歡迎進入國家中職改革發(fā)展師范學(xué)校建設(shè)專題網(wǎng)站!
              
            
        
              
    
              
    
              
        
        
              
            
              
                
                
            
              
        
                  
    
              

    
    

              





              
	
              

		
 

		
              
			
			
              
				
              
					
              習(xí)題冊或試題庫-第三章電子商務(wù)安全技術(shù)習(xí)題答案
              
					
              發(fā)布日期:2017-09-08  瀏覽次數(shù):3923
              
				
              
				
              
					
              
	一、名詞解釋

              

              
	1.防火墻:是指一個由軟件系統(tǒng)和硬件設(shè)備組合而成的,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護屏障。
              
2.非對稱加密:在非對稱對稱加密體系中,密鑰被分為一對,即一把公開密鑰和一把專用密鑰。這對密鑰中的任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為專用密鑰(解密密鑰)加以保存。
              
3.數(shù)字證書:數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構(gòu)數(shù)字簽名的數(shù)據(jù)。用戶的密鑰對信息進行加密可以保證數(shù)字信息傳輸?shù)臋C密性(信息除發(fā)送方和接收方外,不被其他人知悉),身份驗證機構(gòu)的數(shù)字簽名可以確保證書信息的真實性(接收方收到的信息是發(fā)送方發(fā)出的),用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾裕ㄔ趥鬏斶^程中不被篡改),用戶的數(shù)字簽名可以保證數(shù)字信息的不可否認性(發(fā)送方不能否認自己的發(fā)送行為)。 
              
數(shù)字簽名(Digital  Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

              

              
	二、填空題

              

              
	1、個人數(shù)字證書    企業(yè)數(shù)字證書    軟件數(shù)字證書 
              
2、瞬時復(fù)制技術(shù)    遠程磁盤鏡像技術(shù)    數(shù)據(jù)庫恢復(fù)技術(shù) 
              
3、對稱加密    非對稱加密 
              
4、物理安全、網(wǎng)絡(luò)安全、系統(tǒng)軟件安全、人員管理安全、電子商務(wù)安全立法 
              
5、計算機病毒、黑客攻擊 
              
6、蠕蟲、邏輯炸彈、特洛伊木馬、陷進入口、核心大戰(zhàn)

              

              
	三、選擇題

              

              
	1C.  2C3A .4B 5A 6B 7A 8D 9B 10C  11A 12D 13AB 
14BCD.  15BD 16BCD 17BCE  18AD 19BCE  20 ABC 21D 22D 23D 24C 25C   26C 
 27A  28C  29B   30C  31ABC   32ABC   33ABD
              
34ABD 35AD 36ABCD 37BC 38AC  39ABCD 40BD  41BC 42BD 43ABD 44ABC 45ABCD

              

              
	四、判斷正誤

              

              
	1、對 2、錯3、對  4、錯5、錯    6、錯 7、對    8、錯 9、對    10、對   11、錯  12、錯 13、錯 14、對15、錯 16、錯 17、錯

              

              
	五、簡答題

              

              
	1、根據(jù)安全電子協(xié)議SET的電子支付的流程
              
答;1 消費者利用PC機通過因特網(wǎng)選定所要購買的物品。2 在線商店作出應(yīng)答。3 
消費者選擇付款方式,確認訂單,簽發(fā)付款指令。SET開設(shè)介入。4 消費者對訂單和付款指令進行數(shù)字簽名。5 
在線商店接受訂單后,向消費者所在銀行請求支付認可。6 在線商店發(fā)送訂單確認信息給消費者。7 在線商店發(fā)送貨物,或提供服務(wù)。

              

              
	2、簡述數(shù)字簽名的原理。
              
數(shù)字簽名采用了雙重加密的方法來實現(xiàn)防偽、防賴。其原理為:1、被發(fā)送文件用SHA編碼加密產(chǎn)生128bit的數(shù)字摘要。2、發(fā)送方用自己的私用密鑰對摘要再加密,這就形成了數(shù)字簽名3、將原文和加密的摘要同時傳給對

              

              
	3、電子商務(wù)所面臨的安全問題
              
1.信息泄露
              
在電子商務(wù)中表現(xiàn)為商業(yè)機密的泄露,主要包括兩個方面:
              
(1)交易雙方進行交易的內(nèi)容被第三方竊取。
              
(2)交易一方提供給另一方使用的文件被第三方非法使用。
              
2.篡改
              
在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實性和完整性的問題。電子交易的信息在網(wǎng)絡(luò)上傳輸過程中,可能被他人非法的修改、刪除或重放(指只能使用一次的信息被多次使用),這樣就使信息失去了真實性和完整性。
              
3.身份識別
              
這涉及到電子商務(wù)中的兩個問題。
              
(1)如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、敗壞被假冒一方的信譽或盜取被假冒一方的交易成果等。進行身份識別后,交易雙方就可防止“相互猜疑”的情況。
              
(2)“不可抵賴”性。交易雙方對自己的行為應(yīng)負有一定的責任,信息發(fā)送者和接收者都不能對此予以否認。進行身份識別后,如果出現(xiàn)抵賴的情況,就有了反駁的依據(jù)。
              
4.信息破壞
              
這也涉及到兩方面內(nèi)容。
              
(1)網(wǎng)絡(luò)傳輸?shù)目煽啃浴>W(wǎng)絡(luò)的硬件或軟件可能會出現(xiàn)問題而導(dǎo)致交易信息傳遞的丟失與謬誤。
              
(2)惡意破壞。計算機網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞,而使電子商務(wù)信息遭到破壞。

              

              
	4電子交易的安全需求
              
(1)身份的可認證性
              
(2)信息的保密性
              
(3)信息的完整性
              
(4)不可抵賴性

              
(5)不可偽造性
				
              
				
			
              
			
		
              
	
              

              





亚洲国产欧美91,国产精品无码电影网,国产黄色视频免费观看,亚洲一区不卡