电子支付与商务安全2012-2013-2复习题

电子商务安全与支付一、单项选择题1．计算机网络风险不包括（D）。A．物理安全问题B．网络安全问题C．黑客攻击D．操作系统的缺陷2．保证实现安全电子商务所面临的任务中不包括(C )。A．数据的完整性B．信息的保密性C．操作的正确性D．身份认证的真实性3．下列哪一种防火墙能够对数据包的源IP及目的IP具有识别和控制作用？( C )A.应用网关防火墙B．状态 检测 工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训 防火墙C．包过滤防火墙D．代理服务型防火墙4．如果说防火墙是被动的防御手段，( B )是一种主动的防范措施。A．入侵检测B．安全扫描C．杀毒软件D．过滤技术5．物理隔离卡主要分为单硬盘隔离卡和(C )。A．代理隔离卡B．安全硬盘C．双硬盘物理隔离卡D．逻辑磁盘6．甲、乙双方传输保密数据，甲用自己的私人秘钥对数据加密，然后发送给乙。乙收到后用甲的公开秘钥进行解密。在这个过程中，使用的安全技术是( B )A．对称秘钥加密法B．公开秘钥加密法C．数字摘要D．数字信封7．最著名的公钥加密算法是( D )A．DESB．TripleDESC．SETD．RSA8．DES是（A）的一个典型代 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 。A．分组密码B．序列密码C．加密密码D．解密密码9．充分发挥DES和RSA两种加密体制优点，妥善解决了密钥传送过程中安全问题的技术是( C )A．数字签名B．数字指纹C．数字信封D．数字时间戳10．能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是（A）A．PKIB．SETC．SSLD．ECC11．在电子商务中，保证认证性和不可否认性的电子商务安全技术是（A）A．数字签名B．数字摘要C．数字指纹D．数字信封12．使用数字签名不可以解决的是( D )。A．数据完整性B．确认发送方身份C．防止交易抵赖D．防止非授权用户访问13．（A）是电子商务交易过程中最为薄弱的环节。A．身份认证B．数字签名C．文件加密D．数字证书14．目前最安全的身份认证机制是（A）。A．一次口令机制B．双因素法C．基于智能卡的用户身份认证D．身份认证的单因素法15．( D )是各种实体包括消费者、商户、企业、公司、银行等在网上进行信息交流和开展电子商务活动的身份证明。A．身份认证B．数字签名C．文件加密D．数字证书16．消息摘要可用于验证通过网络传输收到的消息是否是原始的，未被篡改的消息原文。产生消息摘要采用哪一种算法？（A）A．HASHB．DESC．PIND．RSA17．有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协作的解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，并尽量节省花费。下面哪种技术能够在最经济的情况下保证Intranet内部网的安全性？( C )A．租用线路B．宽带C．虚拟专用网VPND．SSL18.在电子商务支付系统中，哪一项功能是通过双重签名技术来实现的( D )。A．保证对业务的不可否认性B．对交易双方进行身份有效性认证C．保证业务的完整性D．能够处理贸易业务的多边支付问题19.有一种可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息，用来进行安全电子交易和储存交易记录的软件是（A）。A．电子钱包B．电子现金C．电子支票D．智能卡20.下列以数字形式流通的货币是( D )。A．电子支票B．支票C．现金D．电子现金21．电子商务安全需求一般不包括( D )。A.保密性　B.完整性　C.真实性　D.高效性　22．代理服务器型防火墙又叫( A )。A．应用层网关B．虚拟防火墙C．软防火墙D．物理防火墙23．下列哪一种防火墙是通过一种代理技术参与到一个TCP连接的全过程？( C )A.复合型防火墙B．状态检测防火墙C．代理服务型防火墙D．包过滤防火墙24．物理隔离产品主要有物理隔离卡和( D )。A．代理隔离卡B．安全硬盘C．双硬盘物理隔离卡D．隔离网闸25.(A )是网络安全的第二道闸门，是防火墙的必要补充，两者可构成完整的网络安全解决方案。A．入侵检测B．安全扫描C．杀毒软件D．过滤技术26.下列防火墙类型中处理效率最高的是( A )A．包过滤型B．包检验型C．应用层网关型D．代理服务器型27.在对称密码体制中，加密和解密使用( D )的密钥。A．公开B．私有C．不同D．相同28．最著名的对称加密算法是( A )A．DESB．TripleDESC．SETD．RSA29．RSA算法建立的理论基础是( C )。A．DESB．替代相组合C．大数分解和素数检测D．哈希函数30.下列关于数据加密的密文说法错误的是( D )。A．按某种算法处理后的不可读代码B．通过解密才可以读取C．只能在输入相应的密钥之后才能显示出本来内容的代码D．由明文取反得到，再次取反可以返回到密文31．能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是( A )A．PKIB．SETC．SSLD．ECC32.在电子商务中，判明和确认交易双方真实身份的必要环节是( B )。A．数字签名B．身份认证C．数字证书D．数字信封33.下列是利用身份认证的双因素法的是( D )。A．电话卡　B.交通卡　C．校园饭卡　D.银行卡34.( D )是可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。A．身份认证B．数字签名C．文件加密D．数字证书35．有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协作的解决方案，并尽量节省花费。下面哪种技术能够在最经济的情况下保证Intranet内部网的安全性？( C )A．租用线路B．宽带C．虚拟专用网VPND．SSL36.在电子商务支付系统中，哪一项功能是通过双重签名技术来实现的( D )。A．保证对业务的不可否认性B．对交易双方进行身份有效性认证C．保证业务的完整性D．能够处理贸易业务的多边支付问题37．电子商务安全 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 SET主要用于( A )。A．信用卡安全支付B．数据加密C．交易认证D．电子支票支付38.根据支票处理的类型，债权人向银行发出支付指令，以向债务人收款的划拨是( A )。A．借记支票B．贷记支票C．电子支票D．纸质支票39.第三方支付平台支付模式的资金划拨是在平台内部进行的，此时划拨的是( B )。A．实体资金B．虚拟资金C．银行卡D．电子支票40.( C )是连接银行网络与因特网的一组服务器，主要完成两者之间的通信、协议转换和进行数据加密、解密，以保护银行内部的安全。A．防火墙B．代理服务器C．支付网关D．应用层网关二、多项选择题1.数字签名的类型包括( ABCD )。A．秘密密钥的数字签名B．公开密钥的数字签名C．只需确认的数字签名D．数字摘要的数字签名2.身份认证应提供以下功能( ABCD )。A．可信性B．完整性C．不可否认性D．访问控制3．合并账单支付模式的主要特性是将消费者的消费金额并入( AB )。A．ISP账单B．电话账单C．ICP账单D．SIP账单4.下面说法正确的是( BC )。A．SET协议的特点是订单信息和个人账号信息一起传输给商户，商户能够同时看到订单信息和个人账号信息。B．银行网关代理支付服务与银行网关支付服务的区别在于前者的直接提供者是第三方支付企业，而后者则是银行本身。C．使用E-mail账户支付可以在银行卡账号和因特网之间形成一个隔离层。D．ID账户支付在E-mail账户和因特网之间形成隔离层，支付时需要输入E-mail账号。5.移动支付面临的安全挑战主要体现在( ABC )方面。A．移动终端B．病毒和黑客C．短信欺诈D．蓝牙6.数字证书按照安全协议的不同，可分为（CD）。A．单位数字证书B.个人数字证书C．SET数字证书D．SSL数字证书7．复合型防火墙的设计综合了（BC）。A．杀毒技术B．包过滤技术C．代理技术D．检测技术8．安全扫描技术和（BD）相互配合，能够有效提高网络的安全性。A．杀毒软件B．防火墙C．过滤技术D．入侵检测系统9.我国支付清算网络体系包括（ABCD）。A．中央银行支付清算系统B．金融市场支付清算系统C．银行业金融机构支付清算系统D．第三方服务组织支付清算系统三、填空题1.一个完整的网络交易安全体系，至少应包括三类措施。一是技术方面的措施；二是管理方面的措施；三是社会的法律政策与法律保障。2._客户认证_用于鉴别用户身份，即证实客户的真实身份与其所声称的身份是否相符。3．_支付网关_是公用网和金融专用网之间的接口。4．电子商务CA认证体系包括两大部分，符合SET标准的SETCA认证体系（又叫“金融CA”体系）和基于X.509的__PKICA体系（又叫“非金融CA”体系）。5.传统电子支付系统，应用比较广泛的主要包括ATM系统、POS系统、电话银行系统以及__电子汇兑系统。6.按照支付指令的传输渠道，电子支付可以分为_卡基支付_、网上支付和移动支付。7.合并账单支付模式的主要特性是将消费者的消费金额并入__ISP（网络服务商）或电话账单。8.第三方支付分类包括__银行网关代理支付和账户支付。9.根据交易结算的是否即时性，移动支付可以分为现场支付和非现场支付；根据支付媒介分类，移动支付可以分为基于电话账单的移动支付和__基于电子钱包的移动支付。10.移动支付模式包括移动运营商独立或联合经营、金融机构独立经营、__移动运营商与信用卡组织合作经营、第三方机构独立经营。11．_安全问题_是网络交易成功与否的关键所在。12.数字签名技术以加密技术为基础，采用__公钥密码体制对整个明文进行变换，得到一个作为核实签名的值。P4613.数字证书由两部分组成：申请证书主体的信息和__发行证书的CA签字_。P4914．VPN是一种架构在公用通信基础设施上的专用数据通信网络，利用网络层安全协议和建立在PKI上的_加密与签名来获得机密性保护。15.在国际资金调拨系统中，__SWIFT系统主要提供通信服务，而国际间的资金调拨处理则主要由CHIPS系统完成。P12616.基于SET协议的信用卡支付模式本质上属于__电子钱包网络支付模式。17.第三方支付平台的支付是典型的__应用支付层架构。18.支付手段的电子化和__移动化是支付发展的必然趋势。19.根据交易结算的是否即时性，移动支付可以分为__现场支付和__非现场支付_。四、名词解释1.CA：为电子签名的人和电子签名依赖方提供电子认证服务的第三方机构。2.电子支付：支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，一支付给收益方的一系列转移过程。3.CHIPS：“纽约清算所银行同业支付系统”的简称，是为外国客户和往来银行进行票据交换和清算的场所。4.第三方支付平台：利用因特网在收付款人之间提供货币资金转移服务的中介机构。5.移动电子商务：基于无线网络，运用移动通信设备，如笔记本电脑、手机、个人数据助手，进行商品交易或服务交易。6.防火墙：在内部网和外部网之间的界面上构造保护层，并强制所有的连接都必须进过此保护层，由其进行检查和连接。7．电子支付系统：是电子商务系统的重要组成部分，它指的是消费者、商家和金融机构之间使用安全电子手段交换商品和服务。8．CNFN：（中国国家金融网络）是国家级的计算机网络系统，通过该系统使中央银行、个商业银行和其他金融机构有机夫人连接在一起，最终为广大客户提供全面的支付服务和金融信息服务，是中国支付清算网络体系运作的网络基础。9.SWIFT：国际银行同业间的国际合作组织，是国际上最重要的金融通信网络之一。它将全球范围内原本互不往来的金融机构全部串联起来，进行信息交换。10.移动支付：使用移动设备通过无线方式完成支付行为的一种新型支付方式。五、简答题1.防火墙的基本功能。过滤进、出网路的数据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击检测和报警；2.比较对称密钥加密和非对称密钥加密的优缺点。对称加密优点：加密和解密的密钥相同，加密速度比较快，得到的密文紧凑，大小几乎等于明文。缺点：对称加密的密钥必须经过因特网发送给接收者，密钥本身有可能被黑客截获，安全性令人担心；对称密钥只能使用一次，需要一个庞大的系统支持来搞清所有的密钥与密文之间的关系；密钥分发和管理方面面临很大的难题；对称加密不支持数字签名，无法进行身份确认；非对称加密优点：密码数量足够大，可以适应网络的开放性要求；密钥的分配和管理比较容易；对互不认识的人也可以提供通信的保密性；可以实现数字签名和数据鉴别；缺点：密钥长度比对称密钥的长度更长，算法也复杂的多，运行效率表较低。3.比较信用卡在线支付SSL模式与SET模式的优缺点。信用卡在线支付SSL模式优点：（P146）（1）流程很简单（2）架构很简单（3）使用方便缺点：付款人的信用卡资料信息先传送到商家，再转发给银行，付款人无法确认商家是否能够保密自己的相关信息；只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，不能协调各方之间的安全传输和信任关系信用卡在线支付SET模式的优点：每个步骤都通过数字证书验证对方身份，达到电子支付安全性的要求；缺点：在一个SET交易过程中，参与交易的尸体（客户、网上商店等）较多，耗时长；协议过于复杂，使用麻烦，成本高，只适用具有电子钱包的客户使用；需要安装数字证书和专用软件进行操作，步骤繁琐；4.什么是第三方支付平台？第三方平台支付模式的优缺点。专门从事网络支付的非金融机构也称为第三方支付平台或第三方平台。优点：（1）比较安全（2）支付成本较低（3）使用方便（4）支付担保业务可以在很大程度上保障付款人的利益缺点：是一种虚拟支付层的支付模式，需要其他“实际支付方式”完成实际支付层的操作；付款人的银行卡信息暴露给第三方支付平台，有相关风险；第三方支付中介的法律地位缺乏规定，一旦中介破产，消费者购买的“电子货币”可能成了破产债权，无法得到保障；5.用户身份认证的主要功能是什么？基本方式有哪些？6.说明电子支付系统的功能有哪些？1）使用数字签名和数字证书实现对各方的认证；2）使用加密技术对业务进行加密3）使用信息摘要算法以确认业务的完整性4）当交易双方出现纠纷时，保证对业务的不可否认性5）能够处理贸易业务的多边支付问题7.数字签名的原理是什么？数字签名以加密技术为基础，采用公钥密码体制对整个明文进行变换，得到一个作为核实签名的值。接受者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则证实对方的身份是真实的。(46)8.SWIFT是怎样一个机构？它提供哪些服务？国际银行同业间的国际合作组织，是国际上最重要的金融通信网络之一。它将全球范围内原本互不往来的金融机构全部串联起来，进行信息交换。提供服务：（1）提供全球性通信服务；（2）提供接口服务；（3）存储和转发电文服务；（4）交互信息传送服务；（5）文件传送服务；（6）电文路由服务；（7）具有冗余的通信能力为客户提供通信服务。9.账户支付是如何进行的？账户支付最大的安全问题是什么？如何避免?（P159）10.移动支付模式主要有几类？各有什么特点？你认为哪一种移动支付模式更适合中国的国情？支付模式：移动运营商独立或联合经营；特点：使用SMS,WAP,IVR,Web等通信手段进行非现场的身份认证和支付确认，通过用户的话单或用户的预允值账户进行支付；这种方式是移动电信运营商独立推出移动支付的最简单快捷的 办法 鲁班奖评选办法下载鲁班奖评选办法下载鲁班奖评选办法下载企业年金办法下载企业年金办法下载 。金融机构独立经营；特点：该模式下通过专线与移动通信网络实现互联，将银行账户与手机账户绑定，用户通过银行卡账户进行移动支付。移动运营商与信用卡组织合作经营；（特点自己归纳P174）第三方机构独立经营。特点：利用移动通信网络资源和金融机构的各种支付卡，实现支付的身份认证和支付确认。六、简述题1.安全电子商务使用的文件传输系统大都带有数字签名和数字证书，根据图示试简述基本流程。在发送方的网站上，将要传送的信息通过哈什函数变换为预先设定长度的报文摘要；利用发送方的私钥给报文摘要加密，得到数字签字；将数字签字和发送方的认证证书附在原始信息上打包，使用DES算法生成的对称密钥在发送方的计算机上为信息包加密，得到加密信息包；用预先收到的接收方的公钥为对称密钥加密，得到数字信封；加密信息包和数字信封合成一个新的信息包，通过因特网将加密信息包和数字信封传到接收方的计算机上；用接收方的私钥解密数字信封，得到对称密钥；用还原的对称密钥将加密信息包解密，得到原始信息、数字签名和发送方的认证证书‘用发送方公钥（置于发送方的认证证书中）解密数字签字，得到报文摘要；将收到的原始信息通过哈什函数变换为报文摘要；将第（8）和第（9）步得到的信息摘要加以比较，以确认信息的完整性。2.一个典型的信用卡支付流程如下图所示，根据图示简述图中数字序号的含义。持卡人到信用卡特约商家处消费。特约商家向收单行要求交易授权，收单行向发卡行要求交易授权；特约商家向持卡人确认交易及金额；特约商家向收单行请款；收单行付款给特约商家；收单行与发卡行通过信用卡组织的清算网络清算；发卡行给持卡人账单；持卡人付款；单选1—5  DCCBC           6-10  BDACA             11-15  ADAAD16-20  ACDAD          21-25  DACDA            26-30  ADACD31-35  ABDDC          36-40  DAABC多选：1. ABCD      2. ABCD        3. AB         4. BC             5. ABC6. CD        7. BC          8. BD         9. ABCD