電子商務安全 作業4

2023-01-10 04:00:02 字數 2692 閱讀 7057

15. pki能夠執行的功能是( )。

a. 鑑別計算機訊息的始發者 b. 確認計算機的物理位置

c. 訪問控制d. 確認使用者具有的安全性特權

16. 對輸入報文長度有限制,輸出報文摘要是160bit的演算法是( )。

a. rsa b. sha-1 c. md5 d. des

20. ( )演算法輸入可以是任意長度的報文,輸出是固定長度的 128 bit 報文,所輸出報文就是報文摘要。

a. rsa b. sha c. md5 d. des

21. ( )負責證書申請者的資訊錄入、審核以及證書發放等工作,同時對發放的證書完成相應的管理功能。

a. ra b. ca c. crl d. ldap

23. ( )在交易參與方的身份驗證和交易的不可否認性等方面提供了 ssl 協議無法實現的特性,因此較之 ssl 具有更強的安全性和可靠性。

24. 我國正式實施《電子簽名法》及《電子認證服務管理辦法》的時間是( )

a. 2023年4月 b. 2023年4月 c. 2023年4月 d. 2023年4月

25. 目前在許多安全應用程式如ipsec、ssl、set、s-mime中廣泛應用的證書是( )

a. pki b. ca c. dss d. x.509

二、判斷題

1. 基於口令的認證方案以人體惟一的、可靠的、穩定的特徵為依據,採用計算機的強大功能和網路技術進行影象處理和模式識別方式實現認證功能。

2. x.509是以可信任的第三方為基礎的身份驗證協議,採用對稱密碼體制實現。

3. ssl是在網際網路環境下為交易雙方在交易的過程中提供最基本的點對點通訊安全協議,以避免交易資訊在通訊的過程中被攔截、竊取、偽造及破壞。

4. 報文驗證碼是指根據報文推導出來的能反應報文特徵、且具有固定長度的特定資訊。

5. 數字簽名是目前電子商務中技術最成熟,應用最廣泛的一種電子簽名方法。

6. 以 ca 為核心的 pki 安全體系結構是電子商務的基礎設施,它為電子商務的參與方提供了安全保障的應用環境。

7. 中國金融認證中心全國使用者提供數字證書服務,可發放 set證書和 non-set pki 證書,所發放的證書可支援網上銀行、網上購物等應用。

8. ssl是一種基於訊息流的協議,用以保證在開放網路環境下電子商務中的電子支付交易的安全性。

9. kerberos協議把對稱金鑰體制和公開金鑰體制完美地結合在一起,充分利用了 des 效率高速度快和 rsa 安全性高且金鑰管理簡便的優點。

10. set記錄協議通過握手協議建立的乙個共享金鑰,通過對傳送的訊息加密來實現保密性,通過報文驗證碼實現訊息完整性。

三、填空題

1. 資料庫管理系統要求提供嚴格的使用者驗證,它可以通過______以及時間日期鑑別使用者。

2. 電子商務交易的前提是______,對實體的身份認證是電子商務開展的基礎。

3. 認證是保證在公共的網路環境下通訊資訊真實性的乙個手段,主要包括______和______。

4. rsa 演算法在加密與簽名時對金鑰的使用是不同的:加密時,傳送方使用______通過加密演算法計算得到密文,而簽名時,是使用______通過加密演算法得到簽名。

5. 電子商務中的身份認證方案主要有三類:基於______的身份認證方案、基於智慧卡的身份認證方案和基於______的身份認證方案。

6. 完整的 kerberos驗證系統包括______、授予許可證伺服器,______以及網路使用者。其中______的作用是負責鑑別使用者,並為使用者提供訪問 tgs 的許可證;______ 的作用是負責授權使用者,為使用者發放訪問應用伺服器的許可證。

7. ______是由權威公正的第三方機構即認證中心 ca 簽發的,以其為核心的加密技術可以對網路上傳輸的資訊進行和簽名驗證,確保網上傳遞資訊的以及交易實體身份的真實性,簽名資訊的______,從而保障網路應用的安全性。

8. pki 系統的組成包括______、序號產生器構 ra、______、金鑰備份及恢復系統、______等。

9. ______協議中使用了公開金鑰 rsa、對稱金鑰des、______、數字信封、雙重簽名、______等安全技術,以提供在開放網路環境下電子商務交易的一種安全機制。

10. 在 set 系統中,完成一筆安全電子商務的交易,通常包含六個主要的參與方,分別是持卡人、______、網路商家、收單銀行、______及______,各參與方之間有著嚴謹的信賴關係。

四、思考題

6. 敘述基於x.509數字證書在pki中的作用。

14. 簡述ssl的記錄協議和握手協議。

15. 網上銀行使用最廣泛的是什麼協議?為什麼?舉乙個採用這種協議的銀行例項。

16. 現在許多公司推出了基於ssl協議的vpn,即ssl vpn,從安全協議的角度分析ssl vpn的安全性。

17. 根據《中華人民共和國電子簽名法》,中國金融認證中心ca所提供的證書中應該包含哪些方面的內容?

18. b2c交易的基本流程有哪幾個步驟?分析交易過程中存在哪些安全問題?為保障整個交易過程的安全,有哪些安全需求?

19. 通過set協議進行購物的交易過程中,分析哪些環節使用set報文以及set報文所用的安全機制和預防的風險。

20. 完成乙個set協議交易過程,數字證書需傳遞7次、驗證9次,數字簽名需5次簽名、驗證6次,對稱、非對稱加密解密各4次,說明它們是如何進行的?

電子商務作業

波特五力模型 替代品的威脅 替代者的威脅是指兩個處於同行業或不同行業中的企業,可能會由於所生產的產品是互為替代品,從而在他們之間產生相互競爭行為,這種源自於替代品的競爭回憶各種形式影響行業鐘現有企業的競爭戰略。是世界上規模最大的中文搜尋引擎,同時它也為企業提供了乙個獲得潛在消費者的平台,並為大型企業...

電子商務作業

實驗三報告 課程名稱 電子商務第頁共頁 系別 計算機學院實驗日期 年月日 專業班級 09電腦科學與技術3班實驗報告日期 年月日 姓名學號 實驗名稱 電子商務 的分析與設計 一.實驗目的 1 了解 設計的基本過程 2 了解電子商務 建設策劃書的編寫流程 3 熟悉電子商務 需求分析的方法 二.實驗裝置及...

電子商務作業大綱

二.個人學期作業 網路零售 和小組作業 三的分類按產品與按b的大小2.敦煌網和阿里巴巴的對比3.旅遊是否適合做電子商務 4.找一些行業 5.傳統製造業適合做b2c嗎 四1.研究京東 的物流模式 2.聯邦快遞的相關情況 國際物流巨頭進入中國的歷史 3.研究乙個國際巨頭進入中國的歷程 ups 4.聯邦快...