电子支付与交易安全课程复习题

合集下载

电子交易与支付习题

电子交易与支付习题

电子交易与支付习题集

学习任务一电子交易与支付了解

一、判断题

1、电子商务就是电子交易,即通过互联网进行的商务交易活动。()

2、货到付款是目前最为常用的网上购物的付款方式。( )

3、电子商务就是商务的电子化。()

4、小明坐公交车使用IC卡进行付款的方式为电子支付。()

5、消费者必须对商店的用户注册单证上所有列出的项进行填写输入。( )

6、货物一旦放人购物车,就不能被删除。( )

7、消费者必须先进行用户注册,才能在网站进行购物。( )

8、凡客诚品是我国比较著名的B2C商务网站。()

9、客户是电子支付系统运作的原因与起点。()

10、在电子支付系统中,主要使用加密技术和信息摘要算法来实现对各方的身份认证。()

11、CA认证机构负责参与商务活动的各方发放数字证书,用以确认各方身份和保证电子商务支付的安全。()

12、预支付就是指在购物消费之前,一定数量的货币已从开户行获得。这些货币被用于以后的支付活动。()

13、商家指的是在商品交易中拥有债务关系的一方,它可以根据客户发起的支付指令向金融机构请求获得货币支付。()

14、所谓电子支付,指的是电子交易的当事人,包括消费者、厂商和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。(对)

15、保证电子支付顺利发展的因素就是要处理好网络安全问题。(错)

16、电子支付是采用先进技术在开放网络系统中通过数字流转来完成信息的传输的。(对)

17、由于电子支付是在一个公众网上进行的,所以他的安全难以得到保障。(错)

18、电子支付是收益方将发送方的资金,通过一条线路,划入自己开户银行的一系列转移过程。(错)

电子商务支付与安全试题1及参考答案

电子商务支付与安全试题1及参考答案

电子商务支付与安全试卷1

一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目要求

的,请将其代码填写在题后的括号内。错选、多选或未选均无分。

1.电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是()A.商务数据的完整性B.商务对象的认证性C.商务服务的不可否认性D.商务服务的不可拒绝性2.使用DES加密算法,需要对明文进行的循环加密运算次数是()A.4次B.8次C.16次D.32次3.在密钥管理系统中最核心、最重要的部分是()A.工作密钥B.数据加密密钥C.密钥加密密钥D.主密钥4.MD-4的输入消息可以为任意长,压缩后的输出长度为()A.64比特B.128比特C.256比特D.512比特5.充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是()A.数字签名B.数字指纹C.数字信封D.数字时间戳6.在电子商务中,保证认证性和不可否认性的电子商务安全技术是()A.数字签名B.数字摘要C.数字指纹D.数字信封7.《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是()A.GB50174—93 B.GB9361—88 C.GB2887—89 D.GB50169—92 8.下列提高数据完整性的安全措施中,不属于预防性措施的是()A.归档B.镜像C.RAID D.网络备份9.系统将通行字表划分成两部分,每部分包含几个通行字来减少暴露的危险性()A.半个

B.一个C.两个D.四个10.Kerberos是一种网络认证协议,它采用的加密算法是()A.RSA B.PGP C.DES D.MD5 11.数字证书采用公钥体制,即利用一对互相匹配的密钥进行()A.加密B.加密、解密C.解密D.安全认证12.通常PKI的最高管理是通过()A.政策管理机构来体现的B.证书作废系统来体现的C.应用接口来体现的D.证书中心CA来体现的13.实现递送的不可否认性的方式是()A.收信人利用持证认可B.可信赖第三方的持证C.源的数字签名D.证据生成14.SET协议用来确保数据的完整性所采用的技术是()A.单密钥加密B.双密钥加密C.密钥分配D.数字化签名15.安装在客户端的电子钱包一般是一个()A.独立运行的程序B.浏览器的插件C.客户端程序D.单独的浏览器16.CFCA认证系统采用国际领先的PKI技术,总体为几层的CA结构()A.一层B.二层C.三层D.四层17.下列防火墙类型中处理效率最高的是()A.包过滤型B.包检验型C.应用层网关型D.代理服务器型18.点对点隧道协议PPTP是第几层的隧道协议()A.第一层

电子支付与商务安全复习题

电子支付与商务安全复习题

电子支付与商务安全2012-2013-2复习题

电子商务安全与支付

一、单项选择题

1.计算机网络风险不包括( D )。

A.物理安全问题 B.网络安全问题 C.黑客攻击 D.操作系统的缺陷

2.保证实现安全电子商务所面临的任务中不包括( C )。

A.数据的完整性 B.信息的保密性 C.操作的正确性 D.身份认证的真实性

3.下列哪一种防火墙能够对数据包的源IP及目的IP具有识别和控制作用?( C )

A. 应用网关防火墙 B.状态检测防火墙C.包过滤防火墙 D.代理服务型防火墙

4.如果说防火墙是被动的防御手段,( B )是一种主动的防范措施。

A.入侵检测 B.安全扫描 C.杀毒软件 D.过滤技术

5.物理隔离卡主要分为单硬盘隔离卡和( C )。

A.代理隔离卡 B.安全硬盘 C.双硬盘物理隔离卡 D.逻辑磁盘

6.甲、乙双方传输保密数据,甲用自己的私人秘钥对数据加密,然后发送给乙。乙收到后用甲

的公开秘钥进行解密。在这个过程中,使用的安全技术是( B )

A.对称秘钥加密法 B.公开秘钥加密法C.数字摘要 D.数字信封

7.最著名的公钥加密算法是( D )

A.DES B.Triple DES C.SET D.RSA 8.DES是( A )的一个典型代表。

A.分组密码 B.序列密码 C.加密密码D.解密密码

9.充分发挥DES和RSA两种加密体制优点,妥善解决了密钥传送过程中安全问题的技术是( C )

A.数字签名 B.数字指纹 C.数字信封D.数字时间戳

10.能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是( A )

《电子商务安全与支付》考纲、试题、答案

《电子商务安全与支付》考纲、试题、答案

《电子商务安全与支付》考纲、试题、答案

一、考试说明

《电子商务安全与支付》是电子商务的分支学科,它主要针对翻新的网络破坏和犯罪形式,新的安全技术不断出现和被采用,有力地保障了电子商务的正常开展,本门课程重点探讨信息系统安全防范技术、虚拟专用网络技术、数据备份与灾难恢复技术、安全交易加密技术、安全交易认证技术、安全交易协议技术等问题,同时涉及交易系统安全管理,介绍电子商务安全的相关法律和电子商务安全解决方案。

本课程闭卷考试,满分100分,考试时间90分钟。考试试题题型及答题技巧如下:

一、单项选择题 (每题2分,共20分)

二、多选选择题 (每题3分,共15分)

三、名词解释题 (每题5分,共20分)

四、简答题(每题9分,共27分)

答题技巧:能够完整例举出所有答题点,不需要全部展开阐述,适当展开一些,但一定要条理清晰,字迹工整,结构明朗。

五、分析题 (每题9分,共18分)

答题技巧:对所考查的问题进行比较详尽的分析,把握大的方向的同时要尽可能的展开叙述,对问题进行分析,回答问题要全面,同时注意书写流畅、条理清晰。

二、复习重点内容

第1章电子商务安全概述

1. 网络攻击的分类(重点掌握):WEB欺骗、网络协议攻击、IP欺骗、远程攻击

2.电子商务的安全性需求(了解):有效性、不可抵赖性、严密性

3.因特网的主要安全协议(了解):SSL协议、S-HTTP协议、 SET 协议

4. 数字签名技术、防火墙技术(了解)

第2章信息系统安全防范技术、

1.电子商务的安全性需求(重点掌握):有效性、不可抵赖性、严密性

2. 计算机病毒按入侵方式分为操作系统型病毒、文件型病毒(了解)

电子支付与安全国开形考1-3

电子支付与安全国开形考1-3

《电子支付与安全》国开形考1-3期末复习资料

平时作业一

题目1、以下关于信用卡的说法,正确的是()。

a. 不能透支

b. 先消费,后还款←(正确选项)

c. 可以直接办理,不需要申请

d. 不收年费

题目2、目前电子支付存在的最关键的问题是()。

a. 观念问题

b. 成本问题

c. 安全问题←(正确选项)

d. 技术问题

题目3、电子货币主要特征不包括()方面。

a. 通用性

b. 可控性

c. 起点高←(正确选项)

d. 安全性

题目4、下列选项中不属于电子货币与传统货币区别的是()。

a. 使用者不同←(正确选项)

b.存储空间不同

c. 发行机制不同

题目5、C2C是一种()。

a. 消费者与政府之间的电子商务

b. 企业与消费者之间的电子商务

c. 企业与政府之间的电子商务

d. 消费者与消费者之间的电子商务←(正确选项)

题目6、银行卡支付系统主要有由三层组成,即()。

a. 银行卡终端、持卡人和银行交换中心系统

b. 银行卡终端、银行卡终端管理系统和银行交换中心系统←(正确选项)

c. 持卡人、银行卡终端管理系统和银行交换中心系统

d. 银行卡终端、商家终端管理系统和银行交换中心系统

题目7、尽管信用卡相对于传统货币有不少优越性,但由于不具有现金所具有的(),

它并不能取代现金。

a. 流动性

b. 匿名性←(正确选项)

c. 可携带性

d.结算转账功能

题目8、用户使用网上银行系统时,不应该做的是()。

a. 允许从其他地方链接进入网银系统←(正确选项)

b. 定期修改认证访问密码

c. 单人操作网上银行系统

d. 如果要临时走开,应该及时、安全地退出系统

电子商务师《电子支付与安全》练习试题

电子商务师《电子支付与安全》练习试题

电子商务师《电子支付与安全》练习试题电子商务师《电子支付与安全》练习试题

1、认证机构采用的安全系统应该能够(ABCD)

(A)确定数据电文的归属

(B)保证合理的安全程序

(C)避免被入侵和人为破坏

(D)保持数据电文自始到终不被篡改

2、现代密码体制主要有(AB)

(A)对称密码体制

(B)非对称密码体制

(C)分组密码体制

(D)序列密码体制

3、(AB)对SMTP和POP协议作了一定的扩展。

(A)SSLSMTP

(B)SSLPOP

(C)SMTPSSL

(D)POPSSL

4、SSL可用于加密任何基于TCP/IP的应用,如(ACD)等。

(A)HTTP

(B)X.23

(C)Telnet

(D)FTP

5、计算机安全通常表现在(CD)

(A)对计算机文件的安全保护

(B)对计算机密码的保护

(C)对计算机系统的`安全保护

(D)对计算机犯罪的防范打击

6、安全交易体系中具有代表性的交易规范协议有(AD)

(A)TCP/IP

(B)SET论坛

(C)SSL

(D)HTTP

7、、计算机信息系统安全产品是用来保护计算机系统安全的专用的硬件和软件产品,如(ABC)

(A)网络防火墙

(B)解密软jian

(C)防病毒软件

(D)压缩软件

8、电子订货系统简称是(D)。

(A)POS

(B)EPS

(C)GPS

(D)EOS

9、流行于北美的,由美国国家标准化委员会制定的EDI标准是

(C)

(A)TDCC(运输业)标准

(B)UN/EDIFACT标准

(C)ANSIX。112标准

(D)CIDX(化工)标准

10、在(A)中计算机可以使用超终端通信

(A)对待网络

(B)广播式网络

电子支付与安全考试内容

电子支付与安全考试内容

电子支付与安全复习重点

(一)名词解释

【数字现金】

又称“电子现金”,是经银行数字签名的表示现金的加密列数,它是一种以盲目签名技术为基础的数字化货币。

【支付】社会经济活动引起的债权债务清偿及货币转移行为。

【数字证书】

互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在internet上验证通信实体身份的方式。

【中国国家现代化支付系统】

中国人民银行按照我国支付清算需要,并利用现代计算机技术和通信网络自主开发建设的,能够高效、安全处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算的应用系统。

【PKI】

利用公钥理论和技术建立的提供安全服务的基础设施

【直接借记】

是指银行接受客户的委托,按照合同(协议),从付款人账户上直接付出款项,转入收款人账户的一种结算形式。

【净额支付系统】

是一种各方之间的借款或贷款(例如金融机构),或者应收账款和应付款项(例如公司)进行冲抵的机制,在这种机制下,只有未付净余额通过资金转账得到解决。

【电子支票】

是客户向收款人签发的,无条件的数字化支付指令。它可以通过因特网或无线接入设备来完成传统支票的所有功能。

【支付网关】

是银行金融网络系统和Internet网络之间的接口,是由银行操作的将internet上传输的数据转换为金融机构内部数据的一组服务器设备。

简答题:

【电子商务网上交易最基本的安全要求】安全、身份、防抵赖、完整

主要由以下几点要求:

1,支付传输的安全性

电子支付作为交易的一种手段,其信息直接代表着个人,企业或国家的商业机密。传统的纸面交易都是通过邮寄封装的信件或通过可靠地通信渠道发送商业报文来达到保守机密的目的。电子支付是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,所谓信息传输的安全

电子商务师《电子支付与安全》考前冲刺试题

电子商务师《电子支付与安全》考前冲刺试题

电子商务师《电子支付与安全》考前冲刺试题

2016年电子商务师《电子支付与安全》考前冲刺试题

2016年电子商务师考试临近,大家的《电子支付与安全》部分复习得怎么样了?店铺为大家带来了一套《电子支付与安全》部分的考前冲刺试题,希望对大家有所帮助。

1、使用光存储技术的移动存储设备包括(ABC)

(A) CD-R/W

(B) DVD-R/W

(C) MO

(D) PD

2、计算机网络的分类标准很多,按拓扑结构可分为(BCD)

(A) 广播型

(B) 星型

(C) 总线型

(D) 环型

3、电子合同发生在虚拟空间中,交易双方一般互不见面,说明了电子合同和传统合同的(ABC)不同

(A) 订立的程序

(B) 订立的方式

(C) 订立的环境

(D) 订立的当事人

4、SET最初是由(AB)合作开发完成的`

(A) VISA CARD

(B) MASTER CARD

(C) AMERICAN EXPRESS CARD

(D) CITIBANK CARD

5、电子商务过程中,人们需要用(C)来相互证明身份。

(A) 电子邮箱账号

(B) 电子指纹

(C) 电子签字机制

(D) IP地址

6、电子商务所需的安全性要求包括( ABCD )。

A、保密性

B、认证性

C、完整性

D、可否否认性

7、认证机构需要承担( ABCD )。

A、信息披露与通知义务

B、安全义务

C、保密义务

D、举证义务

8、SET协议运行的目标是( ACD )。

A、保证信息安全,防止黑客窃取

B、商家可以方便看到客户的帐号和密码信息

C、保障网上交易实时性

D、规范协议和消息格式

9、下列是属于光存储技术的是( ACD )。

电子商务安全与支付复习资料

电子商务安全与支付复习资料

题前有#号为重点题,所有资料仅供参考

一、名词解释

#1、防火墙:在内部网和外部网之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,由其进行检查和连接。它是一个或一组网络设备系统和部件的汇集器,用来在两个或多个网络间加强访问控制、实施相应的访问控制策略,力求把那些非法用户隔离在特定的网络之外,从而保护某个特定的网络不受其他网络的攻击,但又不影响该特定网络正常的工作。

#2、数字签名:是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。

#3、数字证书:是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet 上验证身份的方式,是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件

#4、加密技术:是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。5入侵检测技术:是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。

6、PKI:公共密钥基础设施是一种集中化的、易于管理的网络安全方案。可以通过一个基于数字认证的框架处理所有的数据加密和数字签名工作。

7、电子商务标准的制定原则:全面性、系统性、先进性、预见性、可扩充性

8、包过滤型防火墙:在路由器上实现。包过滤防火墙通常只包括对源和目的IP地址及端口的检查。包过滤防火墙的安全性是基于对包的IP地址的校验。包过滤防火墙将所有通过的数据包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出,并按照预先设定的过滤原则过滤数据包。

电子支付与信息安全复习

电子支付与信息安全复习

电子支付与信息安全复习纲要

第一章 电子商务安全概论 6分内容

电子商务安全要素:

1. 真实性

2. 保密性

3. 完整性

4. 不可否认性

5. 可靠性

6. 及时性

7. 不可拒绝性

电子商务安全措施:(保密,完整性,不可否认,鉴别性)

1. 保证交易双方身份的真实性

2. 保证信息的机密性

3. 保证信息的完整性

4. 保证信息的真实性、不可否认性

5. 保证信息存储、传输的安全性

电子商务安全技术手段7个点

1. 加密技术

2. 认证技术

3. 数字签名

4. 防火墙技术

5. 虚拟专用网络

6. 身份认证

7. 数字时间戳

第二章 信息加密技术与应用 24分内容

密码学分支:密码编码学 & 密码分析学

明文M/P :加密的信息,有意义的字符流或比特流

密文C :经过伪装后的明文

加密E(X):对明文实施的变换过程

解密D(X):对密文实施的变换过程

按照密码机制分成两类:

对称加密(单钥密码体制、秘密密钥密码体制)

公钥加密(非对称密码体制、公开密钥密码体制)

DES 加密:用56位密钥来加密64位数据的方法

16轮,64位明文,64位密钥(有效位数56)

置换,S 盒子

3DES ,加密密钥有2个而不是3个,

AES 加密原理:P28

AES 密钥长度128,192,256

分组长度128,192,256

四种: 选择题20*1=20 填空题 10*2=20 简单题 4*5=20 综合题 3*?=40 总评 80-70%+20-30%=100%

AES每轮迭代的四步变换:

●AES每轮要经过四次变换,分别是

字节代换运算(SubByte ())

ShiftRows()(行移位)变换

电子支付复习题及答案

电子支付复习题及答案

电子支付复习题及答案

一、选择题

1. 电子支付是指通过电子方式进行的货币支付和资金转移,以下哪个选项不属于电子支付方式?

A. 网上银行转账

B. 移动电话支付

C. 现金支付

D. 数字货币支付

答案:C

2. 在进行电子支付时,以下哪个行为是安全的?

A. 在公共Wi-Fi环境下进行支付操作

B. 使用他人账号进行支付

C. 定期更改支付密码

D. 将支付密码告知他人

答案:C

3. 电子支付的安全性主要依赖于哪些技术?

A. 区块链技术

B. 二维码技术

C. 加密技术

D. 以上都是

答案:C

二、填空题

4. 电子支付的普及,使得人们可以更加________地进行日常消费和资

金管理。

答案:便捷

5. 电子支付平台通常会通过________来验证用户的身份,确保交易安全。

答案:多因素认证

三、简答题

6. 简述电子支付与传统支付方式相比有哪些优势?

答案:电子支付相比传统支付方式具有以下优势:操作便捷,用户

可以随时随地通过电子设备进行支付;交易速度快,减少了现金交易

的时间成本;安全性高,通过加密等技术手段保护用户资金安全;便

于记录,所有交易记录都可以在电子设备上查询和管理。

7. 请列举至少三种常见的电子支付工具。

答案:常见的电子支付工具包括:支付宝、微信支付、Apple Pay。

四、论述题

8. 论述电子支付在现代商业活动中的重要性及其对消费者行为的影响。

答案:电子支付在现代商业活动中的重要性体现在以下几个方面:

首先,它极大地提高了交易效率,减少了交易成本;其次,电子支付

的普及促进了电子商务的发展,为商家开辟了新的销售渠道;再次,

电子支付与安全期末考试答案

电子支付与安全期末考试答案

电子支付与安全期末考试答案

考试说明

(一)考试的性质及方式

本课程考核采用形成性考核和终结性考核相结合的方式。形成性考核包括7次记分作业和一次专题讨论,终结性考核即期末考试,没有完成平时作业者不能取得本课程的终结性考核资格或本课程的学分。期末考试采用开卷形式,时间为90分钟,卷面为100分。

(二)考试成绩计核方法

在本课程总成绩中,形成性考核成绩占20%,终结性考试成绩占80%。

(三)试题类型及比例

1、简答题(5*5=25分)

2、案例分析(1*15=15分)

3、实践题(3*15=45分)

4、论述题(1*15=15分)

复习要点

第一篇电子支付方式应用操作

了解信息的搜索方式;掌握网上银行交易流程。第二篇第三方电子支付方式的应用和操作了解第三方支付的基础知识,了解支付宝操作基础知识;掌握开店基本流程,掌握交易安全基础知识;熟练掌握2

店铺装修和管理及产品图片处理。

第三篇日常活动中的电子支付方式

了解股票、外汇交易基础知识,公积金基础知识和

社保基础知识;掌握网上证券和外汇交易基本流

程;

第四篇电子支付过程中的网络安全操作

了解网络支付安全威胁;掌握电子支付安全管理技术,信息加密技术的基本知识。

综合复习题(试题范例)

题型应与期末考试基本一致。

1、简答题

1)在in ter net 上检索信息困难与哪4个因素有

关?

3

P2

2) 什么是人肉搜索?

P10

3) 什么是人物搜索的六度关系?

P15

4) 现金的特点?

P20

5) 网上银行的优势?

P28

6) 企业银行开户基本条件

P33 34

7) 企业开户手续

P34

8) 什么是第三方支付

电商支付与安全复习题:

电商支付与安全复习题:

一、填空题:

1.电子现金(E-Cash)是一种以数据形式流通的货币,它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。

2.电子支票是一种借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。

3.网上银行为客户提供在线的、实时的、即时的服务。

4.网上保险的最终目标是实现保险电子交易,即通过网络实现投保、核保、给付、理赔等业务工作。

5.电子现金是一种以数据形式流通的货币,它把现金数值转换成一系列的加密数据序列,通过这些序列数来表示现实中各种交易金额的币值。

6.在买方和卖方之间启用第三方代理,目的是使卖方看不到买方信用卡信息,避免信用卡信息在网上多次公开传输而导致的信用卡信息被窃取。

7.支付网关子系统主要包括:商业银行业务系统公共接口、SET服务器、SSL服务器、HTTP服务器、支付网关应用、支付交易仲裁软件、支付网关密钥与证书管理

软件等。

8.防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。防火墙安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。在逻辑

上它是一个限制器,也是一个分析器,能有效地监控内部网和Internet之间的

活动,保证内部网络的安全。

9.认证技术有两种:消息认证与身份认证。消息认证用于保证信息的完整性与抗否认性;身份认证则用于鉴别用户身份。

10.根据被认证方赖以证明身份的秘密的不同,身份认证可以分为两大类:基于秘

密信息的身份认证方法和基于物理安全性的身份认证方法。

11. CA的主要功能包括:接收注册请求,处理、批准/拒绝请求,颁发证书。

电子商务支付与安全 试卷

电子商务支付与安全 试卷

《电子商务支付与安全》期末试卷

一、单选题(共30题,每题1分,共30分)

1.以下属于网上银行的主要业务的是()。

A. 信息发布

B. 资产类业务

C. 现金服务类业务

D. 以上都是

2.下列关于在SET使用的安全技术标准中正确的是()。

A. 将定单信息和个人帐号信息分别进行数字签名,保证银行只能看到订货信息而看不到账户信息。

B. 持卡人证书是由金融机构以数字化形式签发,并包括信用卡账号。

C. 在SET中,采用双重加密机制,保证商家看不到账户信息,只能看到订货信息。

D. 商家证书是由金融机构签发,可以随意修改。

3. 电子支付是资金在因特网上的传输,其中涉及到的安全套接层协议()。

A. PKI

B. SSL

C. SET

D. X.509

4.信息的完整性是指()。

A.信息不被他人所接收B.信息内容不被指定以外的人所知悉

C.信息不被篡改 D.信息在传递过程中未经任何改动

5.美国亚马逊网上书店是()的全球代表。

A. BtoB

B. BtoC

C. BtoG

D. CtoC

6.尽管信用卡相对于传统货币有不少优越性,但由于不具有现金所具有的(),它并不能取代现金。

A. 流动性

B. 匿名性

C. 可携带性

D. 结算转账功能

7.中国第一家网上银行是()

A.交通银行

B.招商银行

C.工商银行

D.建设银行

8.电子现金的属性不包括()

A.货币价值

B.可分解性

C.可交换性

D. 可用手触摸

9.电子钱包的功能不包括()

A.电子安全证书的管理

B.信贷功能

C.交易记录的保存

D.安全电子交易

10.数字签名技术使用的是()对信息摘要进行加密

电子支付与商务安全复习题

电子支付与商务安全复习题

电子支付与商务安全复习题

电子支付与商务安全

2012-2013-2 复习题

电子商务安全与支付

一、单项选择题1.计算机网络风险不包括( D )。

A .物理安全问题

B .网络安全问题

C .黑客攻击

D .操作系统的缺陷2.保证实现安全电子商务所面临的任务中不包括( C ) 。

A.数据的完整性B .信息的保密性C .操作的正确性D .身份认证的真实性

3. 下列哪一种防火墙能够对数据包的源IP 及目的IP 具有识别和控制作用?( C )

A. 应用网关防火墙B .状态检测防火墙

C.包过滤防火墙D .代理服务型防火墙

4. 如果说防火墙是被动的防御手段,( B ) 是一

种主动的防范措施。

A.入侵检测B .安全扫描 C .杀毒

软件D .过滤技术

5. 物理隔离卡主要分为单硬盘隔离卡和( C ) 。

A.代理隔离卡B .安全硬盘C .双硬盘物理隔离卡

D .逻辑磁盘

6. 甲、乙双方传输保密数据,甲用自己的私人秘钥对数据加密,然后发送给乙。乙收到后用甲

的公开秘钥进行解密。在这个过程中,使用的安全技术是( B )

A.对称秘钥加密法B .公开秘钥加密法

C. 数字摘要D .数字信封

7. 最著名的公钥加密算法是( D )

A. DES

B. Triple DES

C. SET D . RSA

8 DE^( A )的一个典型代表。

A .分组密码

B .序列密码

C .加密密码

D. 解密密码

9. 充分发挥DES和RSA两种加密体制优点,妥

善解决了密钥传送过程中安全问题的技术是

( C )

A .数字签名

B .数字指纹

C .数字信封

D.数字时间戳

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

《电子支付与交易安全》课程复习题

一、判断题(20分,每题1分,正确地用T表示,错误的用F表示)

1.TCP协议负责数据的传输,而IP协议负责数据的可靠传输。( )

2.电子支付是跨时空的电子化支付,能够真正实现全球7天24小时的服务保证。( ) 3.电子现金网上支付系统包括电子钱包卡模式与纯数字现金模式两种。( ) 4.商业级支付是指价值大于2000美元的业务。( )

5.二级域名往往是表示主机所属的国家、地区或网络性质的代码,如中国(cn)、英国(uk)、俄罗斯(ru)、商业组织(com)等。( )

6.电子交易超越了传统商务的四大障碍:地域障碍、时间障碍、价格信息对比障碍和更换供货商的障碍。( )

7.互联网(Extranet)是公用的因特网和专用的内联网之间的桥梁,则是一种使用因特网/内联网技术使企业与其客户或伙伴企业相连,以完成共同目标的合作网络。( ) 8.消费者级支付是指价值大约在10-1000美元之间的业务。( )

9.自动柜员机系统,即CD系统,是指利用银行发行的银行卡在自动取款机上,执行存取款和转账等功能的一种自助银行系统。( )

10.广义的电子银行是指网上银行,是金融机构利用Internet网络技术,在Internet 上开设的虚拟银行。( )

11.股票买卖清算和交割以后,即进行过户,过户就是更换股票主人的姓名,也就是在各上市公司的股东名册上改变股东姓名,以后确保其相应权利和义务的实现。( )

12.冒充合法用户是指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。( )

13.蠕虫病毒的传染目标是本地文件,普通病毒的传染目标是计算机网络。( )

14.蠕虫病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。( )

15.由于加密不可逆,口令破解器一般通过尝试一个一个的单词,用知道的加密算法来加密单词,直到发现一个单词经过加密后的结果与要解密的数据一样。( )

16.公开密钥密码体制下,加密密钥与解密密钥是同一个。( )

17.密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁以及保密等内容。

( )

18.电子商务支付系统的基本构成包括客户、商家、户的开户行、商家开户行。( ) 19.从20世纪60年代末开始,发达国家的金融机构为了扩大银行卡的功能和使用范围,在零售商店、酒吧等销售点处开办了电子转账系统,简称POS系统。( )

20.数字证书是公开密钥体制的一种密钥管理媒介。( )

21.DES算法将替换和移位两种基本算法巧妙地结合在一起,是非对称加密算法。( )

22.双宿堡垒主机是指在运行防火墙软件的堡垒主机上运行代理服务器。( )

23.数字证书是各种实体包括消费者、商户、企业、公司、银行等在网上进行信息交流和开展电子商务活动的身份证明。( )

24.2005年2月1日国务院发布了《中华人民共和国计算机信息网络国际联网管理暂行规定》,提出了对国际联网实行统筹规划、统一标准、分级管理、促进发展的基本原则。 ( )

25.信用卡起源于美国。卡面印有信用卡和持卡人的姓名、卡号、发行日期、有效日期、发卡人等信息,背面有持卡人的预留签名、磁条和发卡人的简要声明等。()

26.微支付是指价值大约少于15美元的业务。()

27.域名是网络地址的另一种表示方法,由于IP地址比较难记,从而出现的用具有代表意义的英文字母表示网络地址的另一种方法。( )

28.电子汇兑系统泛指行际间各种资金调拨作业系统,它包括一般的资金调拨业务系统和清算作业系统。()

29.从狭义上理解,电子商务泛指基于Internet的一切与数字化处理有关的商务活动。

( )

30.与传统的支付比较,电子支付的特征其采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是通过数字化的方式进行款项支付的。( )

31.只有少数商家接受电子现金,而且只有少数几家银行提供电子现金开户服务,给使用者带来许多不便。()

32.使用电子钱包购物,通常需要在电子钱包服务系统中进行。()

33.破坏数据的不可否认性是指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。()

34.蠕虫病毒的存在形式是寄存文件,普通病毒的存在形式是独立程序()

35.计算机病毒的防毒原则之一是只要计算机上已经安装好了防毒软件,外来程序无须检查是否染毒,未检查的程序可以直接拷入计算机中。()

36.常见的口令破解方法包括网络监听、口令猜测等。()

37.新型电子支付手段主要包括电子现金、电子支票、信用卡、借记卡、智能卡等。()38.加密证书主要用于对用户发送信息进行加密,以保证信息的安全性及完整性。( ) 39.替换可使消息和密钥的信息,扩散到整个密文,以打破密文的结构特征。扩散的结果,是试图将明文位的效应传播到密文的其他位。()

40.狭义的银行卡是指凡是能够为持卡人提供信用证明、持卡人可凭卡购物或享受特殊服务的特制卡片。( )

41.所谓加密技术包括信息的加密和解密的两个过程。( )

42.包过滤防火墙的特点是将所有跨越防火墙的网络通信链路分为两段,一段是从外部网络到代理服务器,另一段是从代理服务器到内部网络之间。()

43.PKI是利用公钥算法原理和技术为网上通信提供通用安全服务的基础设施。()44.中国金融认证中心(CFCA)作为权威的、可信赖的和公正的第三方,是最具权威性

的机构,专门负责为金融业的各种认证需求提供证书服务。()

45.验证证书是迭代寻找证书链中下一个证书和它相应的上级CA证书的过程。()46.安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程和计算机上的文件进行安全保护。()

47.1997年6月3日,国务院信息化工作领导小组在北京主持召开了中国互联网络信息中心成立暨《中国互联网络域名注册暂行管理办法》发布大会,宣布中国互联网络信息中心(CNNIC)成立,并发布了《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》。()

48.数字信息的安全需求,通过数字签名保证数据保密性;通过数字签名保证数据的完整性;通过数字证书与数字签名实现身份鉴别和身份认证,保证真实性;( )

49.如果某个用户的计算机存储器损坏了,电子现金也就丢失了,钱就无法恢复。( ) 50.电子支票是普通纸质支票的电子版。这种支付方式必须有第三方来证明这个支付是有效和经过授权的。( )

51.安全套接层协议是一个保证计算机通信安全的协议,不仅能对通信对话过程进行安全保护,还能确保通信信息的不可否认性。( )

52.开户就是投资者凭本人身份证或法人单位有效证明到证券交易所或交易所授权的其他证券经营机构办理股东账户手续,债券现货买卖必须开户。( )

53.网上银行一般可以称为移动银行。网上银行就是借助计算机、互联网及其他电子通讯设备提供各种金融服务的银行机构。( )

54.身份窃取是指用户的身份在通信时被他人非法截取。( )

55.计算机病毒的防毒原则之一写保护系统盘,应该把用户数据写到系统盘上。( ) 56.后门是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性,隐蔽性,破坏性等等,同时具有自己的一些特征,如不利用文件寄生等。( )

57.DES(Data Encryption Standard)为美国国家标准局于1976年公布的加密标准,属于非对称加密算法。( )

58.数字时戳服务(DTS)采用强加密措施颁发时戳,该时戳将一个具体的日期和时间与数字文件关联在一起。( )

59.包过滤是面向网络层和传输层的防火墙产品,它的工作原理是通过在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址、所有的TCP 端口号和TCP链路状态等要素,然后依据一组预定义的规则,以允许合乎逻辑的数据包通过防火墙进入到内部网络,而将不合乎逻辑的数据包加以删除。( )

60.SSL是面向连接的,SSL之上的卡支付系统只能与Web浏览器捆绑在一起。( ) 61.SET协议的特点是订单信息和个人账号信息一起传输给商户,商户能够同时看到订单信息和个人账号信息。( )

62.2005年的4月1日,《电子签名法》的实施对我国信息化的发展来说意味着一个新

相关文档
最新文档