自考电子商务概论重点笔记第4章.docVIP

第四章? 电子商务的安全　　[单选] SSL是安全套接层协议。　　[单选]计算机安全主要为两大类，指物理安全和逻辑安全。　　[单选]公开密钥加密也称非对称加密。　　[单选]加密后的信息摘要称为数字签名。　　[单选]计算机安全中不包括的内容是效率。　　[单选]在计算机安全中，保密是指防止未经授权的数据暴露并确保数据源的可靠性。　　[单选]数字水印可用于保护知识产权。　　[单选]电子商务的安全是指由客户机到电子商务服务器的安全。　　[单选] Java是面向对象的语言。　　[单选]Active X控件只能在装有Windows的计算机上运行。　　[单选]关于防病毒软件正确的说法是必须定期更新。　　[单选]破坏他人网站是对完整的安全威胁。　　[单选]电子伪装是对完整性的安全威胁。　　[单选]公开密钥加密也称非对称加密。　　[单选]非对称加密利用两个数字相关的密钥对信息进行编码。　　[单选]支持客户机和服务器对彼此在安全WWW会话过程中的加密和解密活动进行管理的协议是SSL。　　[单选] MD5算法是一个在电子商务中广泛应用的散列算法。　　[单选]加密后的信息摘要称为数字签名。　　[单选]利用数字签名技术，能够解决的问题有发送数据后抵赖。　　[多选]保护版权的范畴包括文学及音乐作品、戏曲和舞蹈作品、建筑作品。　　[多选]提供电子商务通道的安全性意味着保证通讯保密性、保证消息完整性、保证渠道可用性。　　[多选]安全策略一般包括认证和访问控制、数据完整性、保密和审计。　　[多选]保护数字化作品的方法有软件测量、数字信封、数字化水印。　　[多选]为保证电子商务的安全而必须保护的资产包括客户机、在通讯信道上传输的信息、www和电子商务服务器、服务器端的所有硬件。　　[多选]威胁客户机安全的活动内容包括Active控件、浏览器插件、Java小应用程序。　　[多选]对服务器的安全威胁有安全漏洞、对数据库的安全威胁、对公用网关接口（CGI）的安全威胁D邮件炸弹、互联网蠕虫。　　[多选]防火墙包括包过滤、网关服务器、代理服务器。　　[名词]对计算机资产带来危险的任何行动或对象都被称为安全威胁。　　[名词]知识产权是思想的所有权和对思想的实际或虚拟表现的控制权。　　[名词]数字证书是电子邮件附件或嵌在网页上的程序，可用来验证用户或网站的身份。　　[名词]非对称加密也叫公开密钥加密，它用两个数学相关的密钥对信息进行编码。其中一个密钥叫公开密钥，可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥，属于密钥持有者，此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。　　[填空]数字证书是用来验证（证实）用户或网站的身份。　　[填空]在计算机安全中，即需是指防止延迟或拒绝服务。　　[填空]如果网上传输的信息遭到了窃听但没有篡改，则属于网络堡窒安全性遭到破坏。　　[填空]加密就是用基于数学算法的程序和保密的密钥对信息进行编码，生成难以理解的字符串。　　[填空]加密的逆过程是解密。　　[填空]防火墙相当于一个过滤设备，它允许特定的信息流人或流出被保护的网络。　　[简答]简述安全策略一般所包含的内容。　　 1 认证：谁想访问电子商务网站？　　 2 访向控制：允许谁登录电子商务网站并访问它？　　 3 保密：谁有权利查看特定的信息？　　 4 数据完整性：允许谁修改数据，不允许谁修改数据？　　 5 审计：在何时由何人导致了何事？ [简答]什么是特洛伊木马？它能给计算机带来哪些安全威胁？　　特洛伊木马是典型的利用活动内容破坏计算机安全的例子。它是隐藏在程序或页面里面掩饰其真实目的的程序，它可以窃听计算机上的保密信息，并将这些信息传给它的服务器，从而构成保密性侵害。特洛伊木马还可改变或删除客户机上的信息，构成完整性侵害。　　[简答]按密钥和相关加密程序的类型来分类，加密可以分为哪几类 1 散列编码：用散列算法求出某个消息的散列值的过程。　　 2 非对称性加密：也叫公开密钥加密，它用两个数学相关的密钥对信息进行编码。　　 3 对称加密：又称私有密钥加密，它只用一个密钥对信息进行加密和解密。　　[简答]简述公开密钥加密的优缺点。　　优点：　　 1 在多人之间进行保密信息传输所需的密钥组合数量很小；　　 2 密钥的发布简单容易（或密钥没有特殊的发布要求）；　　 3 可以实现数字签名。　　缺点：公开密钥也有缺点，其中之一是加密／解密比对称加密的速度慢得多。　　[简答]简述防火墙所具有的特征及各种防火墙的工作原理。　　防火墙是在需要保护的网络同可能带来安全威胁的互联网或其他网络之间建立的保护层，防火墙具有以下特征：　　 1 由内