电子商务安全导论1-2
- 格式:ppt
- 大小:286.00 KB
- 文档页数:19


自考“电子商务安全导论”复习重点(3)
34,简述VPN的具体实现即解决方案有哪几种? 答:(1)虚拟专用拨号网络,用户利用拨号网络访问企业数据中心,用户从企业数据中心获得一个私有地址,但用户数据可跨公共数据网络传输。 (2)虚拟专用路由网络,它是基于路由的VPN接入方式。 (3)虚拟租用线路,是基于虚拟专线的一种VPN,它在公网上开出各种隧道,模拟专线来建立VPN. (4)虚拟专用LAN子网段,是在公网上用隧道协议仿真出来一个局域网,透明地提供跨越公网的LAN服务。
35,实体认证与消息认证的主要差别是什么? 答:实体认证与消息认证的差别在于,消息认证本身不提供时间性,而实体认证一般都是实时的。另一方面,实体认证通常证实实体本身,而消息认证除了证实消息的合法性和完整性外,还要知道消息的含义。
36,通行字的选择原则是什么?
答:易记;难于被别人猜中或发现;抗分析能力强。在实际系统中,需要考虑和规定选择方法,使用期限,字符长度,分配和管理以及在计算机系统内的保护等。根据系统对安全水平的要求可有不同的选取。
37,通行字的安全存储有哪二种方法?
答:(1)用户的通行字多以加密形式存储,入侵者要得到通行字,必须知道加密算法和密钥。(2)许多系统可以存储通行字的单向杂凑值,入侵者即使行到此杂凑也难于推出通行字。
38,有效证书应满足的条件有哪些?
答:(1)证书没有超过有效期。(2)密钥没有被修改。如果密钥被修改后,原证书就应当收回,不再使用。如果雇员离开了其公司,对应的证书就可收回,如果不收回,且密钥没被修改,则可继续使用该证书;(3)证书不在CA发行的无效证书清单中。CA负责回收证书,并发行无效证书清单。用户一旦发现密钥泄露就应及时将证书吊销。并由CA通知停用并存档备案。
39,密钥对生成的两种途径是什么?
答:(1)密钥对持有者自己生成:用户自己用硬件或软件生成密钥对。如果该密钥对用于数字签名时,应支持不可否认性。(2)密钥对由通用系统生成:由用户依赖,可信赖的某一中心机构生成,然后安全地送到特定用户的设备中。利用这类中心的资源,可产生高质量密钥对,易于备份和管理。
电子商务安全导论-名词解释
电子商务安全导论是对电子商务安全相关概念、技术、策略和最佳实践进行系统阐述的一门学科。在电子商务日益普及的今天,电子商务安全已成为业界关注的焦点,也是学术界研究的热点。
电子商务安全导论作为电子商务专业的一门必修课程,旨在培养学生掌握电子商务安全的基本理论、方法和技能,为将来从事电子商务活动中的安全保障工作打下坚实的基础。
该课程主要涉及以下几个方面的内容:
1. 电子商务安全概述:介绍电子商务安全的基本概念、内涵和外延,电子商务安全的意义和作用,电子商务安全的现状和发展趋势。
2. 电子商务安全技术:详细介绍电子商务活动中常用的安全技术手段,包括加密技术、数字签名技术、身份认证技术、访问控制技术、防火墙技术等,并阐述这些技术的原理、应用和优缺点。
3. 电子商务安全协议与标准:介绍保障电子商务安全的协议和标准,包括SSL协议、SET协议、OAuth协议等,详细阐述这些协议的组成、功能、工作原理和安全性分析,以便学生了解并掌握如何使用这些协议和标准来保障电子商务的安全性。
4. 电子商务安全策略与制度:介绍制定电子商务安全策略的原则、步骤和方法,以及保障电子商务安全的制度建设,包括网络安全管理、数据备份与恢复、应急预案等。
5. 电子商务安全应用案例分析:通过典型案例分析的形式,让学生了解并掌握电子商务安全在不同领域中的应用情况,包括电子支付、在线购物、供应链管理、跨境电商等,以便学生能够将理论知识应用到实践中去。 6. 电子商务安全的未来发展趋势:介绍电子商务安全的未来发展趋势,包括新型安全技术的出现、安全协议与标准的更新完善、安全管理水平的提高等,以便学生能够跟上时代发展的步伐。
通过以上内容的学习,学生将能够全面掌握电子商务安全的基本理论、方法和技能,了解电子商务安全的现状和发展趋势,掌握保障电子商务安全的策略和最佳实践。在未来的电子商务活动中,学生将能够灵活应用所学知识,保障自身和他人的合法权益,促进电子商务的健康发展。
1 2010年1月
一、单项选择题(本大题共20小题,每小题1分,共20分)
l.美国的橘皮书中计算机安全B级的子级中,从高到低依次是( D )
A.Bl B2 B.B2 B1 C.B1 B2 B3 D.B3 B2 B1
2.现在常用的密钥托管算法是( B )
A.DES算法 B.EES算法 C.RAS算法 D.SHA算法
3.SHA算法输出的哈希值长度为( C )
A.96比特 B.128比特 C.160比特 D.192比特
4.使用数字摘要和数字签名技术不能解决的电子商务安全问题是( A )
A.机密性 B.完整性 C.认证性 D.不可否认性
5.在服务器中经常使用偶数块硬盘,通过磁盘镜像技术来提升系统的安全性,这种磁盘冗余技术称为( A )
A.RAID 0 B.RAID 1 C.RAID 3 D.RAID 5
6.防火墙技术中处理效率最低的是( C )
A.包过滤型 B.包检验型 C.应用层网关型 D.状态检测型
7.目前,对数据库的加密方法主要有( B )
A.2种 B.3种 C.4种 D.5种
8.身份证明系统的质量指标中的II型错误率是( C )
A.通过率 B.拒绝率 C.漏报率 D.虚报率
9.在对公钥证书格式的定义中已被广泛接受的标准是( C )
A.X.500 B.X.502 C.X.509 D.X.600
10.使用者在更新自己的数字证书时不可以采用的方式是( A )
A.电话申请 B.E-Mail申请 C.Web申请 D.当面申请
11.在PKI的构成模型中,其功能不包含在PKI中的机构是( D )
A.CA B.ORA C.PAA D.PMA
12.用于客户——服务器之间相互认证的协议是( B )
第 1 页 全国2011年1月自学考试电子商务安全导论试题
课程代码:00997
一、单项选择题 (本大题共20小题,每小题1分,共20分)
在每小题列出的四个备选项中只有一个是符合题目要求的, 请将其代码填写在题后的括号内。错选、多选或未选均无分。
1.网上商店的模式为( )
A.B-B B.B-C
C.C-C D.B-G
2.下列选项中不属于...Internet系统构件的是( )
A.客户端的局域网 B.服务器的局域网
C.Internet网络 D.VPN网络
3.双钥密码体制算法中既能用于数据加密,也能用于数字签名的算法是( )
A.AES B.DES
C.RSA D.RC-5
4.托管加密标准EES的托管方案是通过什么芯片来实现的?( )
A.DES算法芯片 B.防窜扰芯片
C.RSA算法芯片 D.VPN算法芯片
5.数字信封中采用的加密算法是( )
A.AES B.DES
C.RC-5 D.RSA
6.关于散列函数的概念,下列阐述中正确的是( )
A.散列函数的算法是公开的
B.散列函数的算法是保密的
C.散列函数中给定长度不确定的输入串,很难计算出散列值
D.散列函数中给定散列函数值,能计算出输入串
7.下列选项中不是..病毒的特征的是( )
A.传染性 B.隐蔽性
C.非授权可执行性 D.安全性
8.下列选项中属于病毒防治技术规范的是( )
A.严禁玩电子游戏 B.严禁运行合法授权程序
C.严禁归档 D.严禁UPS 第 2 页 9.下列选项中,属于防火墙所涉及的概念是( )
A.DMZ B.VPN
C.Kerberos D.DES
10.Internet入侵者中,乔装成合法用户渗透进入系统的是( )
A.伪装者 B.违法者
C.地下用户 D.黑客
11.公钥证书的格式定义在ITU的X.500系列标准中的哪个标准里?( )