1、華南理工大學(xué)繼續(xù)教育學(xué)院2022-2022 年第 二 學(xué)期期末考試?電子商務(wù)平安與保密? 開卷 試卷A卷參考答案、判斷題每題2分，共20分，正確的填寫T,錯誤的填寫F1. RSA是一種目前常用的公鑰加密標(biāo)準(zhǔn)。T2. 定向簽名的作用是使任何接收到數(shù)字簽名的人都能驗證簽名。F3. 防火墻功能在逐漸遞增，最終它會將所有平安功能集于一身。F4. 橢圓曲線密碼學(xué)的數(shù)學(xué)根底是大數(shù)因子分解問題。F5. IPSec協(xié)議用于保證遠(yuǎn)程登錄的平安性。F6. 數(shù)字證書中包含用戶名、用戶公鑰K和CA對K的簽名。T 7. PKI目前使用的數(shù)字證書是X.509 V3公鑰證書。T 8. 電子商務(wù)需要更多的是平安，而不是保密。

2、T 9. DES是單鑰加密體制，RSA是公鑰加密體制。T10. 一次性口令具有防止口令被截獲及被重放的作用。T二、單項選擇題每題2分，共20分1. 確保傳輸信息的內(nèi)容不會被其他人更改是以下哪一個平安要素？C A. 保密性B.認(rèn)證性C.完整性D.不可否認(rèn)性2. 完整性主要依靠以下哪種技術(shù)來實現(xiàn)？ D A. 加解密算法B.數(shù)字證書C.數(shù)字簽名D.消息摘要3. 一次一密技術(shù)對加密算法沒有要求，直接采取二進(jìn)制異或加密就可以了。現(xiàn) 有密文7、密鑰4,請問明文是以下哪一個？ D A. 3B.4C. 7D.114. EIGamal公鑰加密體制的根底是以下哪一個數(shù)學(xué)問題？ A A.離散對數(shù)B.大數(shù)因子分解C.

3、 背包問題 D. 橢圓曲線5. 數(shù)字證書必須包括以下哪個組成局部？ D A. 申請者居住地 B. 頒發(fā)者公章C. 申請者照片 D. 有效日期6. 有一個公司有多個位于不同城市的子公司。它需要一個企業(yè)級的用于職工協(xié) 作的解決方案，并盡量節(jié)省花費。下面哪種技術(shù)能夠在最經(jīng)濟(jì)的情況下保證 intranet 內(nèi)部網(wǎng)的平安性？ C A. 租用線路B. 寬帶C. VPND. SSL7. 有一個公司只允許外部網(wǎng)絡(luò)訪問內(nèi)部幾個固定的內(nèi)部效勞器提供的特定服 務(wù)，只允許內(nèi)部網(wǎng)絡(luò)訪問幾個固定的外部效勞器提供的效勞，同時要求防火 墻的價格盡可能的廉價。請問該公司應(yīng)采用哪種類型的防火墻？ A A. 包過濾防火墻 B. 狀

4、態(tài)包檢測防火墻C. 代理效勞防火墻 D. 分布式防火墻8. 以下關(guān)于防火墻功能的描述哪一條是錯誤的？ B A. 防火墻能夠防止內(nèi)部信息的外泄。B. 防火墻能夠阻止感染病毒的文件或軟件的傳輸。C. 防火墻能夠強(qiáng)化網(wǎng)絡(luò)平安策略。D. 防火墻能夠?qū)W(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。9. 以下關(guān)于 SSL 協(xié)議的描述哪一條是錯誤的？ B A. SSL協(xié)議采用TCP作為傳輸協(xié)議。B. SSL 協(xié)議能提供數(shù)字簽名功能。C. SSL協(xié)議在應(yīng)用層通信前完成加密算法、通信密鑰協(xié)商和效勞器認(rèn)證。D. SSL 協(xié)議中應(yīng)用層協(xié)議所傳輸?shù)臄?shù)據(jù)都會被加密。10. 以下關(guān)于電子商務(wù)平安的描述哪一條是錯誤的？ A A. 應(yīng)盡力提高

5、電子商務(wù)系統(tǒng)的平安性，以到達(dá)絕對的平安。B. 電子商務(wù)的平安性必須依賴整個網(wǎng)絡(luò)的平安性。C. 電子商務(wù)的平安性除了軟件系統(tǒng)的平安，還必須考慮到硬件的物理平安D. 設(shè)計電子商務(wù)的平安性時必須考慮到系統(tǒng)的靈活性和易用性。三、簡答題每題 5 分，共 30分1、什么是交易不可否認(rèn)性？如何保證交易的不可否認(rèn)性？至少說明一種方 法。答：在由收發(fā)雙方所組成的系統(tǒng)中， 確保任何一方無法抵賴自己曾經(jīng)作過的操 作，從而防止中途欺騙的特性。 網(wǎng)絡(luò)支付系統(tǒng)中的不可否認(rèn)性是一般是使用數(shù)字 簽名數(shù)字證書， 它就類似我們的個人身份證， 確保是該用戶在操作， 現(xiàn)在一般都 是數(shù)字證書 +密碼，以保證賬戶的平安性。只要是使用了數(shù)

6、字證書和密碼操作的 交易，就說明了是該用戶發(fā)起請求， 因為同時具備了這個條件， 不可否認(rèn)是該用 戶在進(jìn)行操作。2、什么是 IPsec？IPsec 有哪些功能？答：“ In terne協(xié)議平安性(IPSec)是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過使用加密 的平安效勞以確保在 Internet 協(xié)議 (IP) 網(wǎng)絡(luò)上進(jìn)行保密而平安的通訊。其平安 功能見P92表3-1。3、什么的 VPN？VPN 的根本功能有哪些？答： VPN 被定義為通過一個公用網(wǎng)絡(luò)通常是因特網(wǎng)建立一個臨時的、安 全的連接， 是一條穿過混亂的公用網(wǎng)絡(luò)的平安、 穩(wěn)定隧道。 使用這條隧道可以對 數(shù)據(jù)進(jìn)行幾倍加密到達(dá)平安使用互聯(lián)網(wǎng)的目的。 虛擬

7、專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò) 展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、 公司分支機(jī)構(gòu)、 商業(yè)伙伴及供應(yīng)商同公司的 內(nèi)部網(wǎng)建立可信的平安連接， 用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的平安外聯(lián) 網(wǎng)虛擬專用網(wǎng)。 VPN 主要采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者 與設(shè)備身份認(rèn)證技術(shù)。4、為什么要把對稱加密與公鑰加密結(jié)合使用？如何結(jié)合使用？ 答：因為對稱加密與公鑰加密算法各有優(yōu)缺點，且互為補(bǔ)充。結(jié)合使用見 P41圖 2-8。5、信息平安的五種效勞是什么？各需要采用什么平安技術(shù)來實現(xiàn)？ 答：信息平安的五種效勞有：信息的機(jī)密性、完整性、可驗證性、不可否認(rèn)性、訪問控制性；采用的平安技術(shù)實現(xiàn)見 P27表2-1四、論

8、述題每題 10分 共 20分1、PKI 體系是公鑰密碼學(xué)完整的、標(biāo)準(zhǔn)化的、成熟的工程框架，它可以說是 今天電子商務(wù)的基石。請描述其中的主要組成局部的功能。答：公鑰根底設(shè)施PKI Public Key Infrastructure，就是指在分布式計算環(huán)境 中，使用公鑰加密技術(shù)和證書的平安效勞集合。PKI 工作組給 PKI 的定義是：一組建立在公開密鑰算法根底上的硬件、 軟件、 人員和應(yīng)用程序的集合，它應(yīng)具備產(chǎn)生、管理、存儲、分發(fā)和廢止證書的能力。一個典型的PKI體系結(jié)構(gòu)應(yīng)該包括認(rèn)證中心 CA、注冊機(jī)構(gòu)RA、證書持有者、 應(yīng)用程序、存儲倉庫五個組成局部。完整的 PKI 包括認(rèn)證政策的制定、認(rèn)證規(guī)

9、那么、運作制度的制定、所涉及的各方法律關(guān)系內(nèi)容以及技術(shù)的實現(xiàn)。PKI 的主要目的是， 通過自動管理密鑰和證書， 為用戶建立起一個平安的網(wǎng) 絡(luò)運行環(huán)境， 使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)， 從 而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、 完整性、 有效性。數(shù)據(jù)的機(jī)密性是指數(shù)據(jù)在傳輸過程 中，不能被非授權(quán)者偷看； 數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過程中不能被非法篡改； 數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認(rèn)。一個有效的 PKI 系統(tǒng)必須是平安的和透明的，用戶在獲得加密和數(shù)字簽名 效勞時，不需要詳細(xì)地了解 PKI 是怎樣管理證書和密鑰的。一個典型、完整、 有效的 PKI 應(yīng)用系統(tǒng)必須能夠?qū)崿F(xiàn)如下功能：注冊、發(fā)

10、證、密鑰恢復(fù)、密鑰產(chǎn) 生、密鑰更新、交叉認(rèn)證、證書廢止。2、防火墻是目前電子商務(wù)系統(tǒng)中廣泛使用的一種平安技術(shù) /產(chǎn)品。請詳細(xì)說明 目前常用的防火墻分類，各種防火墻的特點和適用的場合。 答：所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、 在內(nèi)部網(wǎng)和外部網(wǎng)之間、 專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障 . 所有通信都必須經(jīng)過； 只有內(nèi)部 授權(quán)的通信才被允許通過；系統(tǒng)本身是可靠的。包過濾型防火墻工作在 OSI 網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包源 地址，目的地址、 端口號和協(xié)議類型等標(biāo)志確定是否允許通過。 只有滿足過濾條 件訪問控制列表 的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地， 其余數(shù)據(jù)包那么被從數(shù)據(jù)流中丟棄。P752. 應(yīng)用網(wǎng)關(guān)型防火墻 P763. 代理效勞型防火墻 P77五、實踐題 15 分 近幾年來，一類稱之為專家網(wǎng)的網(wǎng)站得到了飛速開展。 這類網(wǎng)絡(luò)主要是提供 一批某專業(yè)方向的專家和需要咨詢效勞的企事業(yè)單位交流的平臺。 單位給出問題 和解決問題的報酬，專家給出答案，單位認(rèn)為答案滿足要求后給出報酬。針對這類網(wǎng)站的情況，請簡要答復(fù)如下問題：1、你認(rèn)為這類網(wǎng)站的業(yè)務(wù)根本流程是什么？ 3 分2、你認(rèn)為適合該類網(wǎng)站的支付方式和支付工具是什么，理由？ 3 分3、該類網(wǎng)站如何盈利？ 1 分4、如何評價參與專家的質(zhì)量？ 2 分5、此類網(wǎng)站將面臨哪些平安問題？應(yīng)采取什么對策