自考

各地资讯
当前位置:华课网校 >> 自考 >> 模拟试题 >> 经济类 >> 电子商务安全导论 >> 文章内容

排行热点

2018年自考《电子商务安全导论》预测试题及答案_第3页

来源:华课网校  [2017年11月12日]  【

  参考答案

  一、1. B 2.A 3.C 4.D 5.A 6.B 7.C 8.A 9.B 10. C 11. A 12. A 13. C 14. C 15. B 16. C 17. A 18. B 19.B 20. C

  二、21. ABCDE 22. ADE 23. ABD 24. AE 25. ABCDE

  三、26.明文 密文

  27.数据文件 程序组

  28.身份 签名密钥

  29.安全 数字证书

  30.安全电子邮件证书 企业数字证书

  四、31.电子商务,顾名思义,是建立在电子技术基础上的商业运作,是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。

  32.恶性病毒是指那些一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的一类计算机病毒。

  33.通行字有效期是指限定通行字的使用期限。

  34.不可否认业务在数字环境下可看做是通信中的一种属性,用来防止通信参与者对已进行的业务的否认。

  35. SSL记录协议,定义了信息交换中所有数据项的格式。

  五、36.电子商务系统可能遭受哪些攻击?

  电子商务系统可能遭受的攻击有以下几种:

  (1)系统穿透。

  (2)违反授权原则。

  (3)植入。

  (4)通信监视。

  (5)通信窜扰。

  (6)中断。

  (7)拒绝服务。

  (8)否认。

  (9)病毒。

  37.简述分布式密钥分配的概念。

  集中式分配是指利用网络中的“密钥管理中心(KMC)”来集中管理系统中的密钥,“密钥管理中心”接受系统中用户的请求,为用户提供安全分配密钥的服务。分布式分配方案是指网络中各主机具有相同的地位,它们之间的密钥分配取决了它们自己的协商,不受任何其他方面的限制。

  38.数据完整性被破坏会带来哪些严重的后果?

  (1)造成直接的经济损失。

  (2)影响一个供应链上许多厂商的经济活动。

  (3)可能造成过不了“关”。

  (4)会牵涉到经济案件中。

  (5)造成电子商务经营的混乱与不信任。

  39.简述防火墙不能解决的问题。

  网络管理员不能及时响应报警并审查常规记录,防火墙就形同虚设。

  防火墙无法防范通过防火墙以外的其他途径的攻击。

  防火墙不能防止来自内部变节者和不经心的用户带来的威胁。

  防火墙也不能防止传送已感染病毒的软件或文件。

  防火墙无法防范数据驱动型的攻击。

  40.简述加密桥技术的优点。

  加密桥技术的优点是,加密桥与DBMS是分离的,可以解决加密桥特有的安全性:

  (1)解决了数据库加密数据没有非密旁路漏洞的问题。

  (2)便于解决“数据库加密应用群件系统”在不同DBMS之间的通用性。

  (3)便于解决系统在DBMS不同版本之间的通用性。

  (4)不必去分析DBMS的原代码。

  (5)加密桥用C++写成的,便于在不同的操作系统之间移植。

  (6)加密桥与DBMS是分离的,可以解决嵌入各种自主知识产权加密方法的问题。

  41.简述认证机构的功能。

  (1)证书申请(新证书的发放)

  (2)证书更新。

  (3)证书吊销或撤销。

  (4)证书的公布和查询。

  六、42.试述RSA加密算法中.密钥的算法。

  RSA密码体制可以描述如下:

  (1)独立选取两个大素数:p和q。

  (2)计算n=pq,

  (3)然后计算小于n并且与n互质的整数的个数,即欧拉函数φ(n)=(p-1)(q-l)。

  (4)随机选择加密密钥e;要求e满足1≤e≤φ(n),并且和≠(n)互质。即gcd(e,φ(n))=1.

  (5)最后,利用Euclid算法计算解密密钥d,满足ed=1(modφ(n))

  其中n和d也要互质。数e和n是公钥,d是私钥。两个素数p和q不再需要,应该丢弃。

  加密时,首先把明文m分成等长数据块m1,m2,…,mi,块长s,其中2ss<=n,s尽可能的大。对应的密文是:

  ci=(mi)e(mod n)

  解密时,作计算:

  mi=(ci)d( mod n)

首页 1 2 3 尾页
责编:zhangjing0102