《全国自考电子商务安全导论简答题专项强化真题试卷1.docx》由会员分享,可在线阅读,更多相关《全国自考电子商务安全导论简答题专项强化真题试卷1.docx(2页珍藏版)》请在第壹文秘上搜索。
1、全国自考电子商务安全导论简答题专项强化真题试卷1(总分:100.00,做题时间:60分钟)简答题(总题数:8,分数:100.00)1 .双钥密码体制加密为什么可以保证数据的机密性和不可否认性?(分数:12.50)正确答案:(1)双钥密码体制加密时有一对公钥和私钥,公钥公开,私钥由持有者保存;(2)公钥加密后的数据只有持有者的私钥能解开,这样保证了数据的机密性;(3)经私钥加密后的数据可被所有具有公钥的人解开,由于私钥只有持有者一人保存,这样就证明信息发自私钥持有者,具有不可否认性。)解析:2 .PKI作为安全基础设施,能为用户提供哪些服务?(分数:12.50)正确答案:(1)认证;(2)数据完
2、整性服务;(3)数据保密性服务;(4)不可否认性服务;(5)公证服务。)解析:3 .简述电子商务系统可能遭受攻击的类型。(分数:12.50)正确答案:(1)系统穿透;(2)违反授权原则;(3)植入;(4)通信监视;(5)通信窜扰;(6)中断;(7)拒绝服务;(8)否认;(9)病毒。)解析:4 .简述使用MD5算法的基本过程。(分数:12.50)正确答案:(1)附加填充比特;(2)附加长度;(3)初始化缓冲区;(4)按每块16个字对数据进行4轮规定算法的处理;(5)输出。)解析:5 .简述散列函数的概念及其特性。(分数:12.50)正确答案:(散列函数是将一个长度不确定的输入串转换成一个长度确定
3、的输出串的函数;应该具备的特性有:(1)给定输入串,能很容易计算出输出串;给定输出串,不能计算出输入串;给定一个输入串,要找到另一个输入串使两个的输出串相同很难。)解析:6 .SSL如何来保证Internet上浏览器/服务器会话中的认证性?(分数:12.50)正确答案:(I)SSL使用数字证书用以识别对方;利用服务器的数字证书来验证商家的资格;商家须事先向认证中心取得数字证书;客户的浏览器对服务器进行认证;必要时,服务器对客户的浏览器采取同样方法进行认证。)解析:7 .简述双钥密码体制的加密和解密过程及其特点。(分数:12.50)正确答案:(双钥密码体制又称作公共密钥体制或非对称加密体制。这种
4、加密方法在加密和解密过程中要使用一对(两个)密钥,一个用于加密,另一个用于解密,即通过一个密钥加密的信息,只有使用另一个密钥才能解密。这样每个用户都拥有两个(一对)密钥:公共密钥和个人密钥,公共密钥用于加密,个人密钥用于解密。用户将公共密钥交给发送方或公开,信息发送者使用接受方的公共密钥对信息加密,只有接收方的个人密钥才能解密。)解析:8 .基于SET协议的电子商务系统的业务过程有哪几步?(分数:12.50)正确答案:(基于SET协议的电子商务系统的业务过程可分为注册登记申请数字证书、动态认证和商业机构的处理。注册登记:一个机构如要加入到基于SET协议的安全电子商务系统中,必须先上网申请登记注册,申请数字证书。动态认证:一旦注册成功,就可以随意地在网上从事电子商务活动了。在实际从事电子商务活动时,SET系统动态认证参与商务活动者的数字证书。商业机构处理:工作步骤为:商业机构通过应用程序口处理购买和支付信息;电子收银发送资金信息给支付网关;支付网关发送动态认证回执信息给电子收银;电子收银通过电子钱包通知持卡人付款结果。)解析:
