2022年电子商务安全试题三 .pdf

《2022年电子商务安全试题三 .pdf》由会员分享，可在线阅读，更多相关《2022年电子商务安全试题三 .pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子商务安全试题（三）一、填空题。（每空两分，共二十分）1SSL 协议由和两个协议构成。2电子商务安全协议主要有和两个协议。3电子商务系统的安全需求可分为的安全性、的安全性、的安全性和支付的安全性四个方面。4黑客攻击电子商务系统的手段有、窃听、篡改和。5是确保电子商务系统中数据的安全性、真实性和完整性的重要手段。6DES 机密过程中，密钥长度是比特串，其中位是密钥。7传统密钥密码体制中，密码按加密方式不同可以分为和。8P2DR 模型包含 4 个主要部分：安全策略、防护、和。9 防火墙根据防范的方式和侧重点不同，可以分成三大类：、和。10是公用网和金融专用网之间的接口。二、选择题，四中选一作为正

2、确答案。（每题两分，共二十分）1保证实现安全电子商务所面临的任务中不包括()。A.数据的完整性 B.信息的保密性C.操作的正确性 D.身份认证的真实性2.SET 用户证书不包括()。A.持卡人证书 B.商家证书C.支付网关 D.企业证书3按()划分，可将加密体制划分为对称加密体制和不对称加密体制。A.加密与解密算法是否相同B.加密与解密算法是否可逆C.加密与解密密钥是否相同 D.加密与解密密钥的长度是否相同4数字证书不包含以下哪部分信息（）。A.用户公钥 B.用户身份信息C.CA 签名 D.工商或公安部门签章5电子商务安全协议SET主要用于（）。A.信用卡安全支付B.数据加密B.交易认证 D.

3、电子支票支付6电子商务安全需求一般不包括（）。A.保密性B.完整性C.真实性D.高效性7黑客攻击电子商务系统的手段中，伪造这种手段攻击的是系统的（）。A可用性B.机密性C完整性D.真实性8现代密码学的一个基本原则：一切秘密寓于（）之中。A密文B.密钥C加密算法D.解密算法9DES 是（）的一个典型代表。A分组密码B.序列密码C加密密码D.解密密码10电子支票是一种（）的支付系统。A.预先付款B.延迟付款名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 3 页 -C.即时付款D.当面付款三、名词解释。（每题五分，共二十五分）1 EDI 2防火墙3电子支付4数字证书5双重数字签名四、简

4、答题。（每题十分，共二十分）1 比较对称密钥加密和非对称密钥加密。2 SSL 协议提供的三方面服务。五、论述题。（十五分）1电子商务安全性要求包括哪些方面的要求。答案：一、1握手协议；记录协议2SSL；SET 3交易环境；交易对象；4中断；伪造5数据加密664；56 7序列密码；分组密码8检测；响应9数据包过滤；应用级网关；代理服务10支付网关二1C 2 D 3.C 4.D 5.A 6D 7.D 8.B 9.A 10。C 三1EDI 电子数据交换，是企业内部应用系统之间，通过计算机和公共信息网络，以电子化的方式传递商业文件的过程。2防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不

5、可预测的、潜在的破坏性侵入。3电子支付指进行电子商务交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。4数字证书作为网上交易双方真实身份证明的依据，是一个经证书授权中心数字签名的、包括证书申请者个人信息及其公开密钥的文件。5双重数字签名是为了保护在事务处理过程中三方安全的传输信息的一种技术，用于三方名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 3 页 -通信时身份认证和信息完整性、交易防抵赖的保护。四、1对称加密算法加密密钥跟解密密钥相同，加密算法简单，加密效率高，但是密钥的分发过程中容易造成密钥的丢失跟被别人窃取；非对称密钥加密其有一对相互对应的公钥和私钥，加密算法复杂，效率低，但是密钥管理的安全性高2SSL 协议提供的三方面服务：1)用户和服务器的合法性认证2)加密数据以隐藏被传送的数据3)维护数据的完整性五论述题答题要点1 电子商务安全要求：1)信息保密性2)信息完整性3)信息不可否认性4)交易者身份的真实性5)系统的可靠性名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 3 页 -