电子商务安全导论复习资料答案.doc

电子商务安全复习题一 、选择题： 1、下列属于单钥密码体制算法的是（）ARC5加密算法 BRSA密码算法 CELGamal密码体制 D椭圆曲线密码体制2、下列选项中不是散列函数的名字的是（）A数字签名 B数字指纹 C压缩函数 D杂凑函数3、建筑内部装修设计防火规范的国家标准代码是（）AGB5017493 BGB936188 CGB5016992 DGB50222954、Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于（）A服务器 B通行字 C时钟D密钥5、LDAP服务器提供（）A目录服务 B公钥服务 C私钥服务D证书服务6、SSL协议可以插入到Internet的应用协议中，它位于Internet TCP/IP协议的哪个协议之上？（） A、TCP B.IP C.FTP D.HTTP7、三重DES加密算法是（）A.用2个密钥对明文进行2次加密 B.用2个密钥对明文进行3次加密C.用3个密钥对明文进行2次加密 D.用3个密钥对明文进行3次加密8、MD-5散列算法是（） A.经过4轮运算，每轮又要进行4步迭代运算B、经过4轮运算，每轮又要进行16步迭代运算 C、经过16轮运算，每轮又要进行4步迭代运算 D、经过16轮运算，每轮又要进行16步迭代运算9、下列选项中不能保证数据完整性的措施是（）A、镜像技术 B.有效防毒 C.及时备份 D.隧道技术10、.PKI的构成中，制定证书政策和证书使用规定的机构是（）A.、政策管理机构PMA B.、政策审批机构PAA C、.证书管理机构CA D.、单位注册机构ORA11、下列选项中不不属于Internet攻击类型的是（） A 、截留信息 B、伪造 C 、篡改 D 、磁盘损坏12、RAS算法中的密钥的数目为（） A、1个 B、2个 C、3个 D、4个13、Verisign划分的数字证书等级中，针对服务器的是（） A、等级1 B、等级2 C、等级3 D、等级414、SHECA证书的非对称加密算法密钥长度是（） A、256位 B、512位 C、1024位 D、204815、安全等级中称为访问控制保护级的是（） A、C1 B、C2 C、D1 D、D216、下列选项中，不属于有影响的提供PKI服务的公司的是（）ABaltimore公司 BEntrust公司 CVeriSign公司 DSun公司17、SET协议确保交易各方身份的真实性的技术基础是数字化签名和（）A加密 B商家认证 C客户认证D数字信封18、MAC的含义是（）A、自主式接入控制 B数据存取控制 C强制式接入控制 D信息存取控制19、使用专用软件加密数据库数据时，这一类专用软件的特点是将加密方法嵌入（）ADBMS的源代码 B应用程序源代码 C操作系统源代码 D数据20、支持无线PKI的证书是（）ACFCA手机证书 BCTCA数字证书 CSHECA证书书 DCHCA证书二、名词解释1、容错技术答：当系统发生某些错误或者故障时，在不排除错误和故障的条件下，使系统能够继续正常工作或进入应急工作状态的网络安全技术2、Extranet答：Extranet是基于TCP/IP协议的企业外域网，与Intranet对应，是一个合作性网络3、发卡银行：答：电子货币发行公司或建有电子货币发行的银行，发行信用卡给持卡人的银行机构。在交易过程前，发卡银行负责查验持卡人的数据，如果查验有效，整个交易才能成立。在交易过程中负责处理电子货币的审核和支付工作。 4、身份证明系统答：是采用电子方式实现个人身份证明的方法。一个身份证明系统一般由方组成，一方是出示证件的人，提出某种要求；另一方为验证者，决定是否满意其要求；第三方是可信赖者，用以调解纠纷。5、邮件炸弹：答：是攻击者向同一邮件信箱发送大量的（成千上万）垃圾邮件，以堵塞该邮箱，从而导致邮箱不能保证为用户提供稳定的服务。这样就破坏了可用性的安全。6、证书更新：当证书持有者的证书过期，证书被窃取，受到攻击时通过更新证书的方法，使其用新的证书继续参与网上认证。证书的更新包括证书的更换和证书的延期两种情况。三、简答题 1、数据文件和系统的备份要注意什么？（）日常的定时，定期备份 （）定期检查备份的质量（）重要的备份最好存放在不同的介质上 （）注意备份本身的防窃和防盗（）多重备份，分散存放，由不同人员分别保管2、简述密匙分配中应解决的问题及其方法？答：现代密钥分配的研究一般要解决两个问题：一是引进自动分配机制，以提高系统的效率；二是尽可能减少系统中驻留的密钥量。典型的密钥分配途径有两种：集中式分配方案和分布式分配方案。集中式分配是指利用网络中的密钥管理中心来集中管理密钥，密钥管理中心接受系统中用户的要求，为用户提供安全分配密钥的服务。分布式分配方案是指网络中各主机具有相同的地位。他们之间的密钥分配取决于他们自己的协商，不受任何其他方面的限制。3、简述证书政策的作用和意义。证书政策是信息管理和信息技术基础设施的一个组成部分，使得这个基础设施从整体上能够安全地实现公开环境中的服务提供、管理和通信；用电子形式的认证代替书面形式的认证，从而加快信息流通速度、提高效率、降低成本；鼓励使用基于开放标准的技术；建立与其他开放安全环境的互操作。4、CA认证申请者的身份后，生成证书的步骤有哪些？答：CA 检索所需要的证书内容信息；CA 证实这些信息的正确性；CA 用其签名密钥对证书签名；将证书的一个拷贝送给注册者； CA 将证书送入证书数据库，并向公用检索业务机构公布；CA 将证书存档； CA 将证书生成过程中的一些细节计入审计记录中5、简述网上信用卡交易的安全需求？（1）商家希望有一套简单的，符合经济效益的方法来完成网上交易；（2）客户希望有一套安全的，方便的，能够放心地到网上购物的机制；（3）银行以及信用卡机构需要以现有的信用卡机制为基础的，变动较少的修改就能够在未来支持电子付款的方式。6、如果要安全地进行网上购物，怎样认准“SET”商业网站？答：Visa和Mastercard公司为了确保SET软件符合规范要求，在SET发表后，成立了Secure Electronic Transaction LLC（或称SETCO）。它对SET软件建立了一套测试标准，如测试通过后，就可获得SET特约商店的商标。SET特约商店的商标就成为到SET商店安全购物的重要手段。四论述题1、（SET与SSL都是实现网上交易的安全性，根据你的理解，谈一谈它们之间的区别与优缺点. 答：1、SSL与SET采用的都是公开密钥加密法。在这一点上，两者是一致的。从对信息传输的保密上来说，两者的功能是相同的，都能保证信息在传输过程中的保密性。 SSL与SET两种协议在网络中的层次不一样。SSL是基于传输层的协议，而SET则是基于应用层的协议。2、SSL已被大部分Web浏览器和Web服务器所内置，比较容易被接受。而SET要求在银行建立支付网关，在商户的Web服务器上安装商户软件、持卡人的个人计算机上安装电子钱包软件等。这些成了SET被广泛接受的阻力。另外，SET还要求必须向交易各方发放数字证书，这也成为阻碍之一。所有这些使得使用SET要比使用SSL麻烦得多。 3、SSL协议中，商户也有数字证书，可以向持卡人证明自己是一家真实存在的商户。有些系统也向持卡人发放证书，但这证书是发给浏览器的，而不是像SET那样，与信用卡绑在一起。 SET的方法更加安全，而SSL的方法则比较简单。 4、SSL还有一个很大的缺点，就是无法保证商户看不到持卡人的信用卡账户等信息。在持 卡人与商户建立了安全连接后，持卡人可以安全地将信用卡号等敏感信息传送给商户，但是这些信息到了商户哪儿，都变成了明文。2、试述组建VPN应该遵循的设计原则。3、由于RSA的公钥/私钥对具有不同的功能，在对公钥/私钥对的要求上要考虑哪些不一致的情况？五实