06电子商务的安全问题

一、选择题1、 A、 C、2、 A、C、3、 A、C、4、 A、C、5、 A、C、6、 A、C、7、 A、C、8、 A、B、C、D、9、 A、C、电子商务的安全问题在电子商务信息安全要求中，信息在传输过程中或存储中不被他人窃取指的是（ B）。 信息的保密性B、信息的完成性信息的不可否认性D、交易者身份的真实性加密和解密密钥不同的密码体制称为（ ）。DES密码体制 通用秘钥密码体制 加密后的内容称为（ ）。 密钥 密文 用户识别方法不包括（ ） 根据用户知道什么来判断B根据用户地址来判断D一下身份认证技术中，属于生物特征识别技术的有（ ）。 数字签名识别法 语音识别法 触发电子商务安全问题的原因有（ ） 黑客的攻击 网络的缺陷 不属于病毒防范制度的内容是（ ）。 为自己的电脑安装防病毒软件 认真执行病毒定期清理制度 下面属于不安全口令的有（ ）。 使用用户名作为口令 使用自己或者亲友的生日作为口令 使用学号或者身份证号码等作为口令 使用常用的英文单词作为口令 在使用数字证书来为邮件签名之前，还应该为电子邮件地址申请（ ） 密码 数字标识B、公开秘钥密码体制凯撒密码体制D、B、D、B、D、B、D、B、D、B、D、算法明文根据用户拥有什么来判断根据用户是什么来判断指纹识别法 头盖骨的轮廓识别法管理的欠缺软件的漏洞不打开陌生地址的电子邮件高度警惕网络陷阱密钥账号10、计算机病毒是指（ ）。A、具有破坏作用的特制程序C、已经损坏的磁盘11、对称密码技术中DES是（）。A、 Data Encryption Standard C、 Data Encryption SystemB、D、B、D、带细菌的磁盘优良程序Data End SystemData End Standard12、（ ）协议是用于开放网络进行信用卡电子支付的安全协议。A、 SSLB、 TCP/IPC、 SETD、 HTTP13、CA认证中心主要承担电子商务中的交易认证、（）、身份审核等服务。A、伏路把关B、数据加密C、证书签发D、信息传递14、属于非对称加密算法的有（ ）算法。A、 RSAB、Rivest CodeC、 DESD、AES15、防火墙可以抵御的安全威胁有（ ）。A、不经由防火墙的攻击B、受到病毒感染的软件或文件的传输C、来自内部的攻击D、内部信息的外泄16、以下关于防火墙的说法错误的是（ ）。A、包过滤型防火墙在网络层工作，其处理对象是数据包。B、应用网关型防火墙在应用层工作，而代理服务器型防火墙却在最高层共工作，这是它们 的不同点。C、包过滤型防火墙、应用网关型防火墙和代理服务器型防火墙的防范方式与侧重点不同。D、包过滤型防火墙通常安装在路由器上，而应用网关型防火墙和代理服务器型防火墙大多 是基于主机的。17、在保密制度里，信息的安全级别不包括（ ）。A、绝密级C、秘密级B、机密级D、保密级18、数字指纹也叫（ ）。A、数字签名B、消息摘要C、消息验证D、数字摘要19、目前最安全的身份认证机制是（ ）。A、一次口令机制B、双因素法C、基于智能卡的用户身份认证D、身份认证的单因素法20、身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和（ ）。A、可信性B、访问控制C、完整性D、保密性二、填空题1、互联网的安全隐患主要表现在、四个方面。2、电子商务面临的主要安全隐患有、对交易行为进行的抵赖和身份识别六个方面。3、一个功能较为完整的防火墙基本组成包括、和。4、防火墙的类型有、和。5、加密算法的代表为算法。6、不对称加密算法的代表为算法。7、有效的身份认证的二个基础因素是、和。8、 动态口令是应用最广的一种身份识别方式，一般是长度为的字符串，由数字、字母、等组成。9、 生物特征分为和两类。10、 访问控制的要素有、和。11、 目前主要的访问控制类型有3种：、。12、和是电子商务安全协议是在电子商务活动中比较常用的安全协议。13、 SSL协议提供的安全连接具有的3个基本特点分别是：、一和._。14、 现行Web浏览器普遍将和.相结合，从而实现安全通信。15、 SSL记录协议为SSL连接提供了和，服务。三、简答题&论述题1、简述电子商务面临的主要安全隐患问题。答：电子商务需要借助网络，而网络的开放性，会存在以下安全隐患：对合法用户身份的仿冒。网络 传输数据的保密性。（3）网络传输数据的完整性。（4）利用网络数据恶意攻击网络硬件和软间，从而导致商务 佶息传递的丟失、破坏。（5）商业诈和故意抵赖。2、防火墙的基本概念。答： 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界 面上构造的保护屏障3、简述防火墙的功能。4、简述防火墙的局限性。5、列举身份认证的方法。6、短信密码认证方法具有哪些优点？7、访问控制的定义。8、简述访问控制的原理。9、自主访问控制的最大的特点是什么？10、简述SET协议采用的数据加密模型的特点。四、案例题案例一：360 安全浏览器360安全浏览器（360SE）是互联网上好用和安全的新一代浏览器，和360安全卫士、 360杀毒等软件产品一同成为360安全中心的系列产品。木马已经取代病毒成为当前互联网 上最大的威胁， 90%的木马用挂马网站通过普通浏览器入侵，每天有200万用户访问挂马网 站中毒。 360安全浏览器拥有全国最大的恶意网址库，采用恶意网址拦截技术，可自动拦截 挂马、欺诈、网银仿冒等恶意网址。独创沙箱技术，在隔离模式即使访问木马也不会受感染。 除了在安全方面的特性， 360安全浏览器在速度、资源占用、防假死不崩溃等基础特性上表 现同样优异，在功能方面拥有翻译、截图、鼠标手势、广告过滤等几十种实用功能，在外观 上设计典雅精致，是很多网民使用浏览器的选择之一。 360安全浏览器在网络安全方面具有 以下特点：1. 智能拦截钓鱼网站和恶意网站，开心上网安全无忧；2. 智能检测网页中恶意代码，防止木马自动下载；3. 集成全国最大的恶意网址库，网站好坏大家共同监督评价；4. 即时扫描下载文件，放心下载安全无忧；5. 内建深受好评的 360 安全卫士流行木马查杀功能，即时扫描下载文件；6. 木马特征库每日更新，查杀能力媲美收费级安全软件；7. 采用“沙箱”技术，真正做到百毒不侵（木马与病毒会被拦截在沙箱中无法释放威力）；8. 将网页程序的执行与真实计算机系统完全隔离，使得网页上任何木马病毒都无法感 染计算机系统；9. 颠覆传统安全软件“滞后查杀”的现状，所有已知未知木马均无法穿透沙箱，确保 安全。请分析案例回答以下问题：（1）分析 360 安全浏览器主要解决网络安全隐患中的哪一类问题。（2）浅谈电子商务中网络客户端方面应该注意的安全问题。案例二： 泄密案例受害者：HBGary Federal公司（2011年2月）随着为美国政府和500强企业提供信息安全技术服务的HBGary Federal公司CEO的黯然 辞职，人们骤然醒悟，云时代保障企业信息资产安全的核心问题不是技术，而是人，不是部 门职能，而是安全意识！企业门户大开的原因不是没有高价安全技术，而是缺乏一道“人力 防火墙” 2011年2月6日，在美式橄榄球超级碗决赛之夜，HBGary Federal公司创始人Greg Hoglund尝试登录Google企业邮箱的时候，发现密码被人修改了，这位以研究“ootkit”而 著称的安全业内资深人士立刻意识到了事态的严重性：作为一家为美国政府和500强企业提 供安全技术防护的企业，自身被黑客攻陷了！更为糟糕的是，HBGary Federal企业邮箱里有 涉及包括美商会、美国司法部、美洲银行和 WikiLeak 的大量异常敏感的甚至是见不得光的 “商业机密”。对HBgary Federal公司实施攻击的黑客组织“匿名者”随后将战利品一一6万多封电子 邮件在互联网上公布，直接导致HBgary Federal公司CEO Aaron Barr引咎辞职，由于此次信 息泄露涉及多家公司甚至政府部门的“社交网络渗透”、“商业间谍”、“数据窃取”、“打击 WikiLeak”计划，HBGary公司的员工还纷纷接到恐吓电话，整个公司几乎一夜间被黑客攻击 彻底击垮。失窃/受影响的资产： 60000封机密电子邮件、公司主管的社交媒体账户和客户信息。安全公司 HBGary Federal 宣布打算披露关于离经叛道的 Anonymous 黑客组织的信息后 不久，这家公司就遭到了 Anonymous组织成员的攻击。Anonymous成员通过一个不堪一击 的前端Web应用程序,攻入了 HBGary的内容管理系统（CMS）数据库，窃取了大量登录信息。 之后，他们得以利用这些登录信息，闯入了这家公司的多位主管的电子邮件、 Twitter 和 LinkedIn账户。他们还完全通过HBGary Federal的安全漏洞，得以进入HBGary的电子邮件目 录，随后公开抛售邮件信息。汲取的经验教训：这次攻击事件再一次证明，SQL注入攻击仍是黑客潜入数据库系统的 首要手段;Anonymous成员最初正是采用了这种方法，得以闯入HBGary Federal的系统。但 要是存储在受影响的数据库里面的登录信息使用比MD5更强大的方法生成散列，这起攻击 的后果恐怕也不至于这么严重。不过更令人窘迫的是这个事实：公司主管们使用的密码很简 单，登录信息重复使用于许多账户。请结合案例谈谈对该事件的看法，并说说今后该如何做。