电子商务安全复习由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“电子商务安全复习提纲”。
电子商务安全复习提纲
【题型】
一、填空题(每空1分,共20分)
二、选择题(每小题2分,共20分)
三、判断题(每小题1分,共10分)
四、名词解释(每小题5分,共20分)
五、问答题(每小题10分,共30分)
第一章 绪论
一、问答题
1.电子商务的6个安全问题?
2.电子商务面临的5大威胁?
3.电子商务安全体系的4个层次结构?
4.解释公钥基础设施PKI及所含内容(数字签名、数字信封、数字证书、CA认证)?
5.什么是密码技术?密码技术提供的4种基本服务?常见的密码技术有哪几种?
6.什么是安全计算机网络系统?
7.电子商务的可靠性的含义是什么?
8.电子商务真实性的含义是什么?
第二章密码技术基础
一、术语解释:
1)明(密)文、2)加(解)密
3)加(解)密算法、4)对称密码、非对称(公钥)密码体制
9)单钥密码体制
10)双钥密码体制
11)数字证书、身份认证和信息认证
二、问答题
5)密钥、公钥PK、私钥SK 6)DES、RSA、ECC 7)数字信封 8)数字时间戳 12)RSA算法 13)访问控制
1.单钥密码体制的特点是什么? 2.密钥最大的特点是什么?
3.简述密码系统的理论安全性的实用安全性。4.数字签名的工作原理。
5.数字签名的产生和验证可以解决哪些安全鉴别问题? 6.密钥管理、对称加密技术的密钥管理
7.简述对称密码系统和非对称密码系统的主要区别。8.简述数字签名的产生和验证过程。
9.简述对称密钥密码体制中密钥的分发过程。10.身份认证的依据有哪些? 11.Des加密原理。
12.用RSA算法如何实现基于提问/应答模式的双向身份认证?
13.什么是不可否认机制?简述不可否认机制与身份认证和数据完整性之间的关系。14.访问控制机制中有哪些访问控制策略?请简述其原理。第三章Internet安全
一、术语解释 1)防火墙 2)Ipsec
3)入侵检测系统(IDS)
4)隧道协议 5)地址映射 6)S/MIME协议
二、填空题
1.SSL协议的实现属于会话层,处于应用层和传输层之间。该协议又分为两层,分别
是、。
三、问答题
1.网络安全的关键技术? 2.攻击WEB站点有哪几种方式?
3.WEB客户机和WEB服务器的任务分别是什么?
四、判断题
1.包是网络上信息流动的单位,每个包有三个部分:数据部分、包头和包尾。()
2.代理服务器防火墙通过设定某些规则来允许和拒绝数据包的通过,它的作用相当于一个过
滤网关。()
3.基于网络的IDS主要用于运行关键应用层的服务器,其主要目标是检测主机系统是否受到
外部或内部的攻击以及系统本地用户是否有滥用或误用行为。()第四章证书及其管理
一、名词术语 1,数字认证 2,公钥证书 3,公钥数字证书 4,单公钥证书系统 5 多公钥证书系统 6 客户证书 7 服务器证书 8 安全邮件证书
二、简答题
1.有效证书应满足的条件有哪些? 2.公钥证书设定有效期的作用是什么? 3.密钥对生成的两种途径是什么? 4.证书有哪些类型? 5.如何对密钥进行安全保护?
6.CA认证申请者的身份后,生成证书的步骤有哪些? 7.何谓认证机构CA?CA的主要作用是什么? 8.公钥证书的基本作用?
9.双钥密码体制加密为什么可以保证数据的机密性? 10.简述X.509证书格式各项的意义。11.分析比较常用的证书分发方法。
三、论述题
1论述证书机构的管理功能。CA证书 10 证书机构CA 11 安全服务器 12 CA服务器 13 数据库服务器 14 X.509证书 15 PGP证书 16 证书更新对于公钥/私钥对的不同功能,在要求上要考虑不一致的情况有哪些? 第五章 公钥基础设施
一、术语解释 1.PKI 2.CA认证中心 3.数字证书 4.数字信封
二、简答题: 1.PKI的应用范围
2.简述PKI保密性服务采用的“数字信封”机制原理 3.简述实现传递的不可否认性机制的方法
4.PKI的组成分为哪几大部分?它们的主要功能各是什么? 5.分析比较常用的4种信任模型的优缺点。6.PGP是怎样进行密钥管理的?
三、论述题:
1.PKI 在电子商务活动中应具有的性能 2.试述PKI为不同用户提供的安全服务 3.举出三个实例说明VPN的应用
4.请说明从机制上如何实现电子商务的不可否认性 第七章 安全电子商务支付机制
一、问答题
1.比较传统支付方式与电子支付方式的区别。2.电子支付的主要形式有哪些?
3.目前网上信用卡支付有哪几种方式?各有什么特点? 4.简述智能卡、电子现金、电子支票的使用过程。5.请根据自己的理解,描述电子支付的发展前景。6.微支付系统为什么要采用Hash链?
二、选择题
5.证书审批机构 6.认证服务 7.公钥服务
8.虚拟专用网:(VPN)
1.以下哪种电子支付工具是以数字化的形式存在的电子货币,其发行方式包括存储性质的预
付卡和纯电子形式的客户号码数据文件等,使用灵活简便,无需直接与银行连接便可以使用。()
A.电子支票B.电子现金C.智能卡D.负债卡 第八章 安全电子交易协议SET
一、名词解释: 1.SSL协议 2.SSL记录协议 3.SSL握手协议 4.TLS协议
二、简答题:
1.SSL加密协议的用途 2.SSL协议使用了那些加密技术 3.SSL通过什么来验证通讯双方的身份 4.试分析SET协议的安全性。5.参与SET交易的六个角色组成?
6.基于SET的电子商务的业务流程有哪些?举例说明 7.试比较SSL协议和SET协议的优劣。第九章 在线电子银行系统和证券交易系统的安全 问答题
1.电子银行的安全可以用什么协议来实现?有什么不同? 2.电子银行系统的4个主要功能 3.在线电子银行与客户如何进行安全通信
4.试比较实现在线银行系统的客户认证方式的优缺点
5.客户认证和事务鉴别在在线安全电子银行系统中分别起到什么作用? 6.用什么加密机制可以解决不可抵赖性的问题
7.在线电子银行的安全性和成本开销如何平衡?
5.SET协议 6.持卡人 7.认证中心CA 8.HTTPS协议
第十章 安全电子商务系统应用
利用开通的网上银行完成一次网上交易,用所学的电子商务安全知识解读该交易过程的安全性。
7 主体分类:B2B B2C C2C11 物流概念13网络营销概念:通过网络来宣传自己的企业,推广自己的产品和业务。 15网络营销主要手段:两种:主动攻击型、守株待兔型16供需链概念:围绕核心企......
1 狭义的电子商务也称为电子交易,主要是指利用web提供的通信手段在网上进行的交易活动,包括通过internet买卖产品和提供服务。2 E-Commerce的功能具有广告宣传、咨询洽谈、网......
名词解释:A、电子结算B、支票结算C、现金结算D、信用卡结算A、竞价拍买B、竞价拍卖C、个人议价D、集体议价A、CERNETB、CHINAGBNC、CHINANETD、CSTNETA、B TO BB、B TO CC、C......
电子商务的定义是什么?它有哪些侧面?广义的电子商务是指使用各种电子工具从事的商务活动。狭义的电子商务是指利用internet从事的商务活动。电子商务可以有不同的侧面。从通信......
复习大纲:考试时间:12月23日8-9节考试地点:教201,203考试题型:一、单项选择题:(每小题2分,共20分)二、填空题:(每空1分,共15分)三、名词解释题:(每小题5分,共25分)四、简答题:(每小题5分,共20分......
