电子商务安全和支付复习材料

电子支付中进行电子交易的当事人，主要包括消费者，厂商和（）考虑公用网上支付信息的流动规则以及安全保护，是（）的责任使用电子钱包进行网上支付前，必须输入（）（）会影响计算机的可靠性和寿命下面不属于电子银行安全条件的是（）目前，中国存在着（）类支付系统国内推出网上银行服务中产品最多的银行是（）国内第一家由保险公司投资建立的，真正实现在线投保的网站是（）借记卡也称（）我国发行最早的银行卡是（）自动化清算的核心化设备是（）网上交易信任环境的中心是（）21世纪电子银行发展的主流形式是（）要使用网上交易成功首先要能确认对方的（）目前应用最为广泛的电子货币是（）电子钱包是与浏览器一起工作的（）以下不属于电子支票类的电子支付工具是（）网上交易的安全性是由（）来保证的在发达国家，对大额支付，从保证安全、减少风险的角度出发，一般都选择的支付工具是在无纸化的网络环境中，进行交易鉴别的方式是通过（）电子现金的英文称谓是（）世界上最早的电子钱包系统出现在（）网上商店日常运营管理，不包括（）商品的（）信息，主要包括产品的名称、规格、型号、单价、功能、使用方法、注意问题等产品的相关的全方位的文本信息（）是指，用户可以通过商品信息管理模块来维护自身在网站上出售的商品信息以下不属于PKI系统核心的是（）多级安全策略属于（ ）机密性一般通过对（ ）传输的信息进行加密处理来实现网上商店的（）是商家与用户之间交易的凭证能使客户对网上商店产生强烈的第一印象是（）常见的网上单证的类型有身份注册类，普通信息交流类，（）和专业商务操作类金融CA的体系结构是（）电子合同是通过计算机网络系统订立的，以（）的方式生成、储存或传递的合同网上商店的营销优势表现在（）如果消费者两小时内在同一个网上商店下了三份订单，那么商家为了方便客户和节省送货费用，会采取以下一般网上商店习惯用以下哪种方法与客户联系B2C业务模式中，网上银行通常不能为用户提供（）目前应用最为广泛的电子支付方式是（）在网上银行中，银行服务客户的主要渠道是（）在SET交易中，购买请求（）有关电子钱包（E-wallet）说法错误的是（）电子货币是相对传统货币而言的一种新型的支付手段种类，以下说法不正确是（）典型的电子支票系统有（）部门级认证中心为客户提供身份认证、交易认证和文件证实等服务，它隶属于（）电子现金主要用于（）以下隶属于CFCA发放的SET证书是（）现阶段最常用的电子货币支付工具是（）支付过程中，我国对银行之间资金收、付交易进行最终清算的部门是（）支付系统通常分为（）用户需要向CA发出证书撤消请求的原因是（）银行卡网上支付的核心问题是（）在网上银行系统中，负责客户申请受理、业务管理、报表处理、客户信息管理的是（）维萨国际组织的总部设在（）牵头建设中国金融认证中心的是（）对电子现金描述不正确的是（）工行网上银行系统签发的企业客户安全证书的公、私密钥匙长度为（）CNFN是以下哪一项的英文缩写形式（）在目前的安全证书体制中，为了保证交易安全性主要采用了（）以下关于信用卡的说法正确的是（）目前，网上银行的系统体系结构大多采用的结构模式为（）以下不属于电子支票类的支付工具是（）在电子商务方面，首先推出B2B在线支付业务的银行是（）银行卡最主要的功能是（）以下关于CFCA说法正确的是（）电子现金与传统现金相比所具有的特点是（）信用卡结算时，如果收单行与发卡行不是同一银行，则清算须经过的两个过程为（）1998年，以2千万美元收购了安全第一网络银行的是（）TCP/IP协议安全隐患不包括（ )在防火墙技术中，内网这一概念通常指的是（ ）信息安全技术的核心是（ ）我国电子商务走向成熟的重要里程碑是（ ）通常为保证商务对象的认证采用的手段是（ ）计算机病毒的特征之一是（ ）保证商业服务不可否认的手段主要是（ ）Internet 介入控制不能对付一下哪类入侵者（ ）CA不能提供以下哪种证书（ ）以下哪一项不在证书数据的组成中（ )属于PKI的功能是（ ）SHA的含义是（ ）在防火墙技术中，我们所说的外网通常指的是（ ）通行字也称为（ ）不涉及PKI技术应用的是（ )文件型病毒是寄生在一下哪类文件中的病毒（ ）身份证明系统应该由几方构成（ )计算机病毒的重要特征是（ ）电子商务的安全需求不包括（ ）网络安全的最后一道防线是（ ）不属于公钥证书的类型有（ ）SET软件组件中安装在客户端的电子钱包一般是一个（ ）在不可否认业务中，用来保护收信人的业务是（ ）一个典型的CA系统一般由几个部分组成（ ）以下的电子商务模式中最先出现的是（ ）由于协议标准得到了IBM、microsoft等大公司的支持，已成为事实上的工作标准的安全协议是（ ）对于计算机病毒的潜伏性，下列教正确的说法是（ ）驻留型病毒感染计算机后，把自身驻留部分放在什么中（ ）属于黑客入侵的常用手段（ ）以下不是接入控制的功能的是（ ）网上报税等一系列基于（ )安全认证系统的电子商务应用IDEA密钥的长度为（ ）阻止非法用户进入系统使用（ ）签名可以解决的鉴别问题有（ ）在SET中规范了商家服务器的核心功能是（ ）对Internet的攻击有多种类型，包括（ ）计算机病毒程序一般包括三个功能模块（ ）以下哪些是计算机病毒的主要特点（ ）网络交易的风险主要来自（ ）安全认证主要包括（ ）属于传统防火墙的类型有（ ）数字证书的作用包括（ ）计算机病毒根据病毒对这些文件的链接形式不同来划分为（ ）获取证书的方式有（ ）一种完善的签名应该满足以下几个条件（ ）采用数字签名，能够确认以下几点( )电子银行安全的基本条件有（ ）电子银行的系统网络分为（ ）非现金支付全过程中，清算涉及的银行包括（ ）电子支付方式主要有（ ）从性质上，银行卡可分为（ ）以下哪些是网上单证常见的问题（ ）以下哪些属于电子钱包中的账户信息（ ）电子钱包中记录每笔交易的交易状态有以下哪几种（ ）网上购物应该提供以下功能（ ）选择中银电子钱包付款、在用户输入完用户名和口令后，进入电子钱包界面此时在“订单说明”处的信息包使用电子钱包购物的工作程序包含以下内容为（ )在Internet 上，典型的电子支付方式包括（ ）电子钱包的高级功能包括（ ）网上购物可以选择下列哪些付款方式（ ）网上个人银行“专业版”与“大众版”的区别是（ ）网上银行提供的“3A式服务”指电子支付的特点（ ）银行卡采用互联网设备以（ )方式进行支付SSL协议是（ ）网上银行主要设置的安全措施方面有（ ）目前典型的网上支付工具有（ )目前，世界上最大的两个信用卡组织是（ ）网上银行系统涉及（ ）我国常用银行卡网上支付的协议主要有（ ）电子现金的特点是（ ）银行卡使用介质的种类有（ ）与传统银行相比，网上银行的特点是（ ）当前中国金融认证中心（CFCA)支持的主要应用有（ )银行卡支付通常涉及到( )电子商务中与信息服务商直接发生联系的是（ ）以下电子商务应用中属于业务到消费者（B2C)的是（ ）公钥证书的申请方式有（ ）电子商务安全涉及的因素有（ )电子商务安全PDRR是指（ ）网上订单的后台处理的过程主要包括（ ）身份鉴别的机制包括（ ）两种秘密密钥建立方案，分别是（ ）电子商务活动按照交易产品的类型可以划分为（ ）电子商务的交易过程大致可分为（ ）在企业电子商务的安全认证中，信息认证主要用于（ ）电子商务企业信用评价级指标分为（ ）两类电子支票支付方式包括（ ）属于借记支付工具的是密码学包括两个分支（ ）和（ ）认证机构是通过电子证书机制来保证网上通信的合法身份的，在运作过程中，认证机构应提供的服务有（ ）目前电子商务中电子货币系统的主要类型包括（ ）计算机病毒按其表现性质可分为良性的和恶性的入侵行为只来自内部用户的未授权活动ITIL20世纪80年代起源于英国网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险身份认证是判明和确认贸易双方真实的重要环节身份认证要求对数据和信息来源进行验证，以确保发信人的身份SET是提供公钥加密和数字签名服务的平台实现数字签名有很多方法，但目前采用较多的是公钥加密技术信用问题已经成为电子商务发展的瓶颈OSI安全体系结构的自主式、强制式的术语选择信任模型是构成和运作PKI所必须的一个环节1995年，我国也制定了自己的数字签名标准（GB15851-1995）基于主机的入侵检测系统通过监视与分析主机的审计记录检测入侵信用卡授权是由特约商户（商家）或代办银行向发卡银行征求是否可以对持卡人进行支付的过程。

在网上银行系统中，负责客户申请受理、业务管理、报表处理、客户信息管理的是银行工作人员。

目前应用最为广泛的电子货币是电子现金。

发送一份保密文件时，发送方使用接受方的公钥对数据加密，而接受方使用发送方的私钥解密。

网上银行中心是在因特网与传统银行业务处理系统之间安全地转发网上银行服务请求和处理结果的平台。

凭信用卡可在同城或者异地任何一家银行指定的储蓄所办理存取款业务。

在电子商务方面，首先推出B2B在线支付业务的银行是中国银行中国国家现代化支付系统的核心是大额资金转帐系统。

银行之间的资金收、付交易，必须经过国家授权的中央银行进行资金清算国内著名的支付宝网站是由阿里巴巴公司创办网上支付系统的基础设施是网络安全认证机构银行卡网上支付的核心问题是支付信息的安全传输和身份认证信用卡支付可采用刷卡记账，POS结帐，ATM提取现金方式进行支付。

在SET中，最主要的证书是支付网关证书和商家证书。

PKI技术框架所利用的安全技术主要通过严格的密钥管理和数字证书管理功能来实现。

国内首家提供网上支付服务的银行是中国工商银行SSL协议是国际上最早应用于在线商务的一种网络安全协议，它运行的基点是商家对客户信息保密的承诺。

在货币发展的历史中，先后出现了商品货币，金属货币，纸币和数字货币等形式的货币SSL协议运营过程中，缺少客户对商家的认证商家证书是由金融机构签发，可以随意修改银行卡最主要的功能是消费贷款网上银行系统体系结构大多采用的结构模式为网站--网银中心-CA认证中心银行卡支付通常涉及银行、消费者数字签名在SET协议中一个最重要的应用就是双重签名电子钱包的主要用途是用于经常性的小额消费CFCA采用RCA，BCA，ECA，PCA四层体系结构电子支票应用支付过程是购买电子支票→电子支票付款→清算身份识别是指定用户向系统出示自己的身份证明过程金融机构 事业机构支付工具 支付方式卡的账号 数字证书温度和湿度 环境可靠性 可用性56 招商银行 工商银行易保网 泰康在线银行卡 金融卡金穗卡 牡丹卡自动票据清分机 物力支票CA系统 PKI网上银行 网上支持身份 信用程度电子支票 信用卡应用软件 助手应用程序电子支票 电子汇款厂家 认证中心借记卡 信用卡手写签名 印章SMARTCARD E-CASH美国 英国订单管理 销售统计文字信息 图片信息商品信息管理 商店信息维护证书申请者 认证中心最小权益策略最大权益策略密码技术数据购物单 单证商店的商标 漂亮的页面资源交流类 身份许可类一层结构 二层结构电子邮件 数据电文同质化 个性化对所购商品打折 免费送货传真 电话代收代付 大额交易银行卡 电子货币电话 因特网由持卡人同时发往商户和收单行 由持卡人同行发往商户和发卡行一个在SET交易中运行在银行卡持卡人端的软件不能帮助持卡人管理用于SET购买的银行卡账户并存储购买信息电子货币主要有智能卡形式的支付卡或数字方式的货币文件 电子货币具有用途广、使用灵活、匿名性、快速简便等特点First virtual NetBill国家级认证中心 政府级认证中心大额支付 中额支付支付网关证书 个人高级证书银行卡 电子支票财政部 国家授权的商业银行自动清算系统和跨行财务系统 大额实时支付系统和授权系统私钥丢失 公钥丢失银行服务 支付信息的安全传输和身份认证网站 网上银行中心纽约 洛杉矶中国人民银行 中国工商银行可交互性 不可跟踪性128位 256位国家现代化支付中心 中国金融认证中心公钥密码体制 对称密码体制先消费后还款 不允许透支网站--网银中心 网站--网银中心--CA认证中心电子汇款 电子汇票中国银行 中国工商银行转帐结算 储蓄不能提供跨行网上支付的相互认证 采用PKI技术，建立SET系统同时支持B2C和B 匿名性 不可跟踪性交换和授权 交换和清算美国卫法银行 信托银行拒接服务顺序号预测攻击受信网络非受信网络PKI SETCFCA CTCA信息加密和解密信息隐匿非授权不可执行性非授权可执行性数字水印数字加密伪装者违法者个人数字证书SSL服务器证书版本信息有效使用期限PAA,PAB,CA PAA,PAB,DRA加密密钥数字水印受信网络非受信网络用户名用户口令VPN安全E-mail仅可执行文件可执行文件或数据文件23隐蔽性传染性可靠性稳定性数据加密访问控制密钥证书客户证书独立的运行的程序浏览器的一个插件源的不可否认性递送的不可否认性34B2B B2CSSL SET病毒入侵后，立即活动病毒入侵后，一般不立即活动，条件成熟后也ROM软盘口令设置邮件群发阻止非法用户进入系统允许合法用户进入系统中国电信CTCA5664病毒防御技术数据加密技术发送者否认接受者篡改联系客户端的电子钱包联系支付网关截断信息病毒引导模块传染模块破坏性隐蔽性冒名偷窃篡改数据时间认证支付手段认证包过滤电路层网关信息的保密性交易者身份的确定性源码性病毒入侵性病毒发送者发送签名信息时，附加发送自己的证单独发送证书信息的通道签名者可以委托他人签名签名者事后不能抵赖自己的签名保证信息是由对方签名发送的，签名者不能否认或难以否认保证信息是由对方签名者自己发送的，签名者不能否认或难以否认可靠性可用性后方交换型复合型收款人开户行付款人开户行支票支付贷记转账信用卡借记卡客户不知道订单是否提交成功有效的订单但尚未付款用户身份卡说明成功订单接收允许查询订单允许修改订单购买金额商城名称登陆商家网站浏览商品，并放入购物车或购物篮电子货币支付方式电子支票支付方式管理账户信息管理电子证书邮局汇款银行电汇业务内容不同安全机制不同任何用户任何时候采用先进的信息技术来完成信息传输的工作环境是基于一个开放的系统平台（如互联在线刷卡记账POS结账在因特网基础之上提供的一种保证机密的安全协议专门为银行卡进行网上支付而设计的安全协议严格的身份认证，网络传输数据保护系统访问控制，安全监控及安全漏洞扫描银行卡智能卡中国银行VISA银行网站传统银行业务系统SSL SET电子现金适用于小额交易可以存、取智能卡磁卡降低了经营成本，拓宽了业务范围虚拟化的金融服务机构信息系统网上支付银行政府用户金融服务机构网上书店网上信息发布电话申请Web申请人过程保护检测订单传递收发电子邮件密码的鉴别机制非密码的鉴别机制密钥发放密钥协议有形产品电子商务无形产品电子商务交易前的准备交易谈判和签订合同单位数字证书个人数字证书定质定价E-check NetBill支票借记卡密码破译学密码编码学证书的颁发证书更新电子票据系统电子现金系统对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错对错中介机构贸易结构 A 支付协议 支付系统 C 银行卡账户信息 卡的种类 C 位置 使用者 A 可维护性 可操作性 D78 C 发展银行 建设银行 A PA18新概念 网上太宝 B 资产卡 支付卡 C 长城卡 龙卡 C WORLDMARK主机 备份机 AB2B CPS A网上交易 信用卡 A 资金多少 是否上网 A 电子现金 智能卡 B 信息系统 集成系统 B 电子划款 智能卡 D 银行 信用卡中心 B 贷记卡 现金支付 C 电子签名 指纹 C E-PURSE E-CHEQUE B 法国 澳大利亚 B 客户查询和商家信用值 商品预览 D其他信息电子信息 A选择支付方式 商店商品预览 A 证书申请审核中心 证书库 A 接入控制策略数据加密策略c 文件EDI a 订单网页 服务器中保留的数据 B 优惠的价格 绚丽的动画 A 信息发布类 专业操作类 C 三层结构 四层结构 C 光学手段 电子手段 B 规模化 自动化 B 合并订单 赠送礼品 C 电子邮件 上门确认 C 个人账务查询 个人账户转帐 B 电子支票 电子本票 A 银行专用网络 ATM自助设备 B 由持卡人同时发往商户和支付网关 由持卡人发往商户 D持卡人的银行卡信息和与卡对应的证书都存放在电子钱包里 电子钱包是与浏览器一起工作的助手应用程序B使用电子货币需要直接与银行连接才可进行操作 MODEX卡用于网下的支付，ECash 用于网上的支付B电子划款 智能卡 B 组织级认证中心 地方级认证中心 C 小额支付 各种金额支付 C 企业高级证书 服务器站点证书 A 电子现金 电子钱夹 A 国家授权的中央银行 开发银行 C 小额批量支付系统和国际支付系统 同城支付系统和异地支付系统 D证书丢失 证书超过有效期 A 持卡人信息的安全 资金结算过程的安全 B CA中心 签约柜台 B 圣路易斯市 芝加哥市 B 中国银行 中国建设银行 A 可以存储 可以重复使用 D 512位 1024位 D 中国国家金融网 公开密钥基础设施 C 数字签名 数字信封技术 A 一般不收年费 可直接办理，无须申请 A网银中心--传统业务处理系统 网银中心--CA认证中心--传统业务处理系统C电子划款 电子钱包 D 中国建设银行 招商银行 C 汇兑 消费贷款 A 采用RCA，BCA，ECA，PCA四层体系结构 是一个第三方机构 D 适用于小额支付 电子传输 D 授权和清算 清算和注销 B 康普银行 加拿大皇家银行 D TCP协议劫持入侵设备的复杂性D防火墙内的网络互联网A SSL ECC A SHECA RCA A数字签名和身份认证技术数字水印 C 授权不可执行性授权可执行性B身份认证数字签名d内部用户地下用户C安全电子邮件证书SET服务器证书d有效使用期限版本信息d PAA,CA,ORA PAB,CA,ORA C安全散列算法信息摘要C防火墙内的网络局域网b密钥公钥b Web安全视频压缩d仅数据文件主引导区b45b潜伏性破坏性b真实性完整性b接入控制身份识别a安全邮件证书CA证书a客户端程序单独的浏览器b提交的不可否认性传递的不可否认性a56CC2C B2G a HTIPS TLS b病毒入侵后，一般不立即活动，需要等一段病毒入侵后，需要等一段时间才作用C硬盘RAM d窃取情报IP欺骗d使合法人按其权限进行各种信息活动阻止非合法人浏览信息d CA数字签名b124128d接入控制技术数字签名技术C第三方冒充第三方篡改abcd 处理客户的错误信息处理客户的付款信息abc伪造中断acd 破坏（或表现）模块复制模块abc 传染性潜伏性abcd 信息丢失虚假信息abc 身份认证信息认证cd 应用层网关入侵检测技术abc 不可否认性不可修改性abcd 外壳性病毒操作系统性病毒abcd 可从发布证书的目录服务器获得从证书的相关实体处获得abcd任何其他人不能伪造签名如果当事人双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪bcd保证信息签发后未曾做过任何修改，签发的文件是真实文件保证信息自签发后到收到为止未曾做过任何修改，签发的文件是真实文件bc可维护性便捷性abc 综合型前方交换型abd 收款人委托行中央银行abd 直接借记电子现金abcd 复合卡现金卡abcd 购物订单的确认、提交与订单合并网上支付出现错误abcd 卡品牌证书语言bcd 未完成订单拒绝abcd 禁止删除订单允许合并订单abd 订购单号商品描述abcd 选择中银电子钱包付款确认订购信息完成交易abcd 银行卡支付方式牡丹卡abc 处理交易记录联接商家与银行网络的支付网关abc 在线支付货到付款abcd 使用方法不同限额不同abcd 任何地点任何方式bcd 使用最先进的通信手段电子支付、对软件、具有方便、快捷、高效、经济的优势abcd ATM机提取货币借助SET协议在网络上直接支付abcd 建立在TCP协议之上的安全协议与应用层协议独立无关的安全协议acd 安全交易服务器平台，与传统业务网的安全连接交易的不可抵赖性，业务安全控制abcd 电子现金电子支票acd 美国运通公司Master Card bd 网银中心CA认证中心abcd TCP/IP HTTP ab 与纸币一样丢失可以转让abcd 记账卡信用卡ab 不受时间和空间的约束使银行的经营观念发生变化abcd 网上银行支付系统bc 消费者特约商户acd 税务、工商等管理部门商家ad 网上机票预订网上广告acE-Mail申请到认证机构申请bcd 技术计算机abc 反应恢复abcd 订单登陆订单处理状态追踪acd 基于密码算法的鉴别机制基于密码编制的鉴别机制ab 密钥分发密钥协定cd 数字产品电子商务服务类的电子商务ad交易进行前的手续交易合同的履行和索赔abcd SET数字证书SSL数字证书cd 定性定量cd NetCheque电子邮件abc 信用卡直接借记ad 密码传输学密码分析学cd 证书废除证书的公布和查询abcd 电子支票系统银行卡支付系统bcdabaaabaaabaaaabbbabbaaabaababaaabbbbaabaa。