人大网大电子商务试题答案 下载本文

B.加密 C.解码 D.解密

【答案】D 167、【235094】(单项选择题)( )是对计算机和网络资源的恶意使用行为进行识别和响应的过程。 A.反病毒 B.安全审计 C.漏洞扫描 D.入侵检测 【答案】D 168、【235096】(单项选择题)以下电子现金方案中,( )系统的数字现金证书当天有效。 A.Mini--Pay B.CyberCash C.Mondex D.E--Cash 【答案】A 169、【235097】(单项选择题)所谓对称加密系统就是指加密和解密用的是( )的密钥。 A.相同 B.互补 C.不同 D.配对

【答案】A 170、【235099】(单项选择题)签名者在不知道签名具体信息的情况下所做的签名称为( )。 A.盲签名 B.团体签名 C.群签名

D.防失败签名 【答案】A 171、【235100】(单项选择题)以下攻击手段中不属于欺骗攻击的是( )。 A.伪装 B.洪水攻击 C.中间人攻击 D.会话劫持 【答案】B 172、【235102】(单项选择题)在下面的选项中不符合非对称密钥体制特点的是( )。 A.可实现身份识别 B.密钥的保存量多 C.密钥分配简单 D.密钥的保存量少 【答案】B 173、【235103】(单项选择题)散列函数对同一报文M,无论何时何地,反复执行该函数得到的输出结果都是一样的,是指散列函数的( )。 A.普适性 B.唯一性 C.不变性 D.单向性 【答案】B 174、【235104】(单项选择题)以下匿名的实现机制中,( )通过在群内随机转发消息来隐藏消息的发送者。 A.代理机制 B.假名

C.群方案

D.匿名转发器链 【答案】C 175、【235166】(简答题)什么是数字证书?它包括什么内容?

【答案】数字证书是用电子手段来证实一个用户的身份和对网络资源访问的权限。数字证书作为网上交易双方真实身份证明的依据,是一个经证书授权中心(CA)数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。它包含的以下内容。①证书拥有者的姓名。②证书拥有者的公共密钥。③公共密钥的有效期。④颁发数字证书的单位。⑤数字证书的序列号。⑥颁发数字证书单位的数字签名。

176、【235168】(简答题)试说明一个完整的安全电子交易过程。 【答案】1)消费者使用浏览器在商家的Web主页上查看在线商品目录测览商品;(2)消费者选择要购买的商品;(3)消费者填写订单,包括项目列表、价格、总价、运费、搬运费、税费。订单可通过电子化方式从商家传过来,或由消费者的电子购物软件建立。(4)消费者选择付款方式。此时SET开始介入。(5)消费者发送给商家一个完整的订单及要求付款的指令。在SET中,订单和付款指令由消费者进行数字签名。同时,利用双重签名技术保证商家看不到消费者的账号信息。(6)商家接受订单后,向消费者的金融机构请求支付认可。(7)通过GateWay到银行,再到发卡机构确认,批准交易。然后返回确认信息给商家。(8)商家发送订单确认信息给顾客。顾客端软件可记录交易日志,以备将来查询。(9)商家给顾客装运货物或完成订购的服务。到此为止,一个购买过程已经结束。商家可以立即请求银行将钱从购物者的账号转移到商家账号,也可以等到某一时间,请求成批划账处理。(10)商家从消费者的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的帐。

177、【235172】(简答题)请说明安全动态认证的工作过程。

【答案】①首先在网络中由一些非盈利性的机构或者一些比较权威的组织在网上成立一个网络动态认证中心。②所有希望参加电子商务并希望完成支付环节的公司,无论是企业、个人或银行,只要想加入网络安全支付交易,都必须向网络动态认证中心进行网络注册。注册时必须把参加者的金融信息、保密信息、以及账户等内容如实填报。③注册完以后,网络会自动地把个人私钥、加密算法、解密算法等内容通过网络发到用户的计算机上。

178、【235108】(多项选择题)加密为电子商务安全提供了以下( )几方面的保障。 A.不可否认性 B.身份认证 C.机密性

D.信息完整性

【答案】A,B,C,D 179、【235109】(多项选择题)黑客分为以下( )几种。 A.灰帽黑客 B.红帽黑客 C.黑帽黑客 D.白帽黑客

【答案】A,C,D 180、【235111】(多项选择题)加密的目的是:( )。 A.保证信息传送的安全 B.保证存储信息的安全 C.保证企业信息的安全 D.保证用户信息保密 【答案】A,B 181、【235113】(多项选择题)电子商务系统中涉及许多安全技术,下面说法中正确的有( )。 A.DES是美国IBM公司发明的一种非对称加密体制,采用公钥和私钥对信息加密 B.公钥基础设施(PKI)支持SET协议、SSL协议、电子证书和数字签名等技术 C.SET安全协议适合B2C方式电子商务,无法满足B2B方式下的电子商务要求 D.由于加密与解密是矛与盾的关系,因此商务信息在网上无须加密,加了也是白加 【答案】B,C

182、【235115】(多项选择题)强制访问控制用于信息完整性保护的两个原则是( )。 A.向上写 B.向下读 C.向上读 D.向下写

【答案】B,C 183、【235117】(多项选择题)电子商务安全的组成包括( )。 A.完整性 B.机密性 C.真实性

D.不可否认性

【答案】A,B,C,D 184、【235118】(多项选择题)恶意代码包括以下哪几种?( ) A.特洛伊木马 B.病毒 C.恶意程序 D.蠕虫

【答案】A,B,C,D 185、【235120】(多项选择题)双重签名中商家所能看到的信息有( )。 A.双重签名 B.付款指示

C.付款指示的报文摘要 D.订单信息

【答案】A,C,D 186、【235122】(多项选择题)以下恶意代码中( )是需要宿主的程序。 A.蠕虫 B.逻辑炸弹 C.特洛伊木马 D.细菌

【答案】B,C 187、【235124】(多项选择题)以下攻击手段中属于被动攻击的是:( )。 A.业务流分析 B.伪造 C.篡改

D.获取信息 【答案】A,D 188、【235125】(判断题)数字信封对于大文件采用对称加密,但是对于对称密钥的加密和传输采用公钥加密的技术。 【答案】正确 189、【235126】(判断题)认证中心是发放数字证书的受信任的第三方。 【答案】正确 190、【235129】(判断题)安装了防病毒软件的电脑就可以对病毒免疫了。 【答案】错误 191、【235130】(判断题)防火墙是一种在企业的专用网络与Internet间起过滤器作用的软件。 【答案】正确 192、【235131】(判断题)网上零售商遭受比网上消费者更大的在线信用卡欺诈危险。 【答案】正确 193、【235132】(判断题)数字签名是可以通过Internet传输的经过签名的密文。 【答案】正确 194、【235133】(判断题)风险评估是对整个网站各个环节进行评估。 【答案】错误

195、【235134】(判断题)在网上进行盗窃风险很小。 【答案】正确 196、【235135】(判断题)网络窃听是一种窃听程序,可以监视通过网络传递的信息。 【答案】正确 197、【235136】(判断题)黑客是企图在未经授权的情况下进入计算机系统的人。 【答案】正确 198、【235138】(名词解释)黑客

【答案】客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。

199、【235140】(名词解释)hash函数

【答案】Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

200、【235141】(名词解释)DES

【答案】DES算法全称为Data Encryption Standard,即数据加密算法,是一种对称加密算法。它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。

201、【235147】(名词解释)RSA

【答案】RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

202、【235151】(名词解释)SHA

【答案】SHA(Secure Hash Algorithm,译作安全散列算法)是美国国家安全局(NSA)设计,美国国家标准与技术研究院(NIST)发布的一系列密码散列函数。正式名称为SHA的家族第一个成员发布于1993年。然而现在的人们给它取了一个非正式的名称SHA-0以避免与它的后继者混淆。两年之后,SHA-1,第一个SHA的后继者发布了。另外还有四种变体,曾经发布以提升输出的范围和变更一些细微设计:SHA-224,SHA-256,SHA-384和SHA-512(这些有时候也被称作 SHA-2)。

203、【235154】(名词解释)数字证书

【答案】数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构--CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

204、【235155】(名词解释)CA中心

【答案】CA中心又称CA机构,即证书授权中心(Certificate Authority),或称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。