原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
一、简答:
1.简述电子商务的安全需求。
答:电子商务的安全需求主要包括:机密性,指信息在传送过程中不被他人窃取;完整性,指保
护信息不被未授权的人员修改;认证性,指网络两端传送信息人的身份能够被确认;不可抵赖
性,指信息的接受方和发送方不能否认自己的行为;不可拒绝性,指保证信息在正常访问方式
下不被拒绝;访问的控制性,指能够限制和控制对主机的访问。
2.简述VPN中使用的关键技术。
答:VPN中使用的关键技术:隧道技术、加密技术、QOS技术。加密技术和隧道技术用来连
接并加密通讯的两端,QOS技术用来解决网络延迟与阻塞问题。
3.简述入侵检测的主要方法QOS。
答:入侵检测的主要方法有:静态配置分析法;异常性检测方法;基于行为的检测方法;智能检
测法。
4.简述PKI的基本组成。
答:PKI的基本组成有:认证机构CA;数字证书库;密钥备份与恢复系统;证书作废系统;应
用程序接口部分。
5.简述木马攻击必须具备的条件。
答:木马攻击必须具备三个基本条件,要有一个注册程序,要有一个注册程序可执行程序,可执行程
序必须装入内存并运行;要有一个端口。
6.简述CA的基本组成。
答:CA的基本组成:注册服务器;CA服务器;证书受理与审核机构RA;这三个部分互相协
调,缺一不可。
7.简述对称密钥加密和非对称密钥加密的区别。
答:对称密钥算法是指使用同一个密钥来加密和解密数据。密钥的长度由于算法的不同而不
同,一般位于40~128位之间。
公钥密码算法:是指加密密钥和解密密钥为两个不同密钥的密码算法。
公钥密码算法不同于单钥密码算法,它使用了一对密钥:一个用于加密信息,另一个则用于解密
信息,通信双方无需事先交换密钥就可进行保密。
8.简述安全防范的基本策略。
答:安全防范的基本内容有:物理安全防范机制,访问权限安全机制,信息加密安全机制,黑客防
范安全机制;风险管理与灾难恢复机制。
9.简述VPN中使用的关键技术。
答:VPN中使用的关键技术:隧道技术、加密技术Q、OS技术。加密技术和隧道技术用来连
接并加密通讯的两端,QOS技术用来解决网络延迟与阻塞问题。
10.简述数字签名的使用原理。
答:发送方使用HASH函数处理原文,得到数字摘要;使用接受方的公钥对明文和数字摘要加
密并通过网络发送;接受方使用私钥解密;接受方使用HASH函数重新得到数字摘要;对比数
字摘要。
11.简述密钥的生命周期。
答:密钥的生命周期包括:密钥的建立;密钥的备份/恢复;密钥的替换/更新;密钥的吊
销;密钥的终止。
12.简述消息认证的含义
答:消息认证是信息的合法接受者对消息的真伪进行判定的技术,其认证内容包括:信息的
来源;信息的完整性;信息的时间与序号。
二、判断题:
1.电子商务安全的研究范畴属于纯技术上的问题(。)
2.数字签名可以用对称和非对称加密技术来实现(。)
3.基于公开密钥体制的数字证书是电子商务安全体系的核心。()
4.接管合法用户,占用合法用户资源属于信息的截获和窃取。()
5.SET是提供公钥加密和数字签名服务的平台()。
6.RSA的密码体制属于理论上不可破解的密码(。)
7.密钥管理中分配密钥和存储密钥是最棘手的问题(。)
8.电子政务安全体系与电子商务安全体系完全不同(。)
9.量子密码采用的是非数学数理论,所以很受人们的关注。()
10.WEB模型是PKI系统中常用的信任模型之一。()
11.电子商务安全包括计算机网络安全
文档评论(0)