第2章__电子商务系统的安全需求

电子商务概论复习要点第一章电子商务概述通过本章学习，要能够掌握电子商务的概念，了解电子商务的产生及开展过程及今后开展趋势，掌握电子商务的运作方式，熟悉电子商务的分类，了解电子商务的各个应用领域，明确传统商务及电子商务的区别。

1.电子商务的产生及开展技术进步及商务开展需求导致了新型商务模式的出现。

电子商务的起源可以追溯到1839年的电报问世。

90年代以后互联网的出现，极大促进了电子商务的开展。

电子商务开展可以分为两个阶段：一是开场于20世纪80年代中期的EDI电子商务；二是开场于20世纪90年代初期的Internet电子商务。

2.电子商务的概念狭义：电子商务是通过互联网进展的各项商业活动。

广义：利用电子信息技术进展的所有业务活动。

3.电子商务的内涵电子商务的内涵：电子商务的前提是现代信息技术；电子商务的核心是复合型人才；电子商务的根底是电子工具的应用；电子商务的对象是以商品交换为中心的各种经济事务活动。

4.电子商务的分类按照参加主体将电子商务划分为：企业及企业间的电子商务〔或BtoB〕、企业及消费者间电子商务〔BtoC〕、企业及政府间电子商务〔BtoG〕、消费者及消费者间电子商务〔CtoC〕。

5.电子商务的功能与特征功能：广告宣传；咨询洽谈；网上订购；网上支付；电子银行；货物传递；意见征询；业务管理〔交易管理〕特征：技术属性、社会属性6.传统商务及电子商务的区别不管是传统商务还是电子商务都包括三种根本的流，即信息流、资金流、物流。

而电子商务及传统商务的本质区别在于电子商务活动主要是应用各种电子工具。

电子商务是网络化交易、网络化经营、商务自动化。

7.电子商务对社会经济的影响〔1〕电子商务的竞争优势：通信速度、信息交流、本钱降低、改善与用户的关系、交互式的销售渠道、7*24小时的效劳、企业竞争力的增强。

〔2〕对社会的影响：企业业务活动的改变、管理方式的改变、组织构造的变革、人们消费方式的变化、其他影响。

第一章概述1、电子商务的概念、特点概念：EB和EC将电子商务分为广义和狭义两种，狭义的电子商务(EC)是指电子交易，侧重商务活动中的交易行为；广义的电子商务（EB）是指交易当事人货参与人利用计算机和网络技术等现代信息技术所进行的各类商务活动，包括货物贸易、服务贸易和知识产权贸易之间（主要是企业与企业之间、企业与消费者之间）。

电子商务是技术和商业的有机结合。

特点：1、虚拟性2、全球性3、商务性4、广泛性5、低成本性6、高效性7、互动性8、集成性9、安全性10、协调性11、服务性12、可扩展性2、电子商务的类别1、按照交易对象可分为三类：a.企业与消费者之间的电子商务即B to C电子商务 b.企业与企业之间的电子商务即B to B电子商务c.企业与政府方面的电子商务即B to G电子商务2、按照商务活动内容分类间接点商务和直接电子商务3、按照网络适用类型可分为三类：a.EDI电子商务即电子数据交换 b.因特网（Internet）电子商务 c.内联网(Intranet)电子商务也称为企业内部网电子商务3、简述WEB2.0时代的特征第一，互联网作为平台第二，利用集体的智慧第三，数据将成为核心竞争力的表现第四，软件发布周期的终结第五，轻量编程模型第六，软件跨设备运行第七，丰富的用户体验第七，注重用户的交互作用4、IBM公司的电子商务理念E-business = Web + IT + Business5、什么是电子商务的概念模型?电子商务由哪些要素构成?电子商务概念模型是对现实世界中电子商务的一般抽象描述，它由电子商务实体、电子交易市场、交易事物和物流、资金流、信息流、商流等基本要数构成6、电子交易市场、EDI概念电子交易市场是指电子商务实体从事商品和服务交换的场所，它由各种各样的商务活动参与者利用各种接入设备和网络连成一个统一的整体。

EDI是Electronic Data Interchange的缩写，中文译为“电子数据交换”。

第一章:一、选择题１ 广义的电子工具包含（）。

Ａ 电话Ｂ 电视Ｃ 网络Ｄ 电报２ （）在电子商务三流中起到指导和控制作用。

Ａ 信息流Ｂ 资金流Ｃ 商流Ｄ 物流３ 将电子商务分为电子事务和电子贸易是根据（）的分类。

Ａ 电子商务活动的性质Ｂ 参加主体Ｃ 交易过程Ｄ 运作方式４ 鼠标加水泥公司的电子商务属于（）。

Ａ 完全电子商务Ｂ 不完全电子商务Ｃ 电子交易Ｄ 电子商业５ 电子商务的正常发展离不开（）的支持。

Ａ 法律政策Ｂ 安全技术Ｃ 基础网络Ｄ 网络协议二、思考和讨论题１ 如何理解电子商务？２ 电子商务中的三流及其关系怎样？３ 电子商务可以分为哪些类型？４ 电子商务的发展分哪几个阶段？５ 我国电子商务的发展有哪几个阶段？６ 我国电子商务发展中存在哪些问题？７ 社会电子商务的整体框架由哪几部分组成？８ 企业可以在哪些领域应用电子商务？三、实践题选择身边熟悉的一家企业或组织，分析它们是否开展了电子商务。

如果有，开展的电子商务属于哪种类型？第二章:一、选择题１ 腾讯ＱＱ的用户不断增长，是因为（）作用的结果。

Ａ 正网络外部性Ｂ 负网络外部性Ｃ 直接网络外部性Ｄ 间接网络外部性２ 网络产品往往表现出（）的规律。

Ａ 边际收益递减Ｂ 边际收益不变Ｃ 边际收益递增Ｄ 前面３种均可能３ 电子商务可以帮助企业实现（）零库存。

Ａ 原材料Ｂ 生产设备Ｃ 半成品Ｄ 成品４ 电子商务可以帮助企业在（）方面进行创新。

Ａ 市场Ｂ 地域Ｃ 服务Ｄ 经营模式５ 电子货币可由（）机构发行。

Ａ 银行Ｂ 金融机构Ｃ 信用机构Ｄ 任何企业二、思考和讨论题１ 什么是网络外部性？为什么会产生网络外部性？２ 简述网络外部性的分类。

３ 为什么会出现边际效应递增和规模效应的递增现象？４ 什么是正反馈？举出几个实际生活中的正反馈案例。

５ 简述波特竞争模型的主要思想。

６ 联系实际分析电子商务是如何降低成本的？７ 联系实际分析电子商务的应用可以更好地实现差异化战略的原因。

《电子商务安全》课程教学大纲一、课程概述本课程主要讲述电子商务安全的基本知识与实际应用。

围绕保障电子商务活动的安全性，针对电子商务应用的基本安全问题及解决方案进行了详细的介绍与阐述。

本课程的主要内容分为8章，依次是：电子商务安全概述，信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），安全套接层协议（SSL），以及安全电子商务应用等内容，并根据每章的具体内容安排有相应的练习与实训题。

本课程核心在于电子商务安全的技术保障措施方面，主要是信息技术方面的措施，如防火墙，网络防毒，信息加密，身份认证等。

本课程的重点章节是第二章至第七章，即：信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），以及安全套接层协议（SSL）。

二、课程定位本课程适用于电子商务专业和信息管理专业的本科和专科学生，属于专业基础课程。

同时也可以作为市场营销、工商管理和经济贸易转移的本科和专科学生的公共选修课程。

三、学习目的本课程实用性强，希望通过本课程的学习，结合案例，对基本理论、基本技能和技术应用能力进行培养，使学生能及掌握电子商务安全知识及其应用技术，能对电子商务系统的安全问题做出系统性的分析、解释和处理。

四、与其它课程的关联本课程学习所需要具备的先期基本知识主要包括《电子商务概论》、《电子商务技术基础》这两门课程中所涉及到的内容。

本课程的学习为后续的《网络支付》、《系统设计与分析》、《电子商务案例分析》等课程奠定了基础。

五、知识体系与结构第一章电子商务安全概述1、本章摘要本章的主要知识点包括：电子商务的内涵及系统构成，电子商务的安全问题及系统构成，电子商务安全保障问题。

基本要求：掌握电子商务安全的综述性知识，理解电子商务安全在电子商务活动过程中的重要性。

预期目标：通过本章学习，学生要掌握电子商务安全相关的一些基本概念。

第1章 概论1、电子商务安全问题主要涉及哪些方面? p5答：信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题。

2、电子商务系统安全由系统有哪些部分组成? p7答：实体安全、系统运行安全、系统信息安全。

3、电子商务安全的基本需求包括哪些? P16答：保密性、完整性、认证性、可控性、不可否认性。

4、电子商务安全依靠哪些方面支持? P17答：技术措施、管理措施、法律环境。

5、什么是身份鉴别，什么是信息鉴别？ p15答：所谓身份鉴别，是提供对用户身份鉴别，主要用于阻止非授权用户对系统资源的访问。

信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。

第2章 信息安全技术1、信息传输中的加密方式主要有哪些? P27答：链路-链路加密、节点加密、端-端加密。

2、简述对称加密和不对称加密的优缺点。

P35 p40答：（1）对称加密优点：由于加密算法相同，从而计算机速度非常快，且使用方便、 计算量小 、加密与解密效率高。

缺点：1)密钥管理较困难；2)新密钥发送给接收方也是件较困难的事情，因为需对新密钥进行加密；3）其规模很难适应互联网这样的大环境。

（2）不对称加密优点：由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程，因此有助于加强数据的安全性。

缺点：加密和解密的速度很慢，不适合对大量的文件信息进行加密。

3、常见的对称加密算法有哪些? P35答：DES、AES、三重DES。

4、什么是信息验证码，有哪两种生成方法？ P36答：信息验证码（MAC）校验值和信息完整校验。

MAC是附加的数据段，是由信息的发送方发出，与明文一起传送并与明文有一定的逻辑联系。

两种生成方式:1)j基于散列函数的方法；2）基于对称加密的方法。

5、如何通过公开密钥加密同时实现信息的验证和加密？P39答：1）发送方用自己的私有密钥对要发送的信息进行加密，得到一次加密信息。

2）发送方用接收方的 公开密钥对已经加密的信息再次加密；3）发送方将两次加密后的信息通过 网络传送给接收方；4）接收方用自己的私有密钥对接收到的两次加密信息进行解密，得到一次加密信息；5）接收方用发送方的公开密钥对一次加密信息进行解密，得到信息明文。

电子商务技术基础课后习题及参考答案第一章:参考答案1.传统的商务与现代电子商务有什么区别？参考答案：电子商务将传统商业活动中物流、资金流、信息流的传递方式利用网络科技整合，企业将重要的信息通过全球信息网（WWW）、企业内部网（intranet)或外联网（extranet)直接与颁布各地的客户、员工、经销商及供应商连接，创造更具竞争力的经营优势。

电子商务与传统的商务活动方式相比所具有的特点是：交易虚拟化、交易成本低、交易效率高和交易透明化。

2.电子商务中需要用到哪些信息技术？参考答案：电子商务是商务与信息技术（计算机技术、网络技术、通信技术）的结合，其中应用到的一些技术主要有网页设计技术、分布处理与中间件技术、应用系统设计与整合技术、网络安全技术、电子支付技术、物流技术、网络营销技术（如信息检索与数据挖掘技术、信息发布技术）、移动电子商务技术和Web2.0应用技术等。

3.电子商务带来哪些商务优势？参考答案：电子商务主要是运用网络进行互联互通，具有方便快捷、即时性强、交易成本低和效率高等优势。

4.电子商务与电子商务系统的区别有什么区别？电子商务系统与传统的信息系统又有什么不同？参考答案：见“教材”表1-2和表1-35.利用传统的客户机/服务器结构进行电子商务存在哪些问题？与之相比，三层客户/服务器结构有哪些好处？参考答案：由于用户数目和应用类型具有很大的不确定性,传统的客户机/服务器结构存在的主要问题:(1)维护困难,(2)费用增加,(3)培训困难,(4)网上的数据流量大,网络负载较重。

可分为应用任务分担问题和客户端系统分发和界面问题两类。

与之相比，三层客户机用于解决应用任务分担问题，而服务器/浏览器结构用户解决客户端系统分发和界面问题。

6.电子商务系统三层架构的具体内容是什么？参考答案：电子商务系统三层架构利用各种网络技术和中间件技术，将电子商务系统的体系结构分解成商务表达层、商务逻辑层和商务数据层。

第一章：一．电子商务的安全需求电子商务的安全需求包括两方面：1.电子交易的安全需求（1）身份的可认证性在双方进行交易前，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装。

（2）信息的保密性要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。

（3）信息的完整性交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。

（4）不可抵赖性在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。

（5）不可伪造性电子交易文件也要能做到不可修改2.计算机网络系统的安全（1）物理实体的安全设备的功能失常电源故障由于电磁泄漏引起的信息失密搭线窃听（2）自然灾害的威胁各种自然灾害、风暴、泥石流、建筑物破坏、火灾、水灾、空气污染等对计算机网络系统都构成强大的威胁。

（3）黑客的恶意攻击所谓黑客，现在一般泛指计算机信息系统的非法入侵者。

黑客的攻击手段和方法多种多样，一般可以粗略的分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

（4）软件的漏洞和“后门”（5）网络协议的安全漏洞（6）计算机病毒的攻击二．电子商务安全技术电子商务安全从整体上可分为两大部分,1.计算机网络安全常用的网络安全技术：安全评估技术、防火墙、虚拟专用网、入侵检测技术、计算机防病毒技术等①安全评估技术通过扫描器发现远程或本地主机所存在的安全问题。

②防火墙防火墙是保护企业保密数据和保护网络设施免遭破坏的主要手段之一，可用于防止未授权的用户访问企业内部网，也可用于防止企业内部的保密数据未经授权而发出。

③虚拟专用网虚拟专用网VPN(Virtual Private Networks)是企业内部网在Internet上的延伸，通过一个专用的通道来创建一个安全的专用连接，从而可将远程用户、企业分支机构、公司的业务合作伙伴等与公司的内部网连接起来，构成一个扩展的企业内部网。

电子商务安全保障措施指导书第1章电子商务安全概述 (4)1.1 电子商务安全的重要性 (4)1.2 电子商务面临的安全威胁 (4)1.3 电子商务安全的基本要求 (4)第2章数据加密技术 (5)2.1 对称加密技术 (5)2.2 非对称加密技术 (5)2.3 混合加密技术 (5)2.4 数字签名技术 (5)第3章认证技术在电子商务中的应用 (6)3.1 用户认证 (6)3.1.1 密码认证 (6)3.1.2 二维码认证 (6)3.1.3 生物识别认证 (6)3.2 服务器认证 (6)3.2.1 SSL/TLS证书 (6)3.2.2 EV SSL证书 (6)3.3 数字证书 (6)3.3.1 身份验证 (6)3.3.2 数据完整性 (7)3.3.3 数据加密 (7)3.4 认证中心（CA） (7)3.4.1 身份审核 (7)3.4.2 证书签发与管理 (7)3.4.3 安全保障 (7)第4章电子商务安全协议 (7)4.1 SSL协议 (7)4.1.1 SSL协议的工作原理 (7)4.1.2 SSL协议的优点 (8)4.2 TLS协议 (8)4.2.1 TLS协议的工作原理 (8)4.2.2 TLS协议的优点 (8)4.3 SET协议 (8)4.3.1 SET协议的工作原理 (8)4.3.2 SET协议的优点 (9)4.4 其他安全协议 (9)第5章网络安全技术 (9)5.1 防火墙技术 (9)5.1.1 防火墙概述 (9)5.1.2 防火墙的类型 (9)5.1.3 防火墙的部署策略 (9)5.2.1 入侵检测系统（IDS） (9)5.2.2 入侵防护系统（IPS） (10)5.2.3 入侵检测与防护技术的发展 (10)5.3 虚拟专用网络（VPN） (10)5.3.1 VPN概述 (10)5.3.2 VPN技术原理 (10)5.3.3 VPN的应用场景 (10)5.4 网络安全监测与预警 (10)5.4.1 网络安全监测 (10)5.4.2 预警机制 (10)5.4.3 网络安全监测与预警技术的发展 (10)第6章电子商务系统安全 (10)6.1 系统安全设计 (10)6.1.1 安全体系架构 (11)6.1.2 安全策略制定 (11)6.1.3 安全防护技术 (11)6.2 应用层安全 (11)6.2.1 身份认证与授权 (11)6.2.2 通信加密 (11)6.2.3 应用程序安全 (11)6.3 数据库安全 (11)6.3.1 数据库访问控制 (11)6.3.2 数据加密存储 (11)6.3.3 数据库审计 (11)6.4 操作系统安全 (12)6.4.1 系统安全配置 (12)6.4.2 定期更新与打补丁 (12)6.4.3 系统监控与防护 (12)第7章电子商务支付安全 (12)7.1 支付系统概述 (12)7.2 支付风险分析 (12)7.3 支付安全措施 (12)7.4 第三方支付平台安全 (13)第8章移动电子商务安全 (13)8.1 移动电子商务安全挑战 (13)8.1.1 网络安全威胁 (13)8.1.2 设备安全威胁 (13)8.1.3 用户行为安全隐患 (13)8.2 移动设备安全 (13)8.2.1 设备防护 (14)8.2.2 数据加密 (14)8.2.3 设备丢失应对 (14)8.3 移动支付安全 (14)8.3.2 二维码支付安全 (14)8.3.3 支付验证 (14)8.4 移动应用安全 (14)8.4.1 应用审核 (14)8.4.2 应用权限管理 (14)8.4.3 应用更新与维护 (14)第9章电子商务法律与法规 (14)9.1 我国电子商务法律法规体系 (14)9.1.1 宪法与电子商务 (15)9.1.2 民商法与电子商务 (15)9.1.3 经济法与电子商务 (15)9.1.4 刑法与电子商务 (15)9.1.5 行政法规与电子商务 (15)9.2 电子商务合同法律问题 (15)9.2.1 电子合同的成立与生效 (15)9.2.2 电子合同的履行 (15)9.2.3 电子合同的变更与解除 (16)9.2.4 电子合同的违约责任 (16)9.3 个人信息保护法律制度 (16)9.3.1 个人信息保护的原则 (16)9.3.2 个人信息的收集与使用 (16)9.3.3 个人信息的存储与保护 (16)9.3.4 用户权利保障 (16)9.4 电子商务纠纷处理 (16)9.4.1 协商解决 (16)9.4.2 调解 (16)9.4.3 仲裁 (16)9.4.4 诉讼 (17)第10章电子商务安全评估与风险管理 (17)10.1 电子商务安全评估方法 (17)10.1.1 安全检查表法 (17)10.1.2 安全漏洞扫描 (17)10.1.3 安全评估模型 (17)10.1.4 安全审计 (17)10.2 电子商务安全风险评估 (17)10.2.1 风险识别 (17)10.2.2 风险分析 (17)10.2.3 风险评估结果 (17)10.3 电子商务安全风险管理策略 (18)10.3.1 风险应对措施 (18)10.3.2 风险监控 (18)10.3.3 风险沟通与报告 (18)10.4 电子商务安全审计与监控 (18)10.4.2 安全监控措施 (18)10.4.3 安全事件应对与处置 (18)10.4.4 持续改进 (18)第1章电子商务安全概述1.1 电子商务安全的重要性互联网技术的飞速发展，电子商务已成为我国经济发展的重要支柱。

第一章电子商务概述一、单选题1．“电子商务是实现业务和工作流自动化的技术应用”，其对电子商务定义的角度是从（ A）方面。

A.业务流程B.服务C.通信D.在线2．电子商务的发展历史经历了四个阶段，目前已经发展到（ B ）阶段。

A.电子数据交换B.协同电子商务C.基础电子商务D.商务社区3．在电子商务分类中，C2C是（ A ）A.消费者-消费者电子商务B.企业-企业电子商务C.企业-消费者电子商务D.企业内部电子商务4．消费者通过网络以团购的形式直接向厂家购物，属于（ B ）电子商务模式A. C2CB. C2BC. B2BD. B2G二、多项选择1. 电子商务具有（ABCDE ）特征。

A.普遍性B.方便性C.整体性D.安全性E.协调性2. 电子商务的技术支持分为四个层次和两个支柱，其中四个层次指（BCDE ）。

A.电子商务应用层B.网络层C.报文和信息传播层D.贸易服务层E.多媒体信息发布层3.下列（AB ）公司开展的电子商务主要属于网络广告商业模式。

A. Google公司B.百度公司C.携程网D. Dell公司E.淘宝网4. 企业开展电子商务的外部成本包括（ ACE ）。

A.物流发展滞后的成本B.软件成本C.企业间的通信成本D.硬件成本E.信用成本三、判断题1.电子商务涵盖了询价、报价、订货等主要交易环节，但不包括售后服务环节。

（×）2.对有些企业来说，实施电子商务的一个重要目标是为了树立良好的企业形象。

（√）3.电子商务商业模式是指电子商务活动中的各个主体按照一定的交互关系和交互内容所形成的相对固定的商务活动样式。

（√）4.企业只有使用网络支付，才算真正从事电子商务。

（）5.配送是阻碍电子商务发展的主要因素之一。

( )四、名词解释1、网络直营制模式2、联属网络营销模式五、简答题1.简述企业开展电子商务的收益和成本。

2.简述电子商务一般框架的组成。

六、论述题1．电子商务商业模式的含义、主体和主要类型。

第一章电子商务的概念1．电子商务的含义【名词解释】电子商务：是建立在电子技术基础上的商业运作，是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。

【单选】第一代或传统的电子商务为：数据交换（EDI）采用的信息传输方式是“存储---转发”2．电子商务的构成表现形式：【多选】B-B,B-C,C-C,B-G技术要素：【多选】电子商务的技术要素组成包括：网络、应用软件和硬件。

技术要素组成的核心：【单选】应用软件3．电子商务的模式(1)大字报／告示牌模式。

(2)在线黄页簿模式。

(3)电脑空间上的小册子模式。

(4)虚拟百货店模式。

(5)预订／订购模式。

(6)广告推销模式。

4．【简答】Internet(因特网)、Intranet(内连网)和Extranet(外连网)的特点(1)Internet(因特网)因特网的最大优势，是它的广袤覆盖及开放结构。

由于它是开放结构，许多企业及用户可以按统一的技术标准和较合理的费用连接上网，使网上的主机服务器和终端用户以滚雪球的速度增加，也使其覆盖增长至几乎无限。

但它的优点也是它的缺点。

因特网的管理松散，网上内容难以控制，私密性难以保障。

从电子商务等应用看，安全性差是因特网的又一大缺点，这已成为企业及用户上网交易的重要顾虑。

(2)Intranet(内连网)Intranet(内连网)本书中选译为企业内域网。

企业内域网是为企业内部运作服务的，自然有它安全保密的要求，当它与公网Internet连接时，就要采取措施，防止公网上未授权的无关人员进入，防止企业内部敏感资料的外泄。

这些保障内域网安全的硬件、软件措施，通常称为防火墙(Firewall)。

防火墙常常是一个介乎内域网和因特网其他部分之间的安全服务器。

(3)Extranet(外连网)一般译为企业外域网，它是一种合作性网络。

一个企业除利用因特网的技术和标准或直接在因特网上构建企业内域网，满足企业内部运作之外，还经常需要与某些业务关系较密切的本企业集团以外的单位通过网络进行联系，为达成某一共同目标而共享某些资源。

第二章一、单项选择题1.IDEA密钥的长度为( D )A.56B.64C.124D.1282.关于Diffie-Hellman算法描述正确的是( B )A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议C.中间人看不到任何交换的信息D.它是由第三方来保证安全的3．DES加密算法所采用的密钥的有效长度为( C )A．32 B．56 C．64 D．1284．以下哪一项是密钥托管技术?( A )A．EES B．SKIPJACK C．Diffie-Hellman D．RSA5.电子商务的安全需求不包括( B )A.可靠性B.稳定性C.真实性D.完整性6.双钥密码体制算法中既能用于数据加密，也能用于数字签名的算法是( C )A.AESB.DESC.RSAD.RC-56.托管加密标准EES的托管方案是通过什么芯片来实现的?( B )A.DES算法芯片B.防窜扰芯片C.RSA算法芯片D.VPN算法芯片7.早期提出的密钥交换体制是用模一个素数的指数运算来进行直接密钥交换，这种体制通常称为( D )A.Kerberos协议B.LEAF协议C.Skipjack协议D.Diffie-Hellman协议8.在大量的密钥分配协议中，最早提出的公开的密钥交换协议是（ A ）A.Diffie—Hellman协议B.Blom密钥分配协议C.基于对称密码体制的密钥分配协议D.基于身份的密钥分配协议9．IDEA的输入和输出都是64位，密钥长度为（ C ）A．32位B．64位 C．128位D．256位10．DES的加密算法是每次取明文中的连续（ B ）A．32位B．64位 C．128位 D．256位11.EES采用的新加密算法是( B )A.RSAB.SkipjackC.DESD.Diffie—Hellman12.IDEA加密算法首先将明文分为( D )A.16位数据块B.32位数据块C.64位数据块D.128位数据块13．使用DES加密算法，需要对明文进行的循环加密运算次数是（ C ）A．4次B．8次 C．16次D．32次14．在密钥管理系统中最核心、最重要的部分是（ D ）A．工作密钥 B．数据加密密钥 C．密钥加密密钥D．主密钥15．数字证书采用公钥体制，即利用一对互相匹配的密钥进行（ B ）A．加密 B．加密、解密 C．解密D．安全认证16.现在常用的密钥托管算法是( B )A.DES算法B.EES算法C.RAS算法D.SHA算法17.下列选项中属于双密钥体制算法特点的是( C )A.算法速度快B.适合大量数据的加密C.适合密钥的分配与管理D.算法的效率高18.美国政府在1993年公布的EES技术所属的密钥管理技术是( D )A.密钥设置B.密钥的分配C.密钥的分存D.密钥的托管19.电子商务的安全需求中，保证电子商务系统数据传输、数据存储的正确性的根基是（ A ）A.可靠性B.完整性C.真实性D.有效性20.最早提出的公开的密钥交换协议是（ B ）A.BlomB.Diffie-HellmanC.ELGamalD.Shipjack21．下列属于单钥密码体制算法的是（ A ）A．RC—5加密算法 B．RSA密码算法 C．ELGamal密码体制D．椭圆曲线密码体制22．第一个既能用于数据加密，又能用于数字签名的加密算法是（D ）A．DES加密 B．IDEA加密 C．RC—5加密D．RSA加密23．密钥管理的目的是维持系统中各实体的密钥关系，下列选项中不属于．．．密钥管理抗击的可能威胁的是（A ）A．密钥的遗失 B．密钥的泄露 C．密钥未经授权使用D．密钥的确证性的丧失二、多项选择题1.属于公钥加密体制的算法包括( CDE )A.DESB.二重DESC.RSAD.ECCE.ELGamal2．单钥密码体制的算法包括( AB )A．DES加密算法 B．二重DES加密算法 C．ECC加密算法 D．RSA加密算法 E．SHA 加密算法3.密钥管理在密码学中有着重大的作用，在密钥管理中最棘手的问题可能是( CD )A.密钥的设置B.密钥的产生C.密钥的分配D.密钥的存储E.密钥的装入4.双钥密码体制算法的特点包括（ ACDE ）A.算法速度慢B.算法速度快C.适合加密小数量的信息D.适合密钥的分配E.适合密钥的管理5．将自然语言格式转换成密文的基本加密方法有（ AB ）A．替换加密 B．转换加密 C．DES加密D．RSA加密 E．IDEA加密6．使用两个密钥的算法是（ ABC ）A．双密钥加密B．单密钥加密 C．双重DES D．三重DES E．双重RSA7.下列属于单密钥体制算法的有( ACE )A.DESB.RSAC.AESD.SHAE.IDEA8.在下列加密算法中，属于使用两个密钥进行加密的单钥密码体制的是（ AB ）A.双重DESB.三重DESC.RSAD.IDEAE.RC-59．一种加密体制采用不同的加密密钥和解密密钥，这种加密体制可能是（ABCDE ）A．单密钥加密 B．双密钥加密 C．双重DES加密 D．三重DES加密 E．RSA 加密三、填空题1.采用密码技术保护的现代信息系统，其安全性取决于对_密钥_的保护，而不是对_算法_和硬件本身的保护。