当前位置:首页 >> 工学 >>

电子商务安全试题及答案

电子商务安全试题及答案
判断题: 1.电子商务安全的研究范畴属于纯技术上的问题。 (F) 电子商务安全研究范围包括技术和管理两个方面. 2.数字签名可以用对称和非对称加密技术来实现。( T ) 3.基于公开密钥体制的数字证书是电子商务安全体系的核心。( 4.接管合法用户,占用合法用户资源属于信息的截获和窃取。 ( 接管合法同户属于信息的假冒 5.SET 是提供公钥加密和数字签名服务的平台。 F ( PKI.是数字签名与加密的服务平台 6.一次一密的密码体制不属于理论上不可破解的密码。 F ) ( 一次一密机制属于理论上不可破解的密码,因为它不可逆. 7.密钥管理中分配密钥和存储密钥是最棘手的问题。 ( VPN 是在公共网络上建立的安全通道 9.屏蔽路由器可由厂家专门生产的路由器实现,也可由一台 PC 机来实现。 T ) ( 10.树型结构是 CA 认证机构中严格的层次结构模型。 T ) ( 案例分析题(每题 20 分,共 40 分) 1.案例一:中国煤焦数字交易市场 中国煤焦数字交易市场(网址:www.ccce.com.cn)是国家 863 计划,科技部"九五"重大 攻关项目,国家"流通领域信息化"示范工程,是一个面向市场、服务全国、连接世界的大型 电子商务应用典范。 通过发挥山西省煤焦产销量大的绝对优势, 整合卖方和政府资源同时联 合银行和运输企业建立网上集政府监管、信息服务、交易功能、物流结算为一体的综合性中 国煤焦数字交易平台,创造了“煤炭+鼠标”的电子商务模式。 煤炭作为一种半市场化的大宗重要能源产品订货合同比一般物品购销合同要复杂很多, 一份合同除买卖双方签章认可外, 还需要煤炭运销总公司、 煤炭销售办公室等多级煤炭管理 部门和铁路、公路等运输部门进行签章确认才能成为一份有效的、可执行的合同。这样一份 合同往往需要盖五、 六个公章。 在电子合同的签订中, 每个环节都需要对合同进行数字签章, 并通过判断上一个角色的数字签章是否成功来实现合同的流转, 完成最后一个签章才能生成 一份有效的电子合同。 2002 年 2 月通过应用 SXCA 数字安全证书作为身份确认和数据安全保证, 中国煤焦数字交易 市场成功召开了 2002 年度山西省煤炭网上订货会, 会议期间 60 余家煤炭供销企业通过数字 证书签订电子煤炭供销合同。 所有煤炭运销管理部门和铁路部门采用数字证书登录相应的虚 拟办公区对电子合同进行了审核签章。 案例问题: (1) 中国煤焦数字交易市场采用数字签名签署电子合同, 什么是数字签名, 它有什么作用? 所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这 种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护 T ) F ) 8.VPN 是指在内部网络基础上建立的安全专用传输通道。 ( ) T ) F )

数据,防止被人(例如接收者)进行伪造。 (数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名, 但是使用了公钥加密领域的技术实现, 用于鉴别数字信息的方法。 一套数字签名通常定义两 种互补的运算,一个用于签名,另一个用于验。) 简述数字签名的作用 作用:1) 接收方通过文件中的签名能确认发送者的身份;2) 发送方 作用 以后不能否认发送过的签名文件;3)接收方不可能伪造文件的内容; 主要功能: 主要功能:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 数字签名技术是将摘要信息用发送者的私钥加密, 与原文一起传送给接收者。 接收者只 有用发送的公钥才能解密被加密的摘要信息,然后用 HASH 函数对收到的原文产生一个摘要 信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有 被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。 数字签名是个加 密的过程,数字签名验证是个解密的过程。 (2)简述数字签名的原理。 数字签名采用了双重加密的方法来实现防伪、防赖。其原理 原理为: 原理 1、被发送文件用 SHA 编码加密产生 128bit 的数字摘要。 2、发送方用自己的私用密钥对摘要再加密,这就形成了数字签名 3、将原文和加密的摘要同时传给对方 4、接受方用授信方的公共密钥(Public Key)对摘要解密,同时对收到的信息用 SHA 编 码加密产生又一摘要; 5、 将解密后的摘要和收到的信息在受信方重新加密产生的摘要互相对比, 若二者一致, 则说明传送过程中信息没有被破坏或篡改过,否则不然 (每个人都有一对“钥匙”(数字身份) ,其中一个只有她/他本人知道(密钥) ,另一个 公开的(公钥) 。签名的时候用密钥,验证签名的时候用公钥。又因为任何人都可以 落款声称她/他就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册。 注册后身份认证机构给你发一数字证书。对文件签名后,你把此数字证书连同文件及 签名一起发给接 受者, 接受者向身份认 证机构 求证是否真地是 用你的 密钥签发的文 件。) 2.案例二: 广东移动电子采购平台 从 2010 年 5 月开始, 广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省 各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上, 2010 年 11 月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在 广东移动省公司和各分公司进行全面业务运行。 平台的稳定运行, 保证了使用者可以顺利的 完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。 由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了 PKI/CA 体系

作为系统的安全基础, 使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体 安全,达到如下目标: (1)身份确认:通过数字证书标识使用用户的身份; (2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密; (3) 完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改; (4)不可否认性:通过 PKI/CA 体系的保证达到不可否认性 目前主要采用的安全应用产品有: (1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采 购平台; (2)服务器证书:建立 SSL 加密传输,保证数据传输安全; (3)安全站点:确认站点身份,防止站点被假冒。 案例问题: (1) 广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否 认性分别可以采用哪些技术来保证? (2)请阐述安全在电子商务中的地位和作用。 (3)有人说安全是“三分技术、七分管理” ,请谈谈你的看法。 案例二参考答案: 案例二参考答案: (1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否 认性分别可以采用哪些技术来保证? 答:电子商务中常采用的安全技术有:数字摘要、数字签名、数字时间戳、数字证书、认证 中心以及信息加密等, 可以利用数字证书保证身份确认, 数字签名保证数据的完整性和不可 否认性,采用加密技术对数据加密等。 (2)请阐述信息安全在电子商务中的地位和作用。 答:在当今的信息时代,必须保护对其发展壮大至关重要的信息资产,另一方面,这些资产 也暴露在越来越多的威胁中,毫无疑问,保护信息的私密性、完整性、真实性和可靠性的需 求已经成为企业和消费者的最优先的需求之一。由于入侵、破坏企业 IT 系统的事件每天都 在发生, 加上 Internet 危险地带的认知不断加强, 对信息安全的需求前所未有地高涨起来。 安全漏洞会大大降低公司的市场价值, 甚至威胁企业的生存。 即使最小的漏洞也能将公司的 名誉、客户的隐私信息和知识产权置于危险之中。可以看到,各种各样的安全问题成为了制 约电子商务发展的重要因素。因此,信息安全在电子商务中占有着及其重要地位。 (3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。 答: 保障信息安全无疑要靠一定的安全技术手段, 但是也应该看到许多的安全漏洞是由于疏 于管理造成的。在使用先进的安全技术的条件下,组织还要是建立完善的企业安全制度,包 括安全策略的制定、全员参与安全培训、安全组织的建设、建立并执行严格的安全制度和文 档等,并且对各种安全设备的综合统一管理,提升安全管理效率。 论述题(每小题 20 分,共 40 分) 1. 分析技术管理在保障电子商务安全运作中的作用。 网络无处不在,但我们也许没有意识到我们很多时候点击的是一个易窥视和易打击的 “玻璃网”。 按信息安全专家、 中国科学院研究员许榕生的话说, 我们的网络建得很多很快, 但由于缺乏自主技术支撑,CPU 芯片、操作系统和数据库、网关软件大多依赖进口,使我国 计算机网络的安全性能大大降低。 但技术问题还不是最终的问题。 笔者注意到, 在这次由中国信息协会信息安全专业委员

会主办的“十一五”信息安全发展趋势高峰论坛上, 专家提出, “信息安全系统是三分技术, 七分管理。”有数据显示,超过 85%的安全威胁来自内部,内部人员或者内外勾结造成的泄 密损失是黑客所造成损失的 16 倍,病毒所造成损失的 12 倍,而且呈不断上升的趋势。 信息安全关系到国家发展战略。 在全球信息化大趋势下, 各国政府对网络与信息安全问 题越来越重视,争相抢占网络信息安全“战略制高点”。比如,美国率先提出“网络信息安 全关系国家战略安全”的命题,加大对网络信息安全的投入;俄罗斯把信息安全作为重振 “大国雄风”的突破口;西欧各国和日本、韩国、印度、新加坡等也都从国家发展战略、安 全战略和军事战略的高度奋起直追,加强了安全战略的制定,并围绕创建网络安全、打击网 络犯罪、保护数据和资源等课题展开探索。这些国家的经验值得我们借鉴。 业内人士指出,多年来,我国一直在为改善网络信息安全管理水平、提高网络信息安全 防御能力进行不懈努力,在法律规范和行政管理等方面出台了一系列法律、法规和规章,比 如近来相继出台的《中华人民共和国电子签名法》和《电子认证服务管理办法》等法规对建 立一个以电子认证为基础的网络信任体系具有重要意义。但相对于互联网产业的突飞猛进, 法律法规建设仍然显得有些滞后。 “建网正如盖楼, 完善的技术就像结实的门窗, 而好的物业管理才是小区安全最后的屏 障。”一位专家如此评论道。 信息安全,要技术,更要管理。 2. 提高电子商务安全包括技术手段与管理手段, 你认为是技术手段重要还是管理手段重要。 三分技术,七分管理”是网络安全领域的一句至理名言: 网络安全中的 30%依靠计算机 系统信息安全设备和技术保障,而 70%则依靠用户安全管理意识的提高以及管理模式的更 新。或许上述说法可能不太准确,但却肯定了安全意识在安全领域的重要性。用户电脑的安 全不仅依靠安全软件的保护,更多的需要用户自己提高安全的意识。 信息安全 “三分技术、七分管理”。在现在的信息安全技术环境下,攻击成本越来越小, 防御成本越来越大,网络的安全环境并未有所好转,反而有日益恶化之虞。而企业整体安全 的水平往往取决于最弱的一环,而不是最强的地方。在复杂的企业网络中,任何一个员工的 疏漏、漏洞管理疏漏,都会给企业安全带来威胁。

信息技术安全: 信息技术安全:三分靠技术七分靠管理 经济的全球化, 技术变革的日新月异, 已经使全世界的经济环境发生了深刻的变化。 2008 年,全球范围内的金融危机,对中国每一个大型企业提出了更高的要求。企业面临的诸多挑 战接踵而来, 这些挑战包括全球化竞争、 不断增长的劳动力成本、 高能源成本和人民币升值。 企业迫切需要改变经济和业务增长方式。 在这一转型过程中,中国企业建立在旧有的资源高消耗、劳动力低成本上的竞争优势已 经走到了时代的尽头。要开启一个新的时代,中国企业必须实现转型,而转型过程中必然有 大批无法适应新时代来临的企业被淘汰出局。而信息技术则是帮助企业应对挑战的重要手 段,信息化和工业化的融合势在必行。企业将自己越来越多的业务架构在了 IT 系统之上, 而一旦信息系统安全发生问题,后果就难以想象。 在病毒肆虐的时代,反病毒已经成为企业信息安全非常重要的一环。现在,企业客户 的网络情况一般比较复杂,面对着日益严峻的信息安全威胁,企业用户需要考虑更多。以往 单兵作战的方式显然无法满足企业反病毒的需求,集团军、主动、智能的作战方式,成为企 业反病毒的必由之路。 企业网络很脆弱 企业网络很脆弱,这并不骇人听闻,而是一个事实。越复杂的企业网络,面临的安全威 胁就越高。整体而言,大型企业网络的风险主要来源于四个方面,一是边界安全风险,主要 包括黑客攻击、垃圾邮件等;二是内网安全风险,主要包括主机系统漏洞、服务配置不当等; 三是应用风险,主要包括 Web 服务器、文件服务器安全风险等;四是管理安全风险,主要包 括安全策略不完善、人员安全意识淡薄等。 在病毒防范方面, 国内金融企业现有防病毒体系还有待完善, 有些金融企业内外网之间 只设置了防火墙,没有网关病毒防护和网络监控措施;防病毒体系缺乏整体的桌面、主机安 全策略;账号管理、 认证授权、 审计方面还不完善;业务需求的多样化与网络安全之间矛盾不 断深化。 由于种种原因, 大型企业只注重企业网络系统的建设, 而对安全问题没有引起足够的重 视。这些对信息安全的漠视,或者是信息安全方案的不完善,将会给企业网络带来巨大的威 胁。因此,对于上述信息安全问题,瑞星技术专家认为,大型企业应该在解决问题或者防范 风险时,保持系统的稳定与畅通,为企业业务的发展保驾护航。 集中安全管理是根本 信息安全 “三分技术、七分管理”。在现在的信息安全技术环境下,攻击成本越来越 小,防御成本越来越大,网络的安全环境并未有所好转,反而有日益恶化之虞。而企业整体 安全的水平往往取决于最弱的一环,而不是最强的地方。在复杂的企业网络中,任何一个员 工的疏漏、漏洞管理疏漏,都会给企业安全带来威胁。

在这种情况下,企业信息安全的集中管理是根本,并需要依靠全新的技术手段来实现。 一般而言,企业建立集中管理的原则包括:基于风险管理,投入有的放矢;注重体系化采用 系统方法,确保万无一失;注重策略和管理,建立文件管理体系等。在技术层面,以瑞星杀 毒软件网络版 2008 为例,这款产品全面强调了集中管理,通过全网管理功能、增强型全网 漏洞管理、强大的网络管理能力等方式,为大型企业实现集中安全管理提供了强大的平台。 其中,增强型全网漏洞管理能够全面嗅探网络内的系统漏洞、不安全设置等,可定时扫 描所有客户端,并自动完成系统补丁程序的远程分发和安装。结合强大的全网管理功能,它 能即时分类统计、汇总、备份,让网络管理员全面掌握、即时修补系统内所有漏洞。瑞星的 网络管理能力包括轻松的全网部署,针对每个客户端、分组管理、权限分级等方面的有效控 制;利用强大的系统管理中心, 可以让一个网管员轻松承担所有管理工作;在升级方面, 针对 国内低带宽网络状况进行了技术优化,减少了升级时间,支持客户端伪 BT 升级,以及锁定 客户端升级代理等。 同时,借助瑞星杀毒软件网络版,网络管理员能对网络内总体安全进行分析,进行远程 控制管理,全网杀毒,制定防毒策略的集中定制与分发,实时监控客户端防毒状况。这些功 能全面帮助企业轻松实现集中安全管理, 轻松避免短板的存在, 把每一个安全漏洞从技术上 给予消除。 专业服务为保障 信息安全越来越成为保障企业网络的稳定运行的重要元素。 信息安全产业经过多年的实 践和摸索,已经初具规模,在技术、产品方面取得了很大的成就,但随着企业面临的安全威 胁不断变化, 单纯地靠产品来解决各类信息安全问题已经不能满足用户的实际安全需求。 人 们已经意识到,从根本上解决目前企业所面临的信息安全难题,只靠技术和产品是不够的, 服务将直接影响到解决各类安全问题的效果。 因此, 安全服务是一个完整安全体系中不可或 缺的部分,安全服务、各种安全产品和技术的融和使用,才能真正地保障一个大型网络的动 态和持续安全。所以,构建完善的信息安全防护体系,获取个性化安全服务已是众多企业级 用户迫在眉睫的急切需求。 作为中国最大的信息安全厂商, 瑞星公司一直以来都非常重视安全服务, 坚持将服务作 为提升公司品牌的重要保证和公司立足的一个战略方针。2004 年瑞星公司就投入 500 万元 资金建立了国内第一家电信级安全服务呼叫中心, 之后又先后两次对呼叫中心进行扩容, 目 前瑞星公司安全服务技术人员具有 100 多人。 作为本土厂商,瑞星公司的研发、生产、销 售和服务工作均面向国内企业信息安全现状, 所以瑞星对于国内用户的独特需求有着深刻的 理解。这种先天优势加上瑞星十余年人才、技术的积累和良好的服务意识,让瑞星的安全服 务得到了用户的广泛认可。 利用自己的品牌力量, 瑞星还在与其遍布全国的渠道合作伙伴共 同构建一个安全服务联盟,以图让所有的用户能够享受到来自身边的专业安全服务。


相关文章:
《电子商务安全》期末考试题含答案.pdf
标签: 电子商务| 安全| 《电子商务安全》期末考试题含答案_从业资格考试_资
电子商务安全 练习题及答案.doc
电子商务基础课程中电子商务安全章节的练习题及答案 电子商务安全练习题一、单项...电子商务安全练习题一附... 4页 1下载券 电子商务安全试题及答案 4页 3下载...
电子商务安全测试题及答案.doc
电子商务安全测试题及答案 - 电子商务安全习题 一、单项选择题 1.身份认证的主
《电子商务安全》期末考试题旗舰版.doc
电子商务安全》期末考试题旗舰版 - 电子商务安全期末考试 A 卷一、选择题(
电子商务安全试题及答案.doc
电子商务安全试题及答案 - 电子商务安全试题及答案 判断题: 1.电子商务安全的
电子商务安全技术试卷及答案.doc
电子商务安全技术试卷及答案 - 电子商务安全技术试卷 A 考试时间:120 分钟
电子商务安全试题和答案.doc
电子商务安全试题和答案_从业资格考试_资格考试/认证_教育专区。2011 年助理电子商务考试安全基础知识习题及答案 1 (多选) 电子商务安全立法与电子商务应用的(ABC)...
电子商务安全复习题(答案).pdf
电子商务安全复习题(答案) - 第1章 概论 1、电子商务安全问题主要涉及哪些方
电子商务安全基础期末复习题.doc
电子商务安全基础期末复习题 - 电子商务安全期末复习题 一、单项选择题 1.TC
电子商务安全导论实践试题及答案.doc
电子商务安全导论实践试题及答案_理学_高等教育_教育专区。自考电子商务安全导论复习重点 电子商务安全导论实践试题及答案 1.简单的加密算法的代码编写(凯撒密码) 2....
电子商务安全复习题.doc
电子商务安全复习题 - 电子商务安全复习题 作者: ...
电子商务安全导论期末试题及答案_图文.doc
电子商务安全导论期末试题及答案 - 山东英才职业技工学校 2016-2017 学年第二学期 《电子商务安全导论》期末考试标准答题纸 一、单项选择题(本大题共 20 小题,...
电子商务安全技术试卷.doc
电子商务安全技术试卷_其它课程_小学教育_教育专区。XX 大学 2009-2010 学年第一学期考试试卷 电子商务安全技术 注意事项: 1. 请考生按要求在试卷...
电子商务试题及答案.doc
电子商务试题及答案 - Learn G eneral Se cretary on
电子商务安全导论模拟试题及答案(四)_图文.doc
电子商务安全导论模拟试题及答案(四) - 电子商务安全导论模拟试题及 答案(四)
2010年电子商务员考试电子商务安全知识模拟试题及答案.doc
2010年电子商务员考试电子商务安全知识模拟试题及答案 - 2010 年电子商务员考试电子商务安全知识模拟试题 及答案 一、单项选择题(本大题共 20 小题,每小题 1 ...
电子商务安全导论模拟试题及答案(八).doc
电子商务安全导论模拟试题及答案(八) - 第一部分 选择题 小题, 一、单项选择
电子商务安全技术试卷及答案.doc
电子商务安全技术试卷及答案_财会/金融考试_资格考试/认证_教育专区 暂无评价|0人阅读|0次下载|举报文档电子商务安全技术试卷及答案_财会/金融考试_资格考试/认证_...
电子商务安全技术试卷及答案.doc
电子商务安全技术试卷及答案 - 电子商务安全技术试卷 A 考试时间:120 分钟
电子商务试题及答案.doc
电子商务试题及答案 - 《电子商务概论》试题一 一 选择题:从下面备选答案中,选
更多相关标签: