电子商务安全知识考试复习题库.docx

《电子商务安全知识考试复习题库.docx》由会员分享，可在线阅读，更多相关《电子商务安全知识考试复习题库.docx（14页珍藏版）》请在优知文库上搜索。

1、一、填空题（每空1分，共15分）1 .电子商务安全从整体上分为：安全和安全。2 .按密钥方式划分，密码技术分为：密码和密码。3 .分组密码是将明文按一定的位长分组，输出也是固定长度的。4 .目前使用的电子签名主要有三种模式，分别是、以与。5 .放火墙一般用来保护。6 .CA的功能是证书的、证书的更新、证书的、证书的归档。7 .入侵检测是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象，主要分成基于的入侵检测系统和基于的入侵检测和分布式入侵检测系统三大类。8 .包过滤路由器放火墙一般放置在INTERNET和内部网之间，是连

2、接内外网的桥梁，选择的依据是系统内设置的规则。9 .Internet中用于发送安全电子的协议是PGPo10 .电子商务安全从整体上分为：安全和安全。IL按密钥方式划分，密码技术分为：密码和密码。12 .分组密码是将明文按一定的位长分组，输出也是固定长度的。13 .目前使用的电子签名主要有三种模式，分别是、以与。14 .放火墙一般用来保护。15 .CA的功能是证书的、证书的更新、证书的、证书的归档。16 .数字时间戳服务是网上电子商务安全服务的项目之一，他能提供电子文件的日期和时间信息的安全保护，它必须由提供。17 .包过滤路由器放火墙般放置在INTERNET和内部网之间，是连接内外网的桥梁，选

3、择的依据是系统内设置的规则。18 .Internet中用于发送安全电子的协议是。19 .电子商务安全涉与的三大基本技术是：安全技术、安全技术、技术。20 .在公开密钥体制中,加密密钥和解密密钥分离,公开钥。21 .信息鲁莽性指不因图像文件的某种改动而导致丢失的能力。22 .数字签名的功能有、和不可抵赖。23 .常用的电子商务安全服务协议有SET协议和SSL协议。24 .VPN按照接入方式划分，一般分为VPN和VPNo25 .Internet中用于保障超文本传输的安全协议是HTTP。二、单项选择题（每小题1分，共20分）1 .电子商务面临的安全威胁不包括（）。A.盗取B.窃听C.篡改D.假冒和抵

4、赖2 .IDEA密钥的长度为（）。A.56B.64C.124D.1283 .在防火墙技术中，内网这一概念通常指的是（）。A.可信网络B.不可信网络C.防火墙内的网络D.互联网4 .不属于非数学加密理论和技术的是（）。A.RSAB.椭圆曲线C.DESD.信息隐藏5.如果需要某人对一个文件签名，但又不想让他知道文件的具体内容，可以采用下列哪种数字签名方法（）。A.团体签名B.盲签名C.不可争辩签名D.数字时间戳签名A.PKIB.SETC.SSLD.ECC7 .在登录126信箱时，必须填写用户名和密码，这采用了下列那种认证手段（）。A.Ll令认证B.智能卡认证C.身份认证D.kerberos认证8

5、.X.509不提供以下哪种证书（）。A.个人数字证书B.机构签名证书C.安全电子证书D.SET服务器证书9 .采用DES加密算法，N个用户交换数据并加密，需要的密钥存储空间个数是（）。A.N个B.N（N-I）C.N（N-I）/2个D.2N个10 .为了保证对电子商务参与对象的认证，通常采用的手段是（）。A.信息加密和解密B.生物识别C.数字签名和身份认证技术D.量子密码IL域名盗用属于黑客攻击类型中的什么类型（）。A.口令入侵B.端口扫描C.电子攻击I）.WWW欺骗12 .以下哪项不属于数字证书数据的组成部分（）。A.XXB.有效使用期限C.公钥D.信息13 .计算机病毒的特征之一是（）。A.

6、非授权不可执行性B.非授权可执行性C.授权不可执行性D.授权可执行性A.客户的利益B.商家的利益C.商家的诚信度D.客户的诚信度15. SET协议应用的工作层次在（）。A.传输层B.应用层C.传输层与应用层之间D.网络层16. S-HTTP协议主要用来保障（）。A.安全超文本传输B.安全电子传输C.安全支付D.EDI电子数据交换17. PKI的关键产品和服务是（）。A.认证中心B.数字证书C.密钥管理D.PKI应用接口18. 防静电措施属于（）。A.物理安全防范B.访问权限防范C.黑客安全防范D.防病毒安全防范19,下列哪个是保护计算机网络安全最有效的防范措施（）。A.病毒防御技术B.放火墙技

7、术C.接入控制技术D.VPN技术20.零知识身份识别是证明（）。A.私钥B.公钥C.算法C信息21.S/UIME协议主要用来保障（）。A.安全电子传输B.安全超文本传输C.安全支付D.EDl电子数据交换A.认证中心B.数字证书C.密钥管理D.PKI应用接口23 .网络安全中成熟的技术不包括（）。A.数字签名技术B.入侵检测C.防火墙技术D.VPN技术24 .单向散列函数般用在（）。A.数字签名中B.文件加密中C.访问控制中D.保护内网中25 .KERBEROS认证协议主要用来认证（）。A.服务器和客户机B.公钥C.算法D.私钥26 .电子商务面临的主要攻击不包括（）。A.仲裁B.窃听C.篡改D

8、.假冒和抵赖27 .DES密钥的长度一般为（）A.128B.64C.124D.5628 .下列哪个不属于密钥管理的范畴（）。A.密钥分析B.密钥建立C.密钥备份D.密钥终止29 .属于非数学加密理论和技术的是（）。A.AESB.ELGAMALC.IDEAC生物识别30 .选举单位采用电子投票的方式进行投票，应该采用什么签名机制保证投票的公正性和匿名性（）。A.盲签名B.团体签名C,不可争辩签名D.多重签名31 .PKI的核心产品是（）。A.数字证书B.认证机构C.RAD.CA服务器32 .瑞星防病毒软件在安装时必须填写序列码，它采用了什么样的认证手段来保护自己的产品（）。A.口令认证B.智能卡

9、认证C.身份认证D.kerberos认证33 .X.509证书中含有什么信息（）。A.出生年月B.机构签名证书C.个人公钥D.SET服务器证书34 .采用RSA加密算法，N个用户交换数据并加密，需要的公钥密钥存储空间个数是（）。A.N（N-I）/2个B.N（NT）个C.N个D.2N个35 .为了保证电子商务XX息完整性的认证，通常采用的手段是（）。A.信息加密和解密B.生物识别C.数字签名D.量子密码36 .域名盗用属于黑客攻击类型中的什么类型（）0A.口令入侵B.端口扫描C.电子攻击D.WWW欺骗37 .以下哪一项不属于数字证书数据的组成部分（）。.XXB.有效使用期限C.公钥D.信息38

10、.计算机病毒的特征之一是（）。A.非授权不可执行性B.非授权可执行性C.授权不可执行性D.授权可执行性39 .SET协议不能够保障电子商务交易中（）。A.客户的利益B.商品的质量的服务C.商家的利益D.客户的诚信度40 .SSL协议应用的工作层次在（）。A,传输层B,传输层与应用层之间C.应用层D,网络层41 .S/MlME协议主要用来保障（）oA.安全电子传输B.安全超文本传输C.安全支付D.EDI电子数据交换42 .PKT的关键产品和服务是（）。A.认证中心B.数字证书C.密钥管理D.PKI应用接口43 .网络安全中成熟的技术不包括（）。A.数字签名技术B.入侵检测C.防火墙技术D.VPN

11、技术44 .单向散列函数一般用在（）。A.数字签名中B.文件加密中C.访问控制中D.保护内网中45 .KERBEROS认证协议主要用来认证（）。A.服务器和客户机B,公钥C.算法D.私钥三、简答题（每小题5分，共30分）1 .简述电子商务的安全需求。XX性、完整性、可认证性、不可抵赖性答：电子商务的安全需求主要包括:XX性,指信息在传送过程中不被他人窃取;完整性，指保护信息不被未授权的人员修改;认证性，指网络两端传送信息人的身份能够被确认；不可抵赖性，指信息的接受方和发送方不能否认自己的行为：不可拒绝性，指保证信息在正常访问方式下不被拒绝：访问的控制性，指能够限制和控制对主机的访问。2 .简述

12、数字签名的使用原理。过程Hash-加密解密签名认证验证答:发送方使用HASH函数处理原文，得到数字摘要；使用接受方的公钥对明文和数字摘要加密并通过网络发送：接受方使用私钥解密；接受方使用HASH函数重新得到数字摘要；对比数字摘要。3 .简述密钥的生命周期。产生、分发、使用、备份、销毁答：密钥的生命周期包括：密例的建立；密钥的备份/恢梵；密钥的替换/更新；密钥的吊销；密钥的终止。4 .简述入侵检测的主要方法。答:入侵检测的主要方法有：静态配置分析法；异常性检测方法；基于行为的检测方法；智能检测法。5 .简述PKI的基本组成。CA（CA的基本组成：注册服务器；CA服务器：证书受理与审核机构：这三个

13、部分互相协调，缺一不可。）答：PKI的基本组成有：认证机构CA；数字证书库；密钥备份与恢复系统；证书作废系统；应用程序接口部分。6 .简述木马攻击必须具备的条件。答：木马攻击必须具备三个基本条件，要有一个注册程序，要有一个注册程序可执行程序（1分），可执行程序必须装入内存并运行；要有一个端口。7 .简述对称密钥加密和非对称密钥加密的区别。答：对称密钥算法是指使用同一个密钥来加密和解密数据。密钥的长度由于算法的不同而不同，一般位于40128位之间。公钥密码算法:是指加密密钥和解密密钥为两个不同密钥的密码算法。公钥密码算法不同于单钥密码算法,它使用了一对密钥:一个用于加密信息,另一个则用于解密信息

14、,通信双方无需事先交换密钥就可进行XXo8 .简述VPN中使用的关键技术。加密通道、隧道技术、延迟技术答:VPN中使用的关键技术：隧道技术、加密技术、QOS技术。加密技术和隧道技术用来连接并加密通讯的两端，QoS技术用来解决网络延迟与阻塞问题。10 .简述入侵检测的主要方法。答:入侵检测的主要方法有：静态配置分析法；异常性检测方法；基于行为的检测方法；智能检测法。做适当解释满分。11 .简述电子商务安全技术的体系结构。体系结构：交易安全部分（加密、认证、签名、PKI）网络安全部分（防火墙、VPN.入侵检测）3电子商务安全技术体系结构电子商务的安全技术体系结构是保证电子商务中数据安全的一个完整的

15、逻辑结构（如图1所示）。电子商务安全体系由网络服务层、加密技术层、安全认证层、安全协议层、应用系统层组成。其中,下层是上层的基础,为上层提供技术支持;上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。通过不同的安全控制技术,实现各层的安全策略,保证电子商务系统的安全。可靠性机密件欣川系统层（年对称加唳加由技藐（自加* :zz3z-n1网络安全打播 M络眼务层 1 防火墙安全协设以SSL与议 SET协议网络入侵Ift冷）内容识别（防制用）图1电子商务安全技术体系结构14.简述消息认证的含义。答：消息认证是信息的合法接受者对消息的真伪进行判定的技术，其认证内容包括：信息的来源；信息的完整性：信息的时间与序号。17.简述安全防范的基本策略。答:安全防范的基本内容有：物理安全防范机制，访问权限安