193004[电子商务信息安全] 天津大学考试题库及答案

电子商务信息安全复习题

一、填空题

1、为了______，防止非法复制、修改或破坏，除了对文件进行加密之外，还可以对存放该文件的目录或其子目录进行加密。

2、传输线路安全与质量问题，尽管在同轴电缆、微波或卫星通信中要窃听其中指定一路的信息是很困难的，但仍然存在________的可能。传输线路质量的好坏，也会影响________，严重时甚至导致网络中断。

3、电子商务信息系统中数据的安全问题

数据库存在着不安全性和危险性，因为在数据库系统中存放着大量重要的信息资源，在用户共享资源时可能会出现以下现象。授权用户超出了他们的访问权限进行________；非法用户绕过安全内核________等。

4、在计算机犯罪的具体形式上也会有进一步发展的趋势。诸如：与计算机有关的经济犯罪案件；________；计算机间谍；青少年计算机犯罪活动；利用计算机窃取大量知识财产；利用计算机危害人的生命；有组织（计算机犯罪集团）的犯罪；暴力袭击计算机信息系统，特别是袭击重要的计算机中心；________；新的，更高明的计算机犯罪技术和手段不断出现；计算机战争因素激增等。

5、虚拟专网技术______ (Virtual Private Netwok)。它可以利用现有的公共网络，通过虚拟的加密通道，实行与本地(企业)内部网络连接，又能______其他用户访问企业的内部网络。

6、64位中真正起密钥作用的只有____位

7、RSA公开钥密答案密公式是

8、软件组件的安全隐患来源于设计和软件工程中的问题。软件设计中的疏忽可能留下________；软件设计中不必要的功能冗余以及软件过长过大，不可避免地存在安全脆弱性；软件设计不按信息系统安全等级要求进行模块化设计，导致软件的安全等级不能达到所声称的________；软件工程实现中造成的软件系统内部逻辑混乱，导致________等。

9、一种以计算机互联网络为基础、以交易双方为主体、以________为手段、以______为依托的全新商务模式——电子商务（Electronic Commerce）应运而生。

10、在进行软件的破答案、答案密以及计算机病毒分析工作中，一个首要的问题是对软件及病毒进行分析。这些软件都是机器代码程序，对于它们的分析必须使用静态或动态调试工具，分析及跟踪其汇编代码。______是答案密的主要手段，它的根本目标是找出加密软件的识别程序。

11、密码分析学是在不知道____的情况下,恢复出____的科学,成功的密码分析能恢复出消息的明文或密钥。密码分析也可以发现密码体制的弱点,最终得到上述结果。所以称试图发现M或K或这两者的过程称为密码分析。密码破译者所使用的策略取决于加密方案的性质以及可供密码破译者使用的信息。

12、计算机犯罪主要运用以下一些形式和手段。（－）网上偷窃（二）________（三）网上破坏（四）隐私侵害（五）________（六）网上色情（七）黑市交易、网上赌博、信息污染、恐怖活动（八）________

13、关于计算机信息系统安全性，国际标准化组织（ISO）的定义为：“为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、________和数据不因偶然和________的原因遭到破坏、更改和________”。

14、世界上第一例受到刑事追诉的计算机犯罪案件是在________。