第5章 电子商务交易安全 习题答案.docx

第5章电子商务交易安全习题答案（电子商务）习题集第5章电子商务交易安全一单项选择题1.下列选项中不属于电子商务经过中买家面临的问题的是：(C)A.付款后不能收到商品B.机密性丧失C.没有隐私D.拒绝服务2.“也许网络的另一端是一只狗这句话指出了如下电子商务中的哪一个安全需求：(C)A.信息传输的保密性B.交易文件的完好性C.交易者身份的真实性D.信息的不可否认性3.古罗马时代使用的“凯撒密码算法属于：(A)A.通用密钥密码体制B.非通用密钥密码体制C.公开密钥体制C.非公开密钥体制4.下列属于对称密钥加密算法的是：(B)A.RSAB.DESC.DSAD.RST5.公开密钥密码体制中私钥与公钥之间有着一种：(C)A.对称关系B.非对称关系C.特殊的数学关系D.相关性6.下列属于公开密钥密码体制的算法的是：(A)A.RSAB.DESC.DSAD.RST7.下列技术能实现对电子文件发表时间的安全保护的是：(D)A.RSAB.DESC.DSAD.DTS8.下列与数字证书无关的是：(C)A.数字凭证B.数字标识C.数字符号D.X.5099.SSL协议对于电子商务应用的劣势主要是无法保证：(C)A.信息的真实性B.信息的完好性C.信息的不可否认性D.信息的保密性10.在SET协议定义的三个交易阶段中，与每个阶段都有关联的只要：(C)A.用户B.银行C.商家D.中间平台11.SET协议没有担保B，这意味着在线商店没有办法证实订购是不是由签署证书的买方发出的。A.拒绝行为B.非拒绝行为C.受权行为D.非受权行为12.SET安全协议1.0版面世的时间是：(C)A.1996年3月B.1997年3月C.1996年4月D.1997年4月13.通常，完成一个SET协议交易经过需花费B，甚至更长的时间。A.1-1.5分钟B.1.5-2分钟C.2-2.5分钟D.0.5-1分钟二多项选择题1.从技术上看，网上交易的信息传输问题主要来自于：(ABCD)A.冒名偷窃B.篡改数据C.信息传递经过中的毁坏和信息丢失D.虚假信息2.电子商务系统的安全包括：(ABCD)A.电子商务系统的硬件安全B.软件安全C.运行安全D.电子商务安全立法3.电子商务系统硬件安全是指：(ABCD)A.计算机系统硬件的安全B.计算机系统硬件本身的可靠性C.系统提供的基本安全机制D.外部设备的安全4.电子商务系统软件安全是指保护软件和数据：(ABD)A.不被篡改B.不被毁坏C.不会遗失D.不被非法复制5.网上信息传输主要涉及到的安全需求有：(ABCD)A.信息传输的保密需求高B.交易文件的完好性要求高C.抗抵赖需求D.身份的有效判定需求6.电子商务的安全控制要求主要是：(ABCD)A.信息传输的保密性B.交易文件的完好性C.信息的不可否认性D.交易者身份的真实性7.电子商务安全管理制度包括：(ABCD)A.保密制度B.系统维护制度C.数据备份制度D.病毒定期清理制度8.信息的安全级别一般分为：(ABC)A.绝密级B.机密级C.机密级D.普通级9.网络系统的日常维护制度包括：(ABCD)A.硬件的日常管理和维护B.软件的日常维护和管理C.数据备份制度D.用户管理10.在计算机灾难发生时，其恢复工作包括：(BC)A.软件恢复B.硬件恢复C.数据恢复D.权限恢复11.目前运用的数据恢复技术主要有：(ABC)A.瞬时复制技术B.远程磁盘镜像技术C.数据库恢复技术D.霎时磁盘恢复技术12.加密和解密经过中的核心元素是：(BC)A.明文B.算法C.密钥D.密文13.在加解密经过中，都要涉及到得内容有：(ABCD)A.明文B.算法C.密钥D.密文14.密码系统使用的密码体制按密钥的形式能够分为：(AC)A.通用密钥密码体制B.非通用密钥密码体制C.公开密钥体制D.非公开密钥体制15.公开密钥密码体制能实现的功能包括：(AB)A.定向B.身份验证C.存储D.确认16.当使用公钥进行加解密时，公开密钥密码体制能够让使用者实现：(AB)A.定向B.身份验证C.存储D.确认17.数字摘要又能够称为：(ABC)A.数字指纹B.安全HASH编码法C.MD5D.数字信封18.数字签名中用到的方法有：(BC)A.DESB.RSAC.SHAD.DTS19.数字时间戳是一个经加密后构成的凭证文档，它包括：(ABC)A.需加时间戳的文件的摘要B.时间戳处理单位收到文件的日期和时间C.时间戳处理单位的数字签名D.发送者的数字签名20.作为一个企业型的服务机构，认证中心的主要任务是：(ABC)A.受理数字证书的申请B.签发数字证书C.管理数字证书D.检验数字证书21.认证中心的作用主要有：(ABCD)A.证书的颁发和更新B.证书的查询C.证书的作废D.证书的归档22.SSL协议的作用主要有：(ABCD)A.服务器认证B.客户认证C.SSL链路上的数据完好性D.SSL链路上的数据保密性23.SSL协议对于电子商务应用的优势主要是能够保证：(ABD)A.信息的真实性B.信息的完好性C.信息的不可否认性D.信息的保密性24.SSL协议包括的子协议有：(AB)A.记录协议B.握手协议C.链接协议D.应用协议25.SSL协议中使用的算法有：(AB)A.对称密钥算法B.公钥加密算法C.数字签名算法D.数字指纹算法26.SET协议的设计指导思想主要包括：(ABCD)A.保证信息的加密性B.验证交易各方B.保证支付的完好性和一致性D.保证互操作性27.下列属于SET协议使用经过中体现出的缺陷的是：(ABCD)A.过于复杂B.使用费事C.成本高D.只适用于客户具有电子钱包的场合28.通常，交易信息的丢失可能的情况包括：(ABC)A.由于线路问题造成信息丢失B.由于安全措施不当而丢失信息C.在不同的操作平台上转换操作不当而丢失信息D.由于人为地因素而丢失信息29.通常，在分析电子商务的安全问题时，我们能够考虑的因素有：(ABCD)A.卖方面临的问题B.买方面临的问题C.信息传输问题D.信誉问题30.通常，对SSL和SET协议的比照，主要考虑的比照因素包括：(ABCD)A.介入方B.软件费用C.便捷性D.安全性三判定题1.在电子商务经过中，买卖双方是通过网络来联络的，甚至相互可能远隔千山万水，可以能近在咫尺，因此建立交易双方的安全和信任关系相当困难。对2.保证商务信息的安全是进行电子商务的核心要素。错3.为了安全起见，防止泄露本人的一些信息，应该定期去除阅读器中的历史记录。对4.加密技术的目的是为了防止合法接受者之外的人获取信息系统中的机密信息，是实现信息保密性的一种重要的手段。对5.RSA算法是利用质因数分解的困难性开发的算法。对6.数字摘要的应用使交易文件的完好性不可修改性得以保证。对7.数字签名并非用“手写签名类型的图形标志，它采用了双重加密的方法来实现防伪造、防抵赖。对8.数字签名是用来证实交易者的真实身份的有效手段。错9.为了使用方便，我把数字签名保存到U盘里面。错10.CA认证中心对证书的查询能够分为：证书申请的查询、用户证书的查询两种。对11.认证中心通过维护有效证书列表来完成证书作废工作。错12.数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密时安全电子交易常用的六种手段。对13.经过公共密钥加密的通用密钥称为“电子信封。对14.SSL安全套接层协议主要适用于广播信息传输方式。错15.SSL是一个用来保证安全传输文件的协议。对16.在网景公司开发的4.04版以后的阅读器中，采用“SSL+表单签名形式能够为电子商务提供较好的安全性保证。对17.在TCP/IP协议簇中，SSL位于TCP层之下和应用层之上。错18使用SET协议，在一次交易中，要完成屡次加密与解密操作，故要求商家的服务器有很高的处理能力。对19.目前，SSL协议在我国国内的普及率较高，但随着网上交易的安全性需求的不断加强，SET协议的市场占有率会有较大幅度的提高。对20.SSL协议的介入方主要包括客户、商家、网上银行、支付网关和认证中心。错四名词解释1.信息传输问题是指进行网上交易时，因传输的信息失真或者信息被非法地窃取、篡改和丢失，而导致网上交易的不必要损失。2.电子商务系统的运行安全是指保护系统能连续和正常地运行。3.信息的不可否认性是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。4.数字证书是一个经证书受权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，是用电子手段来证明一个用户的身份和对网络资源访问的权限，是各实体买方、商户/企业、银行等在网上进行信息沟通及商务活动的电子身份证。5.SET协议SET协议提供对买方、商户和收单行的认证，确保交易数据的安全性、完好性和交易的不可否认性，十分是保证了不会将持卡人的信誉卡号泄露给商户。6.CA认证中心承当网上安全电子交易认证服务、签发数字证书并能确认用户身份的服务机构。五简答题1.电子商务中，卖方面临的安全威胁主要包括哪些方面？答：中央系统安全性被毁坏；竞争对手检索商品递送状况；被别人假冒而损害公司的信誉；买方提交订单后不付款；获取别人的机密数据。2.电子商务系统软件安全的目的是什么？答：保证计算机系统逻辑上的安全，主要是使系统中信息的存取、处理和传输知足系统安全策略的要求。3.为什么讲网上交易时面临的信息传输问题比传统交易更为严重？答：传统交易中的信息传递和保存主要通过有形的单证进行的，信息接触面比拟窄，容易遭到保护和控制。即便在信息传递经过出现丢失、篡改等情况时，可以以通过留下的痕迹查找出现偏差的原因。而在网上传递的信息，是在开放的网络上进行的，与信息的接触面比拟多，而且信息被篡改时能够不留下痕迹，因而网上交易时面临的信息传输问题比传统交易更为严重。4.制定病毒防备制度应包括哪些内容？答：给计算机安装防病毒软件；不打开陌生电子邮件；认真执行病毒定期清理制度；控制权限；高度警觉网络陷阱。5.数字摘要和原文之间的关系是什么？答：一对一关系，即一个原文只能对应生成一个摘要；不可逆关系；多对少关系，即原文比摘要所包含的内容多。6.常用的数字证书有哪几种类型？答：个人身份证书、个人E-mail证书、单位证书、单位E-mail证书、应用服务器证书、代码签名证书。7.与SSL协议相比SET协议的优点主要有哪些？答：SET协议对商家提供了保护本人的手段，使商家免受欺诈的困扰，使商家的运营成本降低；对买方而言，SET协议保证了商家的合法性，并且用户的信誉卡号不会被窃取，SET协议替买方保守了更多的机密使其在线购物愈加轻松；银行和发卡机构以及各种信誉卡组织非常喜欢SET协议，由于它帮助它们将业务扩展到Internet这个广阔的空间中，进而使得信誉卡网上支付具有更低的欺骗概率，这使得它比其他支付方式具有更大的竞争力；SET协议对于介入交易的各方定义了互操作接口，一个系统能够由不同厂商的产品构筑。SET协议能够用在系统的一部分或者全部，既回避了在顾客机器上安装钱夹软件，同时又获得了SET协议提供的很多优点。8.签名的作用主要是什么？答：签名证实了签署者的身份；签署者签名表示对所签署内容已知；签署者认同所签署内容；当出现纠纷时，能够由公正的中立部门进行鉴定；9.什么是数字签名？图示并讲明数字签名经过答：数字签名(DigitalSignature)是将要签名的文本采用某种算法生成一个“摘要(digest)，再把摘要用发送者的私钥加密，构成数字签名。数字签名经过1发送方首先用哈希函数将需要传送的内容加密产生报文的数字摘要；2送方采用本人的私有密钥对摘要进行加密，构成数字签名；3发送方把原文和加密的摘要同时传递给接收方；4接受方使用发送方的公共密钥对数字签名进行解密，得到发送方构成的报文摘要；5接收方用哈希函数将接收到的报文转换成报文摘要，与发送方构成的摘要相比拟，若一样，讲明文件在传输经过中没有被毁坏；10.时间戳有哪几部分内容？图示并讲明时间戳的产生经过时间戳time-stamp是一个经加密后构成的凭证文档，它包括三个部分：需加时间戳的文件的摘要(digest)；DTS收到文件的日期和时间；DTS的数字签名。时间戳产生的经过为：用户先将需要加时间戳的文件用HASH编码加密构成摘要，再将该摘要发送到DTS。由DTS在参加了收到文件摘要的日期和时间信息后，再对该文件加上数字签名，然后送回给用户。六案例分析1.ebay目前的中国市场份额已经远远落后于本土竞争对手淘宝网，很多分析人士以为，ebay在中国市场受阻主要由于淘宝网的免费服务，但中国市场研究集团的调查研究支出，事实并非如此。中国市场研究集团调查了14岁到18岁、以及18岁到25岁两个年龄段的消费者，其中57%曾在上个月使用过eBay或淘宝网。调查结果显示，在18岁到25岁年龄段的消费者中，只要缺乏10%的人愿意使用电子商务。而在14岁到18岁的消费者中，这一比例要高得多。当然，更为重要的发现是，有近80%的被调查者倾向于使用淘宝网，遥遥领先于eBay。很多分析人士以为，eBay之所以兵败中国市场，主要由于淘宝网推出了免费服务，而eBay仍然收取一定的费用。但肖恩通过调查发现，免费服务并不是中国消费者放弃eBay、转而选择淘宝网的最主要原因。在消费者给出的原因中，服务收费与否甚至没有进入前五位。事实上，假如中国消费者以为本人能够从服务中获益，他们愿意为此支付费用。eBay最令中国消费者诟病的一点，是该公司对买家和卖家漠不关心。消费者表示，当他们在交易中碰到费事时，甚至无法通过电话向eBay求助，由于eBay并没有提供这样一个电话号码。易趣网被eBay收购之前，买家和卖家还能够通过电话与该公司客户服务人员沟通。但收购交易完成之后，eBay将其美国运营形式引入了中国，撤销了为买家和卖家提供的电话，希望他们通过电子邮件提问，或者参加在线讨论组不幸的是，中国消费者并不认可eBay的新形式。他们以为这是缺乏客户服务的表现，而不是提问或交友的有效途径。一些消费者表示，“假如我们购买和销售产品时需要支付费用，那么服务商至少应该提供一个电话号码，供我们碰到问题时求助。另一方面，中国消费者更倾向于使用淘宝网的支付宝，而不是eBay的付费系统，他们以为支付宝愈加安全和方便。请就案例分析，同为经营电子商务的两家公司，他们的成败关键在于什么？ebay要想转败为胜，其关键是什么？答：他们的成败关键在于安全问题；要想转败为胜，ebay除了要应对淘宝网的免费服务，还应该要运用各种可用的技术和管理制度来提高电子商务安全保障。2.海南省考试局为了增加考生信息的安全保密性，于2006年6月29日对拟参加本科提早录取和需要面试专科提早录取的网上填报志愿设置了数字签名。考生在完成各项填报后，会看到要求进行数字签名的设置，考生可在核对志愿信息后输入报考卡上数字证书的8位数私钥，以此对志愿信息进行校验，检查本人输入的志愿能否被更改正。每次修改志愿信息，考生必须重新进行数字签名。通过此举，保证了考生网上填报志愿的安全性、真实性和不可否认性。请结合这个案例，分析一下数字证书和数字签名之间的关系。答：数字签名不等于数字证书。数字证书是持有人在该系统中的唯一身份证实，类似每人都有的身份证，而数字签名是用户对本人所签署信息的已知晓、认同并不可抵赖的一种确认信息，两者的作用完全不同，所包含的内容也不一样。如本案中，数字证书是唯一的，而数字签名则会由于有屡次更改志愿信息而出现屡次数字签名。