《電子商務(wù)安全技術(shù)》模擬試題一（閉卷120分鐘）單項(xiàng)選擇題（20分）1.電子商務(wù)的安全需求不包括(???B??)?A.可靠性??B.穩(wěn)定性???C.匿名性D.完整性2.以下哪個(gè)不是常用的對(duì)稱加密算法(???D???)?A.DES??B.AES????C.3DES??D.RSA1．保證實(shí)現(xiàn)安全電子商務(wù)所面臨的任務(wù)中不包括(???C???)。A.數(shù)據(jù)的完整性B.信息的保密性C.操作的正確性??????????????????D.身份認(rèn)證的真實(shí)性4.?SET用戶證書不包括(??C????)。A.持卡人證書B.商家證書C.支付網(wǎng)關(guān)?????????D.企業(yè)證書5．?dāng)?shù)字證書不包含以下哪部分信息（D）。A.?用戶公鑰??????B.?用戶身份信息C.?CA簽名???D.?工商或公安部門簽章6．電子商務(wù)安全協(xié)議SET主要用于（A）。A.?信用卡安全支付B.?數(shù)據(jù)加密B.?交易認(rèn)證D.?電子支票支付7．電子商務(wù)安全需求一般不包括（D）。A.?保密性B.?完整性????????C.?真實(shí)性D.?高效性8.?下面關(guān)于病毒的敘述正確的是（?D?）。A．病毒可以是一個(gè)程序?????B．病毒可以是一段可執(zhí)行代碼C．病毒能夠自我復(fù)制???????D．?ABC都正確9.?根據(jù)物理特性，防火墻可分為（A??）。A.?軟件防火墻和硬件防火墻?????????B.包過濾型防火墻和雙宿網(wǎng)關(guān)C.?百兆防火墻和千兆防火墻?????????D.主機(jī)防火墻和網(wǎng)絡(luò)防火墻10.目前公認(rèn)的保障網(wǎng)絡(luò)社會(huì)安全的最佳體系是(??A????)?A.PKI??B.SET????C.SSL?????D.ECC11.防火墻軟件不能對(duì)付哪類破壞者??(???C??)?A.未經(jīng)授權(quán)的訪問者B.違法者????C.內(nèi)部用戶D.地下用戶12.數(shù)據(jù)的備份類型不包括??(??B????)A.完全備份?????B.部分備份?????C.增量備份????D.差別備份13．現(xiàn)代密碼學(xué)的一個(gè)基本原則：一切秘密寓于（B）之中。A．密文B.密鑰C．加密算法D.解密算法14.SET的含義是?(?B)??A．安全電子支付協(xié)議????B．安全電子交易協(xié)議C．安全電子郵件協(xié)議????D．安全套接層協(xié)議15.關(guān)于SET協(xié)議，以下說法不正確的是（B）。???A.?SET是“安全電子交易”的英文縮寫????B.?屬于網(wǎng)絡(luò)對(duì)話層標(biāo)準(zhǔn)協(xié)議????C.?與SSL協(xié)議一起同時(shí)在被應(yīng)用????D.?規(guī)定了交易各方進(jìn)行交易結(jié)算時(shí)的具體流程和安全控制策略16.以下現(xiàn)象中，可能由病毒感染引起的是(??A??)?A?出現(xiàn)亂碼????B?磁盤出現(xiàn)壞道???C?打印機(jī)卡紙????D?機(jī)箱過熱17.目前，困擾電子支付發(fā)展的最關(guān)鍵的問題是(??D??)??A?技術(shù)問題???B?成本問題???C?安全問題??D?觀念問題18.為網(wǎng)站和銀行之間通過互聯(lián)網(wǎng)傳輸結(jié)算卡結(jié)算信息提供安全保證的協(xié)議是(?B???)A?DES????B?SET?????C?SMTP???D?Email?19、數(shù)字簽名是解決（D）問題的方法。A．未經(jīng)授權(quán)擅自訪問網(wǎng)絡(luò)B．?dāng)?shù)據(jù)被泄露或篡改?????C．冒名發(fā)送數(shù)據(jù)或發(fā)送數(shù)據(jù)后抵賴D．以上三種20、數(shù)字簽名通常使用（C）方式A．非對(duì)稱密鑰加密技術(shù)中的公開密鑰與Hash結(jié)合B．密鑰密碼體系C．非對(duì)稱密鑰加密技術(shù)中的私人密鑰與Hash結(jié)合D．公鑰密碼系統(tǒng)中的私人密鑰判斷正誤（10分）1．計(jì)算機(jī)病毒就是一組程序，隱藏在電腦操作系統(tǒng)或者存儲(chǔ)介質(zhì)里面。???????????（?對(duì)?）2.電子商務(wù)安全的研究范疇屬于純技術(shù)上的問題。（F）電子商務(wù)安全研究范圍包括技術(shù)和管理兩個(gè)方面.?3．?http又稱為超文本傳輸協(xié)議，主要用于網(wǎng)絡(luò)較大文件傳輸。?????（錯(cuò)??）4．一個(gè)防火墻通常由屏蔽路由器和代理服務(wù)器組成。?????????????????????????????（?錯(cuò)?）5.基于公開密鑰體制的數(shù)字證書是電子商務(wù)安全體系的核心。(?T?）6．目前市場上針對(duì)蘋果手機(jī)操作系統(tǒng)，已經(jīng)有了很成熟的安全防護(hù)軟件。?????????（對(duì)??）7.接管合法用戶，占用合法用戶資源屬于信息的截獲和竊取。（F?）接管合法同戶屬于信息的假冒8．計(jì)算機(jī)病毒按破壞性分為良性病毒和惡性病毒。?????????????????????????????（?對(duì)?）9.SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)。（F?）??PKI.是數(shù)字簽名與加密的服務(wù)平臺(tái)10．防火墻軟件可以有效攔截大部分未經(jīng)授權(quán)的訪問。???????????????????????????（?對(duì)?）三、簡答題（40分）1.?簡述信息加密技術(shù)的概念及分類。信息加密技術(shù)就是采用數(shù)學(xué)方法對(duì)原始信息進(jìn)行再組織，是的加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對(duì)于非法接收者來說成為無意義的文字，而對(duì)于合法的接收者，因其掌握爭取的密鑰，可以通過解密得到原始數(shù)據(jù)。可以有多種分類方法，按照密碼體系可以分為對(duì)稱秘鑰體系和非對(duì)稱秘鑰體系2.簡述計(jì)算機(jī)病毒概念、特征與分類方法。計(jì)算機(jī)病毒（ComputerVirus）是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。計(jì)算機(jī)病毒的生命周期：開發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期?(1)按寄生方式分為引導(dǎo)型病毒，文件型病毒和復(fù)合型病毒。??(2)按破壞性分為良性病毒和惡性病毒。3.?CA認(rèn)證申請(qǐng)者的身份后，生成證書的步驟是什么？??CA認(rèn)證申請(qǐng)者的身份后，按下述步驟生成證書：??(1)CA檢索所需的證書內(nèi)容信息；??(2)CA證實(shí)這些信息的正確性；??(3)CA用其簽名密鑰對(duì)證書簽名；??(4)將證書的一個(gè)拷貝送給注冊(cè)者，需要時(shí)要求注冊(cè)者回送證書的收據(jù)；??(5)?CA將證書送入證書數(shù)據(jù)庫，向公用檢索業(yè)務(wù)機(jī)構(gòu)公布；??(6)通常，CA將證書存檔；???(7)CA將證書生成過程中的一些細(xì)節(jié)記入審計(jì)記錄中。???4．簡述PKI服務(wù)的概念、組成與功能。??PKI是基于公鑰算法和技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施。是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證書，核心執(zhí)行者是CA認(rèn)證機(jī)構(gòu)。實(shí)體鑒別、數(shù)據(jù)的保密性、數(shù)據(jù)的真實(shí)性和完整性、不可否認(rèn)性、證書審批發(fā)放、密鑰歷史記錄、時(shí)間戳、密鑰備份與恢復(fù)、密鑰自動(dòng)更新、黑名單實(shí)時(shí)查詢、支持交叉認(rèn)證。5.簡述因特網(wǎng)的特點(diǎn)與發(fā)展。因特網(wǎng)的最大優(yōu)勢，是它的廣袤覆蓋及開放結(jié)構(gòu)。由于它是開放結(jié)構(gòu)，許多企業(yè)及用戶可以按統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和較合理的費(fèi)用連接上網(wǎng)，使網(wǎng)上的主機(jī)服務(wù)器和終端用戶以滾雪球的速度增加，也使其覆蓋增長至幾乎無限。但它的優(yōu)點(diǎn)也是它的缺點(diǎn)。因特網(wǎng)的管理松散，網(wǎng)上內(nèi)容難以控制，私密性難以保障。從電子商務(wù)等應(yīng)用看，安全性差是因特網(wǎng)的又一大缺點(diǎn)，這已成為企業(yè)及用戶上網(wǎng)交易的重要顧慮。四、應(yīng)用題（30分）1、已知RSA密碼體制的公開密碼為n=55，e=7，試加密明文m=10，通過求解p、q和d破譯這種密碼體制。設(shè)截獲到密碼文C=35，求出它對(duì)應(yīng)的明碼文。 （1）n=p*q=55，p、q均為質(zhì)數(shù)，e=7與(p-1)*(q-1)是互質(zhì)的， 得到p=5,q=11由(d*e)mod(p-1)*(q-1)=1，即(7*d)mod40=1得d=23 （2）明文X=10，由公式C=Xemodn得密碼文為C=10。 （3）密碼文C=35，由公式X=Cdmodn得明碼文為X=30。2、下圖是一個(gè)加解密系統(tǒng)的流程圖加密后的加密后的對(duì)稱密鑰明文明文對(duì)稱密鑰加密(對(duì)稱算法)加密(公鑰算法)對(duì)稱密鑰加密(對(duì)稱算法)加密(公鑰算法)B的公鑰B的私鑰密文（1）用文字對(duì)說明流程中每個(gè)步驟進(jìn)行解釋本（2）流程采用了哪些密碼體制？可以實(shí)現(xiàn)哪些安全性的需求？答案：（1）用對(duì)稱加密算法對(duì)明文進(jìn)行加密——在對(duì)密鑰用接收方的公鑰對(duì)對(duì)稱密鑰進(jìn)行加密——在網(wǎng)絡(luò)中傳輸密文和加密后的密鑰——接收端先用自己的私鑰解密對(duì)稱——最后用對(duì)稱密鑰解密密文（2）用到對(duì)稱密鑰的非對(duì)稱密鑰；實(shí)現(xiàn)信息的加密和密鑰的傳遞。3、論述電子商務(wù)安全的體系結(jié)構(gòu)及各層的技術(shù)。（1）安全操作系統(tǒng)、安全數(shù)據(jù)庫系統(tǒng)、安全物理設(shè)備（安全網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)和通信信道）（2）加密技術(shù)（AES、RSA和ECC等）（3）安全協(xié)議（SSL協(xié)議、S/MIME協(xié)議等）、公鑰基礎(chǔ)設(shè)施PKI（數(shù)字簽名、數(shù)字信封、CA認(rèn)證等）（4）安全電子商務(wù)支付機(jī)制安全電子商務(wù)交易協(xié)議SET（5）電子商務(wù)政策法規(guī)（6）安全管理《電子商務(wù)安全技術(shù)》模擬試題二（閉卷120分鐘）單項(xiàng)選擇題（20分）1.針對(duì)木馬病毒的防范，以下正確的是(???A???)?A.設(shè)置復(fù)雜密碼，最好包含特殊符號(hào)???B.隨意打開不明郵件的附件??????C.瀏覽不健康網(wǎng)站D.網(wǎng)上下載的軟件未經(jīng)掃描就使用2.以下那個(gè)不是殺毒軟件的正確使用方法(????A??)A.中毒之后再下載殺毒軟件來安裝????????B.設(shè)置開機(jī)自動(dòng)運(yùn)行殺毒軟件?????C.定期對(duì)病毒庫進(jìn)行升級(jí)????????????????D.經(jīng)常針對(duì)電腦進(jìn)行全盤掃描3.關(guān)于密碼學(xué)的術(shù)語描述錯(cuò)誤的是(???B???)?A.最初要發(fā)送的原始信息叫做明文B.算法是在加密過程中使用的可變參數(shù)C.密文是被加密信息轉(zhuǎn)換后得到的信息D.解密是將密文轉(zhuǎn)換為明文的過程4.?HTTPS是使用以下哪種協(xié)議的HTTP?（??C?????）A.SSH?B.SET??C.SSL?D.TCP?5.下列哪一項(xiàng)不屬于電子商務(wù)使用的主要安全技術(shù)(???C???)A.加密????B.電子證書???????C.實(shí)名認(rèn)證??????????D.雙重簽名6.典型的DES以(?A??)位為分組對(duì)數(shù)據(jù)進(jìn)行加密？A.64??B.128????C.256??D.512?17.VPN的含義是(????B??)?A.局域網(wǎng)???B.虛擬專用網(wǎng)絡(luò)????C.廣域網(wǎng)???D.城域網(wǎng)7.移動(dòng)電子商務(wù)對(duì)系統(tǒng)的安全需求不包括(??C????)?A.身份認(rèn)證????B.接入控制????C.數(shù)據(jù)可靠性?D.不可否認(rèn)性8.以下那種情況可以放心的使用在線電子支付系統(tǒng)(???D??)?A.在單位的公用電腦????????????B.在網(wǎng)吧C.在肯德基使用免費(fèi)WIFI???????????????????D.在家庭的網(wǎng)絡(luò)中9.以下哪種操作可以有效防護(hù)智能手機(jī)操作系統(tǒng)安全(??B??)A.下載安裝騰訊QQ????B.使用專門軟件實(shí)時(shí)監(jiān)控手機(jī)運(yùn)行狀態(tài)??????C.給手機(jī)設(shè)置密碼，密碼是自己的生日???D.經(jīng)常打開微信，鏈接各種網(wǎng)站。10.下列選項(xiàng)中屬于雙密鑰體制算法特點(diǎn)的是（C）A.算法速度快B.適合大量數(shù)據(jù)的加密C.適合密鑰的分配與管理D.算法的效率高11.實(shí)現(xiàn)數(shù)據(jù)完整性的主要手段是（D）A.對(duì)稱加密算法B.非對(duì)稱加密算法C.混合加密算法D.散列算法【哈希函數(shù)壓縮函數(shù)消息摘要雜湊函數(shù)數(shù)字指紋】12.數(shù)字簽名技術(shù)不能解決的安全問題是（C）A.第三方冒充B.接收方篡改C.傳輸安全13.病毒的重要特征是(B)A.隱蔽性B.傳染性C.破壞性D.可觸發(fā)性14.在雙密鑰體制的加密和解密過程中，要使用公共密鑰和個(gè)人密鑰，它們的作用是（A）A.公共密鑰用于加密，個(gè)人密鑰用于解密B.公共密鑰用于解密，個(gè)人密鑰用于加密C.兩個(gè)密鑰都用于加密D.兩個(gè)密鑰都用于解密15.在一次信息傳遞過程中，為實(shí)現(xiàn)傳送的安全性、完整性、可鑒別性和不可否認(rèn)性，這個(gè)過程采用的安全手段是（B）A.雙密鑰機(jī)制B.數(shù)字信封C.雙聯(lián)簽名D.混合加密系統(tǒng)16.一個(gè)密碼系統(tǒng)的安全性取決于對(duì)（A）A.密鑰的保護(hù)B.加密算法的保護(hù)C.明文的保護(hù)D.密文的保護(hù)17.在防火墻使用的存取控制技術(shù)中對(duì)所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容進(jìn)行檢查的防火墻屬于（A）A.包過濾型B.包檢檢型C.應(yīng)用層網(wǎng)關(guān)型D.代理服務(wù)型18.電子商務(wù)的安全需求不包括（B）[機(jī)密性、完整性、認(rèn)證性、有效性、匿名性、不可抵賴]A.可靠性B.穩(wěn)定性C.真實(shí)性D.完整性19.SSL握手協(xié)議包含四個(gè)主要步驟，其中第二個(gè)步驟為（B）A.客戶機(jī)HelloB.服務(wù)器HelloC.HTTP數(shù)據(jù)流D.加密解密20.下面不屬于SET交易成員的是（B）A.持卡人B.電子錢包C.支付網(wǎng)關(guān)D.發(fā)卡銀行二、判斷正誤（10分）1.一次一密的密碼體制不屬于理論上不可破解的密碼。（F?）一次一密機(jī)制屬于理論上不可破解的密碼，因?yàn)樗豢赡??2．登陸支付寶時(shí)提示身份認(rèn)證失敗有可能是支付寶賬號(hào)被盜。???????????????????（?對(duì)?）3.密鑰管理中分配密鑰和存儲(chǔ)密鑰是最棘手的問題。（T?）4．一個(gè)密碼體制有明文、密文與加密運(yùn)算這3個(gè)基本要素構(gòu)成。?????????????????（?錯(cuò)?）5.VPN是指在內(nèi)部網(wǎng)絡(luò)基礎(chǔ)上建立的安全專用傳輸通道。（F?）??VPN是在公共網(wǎng)絡(luò)上建立的安全通道6．所謂PKI就是一個(gè)以公鑰技術(shù)為基礎(chǔ)的，提供和實(shí)施安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。。????????????????????????????????????????????????????????????????????（?對(duì)?）7.屏蔽路由器可由廠家專門生產(chǎn)的路由器實(shí)現(xiàn)，也可由一臺(tái)PC機(jī)來實(shí)現(xiàn)。（T?）8．如果發(fā)現(xiàn)計(jì)算機(jī)有明顯的運(yùn)行速度下降的情況，這一定是電腦中毒了。?????（錯(cuò)??）9.樹型結(jié)構(gòu)是CA認(rèn)證機(jī)構(gòu)中嚴(yán)格的層次結(jié)構(gòu)模型。（T?）10.數(shù)字簽名可以用對(duì)稱和非對(duì)稱加密技術(shù)來實(shí)現(xiàn)。(?T?）三、簡答題（40分）1、簡述OSI安全體系的5類安全服務(wù)認(rèn)證服務(wù)訪問控制服務(wù)機(jī)密性服務(wù)完整性服務(wù)抗抵賴服務(wù)2、密碼學(xué)發(fā)展的三個(gè)階段是什么，有哪些典型的技術(shù)？古代密碼：古代的行幫暗語、文字游戲等古典密碼：替代密碼、轉(zhuǎn)輪密碼近現(xiàn)代密碼：對(duì)稱、非對(duì)稱密碼3、說明對(duì)稱密鑰體制和非對(duì)稱密鑰體制的特點(diǎn)和區(qū)別？對(duì)稱密碼體制（私鑰密碼體制）：如果Ke=Kd，或者由其中一個(gè)很容易推導(dǎo)出另一個(gè)。非對(duì)稱密碼體制（公鑰密碼體制）：如果在計(jì)算上Kd不能推導(dǎo)出Ke，將Ke公開也不會(huì)損害Kd的安全性。4、常見的數(shù)字證書類型Web服務(wù)器證書、服務(wù)器身份證書、計(jì)算機(jī)證書、個(gè)人證書、安全電子郵件證書、企業(yè)證書、代碼簽名證書5、什么是VPN？VPN使用的技術(shù)有哪些？VPN是指在物理上分布在不同地點(diǎn)的專用網(wǎng)絡(luò)，通過不可信任的公共網(wǎng)絡(luò)構(gòu)成邏輯上信任的虛擬子網(wǎng)，進(jìn)行安全通信。VPN使用技術(shù)：采用安全封裝、加密、認(rèn)證、存取控制、數(shù)據(jù)完整性等措施，使得敏感信息只有預(yù)定的接收者才能讀懂，實(shí)現(xiàn)信息的不泄露、篡改、復(fù)制在各VPN設(shè)備間形成跨越Internet的“隧道”。四、應(yīng)用題（30分）1、若P＝13而q=31，而e=7，d是多少？公鑰是多少？私鑰是多少？答案：N=p*q=13*31=403,∮(N)=(p-1)(q-1)=12*30=360因?yàn)閑=7，ed=1mod∮(N)，設(shè)一個(gè)系數(shù)K，ed=∮(N)*k+1，代入得7d=360k+1因?yàn)镵和d必須是整數(shù)，因此這里要自己代數(shù)進(jìn)去計(jì)，當(dāng)取k=2時(shí)，d=13剛好符合整數(shù)這個(gè)條件，因此d就等于13了。公鑰的公式是PK={e，N}，私鑰SK={d，N}，因此PK={7，403}，SK={13，403}2、下圖是基于安全電子交易協(xié)議（SET）的BtoC交易過程持卡者持卡者商家發(fā)卡機(jī)構(gòu)支付網(wǎng)關(guān)認(rèn)證1.訂貨交貨4.轉(zhuǎn)賬信息（卡號(hào)）5.回執(zhí)6.支付收據(jù)3.支付2.轉(zhuǎn)賬請(qǐng)求5.回執(zhí)2.付款通知答案：過程：（1）訂貨：上網(wǎng)選擇商品；填寫訂貨單給商家。（2）支付：商家核對(duì)訂貨單，向用戶發(fā)出付款通知，同時(shí)向銀行發(fā)出轉(zhuǎn)賬請(qǐng)求。消費(fèi)者選擇支付方式，如向發(fā)卡機(jī)構(gòu)提交付款卡。（3）轉(zhuǎn)賬：發(fā)卡機(jī)構(gòu)驗(yàn)證消費(fèi)者付款卡后，將卡號(hào)加密傳向銀行（支付網(wǎng)關(guān)）。銀行審查消費(fèi)者付款卡（有效、款額等）合格后，進(jìn)行轉(zhuǎn)賬。轉(zhuǎn)賬成功，向商家發(fā)出和發(fā)卡機(jī)構(gòu)出轉(zhuǎn)賬成功回執(zhí)。發(fā)卡機(jī)構(gòu)向消費(fèi)者發(fā)出支付收據(jù)。（4）付貨：商家向消費(fèi)者付貨。安全性：使用PKI、數(shù)