電子商務安全課后選擇題答案及復習資料唐四薪

1、電子商務安全課后選擇題答案及復習資料唐四薪一、課后選擇題答案第一章 電子商務安全的概述1.關于電子商務安全，下列說法中錯誤的是D決定電子商務安全級別的最重要因素是技術2.網上交易中訂貨數量發(fā)生改變，則破壞了安全需求中的（）。C/完整性；3.（）原則保證只有發(fā)送方和接收方才能訪問消息內容。D.訪問控制；4.電子商務安全中涉及的3種因素，沒有（）。C設備5.在PDRR真型中，（）是靜態(tài)防護轉為動態(tài)的關鍵，是動態(tài)響應的依據。B檢測；6. 在電子商務交易中，消費者面臨的威脅不包括（）D 非授權訪問;7.B截獲C偽造A篡改D中斷第二章 密碼學基礎1 . 棋盤密碼屬于（）A 單表替代密碼;2 .（） 攻擊

2、不能修改信息內容;A. 被動 ;3 .在RSA中，若兩個質數p=7,q=13,則歐拉函數的值為（）B。72解p-1=6.q- 1=12;4 .RSA算法理論基礎（）。B大數分解；5 .數字信封技術克服了（）。D公鑰密碼技術加密速度慢6 .生成數字信封，我們用（）加密（）。D接收方公鑰、一次性會話秘鑰 7.如果發(fā) 送方用自己的私鑰加密信息，則可以實現(xiàn)（）。D鑒別8.如果A和B安全通信，則B 不需要知道（）A。A的私鑰9.通常使用（）驗證消息的完整性。Ao消息摘要10 . 兩個不同的消息摘要具有相同散列值，稱為（）B 。沖突11 .（）可以保證信息的完整性和用戶身份的確定性C。數字簽名12.與對稱

3、秘鑰加密技術相比，公鑰加密技術特點（）。D可以實現(xiàn)數字簽名 第三章認證技術1 .確定用戶的身份稱為（）。A,身份認證2 .下列技術不能對付重放攻擊的是（）。A.線路加密3 .D 重放攻擊 ;第四章數字證書和PKI1.關于認證機構CA下列說法錯誤的是（）。B、CA有著嚴格的層次，其中根CA要求在線并且實時保護。2.密鑰交換最終 方案是（）。C.數字證書3 .CA用（）簽發(fā)數字證書。D自己的私鑰4 . 以下設施常處于在線狀態(tài)的是（）B 。 OCSP C.RA5 .數字證書將用戶的共要與其（）聯(lián)系在一起。C身份6 .證書中不包含的內容（）。D主體的私鑰7 .為了驗證CA的證書，需使用（）。B.上級C

4、A的私鑰8 .（） 標準定義數字證書結構。C.X.509（ 注 : 本題不確定）第六章、防火墻和IDS1 .從系統(tǒng)結構上來看，入侵檢測系統(tǒng)可以不包括 （）。C.審計2.通用入侵檢測 框架模型中，（）的目的是從整個計算機環(huán)境中獲取事件。Ao事件產生器3.基于網絡的入侵系統(tǒng)的數據來源主要是（）D 。網絡中的數據庫、4. 誤用入侵檢測技術的核心問題是（）的建立以后及其后期維護。C網絡攻擊特征庫5.防火墻的局限性不包括（）。C防火墻不能對用戶進行強身份認證 6.僅用于交換機上的訪問控制列表 ACL 實現(xiàn)的防火墻屬于（）。Ao包過濾防火墻7.下列不屬于訪問控制策略的是（）。B.基 于任務的策略第七章 電

5、子商務安全協(xié)議1.SSL中的（）是可選的。D.客戶機鑒別2.SSL層位于（）與（）之間。B.應用層、傳輸層3.SSL用于客戶機-服務器之間相互認證的協(xié)議是（）。B.SSL握手協(xié)議4.SSL提供的基本服務不包括（）。B.服務器證書5.SET提出的數字簽名新應用是（）A.雙重簽名6.SET主要目的與（）有關。C.Internet上的安全信用卡付款7.SET中（）不知道信用卡付款細節(jié)。A.商家8.基于SET協(xié)議的電子商務系統(tǒng)中對商家和持卡人進行認證的是（）。B支付網關9.關于SSL和SET敘述，正確的是（）C.SSL在建立雙方通信信道后，所傳輸的內容被加密，而SET只是加密一部分敏感信息二、概念1.

6、 對稱密碼體制: 加密密鑰和解密密鑰相同的密碼體制，也叫私鑰或單鑰密碼體制 ; 2. 非對稱密碼體制（公鑰密碼體制）: 加密解密算法相同，但使用不同的密鑰;即發(fā)送方擁有加密或解密密鑰，而接收方擁有另一個密鑰; 用兩個密鑰中任一個加密都只能用對應的另一密鑰解密;3.數字信封：信息發(fā)送方A首先利用隨機產生的對稱密鑰（會話密鑰）加密信息，再利用接收方B 的公鑰加密該對稱密鑰，被公鑰加密后的對稱密鑰稱之為數字信封；4.數字簽名：假設A是發(fā)送方B是接收方,A用A的私鑰加密信息,B用A的 公鑰解密，從而得到明文，如果查找成功則是可以證明該信息由A放松的；如果發(fā)生歧義，A也無法否認。5. 數字證書: 證明一

7、些關鍵信息，主要可以證明用戶與用戶持有的公鑰之間的 聯(lián)系 ; 證明所有者公鑰、名字，公鑰的失效期、發(fā)放機構名稱，數字證書的序列號、發(fā)放機構的數字簽名6.PKI（ 公鑰基礎設施）: 以公鑰技術為基礎，提供和實施安全服務的具有普適性的安全基礎設施;7. 防火墻 : 建立在計算機網絡和信息技術基礎上的應用性網絡安全設備，用于 兩個信任程度不同的網絡間的集合。是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障8.SET協(xié)議：，是一種應用在Internet上、以信用卡為基礎的電子付款系統(tǒng)規(guī)范，在線交易時保證銀行卡安全支付的一個開放協(xié)議;9. 信息認證: 其是一

8、個過程，用來驗證接收消息的真實性（ 由聲稱的實體發(fā)來的）和完整性（ 未被插入、刪除、篡改） ，驗證消息的時間性和順序性（ 未重排、重放、延時 ） 。 10. 身份認證: 驗證用戶真實身份和其所聲稱的身份是否相符的過程;二 （ 簡答1. 對稱 （分組）密碼體制算法有:DES、 AES.IDEA.流密碼:RC4、 SEAL、 A5公鑰密碼體制算法;EIGamal、 Diffie-Hellman 、 DSA、 ECC、Merkle-Hellman/ 、 RSA 2.公鑰密碼體制解決的問題,密鑰分配問題; 密碼系統(tǒng)密鑰管理問題。數字簽名問題。3. 公鑰密碼體制分配方法, 對稱密碼體制分配方法,A. 公

9、開發(fā)布、公鑰目錄表、公鑰管理機構、公鑰證書;B. 簡單分配、具有保密和認證功能的分配;4. 身份認證的方式,1）用戶所知道的某種信息: 口令、密碼2） 用戶擁有的某種物品: 身份證、銀行卡;3）用戶具有的某種特征：DNA指紋、臉型；5. 如果認證雙方共享一個口令，聲稱者有哪些方法進行認證,1） 出示口令方式: 請者直接將口令交給驗證者，驗證者檢驗口令是否正確;2) 不出示口令方式: 申請者用口令加密一個信息，將加密信息發(fā)給驗證著，驗證著用口令解密，如果。則。3) 挑戰(zhàn)應答方式: 驗證著發(fā)一個隨機數給申請者，申請者用口令的散列值加密該隨機數給驗證者。、6. 采用挑戰(zhàn)應答機制對付重放攻擊，與一般的對付重放攻擊有什么優(yōu)缺點,A. 優(yōu)點 : 申請者不需要想驗證者出示口令，避免被竊取;安全性高，申請者每次發(fā)送給應答者與隨機挑戰(zhàn)有關，避免重放攻擊;不許加時間戳，不用保存隨機數;B. 缺點 : 增加申請者和驗證著的通信次數; 不能抵抗來自服務器端的假冒攻擊;驗證著需判斷n 值是否被使用過，如果n 值較多，驗證較困難; 7.SET 協(xié)議如何對商家隱藏顧客付款信息,消費者對訂單和付款指令進行數字簽名，同時利用雙重簽名技術使商家只可以看到訂單信息，收單銀行看到付款信息; 具體來說就