电子商务安全与保密试卷B答案

广东外语外贸大学成人高等教育

电商专业（专/本科）2018学年第1学期

《电子商务安全与保密》答案（B卷）

一、单项选择题（每题2分，共20分）

题号 答案 1 B 2 B 3 B 4 B 5 A 6 C 7 D 8 C 9 B 10 A 二、判断题（每题2分，共20分） 1~5:FTTTF 6~10:TFTTF 三、简答题（每题6分，共30分）

1、什么是完整性？如何保证完整性？（至少说明一种方法）。

数据完整性是信息安全的三个基本要点之一，指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中，常常和保密性边界混淆。以普通RSA对数值信息加密为例，黑客或恶意用户在没有获得密钥破解密文的情况下，可以通过对密文进行线性运算，相应改变数值信息的值。例如交易金额为X元，通过对密文乘2，可以使交易金额成为2X。也称为可延展性（malleably）。为解决以上问题，通常使用数字签名或散列函数对密文进行保护。 2、请简述数字签名的概念。

能够在电子文件中识别 双方交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起到与手写签名或者盖章同等作用的签名的电子 技术手段，称之为电子签名。

3、请简述SET协议的特点及其不足之处。 ?SET的优点

SET与SSL相比主要有以下四个方面的优点：

?SET对商家提供了保护自己的手段，使商家免受欺诈的困扰

?对消费者而言，SET保证了商家的合法性，并且用户的信用卡号不会被窃取

?银行和发卡机构以及各种信用卡组织非常喜爱SET，因为信用卡网上支付具有更低的欺骗概率

?SET对于参与交易的各方定义了互操作接口，一个系统可以由不同厂商的产品构筑

?SET安全协议的缺陷

?协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书。否则的话，在线商店提供的货物不符合质量标准，消费者提出疑义，责任由谁承担。

?协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是不是

由签署证书的消费者发出的。

?SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里。 ?SET协议过于复杂，使用麻烦，成本高。

?SET支付方式和认证结构适应于卡支付，对其他支付方式是有所限制的。

4、请简述物理安全的概念。 答：物理安全是指保护计算机设备、网络以及其它设施免遭地震、水灾、火灾、有害气体或其它环境事故（如辐射污染等）以及人为行为导致的破坏的措施和过程，是在物理介质层次上对信息系统中使用、存储和传输的数据的安全保护。物理安全是防护信息系统安全的最底层，是网络信息安全最基本的保障，缺乏物理安全。其它任何安全措施过都是毫无意义的。

5、在RSA体制中，如果p=3，q=11，e=7，M=5，请写出实施加密解密的过程。

解：此时n=p * p = 33

对明文M=5加密，得：c = 57 mod33=14

四、论述题（每题15分 共30分）

1、防火墙是目前电子商务系统中广泛使用的一种安全技术/产品。请详细说明目前常用的防火墙分类，各种防火墙的特点和适用的场合。

答：所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障. 所有通信都必须经过；只有内部授权的通信才被允许通过；系统本身是可靠的。 1.包过滤型防火墙

包过滤型防火墙工作在OSI网络参考模型的网络层和传输层，它根据数据包源地址，目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件（访问控制列表）的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。（P75） 2.应用网关型防火墙 3.代理服务型防火墙

2、电子商务系统的安全需要依靠密码学体制来实现。目前常用的密码学体制可以分为单钥体制和公钥体制两大类。请详细说明这两类密码体制的优缺点以及各自的适用场合。

单钥体制的加密密钥和解密密钥相同，也称对称加密体制。优点：速度快，密钥生产容易，能以硬件或软件的方式非常有效的实现。缺点：安全性不高，容易被

破解。适用对数据量大的信息进行加密。 ? 公开密钥加密（简称公钥加密），需要采用两个在数学上相关的密钥对——公开密钥和私有密钥来对信息进行加解密。通常人们也将这种密码体制称为双钥密码体制或非对称密码体制。优点：安全性较高，不容易被破解。缺点：需要大量的数学运算，加解密速度不如对称加密体制快。适用于安全级别要求比较高的敏感信息的加密。

命题教师（签名）：邓伟广

2018年4月10日