电子商务安全课后选择题答案及复习资料 唐四薪.pdf

电子商务安全课后选择题答案及复习资料唐四薪

一、课后选择题答案

第一章电子商务安全的概述

1.关于电子商务安全，下列说法中错误的是D决定电子商务安全级别的最重要

因素是技术2.网上交易中订货数量发生改变，则破坏了安全需求中的()。C/完整

性;3.()原则保证只有发送方和接收方才能访问消息内容。D.访问控制;4.电子商

务安全中涉及的3种因素，没有()。C设备

5.在PDRR模型中，()是静态防护转为动态的关键，是动态响应的依据。B检测;

6.在电子商务交易中，消费者面临的威胁不包括()D非授权访问;

7.B截获C伪造A篡改D中断

第二章密码学基础

1.棋盘密码属于()A单表替代密码;

2.()攻击不能修改信息内容;A.被动;

3.在RSA中，若两个质数p=7,q=13，则欧拉函数的值为()B。72解p-1=6.q-

1=12;

4.RSA算法理论基础()。B大数分解;

5.数字信封技术克服了()。D公钥密码技术加密速度慢

6.生成数字信封，我们用()加密()。D接收方公钥、一次性会话秘钥7.如果发

送方用自己的私钥加密信息，则可以实现()。D鉴别8.如果A和B安全通信，则B

不需要知道()A。A的私钥9.通常使用()验证消息的完整性。A。消息摘要

10.两个不同的消息摘要具有相同散列值，称为()B。冲突

11.()可以保证信息的完整性和用户身份的确定性》C。数字签名12.与对称秘

钥加密技术相比，公钥加密技术特点()。D可以实现数字签名第三章认证技术

1.确定用户的身份称为()。A，身份认证

2.下列技术不能对付重放攻击的是()。A.线路加密

3.D重放攻击;

第四章数字证书和PKI

1.关于认证机构CA，下列说法错误的是()。

B、CA有着严格的层次，其中根CA要求在线并且实时保护。2.密钥交换最终

方案是()。C.数字证书

3.CA用()签发数字证书。D自己的私钥

4.以下设施常处于在线状态的是()B。OCSPC.RA

5.数字证书将用户的共要与其()联系在一起。C身份

6.证书中不包含的内容()。D主体的私钥

7.为了验证CA的证书，需使用()。B.上级CA的私钥

8.()标准定义数字证书结构。C.X.509(注:本题不确定)

第六章、防火墙和IDS

1.从系统结构上来看，入侵检测系统可以不包括()。C.审计2.通用入侵检测

框架模型中，()的目的是从整个计算机环境中获取事件。A。事件产生器3.基于网

络的入侵系统的数据来源主要是()D。网络中的数据库、4.误用入侵检测技术的核

心问题是()的建立以后及其后期维护。C网络攻击特征库5.防火墙的局限性不包

括()。C防火墙不能对用户进行强身份认证6.仅用于交换机上的访问控制列表ACL

实现的防火墙属于()。A。包过滤防火墙7.下列不属于访问控制策略的是()。B.基

于任务的策略

第七章电子商务安全协议

1.SSL中的()是可选的。D.客户机鉴别

2.SSL层位于()与()之间。B.应用层、传输层

3.SSL用于客户机-服务器之间相互认证的协议是()。B.SSL握手协议

4.SSL提供的基本服务不包括(()。B.服务器证书

5.SET提出的数字签名新应用是()A.双重签名

6.SET主要目的与()有关。C.Internet上的安全信用卡付款

7.SET中()不知道信用卡付款细节。A.商家

8.基于SET协议的电子商务系统中对商家和持卡人进行认证的是()。B支付网

关9.关于SSL和SET叙述，正确的是()

C.SSL在建立双方通信信道后，所传输的内容被加密，而SET只是加密一部分

敏感信息

二、概念

1.对称密码体制:加密密钥和解密密钥相同的密码体制，也叫私钥或单钥密码

体制;2.非对称密码体制(公钥密码体制):加密解密算法相同，但使用不同的密钥;

即发送方拥有加密或解密密钥，而接收方拥有另一个密钥;用两个密钥中任一个加

密都只能用对应的另一密钥解密;

3.数字信封:信息发送方A首先利用随机产生的对称密钥(会话密钥)加密信

息，再利用接收方B的公钥加密该对称密钥，被公钥加