習(xí)題冊(cè)或試題庫(kù)-第三章電子商務(wù)安全技術(shù)習(xí)題答案

一、名詞解釋

1．防火墻：是指一個(gè)由軟件系統(tǒng)和硬件設(shè)備組合而成的，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。
2．非對(duì)稱加密：在非對(duì)稱對(duì)稱加密體系中，密鑰被分為一對(duì)，即一把公開(kāi)密鑰和一把專用密鑰。這對(duì)密鑰中的任何一把都可以作為公開(kāi)密鑰(加密密鑰)通過(guò)非保密方式向他人公開(kāi)，而另一把則作為專用密鑰(解密密鑰)加以保存。
3.數(shù)字證書(shū)：數(shù)字證書(shū)是一段包含用戶身份信息、用戶公鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù)。用戶的密鑰對(duì)信息進(jìn)行加密可以保證數(shù)字信息傳輸?shù)臋C(jī)密性（信息除發(fā)送方和接收方外，不被其他人知悉），身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書(shū)信息的真實(shí)性（接收方收到的信息是發(fā)送方發(fā)出的），用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾裕ㄔ趥鬏斶^(guò)程中不被篡改），用戶的數(shù)字簽名可以保證數(shù)字信息的不可否認(rèn)性（發(fā)送方不能否認(rèn)自己的發(fā)送行為）。
數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

二、填空題

1、個(gè)人數(shù)字證書(shū)    企業(yè)數(shù)字證書(shū)    軟件數(shù)字證書(shū)
2、瞬時(shí)復(fù)制技術(shù)    遠(yuǎn)程磁盤(pán)鏡像技術(shù)    數(shù)據(jù)庫(kù)恢復(fù)技術(shù)
3、對(duì)稱加密    非對(duì)稱加密
4、物理安全、網(wǎng)絡(luò)安全、系統(tǒng)軟件安全、人員管理安全、電子商務(wù)安全立法
5、計(jì)算機(jī)病毒、黑客攻擊
6、蠕蟲(chóng)、邏輯炸彈、特洛伊木馬、陷進(jìn)入口、核心大戰(zhàn)

三、選擇題

1C.  2Ｃ3A .4B 5Ａ 6B 7Ａ 8D 9B 10C  11Ａ 12D 13AB 14BCD.  15ＢD 16BCD 17BCE  18AD 19BCE  20 ABC 21D 22D 23D 24C 25C  26C  27A  28C  29B  30C  31ABC   32ABC   33ABD
34ABD 35AD 36ABCD 37BC 38AC  39ABCD 40BD 41BC 42BD 43ABD 44ABC 45ABCD

四、判斷正誤

1、對(duì) 2、錯(cuò)3、對(duì)  4、錯(cuò)5、錯(cuò)    6、錯(cuò) 7、對(duì)    8、錯(cuò) 9、對(duì)    10、對(duì)   11、錯(cuò)  12、錯(cuò) 13、錯(cuò) 14、對(duì)15、錯(cuò) 16、錯(cuò) 17、錯(cuò)

五、簡(jiǎn)答題

1、根據(jù)安全電子協(xié)議SET的電子支付的流程
答；1 消費(fèi)者利用PC機(jī)通過(guò)因特網(wǎng)選定所要購(gòu)買(mǎi)的物品。2 在線商店作出應(yīng)答。3 消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令。SET開(kāi)設(shè)介入。4 消費(fèi)者對(duì)訂單和付款指令進(jìn)行數(shù)字簽名。5 在線商店接受訂單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可。6 在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者。7 在線商店發(fā)送貨物，或提供服務(wù)。

2、簡(jiǎn)述數(shù)字簽名的原理。
數(shù)字簽名采用了雙重加密的方法來(lái)實(shí)現(xiàn)防偽、防賴。其原理為：1、被發(fā)送文件用SHA編碼加密產(chǎn)生128bit的數(shù)字摘要。2、發(fā)送方用自己的私用密鑰對(duì)摘要再加密，這就形成了數(shù)字簽名3、將原文和加密的摘要同時(shí)傳給對(duì)

3、電子商務(wù)所面臨的安全問(wèn)題
1.信息泄露
在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄露，主要包括兩個(gè)方面：
（1）交易雙方進(jìn)行交易的內(nèi)容被第三方竊取。
（2）交易一方提供給另一方使用的文件被第三方非法使用。
2.篡改
在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問(wèn)題。電子交易的信息在網(wǎng)絡(luò)上傳輸過(guò)程中，可能被他人非法的修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實(shí)性和完整性。
3.身份識(shí)別
這涉及到電子商務(wù)中的兩個(gè)問(wèn)題。
（1）如果不進(jìn)行身份識(shí)別，第三方就有可能假冒交易一方的身份，以破壞交易、敗壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。進(jìn)行身份識(shí)別后，交易雙方就可防止“相互猜疑”的情況。
（2）“不可抵賴”性。交易雙方對(duì)自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者和接收者都不能對(duì)此予以否認(rèn)。進(jìn)行身份識(shí)別后，如果出現(xiàn)抵賴的情況，就有了反駁的依據(jù)。
4.信息破壞
這也涉及到兩方面內(nèi)容。
（1）網(wǎng)絡(luò)傳輸?shù)目煽啃?。網(wǎng)絡(luò)的硬件或軟件可能會(huì)出現(xiàn)問(wèn)題而導(dǎo)致交易信息傳遞的丟失與謬誤。
（2）惡意破壞。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞，而使電子商務(wù)信息遭到破壞。

4電子交易的安全需求
（1）身份的可認(rèn)證性
（2）信息的保密性
（3）信息的完整性
（4）不可抵賴性