电商安全如习题十一 无填空选择.docVIP

《电子商务安全技巧》平时作业 平时作业一 一、思考练习 1. 在电子商务整个运行过程中，典型的安全问题包括哪 4类？ 2. 2004年蠕虫病毒出现了哪些新特点？ 3. 僵尸网络是指什么？僵尸网络为各企业带来了特有的问题？ 4. 触发电子商务安全问题的原因有哪些？ 5. 在网上进行电子商务的活动过程是怎样进行的？ 6. 什么是计算机病毒？单机版病毒防护和网络版病毒防护各有何侧重点？ 7. 电子商务安全需求包括哪几个方面？ 8. 电子商务安全防治措施有哪些？ 9. 各国政府应在未来电子商务安全中加强哪些工作？ 10. 针对一些企业的成功做法和目前的流行趋势，加强网络安全的建议有哪些？ 11.链路——链路加密、节点加密、端——端加密的优缺点各有哪些。 12.分组密码有何优缺点？ 13.20世纪80年代中期，人们对DES的批评主要有哪些？ 14.DES、AES分组码有何共同特点？与其他分组码相比，AES有何独特特点？ 15.为什么要把未来弹性这一概念引入 21世纪高级加密标准AES的评估标准里？ 16.基于安全考虑，一般在应用 RSA时，应做到哪几点？ 17.在一个使用 RAS的公开密钥系统中，你截获了发给一个其公开密钥是e=5，n=35的用户密文C=10。明文M是什么？ 18.“电子商务安全”采用无纸化考试，为了保密处理，考生考完后需要对答卷进行加密处理，假设有 DES、RSA两种加密算法供选择，请问你应该选择哪种算法？为什么？如何处理？ 19.PGP加密体制的特点有哪些？ 20.请描述 PGP给邮件加密和签名的过程。 21.量子密码术有何特点？ 二、案例及应用： 1. 电子商务站点面临的安全威胁可能有病毒感染、黑客攻击、网络仿冒等，请结合电子商务站点的例子，看看它们采取了哪些安全措施。 2. 目前，许多新的电子邮件系统都具有加密功能。问：如果你来开发这样的带有加密功能的邮件系统，是采用 DES、AES、PGP，还是其他，为什么？ 《电子商务安全技巧》平时作业二 一、思考练习 1. 什么是数字签名？数字签名应满足哪些要求？ 2. 简述数字签名与手写签名的区别？ 3. 简述利用散列函数的 RSA数字签名过程？ 4. 简述 ELGamal算法的签名及验证过程？ 5. 强盲签名和弱盲签名的区别？ 6. 什么是多重签名？多重签名有哪几类？他们有什么区别？ 7. 什么是双联签名？其基本原理是什么？ 8. 团体签名需要具有哪些特征？ 9. 什么是不可争辩签名？它有哪些应用？ 10. 我国《电子签名法》与其他国家或地区的电子签名方面的立法相比，有哪些特点？ 11.简述如何利用数字证书实现信息安全？ 12.数字证书格式中包含哪些内容？ 13.简述电子邮件的工作原理。 14.简述在 HTTP协议中，客户机和服务器的通信过程。 15.SSL的体系结构是怎样的？在支持安全通信方面SSL有哪些基本功能？ 16.简述 Plug-in的基本原理。 17.简述 ActiveX的安全模型。 18.阐述 CGI程序产生的安全隐患以及可以采取的安全措施。 19.为了保证 Java applet的安全性，它在应用中受到了哪些限制？ 20.Java安全性是怎样实现的？ 21.Jave和JavaScript有什么关系？ 二、案例及应用： 1. 某个写了一份遗嘱需要多个律师签名，以保障遗嘱的合法性和可认证性，但不想让任何律师知道。利用你所学的知识，你觉得此人可以使用什么技术？ 2. 某银行希望它的在线银行能够给客户带来方便的服务，因此，当用户登录并通过口令认证后，银行返回一个包含用户 ID号码的cookie。通过这种方式，用户将来访问在线银行时不必再标识自己或者输入口令。你觉得这种想法好吗？谈谈你的看法。 《电子商务安全技巧》平时作业三 一、思考练习 1. 什么是防火墙、有哪些类型、比较它们在维护网络安全方面的优缺点？ 2. 请简要分析包过滤型防火墙的工作原理和主要不足。 3. 企业在选择防火墙时应遵循哪些基本原则？ 4. 简述防火墙设计的基本准则。 5. 简述分布式防火墙的主要特点，并比较传统防火墙和分布式防火墙的缺陷和优势。 6. 简述分布式防火墙的基本原理。 7. 介绍你了解的两种不同类型的防火墙产品，并进行对比。 8. 分析防火墙本身存在的局限性。 9. 介绍分布式防火墙的主要功能。 10. 简述防火墙的常见实现方式。 11.计算机病毒有哪些特征。 12.防范计算机病毒主要有哪些措施？ 13.在已经发现了计算机病毒以后，一般应遵循以下 5条杀毒原则？ 14.计算机病毒有哪些发展趋势？ 15.在网络环境，计算机病毒有哪些新的特点