《2023年电子商务安全技术期末考试复习提要.docx》由会员分享,可在线阅读,更多相关《2023年电子商务安全技术期末考试复习提要.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2 023春电子商务安全技术期末考试复习提纲一.填空类问题重要涉及教材中各章节的要点,涵盖教学大纲中对各章节所提出的应掌 握、理解、了解的内容。1 .电子商务安全从整体上可分为:计算机网络安全和商务交易安全。2 .电子商务的安全要素有:有效性、机密性、完整性、可靠性、授权合法性、身份真实性、 信息安全性、审杳能力。3 .电子商务交易中普遍存在的安全隐患是:诞信思、篡改信息、假冒、和恶意破坏。4 .加密系统的两个基本构成要素是遹殁篁运和蜜期。5 .加密技术就密码体制可分为:单密钥或对称密钥密码体制、双密钥或非对称密钥密码体 制。6 .对称密钥体制算法的典型代表是卫a,其它的算法尚有:I def
2、、F EAL-8 、 SAFER K64、RC5 、Skipj ack AES 。7,非对称密钥体制算法的典型代表是RAS .其它的算法尚有:Elgamal、背包公钥体制、fi 圆公钥密码技术。8 .运用数字署名可实现:保证信息传输中的完整性、发送者的身份认证、防止交易中的 抵赖。9 .数字著名有两种:一种是对整体消息进行署名,一种是对压缩消息进行著名。1 0.认证技术重要涉及两个方面的内容:身皿证 和报文认证。1 1.涉及身份认证和辨认的两个问题是:身份真实性和不可抵赖性O1 2 .报文认证用于保证通信双方的 不可抵赖性和信息的完整性。1 3.认证中心(CA)是一 PKI机制中的核心,重要负
3、责产生、分派 并 管理用户的 数字证书。14 . PKI系统由:证书申请者、注册机构、认证中心、 证书库、证书信任方 清 五个基本部分组成。15 .在基于PKI的电子商务应用中,数字证书重要有 个人证书、商家证书和 支付网关 证书三种。16 .网络安全策略通常涉及:物理安全策略、访问控制策略、 信息加密策略和网络管 理安全策略o1 7.防火墙总体上可分为数据包过滤、应用级网关和代理服务器等三大类。1 8.入侵检测系统可分为 基于主机的入侵检测系统和基于网络的入侵检测系统两大 类。19 . TCSEC将计算机系统的安全级别分为上 个级别,达成 B级标准的操作系统即 称为安全操作系统。20 .Wn
4、idows2 0 23的安全级别为C2级、 W i ndowsNT 4.0的安全级别为 C2级_、Un i xWare2. 1 /ES的安全级别为B2级。2 1.SSL安全协议提供的三方面的安全服务是:用户和服务器的合法性认证、加密数 据以隐藏传送数据、维护数据的完整性。22.S-HTTP协议提供了多种安全服务功能,涉及:客户机和服务器认证、加密、请求 /响应的不可否认 等。2 3.针对电子商务服务器的访问控制技术涉及:入网访问控制、网络权限控制、2录级控 制以及属性控制等多种手段。二.术语解释类问题1. 电子商务2. 黑客3. BTOB4. BTOC5. 密钥6. 对称密钥密码体制7. 非对
5、称密钥密码体制8. DES算法9. RSA算法10. AES算法11. 数字证书12. 数字署名13. 数字信封14. 数字时间戳15. 数字摘要16. CA中心17. PKI安全系统18. P2DR 模型19. TCP/IP20. 防火墙21. 入侵检测22. X.50923. SET协议24. SSL协议25. SHTTP 协议26. PGP标准三.问答题1. 简述电子商务的安全要素。2. 电子商务系统存在的重要安全问题有哪些?3. 简述电子商务重要的安全技术。4. 简述DES算法的优缺陷及其安全性。5. 简述RSA算法的优缺陷及其安全性。6. 概述数字著名技术的实现过程。7. 身份认证与
6、报文认证有什么不同?8. 简述数字摘要技术的用途及其实现过程。9. 试说明CA中心的用途及其构成。10. 简述P KI系统的功能及其基本组成。11. 网络安全应涉及哪几个方面?12. 简述网络袭击技术的类型及黑客常用的袭击策略(环节)。13. 试说明防火墙的功能及其优、缺陷。14. 简述防火墙的分类及其特点。15. 操作系统的安全服务涉及哪些内容?16. 影响操作系统安全的漏洞有哪些?17. 简述IPSec的用途。18. 电子商务服务器实现访问控制和认证的手段有哪些?19. 简述电子邮件的安全隐患及其解决办法。20. 什么是S/M I M E ? S/MIME有哪些功能?四.应用分析题1 .比
7、较DES算法与RAS算法,指出它们的优、缺陷。2 .试说明数字信封的用途和实现过程。3 .试说明数字时间戳的用途和实现过程。4 .用哈希算法进行数字署名是电子商务中最常用的方法,请说明这种数字署 名的具体实现过程。5 .试通过案例,说明我国C A认证系统的建设情况。6 .试描述电子商务应用中基于SET协议的购物流程。7 .简述SSL协议的功能及原理。8 .简述SHTTP协议的功能及原理。9 .试列举Windows系统存在的安全漏洞。10 .选购防火墙时,应注意的事项有哪些?。11 .试说明为什么要使用个人防火墙?五.考试说明根据教学计划和教学大纲的规定,本课程为区开课,采用闭卷方式,由区 电大统一命题考试。试题类型及比重:填空题3 0分、术语解释2 0分、问 答题30分、应用分析题20分。学理工学院广西广播电视大2023年4月20日