1、電子商務安全技術習題集第七章電子商務安全技術三、單項選擇題1. 身份認證的主要目標包括：確保交易者是交易者本人、避免與超過權限的交易者進行交易和 O(A)可信性(B)訪問控制(C)完整性(D)保密性答案：B;2. 目前最安全的身份認證機制是 o(A) 一次口令機制(B)雙因素法(C)基于智能卡的用戶身份認證(D)身份認證的單因素法答案：A;3. 下列是利用身份認證的雙因素法的是 o(A)電話卡(B)交通卡(C)校園飯卡(D)銀行卡答案：D;4.下列環節中無法實現信息加密的是(A)鏈路加密(B)上傳加密(C)節點加密(D)端到端加密答案：B;5.基于私有密鑰體制的信息認證方法采用的算法是(A)素

2、數檢測(B)非對稱算法(C) RSA算法(D)對稱加密算法答案：D;6. RSA算法建立的理論基礎是 。(A) DES(B)替代相組合(C)大數分解和素數檢測(D)哈希函數答案：C;7. 防止他人對傳輸的文件進行破壞需要 (A)數字簽字及驗證(B)對文件進行加密(C)身份認證(D)時間戳答案：A;8.F面的機構如果都是認證中心，你認為可以作為資信認證的是(A)國家工商局(B)著名企業(C)商務部(D)人民銀行答案：D;9. 屬于黑客入侵的常用手段 o(A) 口令設置(B)郵件群發(C)竊取情報(D) IP欺騙答案：D;10. 我國電子商務立法目前所處的階段是 (A)已有電子商務示范法(B)已有

3、多部獨立的電子商務法(C)成熟的電子商務法體系(D)還沒有獨立的電子商務法答案：D;二、多項選擇題1 .網絡交易的信息風險主要來自 O(A)冒名偷竊(B)篡改數據(C)信息丟失(D)虛假信息答案：A、B、C;2 .典型的電子商務采用的支付方式是 。(A)匯款 (B)交貨付款(C)網上支付(D)虛擬銀行的電子資金劃撥答案：C、D;3 .簡易的電子商務采用的支付方式是 o(A)匯款(B)交貨付款(C)網上支付(D)虛擬銀行的電子資金劃撥答案：A、B;4 .安全認證主要包括。(A)時間認證(B)支付手段認證(C)身份認證(D)信息認證答案：C、D;5 .在企業電子商務的安全認證中，信息認證主要用于(

4、A)信息的可信性(B)信息的完整性(C)通信雙方的不可抵賴性(D)訪問控制答案：A、B、C;6 .數字證書按照安全協議的不同，可分為 (B)個人數字證書(C) SE微字證書(D) SSL數字證書答案：C、D;7 .下列說法中正確的是 (A)身份認證是判明和確認貿易雙方真實身份的重要環節(B)不可抵賴性是認證機構或信息服務商應當提供的認證功能之一(C)身份認證要求對數據和信息的來源進行驗證，以確保發信人的身份(D) SET是提供公鑰加密和數字簽名服務的平臺答案：A、B;8 .屬于傳統防火墻的類型有 o(A)包過濾(B)遠程磁盤鏡像技術(C)電路層網關(D)應用層網關(E)入侵檢測技術答案：A、C

5、、D;9 .目前運用的數據恢復技術主要是 o(B)遠程磁盤鏡像技術(C)數據庫恢復技術(D)系統還原技術答案：A、B、C;10 .屬于電子商務的立法目的考慮的方面是 O(A)為電子商務的健康、快速發展創造一個良好的法律環境(B)鼓勵利用現代信息技術促進交易活動(C)彌補現有法律的缺陷和不足(D)與聯合國電子商業示范法保持一致答案：A、B、C;三、填空題1 .對網絡交易的風險必須進行深入的分析，并從技術、 和 角度提出風險控制辦法。答案：管理；法律；2 . 是網絡交易成功與否的關鍵所在。答案：網絡交易安全問題；3 . 一個完整的網絡交易安全體系，至少應包括三類措施。 一是 方面的措施；二是方面的

6、措施；三是社會的法律政策與法律保障。答案：技術；管理；4 .客戶認證主要包括 和 o答案：客戶身份認證；客戶信息認證；5 .身份認證包含 和 兩個過程。答案：識別；鑒別；6 .基于私有密鑰體制的信息認證是一種傳統的信息認證方法。這種方法采用算法，該種算法中最常用的是 算法。答案：對稱加密；DES;7 . 及驗證是實現信息在公開網絡上的安全傳輸的重要方法。該方法過程實際上是通過 來實現的。答案：數字簽字；哈希函數；8 .時間戳是一個經加密后形成的憑證文檔，它包括需加 的文件的摘要(digest)、DTS收 到文件的日期和時間和 三個部分。答案：時間戳；DTS的數字簽字；9 . PKI/公鑰是提供

7、公鑰加密和數字簽字服務的安全基礎平臺，目的是管理和 o答案：基礎設施；密鑰證書；10 . 一個典型的PKI應用系統包括五個部分： 、證書簽發子系統、證書發布子 系統和目錄服務子系統。答案：密鑰管理子系統；證書受理子系統；11 .同傳統的商務交易一樣，電子商務交易認證主要涉及的內容有 、稅收認證 和外貿認證。答案：身份認證；資信認證；12 .比較常用的防范黑客的技術產品有 、和安全工具包/軟件。答案：網絡安全檢測設備；防火墻；13 .新型防火墻的設計目標是既有 的功能，又能在 進行代 理，能從鏈路層到應用層進行全方位安全處理。答案：包過濾；應用層數據；14 .物理隔離技術是近年來發展起來的防止外

8、部黑客攻擊的有效手段。物理隔離產品主要有和 o答案：物理隔離卡；隔離網閘;15 .信息的安全級別一般可分為三級： 、秘密級。答案：絕密級；機密級；四、判斷題1. 認證中心在電子商務中扮演整合經濟中介的角色，在開展電子商務的過程中起整合作用。答案：錯2. 網絡交易的信息風險主要來自冒名偷竊、篡改數據、信息丟失等方面的風險。答案：對3. 在典型的電子商務形式下，支付往往采用匯款或交貨付款方式。答案：錯4. 電子商務交易安全過程是一般的工程化的過程。答案：錯5. 身份認證是判明和確認貿易雙方真實身份的重要環節。答案：對6. 身份認證要求對數據和信息的來源進行驗證，以確保發信人的身份。答案：錯7. 日

9、常所見的校園飯卡是利用的身份認證的單因素法。答案：對8. 基于公開密鑰體制（PKI）的數字證書是電子商務安全體系的核心。答案：對9. SET是提供公鑰加密和數字簽名服務的平臺。答案：錯10. “特洛伊木馬”(Trojan Horse)程序是黑客進行IP欺騙的病毒程序。答案：錯五、電子商務術語英漢互譯DES (Data Encryption Standard) 數據加密標準DTS (Digital Time Stamp sever)數字時間戳服務CA (Certificate Authority)認證中心PKI (Public Key Infrastructure) 公鑰基礎設施SSL (Sec

10、ure Socket Layer)安全套接層協議SET (Secure Electronic Transaction)安全電子交易協議RCA (Root Certificate Authority) 根認證中心NFS(Network )網絡文件系統六、名詞解釋1 .身份標識：是指定用戶向系統出示自己的身份證明過程。2 .字典攻擊：是通過使用字典中的詞庫破解密碼的一種方法。攻擊者將詞庫中的所有口令與攻擊對象的口令列表一一比較。如果得到匹配的詞匯則密碼破譯成功。3 . 一次口令機制:即每次用戶登錄系統時口令互不相同4 .時間戳：是一個經加密后形成的憑證文檔，它包括需加時間戳的文件的摘要（diges

11、t）、DTS收到文件的日期和時間、DTS的數字簽字三個部分。（5 . PKI:是提供公鑰加密和數字簽字服務的安全基礎平臺，目的是管理密鑰和證書。6 .遠程磁盤鏡像技術：是在遠程備份中心提供主數據中心的磁盤影像。7 .電子合同：“電子合同”系指經由電子、光學或類似手段生成、儲存或傳遞的合同。8 .電子簽字：系指在數據電文中，以電子形式所含、所附或在邏輯上與數據電文有聯系的數據，它可用于鑒別與數據電文有關的簽字人和表明此人認可數據電文所含信息。七、簡答題1 .用戶身份認證的主要目標是什么？基本方式有哪些？身份認證的主要目標包括：n確保交易者是交易者本人。避免與超過權限的交易者進行交易訪問控制一般來

12、說，用戶身份認證可通過三種基本方式或其組合方式來實現：n口令訪問系統資源。n物理介質訪問系統資源。n利用自身所具有的某些生物學特征訪問系統資源。2 .信息認證的目標有哪些？n可信性。n完整性。n不可抵賴性。n保密性。3 .簡述一個典型的 PKI應用系統包括的幾個部分？n密鑰管理子系統（密鑰管理中心） 。n證書受理子系統（注冊系統）。n證書簽發子系統（簽發系統）。n證書發布子系統（證書發布系統） 。n目錄服務子系統（證書查詢驗證系統）。4 .簡述認證機構在電子商務中的地位和作用。n認證機構是提供交易雙方驗證的第三方機構。n對進行電子商務交易的買賣雙方負責，還要對整個電子商務的交易秩序負責n帶有半

13、官方的性質。5 .我國電子商務認證機構建設的思路是什么?n地區主管部門認為應當以地區為中心建立認證中心。n行業主管部門認為應當以行業為中心建立認證中心。n也有人提出建立幾個國家級行業安全認證中心，如銀行系統和國際貿易系統， 形成一個認證網絡，然后，實行相互認證。6 .電子商務認證機構建設基本原則有哪些？n權威性原則。n真實性原則。n機密性原則。n快捷性原則。n經濟性原則。7 .簡述黑客所采用的服務攻擊的一般手段。n和目標主機建立大量的連接。n向遠程主機發送大量的數據包，使目標主機的網絡資源耗盡。n利用即時消息功能，以極快的速度用無數的消息 “轟炸”某個特定用戶。使目標主機緩沖區溢出，黑客伺機提

14、升權限，獲取信息或執行任意程序。n利用網絡軟件在實現協議時的漏洞， 向目標主機發送特定格式的數據包，從而導致主機癱瘓。8 .電子合同有什么特點？n電子數據的易消失性。n電子數據作為證據的局限性。n電子數據的易改動性。9 .電子簽字有什么功能？n確定一個人的身份。n肯定是該人自己的簽字。n使該人與文件內容發生關系。10 .我國現行的涉及交易安全的法律法規有哪幾類？n綜合性法律。n規范交易主體的有關法律。如公司法。n規范交易行為的有關法律。包括經濟合同法n監督交易行為的有關法律。如會計法。八、圖解題1 .下圖顯示了數字簽字和驗證的傳輸過程。試簡述參考答案：(1) 發送方首先用哈希函數將需要傳送的消

15、息轉換成報文摘要。(2) 發送方采用自己的私有密鑰對報文摘要進行加密，形成數字簽字。(3) 發送方把加密后的數字簽字附加在要發送的報文后面，傳遞給接收方。(4) 接受方使用發送方的公有密鑰對數字簽字進行解密，得到報文摘要。(5) 接收方用哈希函數將接收到的報文轉換成報文摘要，與發送方形成的報文摘要相比較，若相同，說明文件在傳輸過程中沒有被破壞。2 . SET中CA的層次結構如下圖所示。試填補空缺處內容。參考答案：(1)品牌認證中心(2)區域認證中心(3)持卡人認證中心(4)支付網關認證中心(5)持卡人(6)支付網關九、案例題1. 近日，電子簽名法(草案)提請全國人大常委會審議。人們盼望已久的電

16、子簽名法終于進入了實質性階段，即將出臺應用于實際生活中。被業界人士稱為“中國首部真正意義上的信息化法律”的電子簽名法的出臺將在一定程度上對電子商務起到規范保障作用。在面對我國網絡信用與數據電文法律效力保障缺乏的情況下，電子簽名法的適時出臺，賦予網上數據電文以法律效力保障，將在很大程度上消除網絡信用危機。(2004-4-16 11:25:00) 來源：通信信息報你認為電子簽名法的出臺能否解決我國電子商務領域目前的發展問題?(1) 電子簽名法出臺將在一定程度上對電子商務起到規范保障作用。(2) 電子簽名活動的進行需要第三方即電子認證機構才能完成。(3) 電子簽名法的出臺加強了電子商務的誠信建設， 但它并不能完全解決電子商務中的信用危機。(4) 電子簽名法