电子商务信安全习题

1、电子商务信息安全习题一、单选题电子商务系统必须保证具有十分可靠的安全保密技术，必须保证网络安全的四大要素，即信 息传输的保密性 . 信息的完整性 . 信息的不可否认性和（ ）不可修改性信息的稳定性数据的可靠性交易者身份的确定性所谓信息加密技术，就是采用数学方法对原始信息进行再组织，这些原始信息通常称为 （）明文密文短文正文在安全策略中，认证是指（ ）谁想访问电子商务网站允许谁登录电子商务网站在何时由谁导致了何事谁由权查看特定信息下面哪种行为破坏了计算机通讯信道的完整性（ ）强注域名电子伪装C .个人信息被窃D .拒绝攻击在计算机的安全问题中，保密是指（ ）未经授权的数据修改B .数据传输出现错

2、误延迟或拒绝服务未经授权的数据暴露假如一个电子邮件的内容被篡改成完全相反的意思，我们就说破坏了（）数据的完整性数据的可靠性数据的及时性数据的延迟性在加密类型中，RS()A .随机编码散列编码对称加密非对称加密下列说法错误的是( )A .信息的完整性是指信息在传输过程中没有遭到破坏用数字签名可以保证信息的不可否认数字证书可以证明交易者身份的真实性数字信封可以防止信息被窃听数字证书是由( )颁发的银行商家用户认证中心公钥密码技术可以实现数字签名，其中( )发送方对明文 M使用私钥加密，然后将密文传给接受方，接受方使用公钥对其解密，恢复原文。发送方对明文 M使用私钥加密，然后将密文及密钥传给接受方，

3、接受方使用已知的公钥对其解密，恢复原文。发送方对明文 M使用私钥加密，然后将密文传给接受方，然后再将私钥传给接受方，接受方使用私钥对其解密，恢复原文。发送方对明文 M使用私钥加密，然后将密文传给接受方，接受方使用公钥解出包含的私钥，再用私钥解密，恢复原文。认证中心将发给用户一个( )，同时还附有认证中心的签名信息。数字摘要数字签名数字证书数字信封数字证书所采用的技术是( )公开密码密钥体系数字摘要对称密码密钥体系私有密钥）算法公开密码密钥体系一般采用的是（DESDTSRSACA 14.SSL 的英文全称是（ ）Session Socket LanguageSession Software La

4、nguageSecurity Socket LayerSecurity Software Layer 15.SET 协议又称为（ ）安全套接层协议安全电子交易协议 C .信息传输安全协议 D .网上购物协议 16.SET 标准最早是由谁提出的（ ）Visa 和 MasterCardIBM & DELLMicrosoftSUN 17. 网景公司提出的安全协议是（ ）SETS-HTTPFTPSSL 18.SET 标准是一种基于什么作为支付手段的安全协议（ ）电子现金信用卡 C .贮值消费卡 D .电子汇款 19.SET 协议的主要目的是保证（ ）信息在网络安全传输，不能被窃听或篡改。保证客户的信用

5、卡不会丢失。保证交易的信息在网上正常传输，信息不会丢失。客户在网上购物后，将信用卡通知商家结算。20.SET 协议具有强大的加密功能，保证（ ）只要参与者多能够获得网上传输的信息。只有参与者需要的信息才会显示出来。贸易商无法看到客户信用卡信息，银行无法看到客户 下的定单。只有参与者需要的信息才会显示出来。贸易商无法看到客户信用卡信息，银行可以查阅客户 下的定单。只有参与者需要的信息才会显示出来。贸易商是将客户的信用资料传给银行，请求银行结 算。二、多选题所谓信息的完整性是指（ ）在存储时，要防止非法篡改和破坏网站上的信息信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。在传输过程中

6、，接收端收到的信息与发送的信息完全一样交易双方确实是存在的信息传输过程是保密的数字签名可以防止（ ）窃听否认篡改假冒泄漏下列关于数字签名的说法正确的是（ ）发送方用自己的公钥加密摘要形成数字签名发送方用自己的私钥加密形成数字签名发送方用对方的私钥形成数字签名发送方要同时对源信息和摘要加密后再传送给接收方接收方收到后要对摘要进行解密，并与收到的源信息经过运算后得到的摘要进行比对，以检 验传送过程中信息是否被破坏或篡改过。下面有关传输信道安全的叙述不正确的是 （ ）在公钥密码体系中，加密和解密使用相同的密钥如果有8个人彼此利用对称加密方式传递信息，需要64个私有密钥SSL和S-HTTP是因特网安全

7、传输的两个协议SSL是支持两台计算机间的安全连接S-HTTP是HTTP的扩展，提供了多种安全功能属于安全电子交易的协议有 _ （）HTTPSSLFTPSETPGP下列说法正确的是（）RAS算法是以它的三个发明者的名字命名的算法。DES（ Data Encryption Standard ）算法是对称加密算法数字证书中不包含用户的公钥信息认证中心必须是一个权威的、公正的、受信任的第三方机构SSL 是基于 TCP/IP协议数据的加密和解密依靠两个元素，缺一不可，它们是（）明文密文算法密钥摘要数字签名所采用的技术有（）对称密钥非对称密钥数字摘要数字证书数字信封数字证书可以用于（）电子资金移A.安全电

8、子邮件B.网上办公C. 网上购物 D. 网上缴费动在SET协议的支持下，参与网络商品直销流程的各方有（）。消费者商家支付网关政府税收 三、简答题列举3种以上在电子商务中可能面临的安全威胁。列举安全电子交易常用的安全技术简述公开密钥密码体制的原理。什么是认证中心，认证中心有什么作用？5什么是数字证书，数字证书有哪些类型？四、案例分析 案例中国煤焦数字交易市场中国煤焦数字交易市场（网址： HYPERLINK ）是国豕863计划，科技部”九五”重大攻关项目，国家”流通领域信息化”示范工程，是一个面向市场.服务全国.连接世界的大型电子商务应用典范。通过发挥山西省煤焦产销量大的绝对优势，整合卖方 和政府

9、资源同时联合银行和运输企业建立网上集政府监管、信息 服务、交易功能、物流结算为一体的综合性中国煤焦数字交易平 台，创造了 ”煤炭+鼠标”的电子商务模式。煤炭作为一种半市场化的大宗重要能源产品订货合同比一般物品 购销合同要复杂很多，一份合同除买卖双方签章认可外，还需要 煤炭运销总公司煤炭销售办公室等多级煤炭管理部门和铁路 路等运输部门进行签章确认才能成为一份有效的.可执行的合同。这样一份合同往往需要盖五 六个公章。在电子合同的签订 中，每个环节都需要对合同进行数字签章，并通过判断上一个角 色的数字签章是否成功来实现合同的流转，完成最后一个签章生 成一份有效电子合同。2002年2月通过应用SXCA

10、数字安全证书作为身份确认和数据安全保证，中国煤焦数字交易市 场成功召开了 2002年度山西省煤炭网上订货会，会议期间60余家煤炭供销企业通过数字证书签订电子煤炭供销合同。所有煤炭运销管理部门和铁路部门采用数字证书登录相应的虚拟办公 区对电子合同进行了审核签章。大大减少了交易时间，大幅降低了交易成本。中国煤焦数字交易市场采用电子商务模式有哪些好处？中国煤焦数字交易市场采用数字签名签署电子合同，什么是数字签名，它有什么作用？简述数字签名的原理。案例二：广东移动电子采购平台从 2001 年 5 月开始 , 广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各 分公司进行全面采购业务试运行。在深

11、入了解用户对电子采购平台的实际需求的基础上， 2002 年 11 月开始，广东移动电子采购平台升级到二期系统，该系统运行更加稳定，现已在广东移 动省公司和各分公司进行全面业务运行。平台的稳定运行，保证了使用者可以顺利的完成工 作，平台的权限设置，更好的体现了广东移动“公正、公开、公平”的选型采购原则。由于系统涉及了大量的公司机密资料，因此广东移动电子采购平台选择了 PKI/CA 体系作 为系统的安全基础，使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安 全，达到如下目标：身份确认：通过数字证书标识使用用户的身份；数据加密：对于传输过程中的机密数据和存储中的机密数据进行加密；完整性

12、：对标书等资料加盖电子签名信息，保障其完整性，没被篡改；不可否认性：通过 PKI/CA 体系的保证达到不可否认性目前主要采用的安全应用产品有：客户端证书：确认用户身份，保证用户安全登录到广东移动电子采购平台；服务器证书：建立 SSL加密传输，保证数据传输安全；安全站点：确认站点身份，防止站点被假冒。广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性 分别可以采用哪些技术来保证？请阐述安全在电子商务中的地位和作用。有人说安全是“三分技术、七分管理”，请谈谈你的看法。一、单选题D 2.A 3.D 4.C 5.D6.A7.D8.A9.D10.B11.C12.A13.C14

13、.C15.B16.A17.D18.B19.A20.B二、多选题1.AC2.BC3.BE4.AB5.BD6.ABDE 7.CD 8.BC 9.ABCDE 10.ABC 三、简答题参考答案1、列举在电子商务中可能面临的安全威胁。 答：信息被窃听、篡改、否认，服务中断等。2、列举安全电子交易常用的安全技术。 答：数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密3、简述公开密钥密码体制的原理。答：公开密钥密码体制采用两把不同的密钥分别进行加密和解密。其工作原理是：发送方用加密密钥 Ke和加密算法E,对明文M加密，得到的 密文C=E(Ke, M)，然后传输密文C。接收方用解密密钥Kd(与加

14、密密钥Ke成对) 和解密算法D，对密文解密，得到原来的明文 M=D(Kd，C)。4、什么是认证中心，认证中心有什么作用？答：认证中心 (CA， Certification Authority) 就是承担网上安全电子交易认证服务、 签发数字证书、并能确认用户身份的服务机构。认证中心主要有以下几种作用：证书颁发、证书更新、证书查询、证书作废、证 书归档。5、什么是数字证书，数字证书有哪些类型：答：数字证书 (digital ID) 又称为数字凭证，数字标识，是一个经证书认证机构(CA数字签名的包含用户身份信息以及公开密钥信息的电子文件，是用电子手 段来证实一个用户的身份和对网络资源访问的权限，是各

15、实体 (消费者、商户 / 企 业、银行等 )在网上进行信息交流及商务活动的电子身份证。 数字证书有以下三种类型：个人数字证书(Personal Digital ID):它仅仅为某一个用户提供数字证书，以 帮助其个人在网上进行安全交易操作。个人身份的数字证书通常是安装在客户端 的浏览器内的，并通过安全的电子邮件来进行交易操作。 企业(服务器)数字证书(Server ID):它通常为网上的某个 Web服务器提 供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点 (Web Site)来进行 安全电子交易。有凭证的 Web服务器会自动地将其与客户端 Web浏览器通信的信 息加密。（3）软件 （

16、开发者 ）数字证书 （Developer ID） ：它通常为因特网中被下载的软件 提供凭证，该凭证用于和微软公司 Authenticode技术（合法化技术）结合的软件，以 使用户在下载软件时能获得所需的信息。数字证书由认证中心发行。四、案例分析 案例一参考答案：中国煤焦数字交易市场采用电子商务模式有哪些好处？ 答：大大减少了交易时间，大幅降低了交易成本。什么是数字签名，它有什么作用？ 答：数字签名通过单向函数对要传送的报文进行处理得到的，用以认证报文来源 并何时报文是否发生变化的一个字母数字串。可以防止篡改和否认。 案例二参考答案：广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完

17、整性、 不可否认性分别可以采用哪些技术来保证？答：电子商务中常采用的安全技术有：数字摘要、数字签名、数字时间戳、数字 证书、认证中心以及信息加密等，可以利用数字证书保证身份确认，数字签名保 证数据的完整性和不可否认性，采用加密技术对数据加密等。请阐述信息安全在电子商务中的地位和作用。 答：在当今的信息时代，必须保护对其发展壮大至关重要的信息资产，另一方面，这些资产也 暴露在越来越多的威胁中，毫无疑问，保护信息的私密性、完整性、真实性和可靠性的需求已 经成为企业和消费者的最优先的需求之一。由于入侵、破坏企业 IT 系统的事件每天都在发 生，加上 Internet 危险地带的认知不断加强，对信息安全的需求前所未有地高涨起来。安全 漏洞会大大降低公司的市场价值，甚至威胁企业的生存。即