电子商务信息安全复习题
一、填空题
1、为了______，防止非法复制、修改或破坏，除了对文件进行加密之外，还可
以对存放该文件的目录或其子目录进行加密。
2、传输线路安全与质量问题，尽管在同轴电缆、微波或卫星通信中要窃听其中
指定一路的信息是很困难的，但仍然存在________的可能。传输线路质量的好坏，
也会影响________，严重时甚至导致网络中断。
3、电子商务信息系统中数据的安全问题
数据库存在着不安全性和危险性，因为在数据库系统中存放着大量重要的信息资
源，在用户共享资源时可能会出现以下现象。授权用户超出了他们的访问权限进
行________；非法用户绕过安全内核________等。
4、在计算机犯罪的具体形式上也会有进一步发展的趋势。诸如：与计算机有关
的经济犯罪案件；________；计算机间谍；青少年计算机犯罪活动；利用计算机
窃取大量知识财产；利用计算机危害人的生命；有组织（计算机犯罪集团）的犯
罪；暴力袭击计算机信息系统，特别是袭击重要的计算机中心；________；新的，
更高明的计算机犯罪技术和手段不断出现；计算机战争因素激增等。
5、虚拟专网技术______ (Virtual Private Netwok)。它可以利用现有的公共网络，
通过虚拟的加密通道，实行与本地(企业)内部网络连接，又能______其他用户访
问企业的内部网络。
6、64位中真正起密钥作用的只有____位
7、 RSA公开钥密答：密公式是
8、软件组件的安全隐患来源于设计和软件工程中的问题。软件设计中的疏忽可
能留下________；软件设计中不必要的功能冗余以及软件过长过大，不可避免地
存在安全脆弱性；软件设计不按信息系统安全等级要求进行模块化设计，导致软
件的安全等级不能达到所声称的________；软件工程实现中造成的软件系统内部
逻辑混乱，导致________等。
9、一种以计算机互联网络为基础、以交易双方为主体、以________为手段、以
______为依托的全新商务模式——电子商务（Electronic Commerce）应运而生。
10、在进行软件的破答：、答：密以及计算机病毒分析工作中，一个首要的问题
是对软件及病毒进行分析。这些软件都是机器代码程序，对于它们的分析必须使
用静态或动态调试工具，分析及跟踪其汇编代码。______是答：密的主要手段，
它的根本目标是找出加密软件的识别程序。
11、密码分析学是在不知道____的情况下,恢复出____的科学,成功的密码分析能
恢复出消息的明文或密钥。密码分析也可以发现密码体制的弱点,最终得到上述
结果。所以称试图发现M或K或这两者的过程称为密码分析。密码破译者所使
用的策略取决于加密方案的性质以及可供密码破译者使用的信息。
12、计算机犯罪主要运用以下一些形式和手段。（－）网上偷窃（二）________
（三）网上破坏（四）隐私侵害（五）________（六）网上色情（七）黑市交易、
网上赌博、信息污染、恐怖活动（八）________
13、关于计算机信息系统安全性，国际标准化组织（ISO）的定义为：“为数据处
理系统建立和采用的技术和管理的安全保护，保护计算机硬件、________和数据
不因偶然和________的原因遭到破坏、更改和________”。
14、世界上第一例受到刑事追诉的计算机犯罪案件是在________。