1、电子商务安全技术期末考试复习提纲一 填空类问题重要涉及教材中各章节的要点,涵盖教学大纲中对各章节所提出的应掌握、理解、了解的内容。二 术语解释类问题1 黑客2 安全策略3 电子钱包4 BTOB5 BTOC6 GTOB7 防火墙8 EDI9 DES10 RSA11 CA12 数字证书13 PKI14 密钥15 IC卡16 密码系统17 密码学18 IP欺瞒19 私有密钥系统20 公有密钥系统21 数字署名22 数字信封23 安全机制24 安全协议25 TCP/IP26 ISO27 SSL安全协议28 SET安全协议29 SHTTP安全协议30 DTSS31 对称加密系统32 非对称加密系统33
2、网上银行34 特洛伊木马35 Web欺骗三 问答题1 电子商务系统重要受到的安全威胁有那些?2 简述电子商务的安全需求涉及哪5个方面的内容?3 简述电子商务的安全要素。4 在设计安全可靠的电子商务设施时,需要考虑的10个关键性问题是什么?5 简述ISO7498/2中提出的安全服务和相应的安全机制?6 简述黑客进行网络袭击时常用的策略有哪些?7 目前已开发并应用的电子商务安全协议分为哪6种类型?8 简述双钥体制的认证协议的工作原理。9 简述双向认证协议的实现过程。10 简述SSL安全协议的特点及实现过程。11 简述SET安全协议的特点及实现过程。12 私钥加密体系与公钥加密体系有何区别,它们各有
3、什么优点?13 概述数字署名技术的用途和实现过程。14 数字署名技术与认证技术的用途有什么不同?15 简述PKI系统的基本组成及其安全管理功能。16 密钥管理的目的是什么?密钥管理通常涉及的有关问题有哪些?17 在电子商务中采用防火墙应有哪些优点?18 简述在电子商务中采用的防火墙具有哪些安全业务?19 安全支付系统可分为哪几类,它们的特点是什么?20 Internet给电子商务带来的安全隐患和安全问题有哪些?21 信息安全是电子商务安全的基本保障,请问:信息安全管理应遵循哪10条基本原则?22 为了保证电子商务安全,在网络上采用安全保密可靠保险技术要遵循的3项基本原则是什么?23 防火墙有哪
4、两种决然不同的安全控制模型,它们的性能和用途有何区别?24 简述智能卡的逻辑组成及其安全机制。25 试描述我国发布的计算机信息系统安全保护等级划分准则中,将计算机安全保护划分为哪5个级别?四 应用分析题1 如何建立电子商务的安全体系,试说明其各组成部分的技术构成及其作用。2 试描述Hash署名技术的实现过程,并说明:(1)Hash署名的抗袭击性;(2)为什么说Hash署名更适合于电子商务?3 试论述PKI系统各组成部分的功能,并说明PKI系统在电子商务中所起的作用。4 试论述防火墙系统各组成部分的功能,并说明防火墙系统在电子商务中所起的作用。5 试比较包过滤防火墙、代理服务器防火墙、状态监视器
5、防火墙3种技术的优缺陷。6 请描述SSL安全协议在电子商务中的技术实现过程,并指出该协议的缺陷。7 概述三种国际通用的电子商务安全协议:SSL、SET、SHTTP的特点及用途。8 简述数字时间戳的用途及其技术实现过程。9 试描述我国电子支付系统的发展现状,并指出应注意的问题。10 简述电子商务对金融电子化的安全规定,并说明需要采用哪些相应的安全管理措施。11 指出入侵者通常采用哪些策略通过Intrenet对电子商务网站进行袭击,并说明防范这些袭击的安全策略。12 简述我国电子商务安全的立法概况,并说明发布了哪几部相关的法律条文。13 风险分析是电子商务信息系统安全管理中的一个重要内容,试说明风险分析的一般环节。14 为了电子商务公司内部网的安全,必须采用强硬而明确的措施实行一个安全策略。试说明在Intranet上实行安全策略的过程及内容。15 请概述IBM、Sun、HP等公司为电子商务安全提出的解决方案。五 考试说明根据教学大纲的规定,本课程为区开课,采用闭卷方式,由区电大统一命题考试。试题类型及比重:填空题30分、术语解释20分、问答题30分、应用分析题20分。 广西广播电视大学理工部 2023年5月2日