《第5章-电子商务交易安全-习题答案》由会员分享,可在线阅读,更多相关《第5章-电子商务交易安全-习题答案(9页珍藏版)》请在金锄头文库上搜索。
1、电子商务习题集第5章 电子商务交易安全一 单项选择题1. 下列选项中不属于电子商务过程中买家面临的问题的是: (C) A. 付款后不能收到商品 B. 机密性丧失 C. 没有隐私 D.拒绝服务2. “也许网络的另一端是一只狗”这句话指出了如下电子商务中的哪一个安全需求:(C) A. 信息传输的保密性 B. 交易文件的完整性C. 交易者身份的真实性 D. 信息的不可否认性3. 古罗马时代使用的“凯撒密码”算法属于: (A) A. 通用密钥密码体制 B. 非通用密钥密码体制C. 公开密钥体制 C. 非公开密钥体制4. 下列属于对称密钥加密算法的是: (B) A. RSA B. DES C. DSA
2、D. RST5. 公开密钥密码体制中私钥与公钥之间有着一种: (C) A. 对称关系 B. 非对称关系 C. 特殊的数学关系 D. 相关性 6. 下列属于公开密钥密码体制的算法的是: (A) A. RSA B. DES C. DSA D. RST7. 下列技术能实现对电子文件发表时间的安全保护的是: (D) A. RSA B. DES C. DSA D. DTS8. 下列与数字证书无关的是: (C) A. 数字凭证 B. 数字标识 C. 数字符号 D. X.5099. SSL协议对于电子商务应用的劣势主要是无法保证: (C) A. 信息的真实性 B. 信息的完整性C. 信息的不可否认性 D.
3、信息的保密性10. 在SET协议定义的三个交易阶段中,与每个阶段都有关联的只有: (C) A. 用户 B. 银行 C. 商家 D. 中间平台11. SET协议没有担保(B),这意味着在线商店没有办法证明订购是不是由签署证书的买方发出的。 A. 拒绝行为 B. 非拒绝行为C. 授权行为 D. 非授权行为 12. SET安全协议1.0版面世的时间是: (C) A. 1996年3月 B. 1997年3月C. 1996年4月D. 1997年4月13. 通常,完成一个SET协议交易过程需花费(B),甚至更长的时间。 A. 1-1.5分钟 B. 1.5-2分钟 C. 2-2.5分钟 D. 0.5-1分钟二
4、 多选题1. 从技术上看,网上交易的信息传输问题主要来自于: (ABCD) A. 冒名偷窃B. 篡改数据C. 信息传递过程中的破坏和信息丢失D. 虚假信息2. 电子商务系统的安全包括: (ABCD) A. 电子商务系统的硬件安全 B. 软件安全C. 运行安全 D. 电子商务安全立法3. 电子商务系统硬件安全是指: (ABCD) A. 计算机系统硬件的安全 B. 计算机系统硬件自身的可靠性C. 系统提供的基本安全机制 D. 外部设备的安全4. 电子商务系统软件安全是指保护软件和数据: (ABD) A. 不被篡改 B. 不被破坏C. 不会遗失 D. 不被非法复制5. 网上信息传输主要涉及到的安全需
5、求有: (ABCD) A. 信息传输的保密需求高 B. 交易文件的完整性要求高C. 抗抵赖需求 D. 身份的有效判断需求6. 电子商务的安全控制要求主要是: (ABCD) A. 信息传输的保密性 B. 交易文件的完整性C. 信息的不可否认性 D. 交易者身份的真实性7. 电子商务安全管理制度包括: (ABCD) A. 保密制度 B. 系统维护制度C. 数据备份制度 D. 病毒定期清理制度8. 信息的安全级别一般分为: (ABC) A. 绝密级 B. 机密级 C. 秘密级 D. 普通级9. 网络系统的日常维护制度包括: (ABCD) A. 硬件的日常管理和维护 B. 软件的日常维护和管理C. 数
6、据备份制度 D. 用户管理10. 在计算机灾难发生时,其恢复工作包括: (BC) A. 软件恢复 B. 硬件恢复 C. 数据恢复 D. 权限恢复11. 目前运用的数据恢复技术主要有: (ABC) A. 瞬时复制技术 B. 远程磁盘镜像技术 C. 数据库恢复技术 D. 瞬间磁盘恢复技术12. 加密和解密过程中的核心元素是: (BC) A. 明文 B. 算法 C. 密钥 D. 密文13. 在加解密过程中,都要涉及到得内容有: (ABCD) A. 明文 B. 算法 C. 密钥 D. 密文14. 密码系统使用的密码体制按密钥的形式可以分为: (AC) A. 通用密钥密码体制 B. 非通用密钥密码体制C
7、. 公开密钥体制 D. 非公开密钥体制15. 公开密钥密码体制能实现的功能包括: (AB) A. 定向 B. 身份验证 C. 存储 D.确认16. 当使用公钥进行加解密时,公开密钥密码体制可以让使用者实现: (AB) A. 定向 B. 身份验证 C. 存储 D.确认17. 数字摘要又可以称为: (ABC) A. 数字指纹 B. 安全HASH编码法 C. MD5 D. 数字信封18. 数字签名中用到的方法有: (BC) A. DES B. RSA C. SHA D. DTS19. 数字时间戳是一个经加密后形成的凭证文档,它包括: (ABC) A. 需加时间戳的文件的摘要 B.时间戳处理单位收到文
8、件的日期和时间C. 时间戳处理单位的数字签名 D. 发送者的数字签名20. 作为一个企业型的服务机构,认证中心的主要任务是: (ABC) A. 受理数字证书的申请 B. 签发数字证书C.管理数字证书 D. 检验数字证书21. 认证中心的作用主要有: (ABCD) A. 证书的颁发和更新B. 证书的查询 C. 证书的作废 D. 证书的归档22. SSL协议的作用主要有: (ABCD) A. 服务器认证 B. 客户认证C. SSL链路上的数据完整性 D. SSL链路上的数据保密性23. SSL协议对于电子商务应用的优势主要是可以保证: (ABD) A. 信息的真实性 B. 信息的完整性C. 信息的
9、不可否认性 D. 信息的保密性24. SSL协议包括的子协议有: (AB) A. 记录协议 B. 握手协议 C. 链接协议 D. 应用协议25. SSL协议中使用的算法有: (AB) A. 对称密钥算法 B. 公钥加密算法C. 数字签名算法 D. 数字指纹算法26. SET协议的设计指导思想主要包括: (ABCD) A. 保证信息的加密性 B. 验证交易各方B. 保证支付的完整性和一致性 D. 保证互操作性27. 下列属于SET协议使用过程中体现出的缺陷的是: (ABCD) A. 过于复杂 B. 使用麻烦 C. 成本高 D. 只适用于客户具有电子钱包的场合28. 通常,交易信息的丢失可能的情况
10、包括: (ABC) A. 因为线路问题造成信息丢失 B. 因为安全措施不当而丢失信息C.在不同的操作平台上转换操作不当而丢失信息D.因为人为地因素而丢失信息29. 通常,在分析电子商务的安全问题时,我们可以考虑的因素有: (ABCD) A. 卖方面临的问题 B. 买方面临的问题 C. 信息传输问题 D. 信用问题30. 通常,对SSL和SET协议的对比,主要考虑的对比因素包括: (ABCD) A. 参与方 B. 软件费用 C. 便捷性 D. 安全性三 判断题1. 在电子商务过程中,买卖双方是通过网络来联系的,甚至彼此可能远隔千山万水,也可能近在咫尺,因而建立交易双方的安全和信任关系相当困难。(
11、对) 2. 保证商务信息的安全是进行电子商务的核心要素。(错)3. 为了安全起见,防止泄露自己的一些信息,应该定期清除浏览器中的历史记录。(对)4. 加密技术的目的是为了防止合法接受者之外的人获取信息系统中的机密信息,是实现信息保密性的一种重要的手段。(对) 5. RSA算法是利用质因数分解的困难性开发的算法。(对) 6. 数字摘要的应用使交易文件的完整性(不可修改性)得以保证。(对) 7. 数字签名并非用“手写签名”类型的图形标志,它采用了双重加密的方法来实现防伪造、防抵赖。(对) 8. 数字签名是用来证明交易者的真实身份的有效手段。(错) 9. 为了使用方便,我把数字签名保存到U盘里面。(
12、错) 10. CA认证中心对证书的查询可以分为:证书申请的查询、用户证书的查询两种。(对) 11. 认证中心通过维护有效证书列表来完成证书作废工作。(错) 12. 数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密时安全电子交易常用的六种手段。(对) 13. 经过公共密钥加密的通用密钥称为“电子信封”。(对) 14. SSL安全套接层协议主要适用于广播信息传输方式。(错) 15. SSL是一个用来保证安全传输文件的协议。(对) 16. 在网景公司开发的4.04版以后的浏览器中,采用“SSL+表单签名”模式能够为电子商务提供较好的安全性保证。(对) 17. 在TCP/IP协议簇中,SSL位于TCP层之下和应用层之上。(错) 18使用SET协议,在一次交易中,要完成多次加密与解密操作,故要求商家的服务器有很高的处理能力。(对) 19. 目前,SSL协议在我国国内的普及率较高,但随着网上交易的安全性需求的不断增强,SET协议的市场占有率会有较大幅度的提高。(对) 20. SSL协议的参与方主要包括客户、商家、网上银行、支付网关和认证中心。(错) 四 名词解释1. 信息传输问题 是指进行网上交易时,因传输的信息失
