电子商务安全试题及答案.pdfVIP

电子商务安全试题及答案 判断题： 1.电子商务安全的研究范畴属于纯技术上的问题。（F） 电子商务安全研究范围包括技术和管理两个方面. 2.数字签名可以用对称和非对称加密技术来实现。( T ） 3.基于公开密钥体制的数字证书是电子商务安全体系的核心。( T ） 4.接管合法用户，占用合法用户资源属于信息的截获和窃取。（ F ） 接管合法同户属于信息的假冒 5.SET 是提供公钥加密和数字签名服务的平台。（ F ） PKI.是数字签名与加密的服务平台 6.一次一密的密码体制不属于理论上不可破解的密码。（ F ） 一次一密机制属于理论上不可破解的密码，因为它不可逆. 7.密钥管理中分配密钥和存储密钥是最棘手的问题。（ T ） 8.VPN 是指在内部网络基础上建立的安全专用传输通道。（ F ） VPN 是在公共网络上建立的安全通道 9.屏蔽路由器可由厂家专门生产的路由器实现，也可由一台 PC 机来实现。（ T ） 10.树型结构是 CA 认证机构中严格的层次结构模型。（ T ） 案例分析题（每题 20 分，共 40 分） 1．案例一：中国煤焦数字交易市场 中国煤焦数字交易市场 （网址：）是国家 863 计划计划，，科科技部技部 九五九五 重大 攻关项目，国国家家 流流通通领域领域信息信息化化 示范工程，是一个面向市场、服务全国、连接世界的大型 电子商务应用典范。通过发挥山西省煤焦产销量大的绝对优势，整合卖方和政府资源同时联 合银行和运输企业建立网上集政府监管、信息服务、交易功能、物流结算为一体的综合性中 国煤焦数字交易平台，创造了“煤炭+鼠标”的电子商务模式。 煤炭作为一种半市场化的大宗重要能源产品订货合同比一般物品购销合同要复杂很多， 一份合同除买卖双方签章认可外，还需要煤炭运销总公司、煤炭销售办公室等多级煤炭管理 部门和铁路、公路等运输部门进行签章确认才能成为一份有效的、可执行的合同。这样一份 合同往往需要盖五、六个公章。在电子合同的签订中，每个环节都需要对合同进行数字签章， 并通过判断上一个角色的数字签章是否成功来实现合同的流转，完成最后一个签章才能生成 一份有效的电子合同。 2002 年 2 月通过应用 SXCA 数字安全证书作为身份确认和数据安全保证，中国煤焦数字交易 市场成功召开了 2002 年度山西省煤炭网上订货会，会议期间 60 余家煤炭供销企业通过数字 证书签订电子煤炭供销合同。所有煤炭运销管理部门和铁路部门采用数字证书登录相应的虚 拟办公区对电子合同进行了审核签章。 案例问题： （1）中国煤焦数字交易市场采用数字签名签署电子合同，什么是数字签名，它有什么作用？ 所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这 种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护 数据,防止被人(例如接收者)进行伪造。 (数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名， 但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两 种互补的运算，一个用于签名，另一个用于验。) 简述数字签名的作用：1) 接收方通过文件中的签名能确认发送者的身份；2) 发送方 以后不能否认发送过的签名文件；3）接收方不可能伪造文件的内容； 主要功能:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只 有用发送的公钥才能解密被加密的摘要信息，然后用 HASH 函数对收到的原文产生一个摘要 信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有 被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。 数字签名是个加 密的过程，数字签名验证是个解密的过程。 （2）简述数字签名的原理。 数字签名采用了双重加密的方法来实现防伪、防赖。其原理为： 1、被发送文件用 SHA 编码加密产生