电子商务安全技术试卷

XX大学2009-2010学年第一学期考试试卷

电子商务安全技术

注意事项：

1. 请考生按要求在试卷装订线内填写姓名、学号和年级专业。

2. 请仔细阅读各种题目的回答要求，在规定的位置填写答案。

3. 不要在试卷上乱写乱画，不要在装订线内填写无关的内容。

4. 满分100分，考试时间为120分钟。

一、填空题（共10分，每空1分）：

1．电子商务安全从整体上分为（）和电子商务交易安全两大部分。2．所谓加密，就是用基于（）方法的程序和保密的密钥对信息进行编码，把明文变成密文。

3．密码体制从原理上可分为单钥体制和（）。

4．链路-链路加密中，由于传送的信息在每个节点处都将以（）形式存在，故要加强每个节点的实体安全。

5．电子商务活动是需要诚信的，如何来确定交易双方的身份就显得特别重要。目前，是通过认证中心（CA）发放（）来实现的。

6．数字证书是利用数字签名和（）来分发的。

7．（）允许一台机器中的程序像访问本地服务器那样访问远程另一台主机中的资源。

8．分布式防火墙是一种（）的安全系统，用以保护企业网络中的关键节点服务器、数据及工作站免受非法入侵的破坏。

9．（）又称灾难恢复，是指灾难产生后迅速采取措施恢复网络系统的正常运行。

10．信息安全等级的具体划分主要从信息完整性、保密性和( )三个方面综合考虑。

二、判断题（共10分，每题1分）

1．故意攻击网站触发安全问题，以此来研究新的安全防范措施是对电子商务安全善意的攻击。（）2．分组密码是一种重要的对称加密机制，它是将明文按一定的位长分组，输出不定长度的密文。（）3．在代理多重签名中，一个代理签名可以代表多个原始签名人。（）4．数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接受方用发送方的公开密钥进行解密。（）5．SSL建立在TCP协议之上，它与应用层协议独立无关，应用层协议能透明地建立于SSL协议之上。（）6．认证机构CA和注册机构RA都可以发放数字证书。（）7．实现防火墙的网络安全策略时，可以遵循的两条原则是：一是未被明确允许的一定都将被禁止；二是未被明确禁止的未必都被允许。（）8．不连网的计算机不会感染计算机病毒。（）9．为了确保系统管理人员的忠诚可靠，系统管理的工作应当长期由一人来负责。（）

10．计算机信息媒体出入境的普遍办理过程一般为先申报，后检测，最后报送。（）

三、选择题（共40分，每小题2分）

1．软件开发人员为了方便，通常也会在软件里留下“后门”，通过在后门里植入（），很容易就可获取用户隐私。

A.木马程序

B.反击程序

C.跟踪程序

D.蠕虫程序

2．确保交易信息的真实性和交易双方身份的合法性是电子商务安全需求中的（）

A、不可否认性

B、完整性

C、认证性

D、保密性

3. 小雪想要加密一封E-mail发给她的朋友小刚。为了只让小刚看到这封信，她需要用

什么来加密（）

A、她的公钥

B、她的私钥

C、小刚的公钥

D、小刚的私钥

4. 下列对于数字签名要求的说法中，不正确的是（）

A、收方能够确认或证实发方的签名，但不能伪造