电子商务安全试题二.docVIP

电子商务安全试题（二） 填空题。（每空两分，共二十分） 1．SET使用多种密钥技术，其中对称密钥技术、 技术和 算法是其核心。 2．电子商务安全协议主要有　　　　　　　　和　　　　　　　两个协议。 3．电子商务系统的安全需求可分为交易环境的安全性、交易对象的安全性、 的安全性和 的安全性四个方面。 4． 是确保电子商务系统中数据的安全性、真实性和完整性的重要手段。 5．传统密钥密码体制中，密码按加密方式不同可以分为 和 。 6．P2DR模型包含4个主要部分：安全策略、 、检测和 。 7．防火墙按构成方式的不同，可以分为： 、 和堡垒主机型。 8．电子支付系统可以分为三大类，分别是： 、 和 。 9．身份证明系统由三方组成，分别是：示证者、 和 。 10．电子商务CA体系包括两大部分，符合SET标准的 认证体系和基于X.509的 体系。 二、选择题，四中选一作为正确答案。（每题两分，共二十分） 1. SET用户证书不包括( ? ? ?)。 A.持卡人证书　 　　 B.商家证书　 C.支付网关　　 D.企业证书 2．按( ? ? ?)划分，可将加密体制划分为对称加密体制和不对称加密体制。A. 加密与解密算法是否相同 B. 加密与解密算法是否可逆C. 加密与解密密钥是否相同D. 加密与解密密钥是否相同 SSL；SET 3．交易过程；支付 4．数据加密 5．序列密码；分组密码 6．防护；响应 7．有屏蔽子网型；多宿主机型； 8．电子现金系统；电子信用卡系统；电子支票系统 9．验证者；攻击者 10．SET CA;PKI CA 二． 1．D 2.C 3A 4.A 5.D 6. A 7.B 8.A 9．B 10。A 三． 1．广义的电子商务指利用计算机网络进行的全部商业活动。 2．EDI电子数据交换，是企业内部应用系统之间，通过计算机和公共信息网络，以电子化的方式传递商业文件的过程。 3．防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在的破坏性侵入。 4．电子支付指进行电子商务交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。 5．数字证书作为网上交易双方真实身份证明的依据，是一个经证书授权中心数字签名的、包括证书申请者个人信息及其公开密钥的文件。 四、 1．（1）使用数字签名和数字证书实现对各方的认证 （2）使用加密技术对业务进行加密 （3）使用消息摘要算法以确认业务的完整性 （4）当交易双方出现纠纷时，保证对业务的不可否认性 （5）能够处理贸易业务的多边支付问题。 2．证书颁发的过程： 持卡人申请证书的请求/应答过程 持卡人申请登记表的请求/应答过程 证书申请和生成过程 五．论述题 答题要点 电子商务安全要求： 信息保密性 信息完整性 信息不可否认性 交易者身份的真实性 系统的可靠性