第5章 电子商务交易安全 习题答案Word格式.docx
《第5章 电子商务交易安全 习题答案Word格式.docx》由会员分享,可在线阅读,更多相关《第5章 电子商务交易安全 习题答案Word格式.docx(11页珍藏版)》请在冰豆网上搜索。
C.公开密钥体制C.非公开密钥体制
4.下列属于对称密钥加密算法的是:
(B)
A.RSAB.DESC.DSAD.RST
5.公开密钥密码体制中私钥与公钥之间有着一种:
A.对称关系B.非对称关系C.特殊的数学关系D.相关性
6.下列属于公开密钥密码体制的算法的是:
7.下列技术能实现对电子文件发表时间的安全保护的是:
(D)
A.RSAB.DESC.DSAD.DTS
8.下列与数字证书无关的是:
A.数字凭证B.数字标识C.数字符号D.X.509
9.SSL协议对于电子商务应用的劣势主要是无法保证:
A.信息的真实性B.信息的完整性C.信息的不可否认性D.信息的保密性
10.在SET协议定义的三个交易阶段中,与每个阶段都有关联的只有:
A.用户B.银行C.商家D.中间平台
11.SET协议没有担保(B),这意味着在线商店没有办法证明订购是不是由签署证书的买方发出的。
A.拒绝行为B.非拒绝行为C.授权行为D.非授权行为
12.SET安全协议1.0版面世的时间是:
A.1996年3月B.1997年3月C.1996年4月D.1997年4月
13.通常,完成一个SET协议交易过程需花费(B),甚至更长的时间。
A.1-1.5分钟B.1.5-2分钟C.2-2.5分钟D.0.5-1分钟
多选题
1.从技术上看,网上交易的信息传输问题主要来自于:
(ABCD)
A.冒名偷窃B.篡改数据C.信息传递过程中的破坏和信息丢失D.虚假信息
2.电子商务系统的安全包括:
A.电子商务系统的硬件安全B.软件安全C.运行安全D.电子商务安全立法
3.电子商务系统硬件安全是指:
A.计算机系统硬件的安全B.计算机系统硬件自身的可靠性
C.系统提供的基本安全机制D.外部设备的安全
4.电子商务系统软件安全是指保护软件和数据:
(ABD)
A.不被篡改B.不被破坏C.不会遗失D.不被非法复制
5.网上信息传输主要涉及到的安全需求有:
A.信息传输的保密需求高B.交易文件的完整性要求高
C.抗抵赖需求D.身份的有效判断需求
6.电子商务的安全控制要求主要是:
C.信息的不可否认性D.交易者身份的真实性
7.电子商务安全管理制度包括:
A.保密制度B.系统维护制度C.数据备份制度D.病毒定期清理制度
8.信息的安全级别一般分为:
(ABC)
A.绝密级B.机密级C.秘密级D.普通级
9.网络系统的日常维护制度包括:
A.硬件的日常管理和维护B.软件的日常维护和管理
C.数据备份制度D.用户管理
10.在计算机灾难发生时,其恢复工作包括:
(BC)
A.软件恢复B.硬件恢复C.数据恢复D.权限恢复
11.目前运用的数据恢复技术主要有:
A.瞬时复制技术B.远程磁盘镜像技术
C.数据库恢复技术D.瞬间磁盘恢复技术
12.加密和解密过程中的核心元素是:
A.明文B.算法C.密钥D.密文
13.在加解密过程中,都要涉及到得内容有:
14.密码系统使用的密码体制按密钥的形式可以分为:
(AC)
C.公开密钥体制D.非公开密钥体制
15.公开密钥密码体制能实现的功能包括:
(AB)
A.定向B.身份验证C.存储D.确认
16.当使用公钥进行加解密时,公开密钥密码体制可以让使用者实现:
17.数字摘要又可以称为:
A.数字指纹B.安全HASH编码法C.MD5D.数字信封
18.数字签名中用到的方法有:
A.DESB.RSAC.SHAD.DTS
19.数字时间戳是一个经加密后形成的凭证文档,它包括:
A.需加时间戳的文件的摘要B.时间戳处理单位收到文件的日期和时间
C.时间戳处理单位的数字签名D.发送者的数字签名
20.作为一个企业型的服务机构,认证中心的主要任务是:
A.受理数字证书的申请B.签发数字证书
C.管理数字证书D.检验数字证书
21.认证中心的作用主要有:
A.证书的颁发和更新B.证书的查询C.证书的作废D.证书的归档
22.SSL协议的作用主要有:
A.服务器认证B.客户认证
C.SSL链路上的数据完整性D.SSL链路上的数据保密性
23.SSL协议对于电子商务应用的优势主要是可以保证:
A.信息的真实性B.信息的完整性
C.信息的不可否认性D.信息的保密性
24.SSL协议包括的子协议有:
A.记录协议B.握手协议C.链接协议D.应用协议
25.SSL协议中使用的算法有:
A.对称密钥算法B.公钥加密算法C.数字签名算法D.数字指纹算法
26.SET协议的设计指导思想主要包括:
A.保证信息的加密性B.验证交易各方
B.保证支付的完整性和一致性D.保证互操作性
27.下列属于SET协议使用过程中体现出的缺陷的是:
A.过于复杂B.使用麻烦C.成本高D.只适用于客户具有电子钱包的场合
28.通常,交易信息的丢失可能的情况包括:
A.因为线路问题造成信息丢失B.因为安全措施不当而丢失信息
C.在不同的操作平台上转换操作不当而丢失信息D.因为人为地因素而丢失信息
29.通常,在分析电子商务的安全问题时,我们可以考虑的因素有:
A.卖方面临的问题B.买方面临的问题C.信息传输问题D.信用问题
30.通常,对SSL和SET协议的对比,主要考虑的对比因素包括:
A.参与方B.软件费用C.便捷性D.安全性
判断题
1.在电子商务过程中,买卖双方是通过网络来联系的,甚至彼此可能远隔千山万水,也可能近在咫尺,因而建立交易双方的安全和信任关系相当困难。
(对)
2.保证商务信息的安全是进行电子商务的核心要素。
(错)
3.为了安全起见,防止泄露自己的一些信息,应该定期清除浏览器中的历史记录。
(对)
4.加密技术的目的是为了防止合法接受者之外的人获取信息系统中的机密信息,是实现信息保密性的一种重要的手段。
(对)
5.RSA算法是利用质因数分解的困难性开发的算法。
6.数字摘要的应用使交易文件的完整性(不可修改性)得以保证。
7.数字签名并非用“手写签名”类型的图形标志,它采用了双重加密的方法来实现防伪造、防抵赖。
(对)
8.数字签名是用来证明交易者的真实身份的有效手段。
9.为了使用方便,我把数字签名保存到U盘里面。
(错)
10.CA认证中心对证书的查询可以分为:
证书申请的查询、用户证书的查询两种。
11.认证中心通过维护有效证书列表来完成证书作废工作。
12.数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密时安全电子交易常用的六种手段。
13.经过公共密钥加密的通用密钥称为“电子信封”。
14.SSL安全套接层协议主要适用于广播信息传输方式。
(错)
15.SSL是一个用来保证安全传输文件的协议。
16.在网景公司开发的4.04版以后的浏览器中,采用“SSL+表单签名”模式能够为电子商务提供较好的安全性保证。
17.在TCP/IP协议簇中,SSL位于TCP层之下和应用层之上。
18.使用SET协议,在一次交易中,要完成多次加密与解密操作,故要求商家的服务器有很高的处理能力。
19.目前,SSL协议在我国国内的普及率较高,但随着网上交易的安全性需求的不断增强,SET协议的市场占有率会有较大幅度的提高。
20.SSL协议的参与方主要包括客户、商家、网上银行、支付网关和认证中心。
名词解释
1.信息传输问题
是指进行网上交易时,因传输的信息失真或者信息被非法地窃取、篡改和丢失,而导致网上交易的不必要损失。
2.电子商务系统的运行安全
是指保护系统能连续和正常地运行。
3.信息的不可否认性
是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息。
4.数字证书
是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,是用电子手段来证实一个用户的身份和对网络资源访问的权限,是各实体(买方、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。
5.SET协议
SET协议提供对买方、商户和收单行的认证,确保交易数据的安全性、完整性和交易的不可否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。
6.CA认证中心
承担网上安全电子交易认证服务、签发数字证书并能确认用户身份的服务机构。
简答题
1.电子商务中,卖方面临的安全威胁主要包括哪些方面?
答:
中央系统安全性被破坏;
竞争对手检索商品递送状况;
被他人假冒而损害公司的信誉;
买方提交订单后不付款;
获取他人的机密数据。
2.电子商务系统软件安全的目标是什么?
保证计算机系统逻辑上的安全,主要是使系统中信息的存取、处理和传输满足系统安全策略的要求。
3.为什么说网上交易时面临的信息传输问题比传统交易更为严重?
传统交易中的信息传递和保存主要通过有形的单证进行的,信息接触面比较窄,容易受到保护和控制。
即使在信息传递过程出现丢失、篡改等情况时,也可以通过留下的痕迹查找出现偏差的原因。
而在网上传递的信息,是在开放的网络上进行的,与信息的接触面比较多,而且信息被篡改时可以不留下痕迹,因此网上交易时面临的信息传输问题比传统交易更为严重。
4.制定病毒防范制度应包括哪些内容?
给计算机安装防病毒软件;
不打开陌生电子邮件;
认真执行病毒定期清理制度;
控制权限;
高度警惕网络陷阱。
5.数字摘要和原文之间的关系是什么?
一对一关系,即一个原文只能对应生成一个摘要;
不可逆关系;
多对少关系,即原文比摘要所包含的内容多。
6.常用的数字证书有哪几种类型?
个人身份证书、个人E-mail证书、单位证书、单位E-mail证书、应用服务器证书、代码签名证书。
7.与SSL协议相比SET协议的优点主要有哪些?
SET协议对商家提供了保护自己的手段,使商家免受欺诈的困扰,使商家的运营成本降低;
对买方而言,SET协议保证了商家的合法性,并且用户的信用卡号不会被窃取,SET协议替买方保守了更多的秘密使其在线购物更加轻松;
银行和发卡机构以及各种信用卡组织非常喜爱SET协议,因为它帮助它们将业务扩展到Internet这个广阔的空间中,从而使得信用卡网上支付具有更低的欺骗概率,这使得它比其他支付方式具有更大的竞争力;
SET协议对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑。
SET协议可以用在系统的一部分或者全部,既回避了在顾客机器上安装钱夹软件,同时又获得了SET协议提供的很多优点。
8.签名的作用主要是什么?
签名证明了签署者的身份;
签署者签名表示对所签署内容已知;
签署者认同所签署内容;
当出现纠纷时,可以由公正的中立部门进行鉴定;
9.什么是数字签名?
图示并说明数字签名过程
数字签名(DigitalSignature)是将要签名的文本采用某种算法生成一个“摘要”(digest),再把摘要用发送者的私钥加密,形成数字签名。
数字签名过程
(1)发送方首先用哈希函数将需要传送的内容加密产生报文的数字摘要;
(2)送方采用自己的私有密钥对摘要进行加密,形成数字签名;
(3)发送方把原文和加密的摘要同时传递给接收方;
(4)接受方使用发送方的公共密钥对数字签名进行解密,得到发送方形成的报文摘要;
(5)接收方用哈希函数将接收到的报文转换成报文摘要,与发送方形成的摘要相比较,
若相同,说明文件在传输过程中没有被破坏;
10.时间戳有哪几部分内容?
图示并说明时间戳的产生过程
时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
需加时间戳的文件的摘要(digest);
DTS收到文件的日期和时间;
DTS的数字签名。
时间戳产生的过程为:
用户先将需要加时间戳的文件用HASH编码加密形成摘要,再将该摘要发送到DTS。
由DTS在加入了收到文件摘要的日期和时间信息后,再对该文件加上数字签名,然后送回给用户。
案例分析
1.ebay目前的中国市场份额已经远远落后于本土竞争对手淘宝网,很多分析人士认为,ebay在中国市场受阻主要由于淘宝网的免费服务,但中国市场研究集团的调查研究支出,事实并非如此。
中国市场研究集团调查了14岁到18岁、以及18岁到25岁两个年龄段的消费者,其中57%曾在上个月使用过eBay或淘宝网。
调查结果显示,在18岁到25岁年龄段的消费者中,只有不足10%的人愿意使用电子商务。
而在14岁到18岁的消费者中,这一比例要高得多。
当然,更为重要的发现是,有近80%的被调查者倾向于使用淘宝网,遥遥领先于eBay。
很多分析人士认为,eBay之所以兵败中国市场,主要因为淘宝网推出了免费服务,而eBay仍然收取一定的费用。
但肖恩通过调查发现,免费服务并不是中国消费者放弃eBay、转而选择淘宝网的最主要原因。
在消费者给出的原因中,服务收费与否甚至没有进入前五位。
事实上,如果中国消费者认为自己可以从服务中获益,他们愿意为此支付费用。
eBay最令中国消费者诟病的一点,是该公司对买家和卖家漠不关心。
消费者表示,当他们在交易中遇到麻烦时,甚至无法通过电话向eBay求助,因为eBay并没有提供这样一个电话号码。
易趣网被eBay收购之前,买家和卖家还可以通过电话与该公司客户服务人员沟通。
但收购交易完成之后,eBay将其美国运营模式引入了中国,撤销了为买家和卖家提供的电话,希望他们通过电子邮件提问,或者加入在线讨论组不幸的是,中国消费者并不认可eBay的新模式。
他们认为这是缺乏客户服务的表现,而不是提问或交友的有效途径。
一些消费者表示,“如果我们购买和销售产品时需要支付费用,那么服务商至少应该提供一个电话号码,供我们遇到问题时求助。
”另一方面,中国消费者更倾向于使用淘宝网的支付宝,而不是eBay的付费系统,他们认为支付宝更加安全和方便。
请就案例分析,同为经营电子商务的两家公司,他们的成败关键在于什么?
ebay要想转败为胜,其关键是什么?
他们的成败关键在于安全问题;
要想转败为胜,ebay除了要应对淘宝网的免费服务,还应该要运用各种可用的技术和管理制度来提高电子商务安全保障。
2.海南省考试局为了增加考生信息的安全保密性,于2006年6月29日对拟参加本科提前录取和需要面试专科提前录取的网上填报志愿设置了数字签名。
考生在完成各项填报后,会看到要求进行数字签名的设置,考生可在核对志愿信息后输入报考卡上数字证书的8位数私钥,以此对志愿信息进行校验,检查自己输入的志愿是否被更改过。
每次修改志愿信息,考生必须重新进行数字签名。
通过此举,保证了考生网上填报志愿的安全性、真实性和不可否认性。
请结合这个案例,分析一下数字证书和数字签名之间的关系。
数字签名不等于数字证书。
数字证书是持有人在该系统中的唯一身份证明,类似每人都有的身份证,而数字签名是用户对自己所签署信息的已知晓、认同并不可抵赖的一种确认信息,两者的作用完全不同,所包含的内容也不一样。
如本案中,数字证书是唯一的,而数字签名则会因为有多次更改志愿信息而出现多次数字签名。
升级会员 