1、电子商务安全练习题一、单项选择题。1保证实现安全电子商务所面临的任务中不包括( )。A.数据的完整性 B.信息的保密性C.操作的正确性 D.身份认证的真实性2. SET 用户证书不包括( )。A.持卡人证书 B.商家证书 C.支付网关 D.企业证书3数字证书不包含以下哪部分信息( ) 。A. 用户公钥 B. 用户身份信息C. CA 签名 D. 工商或公安部门签章4电子商务安全协议 SET 主要用于( ) 。A. 信用卡安全支付 B. 数据加密B. 交易认证 D. 电子支票支付 5电子商务安全需求一般不包括( ) 。A. 保密性 B. 完整性 C. 真实性 D. 高效性 6现代密码学的一个基本原
2、则:一切秘密寓于( )之中。A密文 B.密钥 C加密算法 D.解密算法7.SET 的含义是 ( ) A安全电子支付协议 B安全电子交易协议 C安全电子邮件协议 D安全套接层协议 8.关于 SET 协议,以下说法不正确的是( ) 。A. SET 是“安全电子交易”的英文缩写B. 属于网络对话层标准协议C. 与 SSL 协议一起同时在被应用D. 规定了交易各方进行交易结算时的具体流程和安全控制策略9.以下现象中,可能由病毒感染引起的是( )A 出现乱码 B 磁盘出现坏道 C 打印机卡纸 D 机箱过热10.目前,困扰电子支付发展的最关键的问题是( ) A 技术问题 B 成本问题 C 安全问题 D 观
3、念问题11.为网站和银行之间通过互联网传输结算卡结算信息提供安全保证的协议是( )A DES B SET C SMTP D Email12、数字签名是解决( )问题的方法。A未经授权擅自访问网络 B数据被泄露或篡改C冒名发送数据或发送数据后抵赖 D以上三种13、数字签名通常使用( )方式A非对称密钥加密技术中的公开密钥与 Hash 结合 B密钥密码体系C非对称密钥加密技术中的私人密钥与 Hash 结合 D公钥密码系统中的私人密钥二、填空题。1电子商务安全协议主要有 和 两个协议。2SSL 协议由 和 两个协议构成。三、问答题。分析比较对称密码密钥体系和非对称密码密钥体系的各自的特点及优缺点。一
4、、单选题1C 2D 3.D 4.A 5.D 6.B 7.B 8.B 9.A 10.C 11.B 12.C 13.C二、填空题1 SSL;SET2握手协议;消息加密协议参考答案:(1) 发送方首先用哈希函数将需要传送的消息转换成报文摘要。(2) 发送方采用自己的私有密钥对报文摘要进行加密,形成数字签字。(3) 发送方把加密后的数字签字附加在要发送的报文后面,传递给接收方。(4) 接受方使用发送方的公有密钥对数字签字进行解密,得到报文摘要。(5) 接收方用哈希函数将接收到的报文转换成报文摘要,与发送方形成的报文摘要相比较,若相同,说明文件在传输过程中没有被破坏。1.SET 协议和 SSL 协议的主要区别是什么?(1)SSL 协议主要是在通信双方建立安全的通道,保证信息传递的安全,而 SET 协议主要指针对信用卡支付而开发的协议,实现较为复杂;(2)SET 协议参与的交易时,客户的订单信息和个人账号相隔离,商家只能看到订单而看不到账号信息,而 SSL 协议不能保证商家不阅读客户的账号信息;(3)SET 协议参与交易时,商家和持卡人可以相互确定双方的身份,而 SSL 协议只有商家和银行对客户身份的认证,缺少客户对商家的认证;(4)SET 协议要求软件遵循相同的协议和报文格式,是不同的软件与邮件融合得操作功能,并可以运行在不同的软件和操作平台上。
