电子商务安全 补充作业3 1

发布 2022-09-07 23:16:28 阅读 2087

一、选择题。

1. ca的中文含义是( d )。

a. 电子中心 b. 金融中心 c. 银行中心 d. 认证中心。

2. 以下关于身份鉴别叙述不正确的是(b )。

a. 身份鉴别是授权控制的基础 b. 身份鉴别一般不用提供双向的认证。

c. 目前一般采用基于对称密钥加密或公开密钥加密的方法。

d. 数字签名机制是实现身份鉴别的重要机制。

3. kdc的中文含义是(d )。

a. 共享密钥 b. 公钥基础设施 c. 会话密钥 d. 密钥分配中心。

4.(c )是一个对称des加密系统,它使用一个集中式的专钥密码功能,系统的核心是kdc。

a. ticket b. grant c. kerberos d. pki

5. (c )负责签发证书、验证证书、管理已颁发证书,以及制定政策和具体步骤来验证、识别用户身份。

a. ra b. ca c. pki d. ldap

6. mac的中文含义是(b )。

a. 消息鉴别码b. 消息认证码

c. 消息摘要d. **存取码。

7. pin的中文含义是(b)。

a. 消息信息码 b. 身份识别码 c. 个人信息码 d. 身份证号码。

8. (d )是通信双方判定消息完整性的参数依据,散列函数是计算的重要函数,该函数的输入与输出能够反应消息的特征。

a. 消息信息码 b. 消息验证码 c. 消息加密 d. 消息摘要。

9. (c )是标志网络用户身份信息的一系列数据,用来在网络通信中识别通信对象的身份。

a. 消息验证 b. 身份认证 c. 数字证书 d. 消息摘要。

10.“公钥基础设施”的英文缩写是( c )。

a. ra b. ca c. pki d. md

15. pki能够执行的功能是(a )。

a. 鉴别计算机消息的始发者 b. 确认计算机的物理位置。

c. 访问控制d. 确认用户具有的安全性特权。

16. 对输入消息长度有限制,输出消息摘要是160bit的算法是( b)。

a. rsa b. sha-1 c. md5 d. des

20. (c )算法输入可以是任意长度的消息,输出是固定长度的 128 bit 消息,所输出消息就是消息摘要。

a. rsa b. sha c. md5 d. des

21. (a)负责证书申请者的信息录入、审核以及证书发放等工作,同时对发放的证书完成相应的管理功能。

a. ra b. ca c. crl d. ldap

23. ca用(a )签名数字证书。

a. 用户的公钥 b. 用户的私钥 c. 自己的公钥 d. 自己的私钥。

24. 我国正式实施《电子签名法》及《电子认证服务管理办法》的时间是(a )

a. 2023年4月 b. 2023年4月 c. 2023年4月 d. 2023年4月。

25. 数字证书不包含以下哪项内容( d)

a. 序列号 b. 颁发机构 c. 主体名 d. 主体的私钥。

二、判断题 (不确定)

1. 基于口令的认证方案以人体惟一的、可靠的、稳定的特征为依据,采用计算机的强大功能和网络技术进行图像处理和模式识别方式实现认证功能。错。

2. x.509是以可信任的第三方为基础的身份验证协议,采用对称密码体制实现。错。

3. 消息摘要是连接密码技术和认证技术的桥梁。错。

4. 消息验证码是指根据消息推导出来的能反应消息特征、且具有固定长度的特定信息。对。

5. 数字签名是目前电子商务中技术最成熟,应用最广泛的一种电子签名方法。错。

6. 以 ca 为核心的 pki 安全体系结构是电子商务的基础设施,它为电子商务的参与方提供了安全保障的应用环境。对。

7. 中国金融认证中心全国用户提供数字证书服务,可发放 set证书和 non-set pki 证书,所发放的证书可支持网上银行、网上购物等应用。

8. 数字时间戳最主要的用途是实现电子现金的匿名性。错。

9. kerberos协议把对称密钥体制和公开密钥体制完美地结合在一起,充分利用了 des 效率高速度快和 rsa 安全性高且密钥管理简便的优点。错。

10. 认证技术的实现通常需要借助于加密和数字签名等密码学的技术。对。

三、填空题。

1. 数据库管理系统要求提供严格的用户验证,它可以通过用户口令___以及时间日期鉴别用户。

2. 电子商务交易的前提是_双方身份验证___对实体的身份认证是电子商务开展的基础。

3. 认证是保证在公共的网络环境下通信信息真实性的一个手段,主要包括___身份验证___和___报文验证__。

4. rsa 算法在加密与签名时对密钥的使用是不同的:加密时,发送方使用__对方的公钥___通过加密算法计算得到密文,而签名时,是使用__自己的私钥___通过加密算法得到签名。

5. 电子商务中的身份认证方案主要有三类:基于__口令___的身份认证方案、基于智能卡的身份认证方案和基于_生物特征___的身份认证方案。

6. 完整的 kerberos验证系统包括___授予许可证服务器,__以及网络用户。其中___的作用是负责鉴别用户,并为用户提供访问 tgs 的许可证;__的作用是负责授权用户,为用户发放访问应用服务器的许可证。

7. _是由权威公正的第三方机构即认证中心 ca 签发的,以其为核心的加密技术可以对网络上传输的信息进行和签名验证,确保网上传递信息的以及交易实体身份的真实性,签名信息的___从而保障网络应用的安全性。

8. pki 系统的组成包括___注册机构 ra、__密钥备份及恢复系统、__等。

9. _综合利用了对称密码体制和公钥密码技术。其具体过程是:信息发送方首先利用随机产生的___加密信息,再利用接收方b的___加密___

10. 在对称密码系统中,若有n个人需要安全通信,n个人中两两之间需要一个密钥,则密钥总数为___

四、简述题。

6. 叙述基于x.509数字证书在pki中的作用。

电子商务作业 四电子商务安全技术

一 用单密钥系统进行信息加密。1.打开网盾,找到需要加密的文件 电子商务2 然后点击选取该文件,出现如下画面 2 点击左上角 加密 的命令,出现如下画面 3.在对话框内输入密码 123456,并确认,需要再次输入密码,再次输入 123456并确认。系统会出现如下画面。4.将加密后的文件以邮件的方式发...

电子商务安全作业

5 审查能力。根据机密性和完整性的要求,应对数据审查的结果进行记录。二 电子商务支付现状 力挺支付宝 马云介绍,支付宝 最早在 网使用,现在已拓展到阿里巴巴企业用户也可以使用。作为一种针对网上交易推出的安全付款服务,支付宝 可在买家确认收到货前,替买卖双方暂时保管货款。根据 网用户的反馈,现在已有超...

电子商务安全作业

1.密码学包含哪些概念?有什么功能?密码学作为数学的一个分支,是密码编码学和密码分析学的统称。通过变换消息使其保密的科学和艺术称为密码编码学,密码编码学是密码体制的设计学,即怎样编码,采用什么样的密码体制以保证消息被安全地加密。从事此行业的人员叫做密码编码者。与之相对应,密码分析学就是破译密文的科学...