電子商務(wù)安全技術(shù)試卷A考試時間：120分鐘考試方式：開卷題號一二三四五六總分得分得分評卷人一、單項(xiàng)選擇題（每小題1.5分，共計30分；請將答案填在下面的表格中）12345678910111213141516171819201.電子商務(wù)的安全需求不包括(B)A.可靠性 B.穩(wěn)定性C.匿名性 D.完整性2.以下哪個不是常用的對稱加密算法(D)A.DES B.AESC.3DES D.RSA3.訪問控制的要素有幾種(D)A.2 B.3C.4 D.54.下面關(guān)于病毒的敘述正確的是（D）。A．病毒可以是一個程序B．病毒可以是一段可執(zhí)行代碼C．病毒能夠自我復(fù)制D．ABC都正確5.根據(jù)物理特性，防火墻可分為（A）。A.軟件防火墻和硬件防火墻B.包過濾型防火墻和雙宿網(wǎng)關(guān)C.百兆防火墻和千兆防火墻D.主機(jī)防火墻和網(wǎng)絡(luò)防火墻6.目前公認(rèn)的保障網(wǎng)絡(luò)社會安全的最佳體系是(A)A.PKI B.SETC.SSL D.ECC7.防火墻軟件不能對付哪類破壞者?(C)A.未經(jīng)授權(quán)的訪問者 B.違法者C.內(nèi)部用戶 D.地下用戶8.數(shù)據(jù)的備份類型不包括?(B)A.完全備份B.部分備份C.增量備份 D.差別備份9.針對木馬病毒的防范，以下正確的是(A)A.設(shè)置復(fù)雜密碼，最好包含特殊符號 B.隨意打開不明郵件的附件C.瀏覽不健康網(wǎng)站 D.網(wǎng)上下載的軟件未經(jīng)掃描就使用10.以下那個不是殺毒軟件的正確使用方法(A)A.中毒之后再下載殺毒軟件來安裝 B.設(shè)置開機(jī)自動運(yùn)行殺毒軟件C.定期對病毒庫進(jìn)行升級 D.經(jīng)常針對電腦進(jìn)行全盤掃描11.關(guān)于密碼學(xué)的術(shù)語描述錯誤的是(B)A.最初要發(fā)送的原始信息叫做明文 B.算法是在加密過程中使用的可變參數(shù)C.密文是被加密信息轉(zhuǎn)換后得到的信息 D.解密是將密文轉(zhuǎn)換為明文的過程12.以下說法錯誤的是?(D)A.電子商務(wù)中要求用戶的定單一經(jīng)發(fā)出，具有不可否認(rèn)性B.電子商務(wù)中的交易信息要防止在傳輸工程中的丟失和重復(fù)C.電子商務(wù)系統(tǒng)應(yīng)保證交易過程中不泄漏用戶的個人信息 D.電子商務(wù)系統(tǒng)應(yīng)該完全杜絕系統(tǒng)延遲和拒絕服務(wù)的情況發(fā)生。13.使用計算機(jī)應(yīng)遵循的完全原則不包括如下哪一個（D）A.密碼安全原則 B.定期升級系統(tǒng)C.禁止文件共享 D.允許遠(yuǎn)程訪問14.HTTPS是使用以下哪種協(xié)議的HTTP?（C）A.SSH B.SETC.SSL D.TCP15.下列哪一項(xiàng)不屬于電子商務(wù)使用的主要安全技術(shù)(C)A.加密 B.電子證書C.實(shí)名認(rèn)證 D.雙重簽名16.典型的DES以(A)位為分組對數(shù)據(jù)進(jìn)行加密？A.64 B.128C.256 D.51217.VPN的含義是(B)A.局域網(wǎng) B.虛擬專用網(wǎng)絡(luò)C.廣域網(wǎng) D.城域網(wǎng)18.移動電子商務(wù)對系統(tǒng)的安全需求不包括(C)A.身份認(rèn)證B.接入控制C.數(shù)據(jù)可靠性 D.不可否認(rèn)性19.以下那種情況可以放心的使用在線電子支付系統(tǒng)(D)A.在單位的公用電腦 B.在網(wǎng)吧C.在肯德基使用免費(fèi)WIFI D.在家庭的網(wǎng)絡(luò)中20.以下哪種操作可以有效防護(hù)智能手機(jī)操作系統(tǒng)安全(B)A.下載安裝騰訊QQ B.使用專門軟件實(shí)時監(jiān)控手機(jī)運(yùn)行狀態(tài)C.給手機(jī)設(shè)置密碼，密碼是自己的生日 D.經(jīng)常打開微信，鏈接各種網(wǎng)站。得分評卷人二、判斷題（每題2分，共計20分）計算機(jī)病毒就是一組程序，隱藏在電腦操作系統(tǒng)或者存儲介質(zhì)里面。（(）http又稱為超文本傳輸協(xié)議，主要用于網(wǎng)絡(luò)較大文件傳輸。（(）一個防火墻通常由屏蔽路由器和代理服務(wù)器組成。（(）目前市場上針對蘋果手機(jī)操作系統(tǒng)，已經(jīng)有了很成熟的安全防護(hù)軟件。（(）計算機(jī)病毒按破壞性分為良性病毒和惡性病毒。（(）防火墻軟件可以有效攔截大部分未經(jīng)授權(quán)的訪問。（(）登陸支付寶時提示身份認(rèn)證失敗有可能是支付寶賬號被盜。（(）一個密碼體制有明文、密文與加密運(yùn)算這3個基本要素構(gòu)成。（(）所謂PKI就是一個以公鑰技術(shù)為基礎(chǔ)的，提供和實(shí)施安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。。（(）如果發(fā)現(xiàn)計算機(jī)有明顯的運(yùn)行速度下降的情況，這一定是電腦中毒了。（(）得分評卷人三、簡答題（每題6分，共計30分）簡述電子商務(wù)安全的概念。電子商務(wù)安全就是保護(hù)在電子商務(wù)系統(tǒng)里的企業(yè)或個人資產(chǎn)不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。通常應(yīng)用防火墻的目的有哪幾個方面？限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)；過濾掉不安全的服務(wù)和非法用戶；防止入侵者接近用戶的防御設(shè)施；限定人們訪問特殊站點(diǎn)；為監(jiān)視局域網(wǎng)安全提供方便。一個標(biāo)準(zhǔn)的安全口令應(yīng)該有哪些特點(diǎn)？增加口令的長度，一般情況口令的位數(shù)應(yīng)大于6位；最好包含有非字母字符，包括數(shù)字和特殊字符如~！@#￥%^&*（）等符號；大小寫字母混合，可以把數(shù)字無序的加在字母中；必須容易記住而不必寫下來。不同的系統(tǒng)使用不同的密碼，避免千篇一律，這樣一旦某個密碼泄漏了，還可以保護(hù)其他的密碼不受損失。簡述信息加密技術(shù)的概念。信息加密技術(shù)就是采用數(shù)學(xué)方法對原始信息進(jìn)行再組織，是的加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字，而對于合法的接收者，因其掌握爭取的密鑰，可以通過解密得到原始數(shù)據(jù)。電子商務(wù)認(rèn)證中心的功能有哪些？批準(zhǔn)證書的請求生成密鑰對密鑰的備份撤銷證書發(fā)布CRL生成CA根證書簽發(fā)證書證書發(fā)放交叉認(rèn)證。得分評卷人四、案例分析題（每題20分，共計20分）1．

借刀殺人，破壞某電子公司的數(shù)據(jù)庫

(2001年2月12日)1999年11月該網(wǎng)站運(yùn)行于WindowsNT4.0上,webserver為IIS4.0,補(bǔ)丁號為ServicePack5。該網(wǎng)站管理員在11月的某一天發(fā)現(xiàn)其web網(wǎng)站上的用戶資料和電子配件數(shù)據(jù)庫被入侵者完全刪除!嚴(yán)重之處更在于該數(shù)據(jù)庫沒有備份，網(wǎng)站運(yùn)行半年來積累的用戶和資料全部丟失。系統(tǒng)管理員反復(fù)檢查原因，通過web日志發(fā)現(xiàn)破壞者的調(diào)用web程序記錄，確定了當(dāng)時用戶的IP是202.103.xxx.xxx(出于眾所周知的原因這里隱藏了后兩位)，而這個IP來自于某地一個ISP的一臺代理服務(wù)器。這個202.103.xxx.xx的服務(wù)器安裝了Wingate的代理軟件。破壞者瀏覽電子公司的網(wǎng)站是用該代理訪問的。這件事情給電子公司帶來的損失是很嚴(yán)重的，丟失了半年的工作成果。入侵者同時給202.103.xxx.xxx帶來了麻煩，電子公司報了案，協(xié)查通報到了202.103.xxx.xxx這個ISP所在地的公安局。該代理服務(wù)器的系統(tǒng)管理員是本站一位技術(shù)人員F的朋友。F通過對受害者的服務(wù)器進(jìn)行安全檢查發(fā)現(xiàn)了原因。首先，其端口1433為開放，SQL數(shù)據(jù)庫服務(wù)器允許遠(yuǎn)程管理訪問；其次，其IIS服務(wù)器存在ASP的bug，允許任何用戶查看ASP源代碼，數(shù)據(jù)庫管理員帳號sa和密碼以明文的形式存在于ASP文件中。有了這兩個條件，破壞者可以很容易地連上SQL數(shù)據(jù)庫，以最高身份對數(shù)據(jù)庫執(zhí)行任意操作。針對這個案例，談?wù)勀愕目捶敖ㄗh。電子商