第四章电子商务信息安全习题

第四章电子商务信息安全习题一、单选题1.电子商务系统必须保证具有十分可靠的安全保密技术，必须保证网络安全的四大要素，即信息传输的保密性.信息的完整性.信息的不可否认性和（）A.不可修改性B.信息的稳定性C.数据的可靠性D.交易者身份的确定性2.所谓信息加密技术，就是采用数学方法对原始信息进行再组织，这些原始信息通常称为（）A．明文B．密文C．短文D．正文3.在安全策略中，认证是指（）A.谁想访问电子商务网站B.允许谁登录电子商务网站C.在何时由谁导致了何事D.谁由权查看特定信息4.下面哪种行为破坏了计算机通讯信道的完整性（）A.强注域名B.电子伪装C.个人信息被窃D.拒绝攻击5.在计算机的安全问题中，保密是指（）A.未经授权的数据修改B.数据传输出现错误C.延迟或拒绝服务D.未经授权的数据暴露6.假如一个电子邮件的内容被篡改成完全相反的意思，我们就说破坏了（）A.数据的完整性B.数据的可靠性C.数据的及时性D.数据的延迟性7.在加密类型中，RSA是（）A.随机编码B.散列编码C.对称加密D.非对称加密8.下列说法错误的是（）A.信息的完整性是指信息在传输过程中没有遭到破坏B.用数字签名可以保证信息的不可否认C.数字证书可以证明交易者身份的真实性D.数字信封可以防止信息被窃听9.数字证书是由（）颁发的A.银行B.商家C.用户D.认证中心10.公钥密码技术可以实现数字签名，其中（）A.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥对其解密，恢复原文。B.发送方对明文M使用私钥加密，然后将密文及密钥传给接受方，接受方使用已知的公钥对其解密，恢复原文。C.发送方对明文M使用私钥加密，然后将密文传给接受方，然后再将私钥传给接受方，接受方使用私钥对其解密，恢复原文。D.发送方对明文M使用私钥加密，然后将密文传给接受方，接受方使用公钥解出包含的私钥，再用私钥解密，恢复原文。11.认证中心将发给用户一个（），同时还附有认证中心的签名信息。A.数字摘要B.数字签名C.数字证书D.数字信封12.数字证书所采用的技术是（）A.公开密码密钥体系B.数字摘要C.对称密码密钥体系D.私有密钥13.公开密码密钥体系一般采用的是（）算法A.DESB.DTSC.RSAD.CA14.SSL的英文全称是（）A.SessionSocketLanguageB.SessionSoftwareLanguageC.SecuritySocketLayerD.SecuritySoftwareLayer15.SET协议又称为（）A.安全套接层协议B.安全电子交易协议C.信息传输安全协议D.网上购物协议16.SET标准最早是由谁提出的（）A.Visa和MasterCardB.IBM&DELLC.MicrosoftD.SUN17.网景公司提出的安全协议是（）A.SETB.S-HTTPC.FTPD.SSL18.SET标准是一种基于什么作为支付手段的安全协议（）A.电子现金B.信用卡C.贮值消费卡D.电子汇款19.SET协议的主要目的是保证（）A.信息在网络安全传输，不能被窃听或篡改。B.保证客户的信用卡不会丢失。C.保证交易的信息在网上正常传输，信息不会丢失。D.客户在网上购物后，将信用卡通知商家结算。20.SET协议具有强大的加密功能，保证（）A.只要参与者多能够获得网上传输的信息。B.只有参与者需要的信息才会显示出来。贸易商无法看到客户信用卡信息，银行无法看到客户下的定单。C.只有参与者需要的信息才会显示出来。贸易商无法看到客户信用卡信息，银行可以查阅客户下的定单。D.只有参与者需要的信息才会显示出来。贸易商是将客户的信用资料传给银行，请求银行结算。二、多选题1.所谓信息的完整性是指（）A.在存储时，要防止非法篡改和破坏网站上的信息B.信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。C.在传输过程中，接收端收到的信息与发送的信息完全一样D.交易双方确实是存在的E.信息传输过程是保密的2.数字签名可以防止（）A.窃听B.否认C.篡改D.假冒E.泄漏3.下列关于数字签名的说法正确的是（）A.发送方用自己的公钥加密摘要形成数字签名B.发送方用自己的私钥加密形成数字签名C.发送方用对方的私钥形成数字签名D.发送方要同时对源信息和摘要加密后再传送给接收方E.接收方收到后要对摘要进行解密，并与收到的源信息经过运算后得到的摘要进行比对，以检验传送过程中信息是否被破坏或篡改过。4.下面有关传输信道安全的叙述不正确的是()A.在公钥密码体系中，加密和解密使用相同的密钥B.如果有8个人彼此利用对称加密方式传递信息，需要64个私有密钥C.SSL和S-HTTP是因特网安全传输的两个协议D.SSL是支持两台计算机间的安全连接E.S-HTTP是HTTP的扩展，提供了多种安全功能5.属于安全电子交易的协议有（）A.HTTPB.SSLC.FTPD.SETE.PGP6.下列说法正确的是（）A.RAS算法是以它的三个发明者的名字命名的算法。B.DES（DataEncryptionStandard）算法是对称加密算法C.数字证书中不包含用户的公钥信息D.认证中心必须是一个权威的、公正的、受信任的第三方机构E.SSL是基于TCP/IP协议7.数据的加密和解密依靠两个元素，缺一不可，它们是（）A.明文B.密文C.算法D.密钥E.摘要8.数字签名所采用的技术有（）A.对称密钥B.非对称密钥C.数字摘要D.数字证书E.数字信封9.数字证书可以用于（）A.安全电子邮件B.网上办公C.网上购物D.网上缴费E.电子资金移动10.在SET协议的支持下，参与网络商品直销流程的各方有（）。A.消费者B.商家C.支付网关D.政府E.税收三、简答题1.列举3种以上在电子商务中可能面临的安全威胁。2.列举安全电子交易常用的安全技术3.简述公开密钥密码体制的原理。4.什么是认证中心，认证中心有什么作用？5.什么是数字证书，数字证书有哪些类型？6.在线申请SHECA个人身份证书。四、案例分析案例一：中国煤焦数字交易市场中国煤焦数字交易市场（网址：）是国家863计划，科技部九五重大攻关项目，国家流通领域信息化示范工程，是一个面向市场.服务全国.连接世界的大型电子商务应用典范。通过发挥山西省煤焦产销量大的绝对优势，整合卖方和政府资源同时联合银行和运输企业建立网上集政府监管、信息服务、交易功能、物流结算为一体的综合性中国煤焦数字交易平台，创造了煤炭+鼠标的电子商务模式。煤炭作为一种半市场化的大宗重要能源产品订货合同比一般物品购销合同要复杂很多，一份合同除买卖双方签章认可外，还需要煤炭运销总公司.煤炭销售办公室等多级煤炭管理部门和铁路.公路等运输部门进行签章确认才能成为一份有效的.可执行的合同。这样一份合同往往需要盖五.六个公章。在电子合同的签订中，每个环节都需要对合同进行数字签章，并通过判断上一个角色的数字签章是否成功来实现合同的流转，完成最后一个签章生成一份有效电子合同。2002年2月通过应用SXCA数字安全证书作为身份确认和数据安全保证，中国煤焦数字交易市场成功召开了2002年度山西省煤炭网上订货会，会议期间60余家煤炭供销企业通过数字证书签订电子煤炭供销合同。所有煤炭运销管理部门和铁路部门采用数字证书登录相应的虚拟办公区对电子合同进行了审核签章。大大减少了交易时间，大幅降低了交易成本。1.中国煤焦数字交易市场采用电子商务模式有哪些好处？2.中国煤焦数字交易市场采用数字签名签署电子合同，什么是数字签名，它有什么作用？3.简述数字签名的原理。案例二：广东移动电子采购平台从2001年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上，2002年11月开始，广东移动电子采购平台升级到二期系统，该系统运行更加稳定，现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行，保证了使用者可以顺利的完成工作，平台的权限设置，更好的体现了广东移动“公正、公开、公平”的选型采购原则。由于系统涉及了大量的公司机密资料，因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础，使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全，达到如下目标：1.身份确认：通过数字证书标识使用用户的身份；2.数据加密：对于传输过程中的机密数据和存储中的机密数据进行加密；3.完整性：对标书等资料加盖电子签名信息，保障其完整性，没被篡改；4.不可否认性：通过PKI/CA体系的保证达到不可否认性目前主要采用的安全应用产品有：1.客户端证书：确认用户身份，保证用户安全登录到广东移动电子采购平台；2.服务器证书：建立SSL加密传输，保证数据传输安全；3.安全站点：确认站点身份，防止站点被假冒。1.广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证？2.请阐述安全在电子商务中的地位和作用。3.有人说安全是“三分技术、七分管理”，请谈谈你的看法。第四章电子商务信息安全习题答案一、单选题1.D2.A3.D4.C5.D6.A7.D8.A9.D10.B11.C12.A13.C14.C15.B16.A17.D18.B19.A20.B二、多选题1.AC2.BC3.BE4.AB5.BD6.ABDE7.CD8.BC9.ABCDE10.ABC三、简答题参考答案1、列举在电子商务中可能面临的安全威胁。答：信息被窃听、篡改、否认，服务中断等。2、列举安全电子交易常用的安全技术。答：数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密3、简述公开密钥密码体制的原理。答：公开密钥密码体制采用两把不同的密钥分别进行加密和解密。其工作原理是：发送方用加密密钥Ke和加密算法E，对明文M加密，得到的密文C=E(Ke，M)，然后传输密文C。接收方用解密密钥Kd(与加密密钥Ke成对)和解密算法D，对密文解密，得到原来的明文M=D(Kd，C)。4、什么是认证中心，认证中心有什么作用？答：认证中心(CA，CertificationAuthority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。认证中心主要有以下几种作用：证书颁发、证书更新、证书查询、证书作废、证书归档。5、什么是数字证书，数字证书有哪些类型：答：数字证书(digitalID)又称为数字凭证，数字标识，是一个经证书认证机构（CA）数字签名的包含用户身份信息以及公开密钥信息的电子文件，是用电子手段来证实一个用户的身份和对网络资源访问的权限，是各实体(消费者、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。数字证书有以下三种类型：（1）个人数字证书(PersonalDigitalID)：它仅仅为某一个用户提供数字证书，以帮助其个人在网上进行安全交易操作。个人身份的数字证书通常是安装在客户端的浏览器内的，并通过安全的电子邮件来进行交易操作。（2）企业（服务器）数字证书(ServerID)：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(WebSite)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。（3）软件(开发者)数字证书(DeveloperID)：它通常为因特网中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术(合法化技术)结合的软件，以使用户在下载软件时能获得所需的信息。数字证书由认证中心发行。6、在线申请SHECA个人身份证书。答：略四、案例分析案例一参考答案：1.中国煤焦数字交易市场采用电子商务模式有哪些好处？答：大大减少了交易时间，大幅降低了交易成本。2.什么是数字签名，它有什么作用？答：数字签名通过单向函数对要传送的报文进行处理得到的，用以认证报文来源并何时报文是否发生变化的一个字母数字串。可以防止篡改和否认。3.简述数字签名的过程。答：数字签名的操作步骤如