2004春电子商务安全技术期末考试复提
. 填空类问题
涉教材中章节点涵盖教学纲中章节提出应掌握理解解容
1.电子商务安全整体分:计算机网络安全商务交易安全
2.电子商务安全素:效性机密性完整性性授权合法性身份真实性
信息安全性审查力
3.电子商务交易中普遍存安全隐患:窃取信息篡改信息假恶意破坏
4.加密系统两基构成素 密码算法 密钥
5.加密技术密码体制分:单密钥称密钥密码体制双密钥非称密钥密码体制
6. 称密钥体制算法典型代表DES 算法:IDEF FEAL8 SAFER K64 RC5 Skipjack AES
7. 非称密钥体制算法典型代表RAS 算法:Elgamal 背包公钥体制 椭圆公钥密码技术
8.利数字签名实现:保证信息传输中完整性 发送者身份认证 防止交易中抵赖
9.数字签名两种:种整体消息进行签名 种压缩消息进行签名
10.认证技术涉两方面容:身份认证 报文认证
11.涉身份认证识两问题:身份真实性 抵赖性
12.报文认证保证通信双方 抵赖性 信息完整性
13.认证中心(CA) PKI 机制 中核心负责 产生 分配 理 户数字证书
14.PKI系统:证书申请者 注册机构 认证中心 证书库 证书信方 等五基部分组成
15.基PKI电子商务应中数字证书 证书 商家证书 支付网关证书 三种
16.网络安全策略通常包括:物理安全策略 访问控制策略 信息加密策略 网络理安全策略
17.防火墙总体分 数包滤 应级网关 代理服务器 等三类
18.入侵检测系统分 基机入侵检测系统 基网络入侵检测系统 两类
19.TCSEC计算机系统安全级分 七 级达 B级 标准操作系统称安全操作系统
20.Wnidows2000安全级 C2级 Windows NT 40 安全级 C2 级 Unix
Ware21ES 安全级 B2 级
21.SSL安全协议提供三方面安全服务: 户服务器合法性认证 加密数隐藏传送数 维护数完整性
22.S—HTTP协议提供种安全服务功包括:客户机服务器认证 加密 请求响应否认 等
23.针电子商务服务器访问控制技术包括:入网访问控制 网络权限控制 目录级控制 属性控制 等种手段
二. 术语解释类问题
1. 电子商务
2. 黑客
3. B—TO—B
4. B—TO—C
5. 密钥
6. 称密钥密码体制
7. 非称密钥密码体制
8. DES算法
9. RSA算法
10. AES算法
11. 数字证书
12. 数字签名
13. 数字信封
14. 数字时间戳
15. 数字摘
16. CA中心
17. PKI安全系统
18. P2DR模型
19. TCPIP
20. 防火墙
21. 入侵检测
22. X509
23. SET协议
24. SSL协议
25. S—HTTP协议
26. PGP标准
三. 问答题
1. 简述电子商务安全素
2. 电子商务系统存安全问题?
3. 简述电子商务安全技术
4. 简述DES算法优缺点安全性
5. 简述RSA算法优缺点安全性
6. 概述数字签名技术实现程
7. 身份认证报文认证什?
8. 简述数字摘技术途实现程
9. 试说明CA中心途构成
10. 简述PKI系统功基组成
11. 网络安全应包括方面?
12. 简述网络攻击技术类型黑客常攻击策略(步骤)
13. 试说明防火墙功优缺点
14. 简述防火墙分类特点
15. 操作系统安全服务包括容?
16. 影响操作系统安全漏洞?
17. 简述IPSec途
18. 电子商务服务器实现访问控制认证手段?
19. 简述电子邮件安全隐患解决办法
20. 什SMIME?SMIME功?
四. 应分析题
1. 较DES算法RAS算法指出优缺点
2. 试说明数字信封途实现程
3. 试说明数字时间戳途实现程
4. 哈希算法进行数字签名电子商务中常方法请说明种数字签名具体实现程
5. 试通案例说明国CA认证系统建设情况
6. 试描述电子商务应中基SET协议购物流程
7. 简述SSL协议功原理
8. 简述S—HTTP协议功原理
9. 试列举Windows 系统存安全漏洞
10. 选购防火墙时应注意事项?
11. 试说明什防火墙?
五. 考试说明
根教学计划教学纲求课程区开课采闭卷方式区电统命题考试试题类型重:填空题30分术语解释20分问答题30分应分析题20分
广西广播电视学理工学院
2004年4月20日
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档