一、简答：

1.

简述电子商务的安全需求。

答

:

电子商务的安全需求主要包括

:

机密性

,

指信息在传送过程中不被他人窃取

;

完整性

, 

指保

护信息不被未授权的人员修改

;

认证性

, 

指网络两端传送信息人的身份能够被确认；不可

抵赖

性，指信息的接受方和发送方不能否认自己的行为；不可拒绝性，指保证信息在正常

访问方式

下不被拒绝；访问的控制性，指能够限制和控制对主机的访问。

2.

简述

 VPN 

中使用的关键技术。

答

: VPN 

中使用的关键技术：隧道技术、加密技术、

QOS 

技术。加密技术和隧道技术用来连

接并加密通讯的两端，

QOS 

技术用来解决网络延迟与阻塞问题。

3.

简述入侵检测的主要方法

 QOS

。

答

:

入侵检测的主要方法有：静态配置分析法；异常性检测方法；基于行为的检测方法；智

能检

测法。

4.

简述

 PKI 

的基本组成。

答

: PKI 

的基本组成有：认证机构

CA

；数字证书库；密钥备份与恢复系统；证书作废系统；

应

用程序接口部分。

5.

简述木马攻击必须具备的条件。

答

:

木马攻击必须具备三个基本条件，要有一个注册程序，要有一个注册程序可执行程序，

可执行程

序必须装入内存并运行；要有一个端口。

6.

简述

 CA 

的基本组成。

答

:CA 

的基本组成：注册服务器；

CA 

服务器；证书受理与审核机构

 RA

；这三个部分互相协

调，缺一不可。

7.

简述对称密钥加密和非对称密钥加密的区别。

答

: 

对称密钥算法是指使用同一个密钥来加密和解密数据。密钥的长度由于算法的不同而不

同，一般位于

40~128 

位之间。

公钥密码算法

:

是指加密密钥和解密密钥为两个不同密钥的密码算法。

公钥密码算法不同于单钥密码算法

,

它使用了一对密钥

:

一个用于加密信息

,

另一个则用于

解密

信息

,

通信双方无需事先交换密钥就可进行保密。

8.

简述安全防范的基本策略。

答

:

安全防范的基本内容有：物理安全防范机制，访问权限安全机制，信息加密安全机制，

黑客防

范安全机制；风险管理与灾难恢复机制。

9.

简述

 VPN 

中使用的关键技术。

答

:VPN 

中使用的关键技术：隧道技术、加密技术

Q

、

OS 

技术。加密技术和隧道技术用来连

接并加密通讯的两端，

QOS                  

技术用来解决网络延迟与阻塞问题。

10

．简述数字签名的使用原理。

答

:

发送方使用

 HASH 

函数处理原文，得到数字摘要；使用接受方的公钥对明文和数字摘要

加

密并通过网络发送；接受方使用私钥解密；接受方使用

HASH 

函数重新得到数字摘要；对

比数

字摘要。

11.

简述密钥的生命周期。