电子商务安全习题

中国大学MOOC电子商务安全习题（含答案）1、在电子交易中，以下哪种威胁属于被动攻击？A、篡改信息B、截获信息C、伪造信息D、拦截用户使用资源答案：截获信息2、网银木马通过利用第三方支付网页与网银的衔接认证缺陷，篡改用户网上购物信息，破坏了相关信息的一一oA、保密性B、不可抵赖性C、完整性D、以上都不对答案：完整性3、在电子交易中，如商家卖出的商品因价格差而不承认原有的交易，这种安全威胁属于以下哪种类型？A、交易抵赖B、信息的篡改C、信息的截获D、信息的伪造答案：交易抵赖4、在电子交易过程中，如通过对信息流量、通信频率和长度等参数的分析，推测出有用的信息，如消费者的银行账号、密码以及企业的商业机密等，这种安全威胁属于以下哪种类型？A、信息的伪造B、信息的截获C、信息的篡改D、以上都不对答案：信息的截获5、在电子交易过程中，针对可用性信息进行攻击，如网络故障、操作错误、应用程序错误以及计算机病毒等恶意攻击导致电子交易不能正常进行，这种安全威胁属于以下哪种类型？A、信息的截获B、信息的篡改C、信息的中断D、以上都不对答案：信息的中断6、电子交易中面临的安全威胁包括：A、信息的截获B、信息的中断C、信息的篡改D、交易抵赖答案：交易抵赖7、电子交易的安全需求包括A、信息的保密性B、信息的完整性C、不可抵赖性D、身份的可认证答案：身份的可认证8、影响电子商务广泛应用的一个首要问题就是一一问题。

答案：安全9、在双方进行交易前，首先要能确认对方的一一，要求交易双方的身份不能被假冒或伪装。

答案：身份信息10、要对敏感重要的商业信息进行一一，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。

答案：加密11、交易各方能够验证收到的信息是否一一，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。

答案：完整12、在电子交易通信过程的各个环节中都必须是一一的, 即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。

第1章 概论1、电子商务安全问题主要涉及哪些方面? p5答：信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题。

2、电子商务系统安全由系统有哪些部分组成? p7答：实体安全、系统运行安全、系统信息安全。

3、电子商务安全的基本需求包括哪些? P16答：保密性、完整性、认证性、可控性、不可否认性。

4、电子商务安全依靠哪些方面支持? P17答：技术措施、管理措施、法律环境。

5、什么是身份鉴别，什么是信息鉴别？ p15答：所谓身份鉴别，是提供对用户身份鉴别，主要用于阻止非授权用户对系统资源的访问。

信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。

第2章 信息安全技术1、信息传输中的加密方式主要有哪些? P27答：链路-链路加密、节点加密、端-端加密。

2、简述对称加密和不对称加密的优缺点。

P35 p40答：（1）对称加密优点：由于加密算法相同，从而计算机速度非常快，且使用方便、 计算量小 、加密与解密效率高。

缺点：1)密钥管理较困难；2)新密钥发送给接收方也是件较困难的事情，因为需对新密钥进行加密；3）其规模很难适应互联网这样的大环境。

（2）不对称加密优点：由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程，因此有助于加强数据的安全性。

缺点：加密和解密的速度很慢，不适合对大量的文件信息进行加密。

3、常见的对称加密算法有哪些? P35答：DES、AES、三重DES。

4、什么是信息验证码，有哪两种生成方法？ P36答：信息验证码（MAC）校验值和信息完整校验。

MAC是附加的数据段，是由信息的发送方发出，与明文一起传送并与明文有一定的逻辑联系。

两种生成方式:1)j基于散列函数的方法；2）基于对称加密的方法。

5、如何通过公开密钥加密同时实现信息的验证和加密？P39答：1）发送方用自己的私有密钥对要发送的信息进行加密，得到一次加密信息。

2）发送方用接收方的 公开密钥对已经加密的信息再次加密；3）发送方将两次加密后的信息通过 网络传送给接收方；4）接收方用自己的私有密钥对接收到的两次加密信息进行解密，得到一次加密信息；5）接收方用发送方的公开密钥对一次加密信息进行解密，得到信息明文。

华中师范大学网络教育学院《电子商务安全认证》练习测试题库参考答案一、填空1、保密性2、数据库安全3、补丁程序4、绝密级5、远程磁盘镜像技术6、单钥加密体制7、设计密钥8、验证算法9、信息流模型10、密钥11、证书数据12、证书发放13、根证实机构14、感染性15、引导扇区16、完整性17、密钥管理18、基本证书定义19、密钥的分配及管理20、多余度21、设计密文22、注解23、证件功能24、非对称密钥25、完整性控制26、文件共享27、处理28、代理服务型29、保密30、有损压缩31、可靠性32、确权33、锁定法34、可信赖性35、制度性36、传染37、同步38、私用密钥链39、流密码40、有效性控制二、单项选择1、B2、C3、A4、C5、D6、A7、A8、C9、D10、A11、D12、C13、B14、A15、B16、D17、D18、D19、A20、C21、D22、A23、D24、B25、D26、C27、A28、D29、A30、B31、B32、C三、名词解释1、通信流分析是一种特殊的被动型攻击。

攻击指通过分析网络中某一路径的信息流量和流向，就可以判断某种事件的发生。

一般采用报文填充和改变传输路径来对抗这种攻击。

2、计算机病毒指编制或者在计算机程序种插入的破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或程序代码。

3、证书政策证书政策由一组规则组成，用以指明证书用于特定社团或具有相同安全要求的应用类型。

证书政策由发证机构和证书用户共同认可，并以对象标识符形式注册和公开发布，对象标识符在通信协议中传递，作为使用该证书政策的表示。

4、堡垒主机指一个计算机系统，作为防火墙的一个组成部分，它是内部网络用户的主要连接点，同时又向外部网络公开的计算机。

5、盲签名签名人对所签的文件不知道其内容，只是以公正人的资格证实了文件。

6、数字签名在现代电子商务中，代替传统的手写签名，用0和1的字符串来表示消息。

南京中医药大学课程试卷姓名专业年级学号得分*答题必须做在答题纸上，做在试卷上无效。

1、单选题（每题1 分，计10分）1、在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为 ( B)A．植入 B．通信监视 C．通信窜扰 D．中断2、消息传送给接收者后，要对密文进行解密是所采用的一组规则称作(D )A．加密 B．密文 C．解密 D．解密算法3、《计算机房场、地、站技术要求》的国家标准代码是 (C )A. GB50174- 93B.GB9361- 88C. GB2887-89D.GB50169 - 924、VPN按服务类型分类，不包括的类型是 (A )A. Internet VPNB.Access VPNC. Extranet VPND.Intranet VPN5、以下说法不正确的是 (A )A.在各种不用用途的数字证书类型中最重要的是私钥证书B．公钥证书是由证书机构签署的，其中包含有持证者的确切身份C．数字证书由发证机构发行D．公钥证书是将公钥体制用于大规模电子商务安全的基本要素6、.以下说法不正确的是 ( C)A. RSA的公钥一私钥对既可用于加密，又可用于签名B．需要采用两个不同的密钥对分别作为加密一解密和数字签名一验证签名用C．一般公钥体制的加密用密钥的长度要比签名用的密钥长D．并非所有公钥算法都具有RSA的特点7、_______是整个CA证书机构的核心，负责证书的签发。

(B )A．安全服务器 B．CA服务器 C．注册机构RA D．LDAP服务器8、能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是 (A )A. PKI B．SET C．SSL D．ECC9、在PKI的性能中，_______服务是指从技术上保证实体对其行为的认可。

( D)A．认证 B．数据完整性 C．数据保密性 D．不可否认性10、以下不可否认业务中为了保护发信人的是 ( D)A．源的不可否认性 B．递送的不可否认性 C．提交的不可否认性 D．B和C11、SSL支持的HTTP，是其安全版，名为 (A )A．HTTPS B．SHTTP C．SMTP D．HTMS12、设在CFCA本部，不直接面对用户的是 ( A)A．CA系统 B．RA系统 C．LRA系统 D．LCA系统13、计算机病毒最重要的特征是 ( B)A．隐蔽性 B．传染性 C．潜伏性 D．表现性14、Access VPN又称为 (A )A．VPDN B．XDSL C．ISDN D．SVPN15、以下不是接入控制的功能的是 ( B)A．阻止非法用户进入系统 B．组织非合法人浏览信息C．允许合法用户人进入系统 D．使合法人按其权限进行各种信息活动16、用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份是指 (B )A．接入控制 B．数字认证 C．数字签名 D．防火墙17、关于密钥的安全保护下列说法不正确的是 ( A)A．私钥送给CA B．公钥送给CAC．密钥加密后存人计算机的文件中 D．定期更换密钥18、SET的含义是 (B )A．安全电子支付协议 B．安全数据交换协议C．安全电子邮件协议 D．安全套接层协议19、电子商务，在相当长的时间里，不能少了政府在一定范围和一定程度上的介入，这种模式表示为 (A )A．B-G B．B-C C．B-B D．C-C20、把明文变成密文的过程，叫作 (A )A.加密 B．密文 C．解密 D．加密算法21、在电子商务的安全需求中，交易过程中必须保证信息不会泄露给非授权的人或实体指的是(C )A．可靠性 B．真实性 C．机密性 D．完整性22、通过一个密钥和加密算法可将明文变换成一种伪装的信息，称为( B)A．密钥 B．密文 C．解密 D．加密算法23、外网指的是 (A )A.非受信网络 B．受信网络 C．防火墙内的网络 D．局域网24、组织非法用户进入系统使用 ( B)A．数据加密技术 B．接入控制 C．病毒防御技术 D．数字签名技术25、____可以作为鉴别个人身份的证明：证明在网络上具体的公钥拥有者就是证书上记载的使用者。

电子商务安全练习题
一、单项选择题。

1．保证实现安全电子商务所面临的任务中不包括(???)。

A.数据的完整性???
B.信息的保密性
C.操作的正确性
D.身份认证的真实性
3
4
5
6．
A
7.SET的含义是()
A．安全电子支付协议B．安全电子交易协议
C．安全电子邮件协议D．安全套接层协议
8.关于SET协议，以下说法不正确的是（）。

A.SET是“安全电子交易”的英文缩写
B.属于网络对话层标准协议
C.与SSL协议一起同时在被应用
D.规定了交易各方进行交易结算时的具体流程和安全控制策略
9.以下现象中，可能由病毒感染引起的是()
A出现乱码B磁盘出现坏道C打印机卡纸D机箱过热
10.
11.
()
12
C
13
1．电子商务安全协议主要有和两个协议。

2．SSL协议由和两个协议构成。

三、问答题。

分析比较对称密码密钥体系和非对称密码密钥体系的各自的特点及优缺点。

一、单选题
1．C2．D3.D4.A5.D6.B7.B8.B9.A10.C11.B12.C13.C
二、填空题
1．SSL；SET
2．握手协议；消息加密协议
参考答案：
（1）发送方首先用哈希函数将需要传送的消息转换成报文摘要。

（
（
（
（
（
（SSL （
（。

《电子商务安全》习题答案第一章1．关于电子商务安全，下列说法中错误的是（ D ）A．电子商务安全包括计算机网络安全和电子交易安全B. 电子商务安全是制约电子商务发展的重要因素C. 电子商务安全与网络安全的区别在于其有不可否认性的要求D. 决定电子商务安全级别的最重要因素是技术2. 网上交易中，如果定单在传输过程中订货数量发生了变化，则破坏了安全需求中的( C )。

A. 可用性 B.机密性 C.完整性 D. 不可抵赖性3．原则保证只有发送方和接收方才能访问消息内容。

（ A ）A. 机密性B. 完整性C. 身份认证D. 访问控制4. 电子商务安全涉及的三种因素中，没有。

（ C ）A. 人B. 过程C. 设备D. 技术5. 在PDRR 模型中，是静态防护转化为动态的关键，是动态响应的依据。

（B）A. 保护B. 检测C. 响应D. 恢复6. 在电子商务交易中，消费者面临的威胁不包括（ A ）A. 虚假订单B. 付款后不能收到商品C. 客户资料机密性丧失D. 非授权访问7. 截获攻击与保密性相关；伪造攻击与认证相关；篡改攻击与完整性相关；中断攻击与可用性相关。

（供选择的答案：篡改、截获、伪造、中断）8. 如果电子商务系统无法访问了，则破坏了电子商务安全的可用性需求。

9. 电子商务安全的目标是：保证交易的真实性、机密性、完整性、不可抵赖性和可用性。

10. 为什么说人是电子商务安全中最重要的因素？电子商务交易的主体仍然是人，因此人的因素是最重要的。

人作为一种实体在电子商务的运行和交易过程中存在，其必然对电子商务的安全产生重要影响。

11. 电子商务安全应从哪几个方面来综合考虑？（1）人：（2）过程：（3）技术：第二章1. 棋盘密码是将26个英文字母放在5×5的表格中，每个字母对应的密文由行号和列号对应的数字组成，如图2.23e对应15等。

图2.23 棋盘密码请问它是属于（ A ）A. 单表替代密码B. 多表替代密码C. 置换密码D. 以上都不是2. 攻击不修改消息的内容。

电子商务安全复习题复习题一、单选题1、使用DES加密算法，需要对明文进行的循环加密运算次数是（ C ）。

A．4次B．8次 C．16次D．32次2、在电子商务中，保证认证性和不可否认性的电子商务安全技术是（ A ）。

A．数字签名B．数字摘要C．数字指纹D．数字信封3、通常PKI的最高管理是通过（ D ）来体现的。

A．政策管理机构B．证书作废系统C．应用接口D．证书中心CA4、安装在客户端的电子钱包一般是一个（ B ）。

A．独立运行的程序 B．浏览器的插件C．客户端程序D．单独的浏览器5、从事电子商务活动过程中，使用那种技术可以确认信息未被破坏或篡改？（ B ）A. 数字时间戳B. 数字证书C. 消息摘要D. 防火墙6、有一个公司有多个位于不同城市的子公司。

它需要一个企业级的用于员工协作的解决方案，并尽量节省花费。

下面哪种技术能够在最经济的情况下保证Intranet内部网的安全性？（ C ）A. 租用线路B. 宽带C.虚拟专用网VPN D. SSL7、不对称密码体系中加密过程和解密过程共使用几个密钥？（ C ）A. 4B. 3C. 2D.18、消息摘要可用于验证通过网络传输收到的消息是否是原始的，未被篡改的消息原文。

产生消息摘要采用哪一种算法？（ A ）A. HASHB. DESC. PIND. RSA9、判断一段程序代码是否为计算机病毒，其依据是看这段代码是否具有( B )。

A.隐蔽性B.传染性C.破坏性D.可触发性10、下列哪一种防火墙能够利用状态表跟踪每一个连接会话状态？（ B ）A. 应用网关防火墙B. 状态检测防火墙C. 包过滤防火墙D. 代理服务型防火墙11、电子商务安全要素中，用来保证为用户提供稳定的服务的是（ D ）。

A．商务数据的完整性B．商务对象的认证性C．商务服务的不可否认性D．商务服务的不可拒绝性12、充分发挥了DES和RSA两种加密体制的优点，妥善解决了密钥传送过程中的安全问题的技术是（ C ）。

电⼦商务安全期末复习题电⼦商务安全期末复习题单项选择题：1、电⼦商务应⽤中的风险不包括（）问题A. 病毒和⿊客攻击B. 操作系统安全漏洞C. 有效性D. 敏感性E. 实⽤性D2、Internet上的电⼦商务安全不涉及（）问题A. 通信可靠性B. 敏感信息保密C. SET协议的私钥保密D. 追踪和监控交易过程E. 控制资⾦流和物流C3、PKI技术中的X.509证书使⽤了不同于XML中的（）进⾏描述A. 数据表达B. 存储格式C. ASN.1语⾔D. 扩展性E. ⾼度结构化 C4、DES算法的标准分组长度、真实⽤到的加密密钥长度、迭代轮次、每次迭代⽤到的字密钥长度分别为（）A. 56、56、8、56B. 64、56、16、48C. 64、56、15、48D. 64、56、16、46 E. 128、56、16、48 B5、现代密码学的主题不是（）A. 秘密性B. 真实性C. 抵赖性D. 完整性E. CA E7、在IP报头的各个字段中，哪⼀个作⽤是：表⽰后⾯还有⼀分段，除了最后⼀个分段，所有分段的该标识置为1。

（）D A．AF B．CF C．DF D．MF8、FTP⽂件传输应⽤在客户/服务环境。

请求机器启动⼀个FTP客户端软件，这就给⽬标⽂件服务器发出⼀个请求。

通常，这个请求被送到端⼝（）。

C A．20 B．22 C．21 D．239、每台连接到以太⽹上的计算机都有⼀个唯⼀的（）位以太⽹地址。

C A．53 B．32 C．48 D．1610、Ping命令的选项中（）表⽰定义echo数据包⼤⼩。

CA．-t B．-a C．-l D．-n11、（）命令⽤来跟踪⼀个报⽂从⼀台计算机到另⼀台计算机所⾛的路径。

DA．finger B．ping C．host D．tracert12、为了使过滤器难以探测到，要将⼀个TCP头分成⼏个数据包的扫描技术是（）A．TCP connect()扫描B．TCP SYN扫描C．TCP FIN扫描D．IP段扫描D13、以下不属于常⽤的代理服务器软件的是（）。

电子商务信息安全习题一、单选题1.电子商务系统必须保证具有十分可靠的安全保密技术，必须保证网络安全的四大要素，即信息传输的保密性.信息的完整性.信息的不可否认性和（）A. 不可修改性B. 信息的稳定性C. 数据的可靠性D. 交易者身份的确定性2.所谓信息加密技术，就是采用数学方法对原始信息进行再组织，这些原始信息通常称为（）A．明文B．密文C．短文D．正文3.在安全策略中，认证是指（）A.谁想访问电子商务网站B.允许谁登录电子商务网站C.在何时由谁导致了何事D.谁由权查看特定信息4.下面哪种行为破坏了计算机通讯信道的完整性（）A.强注域名B.电子伪装C.个人信息被窃D.拒绝攻击5.在计算机的安全问题中，保密是指（）A.未经授权的数据修改B.数据传输出现错误C.延迟或拒绝服务D.未经授权的数据暴露6.假如一个电子邮件的内容被篡改成完全相反的意思，我们就说破坏了（）A.数据的完整性B.数据的可靠性C.数据的及时性D.数据的延迟性7.在加密类型中，RSA是（）A.随机编码B.散列编码C.对称加密D.非对称加密8.下列说法错误的是（）A.信息的完整性是指信息在传输过程中没有遭到破坏B.用数字签名可以保证信息的不可否认C.数字证书可以证明交易者身份的真实性D.数字信封可以防止信息被窃听9.数字证书是由（）颁发的A.银行B.商家C.用户D.认证中心10.公钥密码技术可以实现数字签名，其中（）A.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥对其解密，恢复原文。

B.发送方对明文M使用私钥加密，然后将密文及密钥传给接受方，接受方使用已知的公钥对其解密，恢复原文。

C.发送方对明文M使用私钥加密，然后将密文传给接受方，然后再将私钥传给接受方，接受方使用私钥对其解密，恢复原文。

D.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥解出包含的私钥，再用私钥解密，恢复原文。

11.认证中心将发给用户一个（），同时还附有认证中心的签名信息。

电子商务信息安全习题附答案一、单选题1.电子商务系统必须保证具有十分可靠的安全保密技术，必须保证网络安全的四大要素，即信息传输的保密性.信息的完整性.信息的不可否认性和（）A. 不可修改性B. 信息的稳定性C. 数据的可靠性D. 交易者身份的确定性2.所谓信息加密技术，就是采用数学方法对原始信息进行再组织，这些原始信息通常称为（）A．明文B．密文C．短文D．正文3.在安全策略中，认证是指（）A.谁想访问电子商务网站B.允许谁登录电子商务网站C.在何时由谁导致了何事D.谁由权查看特定信息4.下面哪种行为破坏了计算机通讯信道的完整性（）A.强注域名B.电子伪装C.个人信息被窃D.拒绝攻击5.在计算机的安全问题中，保密是指（）A.未经授权的数据修改B.数据传输出现错误C.延迟或拒绝服务D.未经授权的数据暴露6.假如一个电子邮件的内容被篡改成完全相反的意思，我们就说破坏了（）A.数据的完整性B.数据的可靠性C.数据的及时性D.数据的延迟性7.在加密类型中，RSA是（）A.随机编码B.散列编码C.对称加密D.非对称加密8.下列说法错误的是（）A.信息的完整性是指信息在传输过程中没有遭到破坏B.用数字签名可以保证信息的不可否认C.数字证书可以证明交易者身份的真实性D.数字信封可以防止信息被窃听9.数字证书是由（）颁发的A.银行B.商家C.用户D.认证中心10.公钥密码技术可以实现数字签名，其中（）A.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥对其解密，恢复原文。

B.发送方对明文M使用私钥加密，然后将密文及密钥传给接受方，接受方使用已知的公钥对其解密，恢复原文。

C.发送方对明文M使用私钥加密，然后将密文传给接受方，然后再将私钥传给接受方，接受方使用私钥对其解密，恢复原文。

D.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥解出包含的私钥，再用私钥解密，恢复原文。

11.认证中心将发给用户一个（），同时还附有认证中心的签名信息。