电子商务安全导论标准预测试卷(四)参考答案
一、1. C 2.C 3.A 4.C 5.B 6.D 7.B 8.D 9.A 10. A 11. C 12. C 13.A 14. D 15. B 16. B 17. B 18. A 19. B 20.
二、21. CDE 22. ABCDE 23. ABCDE 24. ABCDE 25. ABCDE
三、26.传输控制 网际
27.可存储性 可执行性
28.隧道 虚拟
29.用户 认证的用户
30.所知 所有
四、31.计算机上安全是指一个密码体制对于拥有有限计算资源的破译者来说是安全的,计算上安全的密码表明破译的难度很大。
32.数据完整性或称真确性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。
33.容错技术是指当系统发生某些错误或故障时,在不排除错误和故障的条件下使系统能够继续正常工作或者进入应急工作状态。
34.加密桥技术是一个数据库加密应用设计平台,根据应用系统开发环境不同,提供不同接口,实现对不同环境下(不同主机、不同操作系统、不同数据库管理系统、不同国家语言)数据库数据加密以后的数据操作。
35.公钥数字证书是网络上的证明文件:证明双钥体制中的公钥所有者就是证书上所记录的使用者。
五、36.简述对Internet攻击的四种类型。
对Internet的攻击有四种类型:
(1)截断信息:破坏A与B的计算机网络系统部分资源(包括切断通信线路、毁坏硬件等),达到截断(中断)A与B信息联系。这是对服务可用性的攻击。
(2)伪造:伪造信息源(A)的信息,制造假身份,发送伪造信息(给B),即以伪造、假冒身份发送信息。
(3)篡改:截取A到B的信息,经篡改后,再发至B。
(4)介入:这是一种被动攻击,利用软件提取Internet上的数据。
37.简述防火墙的分类。
(1)包过滤型。包过滤型的控制方式会检查所有进出防火墙的包标头内容。
(2)包检验型。包检验型的控制机制是通过一个检验模组对包中的各个层次作检验。
(3)应用层网关型。应用层网关型的防火墙采用将连线动作拦截,由一个特殊的代理程序来处理两端间的连线的方式,并分析其连线内容是否符合应用协定的标准。
38.简述实体认证与消息认证的差别。
实体认证与消息认证的差别在于,消息认证本身不提供时间性,而实体认证一般都是实时的。另一方面,实体认证通常证实实体本身,而消息认证除了证实消息的合法性和完整性外,还要知道消息的含义。
39.简述密钥对生成的途径。
(1)密钥对持有者自己生成:用户自己用硬件或软件生成密钥对。
(2)密钥对由通用系统生成:由用户依赖的、可信赖的某一中心机构(如CA)生成,然后要安全地送到特定用户的设备中。
40.在不可否认业务中,一旦出现纠纷,应采取哪些步骤解决?
解决纠纷的步骤有:
(1)检索不可否认证据;
(2)向对方出示证据;
(3)向解决纠纷的仲裁人出示证据;
(4)裁决。
41.企业、个人如何获得CFCA证书?
用户可以到所有CFCA授权的证书审批机构(RA)申请证书,申请者一般需提供有关开户账号、身份证/组织机构代码、邮件地址等有效信息,RA审核通过后给用户参考号、授权码作为获得证书的凭据。用户在得到参考号授权码后,可以自行登录CFCA网站获得证书,也可以使用RA提供的其他更为简便的方式获得证书。证书的存储介质可以是软盘、硬盘,但更为安全的方式是使用智能卡或USB--KEY存放。
六、42.试述SET的缺陷。
SET良好的发展趋势,但它本身也存在一些问题和缺陷:
(1)协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书,否则,一旦在线商店提供的货物不符合质量标准,消费者提出疑义或要求退货,责任由谁来承担。
(2)协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。
(3)SET技术规范没有提及在事务处理完成后,如何安全的保有或销毁此类证据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。
(4) SET安全协议大部分操作依赖CA认证中心的认证,但SET无法确认认证中心是否被攻击、被假冒,也无法确认认证中心的密钥是否已经泄漏或被修改。
上一页 [1] [2] [3]
责任编辑:小草
您现在的位置: 