电子商务安全复习题

  • 格式:docx
  • 大小:18.79 KB
  • 文档页数:6

电子商务安全复习题

一、判断题

1、电子商务系统一般是基于C/S结构的。()

2、电子商务安全仅仅是一个企业安全部门的事情。()

3、加密技术层的安全技术手段有加密技术和SET协议()

4、防火墙可以防范所有的入侵,是目前世界最安全的防范技术()

5、与公钥加密相比,私钥加密速度慢,但性能好。()

6、加密密钥和解密密钥相同的成为公钥密钥。()

7、安全问题可以说是电子商务中最重要的问题。()

8、用户一般都无法在Internet Explore浏览器中查看数字证书()

9、目前,智能卡通普通信用卡的功能几乎相同()

10、电子支付的工作环境是基于一个封闭的系统平台之中()。

11、电子信用卡又称智能卡。()

12、SET即安全电子交易。()

13、Hash算法并不是加密算法。()

14、SSL协议一般使用的是对称加密体制中的RSA加密算法()

15、服务器密钥的长度应该在1024bit以上()

二、填空题

1、电子商务安全交易体系,概括起来包括3个层次:()、()、()。

2、所谓访问控制,包括()的限制和对()的限制。

3、电子商务的本质是(),核心是()。

4、数字签名技术属于()的安全技术。

5防火墙的体系结构一般有4种,它们是()()()和()。

6、PKI中文全称为()。

7、SSL协议对()端的认证要求比较严格,而对()端的认证时可选的。

三、单选题

1.TCP/IP协议安全隐患不包括(D ) A.拒绝服务

B.顺序号预测攻击

C.TCP协议劫持入侵

D.设备的复杂性

2.在防火墙技术中,内网这一概念通常指的是(A

A.受信网络

B.非受信网络

C.防火墙内的网络

D.互联网

3.在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?( A )

A.三个

B.四个

C.五个

D.六个

6.CA不能提供以下哪种证书? ( D )

A.个人数字证书

B.SSL服务器证书

C.安全电子邮件证书

D.SET服务器证书

7.通常为保证商务对象的认证性采用的手段是( C )

A.信息加密和解密

B.信息隐匿

C.数字签名和身份认证技术

D.数字水印

8.以下哪一项不在证书数据的组成中? ( D )

A.版本信息

B.有效使用期限

C.签名算法

D.版权信息 10.在Kerberos中,Client向本Kerberos认证域外的Server申请服务包含几个步骤? ( C )

A.6

B.7

C.8

D.9

12.对身份证明系统的要求之一是(D )

A.具有可传递性

B.具有可重用性

C.示证者能够识别验证者

D.验证者正确识别示证者的概率极大化

13.阻止非法用户进入系统使用(C )

A.病毒防御技术

B.数据加密技术

C.接入控制技术

D.数字签名技术

14.以下不是数据库加密方法的是( C )

A.使用加密软件加密数据

B.使用专门软件加密数据

C.信息隐藏

D.用加密桥技术

15.HTTPS是使用以下哪种协议的HTTP?( A )

A.SSL B.SSH C.Security D.TCP

17.在某些情况下,服务器在建立SSL连接时,要证实用户身份,将使用(B )

A.客户证书

B.服务器证书

C.安全邮件证书

D.CA证书

18.如果要保证多厂商在电子商务交易中建立信任关系,PKI必须具备的最关键的通信特性是( A )

A.数据完整性

B.不可否认性

C.数据保密性

D.互操作性

19.SSL协议是通过什么来验证通信双方身份的?(D )

A.密钥

B.证书

C.X.500

D.X.509

20.实现源的不可否认业务,在技术手段上必须要有(C )

A.加密措施

B.反映交易者的身份

C.数字签名功能

D.通行字机制

四、多项选择题

1.电子商务系统可能遭受的攻击有( )

A.系统穿透

B.植入

C.违反授权原则

D.通信监视

E.计算机病毒

2.签名可以解决的鉴别问题有( )

A.发送者伪造

B.发送者否认

C.接收方篡改

D.第三方冒充

E.接收方伪造

3.公钥证书的类型有( )

A.客户证书 B.服务器证书

C.安全邮件证书

D.密钥证书

E.机密证书

4.在SET中规范了商家服务器的核心功能是( )

A.联系客户端的电子钱包

B.联系支付网关

C.处理SET的错误信息

D.处理客户的付款信息

E.查询客户帐号信息

5.公钥证书的类型有()

A.客户证书

B.密钥证书

C.服务器证书

D.安全邮件证书

E.CA证书

五、名词解释

1、SSL协议

2、防火墙

3、身份标识

六、简答题1、公钥证书使用有效性条件?

2、电子商务安全的中心内容是什么?

七、简述题

1、商务安全是“三分技术、七分管理”,请谈谈你的看法。

参考答案:

填空题

(1-5)X X X X Y (6-10)X Y X X X (11-15)X Y

二、填空题

1、信息加密算法安全认证技术安全交易协议

2、进入物流区域计算机存取数据过程 3、商务人

4、安全认证层

6、公钥基础设施

7、服务器客户

四、多选题

1、ABCDE

2、BCDE

3、ABC

4、ABC

五、名词解释(每题3分,共15分)

1、SSL协议

是基于TCP/IP的安全套接层(Secure Sockets Layer)协议,由Netscape开发,是服务器与客户机之间安全通信的加密机制,用一个密钥加密在SSL连接上传输的数据。

2. 身份标识:

是指定用户向系统出示自己的身份证明过程。

六、简答题

1、公钥证书使用有效性条件

(1)证书没有超过有效。

(2)密钥没有被修改。

(3)证书不在CA发行的无效证书清单中。

2、电子商务安全的中心内容是什么?

(1)商务数据的机密性;

(2)商务数据的完整性;

(3)商务对象的认证性;(4)商务服务的不可否认性;(5)访问控制性;