成人教育&网络教育 20XX 年 9 月课程考试试题学习中心: 命题老师 课程: 电子支付与认证 考试时间 100 分钟 考试形式:开□ 闭√ A 卷□ B 卷√ 学号姓名考试日期 年 月 日一、填空题(每空 1 分,共 15 分)1. RSA 算法的理论基础是 。2. 内、外网络的安全隔离技术是 。3. 动态网络安全对策 P2DR 模型包含 四部分。4. 电子商务支付系统是融 的综合系统。5. 服务器证书主要证实 。6. ISO 推出的 标准是国际贸易一个统一的电子通准。7. 信息安全指信息的 等得到良好保护的一种状态。8. 非对称密钥加密算法主要的标准有 。9. 安全套用的协议 SSL 是一种 的工业标准。10. 电子商务活动中所有交易活动进行的平台是 。11. 对电子商务系统穿透的威胁一般实行 方式实现。12. internet 中用于操纵 HTM 和其它 WWW 文档的协议是 。13. 用户在客户机上检索猎取资源通过 。14. 完整性和保密性间的差别在于 。15. 即需性安全威胁的目的是 。二、选择题(每小题 2 分,共 10 分)1. 一个授权进入系统进行其它未授权活动为电子商务安全威胁的( )。A. 否认 B. 中断 C. 植入 D. 违反授权2. 电子商务的信息安全技术中对称密钥加密的 DES 算法使用 56 位密钥形成密文块为( )。A. 56 位 B. 128 位 C. 48 位 D. 64 位3. Internet 电子支付系统中为各 FLS 和第三方非银行金融机构提供内部连接服务的系统为( )。A. 金融机构 B. 付款者 C. 非金融机构 D. 各种金融网络4. 在电子商务系统未授权人通过一定手段对认证性进行攻击,对系统的入侵威胁是( )。A. 系统穿透 B. 植入 C. 中断 D. 否认5. 通过搭线和电磁泄漏等手段造成的泄密的电子商务系统的攻击为( )。A. 系统穿透 B. 植入 C. 窃听 D. 篡改三、简答题(每小题 7 分,共 42 分)1. 构成电子商务的要素是什么?2. 简述 WWW 中客户机,服务器的任务。3. 试述 PGP 加密算法的基本构成。4. 列举常用几种支付手段,并说明其优缺点。5. 说明 CA 认证中心职能。6. 说明实体认证与消息认证差别。四、应用论述题(每小题 11 分,共 22 分)1. 试述电子交易五种基本模型的交易过程。2. 试述对一个计算机系统的系统安全包括哪些措施?五、案例分析(11 分)作为中国最大的家电制造业集团,海尔集团近年面临国内国际同行业的激烈竞争。以前,海尔集团在计划推...
