電子商務(wù)安全題庫(kù) 有答案

1、法。一、單項(xiàng)選擇題（每題1分，共30分）按密鑰類型劃分，加密算法分為對(duì)稱密鑰加密算法和非對(duì)稱密鑰加密算D,以上都是D.偽造D.偽造D.偽造D.偽造D.偽造電子商務(wù)的安全風(fēng)險(xiǎn)主要來自于。信息傳輸風(fēng)險(xiǎn)B.信用風(fēng)險(xiǎn)C.管理風(fēng)險(xiǎn)對(duì)信息傳遞的攻擊主要表現(xiàn)為。中斷（干擾）B.截取（竊聽）C.篡改E,以上都是攻擊破壞信息的機(jī)密性。中斷（干擾）B.截?。ǜ`聽）C.篡改攻擊破壞信息的完整性。中斷（干擾）B.截?。ǜ`聽）C.篡改攻擊破壞信息的可用性。中斷（干擾）B.截取（竊聽）C.篡改攻擊破壞信息的真實(shí)性。中斷（干擾）B.截?。ǜ`聽）C.篡改現(xiàn)代加密技術(shù)的算法是。A.公開的 B.保密的C.對(duì)用戶保密D.只有加密系

2、統(tǒng)知道。對(duì)稱密鑰算法加密和解密使用。A. 一把密鑰B.密鑰對(duì)，一個(gè)加密則用另一個(gè)解密C.相同密鑰或?qū)嵸|(zhì)相同的密鑰D.兩把密鑰非對(duì)稱密鑰算法加密和解密使用。A. 一把密鑰 B.密鑰對(duì)，一個(gè)加密則用另一個(gè)解密C.相同密鑰或?qū)嵸|(zhì)相同的密鑰D.兩把密鑰DES是 算法。A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密C.公開密鑰加密D.私有密鑰加密RAS是 算法。A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密C.單一密鑰加密D.私有密鑰加密DES算法是分組加密算法，分組長(zhǎng)度為64bit，密鑰長(zhǎng)度為A. 56bit B. 64bit C. 128bit D. 64ByteDES算法是分組加密算法，分組長(zhǎng)度為56bit B. 64b

3、it C. 128bit D. 64ByteRAS算法加密模式用加密，用 解密。發(fā)送方私鑰B.發(fā)送方公鑰C.接收方私鑰D.接收方公鑰RAS算法驗(yàn)證模式用 加密，用 解密。發(fā)送方私鑰B.發(fā)送方公鑰C.接收方私鑰D.接收方公鑰多層密鑰系統(tǒng)中密鑰系統(tǒng)的核心是。工作密鑰B.密鑰加密密鑰 C.主密鑰 D.公開密鑰。多層密鑰系統(tǒng)中對(duì)數(shù)據(jù)進(jìn)行加密解密的是。工作密鑰B.密鑰加密密鑰C.主密鑰D.公開密鑰。多層密鑰系統(tǒng)中對(duì)下層密鑰加密的是。工作密鑰B.密鑰加密密鑰C.主密鑰D.公開密鑰。密鑰產(chǎn)生的方法有 和 。順序產(chǎn)生B.隨機(jī)產(chǎn)生C.密鑰使用系統(tǒng)產(chǎn)生 D.密鑰管理中心系統(tǒng)產(chǎn)生。目前最常用的數(shù)字證書格式是。X.5

4、09 v3 B. X.509 v2 C. X.509 v1 D. X.500認(rèn)證的類型有消息認(rèn)證和身份認(rèn)證，消息認(rèn)證的目的是證實(shí)消息 的。A.來源 B.完整性 C.含義 D.以上都是認(rèn)證的類型有消息認(rèn)證和身份認(rèn)證，身份認(rèn)證的目的是證實(shí)通信方 的。A.訪問目的 B.身份 C.現(xiàn)實(shí)中的身份 D.身份證MD5對(duì)于任意長(zhǎng)度的報(bào)文都輸出 bit的摘要。A.160B.128C.64D.256SHA1對(duì)于任意長(zhǎng)度的報(bào)文都輸出 bit的摘要。A.160B.128C.64D.256口令易受重放攻擊，目前的防范措施是。A.保護(hù)好密碼B.不泄露真實(shí)身份C.加密D.實(shí)時(shí)驗(yàn)證碼防止口令在傳輸過程中被截獲泄露密碼的措施是

5、。A.加密 B.數(shù)字簽名C.驗(yàn)證碼 D.傳輸摘要公鑰基礎(chǔ)設(shè)施B.公鑰管理中心C.私鑰管理中心D.特權(quán)管理基礎(chǔ)設(shè)施數(shù)字證書撤銷表的作用是收回證書 B.宣布證書作廢C.宣布證書過期 D.私鑰泄露撤銷證書的原因有。私鑰泄露 B.持有者身份變動(dòng)C.證書非正常使用 D.以上都是實(shí)現(xiàn)訪問控制的工具有A.訪問控制矩陣B.訪問控制列表ACLC.訪問能力表CL D.以上都是訪問控制策略有。A.基于身份的策略B.基于規(guī)則的策略C.基于角色的策略D.以上都是33.SSL協(xié)議工作在TCP/IP協(xié)議的。A.應(yīng)用層 B.傳輸層 C.網(wǎng)絡(luò)層 D.數(shù)據(jù)鏈路層SET協(xié)議工作在TCP/IP協(xié)議的。A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D

6、.數(shù)據(jù)鏈路層IPSec協(xié)議工作在TCP/IP協(xié)議的。A.應(yīng)用層B.傳輸層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層36.SET協(xié)議支持的電子商務(wù)模式是。A. B2B B. C2C C. B2C D.都支持VPN的實(shí)現(xiàn)需要 支持。A.交換機(jī) B.路由器 C.服務(wù)器 D.網(wǎng)關(guān)協(xié)議不能實(shí)現(xiàn)VPN功能A. SSL B. IPSec C. SHTTP D. L2TP不是防火墻應(yīng)提供的功能。A. NAT B. VPN C.內(nèi)容過濾 D.防范病毒不是網(wǎng)絡(luò)操作系統(tǒng)。A. Windows Server 2003 B. Windows 7C. UNIX D. Linux蠕蟲不具有病毒的。A.寄生性 B.自我繁殖能力C.自我傳播能力

7、D.潛伏性A.信息收集能力B.自我繁殖能力C.自我傳播能力D.傳染性協(xié)議是用于開放網(wǎng)絡(luò)進(jìn)行信用卡電子支付的安全協(xié)議。A. SSL B. TCP/IP C. SETD. HTTP就是要降低由于人為的或自然的威脅因素可能對(duì)內(nèi)部網(wǎng)絡(luò)造成的 危害及由此可能帶來的損失。A.信息安全B.運(yùn)行安全C.風(fēng)險(xiǎn)管理D.安全人事管理DDOS攻擊破壞的是。A.機(jī)密性 B.完整性 C.可用性 D.驗(yàn)證性PGP （Pretty Good Privacy）是一個(gè)主要基于_密碼算法的供大眾D. MD5C.數(shù)字簽名C.數(shù)字簽名C.數(shù)字簽名 ）。D.數(shù)字證書D.數(shù)字證書D. 數(shù)字證書使用的加密軟件。A. DES B. IDEA

8、C. RSARSA是一種 算法。A.非對(duì)稱加密B.對(duì)稱加密DES是一種 算法。A.非對(duì)稱加密B.對(duì)稱加密DSA是一種 算法。A.非對(duì)稱加密B.對(duì)稱加密SSL協(xié)議使用的加密算法是（A.僅使用對(duì)稱密鑰算法B.僅使用公鑰加密算法同時(shí)使用對(duì)稱密鑰和公鑰加密算法同時(shí)使用DES加密算法和散列密碼認(rèn)證中心的核心職責(zé)是（）。A.簽發(fā)和管理數(shù)字證書B.驗(yàn)證信息C.公布黑名單D.撤消用戶的證書如果你認(rèn)為已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取 措施。向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形更改帳戶的密碼立即檢查財(cái)務(wù)報(bào)表以上全部都是數(shù)字摘要可用于驗(yàn)證通過網(wǎng)絡(luò)傳輸收到的文件是否是原始的，未被篡改 的文件原文，產(chǎn)生數(shù)字摘要采

9、用。A. Hash B. RSA C. PIN D. DES為了保證時(shí)間戳的可信度，商用時(shí)間戳的時(shí)間應(yīng)與 時(shí)間保持致。A.服務(wù)器時(shí)間 B.客戶機(jī)時(shí)間C.網(wǎng)絡(luò)時(shí)間 D.國(guó)家時(shí)間中心標(biāo)準(zhǔn)實(shí)驗(yàn)室時(shí)間用散列函數(shù)對(duì)明文進(jìn)行處理后，生成,用來保證數(shù)據(jù)的完整 性。A.數(shù)字簽名B.數(shù)字證書 C.數(shù)字摘要D.密文不是目前對(duì)網(wǎng)絡(luò)加密的主要方式。A.節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密；B.端對(duì)端加密；C.鏈路加密；D.終端加密RSA加密算法的基本原理是。A. DES；C.大數(shù)分解和素?cái)?shù)檢測(cè)替代相組合；D.哈希函數(shù)包過濾防火墻一般在 上實(shí)現(xiàn)。A.網(wǎng)關(guān)；B.交換機(jī)；服務(wù)器；D.路由器保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這

10、樣能夠 使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為。A.適度安全原則；B.授權(quán)最小化原則；C.分權(quán)原則；D.木桶原則電子簽名法所講的電子簽名。A.就是數(shù)字簽名C.包括數(shù)字簽名不是數(shù)字簽名與數(shù)字簽名無關(guān)防火墻的功能是保障網(wǎng)絡(luò)用戶訪問公共網(wǎng)絡(luò)時(shí)具有；與此同時(shí)，也保護(hù)專用網(wǎng)絡(luò)。最低風(fēng)險(xiǎn)免遭外部襲擊防火作用免遭盜竊防病毒作用防止黑客入侵防系統(tǒng)破壞作用防止信息丟失CA指的是（）A.證書授權(quán)；B.加密認(rèn)證；虛擬專用網(wǎng)；D.認(rèn)證機(jī)構(gòu)CPS 是指（）。A.證書策略C.證書策略實(shí)施說明64. CRL 是（ ）。中央處理器認(rèn)證系統(tǒng)A.統(tǒng)一資源定位符B.數(shù)字證書管理機(jī)構(gòu)數(shù)字證書撤銷表D.都不對(duì)65. MD5

11、是一A.摘要算法種（）算法。對(duì)稱加密數(shù)字簽名D.數(shù)字證書SHA1是一種（）算法。A.摘要算法C.數(shù)字簽名IPsec 是指（）。A.第二代IP協(xié)議C.IP層安全標(biāo)準(zhǔn)PKI 是（）。A.公鑰基礎(chǔ)設(shè)施C.公開密鑰算法VPN 是指（）。A.高級(jí)用戶網(wǎng)絡(luò)C.虛擬用戶對(duì)稱加密數(shù)字證書IP地址IP協(xié)議公開密鑰系統(tǒng)D.公共密鑰證書虛擬專用網(wǎng)絡(luò)D.網(wǎng)絡(luò)漏洞不屬于PKI基礎(chǔ)技術(shù)的是（）A.加密技術(shù)B.數(shù)字簽名技術(shù)數(shù)字信封技術(shù)D.數(shù)字水印技術(shù)關(guān)于防火墻，以下哪種說法是錯(cuò)誤的？（）防火墻能阻止來自內(nèi)部的威脅；防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包；防火墻能提供VPN功能；防火墻能隱藏內(nèi)部IP地址基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

12、的信息源是（）A.系統(tǒng)的審計(jì)日志B.系統(tǒng)的行為數(shù)據(jù)應(yīng)用程序的事務(wù)日志文件D.網(wǎng)絡(luò)中的數(shù)據(jù)包密鑰的長(zhǎng)度是指密鑰的位數(shù)，一般來說（）。密鑰位數(shù)越長(zhǎng)，被破譯的可能就越小密鑰位數(shù)越短，被破譯的可能就越小密鑰位數(shù)越長(zhǎng)，被破譯的可能就越大以上說法都正確目前最安全的身份認(rèn)證機(jī)制是（）。A. 一次性口令機(jī)制B.雙因素法基于智能卡的用戶身份認(rèn)證D.身份認(rèn)證的單因素法能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的 入侵檢測(cè)方式是（）A.基于網(wǎng)絡(luò)的入侵檢測(cè)方式;C.基于主機(jī)的入侵檢測(cè)方式;基于文件的入侵檢測(cè)方式；基于系統(tǒng)的入侵檢測(cè)方式容災(zāi)的目的和實(shí)質(zhì)是（）A.數(shù)據(jù)備份C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性心理安

13、慰系統(tǒng)的有益補(bǔ)充入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括（）A.異常檢測(cè)和入侵檢測(cè)；B.入侵檢測(cè)和攻擊告警；異常檢測(cè)和攻擊告警；D.異常檢測(cè)、入侵檢測(cè)和攻擊告警入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段（ ）A.模式匹配；B.統(tǒng)計(jì)分析；完整性分析；D.密文分析身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過權(quán)限 的交易者進(jìn)行交易和（）B.訪問控制;D.保密性A.可信性；完整性；使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系 統(tǒng)停止正常服務(wù)，這屬于（）攻擊類型。入、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用數(shù)字簽名采

14、用的是（）。A.傳統(tǒng)加密算法B.DES加密算法C.愷撒編碼算法D.散列編碼法和RSA加密算法數(shù)字簽名技術(shù)的主要功能是（）、發(fā)送者的身份認(rèn)證、防止交易中的 抵賴發(fā)生A.驗(yàn)證信息傳輸過程中的完整性；驗(yàn)證信息傳輸過程中的安全性；接收者的身份驗(yàn)證；以上都是數(shù)字信封技術(shù)是結(jié)合了對(duì)稱密鑰加密技術(shù)和公開密鑰加密技術(shù)優(yōu)點(diǎn)的 一種加密技術(shù)，它克服了（）。A.加密中對(duì)稱密鑰效率低和公開密鑰加密中密鑰分發(fā)困難的問題對(duì)稱密鑰加密中密鑰分發(fā)困難和公開密鑰加密中加密效率低的問對(duì)稱密鑰加密中數(shù)字過長(zhǎng)的問題公開密鑰加密中加密技術(shù)困難的問題 TOC o 1-5 h z 數(shù)字證書的作用是（）。A.保證信息傳輸?shù)谋Ｃ苄訠.保證交易

15、文件的完整性C.保證交易文件的不可否認(rèn)性D.證明交易者的真實(shí)身份為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置（）A.密碼認(rèn)證；B.時(shí)間戳；C.防火墻；D.數(shù)字簽名以下關(guān)于VPN說法正確的是：（）VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線 路；VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接；VPN不能做到信息認(rèn)證和身份認(rèn)證；VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能通常所說的“病毒”是指（D）。A）細(xì)菌感染B）生物病毒感染C）被損壞的程序 D）特制的具有破壞性的程序用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬 于

16、何種攻擊手段？ （B）A、緩存溢出攻擊； B、釣魚攻擊;C、暗門攻擊;D、DDOS攻擊以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？ （B）A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)；B、確?？诹畈辉诮K 端上再現(xiàn)；C、防止用戶使用太短的口令；D、使用機(jī)器產(chǎn)生的口令許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅， 最可靠的解決方案是什么？（C）（A）安裝防火墻（B）安裝入侵檢測(cè)系統(tǒng)（C）給系統(tǒng)安裝最新的補(bǔ)丁 （D）安裝防病毒軟件從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的（B）（A）次要攻擊（B）最主要攻擊（C）不是攻擊源二、判斷題（每題1分，共10分）互聯(lián)網(wǎng)本身的安全性足以支持電子商務(wù)的開展。

17、互聯(lián)網(wǎng)是不安全的，所以電子商務(wù)的開展必須有各種安全機(jī)制加以保護(hù)。信息加密后可以永遠(yuǎn)保證信息的機(jī)密性。加密的安全性取決于算法的強(qiáng)度、密鑰的長(zhǎng)度及其保密性。所有加密技術(shù)都依賴于密鑰。密鑰使用時(shí)間越長(zhǎng)，泄露的機(jī)會(huì)越大，損失越大。認(rèn)證就是確認(rèn)實(shí)體是它所聲明的。數(shù)據(jù)認(rèn)證不要求時(shí)間性，身份認(rèn)證必須實(shí)時(shí)認(rèn)證。MD5被認(rèn)為是易受攻擊的，逐漸被SHA-1和RIPEMD-160替代基于對(duì)稱密碼算法的身份認(rèn)證是通信雙方共享一個(gè)密鑰（通常存儲(chǔ)在硬件中），該密鑰在詢問一應(yīng)答協(xié)議中處理或加密信息交換?；诠_密碼的身份認(rèn)證機(jī)制要求聲稱者使用他的秘密簽名密鑰簽署某 一消息來完成。PKI的主要任務(wù)是管理密鑰和證書。PKI能為

18、網(wǎng)絡(luò)用戶建立安全通信信任機(jī)制。CA是PKI的核心，是PKI應(yīng)用中權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)， 是電子商務(wù)體系中的核心環(huán)節(jié)，是電子交易中信賴的基礎(chǔ)。根CA具有一個(gè)自簽名的證書。并對(duì)它下層的CA進(jìn)行簽名。訪問控制建立在身份認(rèn)證基礎(chǔ)之上。自主訪問控制模型是指具有某種訪問能力的主體能夠自主地將訪問權(quán)的 某個(gè)子集授予其它主體。自主訪問控制模型通過訪問許可與訪問模式描述了主體對(duì)客體所具有的 控制權(quán)與訪問權(quán)。強(qiáng)制訪問控制模型采用基于規(guī)則的訪問控制策略，給出資源受到的限制 和實(shí)體的安全級(jí)別，對(duì)資源的訪問取決于實(shí)體的安全級(jí)別而非實(shí)體的身份。強(qiáng)制訪問控制模型通過安全標(biāo)簽實(shí)現(xiàn)單向信息流通模式。隨著電子商務(wù)的

19、發(fā)展，SET協(xié)議將取代SSL協(xié)議。VPN就是在兩個(gè)INTRANET之間建立專線連接。防火墻可以解決電子商務(wù)安全的所有問題。防火墻就是一個(gè)包過濾設(shè)備。入侵檢測(cè)系統(tǒng)的目的就是抓住入侵者。蠕蟲、木馬、病毒特性的融合是現(xiàn)在病毒技術(shù)發(fā)展的主要趨勢(shì)。三、名詞解釋(每題3分，共15分)機(jī)密性機(jī)密性是指存儲(chǔ)的信息不被竊取或傳輸?shù)男畔⒉槐环欠ń厝　＜词贡唤厝∫?要保證信息的內(nèi)容不會(huì)暴露。完整性完整性是指信息在存儲(chǔ)和傳輸時(shí)不會(huì)被非授權(quán)的修改、破壞，信息能夠保持 一致性。當(dāng)完整性被破壞時(shí)能及時(shí)發(fā)覺?？捎眯钥捎眯允侵赶到y(tǒng)工作正常，能及時(shí)有效的為合法用戶提供服務(wù)。數(shù)字證書數(shù)字證書由認(rèn)證機(jī)構(gòu)頒發(fā)，包含公開密鑰持有者信息、

20、公開密鑰文件、認(rèn)證 機(jī)構(gòu)的數(shù)字簽名、密鑰的有效時(shí)間、認(rèn)證機(jī)構(gòu)的名稱及證書序列號(hào)等信息。PKIPKI (Pubic Key Infrastructure)，是一個(gè)利用公開密鑰算法原理與技術(shù)實(shí) 現(xiàn)的，并提供安全服務(wù)的，具有普適性的安全基礎(chǔ)設(shè)施。CA認(rèn)證機(jī)構(gòu)(CA)在業(yè)界通常被稱為認(rèn)證中心，它是證書的簽發(fā)機(jī)構(gòu)，是一個(gè) 嚴(yán)格按照證書策略管理機(jī)構(gòu)制定的策略頒發(fā)證書的機(jī)構(gòu)。CRLs數(shù)字證書撤銷表。是一種包含撤銷的證書列表的簽名的數(shù)據(jù)結(jié)構(gòu)。其完整性 由數(shù)字簽名保證。其簽名者一般是證書的簽發(fā)者。交叉認(rèn)證使兩個(gè)不同的CA層次結(jié)構(gòu)之間建立對(duì)等信任關(guān)系。CP證書策略(Certificate Policy，CP)是一

21、組命名的規(guī)則，這些規(guī)則用來說 明證書對(duì)某一特定團(tuán)體的適用范圍或遵循普通安全限制條件的應(yīng)用分類。證書 策略的定義、標(biāo)識(shí)的分配由策略（管理）機(jī)構(gòu)來決定，并作為對(duì)象標(biāo)識(shí)符進(jìn)行注 冊(cè)和公開發(fā)布。對(duì)象標(biāo)識(shí)符在通信協(xié)議中進(jìn)行傳遞，作為使用該證書的政策標(biāo)識(shí)。 由發(fā)證機(jī)構(gòu)和證書用戶共同認(rèn)可。CPS認(rèn)證慣例聲明CPS （Certification Practices Statement）又譯作證書運(yùn) 作聲明、證書運(yùn)作規(guī)范或認(rèn)證慣例陳述等。它是CA機(jī)構(gòu)確定的一個(gè)相當(dāng)全面詳 盡的的技術(shù)化和程序化文檔，對(duì)支持明確的服務(wù)提供描述，涵蓋證書生命周期管 理的詳細(xì)過程。使申請(qǐng)者和證書用戶確信該CA所確認(rèn)的身份適用于自己的目的

22、 并且是可以信賴的。如業(yè)務(wù)流程，安全流程，證書服務(wù)約束，法律約束等。訪問控制訪問控制建立在身份認(rèn)證基礎(chǔ)之上。控制和管理合法用戶訪問資源的范圍和 訪問方式。防止非法用戶的入侵或合法用戶對(duì)資源的誤用或?yàn)E用。保證資源受控 的、合理的使用。是基于權(quán)限管理的一種非常重要的安全策略。.角色每個(gè)角色與一組用戶和有關(guān)的動(dòng)作相互關(guān)聯(lián)，角色中所屬的用戶可以有權(quán)執(zhí) 行這些操作。.支付網(wǎng)關(guān)支付網(wǎng)關(guān)是由銀行或指定的第三方運(yùn)作的專用系統(tǒng)，用于處理支付授權(quán)和完 成支付。隔離銀行網(wǎng)絡(luò)和互聯(lián)網(wǎng)。14.VPN虛擬專用網(wǎng)就是指利用公共網(wǎng)絡(luò)的一部分來發(fā)送專用信息，形成邏輯上的專 用網(wǎng)絡(luò)。15.IDS入侵檢測(cè)系統(tǒng)對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)

23、視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或 者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性。進(jìn)行入侵檢測(cè)的軟件 與硬件的組合便是入侵檢測(cè)系統(tǒng)。四、簡(jiǎn)答題（每題5分，共30分）電子商務(wù)的安全需求有哪些？機(jī)密性、完整性、真實(shí)性（認(rèn)證性）、可控性、不可否認(rèn)性、可用性網(wǎng)絡(luò)安全服務(wù)包括哪些內(nèi)容？認(rèn)證服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)服務(wù)密鑰管理的目的是什么？維持系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，以抗擊各種可能的威脅：密鑰的泄露、秘密密鑰或公開密鑰的身份的真實(shí)性喪失、未經(jīng)授權(quán)使用密鑰管理系統(tǒng)的要求是什么？應(yīng)當(dāng)盡量不依賴于人的因素；密鑰難以被非法竊取；在一定條件下竊取了密 鑰也沒有用；密鑰的分配和

24、更換過程對(duì)用戶是透明的。對(duì)稱密鑰的分發(fā)方法有幾種？（1）使用安全信道實(shí)現(xiàn)密鑰分配：由于其成本高，只適用于高安全級(jí)密鑰 （如主機(jī)主密鑰）的傳遞。（2）密鑰分路傳送：采用隱蔽方法實(shí)現(xiàn)，例如將密鑰分成幾個(gè)部分分別傳 送，該方法只適用于密鑰量很小的情況下密鑰（如主機(jī)主密鑰、密鑰加密密鑰等） 的分配。（3）會(huì)話密鑰可在使用密鑰加密密鑰或者公鑰密鑰體制對(duì)其加密后，通過 公用網(wǎng)來傳送。（4）可通過可信賴密鑰管理中心進(jìn)行密鑰分配。數(shù)字證書的分類。個(gè)人數(shù)字證書第一級(jí)提供個(gè)人電子郵件的認(rèn)證，僅與電子郵件地址有關(guān)。第二級(jí)提供個(gè)人姓名、個(gè)人身份等信息的認(rèn)證。服務(wù)器證書擁有數(shù)字證書的服務(wù)器可以自動(dòng)與客戶進(jìn)行加密通信。開

25、發(fā)者證書哈希函數(shù)的特性是什么？給定M，可算出h.給定h，根據(jù)H（M）=h反推出M是非常困難的。給定M，要找到另外一個(gè)消息M*，使其滿足H（M*）=H（M）=h是非常困難的。簡(jiǎn)述數(shù)字簽名及其驗(yàn)證過程。發(fā)送方對(duì)明文使用散列函數(shù)形成摘要hl發(fā)送方用自己的私鑰加密hl形成數(shù)字簽名發(fā)送方將明文、簽名、證書用接受公鑰加密，發(fā)送給接收方。接收方用自己的私鑰解密，得到明文、簽名和發(fā)送方證書。對(duì)明文用相同的散列函數(shù)形成摘要h2用發(fā)送方公鑰解密簽名得到hl比較hl和h2,相同，則完整性、信源得到驗(yàn)證。不同則刪除收到的數(shù)據(jù)簡(jiǎn)述SET協(xié)議中雙重簽名及其驗(yàn)證過程。甲對(duì)發(fā)給乙的信息Ml生成摘要A1；甲對(duì)發(fā)給丙的信息M2生

26、成摘要A2 ；甲把Al和A2合起來生成摘要A3，并用私鑰簽名A3，Sig（A3）；甲把Ml、A2和Sig（A3）發(fā)給乙；甲把M2、A1和Sig(A3)發(fā)給丙；乙接收信息后，對(duì)M1生成信息摘要A1，把A1和收到的A2合在一起， 并生成新的信息摘要，同時(shí)使用甲的公鑰對(duì)A3的簽名進(jìn)行驗(yàn)證，以確認(rèn)信息 發(fā)送者的身份和信息是否被修改過；丙接收信息后，對(duì)M2生成信息摘要A2，把A2和收到的A1合在一起， 并生成新的信息摘要，同時(shí)使用甲的公鑰對(duì)A3的簽名進(jìn)行驗(yàn)證，以確認(rèn)信息 發(fā)送者的身份和信息是否被修改過。數(shù)字時(shí)間戳的性質(zhì)是什么？時(shí)戳必須包含在數(shù)據(jù)本身之中，與它存放的物理媒體無關(guān)；對(duì)文件的絲毫改動(dòng)都是不可能

27、的，都將引起文件的顯著變化。想用不同于當(dāng)前日期和時(shí)間的時(shí)戳來標(biāo)記文件也是不可能的。簡(jiǎn)述可信的時(shí)間戳服務(wù)中心為用戶B產(chǎn)生時(shí)間戳的過程。B 先計(jì)算 z = h (x)和 y = SigK (z)；然后將(z，y)發(fā)送給TSS；TSS將級(jí)聯(lián)日期D并對(duì)(z，y，D)進(jìn)行簽名。身份認(rèn)證的基本方式是什么？如密碼、口令等。護(hù)照、信用卡、鑰所知(Knowledge):示證者所知道的或所掌握的知識(shí)，所有(Possesses):示證者所具有的東西，如身份證、匙等。手型、臉型、血型、個(gè)人特征(Characteristics):如指紋、筆跡、聲紋、視網(wǎng)膜、虹膜、DNA以及個(gè)人一些動(dòng)作方面的特征等。示證者在某一特定場(chǎng)合

28、(或某一特定時(shí)間)提供的證據(jù)。驗(yàn)證者認(rèn)可某一可信方的認(rèn)證結(jié)論。不可否認(rèn)服務(wù)的類型有什么？源的不可否認(rèn)服務(wù)：用于防止發(fā)送方出現(xiàn)否認(rèn)或解決發(fā)送方已出現(xiàn)的否認(rèn)。 傳遞的不可否認(rèn)服務(wù)：用于防止接收方出現(xiàn)否認(rèn)或解決接收方已出現(xiàn)的否認(rèn)。不可否認(rèn)服務(wù)中可信賴第三方的作用是什么？密鑰證明：發(fā)放公鑰證書身份證實(shí)：證實(shí)消息源的身份時(shí)間戳：對(duì)消息附加可信賴的時(shí)間戳證據(jù)保存：安全地存檔數(shù)據(jù)，以便在發(fā)生糾紛時(shí)提供可靠證據(jù)傳遞代理：作為收發(fā)之間傳遞消息的中介或代理糾紛解決：作為中介人參與糾紛解決。仲裁：仲裁服務(wù)可作為可信賴的第三方的擴(kuò)充服務(wù)PKI提供的基本服務(wù)是什么？認(rèn)證：強(qiáng)鑒別采用數(shù)字簽名技術(shù)，簽名作用于相應(yīng)的數(shù)據(jù)之上

29、被認(rèn)證的數(shù)據(jù)一一數(shù)據(jù)源認(rèn)證服務(wù)用戶發(fā)送的遠(yuǎn)程請(qǐng)求一一身份認(rèn)證服務(wù)完整性：PKI采用了兩種技術(shù)數(shù)字簽名：既可以是實(shí)體認(rèn)證，也可以是數(shù)據(jù)完整性MAC（消息認(rèn)證碼）：如 DES-CBC-MAC 或者 HMAC-MD5機(jī)密性用公鑰分發(fā)隨機(jī)密鑰，然后用隨機(jī)密鑰對(duì)數(shù)據(jù)加密一一數(shù)字信封機(jī)制PKI提供的支撐服務(wù)是什么？不可否認(rèn)發(fā)送方的不可否認(rèn)一一數(shù)字簽名接受方的不可否認(rèn)一一收條+數(shù)字簽名安全時(shí)戳：艮口 Time Stamp AuthorityRFC3162, Time-Stamp Protocol, TSA 是 一個(gè)產(chǎn)生時(shí)間戳記號(hào)的可信第三方，該時(shí)間戳記號(hào)用以顯示數(shù)據(jù)在特 定時(shí)間前已存在。公證安全通信特權(quán)管理

30、：PMI,艮口 Privilege Management Infrastructure, 在 ANSI, ITU X.509 和IETF PKIX中都有定義，特權(quán)管理服務(wù)依賴于策略。17.SSL的功能是什么？SSL提供四個(gè)基本功能Authentication 身份驗(yàn)證Encryption 機(jī)密性Integrity 完整性Key Exchange 密鑰交換采用兩種加密技術(shù)非對(duì)稱加密認(rèn)證交換對(duì)稱加密密鑰對(duì)稱加密：加密傳輸數(shù)據(jù)簡(jiǎn)述IPSec的組成。兩個(gè)通信協(xié)議：AH , ESP兩種操作模式：傳輸模式，隧道模式一個(gè)密鑰交換管理協(xié)議：IKE兩個(gè)數(shù)據(jù)庫(kù)：安全策略數(shù)據(jù)庫(kù)SPD，安全關(guān)聯(lián)數(shù)據(jù)庫(kù)SAD簡(jiǎn)述IPSec提供的服務(wù)訪問控制、連接完整性、數(shù)據(jù)源認(rèn)證和不可否認(rèn)性、拒絕重放數(shù)據(jù)包、保 密性（通過加密）、內(nèi)容完整性（通過數(shù)據(jù)認(rèn)證）簡(jiǎn)述安全關(guān)聯(lián)一SA的作用。用于通信對(duì)等方之間對(duì)某些要素的一種協(xié)定，如：IPSec協(xié)議；協(xié)議的操作模式：傳輸、隧道；密碼算法；密鑰；用于保護(hù) 數(shù)據(jù)流的密鑰的生存期畫出AH、ESP協(xié)議在以傳輸模式和隧道模式工作時(shí)的數(shù)據(jù)包示意圖。簡(jiǎn)述SSL協(xié)議中握手協(xié)議的工作過程。服務(wù)器認(rèn)證:在服務(wù)器認(rèn)證過程中，客戶端首先向服務(wù)器發(fā)送一