〈电子商务安全技术〉期末考试复习提要

〈电子商务安全技术〉期末考试复习提要

ID:40898279

大小:33.00 KB

页数:4页

时间:2019-08-10

〈电子商务安全技术〉期末考试复习提要_第1页
〈电子商务安全技术〉期末考试复习提要_第2页
〈电子商务安全技术〉期末考试复习提要_第3页
〈电子商务安全技术〉期末考试复习提要_第4页
资源描述:

《〈电子商务安全技术〉期末考试复习提要》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2004春《电子商务安全技术》期末考试复习提要一.填空类问题主要涉及教材中各章节的要点,涵盖教学大纲中对各章节所提出的应掌握、理解、了解的内容。1.电子商务安全从整体上可分为:计算机网络安全和商务交易安全。2.电子商务的安全要素有:有效性、机密性、完整性、可靠性、授权合法性、身份真实性、信息安全性、审查能力。3.电子商务交易中普遍存在的安全隐患是:窃取信息、篡改信息、假冒、和恶意破坏。4.加密系统的两个基本构成要素是密码算法和密钥。5.加密技术就密码体制可分为:单密钥或对称密钥密码体制、双密钥或非对称密钥密码体制。6.对

2、称密钥体制算法的典型代表是DES,其它的算法还有:IDEF、FEAL-8、SAFERK-64、RC5、Skipjack、AES。7.非对称密钥体制算法的典型代表是RAS,其它的算法还有:Elgamal、背包公钥体制、椭圆公钥密码技术。8.利用数字签名可实现:保证信息传输中的完整性、发送者的身份认证、防止交易中的抵赖。9.数字签名有两种:一种是对整体消息进行签名,一种是对压缩消息进行签名。10.认证技术主要涉及两个方面的内容:身份认证和报文认证。11.涉及身份认证和识别的两个问题是:身份真实性和不可抵赖性。12.报文认证用

3、于保证通信双方的不可抵赖性和信息的完整性。13.认证中心(CA)是PKI机制中的核心,主要负责产生、分配并管理用户的数字证书。14.PKI系统由:证书申请者、注册机构、认证中心、证书库、证书信任方4等五个基本部分组成。15.在基于PKI的电子商务应用中,数字证书主要有个人证书、商家证书和支付网关证书三种。16.网络安全策略通常包括:物理安全策略、访问控制策略、信息加密策略和网络管理安全策略。17.防火墙总体上可分为数据包过滤、应用级网关和代理服务器等三大类。18.入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检

4、测系统两大类。19.TCSEC将计算机系统的安全级别分为七个级别,达到B级标准的操作系统即称为安全操作系统。20.Wnidows2000的安全级别为C2级、WindowsNT4.0的安全级别为C2级、UnixWare2.1/ES的安全级别为B2级。21.SSL安全协议提供的三方面的安全服务是:用户和服务器的合法性认证、加密数据以隐藏传送数据、维护数据的完整性。22.S—HTTP协议提供了多种安全服务功能,包括:客户机和服务器认证、加密、请求/响应的不可否认等。23.针对电子商务服务器的访问控制技术包括:入网访问控制、网络

5、权限控制、目录级控制以及属性控制等多种手段。一.术语解释类问题1.电子商务2.黑客3.B—TO—B4.B—TO—C5.密钥6.对称密钥密码体制7.非对称密钥密码体制8.DES算法9.RSA算法10.AES算法11.数字证书12.数字签名13.数字信封14.数字时间戳41.数字摘要2.CA中心3.PKI安全系统4.P2DR模型5.TCP/IP6.防火墙7.入侵检测8.X.5099.SET协议10.SSL协议11.S—HTTP协议12.PGP标准二.问答题1.简述电子商务的安全要素。2.电子商务系统存在的主要安全问题有哪些?

6、3.简述电子商务主要的安全技术。4.简述DES算法的优缺点及其安全性。5.简述RSA算法的优缺点及其安全性。6.概述数字签名技术的实现过程。7.身份认证与报文认证有什么不同?8.简述数字摘要技术的用途及其实现过程。9.试说明CA中心的用途及其构成。10.简述PKI系统的功能及其基本组成。11.网络安全应包括哪几个方面?12.简述网络攻击技术的类型及黑客常用的攻击策略(步骤)。13.试说明防火墙的功能及其优、缺点。14.简述防火墙的分类及其特点。15.操作系统的安全服务包括哪些内容?16.影响操作系统安全的漏洞有哪些?17

7、.简述IPSec的用途。18.电子商务服务器实现访问控制和认证的手段有哪些?19.简述电子邮件的安全隐患及其解决办法。41.什么是S/MIME?S/MIME有哪些功能?二.应用分析题1.比较DES算法与RAS算法,指出它们的优、缺点。2.试说明数字信封的用途和实现过程。3.试说明数字时间戳的用途和实现过程。4.用哈希算法进行数字签名是电子商务中最常用的方法,请说明这种数字签名的具体实现过程。5.试通过案例,说明我国CA认证系统的建设情况。6.试描述电子商务应用中基于SET协议的购物流程。7.简述SSL协议的功能及原理。8

8、.简述S—HTTP协议的功能及原理。9.试列举Windows系统存在的安全漏洞。10.选购防火墙时,应注意的事项有哪些?。11.试说明为什么要使用个人防火墙?三.考试说明根据教学计划和教学大纲的要求,本课程为区开课,采用闭卷方式,由区电大统一命题考试。试题类型及比重:填空题30分、术语解释20分、问答题30分、应用分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。