资源描述
《电子商务安全技术》期末考试复习提纲
一. 填空类问题
重要涉及教材中各章节的要点,涵盖教学大纲中对各章节所提出的应掌握
、理解、了解的内容。
二. 术语解释类问题
1. 黑客
2. 安全策略
3. 电子钱包
4. B—TO—B
5. B—TO—C
6. G—TO—B
7. 防火墙
8. EDI
9. DES
10. RSA
11. CA
12. 数字证书
13. PKI
14. 密钥
15. IC卡
16. 密码系统
17. 密码学
18. IP欺瞒
19. 私有密钥系统
20. 公有密钥系统
21. 数字署名
22. 数字信封
23. 安全机制
24. 安全协议
25. TCP/IP
26. ISO
27. SSL安全协议
28. SET安全协议
29. S—HTTP安全协议
30. DTSS
31. 对称加密系统
32. 非对称加密系统
33. 网上银行
34. 特洛伊木马
35. Web欺骗
三. 问答题
1. 电子商务系统重要受到的安全威胁有那些?
2. 简述电子商务的安全需求涉及哪5个方面的内容?
3. 简述电子商务的安全要素。
4. 在设计安全可靠的电子商务设施时,需要考虑的10个关键性问题是什么?
5. 简述ISO7498/2中提出的安全服务和相应的安全机制?
6. 简述黑客进行网络袭击时常用的策略有哪些?
7. 目前已开发并应用的电子商务安全协议分为哪6种类型?
8. 简述双钥体制的认证协议的工作原理。
9. 简述双向认证协议的实现过程。
10. 简述SSL安全协议的特点及实现过程。
11. 简述SET安全协议的特点及实现过程。
12. 私钥加密体系与公钥加密体系有何区别,它们各有什么优点?
13. 概述数字署名技术的用途和实现过程。
14. 数字署名技术与认证技术的用途有什么不同?
15. 简述PKI系统的基本组成及其安全管理功能。
16. 密钥管理的目的是什么?密钥管理通常涉及的有关问题有哪些?
17. 在电子商务中采用防火墙应有哪些优点?
18. 简述在电子商务中采用的防火墙具有哪些安全业务?
19. 安全支付系统可分为哪几类,它们的特点是什么?
20. Internet给电子商务带来的安全隐患和安全问题有哪些?
21. 信息安全是电子商务安全的基本保障,请问:信息安全管理应遵循哪10条基本原则?
22. 为了保证电子商务安全,在网络上采用安全保密可靠保险技术要遵循的3项基本原则是什么?
23. 防火墙有哪两种决然不同的安全控制模型,它们的性能和用途有何区别?
24. 简述智能卡的逻辑组成及其安全机制。
25. 试描述我国发布的《计算机信息系统安全保护等级划分准则》中,将计算机安全保护划分为哪5个级别?
四. 应用分析题
1. 如何建立电子商务的安全体系,试说明其各组成部分的技术构成及其作用。
2. 试描述Hash署名技术的实现过程,并说明:(1)Hash署名的抗袭击性;(2)为什么说Hash署名更适合于电子商务?
3. 试论述PKI系统各组成部分的功能,并说明PKI系统在电子商务中所起的作用。
4. 试论述防火墙系统各组成部分的功能,并说明防火墙系统在电子商务中所起的作用。
5. 试比较包过滤防火墙、代理服务器防火墙、状态监视器防火墙3种技术的优缺陷。
6. 请描述SSL安全协议在电子商务中的技术实现过程,并指出该协议的缺陷。
7. 概述三种国际通用的电子商务安全协议:SSL、SET、S—HTTP的特点及用途。
8. 简述数字时间戳的用途及其技术实现过程。
9. 试描述我国电子支付系统的发展现状,并指出应注意的问题。
10. 简述电子商务对金融电子化的安全规定,并说明需要采用哪些相应的安全管理措施。
11. 指出入侵者通常采用哪些策略通过Intrenet对电子商务网站进行袭击,并说明防范这些袭击的安全策略。
12. 简述我国电子商务安全的立法概况,并说明发布了哪几部相关的法律条文。
13. 风险分析是电子商务信息系统安全管理中的一个重要内容,试说明风险分析的一般环节。
14. 为了电子商务公司内部网的安全,必须采用强硬而明确的措施实行一个安全策略。试说明在Intranet上实行安全策略的过程及内容。
15. 请概述IBM、Sun、HP等公司为电子商务安全提出的解决方案。
五. 考试说明
根据教学大纲的规定,本课程为区开课,采用闭卷方式,由区电大统一命题
考试。试题类型及比重:填空题30分、术语解释20分、问答题30分、应用分析题20分。
广西广播电视大学理工部
2023年5月2日
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
