电子商务安全与支付试卷与答案
中山大学管理学院
《电子商务安全与支付》
2013-2014年第一学期期末考试
一、单项选择题(每题2分,共20分)
1.有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协
作的解决方案,并尽量节省花费。下面哪种技术能够在最经济的情况下保证intranet内部网的安全性?( C )
A. 租用线路
B. 宽带
C. VPN
D. SSL
2.有一个公司只允许外部网络访问内部几个固定的内部服务器提供的特定服
务,只允许内部网络访问几个固定的外部服务器提供的服务,同时要求防火墙的价格尽可能的便宜。请问该公司应采用哪种类型的防火墙?( A )
A. 包过滤防火墙
B. 状态包检测防火墙
C. 代理服务防火墙
D. 分布式防火墙
3.以下关于防火墙功能的描述哪一条是错误的?( B )
A. 防火墙能够防止内部信息的外泄。
B. 防火墙能够阻止感染病毒的文件或软件的传输。
C. 防火墙能够强化网络安全策略。
D. 防火墙能够对网络存取和访问进行监控审计。
4.以下关于SSL协议的描述哪一条是错误的?( B )
A. SSL协议采用TCP作为传输协议。
B. SSL协议能提供数字签名功能。
C. SSL协议在应用层通信前完成加密算法、通信密钥协商和服务器认证。
D. SSL协议中应用层协议所传输的数据都会被加密。
5.以下关于电子商务安全的描述哪一条是错误的?( A )
A. 应尽力提高电子商务系统的安全性,以达到绝对的安全。
B. 电子商务的安全性必须依赖整个网络的安全性。
C. 电子商务的安全性除了软件系统的安全,还必须考虑到硬件的物理安全。
D. 设计电子商务的安全性时必须考虑到系统的灵活性和易用性。
6.确保传输信息的内容不会被其他人更改是以下哪一个安全要素?( C )
A. 保密性
B. 认证性
C. 完整性
D. 不可否认性
7.完整性主要依靠以下哪种技术来实现?( D )
A. 加解密算法
B. 数字证书
C. 数字签名
D. 消息摘要
8.一次一密技术对加密算法没有要求,直接采取二进制异或加密就可以了。现
有密文7、密钥4,请问明文是以下哪一个?( D )
A. 3
B. 4
C. 7
D. 11
9.ElGamal公钥加密体制的基础是以下哪一个数学问题?( A )
A. 离散对数
B. 大数因子分解
C. 背包问题
D. 椭圆曲线
10.数字证书必须包括以下哪个组成部分?( D )
A. 申请者居住地
B. 颁发者公章
C. 申请者照片
D. 有效日期
二、判断题(每题2分,共20分,正确的填写T,错误的填写F)
1. 数字证书中包含用户名、用户公钥K和CA对K的签名。(T )
2. PKI目前使用的数字证书是X.509 V3公钥证书。(T )
3. 电子商务需要更多的是安全,而不是保密。(T )
4. DES是单钥加密体制,RSA是公钥加密体制。(T )
5. 一次性口令具有防止口令被截获及被重放的作用。(T )
6. RSA是一种目前常用的公钥加密标准。(T )
7. 定向签名的作用是使任何接收到数字签名的人都能验证签名。( F )
8 防火墙功能在逐渐递增,最终它会将所有安全功能集于一身。( F )
9. 椭圆曲线密码学的数学基础是大数因子分解问题。(F )
10. IPSec协议用于保证远程登录的安全性。( F )
三、简答题(每题5分,共30分)
1、什么是IPsec?IPsec有哪些功能?
答:“Internet 协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet 协议(IP) 网络上进行保密而安全的通讯。其安全功能
2、为什么要把对称加密与公钥加密结合使用?如何结合使用?
答:因为对称加密与公钥加密算法各有优缺点,且互为补充。
3、信息安全的五种服务是什么?各需要采用什么安全技术来实现?
答:信息安全的五种服务有:信息的机密性、完整性、可验证性、不可否认性、访问控制性;采用的安全技术实现
4、什么的VPN?VPN的基本功能有哪些?
答:VPN被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
5、什么是交易不可否认性?如何保证交易的不可否认性?(至少说明一种方法)。
答:在由收发双方所组成的系统中,确保任何一方无法抵赖自己曾经作过的操作,从而防止中途欺骗的特性。网络支付系统中的不可否认性是一般是使用数字签名数字证书,它就类似我们的个人身份证,确保是该用户在操作,现在一般都
是数字证书+密码,以保证账户的安全性。只要是使用了数字证书和密码操作的交易,就说明了是该用户发起请求,因为同时具备了这个条件,不可否认是该用户在进行操作。
四、论述题(每题10分共20分)
1、PKI体系是公钥密码学完整的、标准化的、成熟的工程框架,它可以说是今天电子商务的基石。请描述其中的主要组成部分的功能。
答:公钥基础设施PKI(Public Key Infrastructure),就是指在分布式计算环境中,使用公钥加密技术和证书的安全服务集合。
PKI工作组给PKI的定义是:一组建立在公开密钥算法基础上的硬件、软件、人员和应用程序的集合,它应具备产生、管理、存储、分发和废止证书的能力。一个典型的PKI体系结构应该包括认证中心CA、注册机构RA、证书持有者、应用程序、存储仓库五个组成部分。完整的PKI包括认证政策的制定、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现。
PKI的主要目的是,通过自动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性。数据的机密性是指数据在传输过程中,不能被非授权者偷看;数据的完整性是指数据在传输过程中不能被非法篡改;数据的有效性是指数据不能被否认。
一个有效的PKI系统必须是安全的和透明的,用户在获得加密和数字签名服务时,不需要详细地了解PKI是怎样管理证书和密钥的。一个典型、完整、有效的PKI应用系统必须能够实现如下功能:注册、发证、密钥恢复、密钥产生、密钥更新、交叉认证、证书废止。
2、防火墙是目前电子商务系统中广泛使用的一种安全技术/产品。请详细说明目前常用的防火墙分类,各种防火墙的特点和适用的场合。
答:所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障. 所有通信都必须经过;只有内部授权的通信才被允许通过;系统本身是可靠的。
1.包过滤型防火墙
包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件(访问控制列表)的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。(P75)
2.应用网关型防火墙(P76)
3.代理服务型防火墙(P77)
五、实践题(15分)
近几年来,一类称之为专家网的网站得到了飞速发展。这类网络主要是提供一批某专业方向的专家和需要咨询服务的企事业单位交流的平台。单位给出问题和解决问题的报酬,专家给出答案,单位认为答案满足要求后给出报酬。
针对这类网站的情况,请简要回答如下问题:
1、你认为这类网站的业务基本流程是什么?(3分)
2、你认为适合该类网站的支付方式和支付工具是什么,理由?(3分)
3、该类网站如何盈利?(1分)
4、如何评价参与专家的质量?(2分)
5、此类网站将面临哪些安全问题?应采取什么对策?(6分)
答:面向企业级IT安全专家,立足IT安全领域的最前沿,为您提供保护企业网络安全、信息安全、应用安全、系统平台安全等全方位信息与资源。最新的新闻分析、技巧文章、专家答疑、白皮书等丰富的内容形式涵盖Web安全、入侵检测与防御、病毒、恶意软件、木马、间谍软件、数据泄漏、网络安全、安全政策和法规、安全管理等诸多领域。略。