電子商務(wù)信息安全習(xí)題

1、 電子商務(wù)信息安全習(xí)題一、單選題1.電子商務(wù)系統(tǒng)必須保證具有十分可靠的安全保密技術(shù)，必須保證網(wǎng)絡(luò)安全的四大要素，即信息傳輸?shù)谋Ｃ苄?信息的完整性.信息的不可否認(rèn)性和（ ）A.不可修改性B.信息的穩(wěn)定性C.數(shù)據(jù)的可靠性D.交易者身份的確定性2.所謂信息加密技術(shù)，就是采用數(shù)學(xué)方法對原始信息進(jìn)行再組織，這些原始信息通常稱為（ ）A明文 B密文 C短文 D正文3.在安全策略中，認(rèn)證是指（ ）A.誰想訪問電子商務(wù)網(wǎng)站 B.允許誰登錄電子商務(wù)網(wǎng)站C.在何時(shí)由誰導(dǎo)致了何事 D.誰由權(quán)查看特定信息4.下面哪種行為破壞了計(jì)算機(jī)通訊信道的完整性（ ）A.強(qiáng)注域名 B.電子偽裝C.個(gè)人信息被竊 D.拒絕攻擊5.在計(jì)

2、算機(jī)的安全問題中，保密是指（ ）A.未經(jīng)授權(quán)的數(shù)據(jù)修改 B.數(shù)據(jù)傳輸出現(xiàn)錯(cuò)誤C.延遲或拒絕服務(wù) D.未經(jīng)授權(quán)的數(shù)據(jù)暴露6.假如一個(gè)電子郵件的內(nèi)容被篡改成完全相反的意思，我們就說破壞了（ ）A.數(shù)據(jù)的完整性B.數(shù)據(jù)的可靠性C.數(shù)據(jù)的及時(shí)性D.數(shù)據(jù)的延遲性7.在加密類型中，RSA是（ ）A.隨機(jī)編碼 B.散列編碼 C.對稱加密 D.非對稱加密8.下列說法錯(cuò)誤的是（ ）A.信息的完整性是指信息在傳輸過程中沒有遭到破壞B.用數(shù)字簽名可以保證信息的不可否認(rèn)C.數(shù)字證書可以證明交易者身份的真實(shí)性D.數(shù)字信封可以防止信息被竊聽9.數(shù)字證書是由（ ）頒發(fā)的A.銀行 B.商家 C.用戶 D.認(rèn)證中心10.公鑰密

3、碼技術(shù)可以實(shí)現(xiàn)數(shù)字簽名，其中（ ）A.發(fā)送方對明文M使用私鑰加密，然后將密文傳給接受方，接受方使用公鑰對其解密，恢復(fù)原文。B.發(fā)送方對明文M使用私鑰加密，然后將密文及密鑰傳給接受方，接受方使用已知的公鑰對其解密，恢復(fù)原文。C.發(fā)送方對明文M使用私鑰加密，然后將密文傳給接受方，然后再將私鑰傳給接受方，接受方使用私鑰對其解密，恢復(fù)原文。D.發(fā)送方對明文M使用私鑰加密，然后將密文傳給接受方，接受方使用公鑰解出包含的私鑰，再用私鑰解密，恢復(fù)原文。11.認(rèn)證中心將發(fā)給用戶一個(gè)（ ），同時(shí)還附有認(rèn)證中心的簽名信息。A.數(shù)字摘要 B.數(shù)字簽名 C.數(shù)字證書 D.數(shù)字信封12.數(shù)字證書所采用的技術(shù)是（ ）A.

4、公開密碼密鑰體系 B.數(shù)字摘要 C.對稱密碼密鑰體系 D.私有密鑰13.公開密碼密鑰體系一般采用的是（ ）算法A.DES B.DTS C.RSA D.CA14.SSL的英文全稱是（ ）A.Session Socket LanguageB.Session Software LanguageC.Security Socket LayerD.Security Software Layer15.SET協(xié)議又稱為（ ）A.安全套接層協(xié)議B.安全電子交易協(xié)議C.信息傳輸安全協(xié)議D.網(wǎng)上購物協(xié)議16.SET標(biāo)準(zhǔn)最早是由誰提出的（ ）A. Visa 和MasterCardB. IBM & DELLC.

5、 MicrosoftD. SUN 17.網(wǎng)景公司提出的安全協(xié)議是（ ）A.SET                              B.S-HTTPC.FTP            

6、                  D.SSL18.SET標(biāo)準(zhǔn)是一種基于什么作為支付手段的安全協(xié)議（ ）A.電子現(xiàn)金B(yǎng).信用卡C.貯值消費(fèi)卡D.電子匯款19.SET 協(xié)議的主要目的是保證（ ）A.信息在網(wǎng)絡(luò)安全傳輸，不能被竊聽或篡改。B.保證客戶的信用卡不會(huì)丟失。 C.保證交易的信息在網(wǎng)上正常傳輸，信息不會(huì)丟失。 D.客戶在網(wǎng)上購物后，將信用卡通知商家結(jié)算。20.SET 協(xié)議具有強(qiáng)大的加密功能，保證（ ）A.只要參與者多能夠獲

7、得網(wǎng)上傳輸?shù)男畔?。B.只有參與者需要的信息才會(huì)顯示出來。貿(mào)易商無法看到客戶信用卡信息，銀行無法看到客戶下的定單。C.只有參與者需要的信息才會(huì)顯示出來。貿(mào)易商無法看到客戶信用卡信息，銀行可以查閱客戶下的定單。D.只有參與者需要的信息才會(huì)顯示出來。貿(mào)易商是將客戶的信用資料傳給銀行，請求銀行結(jié)算。二、多選題1.所謂信息的完整性是指（ ）A.在存儲(chǔ)時(shí)，要防止非法篡改和破壞網(wǎng)站上的信息B.信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。 C.在傳輸過程中，接收端收到的信息與發(fā)送的信息完全一樣D.交易雙方確實(shí)是存在的E.信息傳輸過程是保密的2.數(shù)字簽名可以防止（ ）A.竊聽 B.否認(rèn) C.篡

8、改 D.假冒 E.泄漏3.下列關(guān)于數(shù)字簽名的說法正確的是（ ）A.發(fā)送方用自己的公鑰加密摘要形成數(shù)字簽名B.發(fā)送方用自己的私鑰加密形成數(shù)字簽名C.發(fā)送方用對方的私鑰形成數(shù)字簽名D.發(fā)送方要同時(shí)對源信息和摘要加密后再傳送給接收方E.接收方收到后要對摘要進(jìn)行解密，并與收到的源信息經(jīng)過運(yùn)算后得到的摘要進(jìn)行比對，以檢驗(yàn)傳送過程中信息是否被破壞或篡改過。4.下面有關(guān)傳輸信道安全的敘述不正確的是( )A.在公鑰密碼體系中，加密和解密使用相同的密鑰 B.如果有8個(gè)人彼此利用對稱加密方式傳遞信息，需要64個(gè)私有密鑰 C.SSL和S-HTTP是因特網(wǎng)安全傳輸?shù)膬蓚€(gè)協(xié)議D.SSL是支持兩臺(tái)計(jì)算機(jī)間的安全連接 E.

9、S-HTTP是HTTP的擴(kuò)展，提供了多種安全功能5.屬于安全電子交易的協(xié)議有 （ ） A.HTTP B.SSL C.FTP D.SET E.PGP6.下列說法正確的是（ ）A.RAS算法是以它的三個(gè)發(fā)明者的名字命名的算法。B.DES（Data Encryption Standard）算法是對稱加密算法 C.數(shù)字證書中不包含用戶的公鑰信息 D.認(rèn)證中心必須是一個(gè)權(quán)威的、公正的、受信任的第三方機(jī)構(gòu)E.SSL是基于TCP/IP協(xié)議7.數(shù)據(jù)的加密和解密依靠兩個(gè)元素，缺一不可，它們是（ ）A.明文 B.密文 C.算法 D.密鑰 E.摘要8.數(shù)字簽名所采用的技術(shù)有（ ）A.對稱密鑰 B.非對稱密鑰 C.數(shù)

10、字摘要 D.數(shù)字證書 E.數(shù)字信封9.數(shù)字證書可以用于（ ）A.安全電子郵件 B.網(wǎng)上辦公 C.網(wǎng)上購物 D.網(wǎng)上繳費(fèi) E.電子資金移動(dòng)10.在SET協(xié)議的支持下，參與網(wǎng)絡(luò)商品直銷流程的各方有（ ）。A.消費(fèi)者B.商家C.支付網(wǎng)關(guān)D.政府E.稅收三、簡答題1. 列舉3種以上在電子商務(wù)中可能面臨的安全威脅。2. 列舉安全電子交易常用的安全技術(shù)3. 簡述公開密鑰密碼體制的原理。4. 什么是認(rèn)證中心，認(rèn)證中心有什么作用？5.什么是數(shù)字證書，數(shù)字證書有哪些類型？四、案例分析案例一：中國煤焦數(shù)字交易市場中國煤焦數(shù)字交易市場（網(wǎng)址：）是國家863計(jì)劃，科技部"九五"重大攻關(guān)項(xiàng)目，國家&

11、quot;流通領(lǐng)域信息化"示范工程，是一個(gè)面向市場.服務(wù)全國.連接世界的大型電子商務(wù)應(yīng)用典范。通過發(fā)揮山西省煤焦產(chǎn)銷量大的絕對優(yōu)勢，整合賣方和政府資源同時(shí)聯(lián)合銀行和運(yùn)輸企業(yè)建立網(wǎng)上集政府監(jiān)管、信息服務(wù)、交易功能、物流結(jié)算為一體的綜合性中國煤焦數(shù)字交易平臺(tái)，創(chuàng)造了"煤炭+鼠標(biāo)"的電子商務(wù)模式。煤炭作為一種半市場化的大宗重要能源產(chǎn)品訂貨合同比一般物品購銷合同要復(fù)雜很多，一份合同除買賣雙方簽章認(rèn)可外，還需要煤炭運(yùn)銷總公司.煤炭銷售辦公室等多級煤炭管理部門和鐵路.公路等運(yùn)輸部門進(jìn)行簽章確認(rèn)才能成為一份有效的.可執(zhí)行的合同。這樣一份合同往往需要蓋五.六個(gè)公章。在電子合同的簽

12、訂中，每個(gè)環(huán)節(jié)都需要對合同進(jìn)行數(shù)字簽章，并通過判斷上一個(gè)角色的數(shù)字簽章是否成功來實(shí)現(xiàn)合同的流轉(zhuǎn)，完成最后一個(gè)簽章生成一份有效電子合同。2002年2月通過應(yīng)用SXCA數(shù)字安全證書作為身份確認(rèn)和數(shù)據(jù)安全保證，中國煤焦數(shù)字交易市場成功召開了2002年度山西省煤炭網(wǎng)上訂貨會(huì)，會(huì)議期間60余家煤炭供銷企業(yè)通過數(shù)字證書簽訂電子煤炭供銷合同。所有煤炭運(yùn)銷管理部門和鐵路部門采用數(shù)字證書登錄相應(yīng)的虛擬辦公區(qū)對電子合同進(jìn)行了審核簽章。大大減少了交易時(shí)間，大幅降低了交易成本。1.中國煤焦數(shù)字交易市場采用電子商務(wù)模式有哪些好處？2.中國煤焦數(shù)字交易市場采用數(shù)字簽名簽署電子合同，什么是數(shù)字簽名，它有什么作用？3.簡述數(shù)

13、字簽名的原理。案例二：廣東移動(dòng)電子采購平臺(tái)從2001年5月開始, 廣東移動(dòng)電子采購平臺(tái)先后在省公司和廣州、中山、肇慶等全省各分公司進(jìn)行全面采購業(yè)務(wù)試運(yùn)行。在深入了解用戶對電子采購平臺(tái)的實(shí)際需求的基礎(chǔ)上，2002年11月開始，廣東移動(dòng)電子采購平臺(tái)升級到二期系統(tǒng)，該系統(tǒng)運(yùn)行更加穩(wěn)定，現(xiàn)已在廣東移動(dòng)省公司和各分公司進(jìn)行全面業(yè)務(wù)運(yùn)行。平臺(tái)的穩(wěn)定運(yùn)行，保證了使用者可以順利的完成工作，平臺(tái)的權(quán)限設(shè)置，更好的體現(xiàn)了廣東移動(dòng)“公正、公開、公平”的選型采購原則。由于系統(tǒng)涉及了大量的公司機(jī)密資料，因此廣東移動(dòng)電子采購平臺(tái)選擇了PKI/CA體系作為系統(tǒng)的安全基礎(chǔ)，使用了廣東省電子商務(wù)認(rèn)證中心提供的安全服務(wù)和系列產(chǎn)品

14、保障整體安全，達(dá)到如下目標(biāo)：1. 身份確認(rèn)：通過數(shù)字證書標(biāo)識使用用戶的身份；2. 數(shù)據(jù)加密：對于傳輸過程中的機(jī)密數(shù)據(jù)和存儲(chǔ)中的機(jī)密數(shù)據(jù)進(jìn)行加密；3. 完整性：對標(biāo)書等資料加蓋電子簽名信息，保障其完整性，沒被篡改；4. 不可否認(rèn)性：通過PKI/CA體系的保證達(dá)到不可否認(rèn)性目前主要采用的安全應(yīng)用產(chǎn)品有：1. 客戶端證書：確認(rèn)用戶身份，保證用戶安全登錄到廣東移動(dòng)電子采購平臺(tái)；2. 服務(wù)器證書：建立SSL加密傳輸，保證數(shù)據(jù)傳輸安全；3. 安全站點(diǎn)：確認(rèn)站點(diǎn)身份，防止站點(diǎn)被假冒。 1. 廣東省電子商務(wù)認(rèn)證中心提供的安全服務(wù)中的身份確認(rèn)、數(shù)據(jù)加密、完整性、不可否認(rèn)性分別可以采用哪些技術(shù)來保證？2. 請闡述

15、安全在電子商務(wù)中的地位和作用。3. 有人說安全是“三分技術(shù)、七分管理”，請談?wù)勀愕目捶?。一、單選題1.D 2.A 3.D 4.C 5.D6.A 7.D 8.A 9.D 10.B11.C 12.A 13.C 14.C 15.B16.A 17.D 18.B 19.A 20.B二、多選題1.AC 2.BC 3.BE 4.AB 5.BD6.ABDE 7.CD 8.BC 9.ABCDE 10.ABC三、簡答題參考答案1、 列舉在電子商務(wù)中可能面臨的安全威脅。答：信息被竊聽、篡改、否認(rèn)，服務(wù)中斷等。2、 列舉安全電子交易常用的安全技術(shù)。答：數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書、認(rèn)證中心以及信息加密3、

16、 簡述公開密鑰密碼體制的原理。答：公開密鑰密碼體制采用兩把不同的密鑰分別進(jìn)行加密和解密。其工作原理是：發(fā)送方用加密密鑰Ke和加密算法E，對明文M加密，得到的密文C=E(Ke，M)，然后傳輸密文C。接收方用解密密鑰Kd(與加密密鑰Ke成對)和解密算法D，對密文解密，得到原來的明文M=D(Kd，C)。4、什么是認(rèn)證中心，認(rèn)證中心有什么作用？答：認(rèn)證中心(CA，Certification Authority)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心主要有以下幾種作用：證書頒發(fā)、證書更新、證書查詢、證書作廢、證書歸檔。5、什么是數(shù)字證書，數(shù)字證書有哪些類型：

17、答：數(shù)字證書(digital ID)又稱為數(shù)字憑證，數(shù)字標(biāo)識，是一個(gè)經(jīng)證書認(rèn)證機(jī)構(gòu)（CA）數(shù)字簽名的包含用戶身份信息以及公開密鑰信息的電子文件，是用電子手段來證實(shí)一個(gè)用戶的身份和對網(wǎng)絡(luò)資源訪問的權(quán)限，是各實(shí)體(消費(fèi)者、商戶/企業(yè)、銀行等)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的電子身份證。數(shù)字證書有以下三種類型： （1）個(gè)人數(shù)字證書(Personal Digital ID)：它僅僅為某一個(gè)用戶提供數(shù)字證書，以幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易操作。個(gè)人身份的數(shù)字證書通常是安裝在客戶端的瀏覽器內(nèi)的，并通過安全的電子郵件來進(jìn)行交易操作。 （2）企業(yè)（服務(wù)器）數(shù)字證書(Server ID)：它通常為網(wǎng)上的某個(gè)Web

18、服務(wù)器提供憑證，擁有Web服務(wù)器的企業(yè)就可以用具有憑證的萬維網(wǎng)站點(diǎn)(Web Site)來進(jìn)行安全電子交易。有憑證的Web服務(wù)器會(huì)自動(dòng)地將其與客戶端Web瀏覽器通信的信息加密。（3）軟件(開發(fā)者)數(shù)字證書(Developer ID)：它通常為因特網(wǎng)中被下載的軟件提供憑證，該憑證用于和微軟公司Authenticode技術(shù)(合法化技術(shù))結(jié)合的軟件，以使用戶在下載軟件時(shí)能獲得所需的信息。數(shù)字證書由認(rèn)證中心發(fā)行。四、案例分析案例一參考答案：1.中國煤焦數(shù)字交易市場采用電子商務(wù)模式有哪些好處？答：大大減少了交易時(shí)間，大幅降低了交易成本。2.什么是數(shù)字簽名，它有什么作用？答：數(shù)字簽名通過單向函數(shù)對要傳送的報(bào)

19、文進(jìn)行處理得到的，用以認(rèn)證報(bào)文來源并何時(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串?？梢苑乐勾鄹暮头裾J(rèn)。案例二參考答案：4. 廣東省電子商務(wù)認(rèn)證中心提供的安全服務(wù)中的身份確認(rèn)、數(shù)據(jù)加密、完整性、不可否認(rèn)性分別可以采用哪些技術(shù)來保證？答：電子商務(wù)中常采用的安全技術(shù)有：數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書、認(rèn)證中心以及信息加密等，可以利用數(shù)字證書保證身份確認(rèn)，數(shù)字簽名保證數(shù)據(jù)的完整性和不可否認(rèn)性，采用加密技術(shù)對數(shù)據(jù)加密等。5. 請闡述信息安全在電子商務(wù)中的地位和作用。答：在當(dāng)今的信息時(shí)代，必須保護(hù)對其發(fā)展壯大至關(guān)重要的信息資產(chǎn)，另一方面，這些資產(chǎn)也暴露在越來越多的威脅中，毫無疑問，保護(hù)信息的私密性、完整性、真實(shí)性和可靠性的需求已經(jīng)成為企業(yè)和消費(fèi)者的最優(yōu)先的需求之一。由于入侵、破壞企業(yè)IT系統(tǒng)的事件每天都在發(fā)生，加上Internet危險(xiǎn)地帶的認(rèn)知不斷加強(qiáng)，對信息安全的需求前所未有地高漲起來。安全漏洞會(huì)大大降低公司的市場價(jià)值，甚至威脅企業(yè)的生存。即使最小的漏洞也能將公司的名譽(yù)、客戶的隱私信息和知識產(chǎn)權(quán)置于危險(xiǎn)之中?？梢钥吹?，各種各樣的安全問題成為了制約電子商務(wù)發(fā)展的重要因素。因此，信息安全在電子商務(wù)中占有著及其重要地位。6. 有人說安全是“三分技術(shù)、七分管理”，請談?wù)勀愕目捶?。答：保障信息安全無疑要靠一定的安