网上支付与安全考试复习范围

三、名词解释

1. 清算: 主要指发生在银行同业之间的货币收付，用以清讫双边或多边债权债务的过程和方法。

2. 银行卡：是经中央银行批准金融机构发行的卡基支付工具，是支付工具和支付凭证虚拟化的第一步

3. 智能卡：或称集成电路卡是一种将具有微处理器及大容量存储器的集成电路芯片嵌装于塑料基片上而制成的卡片。

4.支付：由社会经济活动引起的债权债务清偿及货币转移行为，是付款人向收款人转移可以接受的货币债权的行为，不仅包括现金支付，还包括转账支付。

5. 网上支付：是电子支付的一种形式，是以互联网等网络为基础，利用银行所支持的某种数字金融工具，实现从买者到金融机构再到商家之间的在线货币支付、现金流转、资金清算、查询统计等的过程。

6．网上保险：保险公司或新型的网上保险中介机构通过互联网网站为客户提供有关保险产品和服务的信息，并实现网上投保，直接完成保险产品和服务的销售，由银行将保险费划入保险公司。

7.承兑：指汇票付款人承诺在汇票到期日支付汇票金额的票据行为

8.网上银行：指采用Internet数字通信技术，以Internet作为基础的交易平台和服务渠道，在线为公众提供办理结算、信贷服务的商业银行或金融机构，也可以理解为Internet上的虚拟银行柜台。

9．手机银行：利用移动网络与移动通信技术实现银行与手机的连接，通过手机界面操作或者发送短信完成各种金融服务的一种电子银行创新业务产品。

10.电子现金：又称为数字货币，是现实货币的电子或数字模拟，以数字信息形式存在，通过互联网流通。

11.电子钱包：是SET交易专用的持卡人软件，完成SET交易数据的加解密，持卡人数字签名，检查商户及支付网关证书等功能。

实体市场和虚拟市场面临问题有哪些不同？

（1）实体市场面临的主要问题

市场的范围就给交易带来了时间和空间上的局限性

增大了交易的机会成本，地域的限制和商品信息的不对称

（2）虚拟市场的问题和特点

不谋面的交易方式必然导致交易双方信用缺失的特点是电子商务问题产生的根源。

信息传递流程的多环节使数字化信息载体呈现多变化特点是交易过程安全的主要原因。

随着交易过程环节的进行交易主体的责权地位发生转移使交易过程主体的法律地位不明确的特点是交易者权益难以得到维护的根本原因。

无地域限制的交易和购买信息的全球传递与商品配送区域性低效性特点又是虚拟市场交易模式适应市场发展需求的主要原因.

利用信用产生新的支付工具必须具备以下几个条件？

1.这种信用带有社会信用的性质

2.支付工具应有金融机构的认可性

3.有范围限制的支付称为支付方式

4.发行者有随时兑付现金承诺的不可抵赖性

5.有社会法律的保障性

现金货币的支付方式的不利因素？

现金携带不方便；现金保管的不安全；搬运过程中的风险；使用过程中有隐患；币种间支付存在障碍

网上支付存在的问题？如何解决？

支付安全（技术实施保障的安全性，管理制度的安全性，法律社会保障的安全性）；

在线支付问题（资金流动的效率问题，网上购物信用度的建立问题，商家要有新的营销策略和方法）；

支付的实时（行间的利益问题，划出行和划入行间存在与清算中心的支付结算问题，体制灵活股份制或外资银行具有实时支付的体制优势，支付的实施效率问题终究是电子商务发展的瓶颈）；

信用问题（货币是信用符号和交易的中间媒介，支付信用的出现，支付信用靠培育才能逐步建立）

《电子商务安全与支付》复习提纲1.简述电子商务安全面临的主要问题。

交易环境的安全性

交易对象和交易过程的安全性

网上支付的安全需求

2. 对销售者而言，他面临的安全威胁主要有哪些？

(1) 中央系统安全性被破坏

(2) 竞争者检索商品递送状况

(3) 客户资料被竞争者获悉

(4) 被他人假冒而损害公司的信誉

(5) 消费者提交订单后不付款

(6) 虚假订单

(7) 获取他人的机密数据

3. 对消费者而言，他面临的安全威胁主要有哪些？

(1) 虚假订单

(2) 付款后不能收到商品

(3) 机密性丧失

(4) 拒绝服务

4.网上进行电子交易的5个安全性要求

(1) 真实性要求

(2) 有效性要求

(3) 机密性要求

(4) 完整性要求

(5) 不可抵赖要求

5.对称密钥算法和非对称密钥算法的原理和特点。

对称密钥加密，又称私钥加密，即发送和接收数据的双方必须使用相同的对称的密钥对明文进行加密和解密运算。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

非对称密钥加密系统，又称公钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥；另一个由用户自己秘密保存，称为私有密钥。

非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信，并且密钥管理方便，可实现防止假冒和抵赖，因此，更适合网络通信中的保密通信要求。

非对称加密算法与对称加密算法的区别

首先，用于消息解密的密钥值与用于消息加密的密钥值不同;

其次，非对称加密算法比对称加密算法慢数千倍，但在保护通信安全方面，非对称加密算法却具有对称密码难以企及的优势。

《网上支付与安全》

《网上支付与安全》

《电子商务网上支付》课程考核试卷

理处分O 作卷试者违，息信人个签班级年业专院学、号学、名姓写要不外线订装，题答要不内线订装

得分一、简答题（本大题共40分，每小题5分）1.简述电子商务安全面临哪些威胁?

2.简述电子支付应用系统应包括哪些

3.简述什么是电子钱包？电子钱包的功能有哪些

4 ?简述计算机病毒的特点和分类

5.简述数据加密的基本方法

6 ?简述PKI的基本概念和组成部分

7. 简述SSL 协议可以提供哪些服务?

8. 简述电子商务各参与方的法律关系

1根据书上P60案例“上网购物转账，被骗进假网银” ，回答下列问题:

(1) 苏先生上当受骗的原因是什么？你认为电子支付与现金交易哪个更安全?

(2) 根据上述案例，你认为用银行卡在网上支付，应该怎样进行？

2、商务实战题

分)

(本大题共 60分，每小题 20

第5页共8页

2 ?根据书上P95案例“成都最大一起信用卡诈骗案告破”，回答下列问题:

(1)余勇、苏立波等人被批捕的原因是什么？你认为信用卡应如何办理？

(2)根据上述案例，你认为银行在办理信用卡，信用卡消费还款等方面，应该

怎样进行管理监督？

3.根据书上P135案例“网银业务审查不严导致存款被盗银行需承担责任” 回答下列问题：

(1)张德奉的12万元存款是如何被他人取走的？原因是什么？

(2)根据上述案例，你认为法院判决正确吗？银行在办理网络银行业务方面, 应该怎样进行管理监督？

第8页共8页

项目一：网上支付与结算系统

一、选择题

1、电子支付的类型包括（ABC）

A网上支付B电话支付C移动支付

2、传统支付形式包括（AB）

A现金B支票C智能卡

3、电子支付系统的分类包括（ABCD）

A大额支付系统B脱机小额支付系统C联机小额支付系统D电子货币

4、中国第一家上网的银行是（D）

A中国工商银行B招商银行C光大银行D中国银行

5、支付结算的特征如下（ABCD）

A、支付结算是一种以一定法律形式进行的行为

B、支付结算的发生取决于委托人的意志

C、支付结算实行统一管理和分级管理相结合的管理体制。中央银行负责制定统一的支付结算制度。组织、协调、管理和监督支付结算工作

D、以上都对

6、支付结算是随着商品社会及商品经济的发展而发展的，其发展过程为（ABCD）

A、物物交换的支付结算方式

B、货币支付结算方式

C、银行转账支付结算方式

D、以上都对

7、银行转账支付结算方式的支付手段包括（ABCD）

A、信用卡

B、支票

C、本票

D、汇票

8、中国目前的支付系统包括（ABCD）

A、同城清算所

B、全国手工联行系统

C、中央银行的全国电子联行系统

D、各商业银行的电子汇兑系统

9、目前，网上支付与结算面临的挑战包括（ABCD）

A、信用不足

B、很多商家和客户难以接受改变传统的支付结算习惯，进而抵制电子商务

C、目前很多银行的技术与管理控制能力不足以支撑网上支付结算的运转。

D、电子商务中网上支付与结算采用的方式是否真正能做到低成本、快捷、安全可靠还有待观察

10、传统支付结算方式的局限性如下（ABCD）

A、运作速度和处理效率比较低

B、大多数传统支付结算方式在支付安全上问题较多

电子支付与安全-网上形考作业1-辅导资料

【题目】以下( )不属于支付活动的特点。

A. 不同债权债务关系的形成使支付活动的方式也不同

B. 支付方式不同决定不同形式的支付活动

C. 参与主体的不同支付活动的特点相同

D. 选择的行为方式不同支付活动的特点也不同

【标准答案是】：参与主体的不同支付活动的特点相同

【题目】支付工具按发展过程可分为（）和电子支付工具。

A. 手机支付

B. 现代支付工具

C. 传统支付工具

D. 网银支付?

【标准答案是】：传统支付工具

【题目】（）不属于电子支付方式。

A. 储值卡

B. 虚拟卡

C. 会员卡

D. 银行卡

【标准答案是】：会员卡

【题目】发卡行与营利机构联手发行的银行卡附属产品是（）。

A. 联名卡

B. 会员卡

C. 储值卡

D. 点卡

【标准答案是】：联名卡

【题目】以下（）属于支付工具。

A. 托收承付

B. 票据

C. 委托收款

D. 汇兑?

【标准答案是】：票据

【题目】发生在银行同业之间的货币收付，称为（）。

A. 交易

B. 清算

C. 支付

D. 结算

【标准答案是】：清算

【题目】商务活动决定了参与主体间的（）类型。

A. 分配的转移

B. 信用的金融

C. 让渡的转移

D. 交易的买卖

【标准答案是】：交易的买卖

【题目】q币是由（）公司发行的虚拟货币。

A. 腾讯

B. 新浪

C. 搜狐

D. 盛大

【标准答案是】：腾讯

【题目】淘宝网经常发行的虚拟卡的类型属于（）。

A. C to C

B. B to B

C. G to C

D. B to C

【标准答案是】：C to C

【题目】（）。年被称为电子支付元年

A. 2003

网上支付安全技术复习题

1、支付活动：参与支付活动的各方采用某种方式进行交易中债权债务的清偿过程。

2、债权债务关系：是指在经济活动中参与方之间所形成的能用货币价值度量一方具有索偿

权另一方具有偿还义务的一种法定经济关系。

3、支付系统：是支撑各种支付工具应用、实现资金清算并完成资金最终转移的通道。

4、大额支付系统：是指处理银行之间或金融市场参与者之间交易金额较大的资金贷记转账

系统。

5、支付体系：是实现和完成社会支付活动由系列法规制度安排和相应技术设施支持及相关

组织监督管理保障的，并实现社会经济活动所需求的债权债务关系清偿、资金转移安排的一个有机整体。

6、第三方支付：是具有信誉保障、采用与相应各银行签约方式。提供与银行支付结算系统

接口和通道服务的能实现资金转移和网上支付结算服务的机构。

7、政策类风险：是由于中央银行的货币政策的变动成系统在资金结算过程中数量变化所形

成的风险。

8、制度类风险：由于清算制度的安排所造成的不能结算的风险成为其制度内风险

9、系统风险：是支付系统构造中各国货币当局最为关注的问题，由于支付系统的运转直

接支撑着一国金融市场的运作的以及经济活动的进行，支付系统中的断必然造成整个金融市场秩序紊乱，经济活动停顿，使整个国家经济陷入危机。

10、信用风险：一般是缺少对货款类项目和资产经营类项目的有

力监督，过度投资，信用膨胀、无法偿还的呆账和死账过多造成的。

判断：

1、商务活动参与主体是商家和消费者，他们之间的关系是交易买卖关系。√

2、借贷活动参与主体是借贷双方，他们之间的关系是拒让渡转移关系。╳

电子商务支付与安全

一概念

1、电子商务安全的基本要求（术语）：

保密性：保持个人的、专用的和高度敏感数据的机密

认证性：确认通信双方的合法身份

完整性：保证所有存储和管理的信息不被篡改

可访问性：保证系统、数据和服务能由合法的人员访问

防御性：能够阻挡不希望的信息或黑客

不可否认性：防止通信或交易双方对已进行业务的否认

合法性：保证各方的业务符合可适用的法律和法规

2、数字签名：指发送者根据消息产生摘要，并对摘要用自身的签名私钥进行加密。用自身签名私钥加密的数字摘要就行成数字签名。

3、盲签名：是一种允许一个人让另一个人签署文档，而第一个人不向签名者泄露任何关于文档内容的技术。

4、一次性的基本思想是：在登录过程中加入不确定因素，使每次登录过程中传送的口令都不相同，以提高登录过程安全性。

5、密钥托管：密钥托管指把通信双方的会话密钥交由合法的第三方，以便让合法的第三方利用得到的会话密钥解密双方通信的内容，从而监视双方的通信

6、公钥基础设施（pki）：公钥基础设施（PKI，）是指用公钥原理和技术实施和提供安全服务的具有普适性的安全基础设施。

PKI是一种标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必需的密钥和证书管理。

7、数字证书：由CA认证中心发放的一个数字文件，数字证书也称公开密钥证书，在网络通信中标志通信各方身份信息的一系列数据。

8、入侵检测（简称ID）——用来发现未经授权的入侵行为的安全检测机制

9、异常检测：又称基于行为的入侵检测技术——入侵行为能够由于其偏离正常或者所期望的系统和用户的活动规律而被检测出来。

电子支付与安全复习重点

(一)名词解释

【数字现金】

又称“电子现金”,是经银行数字签名的表示现金的加密列数,它是一种以盲目签名技术为基础的数字化货币。

【支付】社会经济活动引起的债权债务清偿及货币转移行为。

【数字证书】

互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在internet上验证通信实体身份的方式。

【中国国家现代化支付系统】

中国人民银行按照我国支付清算需要,并利用现代计算机技术和通信网络自主开发建设的,能够高效、安全处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算的应用系统。

【PKI】

利用公钥理论和技术建立的提供安全服务的基础设施

【直接借记】

是指银行接受客户的委托,按照合同(协议),从付款人账户上直接付出款项,转入收款人账户的一种结算形式。

【净额支付系统】

是一种各方之间的借款或贷款(例如金融机构),或者应收账款和应付款项(例如公司)进行冲抵的机制,在这种机制下,只有未付净余额通过资金转账得到解决。

【电子支票】

是客户向收款人签发的,无条件的数字化支付指令。它可以通过因特网或无线接入设备来完成传统支票的所有功能。

【支付网关】

是银行金融网络系统和Internet网络之间的接口,是由银行操作的将internet上传输的数据转换为金融机构内部数据的一组服务器设备。

简答题:

【电子商务网上交易最基本的安全要求】安全、身份、防抵赖、完整

主要由以下几点要求:

1,支付传输的安全性

电子支付作为交易的一种手段,其信息直接代表着个人,企业或国家的商业机密。传统的纸面交易都是通过邮寄封装的信件或通过可靠地通信渠道发送商业报文来达到保守机密的目的。电子支付是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,所谓信息传输的安全

电子商务安全与支付复习

一、单项选择题

1.身份认证旳重要目旳包括：保证交易者是交易者本人、防止

与超过权限旳交易者进行交易和_______。

(A) 可信性

(B) 访问控制

(C) 完整性

(D) 保密性

答案：B；

2.目前最安全旳身份认证机制是_______。

(A) 一次口令机制

(B) 双原因法

(C) 基于智能卡旳顾客身份认证

(D) 身份认证旳单原因法

答案：A；

3.下列是运用身份认证旳双原因法旳是_______。

(A) 卡

(B) 交通卡

(C) 校园饭卡

(D) 银行卡

答案：D；

4.下列环节中无法实现信息加密旳是_______。

(A) 链路加密

(B) 上传加密

(C) 节点加密

(D) 端到端加密

答案：B；

5.基于私有密钥体制旳信息认证措施采用旳算法是_______。

(A) 素数检测

(B) 非对称算法

(C) RSA算法

(D) 对称加密算法

答案：D；

6.RSA算法建立旳理论基础是_______。

(A) DES

(B) 替代相组合

(C) 大数分解和素数检测

(D) 哈希函数

答案：C；

7.防止他人对传播旳文献进行破坏需要_______。

(A) 数字签字及验证

(B) 对文献进行加密

(C) 身份认证

(D) 时间戳

答案：A；

8.下面旳机构假如都是认证中心，你认为可以作为资信认证旳

是_______。

(A) 国家工商局

(B) 著名企业

(C) 商务部

(D) 人民银行

答案：D；

9.属于黑客入侵旳常用手段_______。

(A) 口令设置

(B) 邮件群发

(C) 窃取情报

(D) IP欺骗

答案：D；

10.我国电子商务立法目前所处旳阶段是_______。

一、填空题：

1．电子现金(E－Cash)是一种以数据形式流通的货币，它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。

2．电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。

3．网上银行为客户提供在线的、实时的、即时的服务。

4．网上保险的最终目标是实现保险电子交易，即通过网络实现投保、核保、给付、理赔等业务工作。

5．电子现金是一种以数据形式流通的货币，它把现金数值转换成一系列的加密数据序列，通过这些序列数来表示现实中各种交易金额的币值。

6．在买方和卖方之间启用第三方代理，目的是使卖方看不到买方信用卡信息，避免信用卡信息在网上多次公开传输而导致的信用卡信息被窃取。

7．支付网关子系统主要包括：商业银行业务系统公共接口、SET服务器、SSL服务器、HTTP服务器、支付网关应用、支付交易仲裁软件、支付网关密钥与证书管理

软件等。

8．防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。防火墙安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。在逻辑

上它是一个限制器，也是一个分析器，能有效地监控内部网和Internet之间的

活动，保证内部网络的安全。

9．认证技术有两种：消息认证与身份认证。消息认证用于保证信息的完整性与抗否认性；身份认证则用于鉴别用户身份。

10.根据被认证方赖以证明身份的秘密的不同，身份认证可以分为两大类：基于秘

密信息的身份认证方法和基于物理安全性的身份认证方法。

11. CA的主要功能包括：接收注册请求，处理、批准/拒绝请求，颁发证书。

1、网上支付与结算：Internet Payment 也称网络支付，它指以金融电子网络为基础，以商用的电子工具和各类交易卡为媒介，采用现代计算机技术和通信技术为手段，通过计算机网络特别是internet，以电子信息传递形式来实现资金的流通和人支付。

2、认证中心：Pertificate Authority，CA是一个负责发放和管理数字证书的权威机构，是电子商务体系中的核心环节，是电子交易中信赖的基础。

3、信用卡：Credit Card广义的信用卡包括贷记卡，准贷记卡，储蓄卡，提款卡（A TM卡），支票卡及赊账卡等。

4、电子现金：E-Cash，是一种以电子数据的形式流通的，能被客户和商家普遍接受的，通过Internet购买商品或服务使用的货币。

5、智能卡：Smart Card 是一种将具有微处理器及大量存储器的集成电路芯片安装于塑料基片上制成的卡片，也称继承电路卡

6、电子支票：E-Check，也称数字支票，是将传统支票的全部内容电子化和数字化，形成标准格式的电子版，借助计算机网络完成其在客户之间，银行和客户之间以及银行与银行之间的传递和处理，从而实现银行客户之间的资金支付结算

7、防火墙：Firewall 是一个由软件和硬件组合而成的，设置在不同网络或网络安全域之间的保护屏障，能按放置的条件进行区分，实现内外有别。

8、数字摘要：Digital Digest 是发送者对被传送的一个信息报文根据某种数学算法算出一个信息报文的摘要值，并将此摘要值与原始信息报文一起通过网络传送给接受者，接受值应用此摘要值检验信息报文在网络传送过程中有没有发生改变，以此判断信息报文的真实与否。

、简答:

1. 简述电子商务的安全需求。

答:电子商务的安全需求主要包括：机密性，指信息在传送过程中不被他人窃取；完整性，指保护信息不被未授权的人员修改；认证性，指网络两端传送信息人的身份能够被确认；不可抵赖性，指信息的接受方和发送方

不能否认自己的行为；不可拒绝性，指保证信息在正常访问方式下不被拒绝；访问的控制性，指能够限制

和控制对主机的访问。

2 .简述VPN中使用的关键技术。

答:VPN中使用的关键技术：隧道技术、加密技术、QOS技术。加密技术和隧道技术用来连接并加密通讯

的两端，QOS技术用来解决网络延迟与阻塞问题。

3. 简述入侵检测的主要方法QOS。

答:入侵检测的主要方法有：静态配置分析法；异常性检测方法；基于行为的检测方法；智能检测法。

4. 简述PKI的基本组成。

答:PKI的基本组成有：认证机构CA ;数字证书库；密钥备份与恢复系统；证书作废系统；应用程序接口部分。

5. 简述木马攻击必须具备的条件。

答:木马攻击必须具备三个基本条件，要有一个注册程序，要有一个注册程序可执行程序，可执行程序必须

装入内存并运行；要有一个端口。

6. 简述CA的基本组成。

答:CA的基本组成：注册服务器；CA服务器；证书受理与审核机构RA ;这三个部分互相协调，缺一不可。

7 .简述对称密钥加密和非对称密钥加密的区别。

答：对称密钥算法是指使用同一个密钥来加密和解密数据。密钥的长度由于算法的不同而不同，一般位于

40〜128位之间公钥密码算法：是指加密密钥和解密密钥为两个不同密钥的密码算法。

公钥密码算法不同于单钥密码算法，它使用了一对密钥：一个用于加密信息，另一个则用于解密信息，通信双方无需事先交换密钥就可进行保密。

电子商务支付与安全

一.单选题（共40题）

1、密码算法的安全强度,在很大程度上依赖于( )。

A、密钥的安全保护

B、加密算法

C、解密算法

D、加解密是否对称

正确答案： A

2、为了保证网络支付中的不可否认性，常常采用（）技术手段来解决这些问题。

A、防火墙

B、数据加密

C、数字签名；

D、数字信封

正确答案： C

3、电子货币的出现与发展，正体现了国际上或国家（）。

A、金融的电子化进程

B、信息的电子化进程

C、物流的电子化进程

D、商业的电子化进程

正确答案： A

4、以下不属于资金调拨系统的为( )。

A、商业银行

B、FEDWIRE

C、CHIPS

D、全银系统（日本）

正确答案： A

5、国际汇兑信息通常是通过（）系统传输的。

A、VISA

B、CNAPS

C、SWIFT

D、CHIPS

正确答案： C

6、电子支付是指电子交易的当事人，使用（）手段，通过网络进行的货币支付或资金流转。

A、网络

B、电子

C、安全电子支付

D、第三方支付

正确答案： C

7、能够进行第三方支付的企业均应持有中国人民银行发放的( )。

A、第三方支付牌照

B、4G牌照

C、营业执照

D、法人证书

正确答案： A

8、（）是为了加强对从事支付业务的非金融机构的管理，由中国人民银行核发的非金融行业从业资格证书。

A、支付业务许可证

B、个人身份证

C、数字证书

D、营业执照

正确答案： A

9、公开密钥加密技术解决了( ),是目前商业密码的核心。

A、双向监控功能

B、用户认证功能

C、网络安全功能

D、密钥的发布和管理问题

正确答案： D

10、在互联网上不同主体的身份证实是通过（）实现的。

《网上支付与安全》练习题库

一、单项选择题

1．以下哪些行为属于威胁计算机网络安全的因素：（D）

A、操作员安全配置不当而造成的安全漏洞

B、在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息

C、安装非正版软件

D、以上均是

2．防毒系统在哪个阶段可以获得病毒入侵报告(C)

A．扩散预防阶段 B.快速响应清除阶段

C.评估与恢复阶段

D.向领导汇报阶段

3.目前病毒的主流类型是什么(A)

A．木马与蠕虫 B.引导区病毒 C.宏病毒 D.恶作剧程序

4．数字签名是使用：（A）

A.自己的私钥签名

B.自己的公钥签名

C.对方的私钥签名

D.对方的公钥签名

5. PKI基于以下哪种方式保证网络通讯安全：（A）

A.公开密钥加密算法

B.对称加密算法

C.加密设备

D.其它

6.下列对子网系统的防火墙的描述错误的是:（D）

A．控制对系统的访问B．集中的安全管理

C．增强的保密性D．防止内部和外部的威胁

7 下面哪一种加密算法属于对称加密算法（C）

A) RSA B) DSA C) DES D) RAS

8 如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为（C）

A) 常规加密系统B) 单密钥加密系统

C) 公钥加密系统D) 对称加密系统

9用户A通过计算机网络向用户B发消息，表示自己同意签订某个合同，随后用户A 反悔，不承认自己发过该条消息。为了防止这种情况，应采用（A）

A) 数字签名技术B) 消息认证技术

C) 数据加密技术D) 身份认证技术

10 在电子商务应用中，下面哪一种说法是错误的（D）

三级安全教育试题及网络支付安全防护

随着网络支付的普及和使用频率的增加，网络支付安全问题也随之成为人们关注的焦点。为了提高人们对网络支付安全防护的意识和能力，下面是一套三级安全教育试题，帮助大家全面了解网络支付安全的相关知识和应对方法。

第一部分：选择题

1. 以下哪种情况容易导致网络支付安全问题的发生？

A. 在公共无线网络下进行支付

B. 设置强密码

C. 使用熟悉的网站进行支付

D. 定期更换支付密码

2. 在进行网络支付时，以下哪种行为易导致账户被盗？

A. 下载未经验证的应用程序

B. 定期检查账户交易记录

C. 公开个人银行卡信息

D. 避免更新支付软件

3. 下列哪种情况说明你的账户可能存在密码泄漏？

A. 收到陌生人的账户注销邮件

B. 重复使用相同的密码

C. 钓鱼网站诱导输入密码

D. 定期更改密码

4. 在进行网络支付时，应该关注的安全要点包括以下哪些？

A. 确认支付页面的安全证书

B. 随机生成密码

C. 安装杀毒软件

D. 避免采用简单易猜测的支付密码

5. 关于网络支付安全的说法，以下哪项是正确的？

A. 不用其他人知晓的独立密码

B. 不要在公共场所进行支付

C. 定期更新支付软件

D. 避免下载未经验证的应用程序

第二部分：简答题

1. 请简要介绍一下什么是钓鱼网站，我们应该如何识别和避免钓鱼网站？

请回答......

2. 请列举三种常见的网络支付安全威胁，并简要说明如何防范这些威胁？

请回答......

第三部分：应用题

请你根据以下情景，回答相应的网络支付安全问题。

情景：你收到一封电子邮件，声称是你银行发来的，要求你点击链接验证账户信息。请你回答是否需要点击链接，并简要说明理由。