2019年自考《电子商务安全导论》专项试题及答案:简答题

发布日期:2019-07-26 15:04:25 编辑整理:新疆自考网 【字体: 【学历咨询】
立即购买

《自考视频课程》名师讲解,轻松易懂,助您轻松上岸!低至199元/科!

简答题

1.简述电子商务的安全隐患。

电子商务系统的安全问题不仅包括了计算机系统的隐患,还包括了一些自身独有的问题。

(1)数据的安全。一个电子商务系统必然要存储大量的商务数据,这是其运转的核心。一旦发生数据丢失或损坏,后果不堪设想。

(2)交易的安全。这也是电子商务系统所独有的。

2.简述IP协议的安全隐患。

(1)针对IP的“拒绝服务”攻击。

(2)IP地址的顺序号预测攻击。

(3)TCP协议劫持入侵。

(4)嗅探入侵。

3.简述密钥对生成的途径。

(1)密钥对持有者自己生成:用户自己用硬件或软件生成密钥对。

(2)密钥对由通用系统生成:由用户依赖的、可信赖的某一中心机构(如CA)生成,然后要安全地送到特定用户的设备中。

4.简述防火墙的设计原则。

防火墙的设计须遵循以下基本原则:

(1)由内到外和由外到内的业务流必须经过防火墙。

(2)只允许本地安全政策认可的业务流通过防火墙。

(3)尽可能控制外部用户访问内域网,应严格限制外部用户进入内域网。

(4)具有足够的透明性,保证正常业务的流通。

(5)具有抗穿透攻击能力、强化记录、审计和告警。

5.简述SSL提供的安全内容。

SSL保证了Internet上浏览器/服务器会话中三大安全中心内容:机密性、完整性和认证性。

(1) SSL把客户机和服务器之间的所有通信都进行加密,保证了机密性。

(2) SSL提供完整性检验,可防止数据在通信过程中被改动。

(3) SSL提供认证性——使用数字证书——用以正确识别对方。

6.CA认证申请者的身份后,生成证书的步骤是什么?

CA认证申请者的身份后,按下述步骤生成证书:

(1)CA检索所需的证书内容信息;

(2)CA证实这些信息的正确性;

(3)CA用其签名密钥对证书签名;

(4)将证书的一个拷贝送给注册者,需要时要求注册者回送证书的收据;

(5) CA将证书送入证书数据库,向公用检索业务机构公布;

(6)通常,CA将证书存档;

(7)CA将证书生成过程中的一些细节记入审计记录中。

7.简述数字签名的实际使用原理。

数字签名实际使用原理是:消息M用散列函数H得到消息摘要h1=H(M),然后发送方A用自己的双钥密码体制的私钥KSA对这个散列值进行加密得 EKAS(h1),来形成发送方A的数字签名。然后,这个数字签名将作为消息M的附件和消息M一起发送给消息接收方B。消息的接收方B首先把接收到的原始 消息分成M'和EKSA(h1)。从M'中计算出散列值h2=H(M'),接着再用发送方的双钥密码体制的公钥KPA来对消息的数字签名进行解密 DKPA( EKSA(h1))得h1。如果散列值h1=h2,那么接收方就能确认陵数字签名是发送方A的,而且还可以确定此消息没有被修改过。

8.网上信用卡交易的安全需求是什么?

网上信用卡交易的安全需求是:

(1)商家希望有一套简单的、符合经济效益的方法来完成网上交易;

(2)客户希望有一套安全的、方便的、能够放心地到网上购物的机制;

(3)银行以及信用卡机构需要以现有的信用卡机制为基础的、变动较少的修改就能够在未来支持电子付款的方式。

 


关注新疆自考网微信公众号

其他人还看了:
免责声明

《新疆自考网》免责声明:

1、由于各方面情况的调整与变化,本网提供的考试信息仅供参考,考试信息以省考试院及院校官方发布的信息为准。

2、本网信息来源为其他媒体的稿件转载,免费转载出于非商业性学习目的,版权归原作者所有,如有内容与版权问题等请与本站联系。联系邮箱:812379481@qq.com。

新疆自考-便捷服务

2019年自考《电子商务安全导论》专项试题及答案:简答题

编辑:新疆自考网  时间:2019-07-26 15:04:25  阅读(
立即购买

《自考视频课程》名师讲解,轻松易懂,助您轻松上岸!低至199元/科!

简答题

1.简述电子商务的安全隐患。

电子商务系统的安全问题不仅包括了计算机系统的隐患,还包括了一些自身独有的问题。

(1)数据的安全。一个电子商务系统必然要存储大量的商务数据,这是其运转的核心。一旦发生数据丢失或损坏,后果不堪设想。

(2)交易的安全。这也是电子商务系统所独有的。

2.简述IP协议的安全隐患。

(1)针对IP的“拒绝服务”攻击。

(2)IP地址的顺序号预测攻击。

(3)TCP协议劫持入侵。

(4)嗅探入侵。

3.简述密钥对生成的途径。

(1)密钥对持有者自己生成:用户自己用硬件或软件生成密钥对。

(2)密钥对由通用系统生成:由用户依赖的、可信赖的某一中心机构(如CA)生成,然后要安全地送到特定用户的设备中。

4.简述防火墙的设计原则。

防火墙的设计须遵循以下基本原则:

(1)由内到外和由外到内的业务流必须经过防火墙。

(2)只允许本地安全政策认可的业务流通过防火墙。

(3)尽可能控制外部用户访问内域网,应严格限制外部用户进入内域网。

(4)具有足够的透明性,保证正常业务的流通。

(5)具有抗穿透攻击能力、强化记录、审计和告警。

5.简述SSL提供的安全内容。

SSL保证了Internet上浏览器/服务器会话中三大安全中心内容:机密性、完整性和认证性。

(1) SSL把客户机和服务器之间的所有通信都进行加密,保证了机密性。

(2) SSL提供完整性检验,可防止数据在通信过程中被改动。

(3) SSL提供认证性——使用数字证书——用以正确识别对方。

6.CA认证申请者的身份后,生成证书的步骤是什么?

CA认证申请者的身份后,按下述步骤生成证书:

(1)CA检索所需的证书内容信息;

(2)CA证实这些信息的正确性;

(3)CA用其签名密钥对证书签名;

(4)将证书的一个拷贝送给注册者,需要时要求注册者回送证书的收据;

(5) CA将证书送入证书数据库,向公用检索业务机构公布;

(6)通常,CA将证书存档;

(7)CA将证书生成过程中的一些细节记入审计记录中。

7.简述数字签名的实际使用原理。

数字签名实际使用原理是:消息M用散列函数H得到消息摘要h1=H(M),然后发送方A用自己的双钥密码体制的私钥KSA对这个散列值进行加密得 EKAS(h1),来形成发送方A的数字签名。然后,这个数字签名将作为消息M的附件和消息M一起发送给消息接收方B。消息的接收方B首先把接收到的原始 消息分成M'和EKSA(h1)。从M'中计算出散列值h2=H(M'),接着再用发送方的双钥密码体制的公钥KPA来对消息的数字签名进行解密 DKPA( EKSA(h1))得h1。如果散列值h1=h2,那么接收方就能确认陵数字签名是发送方A的,而且还可以确定此消息没有被修改过。

8.网上信用卡交易的安全需求是什么?

网上信用卡交易的安全需求是:

(1)商家希望有一套简单的、符合经济效益的方法来完成网上交易;

(2)客户希望有一套安全的、方便的、能够放心地到网上购物的机制;

(3)银行以及信用卡机构需要以现有的信用卡机制为基础的、变动较少的修改就能够在未来支持电子付款的方式。

 


关注新疆自考网微信公众号

《新疆自考网》免责声明:

1、由于各方面情况的调整与变化,本网提供的考试信息仅供参考,考试信息以省考试院及院校官方发布的信息为准。

2、本网信息来源为其他媒体的稿件转载,免费转载出于非商业性学习目的,版权归原作者所有,如有内容与版权问题等请与本站联系。联系邮箱:812379481@qq.com。