電子商務信息安全試題3

1、第 頁（共9頁）西安電子科技大學網(wǎng)絡教育2015學年上學期期末考試模擬題三課程名稱：一電子商務信息安全考試形式:學習中心：考試時間：90分鐘姓 名：學 號：一填空題（每空1分，合計20分） TOC o 1-5 h z PKI 系統(tǒng)由：、等五個基本部分組成。分組密碼RIJNDAEL的輪函數(shù)的四個不同的計算部件分別是:、和 o殺毒軟件的作用通常包括、三種功能。SET和SSL分別是哪一層協(xié)議 、。PKI/公鑰是提供公鑰加密和數(shù)字簽字服務的安全基礎平臺，目的是管理和O病毒的特征包括非授權可執(zhí)行性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性?；綬SA的安全性是基于這個數(shù)學難題。電子投票協(xié)議所使用的特殊簽名方案是

2、。二 單項選擇題（每題2分，合計20分）從技術上來看，計算機安全問題包括實體的安全、運行環(huán)境的安全和（）。軟件系統(tǒng)的安全數(shù)據(jù)庫的安全硬件平臺的安全信息的安全數(shù)字簽名可以解決的安全鑒別問題不包括（）發(fā)送者偽造接受者偽造發(fā)送者否認接收方否認IDEA采用的三種基本運算中不包括（）。異或模加模減模乘密鑰管理中最棘手的問題是（）。系統(tǒng)的初始化分配和存儲C備份/恢復D.吊銷和銷毀與散列值的概念不同的是（）。哈希值密鑰值雜湊值消息摘要既是信息安全技術的核心，又是電子商務的關鍵和基礎技術的是（）。PKISETSSLECC以下描述不正確的是（）o在沒有防火墻的環(huán)境中，網(wǎng)絡安全性完全依賴于主系統(tǒng)安全性只有經(jīng)過選擇

3、的協(xié)議才能通過防火墻防火墻不能控制對網(wǎng)點系統(tǒng)的訪問防火墻是提供實施和執(zhí)行網(wǎng)絡訪問安全策略的工具屬于非對稱密碼體制算法的有（）。RSA算法DES算法AES算法橢圓曲線算法電子支付是指電子交易的當事人，使用安全電子支付手段，通過（） 進行的貨幣支付或資金流轉。網(wǎng)絡開戶銀行發(fā)卡銀行中介銀行WWW 是指（）oWorld Wide WaitWeb Wide WorldWorld Wide WebWorld Wade We三多項選擇題（每題2分，合計10分） TOC o 1-5 h z 單鑰密碼體制的算法有（）。DESIDEARSAAESh=H（M）,其中H為散列函數(shù)，H應該具有的特性包括（）o給定M,很

4、容易計算h給定h,很容易計算M給定h,不能計算M給定M,要找到另一個輸入串M并滿足H（M ）=H（M）很難關于VPN的描述不正確的是（）o成本較高網(wǎng)絡結構靈活管理方便VPN可將業(yè)務發(fā)往指定的目的地，但是不能接受指定等級的服務Internet系統(tǒng)包含的組成構件有（）?？蛻舳塑浖ㄒ簿褪荳eb瀏覽器）客戶端的操作系統(tǒng)與局域網(wǎng)服務器端的局域網(wǎng)服務器上的Web服務器軟件目前電子現(xiàn)金支付方式存在的問題有（）。成本較高風險較大存在貨幣兌換問題只有少數(shù)商家接受電子現(xiàn)金，只有少數(shù)銀行提供電子現(xiàn)金開戶服務四、判斷題（僅僅判斷對或錯。每小題1分，共10分）DES使用了 3種不同的群運算。（）分組密碼IDEA的結構

5、是Feistel網(wǎng)絡。（）認證中心在電子商務中扮演整合經(jīng)濟中介的角色，在開展電子商務的 過程中起整合作用。（）電子商務交易安全過程是一般的工程化的過程。（）身份認證是判明和確認貿(mào)易雙方真實身份的重要環(huán)節(jié)。（）基于公開密鑰體制（PKI）的數(shù)字證書是電子商務安全體系的核心。（）一般而言，網(wǎng)絡銀行只支持電子商務過程中在線支付或在線轉賬功能。 （）數(shù)字簽名可以用對稱與非對稱加密技術實現(xiàn)。（）“差分密碼分析”是由Hellman所創(chuàng)造的。（）黑客主要是利用操作系統(tǒng)和網(wǎng)絡的漏洞，缺陷，從網(wǎng)絡的外部非法侵 入，進行不法行為。（）五、名詞解釋（每小題5分，共10分）惡性病毒電子商務六、簡答（每題6分合計30分）

6、TCP/IP協(xié)議的全稱分別是什么？ IP的主要作用是什么？ IPsec的全稱 是什么？列舉IPsec主要提供哪些服務？簡述雜湊函數(shù)應滿足的條件？簡述SET協(xié)議的雙重簽名的功能（注：不必寫出雙重簽名的程序）簡述RFID的原理、功能、使用范圍。離線電子現(xiàn)金如何保證：一次花費不會泄露現(xiàn)金持有者的身份秘密信 息，而重復花費則會泄露。西安電子科技大學網(wǎng)絡教育2015學年上學期期末考試模擬題三答案填空題i證書申請者，注冊機構，認證中心，證書庫，證書信任方字節(jié)代替，行移位，列混合，加密鑰3防毒，查毒，解毒4應用層，傳輸層5基礎設施，密鑰證書隱蔽性，傳染性整數(shù)因子分解&盲簽名單項選擇題 TOC o 1-5 h

7、 z DA3CBBACAAC多項選擇題ABDACDADABCD第 頁(共9頁)ABCD四.判斷題1.X2.X3X4.X5.6.7.X&9.X10. J五.名詞解釋惡性病毒是指那些一旦發(fā)作后，就會破壞系統(tǒng)或數(shù)據(jù)，造成計算機系統(tǒng) 癱瘓的一類計算機病毒。電子商務是各參與方之間以電子方式而不是以物理交換或直接物理接 觸方式完成任何形式的業(yè)務交易。狹義上看，主要是指網(wǎng)上交易，從廣義上看，還包括在企業(yè)內(nèi)部實施的 各種信息化工作，企業(yè)間的各種信息交流活動等。天.簡答題答：TCP (Transmission Contiol Protocol)的全稱是傳輸控制協(xié)議。它是傳 輸層的基本協(xié)議。IP (Interne

8、t Protocol)的全稱是互聯(lián)網(wǎng)協(xié)議。它是網(wǎng)絡 層的基本協(xié)議。TCP/IP協(xié)議共同為Internet提供了數(shù)據(jù)傳送服務。IPscc并不是一個獨立的協(xié)議。它的全稱是IP層安全標準；換句話說， 它是附屬于IP協(xié)議的、具有安全性功能的附加協(xié)議。IPscc附屬在IP中，構 成了IP安全體系。IPscc主要提供下列服務： 訪問控制； 無連接完整性； 數(shù)據(jù)源的鑒別； 拒絕重放； 保密性； 有限的通信量保密性。答：函數(shù)y=H(x)滿足將任意長度的比特串x壓縮成為固定長度的比特串y。已知x,計算y=H(x)很容易；已知y,找一個x滿足y=H(x)卻很困難。 這一性質(zhì)稱為單向性。找(xl, x2), xlH

9、x2, H(xl)= H(x2),很困難。這一性質(zhì)稱為無碰撞 性。這樣的函數(shù)稱為雜湊函數(shù)。答：SET協(xié)議對消費者發(fā)出的信息使用雙重簽名，使得消費者的支付信息和消 費者的訂單信息被分別閱讀。這就是說，商家看不到消費者的支付信息， 只能閱讀消費者的訂單信息；而金融機構看不到消費者的交易內(nèi)容，只能 閱讀支付和帳戶信息。答：RFID是無線射頻識別技術的簡稱，其原理是閱讀器與應答器(標簽)之間 的認證技術，一般通過三次認證來完成。功能：身份識別，認證。使用范圍：票務，公交車，圖書館等。最典型的是我國第二代居民身份證 就采用了RFID射頻識別技術。答：公鑰密碼原理使這個問題得以解決，解決方案就是Schno

10、n協(xié)議。在Schnon協(xié)議的初始化階段，選擇一個大素數(shù)p, 個正整數(shù)和g 都被公開。設顧客的身份秘密信息是伽,b),其中m和b都是正整數(shù)。顧客的身份公開信息是(c, /?),其中c=gmodp)； n=gw(modp)oSchnorr支付協(xié)議如下。第一步：顧客出示電子現(xiàn)金。電子現(xiàn)金上有其身份公開信息(c)。第二步：商家隨機地選擇一個正整數(shù)兀，發(fā)送給顧客。(詢問)第三步：顧客用自己的身份秘密信息(in, b),計算：y=/nx+b(modp-l)。 顧客將y發(fā)送給商家。(回答)第四步：商家用顧客的身份公開信息(c, n),驗證是否有gA=nV(modp)。 若成立則接受這個電子現(xiàn)金；否則拒絕接受該電子現(xiàn)金。(檢驗) 一次使用該電子現(xiàn)金不會暴露顧客的身份秘密信息伽,b)o商家知道了顧客的身份公開信息(c, n),又通過詢問值x得到了顧客的 回答值y。商家還知道x與y的關系為：y=mx+b(mod p-l)o但是商家計算 出(加,b)的途徑只能有兩條：第一條途徑是通過方程組c=g(mod p), /尸g(mod p)計算(加,b),該 計算問題是離散對數(shù)問題。第二條途徑是通過方程y=g+b(modp-l)來計算伽,b)o該方程無法唯一 地解出(加,b)o兩次使用該電子現(xiàn)金將暴露顧客