全国自考电子商务安全导论简答题专项强化真题试卷2.docx

全国自考电子商务安全导论简答题专项强化真题试卷2（总分:100.00,做题时间：60分钟）简答题（总题数：8,分数：100.00）1 .双钥密码体制加密为什么可以保证数据的机密性和不可否认性？（分数：12.50）正确答案：（1）双钥密码体制加密时有一对公钥和私钥，公钥公开，私钥由持有者保存；（2）公钥加密后的数据只有持有者的私钥能解开，这样保证了数据的机密性；（3）经私钥加密后的数据可被所有具有公钥的人解开，由于私钥只有持有者一人保存，这样就证明信息发自私钥持有者，具有不可否认性。）解析：2 .简述SET的购物过程。（分数：12.50）正确答案：（1）持卡人订货；（2）商家检查订单；（3）持卡人确认订单，选择付款方式；（4）商店检查信用卡的有效性；（5）收单银行的确认；（6）商店发送订单确认信息给持卡人；（7）结账。）解析：3 .简述电子商务系统可能遭受攻击的类型。（分数：12.50）正确答案：（1）系统穿透；（2）违反授权原则；（3）植入；（4）通信监视；（5）通信窜扰；（6）中断；（7）拒绝服务；（8）否认；（9）病毒。）解析：4 .简述使用MD5算法的基本过程。（分数：12.50）正确答案：（1）附加填充比特；（2）附加长度；（3）初始化缓冲区；（4）按每块16个字对数据进行4轮规定算法的处理；（5）输出。）解析：5 .简述防火墙的基本组成部分。（分数：12.50）正确答案：（1）安全操作系统；（2）过滤器；（3）网关；（4）域名服务器：（5）E-mail处理。）解析：6 .通行字的安全存储有哪些方法？（分数：12.50）正确答案：（1）对于用户的通行字多以加密形式存储，入侵者要得到通行字，必须知道加密算法和密钥。算法可能是公开的，但密钥应当只有管理者才知道。许多系统可以存储通行字的单向杂凑值，入侵者即使得到此杂凑值也难以推出通行字。）解析：7 .SSL如何来保证Internet上浏览器/服务器会话中的认证性？（分数:12.50）正确答案：（I）SSL使用数字证书用以识别对方;利用服务器的数字证书来验证商家的资格；商家须事先向认证中心取得数字证书；（4）客户的浏览器对服务器进行认证；必要时，服务器对客户的浏览器采取同样方法进行认证。）解析：8 .简述双钥密码体制的加密和解密过程及其特点。（分数:12.50）正确答案：（双钥密码体制又称作公共密钥体制或非对称加密体制。这种加密方法在加密和解密过程中要使用一对（两个）密钥，一个用于加密，另一个用于解密，即通过一个密钥加密的信息，只有使用另一个密钥才能解密。这样每个用户都拥有两个（一对）密钥：公共密钥和个人密钥，公共密钥用于加密，个人密钥用于解密。用户将公共密钥交给发送方或公开，信息发送者使用接受方的公共密钥对信息加密，只有接收方的个人密钥才能解密。）解析：