电子商务安全复习题
- 格式:docx
- 大小:18.79 KB
- 文档页数:6
电子商务安全复习题
一、判断题
1、电子商务系统一般是基于C/S结构的。()
2、电子商务安全仅仅是一个企业安全部门的事情。()
3、加密技术层的安全技术手段有加密技术和SET协议()
4、防火墙可以防范所有的入侵,是目前世界最安全的防范技术()
5、与公钥加密相比,私钥加密速度慢,但性能好。()
6、加密密钥和解密密钥相同的成为公钥密钥。()
7、安全问题可以说是电子商务中最重要的问题。()
8、用户一般都无法在Internet Explore浏览器中查看数字证书()
9、目前,智能卡通普通信用卡的功能几乎相同()
10、电子支付的工作环境是基于一个封闭的系统平台之中()。
11、电子信用卡又称智能卡。()
12、SET即安全电子交易。()
13、Hash算法并不是加密算法。()
14、SSL协议一般使用的是对称加密体制中的RSA加密算法()
15、服务器密钥的长度应该在1024bit以上()
二、填空题
1、电子商务安全交易体系,概括起来包括3个层次:()、()、()。
2、所谓访问控制,包括()的限制和对()的限制。
3、电子商务的本质是(),核心是()。
4、数字签名技术属于()的安全技术。
5防火墙的体系结构一般有4种,它们是()()()和()。
6、PKI中文全称为()。
7、SSL协议对()端的认证要求比较严格,而对()端的认证时可选的。
三、单选题
1.TCP/IP协议安全隐患不包括(D ) A.拒绝服务
B.顺序号预测攻击
C.TCP协议劫持入侵
D.设备的复杂性
2.在防火墙技术中,内网这一概念通常指的是(A
A.受信网络
B.非受信网络
C.防火墙内的网络
D.互联网
3.在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?( A )
A.三个
B.四个
C.五个
D.六个
6.CA不能提供以下哪种证书? ( D )
A.个人数字证书
B.SSL服务器证书
C.安全电子邮件证书
D.SET服务器证书
7.通常为保证商务对象的认证性采用的手段是( C )
A.信息加密和解密
B.信息隐匿
C.数字签名和身份认证技术
D.数字水印
8.以下哪一项不在证书数据的组成中? ( D )
A.版本信息
B.有效使用期限
C.签名算法
D.版权信息 10.在Kerberos中,Client向本Kerberos认证域外的Server申请服务包含几个步骤? ( C )
A.6
B.7
C.8
D.9
12.对身份证明系统的要求之一是(D )
A.具有可传递性
B.具有可重用性
C.示证者能够识别验证者
D.验证者正确识别示证者的概率极大化
13.阻止非法用户进入系统使用(C )
A.病毒防御技术
B.数据加密技术
C.接入控制技术
D.数字签名技术
14.以下不是数据库加密方法的是( C )
A.使用加密软件加密数据
B.使用专门软件加密数据
C.信息隐藏
D.用加密桥技术
15.HTTPS是使用以下哪种协议的HTTP?( A )
A.SSL B.SSH C.Security D.TCP
17.在某些情况下,服务器在建立SSL连接时,要证实用户身份,将使用(B )
A.客户证书
B.服务器证书
C.安全邮件证书
D.CA证书
18.如果要保证多厂商在电子商务交易中建立信任关系,PKI必须具备的最关键的通信特性是( A )
A.数据完整性
B.不可否认性
C.数据保密性
D.互操作性
19.SSL协议是通过什么来验证通信双方身份的?(D )
A.密钥
B.证书
C.X.500
D.X.509
20.实现源的不可否认业务,在技术手段上必须要有(C )
A.加密措施
B.反映交易者的身份
C.数字签名功能
D.通行字机制
四、多项选择题
1.电子商务系统可能遭受的攻击有( )
A.系统穿透
B.植入
C.违反授权原则
D.通信监视
E.计算机病毒
2.签名可以解决的鉴别问题有( )
A.发送者伪造
B.发送者否认
C.接收方篡改
D.第三方冒充
E.接收方伪造
3.公钥证书的类型有( )
A.客户证书 B.服务器证书
C.安全邮件证书
D.密钥证书
E.机密证书
4.在SET中规范了商家服务器的核心功能是( )
A.联系客户端的电子钱包
B.联系支付网关
C.处理SET的错误信息
D.处理客户的付款信息
E.查询客户帐号信息
5.公钥证书的类型有()
A.客户证书
B.密钥证书
C.服务器证书
D.安全邮件证书
E.CA证书
五、名词解释
1、SSL协议
2、防火墙
3、身份标识
六、简答题1、公钥证书使用有效性条件?
2、电子商务安全的中心内容是什么?
七、简述题
1、商务安全是“三分技术、七分管理”,请谈谈你的看法。
参考答案:
填空题
(1-5)X X X X Y (6-10)X Y X X X (11-15)X Y
二、填空题
1、信息加密算法安全认证技术安全交易协议
2、进入物流区域计算机存取数据过程 3、商务人
4、安全认证层
6、公钥基础设施
7、服务器客户
四、多选题
1、ABCDE
2、BCDE
3、ABC
4、ABC
五、名词解释(每题3分,共15分)
1、SSL协议
是基于TCP/IP的安全套接层(Secure Sockets Layer)协议,由Netscape开发,是服务器与客户机之间安全通信的加密机制,用一个密钥加密在SSL连接上传输的数据。
2. 身份标识:
是指定用户向系统出示自己的身份证明过程。
六、简答题
1、公钥证书使用有效性条件
(1)证书没有超过有效。
(2)密钥没有被修改。
(3)证书不在CA发行的无效证书清单中。
2、电子商务安全的中心内容是什么?
(1)商务数据的机密性;
(2)商务数据的完整性;
(3)商务对象的认证性;(4)商务服务的不可否认性;(5)访问控制性;