电子支付与网络安全(第三版)电子支付与网络安全考试卷及答案电子支付与网络安全考试卷及答案 (6)[4

《电子支付与网络安全》期末考试试卷（B卷）
考试时间：120分钟考试形式：开卷
一、单选题（每小题1分，共20分）
1、网上交易，参与交易的人是通过（）来确认彼此的身份。

A、数字信封传送自己的证书
B、发带数字签名的邮件而把自己的证书传给对方
C、签名
D、认证中心确认后告诉参与交易的人
2、电子现金的支付过程是（）。

A、开户--购买电子现金证书--取款--订货--付款--清算
B、开户--订货--购买电子现金证书--取款--付款--清算
C、购买电子现金证书--取款--开户--订货--付款--清算
D、购买电子现金证书--开户--取款--订货--付款--清算
3、对防火墙的描述，请问下述哪个不正确？( )。

A、使用防火墙可限制对internet特殊站点的访问
B、使用防火墙后，内部网主机则无法被外部网访问
C、使用防火墙可为监视internet安全提供方便
D、使用防火墙可过滤掉不安全的服务
4、大额支付系统的业务特色是（）。

A、支付业务量大、金额少
B、支付的业务量少，金额大
C、支付业务量大，金额大
D、采用批处理，净额结算方式
5、电子货币是一种以电子脉冲代替纸张进行资金传输和存储的（）。

A、数据货币
B、信息货币
C、信用货币
D、保险货币
6、按照计算机病毒的传染方式进行分类，下述哪个不属于计算机病毒的分类？（）
A、综合型病毒
B、引导区病毒
C、网页病毒
D、复制型病毒
7、世界上第一张信用卡是1915年在（）诞生的。

A、美国
B、法国
C、日本
D、中国
8、电子合同与传统合同的区别不包括（）。

A、合同的形式发生了变化
B、合同当事人的权利和义务有所不同
C、合同的法律效力不同
D、合同订立的环境不同
9、在数字信封加密传输过程中，加密信息被分成密文和信封两部分，使用（）加密方法来加密会话密钥形成数字信封。

A、对称或非对称
B、对称
C、对称和非对称
D、非对称
10、电子银行口令卡的使用对象是“个人客户”，受中国人民银行制定的《电子支付指引（第一号）》约束，网上支付额度受限，单笔金额不能超过（）人民币，每日累计金额不能超过5000元人民币。

因此，只适合对支付限额要求不高的普通网银客户使用。

A、300元
B、1000元
C、1万元
D、5万元
11、当发送一份保密文件时，发送方使用（）对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地。

A、发送方公钥
B、接收方公钥
C、发送方私钥
D、接收方私钥
12、目前我国智能卡的推广应用中还存在一些障碍，主要是安全问题和（）。

A、资金问题
B、政策问题
C、成本问题
D、观念问题
13、电子商务保密制度的最高级别是（）。

A、绝密
B、机密
C、秘密
D、普通
14、电子支付，指的是电子交易的当事人，包括消费者、厂商和（），使用安全电子支付手段通过网络进行的货币支付或资金流转。

A、金融机构
B、认证中心
C、收单银行
D、发卡银行
15、计算机的安全问题可分为：（）
A、实体的可靠性、运行环境的安全性、信息的可靠性
B、实体的安全性、运行环境的安全性、信息的可靠性
C、实体的安全性、运行环境的安全性、信息的安全性
D、实体的可靠性、运行环境的可靠性、信息的安全性
16、电子商务一般的交易过程分为5个阶段，“卖方还应按规定负责做好售后服务，包括有关的使用培训和维修服务”，这些行为属于（）阶段。

A、交易前准备
B、洽谈和签定合同
C、办理合同履行前手续
D、交易后处理
17、下列计算机病毒属于宏病毒的是（）
A、I LOVE YOU
B、CIH
C、Melissa
D、Nimda
E、CodeRed2
18、电子支付中的智能卡是通过（）来储存信息的。

A、光碟
B、软盘
C、磁条
D、芯片
19、在电子商务中，电子钱包是指一种（）。

A、用于保存现金的电子装置
B、电子支付工具
C、电子货币
D、所有电子货币的总称
20、中国银行“家居银行服务”实现的载体是中国银行长城（），其客户号与卡号一致。

A、电子借记卡
B、电子贷记卡
C、电子银行卡
D、电子购物卡
二、多选题（每小题2分，共20分）
1、身份认证的主要目标包括：（）
A、确保交易者是交易者本人
B、避免与超过权限的交易者进行交易
C、访问控制
D、防受骗
2、智能卡的国际标准包括（）。

A、欧洲电讯工业智能卡规范
B、全球PC/SC计算机与智能卡联盟
C、EMV集成电路卡规范
D、ISO 9001
3、采用数字签名和加密技术相结合的方法，可以很好地解决信息传输过程中的（）等问题。

A、保密性
B、完整性
C、防抵赖性
D、抗病毒
E、身份认证
4、电子支票的支付数据包括：（）等。

A、收款人
B、支付人
C、支付金额
D、付款人
E、支付起因
5、（）三部分是PKI的核心。

A、认证中心
B、注册机构
C、证书库
D、证书申请者
E、证书信任方
6、在从事电子商务活动过程中，（）手段可以防止信息不被破坏或篡改。

A、数字摘要
B、防火墙
C、数字证书
D、数字签名
7、SSL安全协议的主要功能包括：（）。

A、加密数据以隐藏被传递的数据
B、认证用户和服务器
C、维护数据的完整性，确保数据在传输过程中不被改变
D、能绝对安全地传递数据
8、常用的杀病毒软件有（）。

A、Access
B、SQL
C、Kill
D、Mcafee
E、PC-cillin
9、CA证书按用途分为（）。

A、服务器证书
B、签名证书
C、用户证书
D、系统证书
E、加密证书
10、下列有关电子商务师的职业道德规范的论述，哪些是正确的？（）
A、电子商务师要有强烈的事业心和责任感，坚持原则，注重社会主义
精神文明建设，反对不良思想作风。

B、电子商务师在工作中，切忌主观臆断、捕风捉影。

C、在商务活动中，电子商务人员应当严格按照合同办事。

D、电子商务师对领导和群众要一视同仁，秉公办事，平等相待。

三、判断题（每小题1分，共20分）
1、网络内部的安全威胁是最难防御的安全威胁。

（）
2、数字签名中用Hash函数加密原信息生成的数字摘要是可以解密的。

（）
3、入侵检测（Intrusion Detection）即对入侵行为的发觉。

是用于弥补防火墙的不足，提供对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，是一种被动的安全防护技术。

（）
4、品牌或行业认证中心（BCA），是最高层次的认证中心，负责为行业认证中心颁发及管理证书。

（）
5、数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。

（）
6、信息的保密性是指在Internet上传输的信息内容不能随便被他人获取。

（）
7、计算机病毒的防治要从防毒、查毒、解（杀）毒三方面来进行，其中以查毒、解（杀）毒最为重要。

（）
8、智能卡最早是在美国问世的，由美国人于1979年推出第一张可工作的IC卡。

（）
9、在传统的支付系统中，客户是系统的参与者；在网上支付系统中，银行是系统的主动参与者。

这从根本上改变了支付系统的结构。

（）
10、在电子合同中，表示合同生效的传统签字盖章方式被数字签名所代替。

（）
11、电子支付的特点之一是：它是基于一个封闭的系统平台即Intranet之中的，所以目前很难彻底解决安全问题。

（）
12、移动支付是用移动电话采取编发短信息和拨打某个号码来实现支付的一种方式。

（）
13、在Outlook Express中要实现电子合同的加密操作，事先要获得贸易对方的数字证书，否则不能发送加密邮件。

（）
14、当前电子支付中存在的最关键、最重要问题是跨国交易中的关税问题。

（）
15、使用EDI的是同一组织内不同部门的交易双方的计算机（或计算机系统）能发送、接收并处理符合约定标准的交易电文的数据信息。

（）
16、电子合同发生在虚拟空间中，交易双方一般是互不见面，在电子自动交易中，甚至不能确定交易对方。

他们的身份依靠密码的辨认或认证机构的认证。

( )
17、电子交易系统的关键在于完全实现在线支付功能。

（）
18、我国法律规定合同必须以书面形式记载，但电报、电传、传真、电子数据交换和电子邮件等形式属于数据电文，不属于书面形式的合同书。

（）
19、广东省电子交易条例适用于本省行政区域内的电子交易活动。

（）
20、中国支付体系建设和发展的总体目标之一是：丰富和完善以电子支付工具为发展方向，适应各类经济主体多种经济活动和居民居家服务需要的现金支付工具体系。

（）
四、简述题（每小题4分，共40分）
1、比较安全交易协议SSL和SET的特点。

2、简述利用电子邮件进行电子合同的加密和签名操作。

3、说明电子钱包的用途和使用环境。

4、以订单与订单回复为例说明EDI的实现过程。