全国自考电子商务安全导论简答题专项强化真题试卷1.docx

全国自考电子商务安全导论简答题专项强化真题试卷1（总分:100.00,做题时间：60分钟）简答题（总题数：8,分数：100.00）1 .双钥密码体制加密为什么可以保证数据的机密性和不可否认性？（分数：12.50）正确答案：（1）双钥密码体制加密时有一对公钥和私钥，公钥公开，私钥由持有者保存；（2）公钥加密后的数据只有持有者的私钥能解开，这样保证了数据的机密性；（3）经私钥加密后的数据可被所有具有公钥的人解开，由于私钥只有持有者一人保存，这样就证明信息发自私钥持有者，具有不可否认性。）解析：2 .PKI作为安全基础设施，能为用户提供哪些服务？（分数：12.50）正确答案：（1）认证；（2）数据完整性服务；（3）数据保密性服务；（4）不可否认性服务；（5）公证服务。）解析：3 .简述电子商务系统可能遭受攻击的类型。（分数:12.50）正确答案：（1）系统穿透；（2）违反授权原则；（3）植入；（4）通信监视；（5）通信窜扰；（6）中断；（7）拒绝服务；（8）否认；（9）病毒。）解析：4 .简述使用MD5算法的基本过程。（分数:12.50）正确答案：（1）附加填充比特；（2）附加长度；（3）初始化缓冲区；（4）按每块16个字对数据进行4轮规定算法的处理；（5）输出。）解析：5 .简述散列函数的概念及其特性。（分数:12.50）正确答案：（散列函数是将一个长度不确定的输入串转换成一个长度确定的输出串的函数；应该具备的特性有：（1）给定输入串，能很容易计算出输出串；给定输出串，不能计算出输入串；给定一个输入串，要找到另一个输入串使两个的输出串相同很难。）解析：6 .SSL如何来保证Internet上浏览器/服务器会话中的认证性？（分数：12.50）正确答案：（I）SSL使用数字证书用以识别对方；利用服务器的数字证书来验证商家的资格；商家须事先向认证中心取得数字证书；客户的浏览器对服务器进行认证；必要时，服务器对客户的浏览器采取同样方法进行认证。）解析：7 .简述双钥密码体制的加密和解密过程及其特点。（分数：12.50）正确答案：（双钥密码体制又称作公共密钥体制或非对称加密体制。这种加密方法在加密和解密过程中要使用一对（两个）密钥，一个用于加密，另一个用于解密，即通过一个密钥加密的信息，只有使用另一个密钥才能解密。这样每个用户都拥有两个（一对）密钥：公共密钥和个人密钥，公共密钥用于加密，个人密钥用于解密。用户将公共密钥交给发送方或公开，信息发送者使用接受方的公共密钥对信息加密，只有接收方的个人密钥才能解密。）解析：8 .基于SET协议的电子商务系统的业务过程有哪几步？（分数:12.50）正确答案：（基于SET协议的电子商务系统的业务过程可分为注册登记申请数字证书、动态认证和商业机构的处理。注册登记：一个机构如要加入到基于SET协议的安全电子商务系统中，必须先上网申请登记注册，申请数字证书。动态认证：一旦注册成功，就可以随意地在网上从事电子商务活动了。在实际从事电子商务活动时，SET系统动态认证参与商务活动者的数字证书。商业机构处理：工作步骤为：商业机构通过应用程序口处理购买和支付信息；电子收银发送资金信息给支付网关；支付网关发送动态认证回执信息给电子收银；电子收银通过电子钱包通知持卡人付款结果。）解析：