資源共享
習(xí)題冊或試題庫-第三章 電子商務(wù)安全技術(shù)習(xí)題
一、名詞解釋
1、防火墻
2、非對稱加密
3、數(shù)字證書
4、數(shù)字簽名
二、填空題
1、一般說來,數(shù)字證書有三種類型: 、 、 。
2、目前運(yùn)用的數(shù)據(jù)恢復(fù)技術(shù)主要有 、 、 。
3、加密技術(shù)分為兩類:即 、 。
4、一個(gè)電子商務(wù)系統(tǒng)的安全問題主要考慮以下幾點(diǎn): 、
和 、 、 。
5、 和 是困擾當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的兩大棘手難題,是威脅計(jì)算機(jī)安全的不可忽視的重要因素。
6、計(jì)算機(jī)網(wǎng)絡(luò)病毒按廣義概念可分為: 、 、 、
和 。
三、選擇題(每小題至少有一項(xiàng)答案正確.請將正確答案的序號填在括號內(nèi))
1、 對稱加密方式主要存在( )問題。
A. 加密技術(shù)不成熟B. 無法鑒別貿(mào)易雙方的身份C. 密鑰安全交換和管理D. 加密方法很復(fù)雜
2、 在互聯(lián)網(wǎng)上,不單純使用對稱密鑰加密技術(shù)對信息進(jìn)行加密是因?yàn)椋?nbsp; )。
A.人們不了解 B.加密技術(shù)不成熟 C.密鑰難以管理 D.對稱加密技術(shù)落后
3、 在非對稱加密體制中,( )是最著名和實(shí)用的一種非對稱加密方法。
A. RSA B. PGP C. SET D. SSL
4、 非對稱加密方法的優(yōu)點(diǎn)是( ),而且能方便地鑒別貿(mào)易雙方的身份。
A. 加密技術(shù)很成熟B. 解決了對稱加密技術(shù)中密鑰的安全交換和管理問題C. 可以用于加密各種文件和數(shù)據(jù)D. 加密方法很復(fù)雜導(dǎo)致加密速度很慢
5、 不對稱密碼體系中加密和解密使用( )把密鑰。
A.2 B.3 C.1 D.4
6、 在數(shù)字信封中,接收方使用( )解密數(shù)字信封得到會(huì)話密鑰。
A. 發(fā)送方公鑰B. 接收方私鑰C. 接收方公鑰D. 發(fā)送方私鑰
7、 在數(shù)字信封中,加密信息被分成密文和信封兩部分,使用( )加密方法來加密會(huì)話密鑰形成數(shù)字信封。
A.非對稱 B.對稱和非對稱 C.對稱 D.對稱或非對稱
8、 在數(shù)字簽名中,發(fā)送方使用( )進(jìn)行數(shù)字簽名。
A. 接收方公鑰B. 接收方私鑰C. 發(fā)送方公鑰D. 發(fā)送方私鑰
9、 數(shù)字證書的內(nèi)容不包含有( )。
A. 簽名算法B. 證書擁有者的信用等級C. 數(shù)字證書的序列號D. 頒發(fā)數(shù)字證書單位的數(shù)字簽名
10、 認(rèn)證中心認(rèn)證體系結(jié)構(gòu)是一個(gè)( )結(jié)構(gòu)。
A. 循環(huán)漸進(jìn)B. 總線分布C. 倒置樹形D. 星形互連
11、 電子交易的一方若對當(dāng)前簽發(fā)證書的CA本身不信任,則可從( )CA去驗(yàn)證本層CA的身份。
A.上一層 B.同一層 C.最上層 D.下一層
12、 SET安全協(xié)議涉及的對象不包括( )。
A. 消費(fèi)者B. 認(rèn)證中心C. 收單銀行和電子貨幣發(fā)行銀行D. 在線稅務(wù)
13、 SET協(xié)議保證電子商務(wù)參與者信息的相互隔離,即指( )。
A. 銀行不能看到客戶的定單信息B. 商家不能看到客戶的支付信息C. 商家不能看到客戶的定單信息D. 銀行不能看到客戶的支付信息
14、 利用SET協(xié)議進(jìn)行網(wǎng)上購物與支付有下面7個(gè)步驟:
(1)通過電子商務(wù)服務(wù)器與在線商店聯(lián)系,在線商店作出應(yīng)答,告訴消費(fèi)者所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確,是否有變化。
(2)在SET中,消費(fèi)者對訂單和付款指令進(jìn)行數(shù)字簽名,同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的帳號信息。
(3)消費(fèi)者利用自己的PC機(jī)通過Internet選定要購買的物品,并在計(jì)算機(jī)上輸入訂貨單。訂貨單上包括在線商店、購買物品的名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等相關(guān)信息。
(4)在線商店接受訂單后,向消費(fèi)者所在銀行請求支付認(rèn)可。信息通過支付網(wǎng)關(guān)到收單,再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后,返回確認(rèn)信息給在線商店。
(5)消費(fèi)者選擇付款,確認(rèn)訂單。簽發(fā)付款指令。此時(shí)SET開始介入。
(6)在線商店發(fā)送貨物或提供服務(wù),并通知收單銀行將錢從消費(fèi)者的帳號轉(zhuǎn)移到商店帳號,或通知發(fā)卡銀行請求支付。
(7)在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者。消費(fèi)者端軟件可記錄交易日志,以備將來查詢。
請問( )順序是不正確的。
A.(3)→(1)→(5)→(2)→(4)→(7)→(6)B.(3)→(1)→(2)→(5)→(7)→(4)→(6)C.(3)→(5)→(1)→(4)→(2)→(7)→(6)D.(3)→(2)→(5)→(1)→(4)→(6)→(7)
15、 除SSL、SET安全協(xié)議外,還有一些常用的安全協(xié)議。如:( )。
A.S/MIME B.X.509 C.X.25 D.HTTPS
16.下面有關(guān)信息加密的論述正確的有:( )
A.加密是指將信息隱藏起來 。 B.密鑰的位數(shù)越長,加密系統(tǒng)就越牢固 C.對稱加密需要有一把密鑰 D.非對稱的加密與解密使用不同的密鑰 E.?dāng)?shù)字加密標(biāo)準(zhǔn)DES是非對稱加密
17.?dāng)?shù)字證書包含以下的內(nèi)容:( )
A.證書頒發(fā)者的姓名和公鑰 B.公鑰的有效期 C.頒發(fā)數(shù)字證書的單位及其數(shù)字簽名 D.?dāng)?shù)字證書的級別
E.?dāng)?shù)字證書的序列號
18.電子商務(wù)認(rèn)證機(jī)構(gòu)的職能有:( )
A.發(fā)放數(shù)字證書 B.對買賣雙方的交易信息進(jìn)行加密和解密 C對買賣雙方的身份進(jìn)行審核 D.管理用戶的數(shù)字證書 E.訪問控制
19.口令的選擇原則有:( )
A.不容易記憶 B.容易記憶 C 不易猜中 D.容易分析 E.不容易分析
20、( )采用公開密鑰加密和數(shù)字證書對消費(fèi)者和商家進(jìn)行驗(yàn)證。A、SET B、 CET C、 BET
10、下列( )不屬于電子商務(wù)身份認(rèn)證的基本方式。
A、人體生物學(xué)特征方式 B、口令方式 C、標(biāo)記方式 D、Email方式
21、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅不包括以下哪種類型( )
A、黑客攻擊 B、網(wǎng)絡(luò)內(nèi)部的安全威脅 C、病毒攻擊 D、自然災(zāi)害
22、下列哪項(xiàng)不屬于保障電子商務(wù)的交易安全的技術(shù)措施( )。
A、信息加密存貯 B、防火墻技術(shù) C、網(wǎng)絡(luò)防毒 D、應(yīng)急管理措施
23、所謂對稱加密系統(tǒng)就是指加密和解密用的是( )的密鑰。A不同 B、互補(bǔ) C、配對 D相同
24、數(shù)字證書不包含( )A、證書的申請日期 B、頒發(fā)證書的單位C、證書擁有者的身份 D、證書擁有者姓名
25、頒發(fā)數(shù)字證書單位的數(shù)字簽名在數(shù)字簽名中要使用( )來對信息摘要進(jìn)行簽名。
A、接收方私鑰 B、發(fā)送方公鑰 C、接收方公鑰 D、發(fā)送方私鑰
26、數(shù)字簽名是解決( )問題的方法。A、未經(jīng)授權(quán)擅自訪問網(wǎng)絡(luò) B、數(shù)據(jù)被泄或篡改
C、冒名發(fā)送數(shù)據(jù)或發(fā)送數(shù)據(jù)后抵賴 D、以上三種
27、數(shù)據(jù)摘要可用于驗(yàn)證通過網(wǎng)絡(luò)傳輸收到的文件是否是原始的,未被篡改的文件原文,產(chǎn)生數(shù)據(jù)摘要采用( )算法。 A、Hash B、DES C、RSA D、PIN
28、在互聯(lián)網(wǎng)上,不單純使用對稱密鑰加密技術(shù)對信息進(jìn)行加密,是因?yàn)椋?nbsp; )
A、對稱加密技術(shù)落后 B、加密技術(shù)不成熟 C、密鑰難以管理 D、人們不了解
29、DES是一個(gè)( )加密算法標(biāo)準(zhǔn)。A、非對稱 B、對稱 C、PGP D、SSL
30、利用電子商務(wù)進(jìn)行網(wǎng)上交易,通過( )方式保證信息的收發(fā)各方都有足夠的證據(jù)證明操作的不可否認(rèn)性。 A、數(shù)字信封 B、雙方信譽(yù) C、數(shù)字簽名 D、數(shù)字時(shí)間戳
31、一個(gè)完整的網(wǎng)絡(luò)交易安全體系,必須包括( )
A、技術(shù)安全 B、管理安全 C、法律健全 D、福利保障
32、電子商務(wù)的安全要求包括( )
A、完整性 B、加密性 C、不可否認(rèn)性 D、完美性
33、電子商務(wù)的安全威脅包含哪三種( )
A、基本威脅 B、可實(shí)現(xiàn)的威脅 C、良性威脅 D、潛在威脅
34、認(rèn)證中心的核心職能是( ) A、簽發(fā)和管理數(shù)字證書 B、驗(yàn)證信息 C、公布黑名單 D、撤銷用戶的證書信息
35、加密所必須的兩個(gè)要素是( )A、密鑰 B、密文 C、明文 D、算法
36、下列哪幾項(xiàng)屬于身份認(rèn)證的方法( )A、用戶的某些生物學(xué)特征 B、公鑰加密系統(tǒng)
C、智能卡 D、用戶口令
37、數(shù)字簽名可鑒別( )
A、發(fā)送方的身份 B、信息的完整性 C、接收方的身份 D、信息的發(fā)送日期
38、在計(jì)算機(jī)病毒流行的今天,為了避免機(jī)器感染病毒,在使用網(wǎng)絡(luò)時(shí)霜要注意的是( )
A、到網(wǎng)上下載一個(gè)殺毒軟件就可以防止病毒B、不要在網(wǎng)上和編寫過病毒的人聊天
C、不要去下載并執(zhí)行自己不能確定是否“干凈”的程序D、最好每次上網(wǎng)之后用肥皂把鍵盤和鼠標(biāo)清洗干凈
39、計(jì)算機(jī)病毒可以通過哪些途徑進(jìn)行傳播( )A軟盤 B電子郵件 C翻版光盤 D正版光盤
40、計(jì)算機(jī)病毒( )A、不影響計(jì)算機(jī)的運(yùn)算速度 B、可能會(huì)造成計(jì)算機(jī)器件的永久失效 C、不影響計(jì)算機(jī)的運(yùn)算結(jié)果 D、影響程序執(zhí)行、破壞數(shù)據(jù)與程序
41、常用的殺毒軟件有( )A、SQL B、KV3000 C、Rising D、Access
42、下列哪些說法是錯(cuò)誤的( )
A、可能通過數(shù)字簽名和數(shù)字證書相結(jié)合方式來對通信雙方的身份進(jìn)行驗(yàn)證
B、從電子商務(wù)的安全角度看,破壞了數(shù)據(jù)的保密性就破壞了數(shù)據(jù)的完整性
C、從電子商務(wù)的安全角度看,破壞了數(shù)據(jù)的完整性就破壞了數(shù)據(jù)的保密性
D、破壞了信息的保密性是指傳輸中的關(guān)鍵信息被未授權(quán)者改動(dòng)
43、SET安全協(xié)議運(yùn)行的目標(biāo)是( )
A、統(tǒng)一格式,提高效率 B、解決多方認(rèn)證,保證交易的實(shí)時(shí)性
C、保證電子商務(wù)參與者信息的相互溝通 D、保證信息安全
44、黑客常用的攻擊手段有( )。
A、口令攻擊 B、服務(wù)攻擊 C、利用電子郵件實(shí)現(xiàn)轟炸 D、切斷網(wǎng)絡(luò)連接
45、SET協(xié)議規(guī)范所指的對象包括( ) A、消費(fèi)者 B、在線商店 C、網(wǎng)絡(luò)商 D、收單銀行
四、判斷正誤
黑客主要是利用操作系統(tǒng)和網(wǎng)絡(luò)的漏洞,缺陷,從網(wǎng)絡(luò)的外部非法侵入,進(jìn)行不法行為( )
2、防火墻的包過濾型是基于應(yīng)用層的防火墻。( )
3、防火墻的代理服務(wù)型是基于網(wǎng)絡(luò)層的防火墻( )。
4、物理隔離可以真正保證黨政機(jī)關(guān)的內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。( )
5、從電子商務(wù)的結(jié)構(gòu)來看,支付網(wǎng)關(guān)屬于網(wǎng)絡(luò)平臺。( )
6、電子商務(wù)對網(wǎng)絡(luò)的要求只是需要豐富的網(wǎng)上上信息資源。( )
7、在公鑰加密系統(tǒng)中,用公開密鑰加密的密文要用秘密密鑰來解密,但反過來就不行。( )
8、防火墻的作用是防止火災(zāi)蔓延。( )
9、密鑰的位數(shù)越長,保密性能就越好。( )
10、認(rèn)證中心的作用是發(fā)放和管理用戶的數(shù)字證書。( )
11、支付網(wǎng)關(guān)的主要作用是保障電子支付過程的安全。( )
12、SET協(xié)議主要是保障電子郵件的安全。( )
13、數(shù)字證書的格式可根據(jù)具體情況來自定。
14、數(shù)字證書是用電子手段來證實(shí)一個(gè)用戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限。( )
15、品牌認(rèn)證中心負(fù)責(zé)對一些有名的商品品牌頒發(fā)有關(guān)證書。( )
16、數(shù)字簽名中用Hash函數(shù)加密原信息生成的數(shù)字摘要是可以解密的。( )
17、在數(shù)字信封中,發(fā)送方使用發(fā)送方的私鑰來加密會(huì)話密鑰。( )
五、簡答題
1、根據(jù)安全電子協(xié)議SET的電子支付的流程
2、簡述數(shù)字簽名的原理。
3、電子商務(wù)所面臨的安全問題
4、電子交易的安全需求