电子商务安全技术期末考试复习提要

电子商务安全技术》期末考试复习提要

一．填空类问题

主要涉及教材中各章节的要点，涵盖教案大纲中对各章节所提出的应掌握、理解、了解的内容。

术语解释类问题

1．黑客

2．安全策略

3．电子钱包

4．B—TO—B

5．B—TO—C

6．G—TO —B

7．防火墙

8．EDI

9．DES

10．RSA

11．CA

12．数字证书

13．PKI

14．密钥

15．IC 卡

16．密码系统

17．密码学

18．IP 欺瞒

19．私有密钥系统

20．公有密钥系统

21．数字签名

22．数字信封

23．安全机制

24．安全协议

25．TCP/IP

26．ISO

27．SSL安全协议

28．SET安全协议

29．S—HTTP 安全协

30．DTSS

31．对称加密系统

32．非对称加密系统

33．网上银行

三． 问答题

1．电子商务系统主要受到的安全威胁有那些？ 2．简述电子商务的安全需求包括哪 5 个方面的内容？ 3．简述电子商务的安全要素。

4．在设计安全可靠的电子商务设施时，需要考虑的 10 个关键性问题是什 么？

5．简述 ISO7498/2 中提出的安全服务和相应的安全机制？ 6．简述黑客进行网络攻击时常用的策略有哪些？ 7．目前已开发并应用的电子商务安全协议分为哪 6 种类型？

8．简述双钥体制的认证协议的工作原理。

9．简述双向认证协议的实现过程。

10． 简述 SSL 安全协议的特点及实现过程。

11． 简述 SET 安全协议的特点及实现过程。

12． 私钥加密体系与公钥加密体系有何区别，它们各有什么优点？ 13． 概述数字签名技术的用途和实现过程。

14． 数字签名技术与认证技术的用途有什么不同？

15． 简述 PKI 系统的基本组成及其安全管理功能。

16． 密钥管理的目的是什么？密钥管理通常涉及的有关问题有哪些？ 17． 在电子商务中采用防火墙应有哪些优点？

18． 简述在电子商务中采用的防火墙具备哪些安全业务？

19． 安全支付系统可分为哪几类，它们的特点是什么？

20． Internet 给电子商务带来的安全隐患和安全问题有哪些？ 21． 信息安全是电子商务安全的基本保障，请问：信息安全管理应遵 循哪 10 条基本原则？

22． 为了确保电子商务安全，在网络上采用安全保密可靠保险技术要 遵循的 3 项基本原则是什么？

23． 防火墙有哪两种决然不同的安全控制模型，它们的性能和用途有 何区别？

24． 简述智能卡的逻辑组成及其安全机制。

25． 试描述我国发布的《计算机信息系统安全保护等级划分准则》 中，将计算机安全保护划分为哪 5 个级别？

四． 应用分析题

1．如何建立电子商务的安全体系，试说明其各组成部分的技术构成及其作 用。

2．试描述 Hash 签名技术的实现过程，并说明：（ 1）Hash 签名的抗攻击 性；（2）为什么说Hash 签名更适合于电子商务？

3．试论述 PKI 系统各组成部分的功能，并说明 PKI 系统在电子商务中所起 的作用。

4．试论述防火墙系统各组成部分的功能，并说明防火墙系统在电子商务中 34．

35．

特洛伊木马 Web 欺骗

所起的作用。

5．试比较包过滤防火墙、代理服务器防火墙、状态监视器防火墙3 种技术的优缺点。

6．请描述SSL 安全协议在电子商务中的技术实现过程，并指出该协议的缺陷。

7．概述三种国际通用的电子商务安全协议：SSL、SET、S—HTTP 的特点及用途。

8．简述数字时间戳的用途及其技术实现过程。

9．试描述我国电子支付系统的发展现状，并指出应注意的问题。

10．简述电子商务对金融电子化的安全要求，并说明需要采用哪些相应的安全管理措施。

11．指出入侵者通常采用哪些策略通过Intrenet 对电子商务网站进行攻

击，并说明防范这些攻击的安全策略。

12．简述我国电子商务安全的立法简况，并说明发布了哪几部相关的法律条文。

13．风险分析是电子商务信息系统安全管理中的一个重要内容，试说明风险分析的一般步骤。

14．为了电子商务企业内部网的安全，必须采取强硬而明确的措施实施一个安全策略。试说明在Intranet 上实施安全策略的过程及内容。

15．请概述IBM 、Sun、HP 等公司为电子商务安全提出的解决方案。

五．考试说明根据教案大纲的要求，本课程为区开课，采用闭卷方式，由区电大统一命题

考试。试卷类型及比重：填空题30 分、术语解释20分、问答题30分、应用分析题20 分。

广西广播电视大学理工部

2003年5 月2 日