原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2025年学历类自考专业(电子商务)电子商务案例分析-电子商务安全导论参考题库含答案解析
一、单选题(共35题)
1.
在SET协议中,实现交易各方的身份认证和交易不可否认性的关键技术是:
【选项】
A.对称加密技术
B.数字信封技术
C.双重数字签名技术
D.单向HASH函数技术
【参考答案】C
【解析】
1.SET协议的核心安全机制是双重数字签名技术,使商户只能看到订单信息,银行只能看到支付信息;
2.双重签名通过将订单摘要和支付摘要再次哈希并加密,实现交易双方向不同接收方提供部分信息时的关联验证;
3.对称加密(A)仅用于数据传输加密,不能解决身份认证和不可否认性;
4.数字信封(B)解决密钥传输安全,与身份验证无关;
5.单向HASH(D)用于完整性校验,无法实现签名功能。
2.
PKI体系中验证数字证书有效性的核心组件是:
【选项】
A.注册中心RA
B.证书目录库
C.证书吊销列表CRL
D.在线证书状态协议OCSP
【参考答案】C
【解析】
1.CRL是CA定期发布的已被吊销证书列表,是离线验证证书有效性的法定依据;
2.RA(A)只负责证书申请初审,不参与验证;
3.目录库(B)仅存储有效证书,无法提供吊销状态;
4.OCSP(D)属于实时查询协议,但非PKI体系强制要求的核心组件;
5.根据《电子签名法》,CRL是认定证书失效时间的法定证据源。
3.
SSL协议中用于验证服务器身份的关键机制是:
【选项】
A.客户端随机数
B.服务器数字证书
C.预主密钥交换
D.变更密码规范协议
【参考答案】B
【解析】
1.服务器证书(B)包含公钥和CA签名,客户端通过验证证书链确保证书持有者身份真实;
2.客户端随机数(A)仅参与密钥生成,不涉及身份认证;
3.预主密钥(C)用于生成会话密钥,属于加密而非认证环节;
4.变更密码规范(D)是通知协议而非认证机制;
5.SSL握手过程中,服务器认证是可选步骤,但电子商务应用必须启用服务端认证。
4.
下列防火墙技术中能有效防止IP地址欺骗的是:
【选项】
A.包过滤防火墙
B.应用代理防火墙
C.状态检测防火墙
D.电路级网关防火墙
【参考答案】C
【解析】
1.状态检测防火墙(C)维护连接状态表,能识别异常数据包序列,阻断伪造源IP的请求;
2.包过滤(A)仅检查单包头部信息,无法识别IP欺骗;
3.应用代理(B)和电路级网关(D)虽能隐藏内部网络结构,但对网络层欺骗防护不足;
4.状态检测通过跟踪TCP握手状态,可发现非法的数据包时序,例如未完成三次握手的响应包。
5.
在数字签名方案中,发送方对消息进行签名的正确流程是:
【选项】
A.用接收方公钥加密→用发送方私钥签名
B.用发送方私钥加密→用接收方公钥加密
C.生成消息摘要→用发送方私钥加密摘要
D.生成消息摘要→用接收方公钥加密摘要
【参考答案】C
【解析】
1.数字签名本质是发送方用私钥加密消息摘要(C),接收方用发送方公钥解密验证;
2.A混淆了加密和签名,公钥加密用于保密而非签名;
3.B错在双重加密流程错误,且未体现摘要过程;
4.D错用接收方公钥,无法实现签名验证;
5.标准签名流程:Hash生成摘要→私钥加密摘要→附加到原文传输。
6.
SET协议相较于SSL协议的核心优势体现在:
【选项】
A.支持更高效的对称加密算法
B.实现交易信息的分离式传递
C.降低客户端证书部署成本
D.提供更强的服务器认证机制
【参考答案】B
【解析】
1.SET通过双重签名实现订单信息(商家可见)与支付信息(银行可见)分离(B),这是区别于SSL的根本特征;
2.加密算法效率(A)并非SET设计重点;
3.SET需客户端安装数字钱包,反而增加部署成本(C错误);
4.服务器认证(D)在SSL中已完善,并非SET特有优势;
5.SET核心价值在于实现多角色间的信息隔离和联合认证。
7.
数字证书中最能标识证书持有者唯一身份的信息是:
【选项】
A.证书序列号
B.颁发者名称
C.主体公钥信息
D.主体唯一标识符
【参考答案】D
【解析】
1.主体唯一标识符(D)是X.509证书中专设的识别码(如身份证号),具有法律效力;
2.序列号(A)是CA对证书的编号,不直接关联用户身份;
3.颁发者名称(B)仅能识别CA机构;
4.公钥信息(C)属于密码学标识,无法对应现实身份;
5.根据《证书策略规范》,主体唯一ID是用户身份绑定关键字段。
8.
HASH函数在电子商务安全中不具备的特性是:
【选项】
A.单向性
B.抗碰撞性
C.可逆性
D.固定长度输出
【参考
您可能关注的文档
- 2025年学历类自考专业(法律)民法学-合同法参考题库含答案解析.docx
- 2025年职业资格企业人力资源管理师二级企业人力资源管理师-一级企业人力资源管理师参考题库含答案解析.docx
- 2025年职业技能中式烹调师中式烹调师(中级)-中式烹调师(高级)参考题库含答案解析.docx
- 2025年建筑工程类注册安全工程师安全生产专业实务(其他安全)-安全生产专业实务(其他安全)参考题库.docx
- 2025年医卫类临床营养(师)专业实践能力-专业实践能力参考题库含答案解析.docx
- 2025年学历类自考专业(护理)内科护理学(二)-康复护理学参考题库含答案解析.docx
- 2025年医卫类临床执业医师-第二单元参考题库含答案解析.docx
- 2025年学历类自考专业(法律)法理学-法理学参考题库含答案解析.docx
- 2025年学历类自考专业(护理)精神障碍护理学-儿科护理学(二)参考题库含答案解析.docx
- 2025年学历类自考专业(会计)中级财务会计-高级财务会计参考题库含答案解析.docx
文档评论(0)