第五章 电子商务安全技术 练习题
一、单项选择题
1.计算机安全定义为,保护企业资源不受未经授权的访问、使用、篡改和破坏,主要包括以下两大类的安全( )。
A、硬件安全和程序安全 B、物理安全和逻辑安全 C、使用安全和维修安全 D、系统安全和设备安全 2.电子商务安全主要依托的环境是( )。
A、Internet 和未来的国际信息基础设施
B、国际电子商务安全法律和国际电子商务法庭 C、人们的文化素质和道德修养
D、电子商务的安全措施和安全技术
3.电子商务安全是电子商务的生存保障,电子商务运作的一系列过程都体现着参与商务行为各方的( )。
A、利润、成本、效益和效率 B、权利、责任、义务和利益 C、时间、空间、人员和地域 D、上层、下层、中间和顶层
4.电子商务认证机构(CA)是为了解决电子商务活动过程中交易参与各方( ),从本上保障电子商务交易活动顺利进行而设立的。
A、身份、资信的认定,维护交易活动的安全 B、资格、诚信、货物的安全 C、账号、密码、联系人的安全
D、电子货币、信用卡、身份的安全
5.产生电子商务安全问题的总背景是( )。
A、规范化、电算化、电子化技术的发展 B、规模化、统一化、网络化技术的发展 C、电子化、网络化、数字化技术的发展 D、现代化、数字化、现代化技术的发展
6.从法律角度来看,认证机构(CA)负责( )。
A、商品价格管理、商品质量管理 B、法律政策管理、企业隐私保护
C、买卖双方签约和履约的监督与管理
D、商家的法规管理、消费者个人隐私保护 7.计算机安全可分为( )的安全。
A、硬件、软件、应用等三种类型 B、系统、设备、计算机等三种类型 C、保密、完整、即需等三种类型 D、机房、人员、设备等三种类型
8.从技术角度讲,电子商务认证机构所提供的服务有( )。
A、账号管理、密码管理、姓名管理
B、签证管理、使用者公钥的产生与保管、CA 密钥管理 C、电子钱包管理、信用卡管理、账号管理 D、身份管理、资信管理、交易管理
9.SET 协议是实现在开放的网络 Internet 上使用付款卡(信用卡、借记卡和取款卡等)付的安全事务处理协议。SET 协议的目的是为了( )。
A、安全地在网上使用现金支付 B、安全地在网上传递交易信息
C、安全地在网上使用订单进行交易 D、安全地在网上使用付款卡进行交易
16
10.公开密钥基础设施是一个包括( )的集合;用来实现基于公钥密码体制的( )能。
A、①软硬件、人员、政策和手续;②证书产生、管理存储、发行和作废等 B、①设备、系统、法律;②证书的认定、发放、修改、更正等 C、①人员培训、法律宣传;②证书的修改、编辑、更正等
D、①基础设施、企业隐私、个人隐私;②证书产生、管理、发放、更正等
11.所谓常规密钥密码体制是指加密密钥与解密密钥相同。为使密文保密,往往需要将其( )。
A、按一定的规律转换成看不见的字母字符 B、按一定的规律转换成密文 C、按一定的规律转换成密码
D、按一定的规律转换成看不见的数字、字母混合字符 12.密钥的长度是指密钥的位数,一般来说( )。
A、密钥位数越长,被破译的可能就越小 B、密钥位数越短,被破译的可能就越小 C、密钥位数越长,被破译的可能就越大 D、以上说法都正确
13.非对称加密将密钥被分解为一对密钥,即( )。
A、一把公开的加密密钥和一把公开的解密密钥 B、一把秘密的加密密钥和一把公开的解密密钥 C、一把公开的加密密钥和一把秘密的解密密钥
D、一把公开密钥或加密密钥和一把专用密钥或解密密钥
14.防火墙的功能是保障网络用户访问公共网络时具有( );与此同时,也保护专用网络( )。
A、①最低风险 ②免遭外部袭击 B、①防火作用 ②免遭盗窃
C、①防病毒作用 ②防止黑客入侵 D、①防系统破坏作用 ②防止信息丢失 15.数字信封技术是结合了秘密密钥加密技术和公开密钥加密技术优点的一种加密技术,它克服了( )。
A、秘密密钥加密中秘密密钥时间长和公开密钥加密中加密分发困难的问题 B、秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的问题 C、秘密密钥加密中数字过长的问题
D、公开密钥加密中加密技术困难的问题 16.加密技术是电子商务采取的主要安全措施之一,贸易方可根据需要在信息交换的过程中使用。所谓加密技术指的是( )。
A、将数据进行编码,使它成为一段数字字符
B、将数据进行编码,使它成为一种不可理解的形式 C、将数据进行编码,使它成为一段字母字符
D、将数据进行编码,使它成为一段看不见的字母、数字混合字符 17.数字证书也称为公开密钥证书,在网络通信中标志( )。
A、通信各方密码信息的一系列数据 B、通信各方
C、通信各方身份信息的一系列数据 D、通信各方账号信息的一系列数据 18.数据加密标准( )是目前广泛采用的对称加密方式之一,主要应用于 。 A、
电子商务中的电子数据交换(EDI)领域 B、信息传递中的电子邮件(E-mail)领域 C、银行业中的电子资金转账(EFT)领域 D、银行业中的智能卡交易领域
19.以电子邮件为例,数字证书具有以下几个功能( )。
17
A、保密性、防毒性、安全性、扩展性
B、保密性、完整性、不可否认性、身份认证性 C、安全性、协调性、完整性、不可否认性
20.数字证书由( )发行,人们可以在交往中用它来识别对方的身份。
A、权威机构 B、电子商务法庭 C、电子商务工商管理局 D、电子商务公安局 D、安全性、扩展性、服务性、身份认证性 二、多项选择题
1.防火墙指的是( )。
A、防火、防盗、防破坏
B、由软件和硬件设备组合而成的保护屏障
C、在内部网与外部网之间的界面上构造的保护屏障 D、在专用网与公共网之间的界面上构造的保护屏障 2.电子商务的安全措施一般为( )。
A、电子商务系统安全保护、服务器设备安全保护 B、计算机安全保护、域名注册与保护 C、网页安全保护、对商业秘密的保护
D、版权与知识产权的保护、电子交易活动的安全保护 3.电子商务的安全需求表现为( )。
A、信息保密性、交易者身份的确定性 B、数据储存性、交易双方身份的认证性 C、不可否认性、不可修改性
D、订单的正确性、信息反馈的及时性
4.在 Internet 上专门有一种各方都信任的机构,该机构专门用来负责数字证书的发放和管理,其职能为( )。
A、管理和维护用户的证书 B、维护自身的安全
C、维护买卖双方的利益 D、提供安全审计的依据
5.防火墙具有以下几个特点( )。
A、把安全网络连接到不安全网络上 B、把不安全网络连接到安全网络上
C、监测与控制装置仅需要安装在防火墙系统中 D、保护安全网络最大程度地访问不安全网络 6.SSL 协议又称为“安全套接层协议”,其功能是( ) 。
A、对用户和服务器进行认证 B、对被发送的数据进行加密处理 C、对传送的数据进行完整性校验 D、对接收的数据进行解密码处理 7.在传统密码体制中( )。
A、用于加密的密钥和用于解密的密钥完全相同 B、加密算法比较简单,而且高效、快速 C、密钥简短、破译困难
D、存在着密钥传送和保管等问题
8.防火墙系统是外部网络与内部网络之间的物理与逻辑界面,其类型通常为( )。 A、访问控制系统的信息包过滤器 B、访问控制系统的线路中继器 C、访问控制系统的应用网关
D、访问控制系统的信息传递应用网关
9.在非对称加密中,下面哪几种说法是正确的( )。
A、在非对称加密中,一对密钥中的任何一把都可以作为公开密钥(加密密钥)通过非
18
保密方式向他人公开,而另一把则作为专用密钥(解密密钥)加以保存
B、公开密钥用于对机密信息的加密,专用密钥则用于对加密信息的解密 C、专用密钥只能由生成密钥对的交易方掌握
D、公开密钥可广泛发布,但它只对应于生成该密钥的交易方 10.在公钥体制中( )。
A、用于加密的密钥和用于解密的密钥完全相同 B、用于加密的密钥和用于解密的密钥完全不相同 C、加密密钥能公布于众 D、解密密钥不能公布于众
11.所谓对称加密是指( ) 。
A、使用相同的密钥加密和解密 B、一把钥匙开一把锁
C、发送者和接收者使用相同的密钥
D、每个交易方都不必彼此研究和交换专用的加密算法 12.认证中心具有以下几种作用( )。
A、为客户保存密钥并为客户提供各种服务
B、自身密钥的产生、存储、备份/恢复、归档和销毁 C、确定客户密钥生存周期,实施密钥吊销和更新管理 D、提供密钥生成和分发服务 13.数字证书的类型有( )。
A、个人数字证书 B、企业数字证书 C、软件数字证书 D、硬件数字证书
14.使用数字证书,可通过运用对称和非对称密码体制等密码技术建立一套严密的身份 认证系统,从而保证( )。
A、信息除发送方和接收方外不被其他人窃取
B、信息在传输过程中不被篡改
C、发送方能够通过数字证书来确认接收方的身份 D、发送方对于自己发送的信息不能抵赖 15.数字证书一般可以包含以下内容( )。
A、标识证书所有者、标识证书发布者的名称 B、标识证书所有者的职务、职称、年龄 C、证书所有者的公开密钥、有效期
D、证书发布者的数字签名、证书的序列号 三、简答题
1.简述什么是防火墙。
2.简述电子商务的安全需求所包括的内容。 3.简述对称密钥密码和非对称密钥密码技术。 4.简述什么是认证机构的功能。 5.简述什么是数字证书。
19
第五章 电子商务安全技术 练习题参考答案
一、单项选择题参考答案
1、B 2、A 3、B 4、A 5、C 6、B 7、C 8、B 9、D 10、A 11、C 12、A 13、D 14、A 15、B 16、B 17、D 18、C 19、B 20、A 二、多项选择题参考答案
1、BCD 2、BCD 3、AC 4、ABD 5、ACD 6、ABC 7、ABCD 8、ABC 9、ABCD 10、BCD 11、ABCD 12、BCD 13、ABC 14、ABCD 15、ACD 三、简答题
1.简述什么是防火墙。
答:防火墙指的是一个由软件和硬件设备组合而成的,在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙能保障网络用户访问公共网络时具有最低风险,与此同时,也保护专用网络免遭外部袭击。所有的内部网络与外部网络、专用网络与公共网络之间的连接都必须经过此保护层,在此进行各种检查、认证和连接。只有被授权的通信才能通过此保护层,从而使得内部网络与外部网络、专用网络与公共网络在某种意义下处于隔离状态,因此可防止非法入侵和非法使用系统资源,执行安全管理措施,记录所有可疑的事件。
2.简述电子商务的安全需求所包括的内容。
答:电子商务安全是电子商务的生存保障。通常电子商务的安全需求包括以下几方面的容。
(1)信息的保密性。信息的保密性主要表现在交易双方进行的交易内容不应被第三方窃,交易一方提供给另一方使用的数据或文件不被第三方非法使用。
(2)交易者身份的确定性。这一点是保证交易顺利进行的前提。
(3)交易的不可否认性。由于商情的千变万化,交易一旦达成就不能被否认,否则必然损害其中一方的利益。
(4)交易文件的不可修改性。交易文件不可被非法修改;如能非法改动文件内容,则后不堪设想。
3.简述对称密钥密码和非对称密钥密码技术。
答:对称密钥密码技术要求加密和解密双方拥有相同的密钥,而非对称密钥密码技术允许加密和解密双方拥有不相同的密钥。 对称密钥密码技术的代表是数据加密标准(DES),这是美国国家标准局于 1977 年公布的由 IBM 公司提出的一种加密算法,目前作为商用的数据加密标准。DES 的公布在密码学发展过程中具有重要意义,并且至今仍得到普遍采用。非对称密钥密码,也称公钥密码,对近代密码学的发展具有重要影响。当网络用户数很多时,对称密钥的管理十分烦琐,而公钥密码的密钥管理则可大大简化。公钥密码体制的代表是 RSA 公钥密码,是由三位发明者姓名(Rivest,Shamir,Adleman)的第一个字母联合构成的。
4.简述什么是认证机构,其功能有哪些。
答:电子商务认证机构(CA)是为了解决电子商务活动过程中交易参与各方身份、资信的认定,维护交易活动的安全,从根本上保障电子商务交易活动的顺利进行而设立的。电子商务交易顺利进行的关键是安全问题。解决安全问题的基本条件就是需要具有相应的电子商务认证机构,为买卖双方提供值得信任的认证服务。 从技术角度讲,电子商务认证机构所提供的服务包括签证管理、使用者公钥的产生与保管以及 CA 密钥管理三大类。通过采用国际上最先进的安全保密技术对网络上的数据发送方、接收方进行身份确认和资信确认,以保证交易各方信息的安全性、保密性和可靠性。从商业角度讲,每一个电子合同的签订,买卖双方都需要对对方的身份情况、资信情况和经营情况进行认证,否则,很难作出正确的决策。从法律角度讲,认证机构(CA)负责买卖双方签约、履约的监督和管理,买卖双方也有义务接受认证中心的监督和管理。在整个电子商务交易过程中,包括电子支付过程中,认证机构都有着不可替代的地位和作用。在电子商务交易的撮合过程中,认证机构是提供交易双方验
20