第5章电子商务交易安全习题答案Word格式文档下载.docx
《第5章电子商务交易安全习题答案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《第5章电子商务交易安全习题答案Word格式文档下载.docx(9页珍藏版)》请在冰豆网上搜索。
A.RSAB.DESC.DSAD.RST
5.公开密钥密码体制中私钥与公钥之间有着一种:
A.对称关系B.非对称关系C.特殊的数学关系D.相关性
6.下列属于公开密钥密码体制的算法的是:
7.下列技术能实现对电子文件发表时间的安全保护的是:
(D)
A.RSAB.DESC.DSAD.DTS
8.下列与数字证书无关的是:
A.数字凭证B.数字标识C.数字符号D.X.509
9.SSL协议对于电子商务应用的劣势主要是无法保证:
A.信息的真实性B.信息的完整性C.信息的不可否认性D.信息的保密性
10.在SET协议定义的三个交易阶段中,与每个阶段都有关联的只有:
A.用户B.银行C.商家D.中间平台
11.SET协议没有担保(B),这意味着在线商店没有办法证明订购是不是由签署证书的买方发出的。
A.拒绝行为B.非拒绝行为C.授权行为D.非授权行为
12.SET安全协议1.0版面世的时间是:
A.1996年3月B.1997年3月C.1996年4月D.1997年4月
13.通常,完成一个SET协议交易过程需花费(B),甚至更长的时间。
A.1-1.5分钟B.1.5-2分钟C.2-2.5分钟D.0.5-1分钟
二.多选题
1.从技术上看,网上交易的信息传输问题主要来自于:
(ABCD)
A.冒名偷窃B.篡改数据C.信息传递过程中的破坏和信息丢失D.虚假信息
2.电子商务系统的安全包括:
A.电子商务系统的硬件安全B.软件安全C.运行安全D.电子商务安全立法
3.电子商务系统硬件安全是指:
A.计算机系统硬件的安全B.计算机系统硬件自身的可靠性
C.系统提供的基本安全机制D.外部设备的安全
4.电子商务系统软件安全是指保护软件和数据:
(ABD)
A.不被篡改B.不被破坏C.不会遗失D.不被非法复制
5.网上信息传输主要涉及到的安全需求有:
A.信息传输的保密需求高B.交易文件的完整性要求高
C.抗抵赖需求D.身份的有效判断需求
6.电子商务的安全控制要求主要是:
A.信息传输的保密性B.交易文件的完整性
C.信息的不可否认性D.交易者身份的真实性
7.电子商务安全管理制度包括:
A.保密制度B.系统维护制度C.数据备份制度D.病毒定期清理制度
8.信息的安全级别一般分为:
(ABC)
A.绝密级B.机密级C.秘密级D.普通级
9.网络系统的日常维护制度包括:
A.硬件的日常管理和维护B.软件的日常维护和管理
C.数据备份制度D.用户管理
10.在计算机灾难发生时,其恢复工作包括:
(BC)
A.软件恢复B.硬件恢复C.数据恢复D.权限恢复
11.目前运用的数据恢复技术主要有:
A.瞬时复制技术B.远程磁盘镜像技术
C.数据库恢复技术D.瞬间磁盘恢复技术
12.加密和解密过程中的核心元素是:
A.明文B.算法C.密钥D.密文
13.在加解密过程中,都要涉及到得内容有:
14.密码系统使用的密码体制按密钥的形式可以分为:
(AC)
C.公开密钥体制D.非公开密钥体制
15.公开密钥密码体制能实现的功能包括:
(AB)
A.定向B.身份验证C.存储D.确认
16.当使用公钥进行加解密时,公开密钥密码体制可以让使用者实现:
17.数字摘要又可以称为:
A.数字指纹B.安全HASH编码法C.MD5D.数字信封
18.数字签名中用到的方法有:
A.DESB.RSAC.SHAD.DTS
19.数字时间戳是一个经加密后形成的凭证文档,它包括:
A.需加时间戳的文件的摘要B.时间戳处理单位收到文件的日期和时间
C.时间戳处理单位的数字签名D.发送者的数字签名
20.作为一个企业型的服务机构,认证中心的主要任务是:
A.受理数字证书的申请B.签发数字证书
C.管理数字证书D.检验数字证书
21.认证中心的作用主要有:
A.证书的颁发和更新B.证书的查询C.证书的作废D.证书的归档
22.SSL协议的作用主要有:
A.服务器认证B.客户认证
C.SSL链路上的数据完整性D.SSL链路上的数据保密性
23.SSL协议对于电子商务应用的优势主要是可以保证:
A.信息的真实性B.信息的完整性
C.信息的不可否认性D.信息的保密性
24.SSL协议包括的子协议有:
A.记录协议B.握手协议C.链接协议D.应用协议
25.SSL协议中使用的算法有:
A.对称密钥算法B.公钥加密算法C.数字签名算法D.数字指纹算法
26.SET协议的设计指导思想主要包括:
A.保证信息的加密性B.验证交易各方
B.保证支付的完整性和一致性D.保证互操作性
27.下列属于SET协议使用过程中体现出的缺陷的是:
A.过于复杂B.使用麻烦C.成本高D.只适用于客户具有电子钱包的场合
28.通常,交易信息的丢失可能的情况包括:
A.因为线路问题造成信息丢失B.因为安全措施不当而丢失信息
C.在不同的操作平台上转换操作不当而丢失信息D.因为人为地因素而丢失信息
29.通常,在分析电子商务的安全问题时,我们可以考虑的因素有:
A.卖方面临的问题B.买方面临的问题C.信息传输问题D.信用问题
30.通常,对SSL和SET协议的对比,主要考虑的对比因素包括:
A.参与方B.软件费用C.便捷性D.安全性
三.判断题
1.在电子商务过程中,买卖双方是通过网络来联系的,甚至彼此可能远隔千山万水,也可能近在咫尺,因而建立交易双方的安全和信任关系相当困难。
(对)
2.保证商务信息的安全是进行电子商务的核心要素。
(错)
3.为了安全起见,防止泄露自己的一些信息,应该定期清除浏览器中的历史记录。
(对)
4.加密技术的目的是为了防止合法接受者之外的人获取信息系统中的机密信息,是实现信息保密性的一种重要的手段。
(对)
5.RSA算法是利用质因数分解的困难性开发的算法。
6.数字摘要的应用使交易文件的完整性(不可修改性)得以保证。
7.数字签名并非用“手写签名”类型的图形标志,它采用了双重加密的方法来实现防伪造、防抵赖。
(对)
8.数字签名是用来证明交易者的真实身份的有效手段。
(错)
9.为了使用方便,我把数字签名保存到U盘里面。
(错)
10.CA认证中心对证书的查询可以分为:
证书申请的查询、用户证书的查询两种。
(对)
11.认证中心通过维护有效证书列表来完成证书作废工作。
12.数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密时安全电子交易常用的六种手段。
13.经过公共密钥加密的通用密钥称为“电子信封”。
14.SSL安全套接层协议主要适用于广播信息传输方式。
(错)
15.SSL是一个用来保证安全传输文件的协议。
16.在网景公司开发的4.04版以后的浏览器中,采用“SSL+表单签名”模式能够为电子商务提供较好的安全性保证。
17.在TCP/IP协议簇中,SSL位于TCP层之下和应用层之上。
18.使用SET协议,在一次交易中,要完成多次加密与解密操作,故要求商家的服务器有很高的处理能力。
19.目前,SSL协议在我国国内的普及率较高,但随着网上交易的安全性需求的不断增强,SET协议的市场占有率会有较大幅度的提高。
20.SSL协议的参与方主要包括客户、商家、网上银行、支付网关和认证中心。
四.名词解释
1.信息传输问题
是指进行网上交易时,因传输的信息失真或者信息被非法地窃取、篡改和丢失,而导致网上交易的不必要损失。
2.电子商务系统的运行安全
是指保护系统能连续和正常地运行。
3.信息的不可否认性
是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息。
4.数字证书
是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,是用电子手段来证实一个用户的身份和对网络资源访问的权限,是各实体(买方、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。
5.SET协议
SET协议提供对买方、商户和收单行的认证,确保交易数据的安全性、完整性和交易的不可否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。
6.CA认证中心
承担网上安全电子交易认证服务、签发数字证书并能确认用户身份的服务机构。
五.简答题
1.电子商务中,卖方面临的安全威胁主要包括哪些方面?
答:
中央系统安全性被破坏;
竞争对手检索商品递送状况;
被他人假冒而损害公司的信誉;
买方提交订单后不付款;
获取他人的机密数据。
2.电子商务系统软件安全的目标是什么?
保证计算机系统逻辑上的安全,主要是使系统中信息的存取、处理和传输满足系统安全策略的要求。
3.为什么说网上交易时面临的信息传输问题比传统交易更为严重?
传统交易中的信息传递和保存主要通过有形的单证进行的,信息接触面比较窄,容易受到保护和控制。
即使在信息传递过程出现丢失、篡改等情况时,也可以通过留下的痕迹查找出现偏差的原因。
而在网上传递的信息,是在开放的网络上进行的,与信息
升级会员 