一、簡答：1.簡述電子商務的安全需求。答:電子商務的安全需求主要包括:機密性,指信息在傳送過程中不被他人竊取;完整性, 指保護信息不被未授權(quán)的人員修改;認證性, 指網(wǎng)絡兩端傳送信息人的身份能夠被確認；不可抵賴性，指信息的接受方和發(fā)送方不能否認自己的行為；不可拒絕性，指保證信息在正常訪問方式下不被拒絕；訪問的控制性，指能夠限制和控制對主機的訪問。2簡述VPN中使用的關鍵技術(shù)。答: VPN中使用的關鍵技術(shù)：隧道技術(shù)、加密技術(shù)、QOS技術(shù)。加密技術(shù)和隧道技術(shù)用來連接并加密通訊的兩端，QOS技術(shù)用來解決網(wǎng)絡延遲與阻塞問題。3.簡述入侵檢測的主要方法QOS。答:入侵檢測的主要方法有：靜態(tài)配置分析法；異常性檢測方法；基于行為的檢測方法；智能檢測法。4.簡述PKI的基本組成。答: PKI的基本組成有：認證機構(gòu)CA；數(shù)字證書庫；密鑰備份與恢復系統(tǒng)；證書作廢系統(tǒng)；應用程序接口部分。5.簡述木馬攻擊必須具備的條件。答:木馬攻擊必須具備三個基本條件，要有一個注冊程序，要有一個注冊程序可執(zhí)行程序，可執(zhí)行程序必須裝入內(nèi)存并運行；要有一個端口。6.簡述CA的基本組成。答:CA的基本組成：注冊服務器；CA服務器；證書受理與審核機構(gòu)RA；這三個部分互相協(xié)調(diào)，缺一不可。7簡述對稱密鑰加密和非對稱密鑰加密的區(qū)別。答: 對稱密鑰算法是指使用同一個密鑰來加密和解密數(shù)據(jù)。密鑰的長度由于算法的不同而不同，一般位于40128位之間。公鑰密碼算法:是指加密密鑰和解密密鑰為兩個不同密鑰的密碼算法。公鑰密碼算法不同于單鑰密碼算法,它使用了一對密鑰:一個用于加密信息,另一個則用于解密信息,通信雙方無需事先交換密鑰就可進行保密。8簡述安全防范的基本策略。答:安全防范的基本內(nèi)容有：物理安全防范機制，訪問權(quán)限安全機制，信息加密安全機制，黑客防范安全機制；風險管理與災難恢復機制。9簡述VPN中使用的關鍵技術(shù)。答:VPN中使用的關鍵技術(shù)：隧道技術(shù)、加密技術(shù)、QOS技術(shù)。加密技術(shù)和隧道技術(shù)用來連接并加密通訊的兩端，QOS技術(shù)用來解決網(wǎng)絡延遲與阻塞問題。10簡述數(shù)字簽名的使用原理。答:發(fā)送方使用HASH函數(shù)處理原文，得到數(shù)字摘要；使用接受方的公鑰對明文和數(shù)字摘要加密并通過網(wǎng)絡發(fā)送；接受方使用私鑰解密；接受方使用HASH函數(shù)重新得到數(shù)字摘要；對比數(shù)字摘要。11簡述密鑰的生命周期。答:密鑰的生命周期包括：密鑰的建立；密鑰的備份/恢復；密鑰的替換/更新；密鑰的吊銷；密鑰的終止。12簡述消息認證的含義答:消息認證是信息的合法接受者對消息的真?zhèn)芜M行判定的技術(shù)，其認證內(nèi)容包括：信息的來源；信息的完整性；信息的時間與序號。二、判斷題：1.電子商務安全的研究范疇屬于純技術(shù)上的問題。（）2.數(shù)字簽名可以用對稱和非對稱加密技術(shù)來實現(xiàn)。(）3.基于公開密鑰體制的數(shù)字證書是電子商務安全體系的核心。(）4.接管合法用戶，占用合法用戶資源屬于信息的截獲和竊取。（）5.SET是提供公鑰加密和數(shù)字簽名服務的平臺（）。6.RSA的密碼體制屬于理論上不可破解的密碼。（）7.密鑰管理中分配密鑰和存儲密鑰是最棘手的問題。（）8.電子政務安全體系與電子商務安全體系完全不同。（）9.量子密碼采用的是非數(shù)學數(shù)理論，所以很受人們的關注。（）10.WEB模型是PKI系統(tǒng)中常用的信任模型之一。（）11.電子商務安全包括計算機網(wǎng)絡安全與電子商務交易安全兩個部分。12.VPN中一般采用對稱和非對稱加密技術(shù)來加密安全通道。(）13.基于公開密鑰體制的數(shù)字證書是電子商務安全體系的核心。(）14.通過各種技術(shù)手段對網(wǎng)絡傳輸?shù)男畔⑦M行中途修改，并發(fā)往目的地，屬于信息的截獲和竊取。（）15.PKI是提供公鑰加密和數(shù)字簽名服務的平臺（）。16.RSA的密碼體制屬于理論上不可破解的密碼。（）17.密鑰管理中分配密鑰和存儲密鑰是最棘手的問題。（）18.電子政務安全體系與電子商務安全體系完全不同。（）19.量子密碼采用的是素數(shù)不可分解理論，所以很受人們的關注。（）20.WEB模型是PKI系統(tǒng)中常用的信任模型之一。（）三、填空題：1.電子商務安全從整體上分為： 安全和 安全。2.按密鑰方式劃分，密碼技術(shù)分為： 密碼和 密碼。3.分組密碼是將明文按一定的位長分組，輸出也是固定長度的 。4.目前使用的電子簽名主要有三種模式，分別是 、 以及 。 5.放火墻一般用來保護 。6.CA的功能是證書的 、證書的更新、證書的 、證書的歸檔。7.入侵檢測是通過計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行分析，以發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象，主要分成基于 的入侵檢測系統(tǒng)和基于 的入侵檢測和分布式入侵檢測系統(tǒng)三大類。8.包過濾路由器放火墻一般放置在INTERNET和內(nèi)部網(wǎng)之間，是連接內(nèi)外網(wǎng)的橋梁，選擇的依據(jù)是系統(tǒng)內(nèi)設置的 規(guī)則。9.Internet中用于發(fā)送安全電子郵件的協(xié)議是 PGP 。10.電子商務安全涉及的三大基本技術(shù)是： 安全技術(shù)、 安全技術(shù)、 安全技術(shù)。11.在公開密鑰體制中,加密密鑰和解密密鑰分離,公開 鑰。12.信息魯莽性指不因圖像文件的某種改動而導致 丟失的能力。13.數(shù)字簽名的功能有 、 、 和不可抵賴。 14.常用的電子商務安全服務協(xié)議有 協(xié)議和 協(xié)議。15.VPN按照接入方式劃分，一般分為 VPN和 VPN。16.數(shù)字時間戳服務是網(wǎng)上電子商務安全服務的項目之一，他能提供電子文件的日期和時間信息的安全保護，它必須由 提供。17.包過濾路由器放火墻一般放置在INTERNET和內(nèi)部網(wǎng)之間，是連接內(nèi)外網(wǎng)的橋梁，選擇的依據(jù)是系統(tǒng)內(nèi)設置的 規(guī)則。18.Internet中用于保障超文本傳輸?shù)陌踩珔f(xié)議是 。19.電子商務安全從整體上分為： 安全和 安全。20.按密鑰方式劃分，密碼技術(shù)分為： 密碼和 密碼。21.分組密碼是將明文按一定的位長分組，輸出也是固定長度的 。22.目前使用的電子簽名主要有三種模式，分別是 、 以及 。 23.放火墻一般用來保護 。24.CA的功能是證書的 、證書的更新、證書的 、 證書的歸檔。 25.數(shù)字時間戳服務是網(wǎng)上電子商務安全服務的項目之一，他能提供電子文件的日期和時間信息的安全保護，它必須有 提供。26.包過濾路由器放火墻一般放置在INTERNET和內(nèi)部網(wǎng)之間，是連接內(nèi)外網(wǎng)的 。四、選擇題：1.電子商務面臨的安全威脅不包括( )。A.盜取 B.竊聽C.篡改 D.假冒和抵賴2.IDEA密鑰的長度為( )。A.56 B.64 C.124 D.1283.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是( )。A.可信網(wǎng)絡B.不可信網(wǎng)絡C.防火墻內(nèi)的網(wǎng)絡D.互聯(lián)網(wǎng)4.不屬于非數(shù)學加密理論和技術(shù)的是( )。A.RSA B.橢圓曲線 C.DES D.信息隱藏5.如果需要某人對一個文件簽名，但又不想讓他知道文件的具體內(nèi)容，可以采用下列哪種數(shù)字簽名方法( )。A.團體簽名B.盲簽名C.不可爭辯簽名 D.數(shù)字時間戳簽名6.信息安全技術(shù)的核心是( )。A.PKI B.SET C.SSL D.ECC7.在登錄126信箱時，必須填寫用戶名和密碼，這采用了下列那種認證手段 ( )。A.口令認證B.智能卡認證C.身份認證D.kerberos認證8.X.509不提供以下哪種證書 ( )。A.個人數(shù)字證書B.機構(gòu)簽名證書C.安全電子郵件證書D.SET服務器證書9.采用DES加密算法，N個用戶交換數(shù)據(jù)并加密，需要的密鑰存儲空間個數(shù)是( )。A.N個 B.N(N-1)個 C.N（N-1）/2個D.2N個10.為了保證對電子商務參與對象的認證，通常采用的手段是( )。A.信息加密和解密B.生物識別C.數(shù)字簽名和身份認證技術(shù)D.量子密碼11.網(wǎng)站域名盜用屬于黑客攻擊類型中的什么類型( )。A.口令入侵 B.端口掃描C.電子郵件攻擊 D.WWW欺騙12.以下哪一項不屬于數(shù)字證書數(shù)據(jù)的組成部分 ( )。A.姓名 B.有效使用期限C.公鑰 D.版權(quán)信息13.計算機病毒的特征之一是( )。A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性14.SSL協(xié)議能夠保障電子商務交易中( )。A.客戶的利益 B.商家的利益C.商家的誠信度 D.客戶的誠信度15.SET協(xié)議應用的工作層次在（ ）。A.傳輸層 B.應用層C.傳輸層與應用層之間 D.網(wǎng)絡層16.S-HTTP協(xié)議主要用來保障( )。A.安全超文本傳輸B.安全電子郵件傳輸C.安全支付D.EDI電子數(shù)據(jù)交換17.PKI的關鍵產(chǎn)品和服務是( )。A.認證中心B.數(shù)字證書C.密鑰管理 D.PKI應用接口18.防靜電措施屬于( )。A.物理安全防范B.訪問權(quán)限防范C.黑客安全防范 D.防病毒安全防范19.下列哪個是保護計算機網(wǎng)絡安全最有效的防范措施( )。A.病毒防御技術(shù)B.放火墻技術(shù)C.接入控制技術(shù)D.VPN技術(shù)20.零知識身份識別是證明( )。A.私鑰 B.公鑰C.算法 D.信息21.電子商務面臨的安全威脅不包括( )。A.盜取 B.竊聽C.篡改 D.假冒和抵賴22.IDEA密鑰的長度為( )。A.56 B.64 C.124 D.12823.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是( )。A.可信網(wǎng)絡B.不可信網(wǎng)絡C.防火墻內(nèi)的網(wǎng)絡D.互聯(lián)網(wǎng)24.屬于非數(shù)學加密理論和技術(shù)的是( )。A.RSA B.橢圓曲線 C.DES D.信息隱藏25.如果需要某人對一個文件簽名，但又不想讓他知道文件的具體內(nèi)容，可以采用下列哪種數(shù)字簽名方法( )。A.團體簽名B.盲簽名C.不可爭辯簽名 D.數(shù)字時間戳簽名26.信息安全技術(shù)的核心是( )。A.PKI B.SET C.SSL D.ECC27.在登錄126信箱時，必須填寫用戶名和密碼，這采用了下列那種認證手段 ( )。A.口令認證B.智能卡認證C.身份認證D.kerberos認證28.X.509不提供以下哪種證書 ( )。A.個人數(shù)字證書B.機構(gòu)簽名證書C.安全電子郵件證書D.SET服務器證書29.采用DES加密算法，N個用戶交換數(shù)據(jù)并加密，需要的密鑰存儲空間個數(shù)是( )。A.N個 B.N(N-1)個 C.N（N-1）/2個D.2N個30.為了保證電子商務中信息完整性的認證，通常采用的手段是( )。A.信息加密和解密B.生物識別C.數(shù)字簽名 D.量子密碼31.網(wǎng)站域名盜用屬于黑客攻擊類型中的什么類型( )。A.口令入侵 B.端口掃描C.電子郵件攻擊 D.WWW欺騙32.以下哪一項不屬于數(shù)字證書數(shù)據(jù)的組成部分 ( )。A.姓名 B.有效使用期限C.公鑰 D.版權(quán)信息33.計算機病毒的特征之一是( )。A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性34.SET協(xié)議不能夠保障電子商務交易中( )。A.客戶的利益 B.商品的質(zhì)量的服務C.商家的利益 D.客戶的誠信度35.SSL協(xié)議應用的工作層次在（ ）。A.傳輸層 B. 傳輸層與應用層之間C. 應用層 D.網(wǎng)絡層36.S/MIME協(xié)議主要用來保障( )。A.安全電子郵件傳輸B.安全超文本傳輸C.安全支付D.EDI電子數(shù)據(jù)交換37.PKI的關鍵產(chǎn)品和服務是( )。A.認證中心B.數(shù)字證書C.密鑰管理 D.PKI應用接口38.網(wǎng)絡安全中成熟的技術(shù)不包括( )。A.數(shù)字簽名技術(shù) B.入侵檢測C.防火墻技術(shù) D.VPN技術(shù)39.單向散列函數(shù)一般用在( )。A.數(shù)字簽名中 B.文件加密中C.訪問控制中 D.保護內(nèi)網(wǎng)中20.KERBEROS認證協(xié)議主要用來認證( )。A.服務器和客戶機 B.公鑰C.算法 D.私鑰41.電子商務面臨的主要攻擊不包括( )。A.仲裁 B.竊聽C.篡改 D.假冒和抵賴42.DES密鑰的長度一般為( )。A.128B.64 C.124 D.5643.下列哪個不屬于密鑰管理的范疇( )。A.密鑰分析B.密鑰建立C.密鑰備份 D.密鑰終止44.屬于非數(shù)學加密理論和技術(shù)的是( )。A.AES B.ELGAMAL C.IDEA D.生物識別45.選舉單位采用電子投票的方式進行投票，應該采用什么簽名機制保證投票的公正性和匿名性( )。A.盲簽名B.團體簽名C.不可爭辯簽名 D.多重簽名46.PKI的核心產(chǎn)品是( )。A.數(shù)字證書 B.認證機構(gòu) C.RA D.CA服務器47.瑞星防病毒軟件在安裝時必須填寫序列碼，它采用了什么樣的認證手段 來保護自己的產(chǎn)品( )。A.口令認證B.智能卡認證C.身份認證D.kerberos認證48.X.509證書中含有什么信息 ( )。A.出生年月 B.機構(gòu)簽名證書C.個人公鑰 D.SET服務器證書49.采用RSA加密算法，N個用戶交換數(shù)據(jù)并加密，需要的公鑰密鑰存儲空間個數(shù)是( )。A.N（N-1）/2個B.N(N-1)個 C.N個 D.2N個50.為了保證電子商務中信息完整性的認證，通常采用的手段是( )。A.信息加密和解密B.生物識別C.數(shù)字簽名 D.量子密碼51.網(wǎng)站域名盜用屬于黑客攻擊類型中的什么類型( )。A.口令入侵 B.端口掃描C.電子郵件攻擊 D.WWW欺騙52.以下哪一項不屬于數(shù)字證書數(shù)據(jù)的組成部分 ( )。A.姓名 B.有效使用期限C.公鑰 D.版權(quán)信息53.計算機病毒的特征之一是( )。A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性54.SET協(xié)議不能夠保障電子商務交易中( )。A.客戶的利益 B.商品的質(zhì)量的服務C.商家的利益 D.客戶的誠信度55.SSL協(xié)議應用的工作層次在（ ）。A.傳輸層 B.傳輸層與應用層之間C.應用層 D.網(wǎng)絡層56.S/MIME協(xié)議主要用來保障( )。A.安全電子郵件傳輸B.安全超文本傳輸C.安全支付D.EDI電子數(shù)據(jù)交換57.PKI的關鍵產(chǎn)品和服務是( )。A.認證中心B.數(shù)字證書C.密鑰管理 D.PKI應用接口58.網(wǎng)絡安全中成熟的技術(shù)不包括( )。A.數(shù)字簽名技術(shù) B.入侵檢測C.防火墻技術(shù) D.VPN技術(shù)59.單向散列函數(shù)一般用在( )。A.數(shù)字簽名中 B.文件加密中C.訪問控制中 D.保護內(nèi)網(wǎng)中60.KERBEROS認證協(xié)議主要用來認證( )。A.服務器和客戶機 B.公鑰C.算法 D.私鑰五、應用：1電子商務安全采用無紙化考試，為了保密處理，考生考完后需要進行加密處理，假設有DES和RSA加密算法供選擇，請分析該選擇哪種算法，說明其理由。答：應該采用DES加密算法 ，因為考生自己使用，不需要認證和簽名。2、采用對稱密鑰加密是需要產(chǎn)生的密鑰個數(shù)為=3+2+1=6個，每個人需要保管3個密鑰，密鑰管理員需要保管6個密鑰。答：采用非對稱密鑰加密時每個人需要一對SK和PK,產(chǎn)生的密鑰對有4對,對每個人需要保管1個， 密鑰管理員需要保管4個密鑰。3關鍵得分點有：該黑客是使用的攻擊方法有WEB攻擊；密碼破解；開設端口；非法登陸；拒絕服務。答：注冊引導并運行木馬病毒程序，開設端口并獲取鍵盤記錄信息，密碼分析成功后假冒網(wǎng)站，合法登陸，轉(zhuǎn)移帳戶信息等。4 SET協(xié)議為什么即保護了商家的利益又保護了消費者的利益，分析該協(xié)議還存在什么漏洞。答：SET交易協(xié)議中包含了商家和消費者之間的相互認證，它主要通過銀行來分割商家和消費者，交易雙方通過銀行簽名和多方認證來完成。其安全漏洞主要是銀行不提供商品服務保障。5屏蔽子網(wǎng)放火墻體的體系結(jié)構(gòu)是什么，并寫出允許外部人員訪問WEB，允許內(nèi)部人員訪問E-MAIL服務器的漏由器過濾規(guī)則。答：屏蔽子網(wǎng)放火墻一般有一個外部路由