文档介绍：电子商务安全B卷-04151-参考答案及评分标准
不定项选择题。(共30分,每空2分)

,A ,A,B

填空题。(共15分,每空1分)
2.(网上)物,信息流,货币流
、加密技术层、安全认证层、交易协议层
,主体对该客体的访问权限
,签名方
名词解释。(共 10 分,每小题2分)
,使得参与者的任何操作都能被明确的身份标识出来。
,指对应该行为的实体在特定的、具有一定相同特性的实体集中的不确定性。
(除……之外都可以)的自主访问控制策略。
,依据主体和客体的安全属性来决定主体对客体的访问权。
,决不会赋予用户超过执行任务所需特权以外的特权,用户应只访问完成特自主性定任务所必需的客体。
简答题(共30分)
1.(4分)
(1)只有群内的成员才可以签名;
(2)签名的验证者可以确认签名信息是来自这个群的;
(3)签名的验证者不能确定是该群的哪一个成员签的名;
(4)当出现争议时,。能够确认群内签名者的具体身份。
2.(5分)
(1).货币价值
(2).价值可控性:可用多种货币单位,可灵活填写资金数额。
(3).可交换性:可与纸币、电子现金、商品与服务、银行帐户存储金额、纸质支票等进行互换,体现了等价物性质。
(4).不可重用性。
(5).可存储性。
3.(5分)
在自主访问控制中,主体具有将客体的访问权限自主传递给其他主体的权利,同样也具有自主从其他主体那里回收他所授予的访问权限的权利。主体通过这种方式有选择的地与其他主体共享资源。
4.(5分)
(1).对用户身份的仿冒。
(2).对网络上信息的窃取。
(3).对网络上信息的篡改。
(4).对发出的信息予以否认。
(5).对信息进行重发。
5.(6分)
(1)安全性要求;
(2)尽量少的信息传输量,较低的管理和存储需求;
(3)交易过程应尽量简单,所需费用也尽量低;
(4)较高的实时性,较高的处理速度和效率;
(5)系统允许一定程度上的交易记录丢失;
(6)普遍性和可伸缩性:支持不同的OS,支持使用多货币支付。
6.(5分)
强制访问控制最显著的特征是“全局性”和“永久性”。全局性:指对于特定的信息,无论它处于何地,其敏感级别相同。永久性:指对于特定的信息,无论在何时,其敏感程度相同。即,在强制访问控制策略中,无论何时何地,主客体的标签是不会改变的,这一特征在多级安全系统中称为“宁静性原则”。
五、(15分)
Q1:Select Count(*) from