第页共NUMPAGES4页上海建桥学院2009-2010学年第一学期期中考试（2009.10）07级电子商务专业本科电子商务支付与安全试卷参考答案及评分标准注：请命题老师制作本试卷的参考答案，装入小信封内，随同试卷装入试卷袋，供试卷归档之用。选择题（每小题2分，共20分）1、C2、D3、D4、A5、B6、C7、B8、A9、B10、D填空题（每小格2分，共30分）1、访问控制表2、响应3、支付网关4、企业对企业模式、企业对消费者模式、消费者对消费者模式、政府与企业模式5、身份认证、信息完整性、不可抵赖性6、认证技术、认证技术7、卡基支付、网上支付、移动支付简答题（每题6分，共36分）1、对称加密体制是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。（1分）对称密钥密码体系的优点是加密、解密速度很快(高效)（1分）对称密钥密码体系的缺点：密钥难于共享，需太多密钥；在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。（1分）公开密钥加密体制是指在该体制中，加密密钥（又称公开密钥）PK是对外公开的，加密算法E和解密算法D也是公开的，但解密密钥（又称秘密密钥）SK是保密的。虽然SK是由PK决定的，但却不能根据PK计算出SK。（1分）公开密钥加密体制的优点是：易于实现，使用灵活，密钥较少。（1分）公开密钥加密体制的弱点在于要取得较好的加密效果和强度，必须使用较长的密钥。（1分）2、防火墙，就是在内部网和外部网之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，由其进行检查和连接。（1分）入侵检测系统IDS（IntrusionDetectionSystem）指的是一种硬件或者软件系统，该系统对系统资源的非授权使用能够做出及时的判断、记录和报警。（1分）区别：防火墙是网络边界设备，进防止外部网络攻击，而入侵检测系统可同时防止外部和内部网络攻击；防火墙是静态的、被动的防御，而入侵检测系统是动态实时、主动响应的防御；防火墙是网络的瓶颈，而入侵检测系统网络负荷几乎为0；防火墙起到网络隔离系统的作用，而入侵检测系统实时监控入侵行为。（每小点1分，共4分）3、密钥产生过程：①计算n。用户秘密地选择两个大素数p和q，计算出npq。n称为RSA算法的模数。明文必须能够用小于n的数来表示。实际上n是几百比特长的数。②计算(n)。用户再计算出n的欧拉函数(n)(p1)(q1)(n)定义为不超过n并与n互素的数的个数。③选择e。用户从[0,(n)1]中选择一个与(n)互素的数e作为公开的加密指数。④计算d。用户计算出满足下式的ded1mod(n)作为解密指数。⑤得出所需要的公开密钥和秘密密钥：公开密钥（即加密密钥）PK{e,n}秘密密钥（即解密密钥）SK{d,n}举例求得密钥略（过程3分，①-④每点0.5分，⑤1分；举例求得密钥3分，计分同过程）4、(1)加密模式在加密过程中，公开密钥系统对于信息加密和解密过程为：发送方用接收方的公开密钥对要发送的信息加密；（1分）发送方将加密后的信息通过网络传输给接收方；（1分）接收方用自己的私钥对接收到的加密信息进行解密，得到信息明文。（1分）（2）认证模式（或验证模式）发送方用自己的私钥对要发送的信息进行加密；（1分）发送方将加密后的信息通过网络传输给接收方；（1分）接收方用发送方的公开密钥对接收到的加密信息进行解密，得到信息明文。（1分）5、电子支付是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以计算机技术和通信技术为手段，将货币以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过网络系统以电子信息传递形式实现流通和支付。（2分）与传统的支付方式相比，网络支付具有以下特征：（1）网络支付是采用先进的技术通过数字流转来完成信息传输的；而传统的支付方式则是通过物理实体流转来完成款项支付的。（1分）（2）网络支付的工作环境是基于一个开放的系统平台之中；传统支付则是在较为封闭的系统中运作。（1分）（3）网络支付使用的是最先进的通信手段；而传统支付则没有这么高的要求。（1分）（4）网络支付具有方便、快捷、高效、经济的优势。支付费用仅相当于传统支付的几十分之一，甚至几百分之一。（1分）6、过程为：（每小点1.5分）对原文使用Hash算法得到消息摘要；对消息摘要与原文一起通过Internet网络发送到接收方；接收方将收到的原文利用单项Hash函数产生一个新的消息摘要；将新的消息摘要与发送方发来的旧的消息摘要进行比较，若两者相同则表明原文在传输过程中没有被篡改，否则说明原文被篡改过。应用题（14分）1、（1