电子商务安全练习题及答案

电子商务安全练习题

—、单项选择题。

1.保证实现安全电子商务所面临的任务中不包括（）

A.数据的完整性

B.信息的保密性

C.操作的正确性

D.身份认证的真实性

2. SET用户证书不包括（）o

A.持卡人证书

B.商家证书

C.支付网关D・企业证书

3 •数字证书不包含以下哪部分信息（）。

A.用户公钥B- 用户身份信息

C. CA签名

D.工商或公安部门签章

4 .电子商务安全协议SET主要用于（）。

A. 信用卡安全支付

B.数据加密

B. 交易认证 D.电子支票支付

5 •电子商务安全需求一般不包括（）。

A.保密性

B.完整性

C. 真实性

D.高效性

6 .现代密码学的一个基本原则：一切秘密寓于（）之中。

A .密文 B.密钥 C •加密算法 D.解密算法

7.SET的含义是（）

A.安全电子支付协议 B .安全电子交易协议

C •安全电子邮件协议

D •安全套接层协议

8•关于SET协议，以下说法不正确的是（）。

A. SET 是“安全电子交易”的英文缩写

B. 属于网络对话层标准协议

C. 与SSL协议一起同时在被应用

D. 规定了交易各方进行交易结算时的具体流程和安全控制策略

9•以下现象中，可能由病毒感染引起的是（）

A出现乱码 B 磁盘出现坏道 C 打印机卡纸 D 机箱过热

10•目前，困扰电子支付发展的最关键的问题是（）

A技术问题B成本问题C安全问题D观念问题

11•为网站和银行之间通过互联网传输结算卡结算信息提供安全保证的协议是

A DES

B SET

C SMTP

D Email

12.数字签名是解决（）问题的方法。

A.未经授权擅自访问网络B・数据被泄露或篡改

C •冒名发送数据或发送数据后抵赖D・以上二种

13、数字签名通常使用（）方式

A.非对称密钥加密技术中的公开密钥与Hash结合

B.密钥密码体系

C.非对称密钥加密技术中的私人密钥与Hash结合

D.公钥密码系统中的私人密钥

二、填空题。

1 •电子商务安全协议主要有和两个协议。

2 . SSL协议由 ------------ 和------------ 个协议构成。

分析比较对称密码密钥体系和非对称密码密钥体系的各自的特点及优缺点。

4

・ C 2 ・ D 3.D

4.A

5.D

6.B

7.B

二、填空题

1 ・ SSL ； SET

2•握手协议；消息加密协议

参考答案:

（1）

（2） （3） （4） （5）

发送方首先用哈希函数将需要传送的消息转换成报文摘要。 发送方采用自己的私有密钥对报文摘要进行加密，形成数字签字。 发送方把加密后的数字签字附加在要发送的报文后面，传递给接收方。 接受方使用发送方的公有密钥对数字签字进行解密，得到报文摘要。 接收方用哈希函数将接收到的报文转换成报文摘要，

与发送方形成的报文摘要相比

较，若相同， 说明文件在传输过程中没有被破坏。

仁SET 协议和SSL 协议的主要区别是什么？

（1）

SSL 协议主要是在通信双方建立安全的通道，保证信息传递的安全，而

SET 协议主要

指针对信用卡支付而开发的协议，实现较为复杂；

（2） SET 协议参与的交易时’客户的订单信息和个人账号相隔离，商家只能看到订单而看

不到账号信息，而 SSL 协议不能保证商家不阅读客户的账号信息；

（3）

SET 协议参与交易时，商家和持卡人可以相互确定双方的身份，而

SSL 协议只有商家

和银行对客户身份的认证，缺少客户对商家的认证；

（4）

SET 协议要求软件遵循相同的协议和报文格

式’ 是不同的软件与邮件融合得操作功能，

8.B

9.A

10.C

11.B

12.C 13.C

h 签名过程 私钥加?E

文件同签名一超发送

3＞損收.验证签名

Hash 运算

文播

公钥解密

并可以运行在不同的软件和操作平台上。