《信息安全復習資料》word版

1、第一章練習1 指出以下安全事件的威脅類型：1(A)張三電腦內(nèi)的銀行卡信息被黑客獲取，造成網(wǎng)銀賬戶資金被竊2(B)網(wǎng)購需要確認付款,本想按否,但鼠標卻移到是并按下了。3(C)管理員還未讀懂說明書就使用新購的防火墻，導致公司網(wǎng)頁被黑。4(D)廠家通過企業(yè)網(wǎng)銀支付采購巨款，操作員竟將款項轉(zhuǎn)到境外非法賬號并潛逃5(E)店主向網(wǎng)上商城提供虛假身份信息，騙取顧客款項后潛逃6(F)偽造銀行卡大肆網(wǎng)購。7(G)交易者涂改合同價格并問責對方。8(H)網(wǎng)購支付者欲進入網(wǎng)銀卻走進釣魚網(wǎng)站，結(jié)果敏感信息外泄導至資金被竊9(I)網(wǎng)游商家發(fā)行電子貨幣,同時地下低價拋售10(J)郵箱登錄中密碼被截獲并非法使用11(K)股票

2、委托買單價格被改大12(L)盜取U盾和敏感信息冒充別人登錄網(wǎng)銀13(M)顧客否認曾委托銀行付款給商家。因特網(wǎng)的安全威脅A黑客攻擊；B計算機病毒攻擊C安全產(chǎn)品使用不當D管理制度不完善交易行為的安全威脅：E市場準入機制漏洞F誠信風險G電子合同風險H電子支付風險I 虛擬財產(chǎn)保護風險網(wǎng)上操作的安全威脅J賬號密碼被竊K 交易數(shù)據(jù)被改 L虛假身份M 抵賴承諾練習2 關于安全需求的單選題1)要求做到發(fā)送方無法否認所發(fā)信息，這是交易安全的D要求2)欲知交易對方的身份，這是交易安全的C要求。3)欲知所收的信息曾否改動，這是交易安全的B要求。4)防范攻擊者無法讀懂所竊信息，這是交易安全的A要求。 A機密性（隔離無

3、關人員） B完整性（防范文檔變動）C認證性（操作身份認定）D不可抵賴性（抵賴無效） 5)為了D，要求交易系統(tǒng)具有機密性。 A讓發(fā)送方無法否認所發(fā)信息6)為了C，要求交易系統(tǒng)具有完整性。 B確知交易對方的身份7)為了B，要求交易系統(tǒng)具有認證性。 C確知所收的信息曾否改動8)為了A，要求交易系統(tǒng)具有不可抵賴性。 D避免攻擊者讀懂所竊信息 第二章作業(yè)1單選題:判別商務信用模式. A擔保人模式 B誠實賣家模式 C誠實買家模式 D網(wǎng)站中介模式 E委托授權(quán)模式1_(A)銀行要求某申請貸款但無財產(chǎn)可抵押的企業(yè)提交名流人士的擔保書。2_(B)某網(wǎng)絡設備廠家網(wǎng)站實行先收款后發(fā)貨的銷售方式。3_(C)某筆記本電腦

4、廠家網(wǎng)站實行先收貨后付款的采購方式。4_(D)某誠信網(wǎng)站代收交易雙方的錢貨,對照交易協(xié)議無誤后發(fā)給對方。5_(E)支付寶收顧客貨款后通知商家發(fā)貨,收到顧客確認商品后才將貨款轉(zhuǎn)給商家2單選題: A征信 B信用評估 C信用管理 D社會信用體系1_ A是指第三方機構(gòu)依法采集和分析有關信用的數(shù)據(jù)；2_ B是指采用科學方法評估對象的履約能力和信譽程度； 3_ C是指對信用交易進行科學管理以控制信用風險；4_ D是旨在保證市場經(jīng)濟走向成熟的社會機制。3單選題：以下各題屬于_問題。 A法律 B信用 C隱私 D道德 E風險 1_(A) 郵箱申請者在協(xié)議頁面確認位置鼠標點擊是否承擔責任。2_(B) 貸款買房者同

5、意銀行20年內(nèi)每月從工資提走5千元,但三年后失業(yè)無法還貸. 3_(C) 商家將客戶購貨資料賣給某信息公司。4_(D) 某顧客報錯尺碼致使網(wǎng)購皮鞋不合穿，但以質(zhì)量欠佳為由退貨。5_(E) 投資人A與專利持有人B合辦企業(yè)成功，后因股份問題B辭職致使企業(yè)破產(chǎn).第三章1試破解下列移位密文.mxvw kdyh sdwlyqfh brxu guhdpv zloo frph wuxh解：取前4個密文字母試驗，各個密文字母均在字母表前移k個位置。k=1，得到:lwuvk=2，得到:kvtuk=3，得到:just 這是個英語單詞。故k=3可能是密鑰。對密文所有字母均在字母表前移3個位置得到：just have

6、patience, your dreams will come true.這是有意義的英文句子。故k=3就是密鑰。2.單選題：A Ann公鑰 B Bob公鑰 C Ann私鑰 D Bob私鑰 1( )Ann向Bob安全首發(fā)加密郵件,使用的密鑰是_2( )Ann向Bob發(fā)送簽字文檔f,使用的密鑰是_3.選擇 1.數(shù)字信封的功能是D.A標識發(fā)信人身份 B防止他人盜取信件 C僅收信人能收到信件D僅收信人能閱讀信件2.完整性檢驗的功能是檢驗文檔曾否D. A增加內(nèi)容 B刪除內(nèi)容C修改內(nèi)容 D非授權(quán)變動3.數(shù)字信封防范的是D. A抵賴 B文檔被非授權(quán)變動 C冒名發(fā)信 D無關人士閱讀信件4.完整性檢驗防范的是

7、D. A抵賴 B冒認簽名 C無關人士閱讀信件D文檔被非授權(quán)變動5.發(fā)送數(shù)字信封的核心操作是A. 6.完整性檢驗的基本操作是C. A用對方公鑰加密隨機密鑰 B用發(fā)送者私鑰簽名,用發(fā)送者公鑰驗證 C檢查文檔與其摘要的關系 D驗證權(quán)威機構(gòu)對客戶身份文檔的簽名7.數(shù)字信封算法的安全原理是A. 8.完整性檢驗的安全原理是C. A公鑰系統(tǒng)保護隨機密鑰 B大數(shù)分解問題的高度困難性 C Hash函數(shù)的單向性和碰撞困難性 D公鑰系統(tǒng)保護了CA簽名的不可偽造4.是非題: 1.(F)非對稱密碼體制的應用歷史較長,而對稱體制歷史則較短。2.(F)對稱密碼體制用于完整性檢驗。多選題:1.記k1為加密密鑰，k2為解密密鑰

8、，則滿足k1=k2的密碼體制稱 為ACE密碼體制，不滿足k1=k2的密碼體制稱為BDF密碼體制。 A對稱 B非對稱 C單密鑰 D雙密鑰 E秘密密鑰 F公開密鑰2.對稱加密算法的優(yōu)點是A，缺點是D； 不對稱加密算法的優(yōu)點是DE，缺點是C。 A效率高 B系統(tǒng)簡單 C效率低 D能簽名 E能安全首發(fā) F難于簽名和安全首發(fā)3.數(shù)字信封技術(shù)使用C. A對稱密鑰系統(tǒng) B非對稱密鑰系統(tǒng) C. A和B D完整性檢驗技術(shù) 4.完整性檢驗需要用到A技術(shù)。 A摘要 B加密 C簽名 D數(shù)字信封5.檢查所收文檔曾否發(fā)生非授權(quán)變動的技術(shù)稱為B技術(shù)。 A加密 B完整性檢驗 C數(shù)字簽名 D數(shù)字信封6.BD需要用到摘要技術(shù)。A加

9、密 B數(shù)字簽名 C數(shù)字信封 D完整性檢驗7.面向安全首發(fā)的數(shù)字信封使用對稱密鑰體制的原因是A. A對稱密碼體制效率高 B非對稱密碼體制效率低 C A和B D需檢驗完整性5.問答題1.解釋為何數(shù)字信封操作要用到對稱加密算法？答：數(shù)字信封要求實現(xiàn)高效的安全首發(fā)(即陌生人通信)。因?qū)ΨQ加密高效而非對稱加密低效，故在加密方面使用對稱加密算法，即用隨機密鑰以對稱算法加密報文。2.解釋為何數(shù)字信封操作要用到非對稱加密算法？答：數(shù)字信封要求實現(xiàn)高效的安全首發(fā)(即陌生人通信)。因?qū)ΨQ加密算法不能實現(xiàn)安全首發(fā)而非對稱加密算法能，故在安全首發(fā)方面采用非對稱加密算法，即用對方公鑰加密隨機密鑰。3.解釋為何數(shù)字信封對

10、稱加密運算的密鑰需要隨機產(chǎn)生？答：數(shù)字信封的隨機密鑰是發(fā)送方即時產(chǎn)生的對稱密鑰，僅當次有效，即使被敵手破解獲得，也不適用于下次數(shù)字信封，故安全性很高。第四章例題1 設誤識率FAR指標為M-1，計算不同指紋樣本數(shù),M=1百萬.解：FAR指標是M-1，因測試要求至少出錯一次，故指紋樣本數(shù)n滿足n(n-1)/2M，即n 二次方程x2-x-2M=0的正根。 x=1(1+8M)1/2/2 1414.71，取大于此值的最小整數(shù)，故n=1415.例題2 設拒識率FRR指標為K-1，計算相同指紋樣本數(shù)，K=1千.解：FAR指標是K-1，因測試要求至少出錯一次，故指紋樣本數(shù)n滿足n(n-1)/2K，即n 二次方

11、程x2-x-2K=0的正根。 x=1(1+8K)1/2/2 45.224，取大于此值的最小整數(shù)，故n=46.練習題11)設誤識率FAR指標為G-1，計算不同指紋樣本數(shù),G=109.解：FAR指標是G-1，因測試要求至少出錯一次，故指紋樣本數(shù)n滿足n(n-1)/2G，即n 二次方程x2-x-2G=0的正根。 x=1(1+8G)1/2/2 44721.86，取大于此值的最小整數(shù)，故n=44722.2)設拒識率FRR指標為100-1，計算相同指紋樣本數(shù)。解：FAR指標是100-1，因測試要求至少出錯一次,故指紋樣本數(shù)n滿足n(n-1)/2100，即n 二次方程x2-x-200=0的正根。 x=1(1

12、+800)1/2/2 14.64，取大于此值的最小整數(shù)，故n=15.練習21.認證的核心功能是確保_D_， A系統(tǒng)強壯性 B消息可信性 C交易可靠性 D身份真實性2._D_是安全保護體系最重要的安全服務 A加解密 B數(shù)字簽名 C完整性檢驗 D認證3.認證兩種方式是實體認證和_D_認證. A等級 B國籍 C戶籍 D數(shù)據(jù)來源 4.數(shù)據(jù)來源認證是指證實某文檔是某_D_.A 國文字表示 B操作系統(tǒng)下形成 C辦公軟件編輯 D實體發(fā)出4.三種認證機制是認證的判別條件數(shù)目、操作形式和_D_. A制度 B硬件 C軟件 D技術(shù)工具5.口令識別有靜態(tài)口令和_C_口令兩種. A地點 B日期 C動態(tài) D一次一密6._

13、D_可作為生物特征識別. A銀聯(lián)卡賬號 B身份證號 C出生日期 D DNA7. CA是_B_的可信任第三方. A我國 B網(wǎng)上交易 C金融網(wǎng)絡 D網(wǎng)絡業(yè)務 8.CA承擔檢驗_A_合法性和認證用戶身份的責任。 A公鑰 B私鑰 C身份證 D網(wǎng)絡地址9.數(shù)字證書是由_C_簽發(fā)的。 A ISP B ICP C CA D 公安局10.客戶從CA處申領的數(shù)字證書是由_C_簽名的. A客戶 B客戶上級 C CA D CA上級11.用戶若因_D_而導致?lián)p失,證書可作為證據(jù)追究CA法律責任。A生意失敗 B受到恐嚇 C受到詐騙 D信任證書12.CFCA是_C_級權(quán)威的安全認證機構(gòu). A市 B省 C國家 D世界13.

14、用戶數(shù)字證書除了用戶信息文檔外，還有_C_. A .CA用自己私鑰對用戶信息文檔加密的密文 B 用戶用自己私鑰對用戶信息文檔加密的密文 C CA用自己私鑰對用戶信息文檔摘要加密的密文 D 用戶用自己私鑰對用戶信息文檔摘要加密的密文 14.用戶數(shù)字證書包含_A_鑰. A用戶公 B用戶私 C CA公鑰 D CA私鑰練習題3(單選題)1)人的指紋和人臉等生物特征具有唯一性和_D_,為身份認證提供可靠的解決方案.A隱私性 B易變性 C難變性 D終生不變性2)生物識別技術(shù)是基于_D_識別身份的技術(shù)。 A密碼 B道德 C法律 D人體生物特征3)生物識別技術(shù)根據(jù)人體固有生理特性和_D_鑒定個人身份. A密碼

15、 B道德 C法律 D行為特征4)_A_識別技術(shù)是目前生物識別領域發(fā)展最成熟的技術(shù). A指紋 B虹膜 C人臉 D聲音5)指紋驗證就是把現(xiàn)場指紋與_A_指紋進行比對來確定身份的過程。 A某人的 B多個人的 C一個登記 D數(shù)據(jù)庫6)指紋辨識就是把現(xiàn)場指紋同_D_指紋對比，從中找出匹配者。 A某人的 B多個人的 C一個登記 D數(shù)據(jù)庫第五章練習題1(單選題)1)數(shù)字簽名是指某人為了表明自己認可某數(shù)字文檔的內(nèi)容而對該文檔添加旁人難以偽造的D. A圖形 B圖像 C視頻 D數(shù)字串 2)數(shù)字簽名的安全意義是B. A表達自己意見B不可抵賴C保護機密D公鑰綁定社會標識3)數(shù)字簽名的核心是D. A用公約簽名,用公鑰驗

16、證 B用私鑰簽名,用私鑰驗證C用公約簽名,用私鑰驗證 D用私鑰簽名,用公鑰驗證4)數(shù)字簽名操作是A. A用作者私鑰簽名,公鑰驗證 B用作者公鑰簽名,私鑰驗證 C用驗證者的私鑰簽名,公鑰驗證 D用驗證者的公鑰簽名,私鑰驗證 5)RSA算法安全性的數(shù)學原理是C. A歌德巴克猜想 B龐加萊猜想C大數(shù)分解問題的高度困難性 D hash函數(shù)的單向性和碰撞困難性6)數(shù)字簽名基本性質(zhì)是使用D信息、簽名前能知曉文檔內(nèi)容和簽名能被驗證. A時間 B地點 C政策 D簽名者唯一7)數(shù)字簽名的基本原理是利用非對稱密碼體制私鑰的身份屬性和公鑰的D屬性. A公開 B加密 C簽名 D驗證8)數(shù)字簽名協(xié)議中HASH函數(shù)的運用

17、是為了D. A體現(xiàn)簽名者身份標識 B增強破解難度 C增加時間開銷 D降低時間開銷9)盲簽名是指簽名人對D的數(shù)字文檔實施簽名的行為。 A公開 B保密 C了解全部內(nèi)容 D不全了解內(nèi)容10)電子現(xiàn)金(e-cash)協(xié)議的三個子協(xié)議是兌換子協(xié)議、支付子協(xié)議和D子協(xié)議 A注冊 B2維護 C付款 D套現(xiàn)11)銀行對用戶提交的申請?zhí)栁臋n簽名,用戶卻得到銀行簽署的現(xiàn)金序列號文檔,這是C. A普通簽名 B普通數(shù)字簽名 C盲簽名 D代理簽名練習題2 (問答題)1)敘述盲簽名的基本原理。答：盲簽名的基本原理是：(1)消息的盲化：客戶端對原始信息盲化后發(fā)送給簽名端; (2)簽署盲消息:簽名端對盲化后的信息進行簽名并返

18、還給客戶端; (3)恢復簽名:客戶端去盲化后得到對原始信息的正確簽名.2)敘述盲簽名的性質(zhì)。答：盲簽名的性質(zhì)如下： (1)不可偽造性，即防范假冒簽名;(2)不可抵賴性，即防范抵賴; (3)盲性，即簽名者難 以知道文檔內(nèi)容; (4)不可跟蹤性，即簽名者無法從公開的簽名文檔確定簽名時間。 練習題3(單選題)1)電子現(xiàn)金協(xié)議中盲簽名保護隱私體現(xiàn)為無法確定電子現(xiàn)金C. A申請?zhí)柕纳暾埲?B申請?zhí)柕纳暾垥r間 C序列號的申請人 D序列號的持有人2)銀行對套現(xiàn)返回的電子現(xiàn)金的操作是D. A驗證銀行簽名 B檢查是否作廢 C檢查是否重用 D A、B和C3)電子現(xiàn)金協(xié)議中盲簽名的含義是銀行簽名時不知道D. A客戶

19、姓名 B兌現(xiàn)幣值 C電子現(xiàn)金申請?zhí)?D電子現(xiàn)金序列號4)_A_不是電子投票基本的安全要求。 A預先與親友商議 B不可重復投票 C合法選票被認證統(tǒng)計 D人們無法互相知道投票意向5)代理簽名是指簽名人授權(quán)代理人_D_文檔的行為。A接收 B保管 C退回 D簽署6)代理簽名活動的當事人是簽名人、代簽人和_D_人。 A監(jiān)督 B保管 C保護 D驗證7)代簽人不宜使用自己的公鑰和私鑰的原因是_D_. A泄漏隱私 B安全受到威脅 C法律規(guī)定 D代簽權(quán)限有時間限制8)_D_不是代理簽名的安全性要求 A強不可偽造性 B可驗證性和強可鑒別性 C防止濫用 D辦理公證9)_C是指定驗證者的簽名體制的建立原因。 A數(shù)字簽

20、名未必顯露商業(yè)文檔內(nèi)容 B無關人士無權(quán)承擔驗證工作 C避免過多人知道商業(yè)文檔內(nèi)容 D希望過多人知道商業(yè)文檔內(nèi)容 第六章練習題1簡答題1.簡要描述PKI的概念和架構(gòu)。答：PKI是面向社會信息安全服務、以公鑰證書管理為核心的基礎設施。 PKI的基本架構(gòu)是設置稱為認證中心(CA)的可信賴機構(gòu)，并由CA向信息活動實體頒發(fā)數(shù)字證書，以CA數(shù)字簽名方式證實這些實體的社會標識及其擁有的公鑰以及相關信息。2.簡要敘述PKI的價值和目標。答：PKI的價值在于向信息社會提供基礎的安全服務。當社會建立并完善PKI，網(wǎng)絡信息活動的各個實體就可以通過交換、查閱、驗證數(shù)字證書等方法，獲得對方真實的身份和公鑰，并在此基礎上

21、使用數(shù)字信封、構(gòu)建安全通道、數(shù)字簽名、檢驗完整性，以及形成客戶所需的其它安全功能。3.描述PKI系統(tǒng)和PKI體系。答：PKI系統(tǒng)是指面向基礎安全服務目標、由以下元素組成的集合。1)認證機構(gòu)(CA)：即簽發(fā)數(shù)字證書的權(quán)威性機構(gòu)，是PKI的核心； 2)數(shù)字證書庫：存儲已簽發(fā)的數(shù)字證書(含公鑰)，提供查詢服務； 3)公鑰備份及恢復系統(tǒng)：用戶公鑰存檔提供查詢；4)證書作廢系統(tǒng)：處理證書過期、丟失以及用戶身份變化的情況；5)應用接口(API)：確保安全網(wǎng)絡環(huán)境的完整性和易用性；6)密鑰和證書更換系統(tǒng)和證書歷史檔案；7)持證人及其通信對象。PKI體系是PKI系統(tǒng)、管理機構(gòu)和法律法規(guī)的總稱。4.簡述CA的主

22、要功能。 答：CA是PKI的基礎，負責證書的頒發(fā)和管理，主要功能包括：1)頒發(fā)證書，用數(shù)字簽名綁定用戶標識和公鑰；2)提供目錄服務，可以查詢用戶證書相關信息；3)產(chǎn)生和發(fā)布證書撤銷列表，驗證證書狀態(tài)；4)下級CA證書管理；5)數(shù)字證書歸檔；6)歷史數(shù)據(jù)歸檔2填空題1.機密性是指文檔不被非授權(quán)閱讀； 2.完整性是指文檔不被非授權(quán)變動；3.有效性是指行為不被否認4.PKI目標的實現(xiàn)基礎是公鑰的產(chǎn)生、管理以及與實體社會標識的綁定。5.PKI核心優(yōu)勢來源于公鑰密碼體制。6.PKI體系的服務核心是將公鑰管理作為信息社會安全的基礎。7.PKI信任網(wǎng)絡是指由多個CA以層次、交叉或混合等結(jié)構(gòu)互聯(lián)成的信任傳遞體

23、系。8.X.509定義并標準化了一個通用、靈活、穩(wěn)定的證書格式. 9.CA是PKI的基礎，負責證書的頒發(fā)和管理 。3選擇1._D_是PKI的標準。 A RS232c B IPv6 C X.905 D X.5092. PKI系統(tǒng)的組成元素是認證機構(gòu)(CA)、_C_、公鑰備份及恢復系統(tǒng)、證書作廢系統(tǒng)、 應用接口(API)、密鑰和證書更換系統(tǒng)、證書歷史檔案和持證人及其通信對象。 A私鑰庫 B公鑰庫 C數(shù)字證書庫 D身份證資料庫 3.CA中心的三個基本組成是注冊機構(gòu)RA、證書_C_機構(gòu)CA和證書分發(fā)系統(tǒng)CDA。 A制作 B頒發(fā) C管理 D撤銷4.CA分為面向因特網(wǎng)的公共CA和面向封閉網(wǎng)絡的_D_CA。

24、 A企業(yè) B學校 C政府 D私有5._C_是PKI的基礎。 A 私鑰 B公鑰 C CA D 數(shù)字證書6.證書的生命周期是指證書從_A_到撤銷的期間。 A申請 B生成 C存儲 D發(fā)布7.掛起證書是指CA對某證書實施_C_禁用。 A完全 B特定時段 C特定期間 D部分8. CRL是一種簽名數(shù)據(jù)結(jié)構(gòu)，含有帶_C_的已撤銷證書的列表。 A日期 B時間 C時間戳 D公鑰9. CA會_C_發(fā)布證書廢除列表CRL。 A每分鐘1次 B每年1次 C定期 D不定期10.交叉認證是把以前_B_的CA連接到一起的認證機制A有關B無關C相同區(qū)域D不同區(qū)域練習題4(簡答題)1.敘述CA中心向用戶發(fā)放證書的過程。答：CA中

25、心發(fā)放證書的過程包括四個基本的步驟：1)用戶向CA的注冊機構(gòu)RA提交證書申請。2)RA對用戶請求和相關信息進行審核。3)審核通過后，RA向CA提出頒發(fā)證書請求。4)CA生成數(shù)字證書,通過RA向用戶頒發(fā)證書,或?qū)⒆C書發(fā)布到目錄服務器,由用戶下載并安裝.2.密鑰對由CA產(chǎn)生還是由用戶端程序產(chǎn)生，哪個好？為什么？答：密鑰對由用戶端程序產(chǎn)生比較好。因為可保證用戶私鑰只有他本人掌握。3.簡述客戶登錄服務器接受認證的交互過程。答：用戶要求登錄服務器；服務器要求用戶提交數(shù)字證書；用戶提交數(shù)字證書；服務器驗證通過后取出用戶公鑰；服務器用用戶公鑰加密一個隨機數(shù)發(fā)給用戶，用戶識別隨機數(shù)后回答，服務器根據(jù)用戶能識別

26、隨機數(shù)允許其登陸。4.什么是掛起證書？答：掛起證書是指CA機構(gòu)特定期間禁用某個證書的行為。第七章練習題1 單選題 1)IPSec協(xié)議的目的是在_C_打通安全隧道的公共安全服務。 A應用層 B傳輸層 C網(wǎng)絡層 D網(wǎng)絡接口層2) _A_不是IPSec中的基本協(xié)議。A TCP B因特網(wǎng)密鑰交換 C封裝安全載荷 D鑒別首部3) IPSec的兩種運行模式是傳送模式和_C_模式。 A加密 B簽字 C隧道 D通道4)IPSec可用于_D_. A建立外聯(lián)網(wǎng) B遠程用戶連接企業(yè)網(wǎng) C組建廣域企業(yè)網(wǎng) D A&B&C5) SSL協(xié)議經(jīng)典版在因特網(wǎng)協(xié)議體系中處于_D_. A應用層 B傳輸層 C網(wǎng)絡層 D A和B之間6

27、)SSL協(xié)議目的是在_B_之間建立安全通道。 A網(wǎng)上聊天兩個客戶 B www服務器和客戶瀏覽器 CFTP服務器和客戶 D 郵件服務器和客戶7) SSL協(xié)議用_D_. A對稱加密算法建立對稱加密通道 B對稱加密算法建立非對稱加密通道 C非對稱加密算法建立非對稱加密通道 D非對稱加密算法建立對稱加密通道8. SSL協(xié)議是基于_C_建立安全通道。 A數(shù)字證書 B 交互認證 C數(shù)字證書交互認證 D完整性檢驗9. SET是基于_D_支付的安全性方案。A專用網(wǎng) B因特網(wǎng) C電子錢包 D因特網(wǎng)電子錢包9. SET協(xié)議是要求_D_協(xié)同操作的網(wǎng)絡支付整體管理協(xié)議。 A買方和賣方 B交易雙方 C CA和交易雙方

28、D交易雙方和銀行9.SET要求客戶使用_C_實現(xiàn)跟單(關聯(lián))支付。A簽名 B數(shù)字簽名 C雙重簽名 D非對稱加密10.EDI是_C_之間的電子傳輸方法。 A企業(yè) B傳真機 C計算機應用系統(tǒng) D計算機 11.常用EDI軟件是_D_軟件、翻譯軟件和通信軟件。A加密 B簽字 C認證 D轉(zhuǎn)換12. EDI出現(xiàn)后企業(yè)信息系統(tǒng)間通信的變化是_B. A增加人工干預 B免去人工干預 C添加傳真機 D降低安全性 2簡答題 1.敘述IPSec的安全特性。 答： 1)身份鑒別：確保網(wǎng)絡層數(shù)據(jù)分組來源于合法的發(fā)送者。2)數(shù)據(jù)完整性保護：拒絕接收發(fā)生非授權(quán)變動的網(wǎng)絡層數(shù)據(jù)分組。3)數(shù)據(jù)機密性保護：對網(wǎng)絡層數(shù)據(jù)分組加密以防

29、止非法讀取。4)防重放攻擊：防止敵手截獲已認證的IP數(shù)據(jù)分組后實施重放攻擊2. 綜合比較SSL和SET協(xié)議。 答：共同點都采用對稱與不對稱的加密方法、數(shù)字摘要與證書技術(shù)，能保證因特網(wǎng)信息應用的機密性、完整性、認證和不可抵賴性。不同點通信協(xié)議:SSL屬于傳輸層與應用層之間，而SET屬于應用層。工作范圍:SSL在鏈路加密所有數(shù)據(jù)，屬于兩點約束；而SET規(guī)定各交易主體操作,屬多點約束,在鏈路僅加密部分數(shù)據(jù).簽名方式:SSL僅用一般簽名，而SET使用雙重簽名，使商家和銀行無法閱讀捆綁信息中與自己業(yè)務無關的部分。用戶證書綁定:SSL綁定到瀏覽器，而SET綁定到信用卡。應用領域:SET主要面向銀行卡應用；

30、 SSL面向需要安全鏈路的任何應用,如網(wǎng)上銀行登錄。CA支持:SSL僅需線下支持,而SET則需在線支持(檢查證書有效性).優(yōu)缺點比較SSL優(yōu)點是簡單,客戶端內(nèi)置在瀏覽器。缺點是網(wǎng)購付款時，商家轉(zhuǎn)發(fā)支付指令方式有誠信風險，轉(zhuǎn)鏈方式有盜鏈風險。SET缺點是算法復雜耗時長,各方須安裝驅(qū)程,成本高,CA流量壓力大.優(yōu)點是安全級別高,無盜鏈風險,貨單與銀行支付指令實施綁定. 3.敘述SSL協(xié)議的兩個子協(xié)議。 答：SSL協(xié)議的兩個子協(xié)議(又稱為兩個步驟)步驟1:握手協(xié)議 ：交換數(shù)字證書(客戶提交證書是可選的)并驗證，雙方用對方公鑰協(xié)商對稱密鑰和壓縮算法，在瀏覽器和服務器之間建立對稱密鑰加密的高效率高安全信

31、道。步驟2:記錄協(xié)議：封裝高層協(xié)議數(shù)據(jù)進行通信(數(shù)據(jù),摘要,簽字)，所用壓縮和對稱加密方法由握手協(xié)議協(xié)商確定。4.敘述EDI的安全策略和安全服務實現(xiàn)技術(shù)。 答：EDI安全策略：他人無法冒充合法用戶利用網(wǎng)絡及其資源;他人無法篡改、替換和擾亂數(shù)據(jù);文電交換活動及其發(fā)生時間均有精確、完整的記錄和審計;確保文電在交換過程中不丟失;確保商業(yè)文件(合同/契約/協(xié)議書等)不被無關者或競爭對手知悉;防止因自然災害、人為原因和機器故障而引起的系統(tǒng)拒絕服務,如硬件雙備份措施,及時恢復系統(tǒng)的應急計劃;EDI安全服務的實現(xiàn)技術(shù)： 1數(shù)字簽名 2電文加密 3源點不可抵賴 4接收不可抵賴 5訪問控制 6防電文丟失 7防拒

32、絕服務 8法律保護 第八章練習題1單選題1( )網(wǎng)銀是指商業(yè)銀行依托_和公眾網(wǎng)向社會提供的銀行服務。 A政府 B法律 C電信設施 D銀行專用網(wǎng)2( )銀行專用網(wǎng)是指以央行為主導實現(xiàn)_功能的覆蓋全國網(wǎng)點的業(yè)務網(wǎng)絡. A結(jié)算 B支付 C存貸款 D銀行業(yè)協(xié)作3( )入侵檢測系統(tǒng)(IDS)是指識別和處理_行為的系統(tǒng)。 A木馬黑客 B計算機犯罪 C使用網(wǎng)絡資源 D惡意使用網(wǎng)絡資源4( )我國網(wǎng)絡證券是證券業(yè)基于金融網(wǎng)絡和證券交易設施，以_為接入媒介，向市場提供的商業(yè)服務。 A電信 B電話 C有線電視 D因特網(wǎng)5( )網(wǎng)絡證券交易任何操作必須置于_監(jiān)控，否則隨時會陷入被騙漩渦。 A委托人 B證券公司 C政

33、府 D國家授權(quán)機構(gòu)6( )電子郵件的功能是_。 A傳遞信件 B輔助安全手段 C A&B D交易平臺問答題21.銀行專用網(wǎng)包括哪些網(wǎng)絡？ 答：銀行專用網(wǎng)是指以央行為主導的、實現(xiàn)銀行業(yè)協(xié)作功能的各類覆蓋全國網(wǎng)點的業(yè)務網(wǎng)絡，包括：1各地以人行支行為核心的連通當?shù)厮猩虡I(yè)銀行的同城清算所、2人民銀行連接各地網(wǎng)點運行電子聯(lián)行系統(tǒng)的全國通信網(wǎng)絡、3各商業(yè)銀行自行建設的運行電子匯兌業(yè)務的全國網(wǎng)絡、4中國銀聯(lián)建設和管理的運行銀行卡跨行支付業(yè)務的全國網(wǎng)絡、5直接由央行建設和管理的中國國家金融網(wǎng)絡。2.目前公眾網(wǎng)的內(nèi)涵是什么？答：公眾網(wǎng)是指面向社會公眾提供資源共享、數(shù)據(jù)通信和業(yè)務協(xié)作服務的網(wǎng)絡，目前的內(nèi)涵是”三網(wǎng)

34、合一”，即電信網(wǎng)、廣播電視網(wǎng)、因特網(wǎng)通過網(wǎng)際互聯(lián)實現(xiàn)高層業(yè)務的融合。由于公眾網(wǎng)是網(wǎng)銀接入客戶的基本平臺。因此是網(wǎng)銀安全防御的重點領域。 3.簡述網(wǎng)銀各個安全功能。 答：1)防火墻系統(tǒng)：功能：過濾不安全的服務和請求；日志記錄審計；報警。2）證書服務器：與客戶交換數(shù)字證書，驗證客戶證書，建立安全通道。3）系統(tǒng)備份和數(shù)據(jù)備份：網(wǎng)銀服務器在因特網(wǎng)設置多個遠程同步備份服務器，網(wǎng)銀服務器發(fā)生崩潰后，其業(yè)務自動由某個備份服務器接管并在備份支持下恢復。網(wǎng)銀內(nèi)部的數(shù)據(jù)服務器也有多個同步備份。4）數(shù)據(jù)通信安全技術(shù)：含數(shù)據(jù)加密、完整性驗證、身份認證、數(shù)字簽名和通信安全協(xié)議4.敘述企業(yè)網(wǎng)銀的管理員與操作員雙重管理機制

35、。答：管理員與操作員雙重管理機制1)職責分工： 管理員職責：監(jiān)督管理操作員，設定業(yè)務模式和收款方賬戶。 操作員職責：錄入企業(yè)的交易、復核執(zhí)行交易。 企業(yè)網(wǎng)銀注冊要選定單管理員或雙管理員(每人有單獨證書)方式。單管理員方式的操作簡單，維護工作由這個管理員全權(quán)負責；雙管理員方式的操作審慎，關鍵性維護工作是1人操作1人審核。管理員設定每筆轉(zhuǎn)賬業(yè)務的操作屬性, 由相應權(quán)限的操作員錄入、復核方能生效.2)權(quán)限分配 管理員權(quán)限：查詢，操作員管理，賬戶與交易管理，系統(tǒng)管理 操作員權(quán)限：查詢，轉(zhuǎn)賬交易，系統(tǒng)管理(交易復核，打印，轉(zhuǎn)授權(quán)登錄)3)操作員在交易中簽名：操作員輸入關鍵性信息后，自動進入簽名頁面進行數(shù)字簽名