电子商务安全 复习题.docx

1、电子商务安全 复习题电子商务安全 复习题电子商务安全 复习题一、 判断题 1、电子商务系统一般是基于/结构的。（）2、电子商务安全仅仅是一个企业安全部门的事情。（）3、加密技术层的安全技术手段有加密技术和SET协议（ ）4、防火墙可以防范所有的入侵，是目前世界最安全的防范技术（ ）5、与公钥加密相比，私钥加密速度慢，但性能好。（）6、加密密钥和解密密钥相同的成为公钥密钥。（）7、安全问题可以说是电子商务中最重要的问题。（）8、用户一般都无法在Internet Explore浏览器中查看数字证书（）9、目前，智能卡通普通信用卡的功能几乎相同（）10、电子支付的工作环境是基于一个封闭的系统平台之中

2、（）。11、电子信用卡又称智能卡。（）12、SET即安全电子交易。（ ）13、Hash算法并不是加密算法。（）14、SSL协议一般使用的是对称加密体制中的RSA加密算法（ ）15、服务器密钥的长度应该在1024bit以上（ ）二、 填空题1、电子商务安全交易体系，概括起来包括3个层次：（ ）、（）、（）。2、所谓访问控制，包括（）的限制和对（）的限制。3、电子商务的本质是（），核心是（）。4、数字签名技术属于（ ）的安全技术。5防火墙的体系结构一般有4种，它们是（ ）（ ）（ ）和（ ）。6、PKI中文全称为（ ）。7、SSL协议对（ ）端的认证要求比较严格，而对（ ）端的认证时可选的。三、单

3、选题1.TCP/IP协议安全隐患不包括(D )A.拒绝服务 B.顺序号预测攻击 C.TCP协议劫持入侵 D.设备的复杂性2.在防火墙技术中，内网这一概念通常指的是(A A.受信网络 B.非受信网络 C.防火墙内的网络 D.互联网3.在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?( A )A.三个 B.四个 C.五个 D.六个6.CA不能提供以下哪种证书? ( D )A.个人数字证书 B.SSL服务器证书C.安全电子邮件证书 D.SET服务器证书7.通常为保证商务对象的认证性采用的手段是( C )A.信息加密和解密 B.信息隐匿C.数

4、字签名和身份认证技术 D.数字水印8.以下哪一项不在证书数据的组成中? ( D )A.版本信息 B.有效使用期限C.签名算法 D.版权信息10.在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤? ( C )A.6 B.7 C.8 D.912.对身份证明系统的要求之一是(D )A.具有可传递性 B.具有可重用性C.示证者能够识别验证者 D.验证者正确识别示证者的概率极大化13.阻止非法用户进入系统使用(C )A.病毒防御技术 B.数据加密技术 C.接入控制技术 D.数字签名技术14.以下不是数据库加密方法的是( C )A.使用加密软件加密数据 B.

5、使用专门软件加密数据C.信息隐藏 D.用加密桥技术15HTTPS是使用以下哪种协议的HTTP?( A )ASSL BSSH CSecurity DTCP17.在某些情况下，服务器在建立SSL连接时，要证实用户身份，将使用（B ）A.客户证书 B.服务器证书 C.安全邮件证书 D.CA证书18.如果要保证多厂商在电子商务交易中建立信任关系，PKI必须具备的最关键的通信特性是（ A ）A.数据完整性 B.不可否认性C.数据保密性 D.互操作性19.SSL协议是通过什么来验证通信双方身份的?（ D ）A.密钥 B.证书C.X.500 D.X.50920.实现源的不可否认业务，在技术手段上必须要有（

6、C ）A.加密措施 B.反映交易者的身份C.数字签名功能 D.通行字机制2、进入物流区域 计算机存取数据过程3、商务 人4、安全认证层6、公钥基础设施7、服务器 客户四、多选题1、ABCDE 2、BCDE 3、ABC 4、ABC 五、名词解释（每题3分，共15分）1、SSL协议是基于TCP/IP的安全套接层（Secure Sockets Layer）协议，由Netscape开发，是服务器与客户机之间安全通信的加密机制，用一个密钥加密在SSL连接上传输的数据。2. 身份标识：是指定用户向系统出示自己的身份证明过程。六、简答题1、公钥证书使用有效性条件(1)证书没有超过有效。(2)密钥没有被修改。(3)证书不在CA发行的无效证书清单中。2、电子商务安全的中心内容是什么?（1）商务数据的机密性；（2）商务数据的完整性；（3）商务对象的认证性；（4）商务服务的不可否认性；（5）访问控制性；