第7章 电子商务技术基础练习题与答案.doc

第七章 电子商务技术基础练习题 第 1 页 共 4 页 一、单项选择题 1. PKI 管理对象不包括（ A ） 。 A. ID 和口令 B. 证书 C. 密钥 D. 证书撤消 2. 下面不属于 PKI 组成部分的是（ D ） 。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 3. 在 ISO/OSI 定义的安全体系结构中，没有规定（ E ） 。 A. 对象认证服务 B.数据保密性安全服务 C. 访问控制安全服务 D. 数据完整性安全服务 E. 数据可用性安全服务 4. PKI 的主要组成不包括（ B ） 。 A. 证书授权 CA B. SSL C. 注册授权 RA D. 证书存储库 CR 5. 下列选项中能够用在网络层的协议是（ D ） 。 A. SSL B. PGP C. PPTP D. IPSec 6. SSL 产生会话密钥的方式是（ C ） 。 A. 从密钥管理数据库中请求获得 B. 每一台客户机分配一个密钥的方式 C. 随机由客户机产生并加密后通知服务器 D. 由服务器产生并分配给客户机 7. CA 属于 ISO 安全体系结构中定义的（ D ） 。 A. 认证交换机制 B. 通信业务填充机制 C. 路由控制机制 D. 公证机制 8. PKI 支持的服务不包括（ D ） 。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9. 用于实现身份鉴别的安全机制是（ A ） 。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 10．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（ B ） 。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 11．传输层保护的网络采用的主要技术是建立在（ ）基础上的（ ） 。 （ A ） A. 可靠的传输服务，安全套接字层 SSL 协议 B. 不可靠的传输服务，S-HTTP 协议 C. 可靠的传输服务， S-HTTP 协议 D. 不可靠的传输服务，安全套接字层 SSL 协议 12． 目前，电子支付存在的最关键的问题是（ B ） A.技术问题 B.安全问题 C.成本问题 D.观念问题 13． SSL 协议层包括两个协议子层：记录协议和（ A ） 。 A.握手协议 B.牵手协议 C.拍手协议 D.拉手协议 14． 网上交易的安全性是由谁来保证的（ B ） A.厂家 B.认证中心 C.银行 D.信用卡中心 15．下列关于在 SET 使用的安全技术标准中正确的是（ C ） 。 A.将定单信息和个人帐号信息分别进行数字签名，保证银行只能看到订货信息而看不到账户信息。 B.持卡人证书是由金融机构以数字化形式签发，并包括信用卡账号。 C.在 SET 中，最主要的证书是持卡人证书、支付网关证书 D.商家证书是由金融机构签发，可以随意修改。 16． 防止他人对传输的文件进行破坏需要（ A ） A、 数字签名及验证 B、 对文件进行加密 C、 身份认证 D、 时间戳 17． （ B ）是由 VISACARD 和 MASTERCARD 合作开发完成的，在互联网上实现安全电子交易的协议 标准 。 A.SSL B.SET C.DES D.RSA 第七章 电子商务技术基础练习题 第 2 页 共 4 页 18．CA 交叉认证的结果是（ B ） A、产生订户证书 B、产生交叉证书 C、产生 CRL D、产生 OCSP 19．PKI 中，哪个部件负责审核订户提交信息的真实性（ D ） A、CA B、OCSP C、密钥管理机构 D、RA 20．身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和（ B ） 。 A、可信性 B、访问控制 C、完整性 D、保密性 21．CA 认证中心一般承担的义务不包括（ C ） 。 A、信息披露和通知义务 B、安全义务 C、担保义务 D、保密义务 22．SSL 是（ B ）设计的主要用于 web 的安全传输协议。 A、IBM B、Netscape C、Master Card D、Microsoft 23．保证实现安全电子商务所面临的任务中不包括（ C ） 。 A.数据的完整性 B.信息的保密性 C.操作的正确性 D.身份认证的真实性 24．SET 用户证书不包括（ D ） 。 A.持卡人证书 B.商家证书 C.支付网关 D.企业证书 25．数字证书不包含以下哪部分信息（ D ） 。 A. 用户公钥 B. 用户身份信息 C. CA 签名 D. 工商或公安部门签章 26．电子商务安全协议 SET 主要用于（ A ） 。 A. 信用卡安全支付 B. 数据加密 B. 交易认证 D. 电子支票支付 27．数字签名是解决（ C ）问题的方法。 A．未经授权擅自访问网络 B．数据被泄露或篡改 C．冒名发送数据或发送数据后抵赖 D．以上三种 28．下面有关数字证书的说法哪个是正确的？ （ C ） A、数字证书是用来保障信息系统安全的 B、数字证书主要用来加密电子商务信息 C、数字证书是由网上商店颁发的 D、数字证书包含证书拥有者的公开密钥 29．下面有关数字签名的说法哪个是正确的？（ B ） A、数字签名需要使用接收者的公钥 B、数字签名能够确认信息自签发后到收到为止未曾作过任何修改 C、数字签名需要使用接收者的私钥 D、数字签名能够保密地传送信息 二.多项选择题 1.PKI 能够执行的功能是（AC） 。 A. 鉴别计算机消息的始发者 B. 确认计算机的物理位置 C. 保守消息的机密 D. 确认用户具有的安全性特权 2. SET 协议主要内容包括（ABCD） A. 加密算法的应用 B. 证书消息和对象格式 C. 购买/请款消息和对象格式 D. 参与者之间的消息协议 3.关于 CA，下面说法那些是正确的（AC） A、CA 负责签发订户的数字证书 B、CA 没有自己的数字证书 C、CA 是 PKI 的核心部件 D、CA 和 CA 之间不能相互认证、相互签发证书 4、在 PKI 中，以下哪些信息是可以公开的（ACD ） A、交叉证书 B、订户私钥 C、CA 的公钥 D、订户的公钥 5. 关于电子商务安全交易体系，说法正确的是（BCD） A、PKI 是权威的交易协议规范 B、SET 采用 TCP 作为传输协议解决互联网上信息传输的安全性问题 C、SET 是一种应用于互联网并以信用卡为基础的电子交付系统协议 D、客户端浏览器可进行 SSL 设置，浏览器利用 HTTP 和 WEB 服务器会话 第七章 电子商务技术基础练习题 第 3 页 共 4 页 6. SSL 协议包括（ AD ）协议子层 A、SSL 记录协议 B、SSL 传输协议 C、SSL 保密协议 D、SSL 握手协议 7. SSL 可用于加密任何基于 TCP/IP 的应用，如（ ACD ）等。 A、HTTP B、X.23 C、Telnet D、FTP 8. SET 协议运行的目标是（ ACD ） 。 A、保证信息安全，防止黑客窃取 B、商家可以方便看到客户的帐号和密码信息 C、保障网上交易实时性 D、规范协议和消息格式 9. 安全认证主要包括（ CD ） 。 A、 时间认证 B、支付手段认证 C、 身份认证 D、信息认证 10. 下列说法中正确的是（ AB ） 。 A、身份认证是判明和确认贸易双方真实身份的重要环节 B、不可抵赖性是认证机构或信息服务商应当提供的认证功能之一 C、 身份认证要求对数据和信息的来源进行验证，以确保发信人的身份 D、SET 是提供公钥加密和数字签名服务的平台 11. SSL 安全协议主要提供哪几方面的服务？（ABC） A、提供用户和服务器的身份认证 B、保证数据的保密性 C、维护数据的完整性 D、保证电子商务参与者信息的相互隔离。 三、判断题 1.电子商务安全的研究范畴属于纯技术上的问题。 错 2.数字签名可以用对称和非对称加密技术来实现。 对 3.基于公开密钥体制的数字证书是电子商务安全体系的核心。 对 4.接管合法用户，占用合法用户资源属于信息的截获和窃取。 错 5.SET 是提供公钥加密和数字签名服务的平台。 错 6.一次一密的密码体制不属于理论上不可破解的密码。 错 7.密钥管理中分配密钥和存储密钥是最棘手的问题。 对 8.VPN 是指在内部网络基础上建立的安全专用传输通道。 错 9.屏蔽路由器可由厂家专门生产的路由器实现，也可由一台 PC 机来实现。 对 10.树型结构是 CA 认证机构中严格的层次结构模型。 对 四、简答题 1. 简述电子支付系统的组成。 答：①银行，②清算机构，③支付系统管理者，④国家法律和支付系统运作规章，⑤支付工具。 2. 简述网上支付的主要安全隐患。 答：①支付账号和密码等隐私被盗取和盗用，②支付金额被更改，③无法验证收款方身份，④对支付行 为进行支付抵赖或否认，⑤网上支付系统瘫痪。 3. 基于 SSL 和 SET 协议的网上支付流程 答：基于 SSL：发出购买信息（含客户资料）——转发到银行 ——银行扣账并转账——商家发货； 基于 SET：发出购买信息（含屏蔽的支付信息） ——转发到银行——发卡银行扣款——收单银行通知商 家——商家发货。 4. 什么是数字证书？ 答：数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，提供了一种在 Internet 上验证身份的 方式。它是一个经证书授权中心数字签名的包含公开密匙拥有者信息以及公开密匙的文件。 5. 标准的 X.509 数字证书内容包括哪些内容？ 答：证书的版本信息； 证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法； 证书的发行机构名称，命名规则一般采用 X.500 格式； 第七章 电子商务技术基础练习题 第 4 页 共 4 页 证书的有效期，现在通用的证书一般采用 UTC 时间格式，计时范围为 1950-2049； 证书所有人的名称，命名规则一般采用 X.500 格式； 证书所有人的公开密匙； 证书发行者对证书的数字签名。 6. 简述密钥的协商过程。 答：SSL 客户端发出一个 ClientHello 来发起握手，包含了自己可实现的算法列表和其它一些需要的消息， SSL 的服务器端会回应一个 ServerHello，确定了这次通信所需要的算法，然后发过去自己的证书（里面 包含了身份和自己的公钥） ； Client 在收到这个消息后会生成一个秘密消息（包含会话密钥） ，用 SSL 服务器的公钥加密后传过去， SSL 服务器端用自己的私钥解密后，会话密钥协商成功