电子商务安全试题

电子商务安全试题（一）

一、填空题。（每空两分，共二十分）

1 电子商务安全协议主要有 _________________ 和 _______________ 两个协议。

2 •电子商务系统的安全需求可分为 _________ 的安全性、 _________ 的安全性、 _________ 的安 全性和 _________ 的安全性四个方面。

3. ______________________________ 黑客攻击电子商务系统的手段有 _________ 、 、 __________________________________________ 和 ____________ 。

4. ________ 是确保电子商务系统中数据的安全性、真实性和完整性的重要手段。

5. __________________________ DES 机密过程中，密钥长度是 比特串，其中 位是密钥。

6. ______________________________________________ 传统密钥密码体制中，密码按加密方式不同可以分为 _______________________________________ 和 _______ 。

7. _____________________________ P2DR 模型包含 4个主要部分： ___ 、 、 和 。 &防火墙根据防范的方式和侧重点不同，

可以分成三大类： ______________ 、

、

和 ________________ 。

9. _______________________________________________ 防火墙按构成方式的不同，可以分为： __________________________________________________ 、 ______________ 和

_______________________________________________________ 。

10. __________ 是公用网和金融专用网之间的接口。

11.

电子支付系统可以分为三大类， _______ 分别是： 、 ___________________ 和 ____________ 。 12. ____________________________________________ 身份证明系统由三方组成，分别是： ____________________________________________________ 、 _____________ 和 _____________ 。

13. _______________________________________________________ 电子商务 CA 体系包括两大部分，符合 SET 标准的 ________________________________________ 认证体系和基于 X.509 的 ________ 体系。

14. SET 使用多种密钥技术， 其中 ___________ 技术、 _______________ 技术和 __________ 算法 是其核心。

15. SSL 协议由 ________ 和 __________ 两个协议构成。

二、选择题，四中选一作为正确答案。 （每题两分，共二十分） 1 .保证实现安全电子商务所面临的任务中不包括 （） C

3. 按（） 划分，可将加密体制划分为对称加密体制和不对称加密体制。

A. 数据的完整性

C.操作的正确性

2. SET 用户证书不包括（）

A. 持卡人证书 C.支付网关

B. 信息的保密性 D. 身份认证的真实性

。 B. 商家证书 D. 企业证书

8. 黑客攻击电子商务系统的手段中，窃听这种手段攻击的是系统的（ ）c

A. 加密与解密算法是否相同

C. 加密与解密密钥是否相同 4. 数字证书不包含以下哪部分信息（ A.用户公钥 C. CA 签名 5. 电子商务安全协议 SET 主要用于（ A. 信用卡安全支付 B. 交易认证 6. PKI 最

核心的组成是（ ）c

A.认证中心 C. Web 服务器 7. 电子商务安全需求一般不包括（ A.保密性

B.加密与解密算法是否可逆 D. 加密与解密密钥的长度是否相同

）。

B. 用户身份信息

D. 工商或公安部门签章

）。

B.数据加密

D. 电子支票支付

B.浏览器

D.数据库

）。

B.完整性

D.高效性

A .可用性C.完整性B. 机密性D. 真实性

9.黑客攻击电子商务系统的手段中，中断这种手段攻击的是系统的（

A .可用性 B.机密性

C.完整性

D.真实性

10.黑客攻击电子商务系统的手段中，伪造这种手段攻击的是系统的（

A .可用性 B.机密性

C.完整性

D.真实性

11. 现代密码学的一个基本原则：一切秘密寓于（）之中。

A .密文 B. 密钥

C.加密算法

D.解密算法

12. DES 是（）的一个典型代表。

A .分组密码C.加密密码

13. 电子现金是一种（

A. 预先付款

C. 即时付款

14. 信用卡是一种（

A. 预先付款

C. 即时付款

15. 电子支票是一种（

A. 预先付款

C. 即时付款

B.序列密码D. 解密密码

）的支付系统。）的支付系统。

）的支付系统。

）

。

）

。

B. 延迟付款

D. 当面付款

B. 延迟付款

D. 当面付款

B. 延迟付款

D. 当面付款

16.（）涵盖了SET交易的全过程，成了SET协议的灵魂。

A. 证书管理

B. 证书申请

C. 证书废除

D. 证书更新

三、名词解释。（每题五分，共二十五

分）

1 . 狭义的电子商务

2. 广义的电子商务

3. EDI

4. 信息安全

5. 支付

6.防火墙

7.电子支付

8.数字证书

9.双重数字签名

四、简答题。（每题十分，共二十分）

1 . 比较对称密钥加密和非对称密钥加

密。

2. 电子商务支付系统的功能。

3. 简述证书颁发的过程。

4. SSL 协议提供的三方面服务。

五、论述题。（十五分）

1 .电子商务系统安全层次及其相互关系。

2.电子商务安全性要求包括哪些方面的要求。