第5章電子商務(wù)交易安全習(xí)題答案

1/10《電子商務(wù)》習(xí)題集2.“也許網(wǎng)絡(luò)的另一端是一只狗"這句話指出了如下電子商務(wù)中的哪一個(gè)安全需求:(C)C者身份的真實(shí)性?D.信息的不可否認(rèn)性3。古羅馬時(shí)代使用的“凱撒密碼”算法屬于:(A)A制C制?B非通用密鑰密碼體制?ABC的數(shù)學(xué)關(guān)系D.相關(guān)性6。下列屬于公開密鑰密碼體制的算法的是:(A)的安全保護(hù)的是：(D)ARSABDESCDSADDTS性(C)11。SET協(xié)議沒有擔(dān)保(B)，這意味著在線商店沒有辦法證明訂購(gòu)是不是由簽署證書的2/10ABCD．非授權(quán)行為1。從技術(shù)上看,網(wǎng)上交易的信息傳輸問題主要來自于:(ABCD)A．冒名偷竊?B．篡改數(shù)據(jù)C。信息傳遞過程中的破壞和信息丟失?D.虛假信息2。電子商務(wù)系統(tǒng)的安全包括:(ABCD)A.計(jì)算機(jī)系統(tǒng)硬件的安全?C.系統(tǒng)提供的基本安全機(jī)制?(ABCD)A.不被篡改B.不被破壞C.不會(huì)遺失?D。不被非法復(fù)制(ABCD)A.信息傳輸?shù)谋Ｃ苄枨蟾?B．交易文件的完整性要求高?CD效判斷需求A。信息傳輸?shù)谋Ｃ苄訠.交易文件的完整性?C.信息的不可否認(rèn)性?D.交易者身份的真實(shí)性7.電子商務(wù)安全管理制度包括：(ABCD)A.保密制度B.系統(tǒng)維護(hù)制度?C。數(shù)據(jù)備份制度?D.病毒定期清理制度8.信息的安全級(jí)別一般分為：(ABC)9.網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度包括:(ABCD)3/100.在計(jì)算機(jī)災(zāi)難發(fā)生時(shí),其恢復(fù)工作包括：(BC)D11．目前運(yùn)用的數(shù)據(jù)恢復(fù)技術(shù)主要有：(ABC)DDD。確認(rèn)16。當(dāng)使用公鑰進(jìn)行加解密時(shí)，公開密鑰密碼體制可以讓使用者實(shí)現(xiàn)：(AB)A.數(shù)字指紋B。安全HASH編碼法C.MD5?D.數(shù)字信封ADESBRSACSHAD。DTSA。需加時(shí)間戳的文件的摘要?B。時(shí)間戳處理單位收到文件的日期和時(shí)間20。作為一個(gè)企業(yè)型的服務(wù)機(jī)構(gòu),認(rèn)證中心的主要任務(wù)是:(ABC)D.檢驗(yàn)數(shù)字證書21.認(rèn)證中心的作用主要有：(ABCD)A.證書的頒發(fā)和更新?B。證書的查詢C。D證書的作廢?D.證書的歸檔4/10C。SSL鏈路上的數(shù)據(jù)完整性D.SSL鏈路上的數(shù)據(jù)保密性23．SSL協(xié)議對(duì)于電子商務(wù)應(yīng)用的優(yōu)勢(shì)主要是可以保證:(ABD)C25.SSL協(xié)議中使用的算法有:(AB)ABC．?dāng)?shù)字簽名算法?26。SET協(xié)議的設(shè)計(jì)指導(dǎo)思想主要包括:(ABCD)D.數(shù)字指紋算法A.保證信息的加密性?B．驗(yàn)證交易各方SET程中體現(xiàn)出的缺陷的是：(ABCD)D.只適用于客戶具有電子錢包的場(chǎng)合A.因?yàn)榫€路問題造成信息丟失(ABC)C．在不同的操作平臺(tái)上轉(zhuǎn)換操作不當(dāng)而丟失信息?D.因?yàn)槿藶榈匾蛩囟鴣G失信息有：AB的問題?C.信息傳輸問題30。通常,對(duì)SSL和SET協(xié)議的對(duì)比,主要考慮的對(duì)比因素包括：(ABCD)D.信用問題(ABCD)近在咫尺,因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。?(對(duì))?2.保證商務(wù)信息的安全是進(jìn)行電子商務(wù)的核心要素。(??錯(cuò))3。為了安全起見,防止泄露自己的一些信息，應(yīng)該定期清除瀏覽器中的歷史記錄.(對(duì))4。加密技術(shù)的目的是為了防止合法接受者之外的人獲取信息系統(tǒng)中的機(jī)密信息，是實(shí)現(xiàn)信息保密性的一種重要的手段。??(對(duì))?5/106.數(shù)字摘要的應(yīng)用使交易文件的完整性(不可修改性)得以保證。?(對(duì))?(對(duì))????防抵賴.8.數(shù)字簽名是用來證明交易者的真實(shí)身份的有效手段。?(錯(cuò))?)15.SSL是一個(gè)用來保證安全傳輸文件的協(xié)議.(對(duì))?16.在網(wǎng)景公司開發(fā)的4．04版以后的瀏覽器中，采用“SSL＋表單簽名”模式能夠?yàn)殡娮由虅?wù)提供較好的安全性保證.???)(對(duì)?的處理能力。???(對(duì))19．目前，SSL協(xié)議在我國(guó)國(guó)內(nèi)的普及率較高，但隨著網(wǎng)上交易的安全性需求的不斷增強(qiáng),SET協(xié)議的市場(chǎng)占有率會(huì)有較大幅度的提高。??(對(duì))SSL網(wǎng)上銀行、支付網(wǎng)關(guān)和認(rèn)證中心。?(錯(cuò))是指進(jìn)行網(wǎng)上交易時(shí),因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǖ馗`取、篡改和丟失，而導(dǎo)致網(wǎng)上交易的不必要損失。2.電子商務(wù)系統(tǒng)的運(yùn)行安全是指保護(hù)系統(tǒng)能連續(xù)和正常地運(yùn)行。6/10是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息.是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件,是用行等)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的電子身份證。不可否認(rèn)性,特別是保證了不會(huì)將持卡人的信用卡號(hào)泄露給商戶。承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。答:中央系統(tǒng)安全性被破壞；競(jìng)爭(zhēng)對(duì)手檢索商品遞送狀況；被他人假冒而損害公司的信譽(yù)；買方提交訂單后不付款；獲取他人的機(jī)密數(shù)據(jù)。策略的要求。時(shí)面臨的信息傳輸問題比傳統(tǒng)交易更為嚴(yán)重?答：傳統(tǒng)交易中的信息傳遞和保存主要通過有形的單證進(jìn)行的,信息接觸面比較窄，容易受到保護(hù)和控制.即使在信息傳遞過程出現(xiàn)丟失、篡改等情況時(shí)，也可以通過留下的痕跡查找而且信息被篡改時(shí)可以不留下痕跡，因此網(wǎng)上交易時(shí)面臨的信息傳輸問題比傳統(tǒng)交易更為嚴(yán)4。制定病毒防范制度應(yīng)包括哪些內(nèi)容?答：給計(jì)算機(jī)安裝防病毒軟件；不打開陌生電子郵件；認(rèn)真執(zhí)行病毒定期清理制度；控制權(quán)限;高度警惕網(wǎng)絡(luò)陷阱。7/10。ail書、代碼簽名證書.答：SET協(xié)議對(duì)商家提供了保護(hù)自己的手段，使商家免受欺詐的困擾，使商家的運(yùn)營(yíng)成本降低；對(duì)買方而言,SET協(xié)議保證了商家的合法性,并且用戶的信用卡號(hào)不會(huì)被竊取，SET協(xié)議替買方保守了更多的秘密使其在線購(gòu)物更加輕松；銀行和發(fā)卡機(jī)構(gòu)以及各種信用卡組織得信用卡網(wǎng)上支付具有更低的欺騙概率，這使得它比其他支付方式具有更大的競(jìng)爭(zhēng)力；SET協(xié)議對(duì)于參與交易的各方定義了互操作接口，一個(gè)系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑。SET協(xié)議可以用在系統(tǒng)的一部分或者全部，既回避了在顧客機(jī)器上安裝錢夾軟件，同時(shí)又獲得了SET答:簽名證明了簽署者的身份;簽署者簽名表示對(duì)所簽署內(nèi)容已知;簽署者認(rèn)同所簽署內(nèi)容；當(dāng)出現(xiàn)糾紛時(shí),可以由公正的中立部門進(jìn)行鑒定；答：數(shù)字簽名(DigitalSignature)是將要簽名的文本采用某種算法生成一個(gè)“摘要”(digest),再把摘要用發(fā)送者的私鑰加密，形成數(shù)字簽名。8/10數(shù)字簽名過程(1)發(fā)送方首先用哈希函數(shù)將需要傳送的內(nèi)容加密產(chǎn)生報(bào)文的數(shù)字摘要；(2)送方采用自己的私有密鑰對(duì)摘要進(jìn)行加密，形成數(shù)字簽名;和加密的摘要同時(shí)傳遞給接收方；(4)接受方使用發(fā)送方的公共密鑰對(duì)數(shù)字簽名進(jìn)行解密，得到發(fā)送方形成的報(bào)文摘要;(5)接收方用哈希函數(shù)將接收到的報(bào)文轉(zhuǎn)換成報(bào)文摘要,與發(fā)送方形成的摘要相比較，若相同,說明文件在傳輸過程中沒有被破壞;10.時(shí)間戳有哪幾部分內(nèi)容？圖示并說明時(shí)間戳的產(chǎn)生過程時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：需加時(shí)間戳的文件的摘要(digest)；DTS收到文件的日期和時(shí)間；DTS的數(shù)字簽名.時(shí)間戳產(chǎn)生的過程為:用戶先將需要加時(shí)間戳的文件用HASH編碼加密形成摘要，再將該摘要發(fā)送到DTS。由DTS在加入了收到文件摘要的日期和時(shí)間信息后，再對(duì)該文件加上數(shù)字簽名，然后送回給用戶。1.ebay目前的中國(guó)市場(chǎng)份額已經(jīng)遠(yuǎn)遠(yuǎn)落后于本土競(jìng)爭(zhēng)對(duì)手淘寶網(wǎng),很多分析人士認(rèn)為，ebay在中國(guó)市場(chǎng)受阻主要由于淘寶網(wǎng)的免費(fèi)服務(wù),但中國(guó)市場(chǎng)研究集團(tuán)的調(diào)查研究支出，事9/10實(shí)并非如此.中國(guó)市場(chǎng)研究集團(tuán)調(diào)查了14歲到18歲、以及18歲到25歲兩個(gè)年齡段的消要高得多。當(dāng)然，更為重要的發(fā)現(xiàn)是,有近80％的被調(diào)查者傾向于使用淘寶網(wǎng),遙遙領(lǐng)先于eBay仍然收取一定的費(fèi)用.但肖恩通過調(diào)查發(fā)現(xiàn)，免費(fèi)服務(wù)并不是中國(guó)消費(fèi)者放棄eBa五位。事實(shí)上，如果中國(guó)消費(fèi)者認(rèn)為自己可以從服務(wù)中獲益，他們?cè)敢鉃榇酥Ц顿M(fèi)用。eBay最令中國(guó)消費(fèi)者詬病的一點(diǎn),是該公司對(duì)買家和賣家漠不關(guān)心。消費(fèi)者表示,當(dāng)他們?cè)诮灰譈ay易趣網(wǎng)被eBay收購(gòu)之前，買家和賣家還可以通過電話與該公司客戶服務(wù)人員溝通.但收購(gòu)交易完成之后，eBay將其美國(guó)運(yùn)營(yíng)模式引入了中國(guó)，撤銷了為買家和賣家提供的電話，希Bay式.他們認(rèn)為這是缺乏客戶服務(wù)的表現(xiàn)，而不是提問或交友的有效途徑。一些消費(fèi)者表示，“如果我們購(gòu)買和銷售產(chǎn)品時(shí)需要支付費(fèi)用，那么服務(wù)商至少應(yīng)該提供一個(gè)電話號(hào)碼,供我們遇到問題時(shí)求助."另一方面，中國(guó)消費(fèi)者更傾向于使用淘寶網(wǎng)的支付寶，而不是eBay的付費(fèi)系統(tǒng),他們認(rèn)為支付寶更加安全和方便。請(qǐng)就案例分析，同為經(jīng)營(yíng)電子商務(wù)的兩家公ebay其關(guān)鍵是什么？答：他們的成敗關(guān)鍵在于安全問題；要想轉(zhuǎn)敗為勝,ebay除了要應(yīng)對(duì)淘寶網(wǎng)的免費(fèi)服務(wù),還應(yīng)該要運(yùn)用各種可用的技術(shù)和管理制度來提高電子商務(wù)安全保障。2。海南省考試局為了增加考生信息的安全保密性,于2006年6月29日對(duì)擬參加本科提前錄取和需要面試專科提前錄取的網(wǎng)上填報(bào)志愿設(shè)置了數(shù)字簽名。考生在完成各項(xiàng)填報(bào)后，會(huì)看到要求進(jìn)行數(shù)字簽名的設(shè)置，考生可在核對(duì)志愿信息后輸入報(bào)考卡上數(shù)字證書的8位數(shù)私鑰