正確的。
A.（3）→（1）→（5）→（2）→（4）→（7）→（6）B.（3）→（1）→（2）→（5）→（7）→（4）→（6）C.（3）→（5）→（1）→（4）→（2）→（7）→（6）D.（3）→（2）→（5）→（1）→（4）→（6）→（7）
15、 除SSL、SET安全協(xié)議外，還有一些常用的安全協(xié)議。如：（   ）。
  Ａ．S/MIME  Ｂ．X.509  Ｃ．X.25  Ｄ．HTTPS
16．下面有關信息加密的論述正確的有：(    )
  A．加密是指將信息隱藏起來  。  B．密鑰的位數(shù)越長，加密系統(tǒng)就越牢固  C．對稱加密需要有一把密鑰  D．非對稱的加密與解密使用不同的密鑰  E．數(shù)字加密標準DES是非對稱加密
17．數(shù)字證書包含以下的內容：(    )
  A．證書頒發(fā)者的姓名和公鑰    B．公鑰的有效期  C．頒發(fā)數(shù)字證書的單位及其數(shù)字簽名  D．數(shù)字證書的級別
  E．數(shù)字證書的序列號
18．電子商務認證機構的職能有：(    )
  A．發(fā)放數(shù)字證書  B．對買賣雙方的交易信息進行加密和解密  C對買賣雙方的身份進行審核  D．管理用戶的數(shù)字證書  E．訪問控制
19．口令的選擇原則有：(    )
    A．不容易記憶    B．容易記憶    C 不易猜中    D．容易分析    E．不容易分析
20、（ ）采用公開密鑰加密和數(shù)字證書對消費者和商家進行驗證。A、SET              B、 CET            C、 BET
10、下列（  ）不屬于電子商務身份認證的基本方式。
       A、人體生物學特征方式    B、口令方式       C、標記方式                       D、Email方式
21、計算機網(wǎng)絡系統(tǒng)的安全威脅不包括以下哪種類型（   ）
A、黑客攻擊 B、網(wǎng)絡內部的安全威脅 C、病毒攻擊 D、自然災害
22、下列哪項不屬于保障電子商務的交易安全的技術措施（    ）。
A、信息加密存貯 B、防火墻技術 C、網(wǎng)絡防毒 D、應急管理措施
23、所謂對稱加密系統(tǒng)就是指加密和解密用的是（   ）的密鑰。A不同 B、互補 C、配對 D相同
24、數(shù)字證書不包含（   ）A、證書的申請日期 B、頒發(fā)證書的單位C、證書擁有者的身份 D、證書擁有者姓名
25、頒發(fā)數(shù)字證書單位的數(shù)字簽名在數(shù)字簽名中要使用（   ）來對信息摘要進行簽名。
A、接收方私鑰 B、發(fā)送方公鑰 C、接收方公鑰 D、發(fā)送方私鑰
26、數(shù)字簽名是解決（   ）問題的方法。A、未經(jīng)授權擅自訪問網(wǎng)絡 B、數(shù)據(jù)被泄或篡改 
C、冒名發(fā)送數(shù)據(jù)或發(fā)送數(shù)據(jù)后抵賴 D、以上三種
27、數(shù)據(jù)摘要可用于驗證通過網(wǎng)絡傳輸收到的文件是否是原始的，未被篡改的文件原文，產(chǎn)生數(shù)據(jù)摘要采用（   ）算法。 A、Hash B、DES C、RSA D、PIN
28、在互聯(lián)網(wǎng)上，不單純使用對稱密鑰加密技術對信息進行加密，是因為（   ）
A、對稱加密技術落后 B、加密技術不成熟 C、密鑰難以管理 D、人們不了解
29、DES是一個（   ）加密算法標準。A、非對稱 B、對稱 C、PGP D、SSL
30、利用電子商務進行網(wǎng)上交易，通過（   ）方式保證信息的收發(fā)各方都有足夠的證據(jù)證明操作的不可否認性。 A、數(shù)字信封 B、雙方信譽 C、數(shù)字簽名 D、數(shù)字時間戳
31、一個完整的網(wǎng)絡交易安全體系，必須包括（   ）
A、技術安全 B、管理安全 C、法律健全 D、福利保障
32、電子商務的安全要求包括（   ）
A、完整性 B、加密性 C、不可否認性 D、完美性
33、電子商務的安全威脅包含哪三種（   ）
A、基本威脅 B、可實現(xiàn)的威脅 C、良性威脅 D、潛在威脅
34、認證中心的核心職能是（   ） A、簽發(fā)和管理數(shù)字證書 B、驗證信息 C、公布黑名單 D、撤銷用戶的證書信息
35、加密所必須的兩個要素是（   ）A、密鑰 B、密文 C、明文 D、算法
36、下列哪幾項屬于身份認證的方法（   ）A、用戶的某些生物學特征 B、公鑰加密系統(tǒng)
C、智能卡 D、用戶口令
37、數(shù)字簽名可鑒別（   ）
A、發(fā)送方的身份 B、信息的完整性 C、接收方的身份 D、信息的發(fā)送日期
38、在計算機病毒流行的今天，為了避免機器感染病毒，在使用網(wǎng)絡時霜要注意的是（   ）
A、到網(wǎng)上下載一個殺毒軟件就可以防止病毒B、不要在網(wǎng)上和編寫過病毒的人聊天
C、不要去下載并執(zhí)行自己不能確定是否“干凈”的程序D、最好每次上網(wǎng)之后用肥皂把鍵盤和鼠標清洗干凈
39、計算機病毒可以通過哪些途徑進行傳播（   ）A軟盤 B電子郵件 C翻版光盤 D正版光盤
40、計算機病毒（   ）A、不影響計算機的運算速度 B、可能會造成計算機器件的永久失效  C、不影響計算機的運算結果 D、影響程序執(zhí)行、破壞數(shù)據(jù)與程序
41、常用的殺毒軟件有（   ）A、SQL B、KV3000 C、Rising D、Access
42、下列哪些說法是錯誤的（   ）
A、可能通過數(shù)字簽名和數(shù)字證書相結合方式來對通信雙方的身份進行驗證
B、從電子商務的安全角度看，破壞了數(shù)據(jù)的保密性就破壞了數(shù)據(jù)的完整性
C、從電子商務的安全角度看，破壞了數(shù)據(jù)的完整性就破壞了數(shù)據(jù)的保密性
D、破壞了信息的保密性是指傳輸中的關鍵信息被未授權者改動
43、SET安全協(xié)議運行的目標是（   ）
A、統(tǒng)一格式，提高效率 B、解決多方認證，保證交易的實時性
C、保證電子商務參與者信息的相互溝通 D、保證信息安全
44、黑客常用的攻擊手段有（   ）。
A、口令攻擊 B、服務攻擊 C、利用電子郵件實現(xiàn)轟炸 D、切斷網(wǎng)絡連接
45、SET協(xié)議規(guī)范所指的對象包括（   ） A、消費者 B、在線商店 C、網(wǎng)絡商 D、收單銀行

四、判斷正誤

黑客主要是利用操作系統(tǒng)和網(wǎng)絡的漏洞，缺陷，從網(wǎng)絡的外部非法侵入，進行不法行為（ ）
2、防火墻的包過濾型是基于應用層的防火墻。（ ）  
3、防火墻的代理服務型是基于網(wǎng)絡層的防火墻（ ）。
4、物理隔離可以真正保證黨政機關的內部信息網(wǎng)絡不受來自互聯(lián)網(wǎng)的黑客攻擊。（ ）
5、從電子商務的結構來看，支付網(wǎng)關屬于網(wǎng)絡平臺。（ ）
6、電子商務對網(wǎng)絡的要求只是需要豐富的網(wǎng)上上信息資源。（ ）
7、在公鑰加密系統(tǒng)中，用公開密鑰加密的密文要用秘密密鑰來解密，但反過來就不行。（ ）
8、防火墻的作用是防止火災蔓延。（ ）
9、密鑰的位數(shù)越長，保密性能就越好。（ ）
10、認證中心的作用是發(fā)放和管理用戶的數(shù)字證書。（ ）
11、支付網(wǎng)關的主要作用是保障電子支付過程的安全。（ ）
12、SET協(xié)議主要是保障電子郵件的安全。（ ）
13、數(shù)字證書的格式可根據(jù)具體情況來自定。
14、數(shù)字證書是用電子手段來證實一個用戶的身份和對網(wǎng)絡資源的訪問權限。（ ）
15、品牌認證中心負責對一些有名的商品品牌頒發(fā)有關證書。（ ）
16、數(shù)字簽名中用Hash函數(shù)加密原信息生成的數(shù)字摘要是可以解密的。（ ）
17、在數(shù)字信封中，發(fā)送方使用發(fā)送方的私鑰來加密會話密鑰。（ ）

五、簡答題

1、根據(jù)安全電子協(xié)議SET的電子支付的流程
2、簡述數(shù)字簽名的原理。
3、電子商務所面臨的安全問題
4、電子交易的安全需求