第一周 电子商务安全概述

第一周单元测验

1、在电子交易中,以下哪种威胁属于被动攻击?
    A、篡改信息
    B、截获信息
    C、伪造信息
    D、拦截用户使用资源

2、网银木马通过利用第三方支付网页与网银的衔接认证缺陷,篡改用户网上购物信息,破坏了相关信息的——。
    A、保密性
    B、不可抵赖性
    C、完整性
    D、以上都不对

3、在电子交易中,如商家卖出的商品因价格差而不承认原有的交易,这种安全威胁属于以下哪种类型?
    A、交易抵赖
    B、信息的篡改
    C、信息的截获
    D、信息的伪造

4、在电子交易过程中,如通过对信息流量、通信频率和长度等参数的分析,推测出有用的信息,如消费者的银行账号、密码以及企业的商业机密等,这种安全威胁属于以下哪种类型?
    A、信息的伪造
    B、信息的截获
    C、信息的篡改
    D、以上都不对

5、在电子交易过程中,针对可用性信息进行攻击,如网络故障、操作错误、应用程序错误以及计算机病毒等恶意攻击导致电子交易不能正常进行,这种安全威胁属于以下哪种类型?
    A、信息的截获
    B、信息的篡改
    C、信息的中断
    D、以上都不对

6、电子交易中面临的安全威胁包括:
    A、信息的截获
    B、信息的中断
    C、信息的篡改
    D、交易抵赖

7、电子交易的安全需求包括
    A、信息的保密性
    B、信息的完整性
    C、不可抵赖性
    D、身份的可认证

8、影响电子商务广泛应用的一个首要问题就是 —— 问题。

9、在双方进行交易前,首先要能确认对方的——,要求交易双方的身份不能被假冒或伪装。

10、要对敏感重要的商业信息进行——,即使别人截获或窃取了数据,也无法识别信息的真实内容,这样就可以使商业机密信息难以被泄露。

11、交易各方能够验证收到的信息是否——,即信息是否被人篡改过,或者在数据传输过程中是否出现信息丢失、信息重复等差错。

12、在电子交易通信过程的各个环节中都必须是——的,即交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他所收到的信息。

第一周单元作业

1、简述电子商务安全需求的组成内容?

第二周 电子商务网络安全

第二周单元测验

1、1. 防火墙具有以下哪种功能?
    A、加密功能
    B、授权访问控制功能
    C、数字签名功能
    D、以上都不对

2、2. 防火墙具有以下特征
    A、所有的从内部到外部或从外部到内部的通信都必须经过它
    B、只有获得内部访问策略授权的通信才被允许通过
    C、系统本身具有高可靠性
    D、以上都包括

3、虚拟专用网(VPN)不具备以下哪种基本功能?
    A、加密数据
    B、身份认证
    C、提供访问控制
    D、计算机病毒防治

4、VPN技术的特点包括:
    A、节省资金
    B、保障信息的安全
    C、易扩展性
    D、以上都包括

5、以下哪种技术属于网络安全技术?
    A、防火墙
    B、数字证书
    C、数字签名
    D、数字摘要

6、防火墙是网络安全的第一道屏障,用于设置在本地网络(被保护网络)和 —— 之间的一道防御系统,以防止发生不可预测的、潜在破坏的侵入。

7、—— 是指在公共网络中建立一个专用网络,并且数据通过建立的虚拟安全通道在公共网络中传播。

8、防火墙具有授权访问控制功能,即保证只有—— 的用户可以访问内部网络,同时能保证其中的信息资源和有价值的数据不会流出网络。

9、隧道技术是VPN的基本技术,企业内部网络的私有数据通过—— 在公共网络上传输。

10、针对出差流动员工、远程办公人员,—— VPN通过公共网络与企业的内部网络建立专用的网络连接,以满足远端用户及时访问的需要。

第三周 现代密码技术及其应用(I)

第三周 单元测试

1、数据的安全基于以下哪方面的保密?
    A、算法的保密
    B、密钥的保密
    C、算法和密钥同时保密
    D、以上都不对

2、加密系统的模型包括以下哪方面的要素
    A、信息
    B、密钥
    C、算法
    D、以上都包括

3、公钥加密体制中,加密密钥和解密密钥之间存在—— 的关系。
    A、不确定
    B、惟一确定
    C、随机性
    D、以上都不对

4、以下哪种加密算法,不仅加密算法本身可以公开,甚至加密用的密钥也可以公开。
    A、DES算法
    B、凯撒算法
    C、RSA算法
    D、以上都是

5、未加密的信息称为明文,它可能是什么类型的文件信息?
    A、文本文件
    B、数字化的语音
    C、图像或者是视频文件
    D、以上都可能是。

6、现代密码技术是实现电子商务安全交易的核心,它能有效地解决电子交易过程中的信息可认证和——可认证等问题。

7、将明文数据进行某种变换,使其成为——不可理解的形式,这个过程就是加密。

8、如果密码体制中的密码不能被可使用的计算资源破译,则这一密码体制称为在——是安全的。

9、香农首先将——引入密码学,奠定了现代密码体制的理论基础。

10、对称加密体制使用——密钥进行加密和解密。

第四周 现代密码技术及其应用(II)

第四周 单元测试

1、对称加密中,数据的发送方和接收方使用同一把私有密钥。通信双方都必须获得这把钥匙,并保持钥匙的——。

2、DES 的保密性仅取决于对密钥的保密,而算法是——的。

3、在公钥密码系统中,加密密钥(PK)与解密密钥(SK)不同。其中PK能够惟一确定SK,但是由PK推出SK在计算上——。

4、公开密钥加密系统有两种基本的模式:加密模式和——模式。

5、——算法是目前理论上最为成熟完善的一种公开密钥算法,成为银行等金融领域的业界加密标准。