上海建桥学院2004-2005学年第一学期期中考试（2004.docVIP

上海建桥学院 2009-2010学年第一学期期中考试（2009.10） 　07 级　　电子商务 专业 本科　电子商务支付与安全　试卷 参考答案及评分标准 注：请命题老师制作本试卷的参考答案，装入小信封内，随同试卷装入试卷袋，供试卷归档之用。 选择题（每小题2分，共20分） 1、C 2、D 3、D 4、A 5、B 6、C 7、B 8、A 9、B 10、D 填空题（每小格2分，共30分） 1、访问控制表 2、响应 3、支付网关 4、企业对企业模式、企业对消费者模式、消费者对消费者模式、政府与企业模式 5、身份认证、信息完整性、不可抵赖性 6、认证技术、认证技术 7、卡基支付、网上支付、移动支付 简答题（每题6分，共36分） 1、对称加密体制是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。（1分） 对称密钥密码体系的优点是加密、解密速度很快(高效)（1分） 对称密钥密码体系的缺点：密钥难于共享，需太多密钥；在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。（1分） 公开密钥加密体制是指在该体制中，加密密钥（又称公开密钥）PK是对外公开的，加密算法E和解密算法D也是公开的，但解密密钥（又称秘密密钥）SK是保密的。虽然SK是由PK决定的，但却不能根据PK计算出SK。（1分） 公开密钥加密体制的优点是：易于实现，使用灵活，密钥较少。（1分） 公开密钥加密体制的弱点在于要取得较好的加密效果和强度，必须使用较长的密钥。（1分） 2、防火墙，就是在内部网和外部网之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，由其进行检查和连接。（1分） 入侵检测系统IDS（Intrusion Detection System）指的是一种硬件或者软件系统，该系统对系统资源的非授权使用能够做出及时的判断、记录和报警。（1分） 区别：防火墙是网络边界设备，进防止外部网络攻击，而入侵检测系统可同时防止外部和内部网络攻击；防火墙是静态的、被动的防御，而入侵检测系统是动态实时、主动响应的防御；防火墙是网络的瓶颈，而入侵检测系统网络负荷几乎为0；防火墙起到网络隔离系统的作用，而入侵检测系统实时监控入侵行为。（每小点1分，共4分） 3、密钥产生过程：① 计算 n。用户秘密地选择两个大素数 p 和 q，计算出 n ( pq。n 称为 RSA算法的模数。明文必须能够用小于 n 的数来表示。实际上 n 是几百比特长的数。 ② 计算((n)。用户再计算出 n 的欧拉函数 　　　 ((n) ( (p ( 1)(q ( 1) ((n) 定义为不超过 n 并与 n 互素的数的个数。 ③ 选择 e。用户从[0, ((n) ( 1]中选择一个与 ((n)互素的数 e 作为公开的加密指数。 ④ 计算 d。用户计算出满足下式的 d ed ( 1 mod ((n) 作为解密指数。 ⑤ 得出所需要的公开密钥和秘密密钥： 公开密钥（即加密密钥）PK ( {e, n} 秘密密钥（即解密密钥）SK ( {d, n} 举例求得密钥略 （过程3分，①-④每点0.5分，⑤1分；举例求得密钥3分，计分同过程） 4、(1)加密模式 在加密过程中，公开密钥系统对于信息加密和解密过程为： 发送方用接收方的公开密钥对要发送的信息加密；（1分） 发送方将加密后的信息通过网络传输给接收方；（1分） 接收方用自己的私钥对接收到的加密信息进行解密，得到信息明文。（1分） （2）认证模式（或验证模式） 发送方用自己的私钥对要发送的信息进行加密；（1分） 发送方将加密后的信息通过网络传输给接收方；（1分） 接收方用发送方的公开密钥对接收到的加密信息进行解密，得到信息明文。（1分） 5、电子支付是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以计算机技术和通信技术为手段，将货币以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过网络系统以电子信息传递形式实现流通和支付。（2分） 与传统的支付方式相比，网络支付具有以下特征： （1）网络支付是采用先进的技术通过数字流转来完成信息传输的；而传统的支付方式则是通过物理实体流转来完成款项支付的。 （1分） （2）网络支付的工作环境是基于一个开放的系统平台之中；传统支付则是在较为封闭的系统中运作。（1分） （3）网络支付使用的是最先进的通信手段；而传统支付则没有这么高的要求。（1分） （4）网络支付具有方便、快捷、高效、经济的优势。支付费用仅相当于传统支付的几十分之一，甚至几百分之一。（1