电子商务安全与保密试卷A答案(20220215223357)

1、华南理工大学继续教育学院2022-2022 年第 二 学期期末考试?电子商务平安与保密? 开卷 试卷A卷参考答案、判断题每题2分，共20分，正确的填写T,错误的填写F1. RSA是一种目前常用的公钥加密标准。T2. 定向签名的作用是使任何接收到数字签名的人都能验证签名。F3. 防火墙功能在逐渐递增，最终它会将所有平安功能集于一身。F4. 椭圆曲线密码学的数学根底是大数因子分解问题。F5. IPSec协议用于保证远程登录的平安性。F6. 数字证书中包含用户名、用户公钥K和CA对K的签名。T 7. PKI目前使用的数字证书是X.509 V3公钥证书。T 8. 电子商务需要更多的是平安，而不是保密。

2、T 9. DES是单钥加密体制，RSA是公钥加密体制。T10. 一次性口令具有防止口令被截获及被重放的作用。T二、单项选择题每题2分，共20分1. 确保传输信息的内容不会被其他人更改是以下哪一个平安要素？C A. 保密性B.认证性C.完整性D.不可否认性2. 完整性主要依靠以下哪种技术来实现？ D A. 加解密算法B.数字证书C.数字签名D.消息摘要3. 一次一密技术对加密算法没有要求，直接采取二进制异或加密就可以了。现 有密文7、密钥4,请问明文是以下哪一个？ D A. 3B.4C. 7D.114. EIGamal公钥加密体制的根底是以下哪一个数学问题？ A A.离散对数B.大数因子分解C.

3、 背包问题 D. 椭圆曲线5. 数字证书必须包括以下哪个组成局部？ D A. 申请者居住地 B. 颁发者公章C. 申请者照片 D. 有效日期6. 有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于职工协 作的解决方案，并尽量节省花费。下面哪种技术能够在最经济的情况下保证 intranet 内部网的平安性？ C A. 租用线路B. 宽带C. VPND. SSL7. 有一个公司只允许外部网络访问内部几个固定的内部效劳器提供的特定服 务，只允许内部网络访问几个固定的外部效劳器提供的效劳，同时要求防火 墙的价格尽可能的廉价。请问该公司应采用哪种类型的防火墙？ A A. 包过滤防火墙 B. 状

4、态包检测防火墙C. 代理效劳防火墙 D. 分布式防火墙8. 以下关于防火墙功能的描述哪一条是错误的？ B A. 防火墙能够防止内部信息的外泄。B. 防火墙能够阻止感染病毒的文件或软件的传输。C. 防火墙能够强化网络平安策略。D. 防火墙能够对网络存取和访问进行监控审计。9. 以下关于 SSL 协议的描述哪一条是错误的？ B A. SSL协议采用TCP作为传输协议。B. SSL 协议能提供数字签名功能。C. SSL协议在应用层通信前完成加密算法、通信密钥协商和效劳器认证。D. SSL 协议中应用层协议所传输的数据都会被加密。10. 以下关于电子商务平安的描述哪一条是错误的？ A A. 应尽力提高

5、电子商务系统的平安性，以到达绝对的平安。B. 电子商务的平安性必须依赖整个网络的平安性。C. 电子商务的平安性除了软件系统的平安，还必须考虑到硬件的物理平安D. 设计电子商务的平安性时必须考虑到系统的灵活性和易用性。三、简答题每题 5 分，共 30分1、什么是交易不可否认性？如何保证交易的不可否认性？至少说明一种方 法。答：在由收发双方所组成的系统中， 确保任何一方无法抵赖自己曾经作过的操 作，从而防止中途欺骗的特性。 网络支付系统中的不可否认性是一般是使用数字 签名数字证书， 它就类似我们的个人身份证， 确保是该用户在操作， 现在一般都 是数字证书 +密码，以保证账户的平安性。只要是使用了数

6、字证书和密码操作的 交易，就说明了是该用户发起请求， 因为同时具备了这个条件， 不可否认是该用 户在进行操作。2、什么是 IPsec？IPsec 有哪些功能？答：“ In terne协议平安性(IPSec)是一种开放标准的框架结构，通过使用加密 的平安效劳以确保在 Internet 协议 (IP) 网络上进行保密而平安的通讯。其平安 功能见P92表3-1。3、什么的 VPN？VPN 的根本功能有哪些？答： VPN 被定义为通过一个公用网络通常是因特网建立一个临时的、安 全的连接， 是一条穿过混乱的公用网络的平安、 稳定隧道。 使用这条隧道可以对 数据进行几倍加密到达平安使用互联网的目的。 虚拟

7、专用网是对企业内部网的扩 展。虚拟专用网可以帮助远程用户、 公司分支机构、 商业伙伴及供应商同公司的 内部网建立可信的平安连接， 用于经济有效地连接到商业伙伴和用户的平安外联 网虚拟专用网。 VPN 主要采用隧道技术、加解密技术、密钥管理技术和使用者 与设备身份认证技术。4、为什么要把对称加密与公钥加密结合使用？如何结合使用？ 答：因为对称加密与公钥加密算法各有优缺点，且互为补充。结合使用见 P41图 2-8。5、信息平安的五种效劳是什么？各需要采用什么平安技术来实现？ 答：信息平安的五种效劳有：信息的机密性、完整性、可验证性、不可否认性、访问控制性；采用的平安技术实现见 P27表2-1四、论

8、述题每题 10分 共 20分1、PKI 体系是公钥密码学完整的、标准化的、成熟的工程框架，它可以说是 今天电子商务的基石。请描述其中的主要组成局部的功能。答：公钥根底设施PKI Public Key Infrastructure，就是指在分布式计算环境 中，使用公钥加密技术和证书的平安效劳集合。PKI 工作组给 PKI 的定义是：一组建立在公开密钥算法根底上的硬件、 软件、 人员和应用程序的集合，它应具备产生、管理、存储、分发和废止证书的能力。一个典型的PKI体系结构应该包括认证中心 CA、注册机构RA、证书持有者、 应用程序、存储仓库五个组成局部。完整的 PKI 包括认证政策的制定、认证规

9、那么、运作制度的制定、所涉及的各方法律关系内容以及技术的实现。PKI 的主要目的是， 通过自动管理密钥和证书， 为用户建立起一个平安的网 络运行环境， 使用户可以在多种应用环境下方便地使用加密和数字签名技术， 从 而保证网上数据的机密性、 完整性、 有效性。数据的机密性是指数据在传输过程 中，不能被非授权者偷看； 数据的完整性是指数据在传输过程中不能被非法篡改； 数据的有效性是指数据不能被否认。一个有效的 PKI 系统必须是平安的和透明的，用户在获得加密和数字签名 效劳时，不需要详细地了解 PKI 是怎样管理证书和密钥的。一个典型、完整、 有效的 PKI 应用系统必须能够实现如下功能：注册、发

10、证、密钥恢复、密钥产 生、密钥更新、交叉认证、证书废止。2、防火墙是目前电子商务系统中广泛使用的一种平安技术 /产品。请详细说明 目前常用的防火墙分类，各种防火墙的特点和适用的场合。 答：所谓防火墙指的是一个由软件和硬件设备组合而成、 在内部网和外部网之间、 专用网与公共网之间的界面上构造的保护屏障 . 所有通信都必须经过； 只有内部 授权的通信才被允许通过；系统本身是可靠的。包过滤型防火墙工作在 OSI 网络参考模型的网络层和传输层，它根据数据包源 地址，目的地址、 端口号和协议类型等标志确定是否允许通过。 只有满足过滤条 件访问控制列表 的数据包才被转发到相应的目的地， 其余数据包那么被从数据流中丢弃。P752. 应用网关型防火墙 P763. 代理效劳型防火墙 P77五、实践题 15 分 近几年来，一类称之为专家网的网站得到了飞速开展。 这类网络主要是提供 一批某专业方向的专家和需要咨询效劳的企事业单位交流的平台。 单位给出问题 和解决问题的报酬，专家给出答案，单位认为答案满足要求后给出报酬。针对这类网站的情况，请简要答复如下问题：1、你认为这类网站的业务根本流程是什么？ 3 分2、你认为适合该类网站的支付方式和支付工具是什么，理由？ 3 分3、该类网站如何盈利？ 1 分4、如何评价参与专家的质量？ 2 分5、此类网站将面临哪些平安问题？应采取什么对策