电子商务安全导论历年真题名词解释、解答题、论述题及答案汇总

4、PKI即“公钥基础设施”，是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供了一套安全基础平台的技术和规范，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。

4、简述SSL的体系结构SSL协议共由4个协议组成，它们是SSL记录协议，SSL更改密码规格协议，SSL警报协议，SSL握手协议1SSL记录协议，定义了信息交换中所有数据项的格式。

其中，MAC是一个定长数据，用于信息的完整性；信息内容是网络的上一层——应用层传来的数据；附加数据时加密后所产生的附加数据。

2SSL更改密码规格协议由单个消息组成，只有一个值为1的单字节。

其目的是是未决状态拷贝为当前状态，更新用于当前连接的密码组。

3SSL警报协议用于传送SSL的有关警报。

4SSL握手协议用于客户/服务器之间相互认证，协商加密和MAC算法，传送所需的公钥证书，建立SSL记录协议处理完整性校验和加密所需的会话密钥。

2,EDI：电子数据交换是第一代电子商务技术，实现BTOB方式交易。

=13，明文：原始的，未被伪装的消息称做明文，也称信源。

通常用M表示。

14，密文：通过一个密钥和加密算法将明文变换成一种伪信息，称为密文。

通常用C表示。

15，加密：就是用基于数学算法的程序和加密的密钥对信息进行编码，生成别人难以理解的符号，即把明文变成密文的过程。

通常用E表示。

16，解密：由密文恢复成明文的过程，称为解密。

通常用D表示。

17，加密算法：对明文进行加密所采用的一组规则，即加密程序的逻辑称做加密算法。

18，解密算法：消息传送给接收者后，要对密文进行解密时所采用的一组规则称做解密算法。

19，密钥：加密和解密算法的操作通常都是在一组密钥的控制下进行的，分别称作加密密钥和解密密钥。

通常用K表示。

20，主密钥：多层次密钥系统中，最高层的密钥也叫作主密钥。

21，无条件安全：若它对于拥有无限计算资源的破译者来说是安全的，则称这样的密码体制是无条件安全的。

电子商务安全复习题一、选择题：1、下列属于单钥密码体制算法的是（）A．RC—5加密算法 B．RSA密码算法C．ELGamal密码体制 D．椭圆曲线密码体制2、下列选项中不是．．散列函数的名字的是（）A．数字签名 B．数字指纹 C．压缩函数 D．杂凑函数3、《建筑内部装修设计防火规范》的国家标准代码是（）A．GB50174—93 B．GB9361—88C．GB50169—92 D．GB50222—954、Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于（）A．服务器 B．通行字 C．时钟D．密钥5、LDAP服务器提供（）A．目录服务 B．公钥服务 C．私钥服务D．证书服务6、SSL协议可以插入到Internet的应用协议中，它位于Internet TCP/IP协议的哪个协议之上？（）A、TCP B.IP C.FTP D.HTTP7、三重DES加密算法是（）A.用2个密钥对明文进行2次加密B.用2个密钥对明文进行3次加密C.用3个密钥对明文进行2次加密D.用3个密钥对明文进行3次加密8、MD-5散列算法是（）A.经过4轮运算，每轮又要进行4步迭代运算B、经过4轮运算，每轮又要进行16步迭代运算C、经过16轮运算，每轮又要进行4步迭代运算D、经过16轮运算，每轮又要进行16步迭代运算9、下列选项中不能保证数据完整性的措施是（）A、镜像技术 B.有效防毒 C.及时备份 D.隧道技术10、.PKI的构成中，制定证书政策和证书使用规定的机构是（）A.、政策管理机构PMAB.、政策审批机构PAAC、.证书管理机构CA D.、单位注册机构ORA11、下列选项中不不属于Internet攻击类型的是（）A 、截留信息 B、伪造 C 、篡改 D 、磁盘损坏12、RAS算法中的密钥的数目为（）A、1个B、2个C、3个D、4个13、Verisign划分的数字证书等级中，针对服务器的是（）A、等级1B、等级2C、等级3D、等级414、SHECA证书的非对称加密算法密钥长度是（）A、256位B、512位C、1024位D、204815、安全等级中称为访问控制保护级的是（）A、C1B、C2C、D1D、D216、下列选项中，不属于有影响的提供PKI服务的公司的是（）A．Baltimore公司 B．Entrust公司C．VeriSign公司 D．Sun公司17、SET协议确保交易各方身份的真实性的技术基础是数字化签名和（）A．加密 B．商家认证 C．客户认证 D．数字信封18、MAC的含义是（）A、自主式接入控制 B．数据存取控制C．强制式接入控制 D．信息存取控制19、使用专用软件加密数据库数据时，这一类专用软件的特点是将加密方法嵌入（）A．DBMS的源代码 B．应用程序源代码C．操作系统源代码 D．数据20、支持无线PKI的证书是（）A．CFCA手机证书 B．CTCA数字证书C．SHECA证书书 D．CHCA证书二、名词解释1、容错技术答：当系统发生某些错误或者故障时，在不排除错误和故障的条件下，使系统能够继续正常工作或进入应急工作状态的网络安全技术2、Extranet答：E xtranet是基于TCP/IP协议的企业外域网，与Intranet对应，是一个合作性网络3、发卡银行：答：电子货币发行公司或建有电子货币发行的银行，发行信用卡给持卡人的银行机构。

单项选择题〔本大题共20小题，每题1分，共20分〕1.以下选项中不属于Internet攻击类型的是〔D〕A.截断信息B.伪造C.纂改D.磁盘损坏2.RAS算法中的密钥的数目为(B)A.1个B.2个C.3个D.4个3.三重DES加密算法是(B)A.用2个密钥对明文进行2次加密B.用2个密钥对明文进行3次加密C.用3个密钥对明文进行2次加密D.用3个密钥对明文进行3次加密4.MD-5散列算法是(B)A.经过4轮运算，每轮又要进行4步迭代运算B.经过4轮运算，每轮又要进行16步迭代运算C.经过16轮运算，每轮又要进行4步迭代运算D.经过16轮运算，每轮又要进行16步迭代运算5.以下选项中不能保证数据完整性的措施是(D)A.镜像技术B.有效防毒C.及时备份D.隧道技术6.以下选项中不属于VPN的优点的是(A)A.传输速度快B.网络结构灵敏C.治理简单D.本钱较低7.主体和客体按一般、秘密、机密、绝密划分，进行权限和流向操纵的策略是(C)A.最小权益策略B.最小泄露策略C.多级平安策略D.立体操纵策略8.在通行字的设计中，使用通行短语替代通行字可以提高平安性，而将易于记忆的足够长的短语变换为较短的随机性密钥的技术是(D)A.对称加密B.非对称加密C.双重加密D.哈希加密9.Verisign划分的数字证书等级中，针对效劳器的是(C)A.等级1B.等级2C.等级3D.等级410.认证机构通过电子证书机制来保证网上通信的合法身份，其提供的效劳不包含(D)A.证书颁发B.证书更新C.证书撤消D.证书制作11.提交的不可否认性爱护的是(A)A.发信人B.收信人C.传输通道运营方D.第三方中介12.1996年提出的对电子商务具有重大有用价值和深远影响的两个标准协议是(B)A.SSL和SETB.SET和SEPPC.SSL和TLSD.TCP和IPl3.以下选项中，不属于CFCA体系结构的是(B)A.根CAB.目录CAC.政策CAD.运营CA14.SHECA证书的非对称加密算法密钥长度是(C)A.256位B.512位C.1024位D.2048位15.平安等级中称为访问操纵爱护级的是(B)A.C1B.C2C.D1D.D216.UPS的作用是(C)A.预防病毒入侵B.预防病毒交叉感染C.预防突然停电造成中断D.预防非授权用户进入17.在数据加密方法中，将加密方法嵌DBMS的源代码的是(B)A.使用加密软件加密数据B.使用专用软件加密数据库数据C.加密桥技术D.加密卡技术l8.使用中国银行的网上银行时，需要插入U盾进行身份认证，这种身份识别手段属于(B)A.所知B.全部C.个人特征D.加密特征19.PKI的构成中，制定证书政策和证书使用规定的机构是(B)A.政策治理机构PMAB.政策审批机构PAAC.证书治理机构CAD.单位注册机构ORA20.SSL协议可以插入到Internet的应用协议中，它位于Internet TCP／IP协议的哪个协议之上？(A)A.TCPB.IPC.FTPD.HTTP二、多项选择题〔本大题共5小题，每题2分，共l0分〕21.双钥密码体制算法的特点有(AB)A.合适密钥的分配和治理B.算法速度慢，只合适加密小数量的信息C.不合适密钥的分配和治理D.算法速度快E.合适大容量的信息加密22.防火墙所使用的存取操纵技术可分为(ABC)A.滤型B.包检验型C.应用层网关型D.VPN型E.DMZ型23.攻击WEB站点的方法有(ABCD)A.平安信息被破译B.非法访问C.交易信息被截获D.软件漏洞被攻击者利用E.内部连接网络三、填空题〔本大题共5小题，每题2分，共10分〕26.DES算法是将两种根本的加密算法_替换加密_和_转换加密_完美的结合。

简答题与论述题：简答1，简述保护数据完整性的目的，以有被破坏会带来的严重后果。

答：保护数据完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的状态。

这意味着数据不会由于有意或无意的事件而被改变和丢失。

数据完整性被破坏会带来严重的后果：（1）造成直接的经济损失，如价格，订单数量等被改变。

（2）影响一个供应链上许多厂商的经济活动。

一个环节上数据完整性被破坏将使供应链上一连串厂商的经济活动受到影响。

（3）可能造成过不了“关”。

有的电子商务是与海关，商检，卫检联系的，错误的数据将使一批贷物挡在“关口”之外。

（4）会牵涉到经济案件中。

与税务，银行，保险等贸易链路相联的电子商务，则会因数据完整性被破坏牵连到漏税，诈骗等经济案件中。

（5）造成电子商务经营的混乱与不信任。

2，简述散列函数应用于数据的完整性。

答：可用多种技术的组合来认证消息的完整性。

为消除因消息被更改而导致的欺诈和滥用行为，可将两个算法同时应用到消息上。

首先用散列算法，由散列函数计算机出散列值后，就将此值——消息摘要附加到这条消息上。

当接收者收到消息及附加的消息摘要后，就用此消息独自再计算出一个消息摘要。

如果接收者所计算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息没有被篡改。

3，数字签名与消息的真实性认证有什么不同？答：数字签名与消息的真实性认证是不同的。

消息认证是使接收方能验证消息发送者及所发信息内容是否被篡改过。

当收发者之间没有利害冲突时，这对于防止第三者的破坏来说是足够了。

但当接收者和发送者之间相互有利害冲突时，单纯用消息认证技术就无法解决他们之间的纠纷，此是需借助数字签名技术。

4，数字签名和手书签名有什么不同？答：数字签名和手书签名的区别在于：手书签名是模拟的，因人而异，即使同一个人也有细微差别，比较容易伪造，要区别是否是伪造，往往需要特殊专家。

而数字签名是0和1的数字串，极难伪造，不需专家。

对不同的信息摘要，即使是同一人，其数字签名也是不同的。

2014年10月高等教育自学考试全国统一命题考试电子商务安全导论试卷(课程代码00997)本试卷共4页。

满分l00分，考试时间l50分钟。

考生答题注意事项：1．本卷所有试题必须在答题卡上作答。

答在试卷上无效，试卷空白处和背面均可作草稿纸。

2．第一部分为选择题。

必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。

3．第二部分为非选择题。

必须注明大、小题号，使用0．5毫米黑色字迹签字笔作答。

4．合理安排答题空间，超出答题区域无效。

第一部分选择题一、单项选择题(本大题共20小题，每小题l分，共20分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题卡”的相应代码涂黑。

未涂、错涂或多涂均无分。

1．在计算机安全等级中，用户在使用前必须在系统中注册，系统管理员可以为一些程序或数据设立访问许可权限，这种安全等级是A．Cl级 B．C2级 C．Bl级 D．B2级2．对Internet攻击的四种类型中不包括A．篡改 B．伪造 C．木马 D．介入3．第一个既能用于数据加密也能用于数字签名的算法是A．DES算法 B．RSA算法 C．ELGamal算法 D．ECC算法4．当前实用的密码体制从安全性角度来说都属于A．计算上安全 B．理论上安全 C．无条件安全 D．无限制安全5．下列选项中不属于常见的散列函数的是A．MD-3 B．MD-4 C．MD-5 D．SHA6．MD-5算法在消息的后面加上一个比特的1和适当数量的0，使填充后的消息长度比512的整数倍少A．32比特 B．64比特 C．96比特 D．128比特7．《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是A．GB50174-93 B．GB9361-88C. GB2887-89 D．GB50169-928．计算机病毒的最基本特征是A．隐蔽性 B．传染性 C．自我复制性 D．潜伏性9．对所有进出防火墙的数据包标头内容进行检查，以提升内网安全的防火墙属于A．包检验型 B．包过滤型C．包分析型 D．应用层网关型10．下列选项中，不属于VPN隧道协议的是A．IPSec B．L2F C．RIP D．GRE11．对数据库的加密方法通常有多种，以下软件中，属于使用专用加密软件加密数据库数据的软件是A．Microsoft Access B．Microsoft ExcelC．DOMINO D．L0TUS12．接入控制的方法有多种，其中由系统管理员分配接人权限的方法是A．自主式接入控制 B．强制式接人控制C．单级安全控制 D．多级安全控制13．身份证明系统由多方构成，检验示证者出示证件合法性的为A．申请者 B．攻击者 C．可信赖者 D．验证者14．在Kerberos的认证过程中，Client向域外的服务器申请服务的过程为四个阶段，以下描述属于第3阶段的是A．客户向域内AS申请注册许可证B．客户向域外AS申请注册许可证C．客户向域内的TGS申请服务的服务许可证D．客户向域外的TGS申请服务的服务许可证15．公钥证书的内容包含A．版本信息 B．私钥C．用户的签名算法 D．CA的公钥信息16．CA系统由多个部分构成，其中提供目录浏览服务的服务器是A．安全服务器 B．CA服务器C．数据库服务器 D．LDAP服务器17．IBM的电子钱包软件是A．Consumer Wallet B．Microsoft WalletC．Cyber—Cash D．Internet—Wallet18．以信用卡为基础、在Internet上交易的付款协议是A．Visa B．RSA C．SSL D．SET19．CFCA金融认证服务的相关规则中要求持卡人基本资格包含A．拥有自己的有效身份证件 B．拥有数字证书C．拥有5万的定期存单 D．拥有信用卡20．CFCA推出的网上信息安全传递的完整解决方案是A．Direct代理 B．Entelligence C．TmePass D．CAST二、多项选择题(本大题共5小题，每小题2分，共l0分)在每小题列出的五个备选项中至少有两个是符合题目要求的。

2021-2021电子商务安全导论历年简答简述题(含答案)完善版一、名词解释1. 计算上安全如果一个密码体制对于拥有有限资源的破译者来说是安全的，则你这样的密码体制是计算上安全的，计算上安全的密码表明破译的难度大。

2. 冗余系统是系统中除了正常工作的部件以外，还配制出的备份部件，当正常的部件出现故障时，备份部件能够立即代替它继续工作。

3. 双联签名在一次电子商务活动过程中可能同时有两个有联系的消息M1和M2，要对他们同时进行数字签名。

4. SSL协议SSL，是基于TCP/IP的安全套接层协议，由Netscape开发，是服务器与客户机之间安全通信的加密机制，用一个密钥加密在SSL连接上传输的数据。

5. 域内认证是指Client向本Kerberos的认证域以内的Server申请服务的过程。

6. 自主式接入控制自主式接入控制简记DAC，它是由资源拥有者分配接入权，在辨别各用户的基础上实现接入控制。

每个用户的接入权由数据的拥有者来建立。

常以接入控制表或权限表实现。

7. 接入控制接入或访问控制室保证网络安全的重要手段，它通过一组机制控制不同级别的主题对目标资源的不同授权访问，在对主体认证之后实施网络资源安全管理使用。

8. 电子商务的机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体 9.镜像技术是数据备份技术的一种，主要有网络数据镜像远程、镜像磁盘等 10.Kerberos是一种典型的用于客户机和服务器认证体系协议，它是一种基于对称密码体制的安全认证服务系统。

11. 密钥管理包括从密钥的产生到密钥的销毁的各个方面。

主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。

12. 计算机病毒计算机病毒是指编制者在计算机程序中插入的破坏计算机功能，或者破坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

13. 身份证明系统身份证明系统由3方组成，一方是出示证件的人，称作示证者，又称申请者，提出某种要求；另一方为验证者，检验示证者提出的证件的正确性和合法性，决定是否满足其要求；第三方是可信赖者，用以调节纠纷。

山东英才职业技工学校2016-2017学年第二学期《电子商务安全导论》期末考试标准答题纸一、单项选择题(本大题共20小题，每小题1分，共20分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

错涂、多涂或未涂均无分。

1．下列选项中不属于．．．Internet攻击类型的是A．截断信息 B.伪造C．纂改 D.磁盘损坏2．RAS算法中的密钥的数目为A．1个 B.2个C．3个 D.4个3．三重DES加密算法是A．用2个密钥对明文进行2次加密B.用2个密钥对明文进行3次加密C．用3个密钥对明文进行2次加密D.用3个密钥对明文进行3次加密4．MD-5散列算法是A．经过4轮运算，每轮又要进行4步迭代运算B.经过4轮运算，每轮又要进行16步迭代运算C.经过16轮运算，每轮又要进行4步迭代运算D.经过16轮运算，每轮又要进行16步迭代运算5．下列选项中不能．．保证数据完整性的措施是A．镜像技术 B.有效防毒C．及时备份 D.隧道技术6．下列选项中不属于．．．VPN的优点的是A．传输速度快 B.网络结构灵活C．管理简单 D.成本较低7．主体和客体按普通、秘密、机密、绝密划分，进行权限和流向控制的策略是A．最小权益策略 B.最小泄露策略C．多级安全策略 D.立体控制策略8．在通行字的设计中，使用通行短语代替通行字可以提高安全性，而将易于记忆的足够长的短语变换为较短的随机性密钥的技术是A．对称加密 B.非对称加密C．双重加密 D.哈希加密9．Verisign划分的数字证书等级中，针对服务器的是A．等级1 B.等级2C．等级3 D.等级410．认证机构通过电子证书机制来保证网上通信的合法身份，其提供的服务不包括．．．A．证书颁发 B.证书更新C．证书吊销 D.证书制作11．提交的不可否认性保护的是A．发信人 B.收信人C．传输通道运营方 D.第三方中介12．1996年提出的对电子商务具有重大实用价值和深远影响的两个标准协议是A．SSL和SET B.SET和SEPPC．SSL和TLS D.TCP和IPl3．下列选项中，不属于．．．CFCA体系结构的是A．根CA B.目录CAC．政策CA D.运营CA14．SHECA证书的非对称加密算法密钥长度是A．256位 B.512位C．1024位 D.2048位15．安全等级中称为访问控制保护级的是A．C1 B.C2C．D1 D.D216．UPS的作用是A．防止病毒入侵 B.防止病毒交叉感染C．防止突然停电造成中断 D.防止非授权用户进入17．在数据加密方法中，将加密方法嵌DBMS的源代码的是A．使用加密软件加密数据 B.使用专用软件加密数据库数据C．加密桥技术 D.加密卡技术l8．使用中国银行的网上银行时，需要插入U盾进行身份认证，这种身份识别手段属于A．所知 B.所有C．个人特征 D.加密特征19．PKI的构成中，制定证书政策和证书使用规定的机构是A．政策管理机构PMA B.政策审批机构PAAC．证书管理机构CA D.单位注册机构ORA20．SSL协议可以插入到Internet的应用协议中，它位于Internet TCP／IP协议的哪个协议之上?A．TCP B.IPC．FTP D.HTTP二、多项选择题(本大题共5小题，每小题2分，共l0分)在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

2021年4月高等教育自学考试全国统一命题考试电子商务安全导论试卷(课程代码00997)一、单项选择题:本大题共20小题，每小题1分，共20分。

1.下列选项中不属于Internet系统构件的是（D）A.客户端的局域网B.服务器的局域网C. Internet网络D. VPN网络2.保证身份的精确性，分辨参与者所声称身份的真伪，防止伪装攻击，这样的业务称为（A）A.认证业务B.保密业务C.控制业务D.完整业务3.使用DES加密算法，需要对明文进行的循环加密运算次数是（C）A.4次B.8次C.16次D.32次4.把明文变成密文的过程，叫作（A）A.加密B.密文C.解密D.加密算法5.在没有签名者自己的合作下，不可能验证签名的签名是（B）A.RSA签名体制B.无可争辩签名C.盲签名D.双联签名6.数字签名的主要用途不包括（D）A.电子商务中的签署B.电子办公C.电子转账D.文件加密7.下列选项中，不是计算机病毒主要来源的是（D）A.非法拷贝中毒B.有人研制病毒C.引进的计算机软件中带有病毒D.局域网防毒失效导致中毒8.《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是（D）A. GB50174-93B. GB9361-88C. GB2887-89D. GB50169-929.在以下主要的隧道协议中，属于第二层协议的是（D）A. GREB. IGRPC. IPSecD. PPTP10..下列选项中不属于VPN优点的是（A）A.传输速度快B.网络结构灵活C.管理简单D.成本较低11.美国市场的DOMINO版本的密钥长度为（D）A.61位B.62位C.63位D.64位12. MAC的含义是（C）A.自主式接入控制B.数据存取控制C.强制式接入控制D.加密接入控制13.通行字也称为（B）A.用户名B.用户口令C.密钥D.公钥14.身份证明系统由多方构成，检验示证者出示证件合法性的为（D）A.申请者B.攻击者C.可信赖者D.验证者15.将公钥体制用于大规模电子商务安全的基本要素是（ D ）A.公钥对B.密钥C.数字证书D.公钥证书16.在电子商务环境下，实现公钥认证和分配的有效工具是（C）A.数字证书B.密钥C.公钥证书D.公钥对17. PKI 的构成中，负责具体的证书颁发和管理的是（C）A. PAAB. OPAC. CAD. PMA18.不可否认业务和机构的最终目标是尽量避免和防止电子通信和电子商务中出现的哪种现象?（D）A.裁决B.贸易C.认证D.欺诈与纠纷19. SET 提供了一套既安全又方便的交易模式，在每个交易环节中都加入的过程是（C）A.检查B.输入C.认证D.传输20.提供安全的电子商务数据交换的协议是（B）A. SSLB. SETC. TLSD. IP二、多项选择题:本大题共5小题，每小题2分，共10分。