您的当前位置:首页正文

电子商务信息安全习题

2021-06-06 来源:易榕旅网
 电子商务信息安全习题

一、单选题

1.电子商务系统必须保证具有十分可靠的安全保密技术,必须保证网络安全的四大要素,即信息传输的保密性.信息的完整性.信息的不可否认性和( ) A. 不可修改性 B. 信息的稳定性 C. 数据的可靠性 D. 交易者身份的确定性

2.所谓信息加密技术,就是采用数学方法对原始信息进行再组织,这些原始信息通常称为( ) A.明文 B.密文 C.短文 D.正文

3.在安全策略中,认证是指( ) A.谁想访问电子商务网站 B.允许谁登录电子商务网站 C.在何时由谁导致了何事 D.谁由权查看特定信息

4.下面哪种行为破坏了计算机通讯信道的完整性( ) A.强注域名 B.电子伪装

C.个人信息被窃 D.拒绝攻击

5.在计算机的安全问题中,保密是指( ) A.未经授权的数据修改 B.数据传输出现错误 C.延迟或拒绝服务 D.未经授权的数据暴露

6.假如一个电子邮件的内容被篡改成完全相反的意思,我们就说破坏了( ) A.数据的完整性 B.数据的可靠性 C.数据的及时性

D.数据的延迟性

7.在加密类型中,RSA是( ) A.随机编码 B.散列编码 C.对称加密 D.非对称加密

8.下列说法错误的是( )

A.信息的完整性是指信息在传输过程中没有遭到破坏 B.用数字签名可以保证信息的不可否认 C.数字证书可以证明交易者身份的真实性 D.数字信封可以防止信息被窃听 9.数字证书是由( )颁发的 A.银行 B.商家 C.用户 D.认证中心

10.公钥密码技术可以实现数字签名,其中( )

A.发送方对明文M使用私钥加密,然后将密文传给接受方,接受方使用公钥对其解密,恢复原

文。

B.发送方对明文M使用私钥加密,然后将密文及密钥传给接受方,接受方使用已知的公钥对其

解密,恢复原文。

C.发送方对明文M使用私钥加密,然后将密文传给接受方,然后再将私钥传给接受方,接受方

使用私钥对其解密,恢复原文。

D.发送方对明文M使用私钥加密,然后将密文传给接受方,接受方使用公钥解出包含的私钥,

再用私钥解密,恢复原文。

11.认证中心将发给用户一个( ),同时还附有认证中心的签名信息。 A.数字摘要 B.数字签名 C.数字证书 D.数字信封

12.数字证书所采用的技术是( ) A.公开密码密钥体系 B.数字摘要 C.对称密码密钥体系

D.私有密钥

13.公开密码密钥体系一般采用的是( )算法 A.DES B.DTS C.RSA D.CA

14.SSL的英文全称是( ) A.Session Socket Language B.Session Software Language C.Security Socket Layer D.Security Software Layer 15.SET协议又称为( ) A.安全套接层协议 B.安全电子交易协议 C.信息传输安全协议 D.网上购物协议

16.SET标准最早是由谁提出的( ) A. Visa 和MasterCard B. IBM & DELL C. Microsoft D. SUN

17.网景公司提出的安全协议是( )

A.SET B.S-HTTP

C.FTP D.SSL

18.SET标准是一种基于什么作为支付手段的安全协议( ) A.电子现金 B.信用卡 C.贮值消费卡 D.电子汇款

19.SET 协议的主要目的是保证( ) A.信息在网络安全传输,不能被窃听或篡改。 B.保证客户的信用卡不会丢失。

C.保证交易的信息在网上正常传输,信息不会丢失。 D.客户在网上购物后,将信用卡通知商家结算。 20.SET 协议具有强大的加密功能,保证( ) A.只要参与者多能够获得网上传输的信息。

B.只有参与者需要的信息才会显示出来。贸易商无法看到客户信用卡信息,银行无法看到客户下的定单。

C.只有参与者需要的信息才会显示出来。贸易商无法看到客户信用卡信息,银行可以查阅客户下的定单。

D.只有参与者需要的信息才会显示出来。贸易商是将客户的信用资料传给银行,请求银行结算。

二、多选题

1.所谓信息的完整性是指( )

A.在存储时,要防止非法篡改和破坏网站上的信息

B.信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息。 C.在传输过程中,接收端收到的信息与发送的信息完全一样 D.交易双方确实是存在的 E.信息传输过程是保密的 2.数字签名可以防止( ) A.窃听 B.否认 C.篡改 D.假冒 E.泄漏

3.下列关于数字签名的说法正确的是( ) A.发送方用自己的公钥加密摘要形成数字签名 B.发送方用自己的私钥加密形成数字签名 C.发送方用对方的私钥形成数字签名

D.发送方要同时对源信息和摘要加密后再传送给接收方

E.接收方收到后要对摘要进行解密,并与收到的源信息经过运算后得到的摘要进行比对,以检验传送过程中信息是否被破坏或篡改过。 4.下面有关传输信道安全的叙述不正确的是( )

A.在公钥密码体系中,加密和解密使用相同的密钥

B.如果有8个人彼此利用对称加密方式传递信息,需要64个私有密钥

C.SSL和S-HTTP是因特网安全传输的两个协议 D.SSL是支持两台计算机间的安全连接 E.S-HTTP是HTTP的扩展,提供了多种安全功能 5.属于安全电子交易的协议有 ( ) A.HTTP B.SSL C.FTP D.SET E.PGP

6.下列说法正确的是( )

A.RAS算法是以它的三个发明者的名字命名的算法。 B.DES(Data Encryption Standard)算法是对称加密算法 C.数字证书中不包含用户的公钥信息

D.认证中心必须是一个权威的、公正的、受信任的第三方机构 E.SSL是基于TCP/IP协议

7.数据的加密和解密依靠两个元素,缺一不可,它们是( ) A.明文 B.密文 C.算法 D.密钥 E.摘要

8.数字签名所采用的技术有( ) A.对称密钥 B.非对称密钥 C.数字摘要 D.数字证书 E.数字信封

9.数字证书可以用于( )

A.安全电子邮件 B.网上办公 C.网上购物 D.网上缴费动

10.在SET协议的支持下,参与网络商品直销流程的各方有( )。 A.消费者 B.商家

电子资金移 E.C.支付网关 D.政府 E.税收

三、简答题

1. 列举3种以上在电子商务中可能面临的安全威胁。 2. 列举安全电子交易常用的安全技术 3. 简述公开密钥密码体制的原理。 4. 什么是认证中心,认证中心有什么作用? 5.什么是数字证书,数字证书有哪些类型?

四、案例分析 案例一:

中国煤焦数字交易市场

中国煤焦数字交易市场(网址:www.ccce.com.cn)是国家863计划,科技部\"九五\"重大攻关项目,国家\"流通领域信息化\"示范工程,是一个面向市场.服务全国.连接世界的大型电子商务应用典范。通过发挥山西省煤焦产销量大的绝对优势,整合卖方和政府资源同时联合银行和运输企业建立网上集政府监管、信息服务、交易功能、物流结算为一体的综合性中国煤焦数字交易平台,创造了\"煤炭+鼠标\"的电子商务模式。

煤炭作为一种半市场化的大宗重要能源产品订货合同比一般物品购销合同要复杂很多,一份合同除买卖双方签章认可外,还需要煤炭运销总公司.煤炭销售办公室等多级煤炭管理部门和铁路.公路等运输部门进行签章确认才能成为一份有效的.可执行的合同。这样一份合同往往需要盖五.六个公章。在电子合同的签订中,每个环节都需要对合同进行数字签章,并通过判断上一个角色的数字签章是否成功来实现合同的流转,完成最后一个签章生成一份有效电子合同。

2002年2月通过应用SXCA数字安全证书作为身份确认和数据安全保证,中国煤焦数字交易市场成功召开了2002年度山西省煤炭网上订货会,会议期间60余家煤炭供销企业通过数字证书签订电子煤炭供销合同。所有煤炭运销管理部门和铁路部门采用数字证书登录相应的虚拟办公区对电子合同进行了审核签章。大大减少了交易时间,大幅降低了交易成本。

1.中国煤焦数字交易市场采用电子商务模式有哪些好处?

2.中国煤焦数字交易市场采用数字签名签署电子合同,什么是数字签名,它有什么作用? 3.简述数字签名的原理。 案例二:

广东移动电子采购平台

从2001年5月开始, 广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2002年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。

由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:

1. 身份确认:通过数字证书标识使用用户的身份;

2. 数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密; 3. 完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改; 4. 不可否认性:通过PKI/CA体系的保证达到不可否认性 目前主要采用的安全应用产品有:

1. 客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台; 2. 服务器证书:建立SSL加密传输,保证数据传输安全; 3. 安全站点:确认站点身份,防止站点被假冒。

1. 广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性

分别可以采用哪些技术来保证? 2. 请阐述安全在电子商务中的地位和作用。

3. 有人说安全是“三分技术、七分管理”,请谈谈你的看法。

一、单选题

1.D 2.A 3.D 4.C 5.D

6.A 7.D 8.A 9.D 10.B 11.C 12.A 13.C 14.C 15.B 16.A 17.D 18.B 19.A 20.B 二、多选题

1.AC 2.BC 3.BE 4.AB 5.BD 6.ABDE 7.CD 8.BC 9.ABCDE 10.ABC 三、简答题参考答案

1、列举在电子商务中可能面临的安全威胁。 答:信息被窃听、篡改、否认,服务中断等。 2、列举安全电子交易常用的安全技术。

答:数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密 3、简述公开密钥密码体制的原理。

答:公开密钥密码体制采用两把不同的密钥分别进行加密和解密。

其工作原理是:发送方用加密密钥Ke和加密算法E,对明文M加密,得到的密文C=E(Ke,M),然后传输密文C。接收方用解密密钥Kd(与加密密钥Ke成对)和解密算法D,对密文解密,得到原来的明文M=D(Kd,C)。 4、什么是认证中心,认证中心有什么作用?

答:认证中心(CA,Certification Authority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。

认证中心主要有以下几种作用:证书颁发、证书更新、证书查询、证书作废、证书归档。

5、什么是数字证书,数字证书有哪些类型:

答:数字证书(digital ID)又称为数字凭证,数字标识,是一个经证书认证机构(CA)数字签名的包含用户身份信息以及公开密钥信息的电子文件,是用电子手段来证实一个用户的身份和对网络资源访问的权限,是各实体(消费者、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。 数字证书有以下三种类型:

(1)个人数字证书(Personal Digital ID):它仅仅为某一个用户提供数字证书,以帮助其个人在网上进行安全交易操作。个人身份的数字证书通常是安装在客户端的浏览器内的,并通过安全的电子邮件来进行交易操作。

(2)企业(服务器)数字证书(Server ID):它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。

(3)软件(开发者)数字证书(Developer ID):它通常为因特网中被下载的软件提供凭证,该凭证用于和微软公司Authenticode技术(合法化技术)结合的软件,以使用户在下载软件时能获得所需的信息。数字证书由认证中心发行。 四、案例分析

案例一参考答案:

1.中国煤焦数字交易市场采用电子商务模式有哪些好处? 答:大大减少了交易时间,大幅降低了交易成本。 2.什么是数字签名,它有什么作用?

答:数字签名通过单向函数对要传送的报文进行处理得到的,用以认证报文来源并何时报文是否发生变化的一个字母数字串。可以防止篡改和否认。 案例二参考答案:

4. 广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、

不可否认性分别可以采用哪些技术来保证?

答:电子商务中常采用的安全技术有:数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密等,可以利用数字证书保证身份确认,数字签名保证数据的完整性和不可否认性,采用加密技术对数据加密等。 5. 请阐述信息安全在电子商务中的地位和作用。

答:在当今的信息时代,必须保护对其发展壮大至关重要的信息资产,另一方面,这些资产也暴露在越来越多的威胁中,毫无疑问,保护信息的私密性、完整性、真实性和可靠性的需求已经成为企业和消费者的最优先的需求之一。由于入侵、破坏企业IT系统的事件每天都在发生,加上Internet危险地带的认知不断加强,对信息安全的需求前所未有地高涨起来。安全漏洞会大大降低公司的市场价值,甚至威胁企业的生存。即使最小的漏洞也能将公司的名誉、客户的隐私信息和知识产权置于危险之中。可以看到,各种各样的安全问题成为了制约电子商务发展的重要因素。因此,信息安全在电子商务中占有着及其重要地位。

6. 有人说安全是“三分技术、七分管理”,请谈谈你的看法。

答:保障信息安全无疑要靠一定的安全技术手段,但是也应该看到许多的安全漏洞是由于疏于管理造成的。在使用先进的安全技术的条件下,组织还要是建立完善的企业安全制度,包括安全策略的制定、全员参与安全培训、安全组织的建设、建立并执行严格的安全制度和文档等,并且对各种安全设备的综合统一管理,提升安全管理效率。

因篇幅问题不能全部显示,请点此查看更多更全内容