电子商务安全测试题（一） 1.填空。 （每个空格两分，共二十分） 1、电子商务安全协议主要有两种： 和 。 2 •电子商务系统的安全要求可分为四个方面：安全、安全、安全、安全。 3、黑客攻击电子商务系统的方法有、、__和。 4、是保证电子商务系统数据安全、真实、完整的重要手段。 5、保密过程中，密钥长度是一个比特串，比特就是密钥。 6、在传统的密钥密码系统中，密码可以根据不同的加密方式分为 和 。

7. 该模型包含 4 个主要部分： ___ 、 、 和 。防火墙根据防范方式和侧重点的不同，可分为三大类： 、 、 。 9、防火墙根据施工方式不同可分为： 、 、 、 。 10、公网与金融专网的接口。 11. 电子支付系统可分为三大类，即： 、 和 。 12. ____ 身份认证体系由三方组成，即： 、 、 。

13、电子商务CA系统由两部分组成，符合SET标准的认证系统和基于X.509的系统。 14、SET采用了多种关键技术，其中技术、技术和算法是其核心。 15. SSL协议由两个协议组成： 和 。 2.多项选择题，选择四项之一作为正确答案。 （每题两分，共二十分） 1、保障安全电子商务实施所面临的任务不包括（）CA。数据的完整性 B. 信息的保密性 C. 操作的正确性 D. 身份认证的真实性 2. SET 用户证书不包括（ ）。 A. 持卡人证书 B. 商户证书 C. 支付网关 D. 企业证书（） 3.按照划分，加密系统可分为对称加密系统和非对称加密系统。 A. 加解密算法是否相同 B. 加解密算法是否可逆 C. 加解密密钥是否相同 D. 加解密密钥长度是否相同 4. 哪一个数字证书不包含以下信息（）。

A. 用户公钥 B. 用户身份信息 C. CA 签名 D. 工商或公安部门签名 5. 电子商务安全协议 SET 主要用于（ ）。 A. 信用卡安全支付 B. 数据加密 B. 交易认证 D. 电子支票支付 6. PKI 的核心组成部分是 ( ) cB。浏览器 A. 认证中心 D. 数据库 C. Web 服务器）。 7.电子商务安全要求一般不包括(B.完整性A.保密性8.D.效率黑客攻击电子商务系统的方法中，窃听攻击系统的()cA.可用性B.保密性C.完整性 D. 真实性 9. 在黑客攻击电子商务系统的方法中，中断此方法攻击系统的 ( ) A. 可用性 B. 机密性 C. 完整性 D. 真实性 10. 黑客攻击电子商务的手段之一。商业系统中，伪造攻击系统的（ ） A. 可用性 B. 机密性 C. 完整性 D. 真实性 11.现代密码学的基本原理：所有秘密都存在于（ ）之中 A. 密文 B. 密钥 C. 加密算法 D. . 解密算法 12. DES 的典型代表是 ( ) B. 序列密码 A. 分组密码 C. 加密密码 D. 解密密码 13. 是一种 ( ) 支付系统 A. 预付款 B. 延迟付款。 C. 即时支付 D. 面对面支付 14. 信用卡是一种（ ）支付系统。

A. 预付款 B. 延迟付款 C. 立即付款 D. 面对面付款 15. 电子支票是一种（ ）支付系统。 B. 延迟支付 A. 预付款 D. 亲自支付 C. 即时支付 16. ()涵盖了 SET 交易的整个流程，成为 SET 协议的灵魂。 A. 证书管理 B. 证书申请 C. 证书吊销 D. 证书更新 3. 术语解释。 （每题五分，共二十五分） 1. 狭义电子商务 2. 广义电子商务 3. EDI 4. 信息安全 5. 支付 6. 防火墙 7. 电子付款 8. 数字证书 9. 双重数字签名 4. 简答题。 （每题十分，共二十分） 1、比较对称密钥加密和非对称密钥加密。 2、电子商务支付系统功能。 3. 简述证书颁发流程。 4、SSL协议提供的三项服务。 5.论述题。 （15分） 1.电子商务系统的安全级别及其相互关系。 2、电子商务安全要求有哪些？答：1.SSL； SET 2.交易环境；交易对象；交易流程；付款3.中断；窃听;篡改;锻造4。数据加密 5. 64;56 6. 序列密码；分组密码7.安全策略；保护;检测；响应8.数据包过滤；应用层网关；代理服务 9.有屏蔽子网类型；多主机模型；堡垒主机类型 10. 支付网关 11.电子现金系统；电子信用卡系统；电子检查系统 12. 演示器；验证者；攻击者13. SET CA;PKI CA 14. 对称密钥；公钥加密；哈希15.握手协议；备案协议1. C 2． D3.C 4.D 5.A 6.A 7.D 8.B 9.A 10.D 11.B 12.A 13.A 14.B 15.

C 1.狭义的电子商务也指电子交易，主要包括利用计算机网络进行的交易活动。 2.广义的电子商务是指利用计算机网络进行的一切商业活动。 3、EDI电子数据交换是指通过计算机和公共信息网络在企业内部应用系统之间以电子方式传输业务单据的过程。 （四）信息安全是指信息收集、存储、处理、传播和使用过程中信息的自由性、保密性、完整性和共享性得到良好保护的状态。 5、付款是指为了还清货款而支付货款。交换、劳动活动以及银行提供的金融服务所产生的债权债务关系。 6. 防火墙是在受保护网络与外部网络之间设置的一道屏障，用于防止不可预测的、具有潜在破坏性的入侵。七、电子支付是指电子商务交易各方，包括消费者、生产者、金融机构，采用安全的电子支付方式，通过互联网进行的货币支付或者资金转账。八、数字证书是证明网上交易双方真实身份的依据，是由证书颁发机构数字签名的文件，包含证书申请者的个人信息及其公钥。 9、双重数字签名是一种用于保护交易处理过程中三方之间信息安全传输的技术。用于三方通信过程中的身份认证、信息完整性、交易抗否认保护。 4. 1. 对称加密算法的加密密钥与解密密钥相同。加密算法简单，加密效率高。但密钥分发过程很容易导致密钥丢失或被他人窃取；非对称密钥加密有一对对应的公钥和私钥，加密算法复杂，效率低，但密钥管理的安全性高 2.（1）使用数字签名和数字证书对各方进行身份验证（2）使用加密技术对业务进行加密 (3) 使用消息摘要算法确认业务的完整性 (4) 当交易双方发生争议时，确保业务