电子商务安全技术期末考试复习提要

《电子商务安全技术》期末考试复习提要

一．填空类问题

主要涉及教材中各章节的要点，涵盖教学大纲中对各章节所提出的应掌握、理解、了解的内容。

二．术语解释类问题

1．黑客

2．安全策略

3．电子钱包

4．B—TO—B

5．B—TO—C

6．G—TO—B

7．防火墙

8．EDI

9．DES

10．RSA

11．CA

12．数字证书

13．PKI

14．密钥

15．IC卡

16．密码系统

17．密码学

18．IP欺瞒

19．私有密钥系统

20．公有密钥系统

21．数字签名

22．数字信封

23．安全机制

24．安全协议

25．TCP/IP

26．ISO

27．SSL安全协议

28．SET安全协议

29．S—HTTP安全协议

30．DTSS

31．对称加密系统

32．非对称加密系统

33．网上银行

34．特洛伊木马

35．Web欺骗

三．问答题

1．电子商务系统主要受到的安全威胁有那些？

2．简述电子商务的安全需求包括哪5个方面的内容？

3．简述电子商务的安全要素。

4．在设计安全可靠的电子商务设施时，需要考虑的10个关键性问题是什么？

5．简述ISO7498/2中提出的安全服务和相应的安全机制？

6．简述黑客进行网络攻击时常用的策略有哪些？

7．目前已开发并应用的电子商务安全协议分为哪6种类型？

8．简述双钥体制的认证协议的工作原理。

9．简述双向认证协议的实现过程。

10．简述SSL安全协议的特点及实现过程。

11．简述SET安全协议的特点及实现过程。

12．私钥加密体系与公钥加密体系有何区别，它们各有什么优点？

13．概述数字签名技术的用途和实现过程。

14．数字签名技术与认证技术的用途有什么不同？

15．简述PKI系统的基本组成及其安全管理功能。

16．密钥管理的目的是什么？密钥管理通常涉及的有关问题有哪些？

17．在电子商务中采用防火墙应有哪些优点？

18．简述在电子商务中采用的防火墙具备哪些安全业务？

19．安全支付系统可分为哪几类，它们的特点是什么？

20．Internet给电子商务带来的安全隐患和安全问题有哪些？

21．信息安全是电子商务安全的基本保障，请问：信息安全管理应遵循哪10条基本原则？

22．为了确保电子商务安全，在网络上采用安全保密可靠保险技术要遵循的3项基本原则是什么？

23．防火墙有哪两种决然不同的安全控制模型，它们的性能和用途有何区别？

24．简述智能卡的逻辑组成及其安全机制。

25．试描述我国发布的《计算机信息系统安全保护等级划分准则》中，将计算机安全保护划分为哪5个级别？

四．应用分析题

1．如何建立电子商务的安全体系，试说明其各组成部分的技术构成及其作用。

2．试描述Hash签名技术的实现过程，并说明：（1）Hash签名的抗攻击性；

（2）为什么说Hash签名更适合于电子商务？

3．试论述PKI系统各组成部分的功能，并说明PKI系统在电子商务中所起

的作用。

4．试论述防火墙系统各组成部分的功能，并说明防火墙系统在电子商务中所起的作用。

5．试比较包过滤防火墙、代理服务器防火墙、状态监视器防火墙3种技术的优缺点。

6．请描述SSL安全协议在电子商务中的技术实现过程，并指出该协议的缺陷。

7．概述三种国际通用的电子商务安全协议：SSL、SET、S—HTTP的特点及用途。

8．简述数字时间戳的用途及其技术实现过程。

9．试描述我国电子支付系统的发展现状，并指出应注意的问题。

10．简述电子商务对金融电子化的安全要求，并说明需要采用哪些相应的安全管理措施。

11．指出入侵者通常采用哪些策略通过Intrenet对电子商务网站进行攻击，并说明防范这些攻击的安全策略。

12．简述我国电子商务安全的立法概况，并说明发布了哪几部相关的法律条文。

13．风险分析是电子商务信息系统安全管理中的一个重要内容，试说明风险分析的一般步骤。

14．为了电子商务企业内部网的安全，必须采取强硬而明确的措施实施一个安全策略。试说明在Intranet上实施安全策略的过程及内容。

15．请概述IBM、Sun、HP等公司为电子商务安全提出的解决方案。

五．考试说明

根据教学大纲的要求，本课程为区开课，采用闭卷方式，由区电大统一命题考试。试题类型及比重：填空题30分、术语解释20分、问答题30分、应用分析题20分。

广西广播电视大学理工部