(电子行业企业管理)电子支付与交易安全课程复习题
《电子支付与交易安全》课程复习题
一、判断题(20分,每题1分,正确地用T表示,错误的用F表示)
1.TCP协议负责数据的传输,而IP协议负责数据的可靠传输。( )
2.电子支付是跨时空的电子化支付,能够真正实现全球7天24小时的服务保证。( ) 3.电子现金网上支付系统包括电子钱包卡模式与纯数字现金模式两种。( ) 4.商业级支付是指价值大于2000美元的业务。( )
5.二级域名往往是表示主机所属的国家、地区或网络性质的代码,如中国(cn)、英国(uk)、俄罗斯(ru)、商业组织(com)等。( )
6.电子交易超越了传统商务的四大障碍:地域障碍、时间障碍、价格信息对比障碍和更换供货商的障碍。( )
7.互联网(Extranet)是公用的因特网和专用的内联网之间的桥梁,则是一种使用因特网/内联网技术使企业与其客户或伙伴企业相连,以完成共同目标的合作网络。( ) 8.消费者级支付是指价值大约在10-1000美元之间的业务。( )
9.自动柜员机系统,即CD系统,是指利用银行发行的银行卡在自动取款机上,执行存取款和转账等功能的一种自助银行系统。( )
10.广义的电子银行是指网上银行,是金融机构利用Internet网络技术,在Internet 上开设的虚拟银行。( )
11.股票买卖清算和交割以后,即进行过户,过户就是更换股票主人的姓名,也就是在各上市公司的股东名册上改变股东姓名,以后确保其相应权利和义务的实现。( )
12.冒充合法用户是指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。( )
13.蠕虫病毒的传染目标是本地文件,普通病毒的传染目标是计算机网络。( )
14.蠕虫病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。( )
15.由于加密不可逆,口令破解器一般通过尝试一个一个的单词,用知道的加密算法来加密单词,直到发现一个单词经过加密后的结果与要解密的数据一样。( )
16.公开密钥密码体制下,加密密钥与解密密钥是同一个。( )
17.密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁以及保密等内容。
( )
18.电子商务支付系统的基本构成包括客户、商家、户的开户行、商家开户行。( ) 19.从20世纪60年代末开始,发达国家的金融机构为了扩大银行卡的功能和使用范围,在零售商店、酒吧等销售点处开办了电子转账系统,简称POS系统。( )
20.数字证书是公开密钥体制的一种密钥管理媒介。( )
21.DES算法将替换和移位两种基本算法巧妙地结合在一起,是非对称加密算法。( )
22.双宿堡垒主机是指在运行防火墙软件的堡垒主机上运行代理服务器。( )
23.数字证书是各种实体包括消费者、商户、企业、公司、银行等在网上进行信息交流和开展电子商务活动的身份证明。( )
24.2005年2月1日国务院发布了《中华人民共和国计算机信息网络国际联网管理暂行规定》,提出了对国际联网实行统筹规划、统一标准、分级管理、促进发展的基本原则。 ( )
25.信用卡起源于美国。卡面印有信用卡和持卡人的姓名、卡号、发行日期、有效日期、发卡人等信息,背面有持卡人的预留签名、磁条和发卡人的简要声明等。()
26.微支付是指价值大约少于15美元的业务。()
27.域名是网络地址的另一种表示方法,由于IP地址比较难记,从而出现的用具有代表意义的英文字母表示网络地址的另一种方法。( )
28.电子汇兑系统泛指行际间各种资金调拨作业系统,它包括一般的资金调拨业务系统和清算作业系统。()
29.从狭义上理解,电子商务泛指基于Internet的一切与数字化处理有关的商务活动。
( )
30.与传统的支付比较,电子支付的特征其采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是通过数字化的方式进行款项支付的。( )
31.只有少数商家接受电子现金,而且只有少数几家银行提供电子现金开户服务,给使用者带来许多不便。()
32.使用电子钱包购物,通常需要在电子钱包服务系统中进行。()
33.破坏数据的不可否认性是指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。()
34.蠕虫病毒的存在形式是寄存文件,普通病毒的存在形式是独立程序()
35.计算机病毒的防毒原则之一是只要计算机上已经安装好了防毒软件,外来程序无须检查是否染毒,未检查的程序可以直接拷入计算机中。()
36.常见的口令破解方法包括网络监听、口令猜测等。()
37.新型电子支付手段主要包括电子现金、电子支票、信用卡、借记卡、智能卡等。()38.加密证书主要用于对用户发送信息进行加密,以保证信息的安全性及完整性。( ) 39.替换可使消息和密钥的信息,扩散到整个密文,以打破密文的结构特征。扩散的结果,是试图将明文位的效应传播到密文的其他位。()
40.狭义的银行卡是指凡是能够为持卡人提供信用证明、持卡人可凭卡购物或享受特殊服务的特制卡片。( )
41.所谓加密技术包括信息的加密和解密的两个过程。( )
42.包过滤防火墙的特点是将所有跨越防火墙的网络通信链路分为两段,一段是从外部网络到代理服务器,另一段是从代理服务器到内部网络之间。()
43.PKI是利用公钥算法原理和技术为网上通信提供通用安全服务的基础设施。()
44.中国金融认证中心(CFCA)作为权威的、可信赖的和公正的第三方,是最具权威性的机构,专门负责为金融业的各种认证需求提供证书服务。()
45.验证证书是迭代寻找证书链中下一个证书和它相应的上级CA证书的过程。()46.安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程和计算机上的文件进行安全保护。()
47.1997年6月3日,国务院信息化工作领导小组在北京主持召开了中国互联网络信息中心成立暨《中国互联网络域名注册暂行管理办法》发布大会,宣布中国互联网络信息中心(CNNIC)成立,并发布了《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》。()
48.数字信息的安全需求,通过数字签名保证数据保密性;通过数字签名保证数据的完整性;通过数字证书与数字签名实现身份鉴别和身份认证,保证真实性;( )
49.如果某个用户的计算机存储器损坏了,电子现金也就丢失了,钱就无法恢复。( ) 50.电子支票是普通纸质支票的电子版。这种支付方式必须有第三方来证明这个支付是有效和经过授权的。( )
51.安全套接层协议是一个保证计算机通信安全的协议,不仅能对通信对话过程进行安全保护,还能确保通信信息的不可否认性。( )
52.开户就是投资者凭本人身份证或法人单位有效证明到证券交易所或交易所授权的其他证券经营机构办理股东账户手续,债券现货买卖必须开户。( )
53.网上银行一般可以称为移动银行。网上银行就是借助计算机、互联网及其他电子通讯设备提供各种金融服务的银行机构。( )
54.身份窃取是指用户的身份在通信时被他人非法截取。( )
55.计算机病毒的防毒原则之一写保护系统盘,应该把用户数据写到系统盘上。( ) 56.后门是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性,隐蔽性,破坏性等等,同时具有自己的一些特征,如不利用文件寄生等。( )
57.DES(Data Encryption Standard)为美国国家标准局于1976年公布的加密标准,属于非对称加密算法。( )
58.数字时戳服务(DTS)采用强加密措施颁发时戳,该时戳将一个具体的日期和时间与数字文件关联在一起。( )
59.包过滤是面向网络层和传输层的防火墙产品,它的工作原理是通过在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址、所有的TCP 端口号和TCP链路状态等要素,然后依据一组预定义的规则,以允许合乎逻辑的数据包通过防火墙进入到内部网络,而将不合乎逻辑的数据包加以删除。( )
60.SSL是面向连接的,SSL之上的卡支付系统只能与Web浏览器捆绑在一起。( ) 61.SET协议的特点是订单信息和个人账号信息一起传输给商户,商户能够同时看到订单信息和个人账号信息。( )
62.2005年的4月1日,《电子签名法》的实施对我国信息化的发展来说意味着一个新时代的开始,因为从这一天起我国信息化将告别过去无法可依的历史。( )
63.数字信息的安全需求,通过数字签名保证数据保密性;通过数字签名保证数据的完整性;通过数字证书与数字签名实现身份鉴别和身份认证,保证真实性;( )
64.数字证书是各种实体包括消费者、商户、企业、公司、银行等在网上进行信息交流和开展电子商务活动的身份证明。( )
65.银行卡是指银行或其他金融机构签发给那些资信状况良好人士的一种特制卡片,是一种特殊的信用凭证。( )
二、填空题(20分,每题1分)
1)电子商务安全问题既包括又包括。
2)是企业网的一种,是采用因特网技术组建的企业网。
3)是一项保证网络安全的技术之一,它是指在公共网络中建
立一个专用网络,数据通过建立好的虚拟安全通道在公共网络中传播。
4)网上信用证属于网上银行的一项业务。
5)2002年3月国内银行卡联合发展组织——中国银联股份有限公司在挂牌成
立。标志着在中国实现银行卡跨地区的完全互通互联。
6)在电子交易中,主要使用算法以确认业务的完整性。
7)持卡人在申领“银联”标识卡所在城市跨行ATM上取款,是否交纳手续费,由各发卡机
构规定,但最高不得高于元人民币。
8)数字证书的标准是协议,目前共有四个版本。
我国的电子货币工程称作。1993年国务院下发了有关文件,正式启动。
9)“存款利用型”电子货币是指用作支付手段在计算机网络上被传递的存款货币。
如:。
10)是保网公司将计算机网络技术、传统汽配商配件报价信息
和保险理赔业务管理有机结合在一起,服务于保险公司的专业保险远程定损系统。包括报案、察勘、定损、立案、核赔、内勤、系统管理等模块。
11)就是投资者(包括自然人和法人)凭本人身份证或法人单位
有效证明到证券交易所或交易所授权的其他证券经营机构办理股东帐户手续。
12)密钥的优点是,它的算法效率比密码体系高得
多。在能保证密钥分配安全的条件下的实际通信中,常被采用。
13)是一种由市场机制来控制规模的基金。它不能上市交易,
其交易方式是投资者直接向基金管理公司或指定的代办网点申购和赎回。
14)是指使用某些合法用户的账号和口令登录到目的
主机,然后再实施攻击活动。
15)Internet起源于美国。1969年,由美国国防部高级研究计划署组建的名为
的军用计算机实验网络。
16)系统于1989年开始建设,于1991年正式投入使
用。该系统的下一步计划是将全国2000多家中国人民银行分支行全部连接起来,组成一个真正覆盖全国的支付清算网络。
17)是银行内部及银行间进行通信的网络,包括中国国家现代化
支付系统、人民银行电子联行系统、工商银行电子汇兑系统、银行卡授权系统等。18)是顾客在网上贸易购物活动中常用的一种支付工具,是
小额购物或购买小商品时常用的新式钱包。
19)是一种使用电子数据信息、通过计算机网络及通讯网络
进行金融交易的货币。
20)网上保险系统是指和通过互联网
网站为客户提供有关保险产品和服务信息并实现网上投保的计算机软、硬件系统。21)一般包括网上银行、网上证券、网上保险、网上支
付等相关的金融业务内容。
22)备份硬盘和,并经常对重要数据进行备份,防患于未然。
23)加密技术包括信息的和两个过程。
24)模型包含四个主要部分: Policy(安全策略)、
Protection(防护)、Detection(检测)和Response (响应)。
25)时间戳产生的过程为用户首先将需要加时间戳的文件用加密形成
摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
26)一个10位密钥长度的配方存在种可能的不同的密钥。
27)典型的PKI系统由五个基本的部分组成:、、
、证书库和证书信任方。
28)是一个多方的报文协议,它定义了银行、商家、持卡人之间必
需的报文规范,与此同时SSL只是简单地在两方之间建立了安全连接。
29)《电子签名法》明确了认证机构行政许可的实施主体是主管部门。
30)目前,中国人民银行总行正在建设与试点推广的集金融支付服务、资金清算服务、金融
经营管理和货币政策职能于一体的是系统。31)是公用网和金融专用网之间的接口,支付信息必须通过支
付网关才能进入银行支付系统,进而完成支付的授权和获取。
32)信用卡按卡的信用性质与功能区分,可分为和。
33)如果网卡被设置为模式,这台主机将会默不作声的听
到以太网内传输的所有信息,这会给局域网的安全带来极大的问题。
34)攻击能使网站服务器充斥大量要求回复的信息,消耗网络带
宽或系统资源,导致网络或系统不胜负荷以至瘫痪而停止提供正常的网络服务。
35)计算机中毒后会弹出RPC服务终止的对话框;系统反复重启;不能收发邮件;不能正常
复制文件、无法正常浏览网页等,该病毒为。
36)在电子商务交易文件中,时间是十分重要的信息,需要对交易文件的日期和时间信息采
取安全措施,防止消息被重用或被修改。服务就能提供电子文件发表时间的安全保护。
37)根据加密和解密的应用程序,密钥的长度是以为单位。
38)屏蔽子网防火墙利用两台屏蔽路由器把子网与内外部网络隔离开,堡垒主机、信息服务
器等其他公用服务器放在该子网中,这个子网称为区。
39)如果用户的密钥或颁发证书的认证中心的密钥被破坏,从而导致证书的撤销。每一个证
书的认证中心必须保留一个已经撤销但还没有过期的列表。40)1996年1月,VISA和MasterCard联合发起并推动了协议的制
定、测试和实施,并于1997年5月发布正式的1.0版本标准。
41)《电子签名法》明确了认证机构行政许可的实施主体是主管部门。
42)在电子商务中,认证机构担负着身份认证的重要职责,主要包括三个部分:登记服务器
(RS)、和。
43)网络监听根据监听环境的不同分为:基于环境的监听和基于
环境的监听。
44)加密技术包括信息的和两个过程。加密
和解密
45)模型包含四个主要部分: Policy(安全策略)、
Protection(防护)、Detection(检测)和Response (响应)。
46)目前网上保险主要有两种经营模式:第一种是基于网站的经营
模式;第二种是基于网站的经营模式。
47)计算机中毒后出现系统错误对话框;系统日志中出现相应记录;系统资源被大量占用;
内存中出现名为 avserve 的进程的现象,该病毒为。48)网络监听根据监听环境的不同分为:基于环境的监听和基于
环境的监听。
49)为了保密的需求,商户不需要知道客户的银行卡号码,银行不需要知道客户的订单细节。
使用技术可以解决这个问题。
50)DES算法的优点是加密和解密速度快,加密强度高,且算法公开;缺点是实现密钥的秘
密分发困难,对于具有n个用户的网络,需要个密钥。
51)信息的加密方法很多,最基本的加密方法是和。
52)由包过滤路由器和堡垒主机(Bastion Host)组成,能实
现网络层安全(包过滤)和应用层安全(代理服务)的结合。
53)在电子商务中,认证机构担负着身份认证的重要职责,主要包括三个部分:登记服务器
(RS)、和。
54)SSL协议层包括两个协议子层:与。
三、选择题(20分,每题1分)
1. 利用穷举法的破解方法利用软件对文档进行穷举破解,这种破解方法是()。
A.暴力破解
B.字典解密
C.密码泄露
D.利用技术漏洞
2.以下那项不属于电子信用卡类电子支付工具( )。
A.智能卡
B.借记卡
C.电话卡
D.电子现金
3.以电子邮件为例,数字证书具有以下几个功能()。
A.保密性、防毒性、安全性、扩展性
B.保密性、完整性、不可否认性、身份认证性
C.安全性、协调性、完整性、不可否认性
D.安全性、扩展性、服务性、身份认证性
4.在线交易情形下,所有当事人的意思是表示均以电子化的形式存储于计算机硬盘或其它存储介质中,为避免在对方失信不履约时能够有证据追究对方责任,这需要解决电子商务法律的()。
A.网上交易主体及市场准入问题
B.电子合同问题
C.网上支付问题
D.电子签名问题
5.下列有关防火墙的描述,错误的是()。
A.防火墙是软件
B.防火墙的目的是保护网络不被他人侵扰
C.防火墙是不同网络之间信息的唯一出口
D.防火墙的安全性与研发的技术息息相关
6.有一种可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息,用来进行安全电子交易和储存交易记录的软件是( )。
A.电子钱包
B.电子现金
C.电子支票
D.智能卡
7.SSL安全协议是最初由哪家公司设计开发的()。
https://www.360docs.net/doc/4c4353753.html,scape Communication 公司
B.VISA和Mastercard
C.法国Roland Moreno公司
D.IBM公司
8.下列以数字形式流通的货币是()。
A.电子支票
B.支票
C.现金
D.电子现金
9.在电子支票交易流程中没有涉及到 ( )。
A.消费者
B.商家
C.银行
D.政府
10.顾客不能进行网上支付,下面的原因中不可能的是( )。
A.网上商店的硬件系统有故障
B.银行的支付系统有故障
C.顾客的支付金额太大了
D.顾客自己不熟悉支付流程
11.现代密码学中,最至关重要的机密是()。
A.加密算法
B.密文
C.密钥
D.解密算法
12.数据加密标准(DES)主要应用于()。
A.电子商务中的电子数据交换(EDI)领域
B.信息传递中的电子邮件(E-mail)领域
C.银行业中的电子资金转账(EFT)领域
D.银行业中的智能卡交易领域
13.以下不属于网上保险的特点是()。
A.简化交易手续,降低经营成本
B.快捷方便,不受时空限制
C.免除传统中介,为客户创造和提供更加高质量的服务
D.将来能够全面代替传统保险业务模式
14.以下不属于网络病毒特点的是()。
A.传染方式多
B.传染速度快
C.较易清除
D.破坏性强
15.以下哪一种DDOS攻击方法是针对TCP协议的()。
A.Syn Flood
B.Smurf
C.Ping of Death
D.Tear Drop
16.在电子商务交易的过程中,对电子商务系统主要存在的安全威胁有()。
A.数据窃取
B.非授权访问
C.否认
D.以上都是
17.在网上证券交易系统中()是为客户提供证券交易、行情分析及市场信息等方面的服务。
A.客户委托子系统
B.信息咨询子系统
C.系统管理子系统
D.证券管理子系统
18.使用数字签名不可以解决的是( ) 。
A.数据完整性
B.确认发送方身份
C.防止交易抵赖
D.防止非授权用户访问
20.在公钥密码体系中,加密和解密使用( )的密钥。
A.公开
B.私有
C.不同
D.相同
2. 利用穷举法的破解方法利用软件对文档进行穷举破解,这种破解方法是()。
A.暴力破解
B.字典解密
C.密码泄露
D.利用技术漏洞
3.在电子商务中,交易双方(或多方)可能远隔万里而互相不相识,传统的签字方式很难应
用于这种交易,这需要解决电子商务法律的()。
A.网上交易主体及市场准入问题
B.电子合同问题
C.电子签名问题
D.网上支付问题
4.下面典型的公钥加密算法是( )。
A.DES
B.RC5
C.SET
D.RSA
5.在电子商务支付系统中,哪一项功能是通过双重签名技术来实现的()。
A.保证对业务的不可否认性
B.对交易双方进行身份有效性认证
C.保证业务的完整性
D.能够处理贸易业务的多边支付问题
6.非对称加密将密钥被分解为一对密钥,即()。
A.一把公开的加密密钥和一把公开的解密密钥
B.一把秘密的加密密钥和一把公开的解密密钥
C.一把公开的加密密钥和一把秘密的解密密钥
D.一把公开密钥或加密密钥和一把专用密钥或解密密钥
7.在网上进行信息交流及商务活动时,需要通过( )来证明各实体的电子身份。
A.数字证书
B.数字签名
C.公共密钥
D.私有密钥
8.下列关于防火墙的说法正确的是 ( )。
A.防火墙的安全性能是根据系统安全的要求而设置的
B.防火墙的安全性能是一致的,一般没有级别之分
C.防火墙不能把内部网络隔离为可信任网络
D.一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
9.电子合同是通过计算机网络系统订立的,以( )的方式生成、储存或传递的合同。
A.电子邮件
B.数据电文
C.光学手段
D.电子手段
10.一个加密系统数学符号描述如下:P是明文,C是密文,K是密钥,E是加密算法,D解
密算法,则()。
A.P=Ek (C)
B.C=Dk (P)
C.Dk是Ek的逆运算
D.K=E(P)
11.下面( )不是 RSA 密码体制的特点。
A.它的安全性基于大整数因子分解问题
B.它是一种公钥密码体制
C.它的加密速度比 DES 快
D.它常用于数字签名、认证
12.()不属于防火墙技术。
A.数据包过滤技术
B.代理服务
C.块过滤技术
D.智能防火墙技术
13.下列关于数据加密的密文说法错误的是()。
A.按某种算法处理后的不可读代码
B.通过解密才可以读取
C.只能在输入相应的密钥之后才能显示出本来内容的代码
D.由明文取反得到,再次取反可以返回到密文
14.使用数字签名不可以解决的是( ) 。
A.数据完整性
B.确认发送方身份
C.防止交易抵赖
D. 防止非授权用户访问
15.有关电子钱包(E-wallet)说法错误的是()。
A.一个在SET交易中运行在银行卡持卡人端的软件
B.不能帮助持卡人管理用于SET 购买的银行卡帐户并存储购买信息
C.持卡人的银行卡信息和与卡对应的证书都存放在电子钱包里
D.电子钱包是与浏览器一起工作的助手应用程序
16.在电子商务交易的过程中,对电子商务系统主要存在的安全威胁有()。
A.数据窃取
B.非授权访问
C.否认
D.以上都是
17.在网上证券交易系统中()是为客户提供证券交易、行情分析及市场信息等方面的服务。
A.客户委托子系统
B.信息咨询子系统
C.系统管理子系统
D.证券管理子系统
18.以下不属于电子现金特点的是()。
A.用户、商家和电子现金银行都需使用E-Cash软件
B.E-Cash软件负责用户和商家之间的资金转移
C.身份验证是由电子现金系统本身完成的
D.银行与商家之间应有协议和授权关系
19.按照卡的信用性质和功能区分,信用卡可分为()。
A.借记卡和贷记卡
B.金融卡和非金融卡
C.国际卡和地区卡
D.白金卡、金卡、银卡和普通卡
2.( )是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个帐户转移到另一个账户的电子付款形式。
A.电子汇票
B.电子支票
C.电子钱包
D.电子现金
3.以下不属于数字证书中的内容的是()。
A.证书序列号
B.认证证书的有效期
C.证书持有人的公开密钥信息
D.证书持有人的身份证号码
4.( )是指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费,后还款的信用卡。
B.银行卡
C.储值卡
D.借记卡
5.不属于防火墙具有的功能的是()。
A.封堵某些禁止的访问
B.管理进出网络的访问行为
C.过滤进出网络的数据包
D.查杀病毒
6.下面关于电子签名法律的说法,错误的是()。
A.使用电子签名时,往往需要第三方对电子签名人的身份进行认证,并为其发放证书,向交易方提供信誉保证
B.确立电子签名法律的效力,主要解决电子签名的合法性、有效性,明确电子签名是合法的、有效的条件
C.《中华人民共和国电子签名法》中提到的数据电文就是电子形式的文件
D.电子签名和传统手写签名在形式上有本质区别,因此功能不能等价
7.在电子商务中,认证机构担负着身份认证的重要职责,以下不属于认证机构部分的是()。
A.CA证书管理机构
B.RA登记管理机构
C.LDAP服务器
D.RS登记服务器
8.在数字证书中,公钥除用于加密之外,还用于()。
A.认证
B.解密
C.签名
D.验证签名
9.支付网关的主要功能为()。
A.代替银行等金融机构进行支付授权
B.处理交易中的资金划拨等事宜
C.为银行等金融机构申请证书
D.进行通信和协议转换,完成数据的加密和解密
10.在公钥密码体系中,加密和解密使用( )的密钥。
A.公开
B.私有
D.相同
11.在DES加密系统中,每次加密或者解密的分组大小是( )位,所以DES没有密文扩充问题。
A.16
B.32
C.64
D.128
12.数字信封技术是结合了秘密密钥加密技术和公开密钥加密技术优点的一种加密技术,它克服了()。
A.秘密密钥加密中秘密密钥时间长和公开密钥加密中加密分发困难的问题
B.秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的问题
C.秘密密钥加密中数字过长的问题
D.公开密钥加密中加密技术困难的问题
13.()是用于三方通信时的身份认证和信息完整性、交易防抵赖的保护。
A.数字签名
B.双签名技术
C.PKI
D.数字时间戳
14.在加密技术中,加密强度不取决于()因素。
A.算法的强度
B.密钥的保密性
C.密钥长度
D.算法的保密性
15.SET协议又称为 ( )。
A.安全套接层协议
B.安全电子交易协议
C.信息传输安全协议
D.网上购物协议
16.关于证书授证(Certificate Authority)中心的说法错误的是()。
A.在SET交易中,CA对持卡人、商户发放证书,不能对获款的银行、网关发放证书
B.CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥
C.CA机构的数字签名使得攻击者不能伪造和篡改证书
D.作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任
17.( )是由网景(Netscape)公司研制的一种采用公开密钥技术,其目的是通过在浏览器软件和WWW服务器建立一条安全通道,保证两个应用间通信的保密性和可靠性,从而实现在Internet中传输保密文件。
A.SET协议
B.CA认证体系
C.SSL协议
D.公钥基础设施PKI
18.病毒通过修改别的程序,并把自身的拷贝包括进去,从而达到扩散的目的,这属于病毒的()。
A.破坏性
B.隐蔽性
C.潜伏性
D.传染性
19.数字签名和书面签名有相同之处,采用数字签名能够确认()。
A.信息是由签名者发的
B.信息从未修改过
C.企业的经营资格
D.企业的法人代表
20.以下哪一种DDOS攻击方法是针对TCP协议的()。
A.Syn Flood
B.Smurf
C.Ping of Death
D.Tear Drop
四、简答题(20分,每小题5分)
1.企业网上银行业务。
2.解释数字证书里的数据包括以下信息的意义。
3.请写出SSL协议。
4.列出电子商务的安全要素
5.蠕虫病毒
6.用异或法演绎加密和解密过程
7.X.509标准数字证书
8.网上保险
9.对于数字信息的安全需求,请提出解决措施。
10.SET协议
11.《电子签名法》
12.电子货币种类。
13.证券交易的程序。
14.双重签名技术的实现过程。
15.SSL协议与SET协议。
16.电子商务安全体系结构
五、论述题(20分)
题目:谈谈计算机用户应该如何应对计算机病毒?
题目:请具体描述基于Internet平台的电子支付的一般流程。题目:请你完整描述SSL的工作原理。
电子支付与安全
电子支付与安全 Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】
练习: 货币的世界货币职能具体表现之一是:作为国际间的购买手段,用于购 买外国商品。对 狭义货币:指流通中的现钞和存款货币。对 金属货币向信用货币形式转化是货币的形式演变三个阶段之一。 对 确定有限法偿和无限法偿是货币制度的构成要素之一。对 贵金属充当交易媒介。这种支付制度存在缺陷:货币重量过大,导致运 输困难,资源数量有限,不能适应商品交易大规模的发展. 对 广义货币:除现钞外,还包括非现金形式的货币对 支票制度也有缺陷:一是运送支票需要时间,特别是异地付款需要比同 地付款更长的时间。支票存入银行也不能在当日进行支付,往往需要几 个工作日之后才能使用这笔存款。二是处理支票的费用较高。对 铸币的质量不断下降,重量减轻,成色下降是货币制度的形成原因之 一。对 “创造发明说”“保存财富说”是中国古代提出的。错 货币的世界货币职能具体表现之一是:作为社会财富的代表,由一国转 移到另一国。对 货币的世界货币职能具体表现之一是:国际市场上的支付手段,用于平 衡国际收支差额。对
确定本位币和辅币的铸造、发行和流通程序是货币制度的构成要素之一。对 随着电子计算机和网络技术的发展,支付制度正朝着电子化方向发展。 电子货币充当主要的媒介,社会正朝着无现金社会迈进。对 在商品流通中充当交换的媒介是货币的()职能流通手段 货币的形式演变大致分为()阶段。货币的现在与未来——电子货币 第一代ETF/POS系统既可用借记卡,也可用信用卡。错 支付清算系统一般由政府授权的中央银行组织建设、运营和管理,各家商业银行和金融机构共同参加。对 支付服务系统包括公司业务系统。对 中国现代化支付系统主要应用系统中,HVPS指的是小额批量支付系统。错 金融支付系统是金融业生存、发展、参与竞争的重要基础。对 支付清算系统是防范和化解金融风险的必由之路。错 POS系统结账清算处理功能是指:用借记卡交易时,从持卡人账户扣除消费额,并以联机方式或批处埋方式将账款转入特约商店账户中去。错POS系统授权处理功能有联机处理和脱机处理两种方式。对 ATM终端的种类包括大堂式、穿墙式、室外方式。对
网上支付与结算试卷及答案ab卷
网上支付与结算试卷及答 案a b卷 Revised by BLUE on the afternoon of December 12,2020.
《网上支付与结算》试卷A 一、判断题。正确的请在题后的括号内划“√”,错误的划 “×”。(本大题共10小题,每小 题1分,共10分) 1. 票据就是指支票、本票、汇票。 ( ) 2. 支付与结算可以直接理解为支付结算或支付。 ( ) 3. 电子货币是一种无形的价值等量信息。 ( ) 4. 电子货币反映国家信用。 ( ) 5. SWIFT 只完成国际间支付结算指令信息传递。 ( ) 6. 电子银行是由EFT 系统发展起来的,因此其基本结构也与EFT 系统类似。( ) 7. 银行Call Center 提供每天12小时的不间断服务。 ( ) 8. 借记卡是指具备透支功能的银行卡。 ( ) 9. 电子支付是网上支付的更高级形式。 ( ) 10.金融电子化是现代金融业发展的必然趋势,而商业银行的综合业务管理系统是银行电子化的 核心和基础,关系到金融电子化的成败。 ( ) 二、单项选择题。在以下各小题的四个选项中,只有一个答案是符合题目要求的,请将其代码填 入题后的括号内。(本大题共10小题,每小题2分,共20分) 11.中国第一家上网银行是 ( ) A .中国工商银行 B .招商银行 C .光大银行 D .中国银行 12.我国第一家开展网上个人理财业务是 ( ) A .中国工商银行 B .招商银行 C .光大银行 D .中国银行 13.下列关于网上理财的优势的描述不正确... 的是 ( ) A .不受时间和地点的限制 B .具有交互式双向信息交流模式 C .推动企业的国际化进程 D .增加券商和投资者的运作成本与周期 14.尽管信用卡相对于传统货币有不少优越性,但由于不具有现金所具有的( ),它并不能 取代现金。 A .可携带性 B .流动性
国开学习网电子支付与安全形考一答案
电子支付与安全 形考一 题目1 电子商务安全的中心内容中用来保证为用户提供稳定服务的是() A. 商务数据的完整性 B. 商务对象的认证性 C. 商务服务的不可否认性 D. 商务服务的不可拒绝性 正确答案是:商务服务的不可拒绝性 题目2 充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是() A. 数字签名 B. 数字指纹 C. 数字信封 D. 数字时间戳 正确答案是:数字信封 题目3 系统将通行字表划分成两部分,每部分包含几个通行字来减少暴露的危险性() A. 半个 B. 一个 C. 两个 D. 四个 正确答案是:半个 题目4 实现递送的不可否认性的方式是() A. 收信人利用持证人可 B. 可信赖第三方的持证 C. 源的数字签名 D. 证据生成 正确答案是:收信人利用持证人可 题目5 下列防火墙类型中处理效率最高的是() A. 包过滤型 B. 包检验型 C. 应用层网关型 D. 代理服务器型
正确答案是:包过滤型 题目6 电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是( ) A. 商务数据的完整性 B. 商务对象的认证性 C. 商务服务的不可否认性 D. 商务服务的不可拒绝性 正确答案是:商务服务的不可拒绝性 题目7 充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是( ) A. 数字签名 B. 数字指纹 C. 数字信封 D. 数字时间戳 正确答案是:数字信封 题目8 系统将通行字表划分成两部分,每部分包含几个通行字来减少暴露的危险性( ) A. 半个 B. 一个 C. 两个 D. 四个 正确答案是:半个 题目9 实现递送的不可否认性的方式是( ) A. 收信人利用持证认可 B. 可信赖第三方的持证 C. 源的数字签名 D. 证据生成 正确答案是:收信人利用持证认可 题目10 CFCA认证系统采用国际领先的PKI技术,总体为几层的CA结构( ) A. 一层 B. 二层 C. 三层 D. 四层 正确答案是:三层 题目11
电子商务支付与安全试题1及参考答案
电子商务支付与安全试卷1 一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是() A.商务数据的完整性 性的证.务B商认对象性可认务.商否服C务的不性务可绝.拒的商不服D务2.使用DES加密算法,需要对明文进行的循环加密运算次数是() 次4A.次B.8 16C.次D32.次分理管.在密钥系部是()、最核心最重统中3要的.钥作工A密密.数加密B据钥密密密加C钥钥.主钥D.密的输)入消息可以为任意长,压缩后的输出长度为(.4MD-4 .A 特比64 B比128.特特C256比.比特.D5125.充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是() 数.A名字签数字.B纹指字数封C.信戳时间数D.字6.在电子商务中,保证认证性和不可否认性的电子商务安全技术是() 字名A数.签摘要字B.数纹字数C指.数封字D信.7.《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是() —AGB5017493.88 GB9361B.—89 .—CGB288792 GB50169D—.8.下列提高数据完整性的安全措施中,不属于预防性措施的是() 档A.归.像镜BRAID .C .份D网络备)(性险危的露暴少减来字行通个几含包分部每,分部两成分划表字行通将统系.9 个半.A. B.一个 个.两C个.四D)是一种网络认证协议,它采用的加密10.Kerberos算法是( RSA .APGP .BDES .CMD5 .D11.数字证书采用公钥体制,即利用一对互相匹配的密钥进行() A.加密 密密、解B.加密解C.证D.安认全)(.通常PKI的最高管理是通过12的A.政策管理机构来体现的体现作证书废系统来B.的用接口来体现C.应的来体现D.证书中心CA)的13.实现递送不可否认性的方式是( 可认人信利用持证A.收证三方的持B.可信赖第名签C.源的数字成D 据生.证)(术完议14.SET协用来确保数据的整性所采用的技是密钥A.单密加 密双密钥加B.配分C.密钥名D.数签字化)一电客装在户端的子钱包般是一个(.15安序的程行.A独立运件.B浏览器的插 序端程客C.户器D.单独的浏览)的几总体为层CA 构(结,技的国采系.16CFCA认证统用际领先PKI术.A 一层层二B.层.三C D.层四)是高率理中类火列.17下防墙型处效最的(过.A包滤型包B.检验型网用.C应层关型服代.D理务器型对点.18点协隧的层几第是PPTP协道隧议道(议)层一第.A. B.第二层 层.三第C层.四D第接入控制对付的入侵者中,属于合法用户的是(Internet19.在) A客.黑装.B者伪 者C 违法.户D下地.用)属于数据问题的是以加.20下列选项密可解决的(中不懂看不.A了不改.B 走盗C.不.用不了D二、多项选择题(本大题共5小题,每小题2分,共10分) 在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 21.将自然语言格式转换成密文的基本加密方法有() 密A换加.替密加B转.换密DES C加.密RSA.D加密IDEAE.加)22的毒计算机病病良性于,属毒中.在下列(有毒球病A.小毒基扬.B病
电子支付与交易安全课程复习题
《电子支付与交易安全》课程复习题 一、判断题(20分,每题1分,正确地用T表示,错误的用F表示) 1.TCP协议负责数据的传输,而IP协议负责数据的可靠传输。( ) 2.电子支付是跨时空的电子化支付,能够真正实现全球7天24小时的服务保证。( ) 3.电子现金网上支付系统包括电子钱包卡模式与纯数字现金模式两种。( ) 4.商业级支付是指价值大于2000美元的业务。( ) 5.二级域名往往是表示主机所属的国家、地区或网络性质的代码,如中国(cn)、英国(uk)、俄罗斯(ru)、商业组织(com)等。( ) 6.电子交易超越了传统商务的四大障碍:地域障碍、时间障碍、价格信息对比障碍和更换供货商的障碍。( ) 7.互联网(Extranet)是公用的因特网和专用的内联网之间的桥梁,则是一种使用因特网/内联网技术使企业与其客户或伙伴企业相连,以完成共同目标的合作网络。( ) 8.消费者级支付是指价值大约在10-1000美元之间的业务。( ) 9.自动柜员机系统,即CD系统,是指利用银行发行的银行卡在自动取款机上,执行存取款和转账等功能的一种自助银行系统。( ) 10.广义的电子银行是指网上银行,是金融机构利用Internet网络技术,在Internet 上开设的虚拟银行。( ) 11.股票买卖清算和交割以后,即进行过户,过户就是更换股票主人的姓名,也就是在各上市公司的股东名册上改变股东姓名,以后确保其相应权利和义务的实现。( ) 12.冒充合法用户是指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。( ) 13.蠕虫病毒的传染目标是本地文件,普通病毒的传染目标是计算机网络。( ) 14.蠕虫病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。( ) 15.由于加密不可逆,口令破解器一般通过尝试一个一个的单词,用知道的加密算法来加密单词,直到发现一个单词经过加密后的结果与要解密的数据一样。( ) 16.公开密钥密码体制下,加密密钥与解密密钥是同一个。( ) 17.密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁以及保密等内容。 ( ) 18.电子商务支付系统的基本构成包括客户、商家、户的开户行、商家开户行。( ) 19.从20世纪60年代末开始,发达国家的金融机构为了扩大银行卡的功能和使用范围,在零售商店、酒吧等销售点处开办了电子转账系统,简称POS系统。( ) 20.数字证书是公开密钥体制的一种密钥管理媒介。( ) 21.DES算法将替换和移位两种基本算法巧妙地结合在一起,是非对称加密算法。( )
网上支付与结算练习题与答案
网上支付与结算练习题 一、选择题 1、电子商务的特点 2、电子支票的属性 3、银行部管理系统主要包括什么 4、网络银行技术构成 5、我国网络银行的发展情况 6、与传统货币相比,电子货币的主要优势 7、中国国主要的数字认证机构 二、填空题 1、网上支付系统的发展和创新知识 2、Internet网络支付平台组成部分 3、和传统银行相比,网上银行有着哪些优势 4、网络银行的总成本领先优势表现在什么地方 5、电子现金的特点 6、我国电子货币立法滞后主要表现 7、电子商务的核心技术 三、名词解释 1、电子商务: 2、BtoB: 3、电子现金: 4、电子数据交换: 5、电子银行(广义): 6、电子货币: 7、信用卡: 8、微支付: 9、数字证书: 10、电子支票(狭义): 11、电子钱包: 12、数据加密: 13、支付结算: 四、简答题
1、与传统的支付方式相比较,网上支付具有哪些特征? 2、电子支票的优点是什么? 3、支付网关的主要应用流程是什么? 4、现代电子银行体系必须包含哪些系统? 5、网络银行有哪些具体特征? 6、专用网络SWIFT主要从哪些方面进行安全控制? 7、SET协议规的技术围包括什么? 8、普通的防火墙都可以起到的作用是哪些? 9、认证中心的功能有哪些? 10、网上保险对于企业用户而言有哪些主要容? 11、网上保险所面临的困难有哪些? 五、论述题 1、简述在网上支付与结算中实行推定过错责任原则的理由。 2、请画一幅网上支付系统的基本构成图。 网上支付与结算练习题答案 一、不定项选择题 1、与传统商务相比,电子商务有( ABC )的特征。 A、市场的全球性能需求 B、商务活动的便利性 C、资源的整合性 D、不安全性 2、电子支票的属性有( ABCD )。 A、可交换性能需求 B、较高的安全性 C、不可重复性 D、或存储性 3、属于银行部管理系统的是( AB ) A、行长管理系统工程 B、部管理系统 C、外部管理系统 D、ATM管理系统 4、属于网络银行技术构成的是( C ) A、客户服务技术B、ATM技术 C、客户应用技术D、电子信用卡技术 5、1996年6月,( D )在Internet上设立,开始通过Internet向社会提供银行服务,
支付考试题答案
选择题 A1.电子支付是以_____________为基础,并通过计算机网络系统以电子信息传递形式实现流通和支付。 A金融电子化网络B商用电子化机具C计算机技术D通信技术 D2那个不是电子支付的特点? A以计算机技术为支撑,进行储存、支付和流通 B集储蓄、信贷和非现金结算等多种功能为一体 C可广泛应用于生产、交换、分配和消费领域 D电子支付不需要经过银行专用网络 D3.那个不是SSL协议的作用 A向客户端进行服务器认证 B可选的,向服务器进行客户认证 C在两台机器间产生加密的连接 D给予客户保密性信息 D4.那个不是SSL协议的特性 A保密性B可靠性C灵活性D方便性 D5.下面那个不是信息的安全问题 A.冒名偷窃 B.篡改数据 C.信息丢失 D.信息传递 D6.下面哪个不是常用生物测定技术: A指纹识别B声音识别C书写识别D气味识别 D7.电子商务系统安全不包括 A.实体安全 B.运行安全C信息安全D风险安全
A8.实体安全不包括 A网络安全B环境安全C设备安全D媒体安全 A9.运行安全不包括 A环境安全B风险分析C审计跟踪D应急 A10下列属于媒体的安全的是 A媒体的防盗B媒体数据的防盗C媒体数据的销毁D媒体数据的防毁 D11.鉴别不包括 A身份鉴别B完整性鉴别C不可否认性鉴别D保密性鉴别C12.技术措施不包含下面那种 A信息加密技术 B 数字签名技术CIT服务D防火墙的构造选择 D13.市场的特点不包含 A公开性B公正性C公平性D安全性 快捷性 C14.支付活动的要素组成:参与主体、_____________、债务关系、支付环境 A市场行为B债务关系C行为方式D支付方式 B15. ________才能使物质产品要实现它的使用价值 A买卖B交换C商家D供应商 A16. ________是合理地配置社会资源利用闲散社会资金的中介服务机构
《电子支付与安全》
图示说明--恭喜,答对了!--抱歉,答错了!--您选择了此项 [第1题](单选题)()不属于第三方支付平台。 A.支付宝 B.财付通 C.淘宝网 D.快钱 [第2题](单选题)钓鱼平台的威胁属于网上支付面临的()。 A.安全风险 B.信用风险 C.法律风险 D.金融风险 [第3题](单选题)使用专用网传递信息,必须在商家的POS机付款,并当场使用有效证件验证身份,再用手写签名授权商家扣款,以上描述的支付方式是()。 A.网上银行卡支付 B.网上电子支付 C.传统信用卡支付 D.网上电子转账 [第4题](单选题)电子货币主要特征不包括()方面。 A.通用性 B.安全性 C.可控性
文档经典 D.起点高 [第5题](单选题)美国的自动清算所系统()。 A.大多采用全额结算方式 B.是小额支付系统 C.是大额清算系统 D.大多效率较低 [第6题](单选题)电子支票在使用过程中,需要通过( )来鉴定电子支票的真伪。 A.密押 B.验证中心 C.商家 D.收单银行 [第7题](单选题)目前应用最为广泛的电子支付方式是( )。 A.银行卡 B.电子货币 C.电子支票 D.电子本票 [第8题](单选题)电子钱包(E-wallet)是一个在SET交易中运行在()的软件。 A.网上商店端 B.银行卡发行商端 C.银行卡持卡人端 D.银行卡受理银行端 下载后可编辑复制
[第9题](单选题)目前,电子支付存在的最关键的问题是()。 A.技术问题 B.安全问题 C.成本问题 D.观念问题 [第10题](单选题)在电子钱包内可以装入各种()。 A.电子货币 B.数字证书 C.用户资料 D.认证资料 [第11题](多选题)电子支付系统组成包括()。 A.银行 B.清算机构 C.支付系统管理者 D.支付法律法规 [第12题](多选题)信用卡的利润来自以下方面()。 A.年费 B.客户使用循环授信带来的利息收入 C.商户手续费 D.存款利息收入 经典文档下载后可复制编辑
网上支付与结算试卷及答案AandB卷
《网上支付与结算》试卷A 一、判断题。正确的请在题后的括号内划“√”,错误的划“×”。(本大题共10小题,每小题1分,共10分) 1.票据就是指支票、本票、汇票。( ) 2.支付与结算可以直接理解为支付结算或支付。( ) 3.电子货币是一种无形的价值等量信息。( ) 4.电子货币反映国家信用。( ) 5.SWIFT只完成国际间支付结算指令信息传递。( ) 6.电子银行是由EFT系统发展起来的,因此其基本结构也与EFT系统类似。( ) 7.银行Call Center提供每天12小时的不间断服务。( ) 8.借记卡是指具备透支功能的银行卡。( ) 9.电子支付是网上支付的更高级形式。( ) 10.金融电子化是现代金融业发展的必然趋势,而商业银行的综合业务管理系统是银行电子化的核心和基础,关系到金融电子化的成败。( ) 二、单项选择题。在以下各小题的四个选项中,只有一个答案是符合题目要求的,请将其代码填入题后的括号内。(本大题共10小题,每小题2分,共20分) 11.中国第一家上网银行是( ) A.中国工商银行B.招商银行 C.光大银行D.中国银行 12.我国第一家开展网上个人理财业务是( ) A.中国工商银行B.招商银行 C.光大银行D.中国银行 13.下列关于网上理财的优势的描述不正确的是( )...A.不受时间和地点的限制 B.具有交互式双向信息交流模式 C.推动企业的国际化进程 D.增加券商和投资者的运作成本与周期 14.尽管信用卡相对于传统货币有不少优越性,但由于不具有现金所具有的( ),它并不能取代现金。 A.可携带性B.流动性 C.匿名性D.结算转账功能 15.采用IT和数据挖掘技术,对各种金融交易数据进行归并、统计和分析,向客户提供服务的是( ) A.金融信息增值服务B.金融安全监控服务 C.金融安全预警系统D.服务金融综合业务服务系统 16.夜间金库属于( )服务。 A.自助银行B.网络银行 Call Center.D .电话银行C. 17.准贷记卡是指持卡人须先按发卡银行要求交存一定金额的( ) A.备用金B.专用金 C.抵押金D.信用金
电子支付与安全形考-0004-浙江电大辅导资料
请认真阅读完再下载:预览的题目顺序完全和您自己的试题顺序完全相同再下载! 电子支付与安全形考-0004 浙江广播电视大学形成性测评系统课程代码:3306808 参考资料 试卷总分:100 单选题(共20题,共40分) 1.(2分) 票据是指()。 A、出票人约定自己或委托付款人在见票时或指定的日期向收款人或持票人无条件支付一定金额并可流通转让的有价证券。 B、债权人向债务人发出的支付指令。 C、债权人向债务人发出的支付承诺。 D、银行存款户向银行签发的无条件支付命令。 参考答案:A 2.(2分) 不属于扫描器应具备功能的是:()。 A、发现一个主机或网络的能力 B、一旦发现一台主机,有发现什么服务正运行在这台主机的能力 C、扫描出主机中包含哪些病毒的能力 D、通过测试这些服务,发现漏洞的能力 参考答案:C 3.(2分) ()消息的发送者对所发的信息不能抵赖,有时也要求消息的接受者不能否认所收到的信息。 A、可确认性 B、不可否认性 C、互相认证性 D、不可伪造性 参考答案:B 4.(2分) POS系统()是指系统应能检测出系统交换信息是否被修改过。 A、完整性 B、有效性 C、保密性 D、真实性 参考答案:A 5.(2分) ()为无线应用协议的PKI,是传统PKI在无线应用环境中的优化扩展。 A、WIM B、WIMScrip C、WTLS D、WPKI 参考答案:D 6.(2分) 不属于内网和外网互联的危险的是()。
A、入侵者通过一些嗅探程序来探测扫描网络及操作系统存在的安全漏洞,并通过相应攻击程序对内网进行攻击; B、入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登陆,窃取内部网重要信息; C、电磁辐射可能造成数据信息被窃取或偷阅; D、恶意攻击:入侵者通过发送大量PING包对内部网重要服务器进行攻击,使得服务器超负荷工作以致拒绝服务甚至系统瘫痪。 参考答案:C 7.(2分) 按付款时间不同可以分为()。 A、即期汇票和远期汇票 B、银行汇票和商业汇票 C、光票和跟单汇票 D、商业承兑汇票和银行承兑汇票 参考答案:A 8.(2分) 全球电子支付的发展特征包括:()。 A、电子支付工具和电子支付方式层出不穷; B、电子支付产业规模经济效益突出,分工日益专业化; C、电子支付产业趋于综合化发展。 D、以上都是 参考答案:D 9.(2分) ()是一种点对点的传输方式、无线,不能离得太远,要对准方向,且中间不能有障碍物。 A、蓝牙技术 B、红外线 C、卫星技术 D、射频识别技术 参考答案:B 10.(2分) ()是一个应用编程接口,包含密钥产生、数字签名以及处理一些常用的PKI对象的函数。 A、WIM B、WIMScrip C、WTLS D、WPKI 参考答案:B 11.(2分) ()是企业委托银行将其款项支付给收款人的结算方式。 A、委托收款 B、汇兑 C、委托承付 D、现金支付 参考答案:B 12.(2分)
电子商务支付与安全试题5及参考答案
电子商务支付与安全试题5 一、简答(15 分) 1 、描述电子商务的基础设施体系框架。(7 分) 2 、电子商务应用系统主要由哪几个模块组成?(8 分) 二、问答(15 分) 1 、目前电子商务中介机构有哪些?(7 分) 2 、电子商务系统的安全需求有哪些?(8 分) 三、名词解释(30 分) 1 、什么是电子钱包?(7 分) 2 、什么是计算机安全?(7 分) 3 、什么是ODBC ?(8 分) 4 、什么是数据仓库技术中的元数据?(8 分) 四、分析(24 分) 1 、电子商务对安全性的要求有哪些?(8 分) 2 、分析试比较OLTP 系统和数据仓库系统。(8 分) 3 、分析数据仓库的特征和数据仓库中数据的分级。(8 分) 五、论述(16 分) 1 、什么是CRM ,CRM 有哪些具体过程?(8 分) 2 、分析数据仓库技术对CRM 的作用和影响, 并简述IBM 公司的CRM 解决方案。(8 分)
参考答案 1、描述电子商务的基础设施体系框架。(7分) 2、电子商务应用系统主要由哪几个模块组成?(8分) 答:主要的电子商务应用系统软件有如下几个系统模块: ?商业终端服务器软件(前后台业务及数据库的管理和商店或站点制作软件) ?电子收款机软件(可对用户的购物及付款过程进行管理) ?电子钱包软件(可支持各种支付卡、信用卡、记账卡等) ?付款网关软件(可与不同银行的支付系统结账) ?认证中心软件(对用户的认证请求给予管理和认证) 二、问答(15分) 1、目前电子商务中介机构有哪些?(7分) 答:目前电子商务中介机构可分为如下几类: ?支付服务提供商。即支付机制服务的中介机构,如各种金融机构、认证中心(CA )等。 ?设备提供商。提供电子商务软件、硬件产品及服务的各种厂商,如IBM 、HP 、Cisco 、联想、方正等厂商。 ?电信运营商。负责电信基础设施建设、运行、管理和维护的机构或企业。如世界各大电信公司、中国电信、中国联通等。 ?互联网服务提供商ISP (Internet Service Provider )。ISP 就是利用网络技术为用户提供Internet 相关服务的互联网企业, 如CHIANNET 、金桥网、网易等。 ?互联网内容服务提供商ICP (Internet Content Provider )。ICP 就是专门从事网页设计信息服务及相关咨询服务的机构。例如,国内的“ 新浪网” 是网络新闻服务为主的门户网站。
电子支付与安全(教学考一体化)国开2018年最新 百分百包过
单选题(总分40.00) 1. 计算机病毒可分为良性病毒和恶性病毒,这是依据()标准划分 的? (2.00分) A. 计算机病毒的入侵方式 B. 计算机病毒攻击计算机的类型 C. 计算机病毒的破坏情况 D. 计算机病毒激活的时间 2. 下列防火墙类型中处理效率最高的是()。 (2.00分) A. 应用层网关型 B. 包过滤型 C. 包检验型 D. 代理服务器型 3.计算机病毒程序一般不独立存在,而是寄生在磁盘系统区域或文 件中,在发作之前一般没有明显的迹象,故不易被发现。这属于 计算机病毒的()特点。(2.00分) A. 潜伏性 B. 寄生性 C. 隐蔽性 D. 破坏型
4.( )VPN 隧道协议可以用于各种Microsoft 客户端。(2.00分) A. IPSec B. PPTP C. SSTP D. L2TP 5. 电子商务的安全性要求不包括( )。 (2.00分) A. 有效性 B. 完整性 C. 可靠性 D. 保密性 6.点对点隧道协议 PPTP 是第几层的隧道协议( )。(2.00分) A. 第二层 B. 第四层 C. 第一层 D. 第三层 7.( )主要依附于系统的可执行文件或覆盖文件之中。(2.00分) A. 文件型病毒 B. 恶性病毒 C. 良性病毒
D. 操作系统型病毒 8.公司总部内部网络与设立在外地的分支机构的局域网的连接是 两个相互信任的内部网络的连接,称( )。(2.00分) A. 远程访问虚拟网 B. 内联网 C. 互联网 D. 外联网 9.电脑感染病毒、死机、系统崩溃等问题,都可以用三茗“一键恢 复”解决,只需在启动电脑时按下( )键,电脑可瞬间恢复正 常。(2.00分) A. F9 B. F5 C. F8 D. F6 10. ( )不属于网络连接的组成部分。 (2.00分) A. 服务器 B. 客户机 C. 传输介质 D. 路由器 11.甲乙双方传输保密数据,甲用自己的私人密钥加密对数据加密, 然后发送给乙。乙收到后用甲的公开密钥进行解密。在这个过程
《网上支付与结算》期末考试题
思考题: 1.电子支票发展中存在的问题及对策 (1).法律问题 我国《票据法》第四条规定,“票据出票人制做票据,应按照法定条件在票据上签章”,第七条又规定“票据上的签章,为签名、盖章或者签名加盖章”。因此我国现有法律还不承认电子签名的有效性,为此可以借鉴国外一些已有的立法,对现有法律进行修改或颁布数字签名法。 (2).技术问题 一项针对网上支付的调查表明,客户对网上支付最为关心的是其安全性。电子交易涉及的金额一般较大,交易的安全性更为突出。数字签名系统和加密体系的建设是实现网上支付的安全保证。中国金融认证中心的建立在很大程度上解决了数字签名、数字证书的问题,而加密体系还需要在今后不断地加强和完善。 (3).投入与产出问题 当人们从电子商务的狂热中清醒过来的时候,如何从电子商务中获利的问题摆在了面前。抢占网上支付服务的制高点无疑是每个参与建设网上支付体系的机构所追求的目标,但各机构应根据自身的特点分别制定进入的时间和具体的服务范围,做到量力而行。(4).统一性的问题 我国已有几家银行和地区金卡中心推出了BtoB、BtoC网上支付系统,其他一些银行也正跃跃欲试。如何统一技术标准,不再重蹈银行卡的覆辙已是一个很紧迫的问题。中央银行应按“统一规划、统一标准”的原则来指导网上支付体系的建设。 (5).电子支票的监管问题 电子支票由于其交易的虚拟性,因而很容易被当做洗钱的工具。中央银行应加强对电子支票的研究,加大对网上支付欺诈现象的打击力度。随着科学技术的发展,一些中介性的技术服务机构正起着支付结算和资金清算的职能,而我国的现有法律规定只有银行和特许机构才能允许从事支付结算和资金清算。如何规范网上交易,也是中央银行所面临的一大课题。 2.调研总结智能卡被应用于生活中的哪些方面,并展望其应用前景。 从功能上来说,智能卡的用途可归为如下四点:1.身份识别2.支付工具3.加密/解密 4.信息存储 复习题: 1.世界上第一家完全依赖于因特网发展起来的全新的电子银行是美国安全第一网络银行(Security First Network ,SFNB),它所有的业务交易都是依靠因特网进行。 2.SSL协议是国际上最早应用于在线商务的一种网络安全协议,它运行的基点是商家对客户信息保密的承诺。 3.认证机构是为了保证网上交易的安全而设立的权威机构,其职责是监督、管理交易过程中的安全和合法性,是一个多用户共同信任、具有权威性、带有半官方的重要的组织实体。 4. 美国亚马逊网上书店是(B )的全球代表。 A. B to B B. B to C C. B to G D. C to C 5. 尽管信用卡相对于传统货币有不少优越性,但由于不具有现金所具有的(B ),它并不能取代现金。 A. 流动性 B. 匿名性 C. 可携带性 D. 结算转账功能 6. 下列关于在SET使用的安全技术标准中正确的是(C )。 A. 将定单信息和个人帐号信息分别进行数字签名,保证银行只能看到订货信息而看不到账
电子支付与安全形考四
电子支付与安全-网上形考作业 4 说明:如果课程题目是随机的,请按CTRL+F 在题库中逐一搜索每一道题的答案特殊说明请仔细:课程的题目每学期都可能更换,所以请仔细核对是不是您需要的题目再下载!!!! 1、目前自助银行的服务形式不包括:() A、客户服务类B. 交易服务类C. 自动保管类D. 销售交易类 正确答案是:自动保管类 2、以下()模式为担保型支付模式(间付模式)。 A. Paypal B. 支付宝 C. 首信易支付 D. 易宝 正确答案是:支付宝 3、目前指纹识别系统的失误只有:() A. 1/20 万 B. 1/50 万? C. 1/30 万 D. 1/100 万 正确答案是:1/50 万? 4、使用atm 消费者身份确认除了传统的银行卡密码认证外,还可采用以下哪种技术:() A. 虹膜认证技术 B. 纸币验证技术 C. 动态密码 D. CA 认证 正确答案是:虹膜认证技术 5、移动支付可以分为空中交易和()。 A. 局域网交易 B. 因特网 C. 广域网交易 D. 内部网 正确答案是:广域网交易 6、()是一种数字信息附加物,由证书权威机构办法,能提供证书发送者身份秘钥。 A. 信息证书 B. 控制证书 C. 保护证书 D. 数字证书 正确答案是:数字证书 7、国内第一家自助银行由中国银行上海分行在()年推出。 A. 1996 年 B. 1997 年 C. 1999 年 D. 1998 年 正确答案是:1997 年 8、在移动支付价值链中,电信运营商的主要角色是()。 A、搭建移动支付平台B. 银行和电信运营商的沟通桥梁 C. 商家和消费者的沟通桥梁 D. 支付担保 正确答案是:搭建移动支付平台 9、按照传输方式的不同,移动支付可以分为空中交易和()。 A. SMS B. WWW C. VAN D. WAN 正确答案是:WAN 10、移动支付的数字签名技术选取()。 A. 公钥密码算法 B. CA C. PKI D. 私钥密码算法 正确答案是:公钥密码算法 11、目前自助银行的主要形式包括:() A. 便利型自助银行 B. 销售型自助银行 C. 离行式自助银行 D. 附行式自助银行 正确答案是:附行式自助银行, 离行式自助银行, 便利型自助银行 12、pos 系统的推广使用,使得对()各方的交易能在短时间内迅速完成。 A、银行B. 持卡人C. 担保机构D. 商店
2013电子商务支付与安全考试题
2013电子商务支付与安全考试题
电子商务安全习题 单项选择题 身份认证的主要目标包括:确保交易者是交易者本人、避免与超过权限的交易者进行交易和_______。 (A) 可信性 (B) 访问控制 (C) 完整性 (D) 保密性 答案:B; 目前最安全的身份认证机制是_______。 (A) 一次口令机制 (B) 双因素法 (C) 基于智能卡的用户身份认证 (D) 身份认证的单因素法 答案:A; 下列是利用身份认证的双因素法的是_______。 (A) 电话卡 (B) 交通卡 (C) 校园饭卡 (D) 银行卡 答案:D;
下列环节中无法实现信息加密的是_______。 (A) 链路加密 (B) 上传加密 (C) 节点加密 (D) 端到端加密 答案:B; 基于私有密钥体制的信息认证方法采用的算法是_______。 (A) 素数检测 (B) 非对称算法 (C) RSA算法 (D) 对称加密算法 答案:D; RSA算法建立的理论基础是_______。 (A) DES (B) 替代相组合 (C) 大数分解和素数检测 (D) 哈希函数 答案:C; 防止他人对传输的文件进行破坏需要_______。 (A) 数字签字及验证 (B) 对文件进行加密
(C) 身份认证 (D) 时间戳 答案:A; 下面的机构如果都是认证中心,你认为可以作为资信认证的是_______。 (A) 国家工商局 (B) 著名企业 (C) 商务部 (D) 人民银行 答案:D; 属于黑客入侵的常用手段_______。 (A) 口令设置 (B) 邮件群发 (C) 窃取情报 (D) IP欺骗 答案:D; 我国电子商务立法目前所处的阶段是_______。 (A) 已有《电子商务示范法》 (B) 已有多部独立的电子商务法 (C) 成熟的电子商务法体系 (D) 还没有独立的电子商务法 答案:D;
电子支付与安全
练习: 货币的世界货币职能具体表现之一是:作为国际间的购买手段,用于购买外国商品。对 狭义货币:指流通中的现钞和存款货币。对 金属货币向信用货币形式转化是货币的形式演变三个阶段之一。对确定有限法偿和无限法偿是货币制度的构成要素之一。对 贵金属充当交易媒介。这种支付制度存在缺陷:货币重量过大,导致运输困难,资源数量有限,不能适应商品交易大规模的发展. 对 广义货币:除现钞外,还包括非现金形式的货币对 支票制度也有缺陷:一是运送支票需要时间,特别是异地付款需要比同地付款更长的时间。支票存入银行也不能在当日进行支付,往往需要几个工作日之后才能使用这笔存款。二是处理支票的费用较高。对 铸币的质量不断下降,重量减轻,成色下降是货币制度的形成原因之一。对“创造发明说”“保存财富说”是中国古代提出的。错 货币的世界货币职能具体表现之一是:作为社会财富的代表,由一国转移到另一国。对 货币的世界货币职能具体表现之一是:国际市场上的支付手段,用于平衡国际收支差额。对 确定本位币和辅币的铸造、发行和流通程序是货币制度的构成要素之一。对 随着电子计算机和网络技术的发展,支付制度正朝着电子化方向发展。电子货币充当主要的媒介,社会正朝着无现金社会迈进。对 在商品流通中充当交换的媒介是货币的()职能流通手段 货币的形式演变大致分为()阶段。货币的现在与未来——电子货币
第一代ETF/POS系统既可用借记卡,也可用信用卡。错 支付清算系统一般由政府授权的中央银行组织建设、运营和管理,各家商业银行和金融机构共同参加。对 支付服务系统包括公司业务系统。对 中国现代化支付系统主要应用系统中,HVPS指的是小额批量支付系统。错金融支付系统是金融业生存、发展、参与竞争的重要基础。对 支付清算系统是防范和化解金融风险的必由之路。错 POS系统结账清算处理功能是指:用借记卡交易时,从持卡人账户扣除消费额,并以联机方式或批处埋方式将账款转入特约商店账户中去。错 POS系统授权处理功能有联机处理和脱机处理两种方式。对 ATM终端的种类包括大堂式、穿墙式、室外方式。对 支付信息管理系统连接金融综合业务处理系统,对基础数据进行采集、加工、分析和处理。对 ATM系统中AD指的是自动取款机。错 支付服务系统功能包括跨行AM、POS授权服务。{FALSE} 支付是是围绕银行、银行客户、客户、客户开户行的资金收付关系。对 银行与客户之间的支付与结算是银行向客户提供的一种金融服务,是支付系统的基础。对 小额批量电子支付系统贷记支付工具有:支票、银行汇票、定期借记、预先授信借记、银行本票等。错
最新网上支付与结算模拟试题三
试卷代号:1222 座位号 江苏广播电视大学转业军人学历教育国际经济与贸易专业本科 《网上支付与结算》模拟试题三 一、填空题(每小题2 分,共20 分) 1.21.所谓电子商务就是利用现代先进的_电子技术_从事各种商业活动的方 式,其实质是一套完整的网络商务经营及_管理信息技术_。 2.22. 金融电子化系统是对__广义金融信息__进行采集、传送、处理、显示与 记录、管理和监督的综合性__应用网络系统___。 3.23. 网上银行的发展经历了__银行办公自动化___、___内部网络电子银 行阶段_和网上银行三个阶段。 4.24. 金融信息服务的用户对象可分为__个体用户_和_团体用户_。 5.25. 网上实时交易通过个人的资金账号、_股票账号__以及__交易密码__确 保股票买卖的准确性,同时方便及时查询自己的股票成交情况。 6.26.由中国保险协会和北京维信投资顾问有限公司共同发起的中国第一个 保险专业网站是_中国保险信息网__。 7.27. 从技术的角度来看,网上支付的必要条件包括电子钱包、_支付网关_和__ 安全认证_。 8.28.网络安全是指网络系统的硬件、_软件___及__系统中的数据__受到保护, 不因偶然的疏忽或者恶意的攻击而遭到破坏,更改、泄漏,系统连续可靠正常地运行,网络服务不中断。 9.29. 在SSL协议中,采用了_公开密钥__和__私有密钥__两种方法进行加密。 10.30.我国参照国际经验,建立了两种模式安全认证体系:__金融认证__和 。 二、选择题(每小题2 分,共20 分) 1. 在电子商务中,()是连接商家和消费者的纽带,起着非常关键的作用。
电子商务支付与安全试题1及参考答案
电子商务支付与安全试题1 一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出 的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 二、1.电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是() 三、A.商务数据的完整性 四、B.商务对象的认证性 五、C.商务服务的不可否认性 六、D.商务服务的不可拒绝性 七、2.使用DES加密算法,需要对明文进行的循环加密运算次数是() 八、A.4次 九、B.8次 十、C.16次 十一、D.32次 十二、3.在密钥管理系统中最核心、最重要的部分是()
十三、A.工作密钥 十四、B.数据加密密钥 十五、C.密钥加密密钥 十六、D.主密钥 十七、4.MD-4的输入消息可以为任意长,压缩后的输出长度为() 十八、A.64比特 十九、B.128比特 二十、C.256比特 二十一、D.512比特 二十二、5.充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是() 二十三、A.数字签名 二十四、B.数字指纹 二十五、C.数字信封 二十六、D.数字时间戳 二十七、6.在电子商务中,保证认证性和不可否认性的电子商务安全技术是
() 二十八、A.数字签名 二十九、B.数字摘要 三十、C.数字指纹 三十一、D.数字信封 三十二、7.《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是() 三十三、A.GB50174—93 三十四、B.GB9361—88 C.GB2887—89 三十五、D.GB50169—92 三十六、8.下列提高数据完整性的安全措施中,不属于预防性措施的是()三十七、A.归档 三十八、B.镜像 三十九、C.RAID 四十、D.网络备份
国开网电子支付与安全形考四
电子支付与安全 形考四 题目1 MD-4的输入消息可以为任意长,压缩后的输出长度为() A. 64比特 B. 128比特 C. 256比特 D. 512比特 答案是:128比特 题目2 下列提高数据完整性的安全措施中,不属于防范性措施的是() A. 归档 B. 镜像 C. RAID D. 网络备份 答案是:网络备份 题目3 通常PKI的最高管理是通过() A. 政策管理机构来体现的 B. 证书作废系统来体现的 C. 应用接口来体现的 D. 证书中心CA来体现的 答案是:政策管理机构来体现的 题目4 CFCA认证系统采用国际领先的PKI技术,总体为几层的CA结构() A. 一层 B. 二层 C. 三层 D. 四层 答案是:三层 题目5 下列选项中不属于数据加密可以解决的问题是() A. 看不懂 B. 改不了 C. 盗不走 D. 用不了 答案是:用不了
题目6 在密钥管理系统中最核心、最重要的部分是( ) A. 工作密钥 B. 数据加密密钥 C. 密钥加密密钥 D. 主密钥 答案是:主密钥 题目7 在电子商务中,保证认证性和不可否认性的电子商务安全技术是( ) A. 数字签名 B. 数字摘要 C. 数字指纹 D. 数字信封 答案是:数字签名 题目8 通常PKI的最高管理是通过( ) A. 政策管理机构来体现的 B. 证书作废系统来体现的 C. 应用接口来体现的 D. 证书中心CA来体现的 答案是:政策管理机构来体现的 题目9 下列防火墙类型中处理效率最高的是( ) A. 包过滤型 B. 包检验型 C. 应用层网关型 D. 代理服务器型 答案是:包过滤型 题目10 在Internet接入控制对付的入侵者中,属于合法用户的是( ) A. 黑客 B. 伪装者 C. 违法者 D. 地下用户 答案是:违法者 题目11 属于计算机安全中威胁的类型有() A. 身份欺骗 B. 特洛伊木马