电子商务安全 复习题.docx
《电子商务安全 复习题.docx》由会员分享,可在线阅读,更多相关《电子商务安全 复习题.docx(6页珍藏版)》请在冰点文库上搜索。
电子商务安全复习题
电子商务安全复习题
电子商务安全复习题
一、判断题
1、电子商务系统一般是基于C/S结构的。
( )
2、电子商务安全仅仅是一个企业安全部门的事情。
( )
3、加密技术层的安全技术手段有加密技术和SET协议()
4、防火墙可以防范所有的入侵,是目前世界最安全的防范技术()
5、与公钥加密相比,私钥加密速度慢,但性能好。
()
6、加密密钥和解密密钥相同的成为公钥密钥。
()
7、安全问题可以说是电子商务中最重要的问题。
()
8、用户一般都无法在InternetExplore浏览器中查看数字证书()
9、目前,智能卡通普通信用卡的功能几乎相同()
10、电子支付的工作环境是基于一个封闭的系统平台之中()。
11、电子信用卡又称智能卡。
()
12、SET即安全电子交易。
()
13、Hash算法并不是加密算法。
()
14、SSL协议一般使用的是对称加密体制中的RSA加密算法()
15、服务器密钥的长度应该在1024bit以上()
二、填空题
1、电子商务安全交易体系,概括起来包括3个层次:
()、( )、( )。
2、所谓访问控制,包括( )的限制和对( )的限制。
3、电子商务的本质是( ),核心是( )。
4、数字签名技术属于()的安全技术。
5防火墙的体系结构一般有4种,它们是()()()和()。
6、PKI中文全称为()。
7、SSL协议对()端的认证要求比较严格,而对()端的认证时可选的。
三、单选题
1.TCP/IP协议安全隐患不包括(D)
A.拒绝服务B.顺序号预测攻击
C.TCP协议劫持入侵D.设备的复杂性
2.在防火墙技术中,内网这一概念通常指的是(A
A.受信网络B.非受信网络C.防火墙内的网络D.互联网
3.在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?
(A)
A.三个B.四个C.五个D.六个
6.CA不能提供以下哪种证书?
(D)
A.个人数字证书B.SSL服务器证书
C.安全电子邮件证书D.SET服务器证书
7.通常为保证商务对象的认证性采用的手段是(C)
A.信息加密和解密B.信息隐匿
C.数字签名和身份认证技术D.数字水印
8.以下哪一项不在证书数据的组成中?
(D)
A.版本信息B.有效使用期限
C.签名算法D.版权信息
10.在Kerberos中,Client向本Kerberos认证域外的Server申请服务包含几个步骤?
(C)
A.6B.7C.8D.9
12.对身份证明系统的要求之一是(D)
A.具有可传递性B.具有可重用性
C.示证者能够识别验证者D.验证者正确识别示证者的概率极大化
13.阻止非法用户进入系统使用(C)
A.病毒防御技术B.数据加密技术
C.接入控制技术D.数字签名技术
14.以下不是数据库加密方法的是(C)
A.使用加密软件加密数据B.使用专门软件加密数据
C.信息隐藏D.用加密桥技术
15.HTTPS是使用以下哪种协议的HTTP?
(A)
A.SSLB.SSHC.SecurityD.TCP
17.在某些情况下,服务器在建立SSL连接时,要证实用户身份,将使用(B)
A.客户证书B.服务器证书C.安全邮件证书D.CA证书
18.如果要保证多厂商在电子商务交易中建立信任关系,PKI必须具备的最关键的通信特性是(A)
A.数据完整性B.不可否认性
C.数据保密性D.互操作性
19.SSL协议是通过什么来验证通信双方身份的?
(D)
A.密钥B.证书
C.X.500D.X.509
20.实现源的不可否认业务,在技术手段上必须要有(C)
A.加密措施B.反映交易者的身份
C.数字签名功能D.通行字机制
2、进入物流区域计算机存取数据过程
3、商务人
4、安全认证层
6、公钥基础设施
7、服务器客户
四、多选题
1、ABCDE2、BCDE3、ABC4、ABC
五、名词解释(每题3分,共15分)
1、SSL协议
是基于TCP/IP的安全套接层(SecureSocketsLayer)协议,由Netscape开发,是服务器与客户机之间安全通信的加密机制,用一个密钥加密在SSL连接上传输的数据。
2.身份标识:
是指定用户向系统出示自己的身份证明过程。
六、简答题
1、公钥证书使用有效性条件
(1)证书没有超过有效。
(2)密钥没有被修改。
(3)证书不在CA发行的无效证书清单中。
2、电子商务安全的中心内容是什么?
(1)商务数据的机密性;
(2)商务数据的完整性;
(3)商务对象的认证性;
(4)商务服务的不可否认性;
(5)访问控制性;
升级会员 