第5章 电子商务交易安全 习题答案

1、.电子商务习题集第5章 电子商务交易安全一 单项选择题1. 下列选项中不属于电子商务过程中买家面临的问题的是： (c) a. 付款后不能收到商品 b. 机密性丧失 c. 没有隐私 d.拒绝服务2. “也许网络的另一端是一只狗”这句话指出了如下电子商务中的哪一个安全需求：(c) a. 信息传输的保密性 b. 交易文件的完整性c. 交易者身份的真实性 d. 信息的不可否认性3. 古罗马时代使用的“凯撒密码”算法属于： (a) a. 通用密钥密码体制 b. 非通用密钥密码体制c. 公开密钥体制 c. 非公开密钥体制4. 下列属于对称密钥加密算法的是： (b) a. rsa b. des c. dsa

2、 d. rst5. 公开密钥密码体制中私钥与公钥之间有着一种： (c) a. 对称关系 b. 非对称关系 c. 特殊的数学关系 d. 相关性 6. 下列属于公开密钥密码体制的算法的是： (a) a. rsa b. des c. dsa d. rst7. 下列技术能实现对电子文件发表时间的安全保护的是： (d) a. rsa b. des c. dsa d. dts8. 下列与数字证书无关的是： (c) a. 数字凭证 b. 数字标识 c. 数字符号 d. x.5099. ssl协议对于电子商务应用的劣势主要是无法保证： (c) a. 信息的真实性 b. 信息的完整性c. 信息的不可否认性 d.

3、 信息的保密性10. 在set协议定义的三个交易阶段中，与每个阶段都有关联的只有： (c) a. 用户 b. 银行 c. 商家 d. 中间平台11. set协议没有担保（b），这意味着在线商店没有办法证明订购是不是由签署证书的买方发出的。 精品. a. 拒绝行为 b. 非拒绝行为c. 授权行为 d. 非授权行为 12. set安全协议1.0版面世的时间是： (c) a. 1996年3月 b. 1997年3月c. 1996年4月d. 1997年4月13. 通常，完成一个set协议交易过程需花费（b），甚至更长的时间。 a. 1-1.5分钟 b. 1.5-2分钟 c. 2-2.5分钟 d. 0.5

4、-1分钟二 多选题1. 从技术上看，网上交易的信息传输问题主要来自于： (abcd) a. 冒名偷窃b. 篡改数据c. 信息传递过程中的破坏和信息丢失d. 虚假信息2. 电子商务系统的安全包括： (abcd) a. 电子商务系统的硬件安全 b. 软件安全c. 运行安全 d. 电子商务安全立法3. 电子商务系统硬件安全是指： (abcd) a. 计算机系统硬件的安全 b. 计算机系统硬件自身的可靠性c. 系统提供的基本安全机制 d. 外部设备的安全4. 电子商务系统软件安全是指保护软件和数据： (abd) a. 不被篡改 b. 不被破坏c. 不会遗失 d. 不被非法复制5. 网上信息传输主要涉及

5、到的安全需求有： (abcd) a. 信息传输的保密需求高 b. 交易文件的完整性要求高c. 抗抵赖需求 d. 身份的有效判断需求6. 电子商务的安全控制要求主要是： (abcd) a. 信息传输的保密性 b. 交易文件的完整性c. 信息的不可否认性 d. 交易者身份的真实性7. 电子商务安全管理制度包括： (abcd) a. 保密制度 b. 系统维护制度c. 数据备份制度 d. 病毒定期清理制度8. 信息的安全级别一般分为： (abc) a. 绝密级 b. 机密级 c. 秘密级 d. 普通级9. 网络系统的日常维护制度包括： (abcd) a. 硬件的日常管理和维护 b. 软件的日常维护和管

6、理c. 数据备份制度 d. 用户管理精品.10. 在计算机灾难发生时，其恢复工作包括： (bc) a. 软件恢复 b. 硬件恢复 c. 数据恢复 d. 权限恢复11. 目前运用的数据恢复技术主要有： (abc) a. 瞬时复制技术 b. 远程磁盘镜像技术 c. 数据库恢复技术 d. 瞬间磁盘恢复技术12. 加密和解密过程中的核心元素是： (bc) a. 明文 b. 算法 c. 密钥 d. 密文13. 在加解密过程中，都要涉及到得内容有： (abcd) a. 明文 b. 算法 c. 密钥 d. 密文14. 密码系统使用的密码体制按密钥的形式可以分为： (ac) a. 通用密钥密码体制 b. 非通

7、用密钥密码体制c. 公开密钥体制 d. 非公开密钥体制15. 公开密钥密码体制能实现的功能包括： (ab) a. 定向 b. 身份验证 c. 存储 d.确认16. 当使用公钥进行加解密时，公开密钥密码体制可以让使用者实现： (ab) a. 定向 b. 身份验证 c. 存储 d.确认17. 数字摘要又可以称为： (abc) a. 数字指纹 b. 安全hash编码法 c. md5 d. 数字信封18. 数字签名中用到的方法有： (bc) a. des b. rsa c. sha d. dts19. 数字时间戳是一个经加密后形成的凭证文档，它包括： (abc) a. 需加时间戳的文件的摘要 b.时间

8、戳处理单位收到文件的日期和时间c. 时间戳处理单位的数字签名 d. 发送者的数字签名20. 作为一个企业型的服务机构，认证中心的主要任务是： (abc) a. 受理数字证书的申请 b. 签发数字证书c.管理数字证书 d. 检验数字证书21. 认证中心的作用主要有： (abcd) a. 证书的颁发和更新b. 证书的查询 c. 证书的作废 d. 证书的归档22. ssl协议的作用主要有： (abcd) 精品. a. 服务器认证 b. 客户认证c. ssl链路上的数据完整性 d. ssl链路上的数据保密性23. ssl协议对于电子商务应用的优势主要是可以保证： (abd) a. 信息的真实性 b.

9、信息的完整性c. 信息的不可否认性 d. 信息的保密性24. ssl协议包括的子协议有： (ab) a. 记录协议 b. 握手协议 c. 链接协议 d. 应用协议25. ssl协议中使用的算法有： (ab) a. 对称密钥算法 b. 公钥加密算法c. 数字签名算法 d. 数字指纹算法26. set协议的设计指导思想主要包括： (abcd) a. 保证信息的加密性 b. 验证交易各方b. 保证支付的完整性和一致性 d. 保证互操作性27. 下列属于set协议使用过程中体现出的缺陷的是： (abcd) a. 过于复杂 b. 使用麻烦 c. 成本高 d. 只适用于客户具有电子钱包的场合28. 通常，

10、交易信息的丢失可能的情况包括： (abc) a. 因为线路问题造成信息丢失 b. 因为安全措施不当而丢失信息c.在不同的操作平台上转换操作不当而丢失信息d.因为人为地因素而丢失信息29. 通常，在分析电子商务的安全问题时，我们可以考虑的因素有： (abcd) a. 卖方面临的问题 b. 买方面临的问题 c. 信息传输问题 d. 信用问题30. 通常，对ssl和set协议的对比，主要考虑的对比因素包括： (abcd) a. 参与方 b. 软件费用 c. 便捷性 d. 安全性三 判断题1. 在电子商务过程中，买卖双方是通过网络来联系的，甚至彼此可能远隔千山万水，也可能近在咫尺，因而建立交易双方的安

11、全和信任关系相当困难。（对） 2. 保证商务信息的安全是进行电子商务的核心要素。（错）3. 为了安全起见，防止泄露自己的一些信息，应该定期清除浏览器中的历史记录。（对）4. 加密技术的目的是为了防止合法接受者之外的人获取信息系统中的机密信息，是实现信息保密性的一种重要的手段。（对） 精品.5. rsa算法是利用质因数分解的困难性开发的算法。（对） 6. 数字摘要的应用使交易文件的完整性（不可修改性）得以保证。（对） 7. 数字签名并非用“手写签名”类型的图形标志，它采用了双重加密的方法来实现防伪造、防抵赖。（对） 8. 数字签名是用来证明交易者的真实身份的有效手段。（错） 9. 为了使用方便，

12、我把数字签名保存到u盘里面。（错） 10. ca认证中心对证书的查询可以分为：证书申请的查询、用户证书的查询两种。（对） 11. 认证中心通过维护有效证书列表来完成证书作废工作。（错） 12. 数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密时安全电子交易常用的六种手段。（对） 13. 经过公共密钥加密的通用密钥称为“电子信封”。（对） 14. ssl安全套接层协议主要适用于广播信息传输方式。（错） 15. ssl是一个用来保证安全传输文件的协议。（对） 16. 在网景公司开发的4.04版以后的浏览器中，采用“ssl+表单签名”模式能够为电子商务提供较好的安全性保证。（对） 17

13、. 在tcp/ip协议簇中，ssl位于tcp层之下和应用层之上。（错） 18使用set协议，在一次交易中，要完成多次加密与解密操作，故要求商家的服务器有很高的处理能力。（对） 19. 目前，ssl协议在我国国内的普及率较高，但随着网上交易的安全性需求的不断增强，set协议的市场占有率会有较大幅度的提高。（对） 20. ssl协议的参与方主要包括客户、商家、网上银行、支付网关和认证中心。（错） 四 名词解释1. 信息传输问题 是指进行网上交易时，因传输的信息失真或者信息被非法地窃取、篡改和丢失，而导致网上交易的不必要损失。2. 电子商务系统的运行安全 是指保护系统能连续和正常地运行。3. 信息的

14、不可否认性 精品. 是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。4. 数字证书 是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，是用电子手段来证实一个用户的身份和对网络资源访问的权限，是各实体（买方、商户/企业、银行等）在网上进行信息交流及商务活动的电子身份证。5. set协议 set协议提供对买方、商户和收单行的认证，确保交易数据的安全性、完整性和交易的不可否认性，特别是保证了不会将持卡人的信用卡号泄露给商户。6. ca认证中心 承担网上安全电子交易认证服务、签发数字证书并能确认用户身份的服务机构。五 简答题1. 电子商务中，卖方面临的安全威胁主

15、要包括哪些方面？ 答：中央系统安全性被破坏；竞争对手检索商品递送状况；被他人假冒而损害公司的信誉；买方提交订单后不付款；获取他人的机密数据。2. 电子商务系统软件安全的目标是什么？ 答：保证计算机系统逻辑上的安全，主要是使系统中信息的存取、处理和传输满足系统安全策略的要求。3. 为什么说网上交易时面临的信息传输问题比传统交易更为严重？ 答：传统交易中的信息传递和保存主要通过有形的单证进行的，信息接触面比较窄，容易受到保护和控制。即使在信息传递过程出现丢失、篡改等情况时，也可以通过留下的痕迹查找出现偏差的原因。而在网上传递的信息，是在开放的网络上进行的，与信息的接触面比较多，而且信息被篡改时可以

16、不留下痕迹，因此网上交易时面临的信息传输问题比传统交易更为严重。4. 制定病毒防范制度应包括哪些内容？ 答：给计算机安装防病毒软件；不打开陌生电子邮件；认真执行病毒定期清理制度；控制权限；高度警惕网络陷阱。精品.5. 数字摘要和原文之间的关系是什么？ 答：一对一关系，即一个原文只能对应生成一个摘要；不可逆关系；多对少关系，即原文比摘要所包含的内容多。6. 常用的数字证书有哪几种类型？ 答：个人身份证书、个人e-mail证书、单位证书、单位e-mail证书、应用服务器证书、代码签名证书。7. 与ssl协议相比set协议的优点主要有哪些？ 答：set协议对商家提供了保护自己的手段，使商家免受欺诈的

17、困扰，使商家的运营成本降低；对买方而言，set协议保证了商家的合法性，并且用户的信用卡号不会被窃取，set协议替买方保守了更多的秘密使其在线购物更加轻松；银行和发卡机构以及各种信用卡组织非常喜爱set协议，因为它帮助它们将业务扩展到internet这个广阔的空间中，从而使得信用卡网上支付具有更低的欺骗概率，这使得它比其他支付方式具有更大的竞争力；set协议对于参与交易的各方定义了互操作接口，一个系统可以由不同厂商的产品构筑。set协议可以用在系统的一部分或者全部，既回避了在顾客机器上安装钱夹软件，同时又获得了set协议提供的很多优点。8. 签名的作用主要是什么？ 答：签名证明了签署者的身份；签

18、署者签名表示对所签署内容已知；签署者认同所签署内容；当出现纠纷时，可以由公正的中立部门进行鉴定；9. 什么是数字签名？图示并说明数字签名过程答：数字签名(digital signature)是将要签名的文本采用某种算法生成一个“摘要”(digest)，再把摘要用发送者的私钥加密，形成数字签名。精品.数字签名过程（1） 发送方首先用哈希函数将需要传送的内容加密产生报文的数字摘要； （2） 送方采用自己的私有密钥对摘要进行加密，形成数字签名；（3） 发送方把原文和加密的摘要同时传递给接收方；（4） 接受方使用发送方的公共密钥对数字签名进行解密，得到发送方形成的报文摘要；（5） 接收方用哈希函数将接

19、收到的报文转换成报文摘要，与发送方形成的摘要相比较， 若相同，说明文件在传输过程中没有被破坏；10.时间戳有哪几部分内容？图示并说明时间戳的产生过程时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：需加时间戳的文件的摘要(digest)；dts收到文件的日期和时间；dts的数字签名。时间戳产生的过程为：用户先将需要加时间戳的文件用hash编码加密形成摘要，再将该摘要发送到dts。由dts在加入了收到文件摘要的日期和时间信息后，再对该文件加上数字签名，然后送回给用户。六 案例分析1. ebay目前的中国市场份额已经远远落后于本土竞争对手淘宝网，很多分析人士认为，ebay

20、在中国市场受阻主要由于淘宝网的免费服务，但中国市场研究集团的调查研究支出，事实并非如此。中国市场研究集团调查了14岁到18岁、以及18岁到25岁两个年龄段的消费者，其中57%曾在上个月使用过ebay或淘宝网。调查结果显示，在18岁到25岁年龄段的消费者中，只有不足10%的人愿意使用电子商务。而在14岁到18岁的消费者中，这一比例要高得多。当然，更为重要的发现是，有近80%的被调查者倾向于使用淘宝网，遥遥领先于ebay。很多分析人士认为，ebay之所以兵败中国市场，主要因为淘宝网推出了免费服务，而ebay仍然收取一定的费用。但肖恩通过调查发现，免费服务并不是中国消费者放弃ebay、转而选择淘宝网的最主要原因。在消费者给出的原因中，服务收费与否甚至没有进入前五位。事实上，如果中国消费者认为自己可以从服务中获益，他们愿意为此支付费用。ebay最令中国消费者诟病的一点，是该公司对买家和卖家漠不关心。消费者表示，当他们在交易中遇到麻烦时，甚至无法通过电话向ebay求助，因为ebay并没有提供这样一个电话号码。易趣网被ebay收购之前，买家和卖家还可以通过电话与该公司客户服务人员沟通。但收购交易完成之后，ebay将其美国运营模式引入了中国，撤销了为买家和卖家提供的电话，希望他们通过电子邮件提问，或者加入在