电子商务安全期末复习题（1）
一、单项选择题
1.TCP/IP协议的安全隐患通常不包括( )
A.拒绝服务
B.顺序号预测攻击
C.TCP协议劫持入侵
D.设备的复杂性
2.防火墙技术中，内网这通常指的是( )
A.受信网络
B.非受信网络
C.防火墙内的网络
D.互联网
3.数字签名技术使用几把钥匙进行加解密?( )
A.2把
B.1把 .3把 D.4把
4.信息安全技术的核心是( )
A.PKI
B.SET
C.SSL
D.ECC
5.Internet接入控制不能对付以下哪类入侵者? ( )
A.伪装者
B.违法者
C.内部用户
D.地下用户
6.CA不能提供以下哪种证书? ( )
A.个人数字证书
B.SSL服务器证书
C.安全电子邮件证书
D.SET服务器证书
7.通常为保证商务对象的认证性采用的手段是( )
A.信息加密和解密
B.信息隐匿
C.数字签名和身份认证技术
D.数字水印
8.以下哪一项不在证书数据的组成中? ( )
A.版本信息
B.有效使用期限
C.签名算法
D.版权信息
9.计算机病毒的特征之一是( )
A.非授权不可执行性
B.非授权可执行性
C.授权不可执行性
D.授权可执行性
10. 在对称加密体制中，密钥被分解为一对，一个是公开密钥，一个是私用密钥。

( )
A、对
B、错
11. 要使网上交易成功，参与交易的人首先要能确认对方的身份，确定对方的真实身份与对方所声称的是否一致。

( )
A．对
B．错
12.对身份证明系统的要求之一是( )
A.具有可传递性
B.具有可重用性
C.示证者能够识别验证者
D.验证者正确识别示证者的概率极大化
13.阻止非法用户进入系统使用( )
A.病毒防御技术
B.数据加密技术
C.接入控制技术
D.数字签名技术
14.以下不是数据库加密方法的是( )
A.使用加密软件加密数据
B.使用专门软件加密数据
C.信息隐藏
D.用加密桥技术
15．下面有关数字信封的说法哪个是正确的？ ( )
A、发送方需要使用接收方的私钥来加密数字信封
B、数字信封能够确认信息发送者的身份
C、数字信封包含了数字签名
D、数字信封使用了对称加密技术
16．身份证明系统应该由几方构成?( )
A、2 B．3 C．4 D．5
17.在某些情况下，服务器在建立SSL连接时，要证实用户身份，将使用（）
A.客户证书
B.服务器证书
C.安全邮件证书
D.CA证书
18.如果要保证多厂商在电子商务交易中建立信任关系，PKI必须具备的最关键
的通信特性是（）
A.数据完整性
B.不可否认性
C.数据保密性
D.互操作性
19.SSL协议是通过什么来验证通信双方身份的?（）
A.密钥
B.证书
C.X.500
D.X.509
20.实现源的不可否认业务，在技术手段上必须要有（）
A.加密措施
B.反映交易者的身份
C.数字签名功能
D.通行字机制
二、多项选择题
1.电子商务系统可能遭受的攻击有( )
A.系统穿透
B.植入
C.违反授权原则
D.通信监视
E.计算机病毒
2.签名可以解决的鉴别问题有( )
A.发送者伪造
B.发送者否认
C.接收方篡改
D.第三方冒充
E.接收方伪造
3.公钥证书的类型有( )
A.客户证书
B.服务器证书
C.安全邮件证书
D.密钥证书
E.机密证书
4.在SET中规范了商家服务器的核心功能是( )
A.联系客户端的电子钱包
B.联系支付网关
C.处理SET的错误信息
D.处理客户的付款信息
E.查询客户帐号信息
5.公钥证书的类型有（）
A.客户证书
B.密钥证书
C.服务器证书
D.安全邮件证书
E.CA证书
三、填空题
1.网关业务规则根据其使用的证书以及在网上交易是否遵循SET标准分为_ SET标准支付网关___业务规则和__ Non-SET标准银行_ _业务规则。

(SET标准支付网关；Non-SET标准银行)
2.无可争辩签名是为了防止所签文件被__复制__，有利于产权拥有者控制产品的散发。

（复制；产权拥有者）
3.一个身份证明系统一般由3方组成，一方是发送方，另一方是接收方，第三方是可信赖者。

（发送方；接收方）
4.电子商务系统中，商务对象的认证性用密码和协议技术实现。

（密码；协议）
5．身份证明可以分为_身份认证_和_身份识别_两大类。

（身份认证；身份识别）
四、名词解释题
1.计算上安全：如果一个密码体制对于拥有有限资源的破译者来说是安全的，则称这样的密码体制是计算上安全的，计算上安全的密码表明破译的难度很大。

2.SSL协议：是基于TCP/IP的安全套接层（Secure Sockets Layer）协议，由Netscape开发，是服务器与客户机之间安全通信的加密机制，用一个密钥加密在SSL连接上传输的数据。

3.身份证明系统：身份证明系统由三方组成，一方是出示证件的人，称做示证者，由称申请者，提出某种要求；另一方为验证者，检验示证者提出的证件的正确性和合法性，决定是否满足其要求；第三方示可信赖者，用以调解纠纷。

4.PKI：PKI即“公钥基础设施”，是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范，它能够为所有网络应用提供加密和数字签名等，密码服务及所必要的密钥和证书管理体系。

5.单钥密码体制：单钥密码体制是加密和解密使用相同或实质上等同的密钥的加密体制。

使用单钥密码体制时，通信双方A、B必须相互交换密钥，当A发送信息给B时，A用自己的加密密钥进行加密，而B在接收到数据后，用A的密钥进行解密。

单钥密码体制又称做秘密密钥体制或对称密钥体制。

五、简答题
1.电子商务安全的中心内容是什么?
（1）商务数据的机密性；
（2）商务数据的完整性；
（3）商务对象的认证性；
（4）商务服务的不可否认性；
（5）访问控制性；
2.简述数字签名的流程。

发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名
和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。