电商安全复习题

单项选择题

1．在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为(通信监视) 2．消息传送给接收者后，要对密文进行解密是所采用的一组规则称作(解密算法)

3．基于有限域上的离散对数问题的双钥密码体制是(ELGamal )

4．MD-5是_______轮运算，各轮逻辑函数不同。(4)

5．在以下签名机制中一对密钥没有与拥有者的真实身份有唯一的联系的是(单独数字签名) 6．《计算机房场、地、站技术要求》的国家标准代码是(C．GB2887-89 )

7．综合了PPTP和L2F的优点，并提交IETF进行标准化操作的协议是(B．L2TP )

8．VPN按服务类型分类，不包括的类型是(A. Internet VPN )

9．接入控制机构的建立主要根据_______种类型的信息。(B．三)

10.在通行字的控制措施中，根通行字要求必须采用_______进制字符。( D．16)

11.以下说法不正确的是(A.在各种不用用途的数字证书类型中最重要的是私钥证书)

12.以下说法不正确的是(C．一般公钥体制的加密用密钥的长度要比签名用的密钥长)

13. _______是整个CA证书机构的核心，负责证书的签发。(B．CA服务器)

14．能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是(A. PKI )

15.在PKI的性能中，______服务是指从技术上保证实体对其行为的认可。(．不可否认性) 16．以下不可否认业务中为了保护发信人的是(D．B和C )

17．SSL支持的HTTP，是其安全版，名为(A．HTTPS )

18. SET系统的运作是通过_______个软件组件来完成的。( C．4)

19．设在CFCA本部，不直接面对用户的是(A．CA系统)

20. CTCA的个人数字证书，用户的密钥位长为(D．1024)

多项选择题

电子商务安全测验题在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分

21．Web服务器的任务有(ADE)

A．接收客户机来的请求B．将客户的请求发送给服务器C．解释服务器传送的html 等格式文档，通过浏览器显示给客户D．检查请求的合法性E．把信息发送给请求的客户机

22.目前比较常见的备份方式有(ABCDE)

A．定期磁带备份数据B．远程磁带库备份C．远程数据库备份D．网络数据镜像E．远程镜像磁盘

23.防火墙的基本组成有(ABCDE)

A．安全操作系统B．过滤器C．网关D．域名服务E．E-mail处理

24. Kerberos系统的组成部分有(ABCD)

A．AS B．TGS C．Client D．Server E．ARS

25.仲裁业务可作为可信赖第三方的扩充业务，仲裁一般要参与的活动包括(ABCDE)

A．收取认可证据，以建立某人对一个文件的认可和对文件签字的真实性B．进行证实，确定文件的真实性C．作证或公布签字D．证实或公布文件复本E．做出声明，裁定协议书或契约的合法性

填空题

26.出现网上商店等后，就有了B-C模式，即_企业与_消费者_之间的电子商务。

27.典型的两类自动密钥分配途径有_集中式_分配方案和分布式分配方案。

28. -个好的散列函数h=H(M)，其中H为散列函数_；M为长度不确定的输入串；h为散列值，

长度是确定的。

29.数据库的加密方法有三种，其中，与DBMS分离的加密方法是_加密桥技术_。

30.公钥证书系统由一个证书机构CA和一群用户组成。

名词解释题名词解释题

1.混合加密系统:混合加密系统是指综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别和不可否认。它成为目前信息安全传送的标准模式，被广泛采用。

2.冗余系统:冗余系统是系统中除了配置正常的部件以外，还配制出的备份部件。当正常的部件出现故障时，备份部件能够立即替代它继续工作。

3.非军事化区(DMZ): 非军事化区(DMZ)是指为了配置管理方便，内网中需要向外提供服务的服务器往往放在一个单独的网段。

4.通行字: 通行字（Password，也称口令、护字符）是一种根据已知事物验证身份的方法，也是一种研究和使用最广的身份验证法。

5.客户证书: 客户证书，这种证书证实客户身份和密钥所有权

判断题：

1.电子商务安全的研究范畴属于纯技术上的问题。(错)

安全研究范畴包括技术和管理两个方面

2.数字签名可以用对称和非对称加密技术来实现。( 对）

3.基于公开密钥体制的数字证书是电子商务安全体系的核心。(对）

4.接管合法用户，占用合法用户资源属于信息的截获和窃取。（错）

接管合同用户属于信息假冒

5.SET是提供公钥加密和数字签名服务的平台。（错）

PKI是数字签名和加密的服务平台

6.一次一密的密码体制不属于理论上不可破解的密码。（错）

属于理论上不可破解的密码，因为他是不可逆的

7.密钥管理中分配密钥和存储密钥是最棘手的问题。（对）

8.VPN是指在内部网络基础上建立的安全专用传输通道。（错）

VPN是公共网络建设的安全通道

9.屏蔽路由器可由厂家专门生产的路由器实现，也可由一台PC机来实现。（对）

10.树型结构是CA认证机构中严格的层次结构模型。（对）

案例分析题

1．案例一：中国煤焦数字交易市场中国煤焦数字交易市场（网址：）是国家863计划，科技部"九五"重大攻关项目，国家"流通领域信息化"示范工程，是一个面向市场、服务全国、连接世界的大型电子商务应用典范。通过发挥山西省煤焦产销量大的绝对优势，整合卖方和政府资源同时联合银行和运输企业建立网上集政府监管、信息服务、交易功能、物流结算为一体的综合性中国煤焦数字交易平台，创造了“煤炭+鼠标”的电子商务模式。煤炭作为一种半市场化的大宗重要能源产品订货合同比一般物品购销合同要复杂很多，一份合同除买卖双方签章认可外，还需要煤炭运销总公司、煤炭销售办公室等多级煤炭管理部门和铁路、公路等运输部门进行签章确认才能成为一份有效的、可执行的合同。这样一份合同往往需要盖五、六个公章。在电子合同的签订中，每个环节都需要对合同进行数字签章，并通过判断上一个角色的数字签章是否成功来实现合同的流转，完成最后一个签章才能生成一份有效的电子合同。2002年2月通过应用SXCA数字安全证书作为身份确认和数据安全保证，中国煤焦数字交易市场成功召开了2002年度山西省煤炭网上订货会，会议期间60余家煤炭供销企业通过数字证书签订电子煤炭供销合同。所有煤炭运销管理部门和铁路部门采用数字证书登录相应的虚拟办公区对电子合同进行了审核签章。