电子商务安全与应用考题.docx
《电子商务安全与应用考题.docx》由会员分享,可在线阅读,更多相关《电子商务安全与应用考题.docx(15页珍藏版)》请在冰豆网上搜索。
电子商务安全与应用考题
电子商务安全与应用考题
电子商务安全与应用考题
一单项选择题
1、计算机病毒(D)
A、不影响计算机的运算速度B、可能会造成计算机器件的永久失效
C、不影响计算机的运算结果D、影响程序执行,破坏数据与程序
2、数字签名通常使用(B)方式。
A、公钥密码体系中的私钥B、公钥密码体系中的私钥对数字摘要加密
C、密钥密码体系D、公钥密码体系中公钥对数字摘要加密
3、不对称密码体系中加密和解密使用(B)个密钥。
A、1B、2C、3D、4
4、在非对称加密体制中,(A)是最著名和实用。
A、RSAB、PGPC、SETD、SSL
5、数字证书的内容不包含(B)
A、签名算法B、证书拥有者的信用等级
C、数字证书的序列号D、颁发数字证书单位的数字签名
6、关于数字签名的说法正确的是(A)。
A.数字签名的加密方法以目前计算机技术水平破解是不现实的
B.采用数字签名,不能够保证信息自签发后至收到为止未曾作过任何修改,签发的文件真实性。
C.采用数字签名,能够保证信息是由签名者自己签名发送的,但由于不是真实签名,签名者容易否认
D.用户可以采用公钥对信息加以处理,形成了数字签名
7、公钥机制利用一对互相匹配的(B)进行加密、解密。
A.私钥B.密钥C.数字签名D.数字证书
8.网络安全是目前电子交易中存在的问题,(D)不是网络安全的主要因素。
A.信息传输的完整性B.数据交换的保密性
C.发送信息的可到达性D.交易者身份的确定性
9.在进行网上交易时,信用卡的帐号、用户名、证件号码等被他人知晓,这是破坏了信息的(D)。
A.完整性B.身份的可确定性C.有效性D.保密性
10、DES属于(C)
A、SETB、非对称密码体系C、对称密码体系D、公钥密码体系
11、SET协议又称为(B)。
A.安全套接层协议B.安全电子交易协议
C.信息传输安全协议D.网上购物协议
12、下面哪一个不是信息失真的原因(D)。
A.信源提供的信息不完全、不准确
B.信息在编码、译码和传递过程中受到干扰
C.信宿(信箱)接受信息出现偏差
D.信息在理解上的偏差
13、下列关于防火墙的说法正确的是(A)。
A.防火墙的安全性能是根据系统安全的要求而设置的
B.防火墙的安全性能是一致的,一般没有级别之分
C.防火墙不能把内部网络隔离为可信任网络
D.一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
14、CA数字证书中不包含的信息有(C)
A.CA的数字签名B.证书申请者的个人信息
C.证书申请者的私钥D.证书申请者的公钥信息
15、数字签名可以解决:
(C)
A.数据被泄露B.数据被篡改
C.XX擅自访问D.冒名发送数据或发送后抵赖
16、RSA算法建立的理论基础是(C)
ADESB替代相组合
C大数分解和素数检测D哈希函数
17、防止他人对传输的文件进行破坏需要(A)
A数字签名及验证
B对文件进行加密
C身份认证
D时间戳
18、身份认证的主要目标包括:
确保交易者是交易者本人、避免与超过权限的交
易者进行交易和(B)
A可信性
B访问控制
C完整性
D保密性
19、基于私有密钥体制的信息认证方法采用的算法是(D)
A素数检测
B非对称算法
CRSA算法
D对称加密算法
20、属于黑客入侵的常用手段(D)
A口令设置
B邮件群发
C窃取情报
DIP欺骗
21、不属于消费者分类的是?
(C)
A冲动型购物者B分析型购物者C强制型购物者D耐心型购物者
22、推动电子结算发展的力量不包括?
(D)
A技术成本的降低B在线商务的增加
C经营成本和处理成本的降低D买主和卖主之间在线资金交换的愿望
23、目前应用最为广泛的电子支付方式是?
(B)
A电子货币B电子支票C银行卡D电子本票
24、在线电子钱包内可以装入各种?
(D)
A数字证书B用户资料C认证资料D电子货币
25.由于电子商务的推行,企业的经营活动打破了时间和空间的限制,将会出现一种完全新型的企业组织形式(A)。
A.并行企业B.刚性企业C.虚拟企业D.柔性企业
26、什么协议是用于开放网络进行信用卡电子支付的安全协议。
(C)
A、SSLB、TCP/IPC、SETD、HTTP
27.TCP/IP协议安全隐患不包括(D)
A.拒绝服务B.顺序号预测攻击C.TCP协议劫持入侵D.设备的复杂性
28.DES加密算法所采用的密钥的有效长度为(B)
A.32B.56C.64D.128
29.以下不是数据库加密方法的是(C)
A.使用加密软件加密数据B.使用专门软件加密数据C.信息隐藏D.用加密桥技术
30.《电子计算机房设计规范》的国家标准代码是(A)
A.GB50174—93B.GB50174—88C.GB57169—93D.GB57169—88
31.CA不能提供以下哪种证书(D)
A.个人数字证书B.SSL服务器证书C.安全电子邮件证书D.SET服务器证书
32.数字签名可以解决(D)
A.数据被泄漏B.数据被篡改C.XX擅自访问D.冒名发送数据或发送后抵赖
33、4.公钥机制利用一对互相匹配的(B)进行加密,解密。
A.私密B.密钥C.数字签名D.数字证书
34、电子商务安全从整体上可以分为(A)和(B)两大部分?
A.计算机网络安全B.商务交易安全C.数据库安全D.防火墙安全
二填空题
1、计算机病毒包括引导模块、传染模块以及破坏模块。
2、PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
3、有关认证使用的技术主要有消息认证、身份认证、数字签名。
4、从技术上讲防火墙有三种基本类型:
包过滤型、代理服务器型、电路层网关。
5、电子商务活动中的安全风险,还有很大一部分来自于攻击者对银行专业网络的破坏。
攻击者破坏银行专用网络所采用的手段大致有以下4类:
中断(攻击系统的可用性)、窃听(攻击系统的机密性)、篡改(攻击系统的完整性)、伪造(攻击系统的真实性)。
6、我们可以从计算机信息系统的角度来阐述电子商务系统的安全,认为电子商务系统的安全是由系统实体安全、系统运行安全、系统信息安全这三个部分组成的。
7、针对电子商务的安全问题的构成,我们提出了电子商务安全的需求。
有提供了以下五个方面,才能满足电子商务安全的基本需求,这个五个方面分别是:
完整性、认证性、
保密性、可控性、不可否认性。
8、从逻辑功能上讲,防火墙是一个分离器、限制器、分析器。
9、数字证书有三种类型:
个人数字证书、企业(服务器)数字证书、软件(开发者)数字证书。
10、EDI包括:
计算机应用、通信网络、数据标准化。
11、我国支付系统在账户设置上采用物理上集中摆设、逻辑上分散管理。
12、客户认证只要包括客户身份认证和客户信息认证。
13、基于似有密钥体制的信息认证时一种传统的信息认证方法。
这种方法采用
对称加密算法,这种算法中最常见的是DES算法。
14、CA的主要功能是审核和颁发。
15、数字签名解决了不可否认性。
16、涉密计算机信息系统的安全保密包括物理安全、运行安全、信息安全、安全保密管理四方面。
17、信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
18、防火墙一般位于内外网之间的软件或硬件设备的组合,对两个网络之间的通信进行控制,通过(强制实施统一的安全)策略,防止对重要信息资源的(非法存取)和(访问)以达到保护系统安全的目的。
19、(加密技术)是数字签名的核心,目前应用广泛的数字签名方法主要有(RSA签名),DSS签名,(ESS签名),和Hash签名。
20、防火墙由(安全操作系统)、(过滤器)、(网关)、(域名服务)和(E-mail处理)五部分组成。
(4)软件的漏洞或“后门”
(5)人才的触发
11、身分认证是什么?
目前常用的身份认证可以分哪两类?
答:
(1)定义:
身份认证是指证实用户的真实身份与其所声称的身份是否相符的过程。
(2)分类:
一类是基于密码技术的各种电子ID身份认证技术,另一类是基于生物特征认证的认证技术。
12、什么是数字证书?
答:
数字证书(DigitalCertificate)是标志一个用户身份的一系列特征数据,其作用类似于现实生活中的身份证。
最简单的数字证书包含一个公钥、用户名以及发证机关的数字签名等。
通过数字证书和公钥密码技术可以建立起有效的网络实体认证系统,为网上电子交易提供用户身份认证服务。
数字证书是由权威的证书发行机构发放和管理的,证书发行机构也称为认证中心(CA)。
一、选择题。
1.电子商务安全的中心内容中,用来防止通信或交易双方对以进行业务的否认的是(c)
A.商务数据的完整性
B.商务对象的认证性
C.商务服务的不可否认性
D.商务服务的不可拒绝性
2.使用DES加密算法,需要对明文进行的循环加密运算次数是(c)
A.4次
B.8次
C.16次
D.32次
3.充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是(c)
A.数字签名
B.数字指纹
C.数字信封
D.数字时间戳
4.在电子商务中,保证认证性和不可否认性的电子商务安全技术是(A)
A.数字签名
B.数字摘要
C.数字指纹
D.数字信封
5.数字证书采用公钥体制,即利用一对互相匹配的密钥进行(B)
A.加密
B.加密、解密
C.解密
D.安全认证
6.下列防火墙类型中处理效率最高的是(A)
A.包过滤型
B.包检验型
C.应用层网关型
D.代理服务器型
7.基于密钥的算法通常有两类:
对称加密算法和非对称加密算法,下列算法中不属于对称加密算法的是(C)
A.DES算法B.IDEA算法C.RSA算法D.RC5算法
4、下述哪一项不属于计算机病毒的特点?
(D)
A.破坏性
B.针对性
C.可触发性
D.强制性
8、在数字签名中,发送方使用(D)进行数字签名。
A.接收方公钥
B.接收方私钥
C.发送方公钥
D.发送方私钥
9、TCP/IP是一个协议组,其中不包括以下哪个协议?
(A)
A.OSI
B.TCP
C.UDP
D.IP
10、RSA算法密钥对的产生,需要选择两个(C)
A.奇数B.偶数C.素数D.小数
11、数字签名一般附加在(B)的后面。
A.消息摘要B.消息C.数字信封D.无法确定
12、哪一个不是自主访问控制策略的实施方法()。
A目录表访问控制
B访问控制表
C访问控制矩阵
D访问控制附加表
13、数字签名用到的算法有(B)
A.DES算法B.RSA算法C.Hash函数D.AES算法
14、下列关于防火墙的说法正确的是(A)
A. 防火墙的安全性能是根据系统安全的要求而设置的
B. 防火墙的安全性能是一致的,一般没有级别之分
C. 防火墙不能把内部网络隔离为可信任网络
D一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
15.下面的机构如果都是认证中心,你认为可以作为资信认证的是(D)。
(A)国家工商局
(B)著名企业
(C)商务部
(D)人民银行
二、名词解释
对称密钥加密体制
非对称密钥加密体制
身份认证
防火墙
三、解答题。
1.我国的电子商务实践在哪些领域得到了应用和发展?
试举例说明(不少于5个)。
答:
1网上预订飞机票、火车票
2、网上客房预订
3、网上购物、购书
4、网上拍卖
5、网上旅游交易会、农副产品交易
6、网上销售娱乐、游戏、电子书籍、软件等知识产品
7、提供ISP、ICP、IDP等网络技术服务
2.简述数字签名的原理。
P41
1、选择题(共5题,每题3分,共15分)
1、电子商务的安全需求中不包括以下哪项(D)
A.完整性B.鉴别性C.不可否认性D.公开性
2、电子商务的安全体系中,中间层是电子书为基础平台,其核心是(A)
A.CA认证B.支付网关C.客户服务中心D.安全认证层
3、下列哪项是电子银行中广泛采用的的密码系统(B)
A.RSA加密系统B.DES密码系统C.MD5D.HMAC
4、下列哪项不属于计算机病毒的特点(D)
A.潜伏性B.隐蔽性C.破坏性D.不可再生性
5、防火墙的基本类型不包括(C)
A.包过滤性B.代理服务器型C.数字证书型D.电路层网关
2、判断(共10题,每题2分,共20分)
1、电子商务的安全性是由其安全体系结构和协议的安全性决定的,协议的安全性是建立在安全体系结构之上的,而协议的安全性是由协议的管件及技术决定的。
(对)
2、对称密码体制最典型的代表是RSA算法,非对称密钥加密体制算法的典型代表是DES算法。
(错)
3、非对称密钥加密体制(公开密钥加密)的最大优势是加/解密速度快,适合于大数据量进行加密。
(错)
4、密钥可以无限期使用,但密钥的使用时间越长,它泄漏的机会就越大。
(错)
5、嵌入式防火墙通常只对分组信息进行IP级的无状态检查,这样虽会使性能较低,但却减少危险代码的通过机会。
(错)
6、对数据加密可以保证信息不被窃听,使用报文鉴别可以保证数据的不可否认性,为保证数据完整性则可以采用数字签名。
(错)
7、目前应用广泛的数字签名方法主要有:
DES签名,DSS签名,ECC签名和Hash签名4种。
(错)
8、引导型病毒是在系统启动后启动系统的引导程序将其自身装入到系统中。
(错)
9、PKI是一个用对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。
(错)
10、数字证书是一个经授权中心数字签名的包含公开密钥拥有着信息以及公开密钥的文件。
(对)
3、填空(共15题,每题2分,共30分)
1、电子商务安全从整体上可分为网络安全和商务交易安全两大部分。
2、电子商务安全体系由网络服务层,加密技术层,安全认证层,交易协议层,商务系统层组成。
3、现代密码学中,根据家法算法中所使用的加密和解密的密钥是否相同,人们将加密技术区分为对称密钥加密体制和非对称密钥加密体制。
4、病毒只要侵入系统,就会对系统及应用程序产生程度不同的影响。
根据病毒的破坏程度,可将病毒分为良性病毒和恶性病毒。
5、防火墙一般位于内外网之间,它在网络传输通过相关的访问点是对其实施一套访问控制策略。
6、防火墙的类型有:
嵌入式防火墙;软件防火墙;硬件防火墙;应用程序防火墙。
7、安全套接层(SSL)是一种在两台机器之间提供安全通道的协议,它具有保护传输数据以及识别通信机器的功能。
四、简答(共2题,每题10分,共20分)
1、常见的病毒类型?
答:
引导型病毒;文件型病毒;宏病毒;网络病毒;混合型病毒。
2、入侵检测系统的功能?
答:
书P100
5、问答(共2题,每题15分,共15分)
计算机病毒的防治?
答:
书P117
升级会员 