电子商务安全试题
一、填空题。(每空两分,共二十分)
1.电子商务安全协议主要有               两个协议。
2.电子商务系统的安全需求可分为        的安全性、        的安全性、        的安全性和        的安全性四个方面。
3.黑客攻击电子商务系统的手段有                                   
4.          是确保电子商务系统中数据的安全性、真实性和完整性的重要手段。
5.DES机密过程中,密钥长度是    招生考试信息服务网比特串,其中    位是密钥。
6.传统密钥密码体制中,密码按加密方式不同可以分为             
7.P2DR模型包含4个主要部分:                             
8.防火墙根据防范的方式和侧重点不同,可以分成三大类:                        、和             
9.防火墙按构成方式的不同,可以分为:                          和         
10.          是公用网和金融专用网之间的接口。
11.电子支付系统可以分为三大类,分别是:                                   
12.身份证明系统由三方组成,分别是:                                   
13.电子商务CA体系包括两大部分,符合SET标准的          认证体系和基于X.509的        体系。
14.SET使用多种密钥技术,其中        技术、              技术和          算法是其核心。
15.SSL协议由                  两个协议构成。
二、选择题,四中选一作为正确答案。(每题两分,共二十分)
1.保证实现安全电子商务所面临的任务中不包括(      )
A.数据的完整性                 B.信息的保密性
C.操作的正确性                  D.身份认证的真实性
2. SET用户证书不包括(      )
A.持卡人证书                B.商家证书 
C.支付网关                  D.企业证书
3.按(      )划分,可将加密体制划分为对称加密体制和不对称加密体制。
A. 加密与解密算法是否相同    B. 加密与解密算法是否可逆
C. 加密与解密密钥是否相同  D. 加密与解密密钥的长度是否相同
4.数字证书不包含以下哪部分信息(  )。
A. 用户公钥            B. 用户身份信息
C. CA签名            D. 工商或公安部门签章
5.电子商务安全协议SET主要用于( )。
A. 信用卡安全支付      B. 数据加密
B. 交易认证          D. 电子支票支付 
6.PKI最核心的组成是(  )。
A. 认证中心          B. 浏览器
C. Web服务器        D. 数据库
7.电子商务安全需求一般不包括( )。
A. 保密性          B. 完整性
C. 真实性          D. 高效性  
8.黑客攻击电子商务系统的手段中,窃听这种手段攻击的是系统的(  )。
      A.可用性                  B. 机密性
      C.完整性                  D. 真实性
9.黑客攻击电子商务系统的手段中,中断这种手段攻击的是系统的(  )。
      A.可用性                  B. 机密性
      C.完整性                  D. 真实性
10.黑客攻击电子商务系统的手段中,伪造这种手段攻击的是系统的(  )。
      A.可用性                  B. 机密性
      C.完整性                  D. 真实性
11.现代密码学的一个基本原则:一切秘密寓于( )之中。
      A.密文                    B.密钥
      C.加密算法                D.解密算法
12.DES是(  ) 的一个典型代表。
    A.分组密码                B.序列密码
    C.加密密码                D.解密密码
13.电子现金是一种(  )的支付系统。
A. 预先付款          B. 延迟付款
C. 即时付款          D. 当面付款
14.信用卡是一种(  )的支付系统。
A. 预先付款          B. 延迟付款
C. 即时付款          D. 当面付款
15.电子支票是一种(  )的支付系统。
A. 预先付款          B. 延迟付款
C. 即时付款          D. 当面付款
16.(  )涵盖了SET交易的全过程,成了SET协议的灵魂。
A. 证书管理         B. 证书申请
C. 证书废除         D. 证书更新
三、名词解释。(每题五分,共二十五分)
1.狭义的电子商务
2.广义的电子商务
3.EDI
4.信息安全
5.支付
6.防火墙
7.电子支付
8.数字证书
9.双重数字签名
四、简答题。(每题十分,共二十分)
1.比较对称密钥加密和非对称密钥加密。
2.电子商务支付系统的功能。
3.简述证书颁发的过程。
4.SSL协议提供的三方面服务。
五、论述题。(十五分)
1.电子商务系统安全层次及其相互关系。
2.电子商务安全性要求包括哪些方面的要求。
答案:
一、
1.SSL;SET
2.交易环境;交易对象;交易过程;支付
3.中断;窃听;篡改;伪造
4.数据加密
5.64;56
6.序列密码;分组密码
7.安全策略;防护;检测;响应
8.数据包过滤;应用级网关;代理服务
9.有屏蔽子网型;多宿主机型;堡垒主机型
10.支付网关
11.电子现金系统;电子信用卡系统;电子支票系统
12.示证者;验证者;攻击者
13.SET CA;PKI CA   
14.对称密钥;公钥加密;hash
15.握手协议;记录协议
二.
1.C  2.D  3.C  4.D  5.A  6.A  7.D  8.B  9. A  10.D  11.B  12.A  13.A 
14.B  15。C
三.
1.狭义的电子商务也成电子交易,主要包括利用计算机网络进行的交易活动。
2.广义的电子商务指利用计算机网络进行的全部商业活动。
3.EDI电子数据交换,是企业内部应用系统之间,通过计算机和公共信息网络,以电子化的方式传递商业文件的过程。
4.信息安全指在信息采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态、
5.支付指为了清偿商品交换和劳务活动引起的债权债务关系,由银行所提供的金融服务业务。
6.防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在的破坏性侵入。
7.电子支付指进行电子商务交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。
8.数字证书作为网上交易双方真实身份证明的依据,是一个经证书授权中心数字签名的、包括证书申请者个人信息及其公开密钥的文件。
9.双重数字签名是为了保护在事务处理过程中三方安全的传输信息的一种技术,用于三方通信时身份认证和信息完整性、交易防抵赖的保护。
四、
1.对称加密算法加密密钥跟解密密钥相同,加密算法简单,加密效率高,但是密钥的分发过程中容易造成密钥的丢失跟被别人窃取;
非对称密钥加密其有一对相互对应的公钥和私钥,加密算法复杂,效率低,但是密钥管理的安全性高
2.(1)使用数字签名和数字证书实现对各方的认证
  (2)使用加密技术对业务进行加密
  (3)使用消息摘要算法以确认业务的完整性
  (4)当交易双方出现纠纷时,保证对业务的不可否认性
  (5)能够处理贸易业务的多边支付问题。
3.证书颁发的过程:
1)持卡人申请证书的请求/应答过程
2)持卡人申请登记表的请求/应答过程
3)证书申请和生成过程
4.SSL协议提供的三方面服务:
1)用户和服务器的合法性认证
2)加密数据以隐藏被传送的数据
3)维护数据的完整性
五.论述题
答题要点
1.电子商务系统的安全分为两个层次,一个是保障底层的物理系统,也就是计算机网络系
统安全;另一个是保障上层业务逻辑系统的安全。第一层安全措施是安全电子商务系统的基础,它保障了人们进行网上交易的虚拟场所的安全;第二层安全措施是安全电子商务系统的
前提,它提供了网上交易不同于传统交易的交易规则。
2.电子商务安全要求:
1)信息保密性
2)信息完整性
3)信息不可否认性
4)交易者身份的真实性
5)系统的可靠性