《电子商务》习题集第5章电子商务交易安全一.单项选择题1.下列选项中不属于电子商务过程中买家面临的问题的是:(C)A.付款后不能收到商品B.机密性丧失C.没有隐私D.拒绝服务2.“也许网络的另一端是一只狗”这句话指出了如下电子商务中的哪一个安全需求:(C)A.信息传输的保密性B.交易文件的完整性C.交易者身份的真实性D.信息的不可否认性3.古罗马时代使用的“凯撒密码”算法属于:(A)A.通用密钥密码体制B.非通用密钥密码体制C.公开密钥体制C.非公开密钥体制4.下列属于对称密钥加密算法的是:(B)A.RSAB.DESC.DSAD.RST5.公开密钥密码体制中私钥与公钥之间有着一种:(C)A.对称关系B.非对称关系C.特殊的数学关系D.相关性6.下列属于公开密钥密码体制的算法的是:(A)A.RSAB.DESC.DSAD.RST7.下列技术能实现对电子文件发表时间的安全保护的是:(D)A.RSAB.DESC.DSAD.DTS8.下列与数字证书无关的是:(C)A.数字凭证B.数字标识C.数字符号D.X.5099.SSL协议对于电子商务应用的劣势主要是无法保证:(C)A.信息的真实性B.信息的完整性C.信息的不可否认性D.信息的保密性10.在SET协议定义的三个交易阶段中,与每个阶段都有关联的只有:(C)A.用户B.银行C.商家D.中间平台11.SET协议没有担保(B),这意味着在线商店没有办法证明订购是不是由签署证书的买方发出的。A.拒绝行为B.非拒绝行为C.授权行为D.非授权行为12.SET安全协议1.0版面世的时间是:(C)A.1996年3月B.1997年3月C.1996年4月D.1997年4月13.通常,完成一个SET协议交易过程需花费(B),甚至更长的时间。A.1-1.5分钟B.1.5-2分钟C.2-2.5分钟D.0.5-1分钟二.多选题1.从技术上看,网上交易的信息传输问题主要来自于:(ABCD)A.冒名偷窃B.篡改数据C.信息传递过程中的破坏和信息丢失D.虚假信息2.电子商务系统的安全包括:(ABCD)A.电子商务系统的硬件安全B.软件安全C.运行安全D.电子商务安全立法3.电子商务系统硬件安全是指:(ABCD)A.计算机系统硬件的安全B.计算机系统硬件自身的可靠性C.系统提供的基本安全机制D.外部设备的安全4.电子商务系统软件安全是指保护软件和数据:(ABD)A.不被篡改B.不被破坏C.不会遗失D.不被非法复制5.网上信息传输主要涉及到的安全需求有:(ABCD)A.信息传输的保密需求高B.交易文件的完整性要求高C.抗抵赖需求D.身份的有效判断需求6.电子商务的安全控制要求主要是:(ABCD)A.信息传输的保密性B.交易文件的完整性C.信息的不可否认性D.交易者身份的真实性7.电子商务安全管理制度包括:(ABCD)A.保密制度B.系统维护制度C.数据备份制度D.病毒定期清理制度8.信息的安全级别一般分为:(ABC)A.绝密级B.机密级C.秘密级D.普通级9.网络系统的日常维护制度包括:(ABCD)A.硬件的日常管理和维护B.软件的日常维护和管理C.数据备份制度D.用户管理10.在计算机灾难发生时,其恢复工作包括:(BC)A.软件恢复B.硬件恢复C.数据恢复D.权限恢复11.目前运用的数据恢复技术主要有:(ABC)A.瞬时复制技术B.远程磁盘镜像技术C.数据库恢复技术D.瞬间磁盘恢复技术12.加密和解密过程中的核心元素是:(BC)A.明文B.算法C.密钥D.密文13.在加解密过程中,都要涉及到得内容有:(ABCD)A.明文B.算法C.密钥D.密文14.密码系统使用的密码体制按密钥的形式可以分为:(AC)A.通用密钥密码体制B.非通用密钥密码体制C.公开密钥体制D.非公开密钥体制15.公开密钥密码体制能实现的功能包括:(AB)A.定向B.身份验证C.存储D.确认16.当使用公钥进行加解密时,公开密钥密码体制可以让使用者实现:(AB)A.定向B.身份验证C.存储D.确认17.数字摘要又可以称为:(ABC)A.数字指纹B.安全HASH编码法C.MD5D.数字信封18.数字签名中用到的方法有:(BC)A.DESB.RSAC.SHAD.DTS19.数字时间戳是一个经加密后形成的凭证文档,它包括:(ABC)A.需加时间戳的文件的摘要B.时间戳处理单位收到文件的日期和时间C.时间戳处理单位的数字签名D.发送者的数字签名20.作为一个企业型的服务机构,认证中心的主要任务是:(ABC)A.受理数字证书的申请B.签发数字证书C.管理数字证书D.检验数字证书21.认证中心的作用主要有:(ABCD)A.证书的颁发和更新B.证书的查询C.证书的作废D.证书的归档22.SSL协议的作用主要有:(ABCD)A.服务器认证B.客户认证C.SSL链路上的数据完整性D.SSL链路上的数据保密性23.SSL协议对于电子商务应用的优势主要是可以保证:(ABD)A.信息的真实性B.信息的完整性C.信息的不可否认性D.信息的保密性24.SSL协议包括的子协议有:(AB)A.记录协议B.握手协议C.链接协议D.应用协议25.SSL协议中使用的算法有:(AB)A.对称密钥算法B.公钥加密算法C.数字签名算法D.数字指纹算法26.SET协议的设计指导思想主要包括:(ABCD)A.保证信息的加密性B.验证交易各方B.保证支付的完整性和一致性D.保证互操作性27.下列属于SET协议使用过程中体现出的缺陷的是:(ABCD)A.过于复杂B.使用麻烦C.成本高D.只适用于客户具有电子钱包的场合28.通常,交易信息的丢失可能的情况包括:(ABC)A.因为线路问题造成信息丢失B.因为安全措施不当而丢失信息C.在不同的操作平台上转换操作不当而丢失信息D.因为人为地因素而丢失信息29.通常,在分析电子商务的安全问题时,我们可以考虑的因素有:(ABCD)A.卖方面临的问题B.买方面临的问题C.信息传输问题D.信用问题30.通常,对SSL和SET协议的对比,主要考虑的对比因素包括:(ABCD)A.参与方B.软件费用C.便捷性D.安全性三.判断题1.在电子商务过程中,买卖双方是通过网络来联系的,甚至彼此可能远隔千山万水,也可能近在咫尺,因而建立交易双方的安全和信任关系相当困难。(对)2.保证商务信息的安全是进行电子商务的核心要素。(错)3.为了安全起见,防止泄露自己的一些信息,应该定期清除浏览器中的历史记录。(对)4.加密技术的目的是为了防止合法接受者之外的人获取信息系统中的机密信息,是实现信息保密性的一种重要的手段。(对)5.RSA算法是利用质因数分解的困难性开发的算法。(对)6.数字摘要的应用使交易文件的完整性(不可修改性)得以保证。(对)7.数字签名并非用“手写签名”类型的图形标志,它采用了双重加密的方法来实现防伪造、防抵赖。(对)8.数字签名是用来证明交易者的真实身份的有效手段。(错)9.为了使用方便,我把数字签名保存到U盘里面。(错)10.CA认证中心对证书的查询可以分为:证书申请的查询、用户证书的查询两种。(对)11.认证中心通过维护有效证书列表来完成证书作废工作。(错)12.数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密时安全电子交易常用的六种手段。(对)13.经过公共密钥加密的通用密钥称为“电子信封”。(对)14.SSL安全套接层协议主要适用于广播信息传输方式。(错)15.SSL是一个用来保证安全传输文件的协议。(对)16.在网景公司开发的4.04版以后的浏览器中,采用“SSL+表单签名”模式能够为电子商务提供较好的安全性保证。(对)17.在TCP/IP协议簇中,SSL位于TCP层之下和应用层之上。(错)18.使用SET协议,在一次交易中,要完成多次加密与解密操作,故要求商家的服务器有很高的处理能力。(对)19.目前,SSL协议在我国国内的普及率较高,但随着网上交易的安全性需求的不断增强,SET协议的市场占有率会有较大幅度的提高。(对)20.SSL协议的参与方主要包括客户、商家、网上银行、支付网关和认证中心。(错)四.名词解释1.信息传输问题是指进行网上交易时,因传输的信息失真或者信息被非法地窃取、篡改和丢失,而导致网上交易的不必要损失。2.信息的不可否认性是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息。3.数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,是用电子手段来证实一个用户的身份和对网络资源访问的权限,是各实体(买方、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。4.SET协议SET协议提供对买方、商户和收单行的认证,确保交易数据的安全性、完整性和交易的不可否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。5.CA认证中心承担网上安全电子交易认证服务、签发数字证书并能确认用户身份的服务机构。五.简答题1.电子商务中,卖方面临的安全威胁主要包括哪些方面?答:中央系统安全性被破坏;竞争对手检索商品递送状况;被他人假冒而损害公司的信誉;买方提交订单后不付款;获取他人的机密数据。2.为什么说网上交易时面临的信息传输问题比传统交易更为严重?答:传统交易中的信息传递和保存主要通过有形的单证进行的,信息接触面比较窄,容易受到保护和控制。即使在信息传递过程出现丢失、篡改等情况时,也可以通过留下的痕迹查找出现偏差的原因。而在网上传递的信息,是在开放的网络上进行的,与信息的接触面比较多,而且信息被篡改时可以不留下痕迹,因此网上交易时面临的信息传输问题比传统交易更为严重。3.数字摘要和原文之间的关系是什么?答:一对一关系,即一个原文只能对应生成一个摘要;不可逆关系;多对少关系,即原文比摘要所包含的内容多。4.常用的数字证书有哪几种类型?答:个人身份证书、个人E-mail证书、单位证书、单位E-mail证书、应用服务器证书、代码签名证书。5.与SSL协议相比SET协议的优点主要有哪些?答:SET协议对商家提供了保护自己的手段,使商家免受欺诈的困扰,使商家的运营成本降低;对买方而言,SET协议保证了商家的合法性,并且用户的信用卡号不会被窃取,SET协议替买方保守了更多的秘密使其在线购物更加轻松;银行和发卡机构以及各种信用卡组织非常喜爱SET协议,因为它帮助它们将业务扩展到Internet这个广阔的空间中,从而使得信用卡网上支付具有更低的欺骗概率,这使得它比其他支付方式具有更大的竞争力;SET协议对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑。SET协议可以用在系统的一部分或者全部,既回避了在顾客机器上安装钱夹软件,同时又获得了SET协议提供的很多优点。6.签名的作用主要是什么?答:签名证明了签署者的身份;签署者签名表示对所签署内容已知;签署者认同所签署内容;当出现纠纷时,可以由公正的中立部门进行鉴定;7.什么是数字签名?图示并说明数字签名过程答:数字签名(DigitalSignature)是将要签名的文本采用某种算法生成一个“摘要”(digest),再把摘要用发送者的私钥加密,形成数字签名。数字签名过程(1)发送方首先用哈希函数将需要传送的内容加密产生报文的数字摘要;(2)送方采用自己的私有密钥对摘要进行加密,形成数字签名;(3)发送方把原文和加密的摘要同时传递给接收方;(4)接受方使用发送方的公共密钥对数字签名进行解密,得到发送方形成的报文摘要;(5)接收方用哈希函数将接收到的报文转换成报文摘要,与发送方形成的摘要相比较,若相同,说明文件在传输过程中没有被破坏;8.时间戳有哪几部分内容?图示并说明时间戳的产生过程时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的文件的摘要(digest);DTS收到文件的日期和时间;DTS的数字签名。时间戳产生的过程为:用户先将需要加时间戳的文件用HASH编码加密形成摘要,再将该摘要发送到DTS。由DTS在加入了收到文件摘要的日期和时间信息后,再对该文件加上数字签名,然后送回给用户。9.什么是数字信封