电子商务安全 练习题及答案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务安全练习题
一、单项选择题。
1.保证实现安全电子商务所面临的任务中不包括( )。
A.数据的完整性
B.信息的保密性
C.操作的正确性
D.身份认证的真实性
2. SET用户证书不包括( )。
A.持卡人证书
B.商家证书
C.支付网关
D.企业证书
3.数字证书不包含以下哪部分信息()。
A. 用户公钥
B. 用户身份信息
C. CA签名
D. 工商或公安部门签章
4.电子商务安全协议SET主要用于()。
A. 信用卡安全支付
B. 数据加密
B. 交易认证 D. 电子支票支付
5.电子商务安全需求一般不包括()。
A. 保密性
B. 完整性
C. 真实性
D. 高效性
6.现代密码学的一个基本原则:一切秘密寓于()之中。
A.密文 B.密钥 C.加密算法 D.解密算法
的含义是 ( )
A.安全电子支付协议 B.安全电子交易协议
C.安全电子邮件协议 D.安全套接层协议
8.关于SET协议,以下说法不正确的是()。
A. SET是“安全电子交易”的英文缩写
B. 属于网络对话层标准协议
C. 与SSL协议一起同时在被应用
D. 规定了交易各方进行交易结算时的具体流程和安全控制策略
9.以下现象中,可能由病毒感染引起的是( )
A 出现乱码
B 磁盘出现坏道
C 打印机卡纸
D 机箱过热
10.目前,困扰电子支付发展的最关键的问题是( )
A 技术问题
B 成本问题
C 安全问题
D 观念问题
11.为网站和银行之间通过互联网传输结算卡结算信息提供安全保证的协议是( )
A DES
B SET
C SMTP
D Email
12、数字签名是解决()问题的方法。
A.未经授权擅自访问网络B.数据被泄露或篡改
C.冒名发送数据或发送数据后抵赖D.以上三种
13、数字签名通常使用()方式
A.非对称密钥加密技术中的公开密钥与Hash结合B.密钥密码体系
C.非对称密钥加密技术中的私人密钥与Hash结合D.公钥密码系统中的私人密钥二、填空题。
1.电子商务安全协议主要有和两个协议。
2.SSL协议由和两个协议构成。
三、问答题。
分析比较对称密码密钥体系和非对称密码密钥体系的各自的特点及优缺点。
一、单选题
1.C 2.D
二、填空题
1.SSL;SET
2.握手协议;消息加密协议
参考答案:
(1)发送方首先用哈希函数将需要传送的消息转换成报文摘要。
(2)发送方采用自己的私有密钥对报文摘要进行加密,形成数字签字。
(3)发送方把加密后的数字签字附加在要发送的报文后面,传递给接收方。
(4)接受方使用发送方的公有密钥对数字签字进行解密,得到报文摘要。
(5)接收方用哈希函数将接收到的报文转换成报文摘要,与发送方形成的报文摘要相比较,若相同,说明文件在传输过程中没有被破坏。
协议和SSL协议的主要区别是什么?
(1)SSL协议主要是在通信双方建立安全的通道,保证信息传递的安全,而SET协议主要指针对信用卡支付而开发的协议,实现较为复杂;
(2)SET协议参与的交易时,客户的订单信息和个人账号相隔离,商家只能看到订单而看不到账号信息,而SSL协议不能保证商家不阅读客户的账号信息;
(3)SET协议参与交易时,商家和持卡人可以相互确定双方的身份,而SSL协议只有商家和银行对客户身份的认证,缺少客户对商家的认证;
(4)SET协议要求软件遵循相同的协议和报文格式,是不同的软件与邮件融合得操作功能,并可以运行在不同的软件和操作平台上。