《电子商务安全与支付》考纲、试题

1. 电子支付系统中最常用的加密技术是什么？A. 对称加密B. 非对称加密C. 散列函数D. 数字签名2. 以下哪种支付方式不属于电子支付？A. 信用卡支付B. 银行转账C. 现金支付D. 移动支付3. 电子支付中的“双因素认证”通常包括哪两个因素？A. 密码和指纹B. 密码和短信验证码C. 密码和身份证号码D. 密码和电子邮件地址4. 以下哪种技术用于确保电子支付数据在传输过程中的安全？A. SSL/TLSB. VPNC. 防火墙D. 入侵检测系统5. 电子支付系统中的“数字证书”主要用于什么目的？A. 加密数据B. 验证身份C. 存储交易记录D. 防止数据丢失6. 以下哪种支付方式最常用于在线购物？A. 信用卡B. 借记卡C. 电子钱包D. 银行汇票7. 电子支付中的“反欺诈系统”主要用于什么？A. 防止未授权访问B. 检测和预防欺诈行为C. 加密交易数据D. 验证用户身份8. 以下哪种技术用于确保电子支付系统的可用性和可靠性？A. 负载均衡B. 数据备份C. 灾难恢复D. 以上都是9. 电子支付系统中的“支付网关”主要负责什么？A. 处理交易请求B. 存储用户数据C. 管理账户余额D. 生成交易报告10. 以下哪种支付方式最常用于移动支付？A. NFCB. QR码C. 蓝牙D. 红外线11. 电子支付系统中的“风险管理”主要关注什么？A. 交易速度B. 交易成本C. 交易安全D. 交易量12. 以下哪种技术用于确保电子支付系统的数据完整性？A. 数字签名B. 加密技术C. 认证技术D. 审计技术13. 电子支付系统中的“交易监控”主要用于什么？A. 检测异常交易B. 记录交易历史C. 生成交易报告D. 管理用户账户14. 以下哪种支付方式最常用于跨境支付？A. 信用卡B. 电子钱包C. 银行转账D. 虚拟货币15. 电子支付系统中的“合规性”主要关注什么？A. 法律法规遵守B. 交易速度C. 交易成本D. 交易量16. 以下哪种技术用于确保电子支付系统的用户隐私？A. 数据加密B. 数据匿名化C. 数据备份D. 数据恢复17. 电子支付系统中的“支付协议”主要用于什么？A. 定义交易流程B. 管理用户账户C. 存储交易数据D. 生成交易报告18. 以下哪种支付方式最常用于小额支付？A. 信用卡B. 电子钱包C. 银行转账D. 虚拟货币19. 电子支付系统中的“支付接口”主要负责什么？A. 连接用户和支付系统B. 管理用户账户C. 存储交易数据D. 生成交易报告20. 以下哪种支付方式最常用于实时支付？A. 信用卡B. 电子钱包C. 银行转账D. 虚拟货币21. 电子支付系统中的“支付处理”主要关注什么？A. 交易速度B. 交易成本C. 交易安全D. 交易量22. 以下哪种技术用于确保电子支付系统的数据可用性？A. 数据备份B. 数据加密C. 数据匿名化D. 数据恢复23. 电子支付系统中的“支付安全”主要关注什么？A. 防止未授权访问B. 检测和预防欺诈行为C. 加密交易数据D. 以上都是24. 以下哪种支付方式最常用于大额支付？A. 信用卡B. 电子钱包C. 银行转账D. 虚拟货币25. 电子支付系统中的“支付审计”主要用于什么？A. 记录交易历史B. 检测异常交易C. 生成交易报告D. 管理用户账户26. 以下哪种技术用于确保电子支付系统的数据一致性？A. 数据备份B. 数据加密C. 数据匿名化D. 数据恢复27. 电子支付系统中的“支付风险”主要关注什么？A. 交易速度B. 交易成本C. 交易安全D. 交易量28. 以下哪种支付方式最常用于匿名支付？A. 信用卡B. 电子钱包C. 银行转账D. 虚拟货币29. 电子支付系统中的“支付合规”主要关注什么？A. 法律法规遵守B. 交易速度C. 交易成本D. 交易量30. 以下哪种技术用于确保电子支付系统的数据隐私？A. 数据加密B. 数据匿名化C. 数据备份D. 数据恢复31. 电子支付系统中的“支付协议”主要用于什么？A. 定义交易流程B. 管理用户账户C. 存储交易数据D. 生成交易报告32. 以下哪种支付方式最常用于小额支付？A. 信用卡B. 电子钱包C. 银行转账D. 虚拟货币33. 电子支付系统中的“支付接口”主要负责什么？A. 连接用户和支付系统B. 管理用户账户C. 存储交易数据D. 生成交易报告34. 以下哪种支付方式最常用于实时支付？A. 信用卡B. 电子钱包C. 银行转账D. 虚拟货币35. 电子支付系统中的“支付处理”主要关注什么？A. 交易速度B. 交易成本C. 交易安全D. 交易量36. 以下哪种技术用于确保电子支付系统的数据可用性？A. 数据备份B. 数据加密C. 数据匿名化D. 数据恢复37. 电子支付系统中的“支付安全”主要关注什么？A. 防止未授权访问B. 检测和预防欺诈行为C. 加密交易数据D. 以上都是38. 以下哪种支付方式最常用于大额支付？A. 信用卡B. 电子钱包C. 银行转账D. 虚拟货币39. 电子支付系统中的“支付审计”主要用于什么？A. 记录交易历史B. 检测异常交易C. 生成交易报告D. 管理用户账户40. 以下哪种技术用于确保电子支付系统的数据一致性？A. 数据备份B. 数据加密C. 数据匿名化D. 数据恢复41. 电子支付系统中的“支付风险”主要关注什么？A. 交易速度B. 交易成本C. 交易安全D. 交易量42. 以下哪种支付方式最常用于匿名支付？A. 信用卡B. 电子钱包C. 银行转账D. 虚拟货币43. 电子支付系统中的“支付合规”主要关注什么？A. 法律法规遵守B. 交易速度C. 交易成本D. 交易量44. 以下哪种技术用于确保电子支付系统的数据隐私？A. 数据加密B. 数据匿名化C. 数据备份D. 数据恢复45. 电子支付系统中的“支付协议”主要用于什么？A. 定义交易流程B. 管理用户账户C. 存储交易数据D. 生成交易报告46. 以下哪种支付方式最常用于小额支付？A. 信用卡B. 电子钱包C. 银行转账D. 虚拟货币47. 电子支付系统中的“支付接口”主要负责什么？A. 连接用户和支付系统B. 管理用户账户C. 存储交易数据D. 生成交易报告48. 以下哪种支付方式最常用于实时支付？A. 信用卡B. 电子钱包C. 银行转账D. 虚拟货币49. 电子支付系统中的“支付处理”主要关注什么？A. 交易速度B. 交易成本C. 交易安全D. 交易量50. 以下哪种技术用于确保电子支付系统的数据可用性？A. 数据备份B. 数据加密C. 数据匿名化D. 数据恢复51. 电子支付系统中的“支付安全”主要关注什么？A. 防止未授权访问B. 检测和预防欺诈行为C. 加密交易数据D. 以上都是52. 以下哪种支付方式最常用于大额支付？A. 信用卡B. 电子钱包C. 银行转账D. 虚拟货币53. 电子支付系统中的“支付审计”主要用于什么？A. 记录交易历史B. 检测异常交易C. 生成交易报告D. 管理用户账户54. 以下哪种技术用于确保电子支付系统的数据一致性？A. 数据备份B. 数据加密C. 数据匿名化D. 数据恢复55. 电子支付系统中的“支付风险”主要关注什么？A. 交易速度B. 交易成本C. 交易安全D. 交易量56. 以下哪种支付方式最常用于匿名支付？A. 信用卡B. 电子钱包C. 银行转账D. 虚拟货币57. 电子支付系统中的“支付合规”主要关注什么？A. 法律法规遵守B. 交易速度C. 交易成本D. 交易量58. 以下哪种技术用于确保电子支付系统的数据隐私？A. 数据加密B. 数据匿名化C. 数据备份D. 数据恢复59. 电子支付系统中的“支付协议”主要用于什么？A. 定义交易流程B. 管理用户账户C. 存储交易数据D. 生成交易报告60. 以下哪种支付方式最常用于小额支付？A. 信用卡B. 电子钱包C. 银行转账D. 虚拟货币1. B2. C3. B4. A5. B6. A7. B8. D9. A10. B11. C12. A13. A14. C15. A16. B17. A18. B19. A20. B21. A22. A23. D24. C25. A26. A27. C28. D29. A30. B31. A32. B33. A34. B35. A36. A37. D38. C39. A40. A41. C42. D43. A44. B45. A46. B47. A48. B49. A51. D52. C53. A54. A55. C56. D57. A58. B59. A60. B。

电子商务支付与安全试题4一、简答（15 分）1 、电子商务有哪些特点？（7 分）2 、简述电子商务的发展历史（8 分）二、问答（15 分）1 、描述电子商务系统的工作流程。

（7 分）2 、描述电子支票交易的过程。

（8 分）三、名词解释（30 分）1 、什么是电子支付网关？（7 分）2 、什么是密码安全？（7 分）3 、什么是数字签名？（8 分）4 、什么是数据仓库？（8 分）四、分析（24 分）1 、什么是数据库管理系统，数据库管理系统的主要功能有哪些？（8 分）2 、信息技术在哪些方面改善了CRM 的实现？（8 分）3 、分析比较SET 与SSL 。

（8 分）五、论述（16 分）1 、什么是供应链和供应链管理？（8 分）2 、供应链管理由哪些模块组成，主要过程有哪些？（8 分）参考答案一、简答（15分）1、电子商务有哪些特点？（7分）答：电子商务有一下六个方面的特点：1）突破了时间和地点的限制；2）成本低；3）效率高；4）虚拟现实；5）功能更全面；6）使用更灵活2、简述电子商务的发展历史（8分）答：电子商务的产生和发展经历了一下四个阶段：•70 年代以前，手工电子商务阶段：用电报、传真发送商务文件。

•70 年代末－90 年代，基于EDI 的电子商务阶段：形成结构化的事务处理或信息数据结构，实现无纸贸易。

•90 年代，Internet 电子商务阶段：通过Internet 实现EDI ，出现了网络信息中心，形成了网上虚拟市场。

•2000 年以来，E- 概念电子商务阶段：电子信息技术与各行各业相结合，产生各领域的E 概念。

二、问答（15分）1、描述电子商务系统的工作流程。

（7分）答：电子商务系统的工作流程的主要环节有：•买方按订单要求向银行支付款项；•银行通知卖方货款到位；•认证中心对买方、卖方、银行（网关）发出和接收到的信息一一进行核对是否一致，否则报警并终止交易。

2、描述电子支票交易的过程。

（8分）答：电子支票交易的过程可分以下几个步骤：•消费者和商家达成供销协议并选择用电子支票支付。

电子商务支付与安全试卷1一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1．电子商务安全的中心内容中，用来保证为用户提供稳定的服务的是（）A．商务数据的完整性B．商务对象的认证性C．商务服务的不可否认性D．商务服务的不可拒绝性2．使用DES加密算法，需要对明文进行的循环加密运算次数是（）A．4次B．8次C．16次D．32次3．在密钥管理系统中最核心、最重要的部分是（）A．工作密钥B．数据加密密钥C．密钥加密密钥D．主密钥4．MD-4的输入消息可以为任意长，压缩后的输出长度为（）A．64比特B．128比特C．256比特D．512比特5．充分发挥了DES和RSA两种加密体制的优点，妥善解决了密钥传送过程中的安全问题的技术是（）A．数字签名B．数字指纹C．数字信封D．数字时间戳6．在电子商务中，保证认证性和不可否认性的电子商务安全技术是（）A．数字签名B．数字摘要C．数字指纹D．数字信封7．《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是（）A．GB50174—93 B．GB9361—88 C．GB2887—89 D．GB50169—92 8．下列提高数据完整性的安全措施中，不属于预防性措施的是（）A．归档B．镜像C．RAID D．网络备份9．系统将通行字表划分成两部分，每部分包含几个通行字来减少暴露的危险性（）A．半个B．一个C．两个D．四个10．Kerberos是一种网络认证协议，它采用的加密算法是（）A．RSA B．PGP C．DES D．MD5 11．数字证书采用公钥体制，即利用一对互相匹配的密钥进行（）A．加密B．加密、解密C．解密D．安全认证12．通常PKI的最高管理是通过（）A．政策管理机构来体现的B．证书作废系统来体现的C．应用接口来体现的D．证书中心CA来体现的13．实现递送的不可否认性的方式是（）A．收信人利用持证认可B．可信赖第三方的持证C．源的数字签名D．证据生成14．SET协议用来确保数据的完整性所采用的技术是（）A．单密钥加密B．双密钥加密C．密钥分配D．数字化签名15．安装在客户端的电子钱包一般是一个（）A．独立运行的程序B．浏览器的插件C．客户端程序D．单独的浏览器16．CFCA认证系统采用国际领先的PKI技术，总体为几层的CA结构（）A．一层B．二层C．三层D．四层17．下列防火墙类型中处理效率最高的是（）A．包过滤型B．包检验型C．应用层网关型D．代理服务器型18．点对点隧道协议PPTP是第几层的隧道协议（）A．第一层B．第二层C．第三层D．第四层19．在Internet接入控制对付的入侵者中，属于合法用户的是（）A．黑客B．伪装者C．违法者D．地下用户20．下列选项中不属于数据加密可以解决的问题的是（）A．看不懂B．改不了C．盗不走D．用不了二、多项选择题(本大题共5小题，每小题2分，共10分) 在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。

学年第学期《电子商务支付与安全》考试试卷C卷标准答案及评分标准一、单项选择题（每题1分，共30分）1-5：DCBDB 6-10:BBDBA 11-15:CADAD 16-20:BACCD 21-25:CDDAC26-30:CBDCD二、简答题（18分）1、电子钱包是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件，是顾客在网上贸易购物活动中常用的一种支付工具，是小额购物或购买小商品时常用的新式钱包。

（2分）电子钱包具有：（1）个人资料管理（1分）（2）网上付款（1分）（3）（3）交易记录查询（1分）（4）（4）银行卡余额查询（1分）2、按网上银行的主要服务对象分类（1）企业网上银行（2分）（2）个人网上银行（2分）按网上银行的主要组成架构分类（1）纯网上银行（2分）（2）以传统银行拓展网上银行业务为基础的网上银行（2分）3、现阶段的支付风险主要存在于以下几方面。

（1）支付密码泄露（1分）（2）支付数据被篡改（1分）（3）否认支付（1分）三、论述题（15分）答题时可以选定一家银行，介绍该银行的网上个人业务和网上企业业务。

然后根据每个同学的回答情况进行评分。

四、案例分析（共2题，共38分）1、（1）（8分）加强基础设施建设；强化客户安全意识；加强内部管理；加强网上银行相关法律与标准的建设（2）（10分）核对网址；妥善选择和保管个人ID和密码；保管好数字证书；对异常动态提高警惕；使用安全正版的防毒软件与防火墙并及时更新；消费者使用网银之后，请退出系统；堵住软件漏洞；尽可能使用强认证手段进行交易；充分运用各项网上银行的增值服务；限制无关人员靠近个人计算机；尽可能核实商家的相关情况；记录与保留交易记录。

2、（1）（10分）解决方案支付宝在C2C、机票、网游等行业保持一定优势基础上，深入对手涉及较少的行业，如保险、运营商、公共事业缴费等，因此得分较高。

快钱优化解决方案，深入拓展行业；财付通利用免费策略在一些行业上，如彩票、机票、游戏表现不俗。

电子商务安全与支付一、单项选择题. 身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和_______。

(A) 可信性 (B) 访问控制 (C) 完整性 (D) 保密性答案：B；. 目前最安全的身份认证机制是_______。

(A) 一次口令机制 (B) 双因素法(C) 基于智能卡的用户身份认证 (D) 身份认证的单因素法答案：A；. 下列是利用身份认证的双因素法的是_______。

(A) 电话卡 (B) 交通卡 (C) 校园饭卡 (D) 银行卡答案：D；. 下列环节中无法实现信息加密的是_______。

(A) 链路加密 (B) 上传加密 (C) 节点加密 (D) 端到端加密答案：B；. 基于私有密钥体制的信息认证方法采用的算法是_______。

(A) 素数检测 (B) 非对称算法 (C) RSA算法 (D) 对称加密算法答案：D；. RSA算法建立的理论基础是_______。

(A) DES (B) 替代相组合(C) 大数分解和素数检测 (D) 哈希函数答案：C；. 防止他人对传输的文件进行破坏需要 _______。

(A) 数字签字及验证 (B) 对文件进行加密 (C) 身份认证 (D) 时间戳答案：A；. 下面的机构如果都是认证中心，你认为可以作为资信认证的是_______。

(A)国家工商局 (B) 著名企业 (C) 商务部 (D) 人民银行答案：D；. 属于黑客入侵的常用手段_______。

(A) 口令设置 (B) 邮件群发 (C) 窃取情报 (D) IP欺骗答案：D；. 我国电子商务立法目前所处的阶段是_______。

(A) 已有《电子商务示范法》(B) 已有多部独立的电子商务法 (C) 成熟的电子商务法体系 (D) 还没有独立的电子商务法答案：D；二、多项选择题. 网络交易的信息风险主要来自_______。

(A) 冒名偷窃 (B) 篡改数据 (C) 信息丢失 (D) 虚假信息答案：A、B、C；. 典型的电子商务采用的支付方式是_______。

《电子商务安全与支付》考纲、试题、答案一、考试说明《电子商务安全与支付》是电子商务的分支学科，它主要针对翻新的网络破坏和犯罪形式，新的安全技术不断出现和被采用，有力地保障了电子商务的正常开展，本门课程重点探讨信息系统安全防范技术、虚拟专用网络技术、数据备份与灾难恢复技术、安全交易加密技术、安全交易认证技术、安全交易协议技术等问题，同时涉及交易系统安全管理，介绍电子商务安全的相关法律和电子商务安全解决方案。

本课程闭卷考试，满分100分，考试时间90分钟。

考试试题题型及答题技巧如下：一、单项选择题 (每题2分，共20分)二、多选选择题 (每题3分，共15分)三、名词解释题 (每题5分，共20分)四、简答题（每题9分，共27分）答题技巧：能够完整例举出所有答题点，不需要全部展开阐述，适当展开一些，但一定要条理清晰，字迹工整，结构明朗。

五、分析题 (每题9分，共18分)答题技巧：对所考查的问题进行比较详尽的分析，把握大的方向的同时要尽可能的展开叙述，对问题进行分析，回答问题要全面，同时注意书写流畅、条理清晰。

二、复习重点内容第1章电子商务安全概述1. 网络攻击的分类（重点掌握）：WEB欺骗、网络协议攻击、IP欺骗、远程攻击2.电子商务的安全性需求（了解）：有效性、不可抵赖性、严密性3.因特网的主要安全协议（了解）：SSL协议、S-HTTP协议、 SET 协议4. 数字签名技术、防火墙技术（了解）第2章信息系统安全防范技术、1.电子商务的安全性需求（重点掌握）：有效性、不可抵赖性、严密性2. 计算机病毒按入侵方式分为操作系统型病毒、文件型病毒（了解）3.计算机病毒的传播途径（重点掌握）：（1）因特网传播：①通过电子邮件传播，②通过浏览网页和下载软件传播，③通过及时通讯软件传播；（2）局域网传播；（3）通过不可转移的计算机硬件设备传播；（4）通过移动存储设备传播;(5)无线设备传播。

4.特洛伊木马种类（重点掌握）：破坏型特洛伊木马、破坏型特洛伊木马、远程访问型特洛伊木马、键盘记录型特洛伊木马5.常规的计算机病毒的防范措施（重点掌握）：（1）建立良好的安全习惯；（2）关闭或删除系统中不需要的服务；（3）经常升级操作系统的安全补丁；（4）使用复杂的密码;(5)迅速隔离受感染的计算机；（6）安徽专业的防病毒软件进行全面监控；（7）及时安装防火墙6. 防火墙的类型（重点掌握）：包过滤防火强、代理服务器防火墙7. 防火墙的安全业务（重点掌握）：用户认证、域名服务、邮件处理、IP安全保护第3章虚拟专用网络技术1. VPN网络安全技术包括（了解）：隧道技术、数据加解密技术、秘钥管理技术、设备身份认证技术。

中山大学管理学院《电子商务安全与支付》2013-2014年第一学期期末考试一、单项选择题（每题2分，共20分）1.有一个公司有多个位于不同城市的子公司。

它需要一个企业级的用于员工协作的解决方案，并尽量节省花费。

下面哪种技术能够在最经济的情况下保证intranet内部网的安全性？（ C ）A. 租用线路B. 宽带C. VPND. SSL2.有一个公司只允许外部网络访问内部几个固定的内部服务器提供的特定服务，只允许内部网络访问几个固定的外部服务器提供的服务，同时要求防火墙的价格尽可能的便宜。

请问该公司应采用哪种类型的防火墙？（ A ）A. 包过滤防火墙B. 状态包检测防火墙C. 代理服务防火墙D. 分布式防火墙3.以下关于防火墙功能的描述哪一条是错误的？（ B ）A. 防火墙能够防止内部信息的外泄。

B. 防火墙能够阻止感染病毒的文件或软件的传输。

C. 防火墙能够强化网络安全策略。

D. 防火墙能够对网络存取和访问进行监控审计。

4.以下关于SSL协议的描述哪一条是错误的？（ B ）A. SSL协议采用TCP作为传输协议。

B. SSL协议能提供数字签名功能。

C. SSL协议在应用层通信前完成加密算法、通信密钥协商和服务器认证。

D. SSL协议中应用层协议所传输的数据都会被加密。

5.以下关于电子商务安全的描述哪一条是错误的？（ A ）A. 应尽力提高电子商务系统的安全性，以达到绝对的安全。

B. 电子商务的安全性必须依赖整个网络的安全性。

C. 电子商务的安全性除了软件系统的安全，还必须考虑到硬件的物理安全。

D. 设计电子商务的安全性时必须考虑到系统的灵活性和易用性。

6.确保传输信息的内容不会被其他人更改是以下哪一个安全要素？（ C ）A. 保密性B. 认证性C. 完整性D. 不可否认性7.完整性主要依靠以下哪种技术来实现？（ D ）A. 加解密算法B. 数字证书C. 数字签名D. 消息摘要8.一次一密技术对加密算法没有要求，直接采取二进制异或加密就可以了。

电子商务师《电子支付与安全》练习试题电子商务师《电子支付与安全》练习试题1、认证机构采用的安全系统应该能够(ABCD)(A)确定数据电文的归属(B)保证合理的安全程序(C)避免被入侵和人为破坏(D)保持数据电文自始到终不被篡改2、现代密码体制主要有(AB)(A)对称密码体制(B)非对称密码体制(C)分组密码体制(D)序列密码体制3、(AB)对SMTP和POP协议作了一定的扩展。

(A)SSLSMTP(B)SSLPOP(C)SMTPSSL(D)POPSSL4、SSL可用于加密任何基于TCP/IP的应用，如(ACD)等。

(A)HTTP(B)X.23(C)Telnet(D)FTP5、计算机安全通常表现在(CD)(A)对计算机文件的安全保护(B)对计算机密码的保护(C)对计算机系统的`安全保护(D)对计算机犯罪的防范打击6、安全交易体系中具有代表性的交易规范协议有(AD)(A)TCP/IP(B)SET论坛(C)SSL(D)HTTP7、、计算机信息系统安全产品是用来保护计算机系统安全的专用的硬件和软件产品，如(ABC)(A)网络防火墙(B)解密软jian(C)防病毒软件(D)压缩软件8、电子订货系统简称是(D)。

(A)POS(B)EPS(C)GPS(D)EOS9、流行于北美的，由美国国家标准化委员会制定的EDI标准是(C)(A)TDCC(运输业)标准(B)UN/EDIFACT标准(C)ANSIX。

112标准(D)CIDX(化工)标准10、在(A)中计算机可以使用超终端通信(A)对待网络(B)广播式网络(C)非对待网络(D)VPN。

2017《电子支付与安全》复习提纲【考试题型】一、单项选择题（本大题共20分，共10小题，每小题2分）二、名词解释题（本大题共30分，共5小题，每小题6分）三、作图题（本大题共20分，共2小题，每小题10分）四、简答题（本大题共30分，共3小题，每小题10分）【各章复习重点】第1章电子商务安全概述1. 电子商务发展的瓶颈表现在哪些方面？（P1）答：一些个人和商业机构对是否采用电子商务仍持着观望态度，因为他们担心自己的银行卡会被盗用，或者担心自己的客户信息会被窃取。

2. 电子商务安全对国家安全的影响表现在哪些方面？（P2）答：1、危及经济安全2、影响社会稳定的银行、保险、税务、证券、民航、医疗等行业都开始实施电子商务，它们一旦出现比较严重的信息安全问题，则有可能会严重影响人民生活进而影响社会稳定。

3. 为什么说安全是电子商务最重要的功能？（P3）答：因为一个完善的电子商务系统有百分之八十以上的功能模块设计和硬件设备部署都要在整体安全策略的指导下考虑安全问题。

所以说…4. 威胁电子商务安全的五个典型案例（P5）答：1、利用电子商务进行盗窃2、利用电子商务进行诈骗3、侵犯消费者的隐私权4、盗窃电子商务企业的商业机密5、对电子商务系统的单纯性攻击行为5. 我国电子商务安全现状（P6-P8）1、脆弱的互联网网站2、矛盾的安全意识3、层出不穷的攻击手段4、我国电子商务安全问题产生的原因安全是指主体没有危险的客观状态6. 电子交易安全的主要内容（P12）内容：如何确定通信中贸易伙伴的真实性，保证身份的可认证性；如何保证电子单证的机密性，防范电子单证的内容被第三方读取；如何保证被传输的业务单证不会丢失，或者发送方可以察觉所发单证的丢失；如何保证电子单证内容的真实性、准确性、完整性；如何保证存储信息的安全性；如何对交易数据信息进行审查并将审查的结果进行记录。

7. 电子商务安全的4个特点（P12）:系统性、相对性、有代价性、动态性、8. 电子商务面临的安全威胁的4种类型（P13-P14）：中断、截获、篡改、伪造；（可能作图题）9. 电子商务安全要素（P14-P17）：机密性、完整性、真实性、可用性、不可抵赖性、访问控制、匿名性、第2章密码学基础1. 对称密钥密码体制与公钥密码体制的概念与特点（P27）（特点自己组织，书上没有）对称秘钥密码体制：也称单钥密码体制或密码秘钥密码体制。

电子商务支付与安全试题3一、简答(15 分）1 、简述什么就是电子商务( ７分）２、电子商务得概念模型由哪些要素组成?（８分)二、问答（15分）１、电子商务系统涉及哪些人员与组织？（7分）2 、电子商务得安全保密技术包括哪些方面？（８分)三、名词解释（30 分）1、什么就是电子转账系统？（７分）２、什么就是数据加密?( 7 分)3 、什么就是数据库管理系统？（8 分)4、什么就是OLＴP ？（8 分)四、分析（2４分)1 、分析论述万维网与数据库系统得关系。

( ８分）2 、什么就是网上银行？为什么说随着电子商务得发展，网上银行得发展就是必然趋势？（8 分）3、分析论述数字签名得原理。

( ８分)五、论述（１6 分）1 、论述电子支票得定义,交易过程。

（8 分）２、论述电子支票支付得特点.（8 分)参考答案一、简答( 1５分)1、简述什么就是电子商务(7分）答:对于电子商务得定义，不同得人强调不同得侧面.从狭义角度,电子商务就是指个人与企业之间、企业与企业之间、政府与企业之间及企业与金融业之间利用网络与计算机提供得通信手段所进行得商品交易活动.主要就是指利用网络与计算机进行得钱与物得交易.从这个角度讲，可称电子商务为电子交易或电子贸易.从广义角度讲，电子商务就是指在全球或内部网络环境下,利用网络技术与信息技术，在世界范围内进行并完成得各种事务活动。

这就不仅包含钱与物得交易,更强调信息得流动与管理,包括企业内部、企业与企业之间、企业与客户之间、企业与政府、银行之间、个人与银行之间等各个方面。

２、电子商务得概念模型由哪些要素组成?(8分）答：电子商务得概念模型由交易主体、电子市场EM（ElectrｏnicＭaｒkeｔ)、交易事物与信息流、资金流、物流等基本要素构成。

二、问答( １5分）1、电子商务系统涉及哪些人员与组织?(7分)答: 电子商务系统涉及到得人员与组织主要有：•客户（购物者、消费者)•供货方(商家、商户、电子商城）•银行（金融单位）•认证中心（CA：Certiｆicate Authｏritｙ）•Inteｒｎet服务提供商（ISＰ)或电子商城(网关)服务中心•配送中心或货物运输公司２、电子商务得安全保密技术包括哪些方面?(8分）答：电子商务得安全保密技术包括：计算机病毒防治技术；网络防火墙技术；网络入侵检测系统；数字签名技术；身份认证技术；CＡ( Ｃｅrtificatiｏn Authｏｒｉty )技术等三、名词解释（30分）1、什么就是电子转账系统？（7分)答：电子转账系统就是银行同客户进行数据通信得工具，就是一种利用计算机与通信线路组成得电子银行系统，一般具有支付功能与信息服务功能,用户可以通过它传输同金融交易有关得电子资金与相关数据信息.２、什么就是数据加密？(７分）答:数据加密就是利用数学原理，采用计算机科学中得软件方法或硬件方法来重新组织信息,使得除了合法得接收者外,任何人要想恢复原来得消息或读懂变化后得信息就是非常困难得.3、什么就是数据库管理系统？（8分）答:数据库管理系统（DBＭS ）就是为了数据库得建立、使用与维护而配置得软件.它建立在操作系统得基础上,对数据库进行统一得管理与控制.4、什么就是OLＴP?（８分）答:在运行操作数据库中，对数据库得访问以大量、简单、可重复使用得例行短事物为主,如民航售票、银行出纳就是其典型代表,这种数据库应用称为联机事物处理( on－lｉne tｒansaction Processing,简称为ＯLTP ）。

电子商务支付与安全试题5一、简答（15 分）1 、描述电子商务的基础设施体系框架。

（7 分）2 、电子商务应用系统主要由哪几个模块组成？（8 分）二、问答（15 分）1 、目前电子商务中介机构有哪些？（7 分）2 、电子商务系统的安全需求有哪些？（8 分）三、名词解释（30 分）1 、什么是电子钱包？（7 分）2 、什么是计算机安全？（7 分）3 、什么是ODBC ？（8 分）4 、什么是数据仓库技术中的元数据？（8 分）四、分析（24 分）1 、电子商务对安全性的要求有哪些？（8 分）2 、分析试比较OLTP 系统和数据仓库系统。

（8 分）3 、分析数据仓库的特征和数据仓库中数据的分级。

（8 分）五、论述（16 分）1 、什么是CRM ，CRM 有哪些具体过程？（8 分）2 、分析数据仓库技术对CRM 的作用和影响, 并简述IBM 公司的CRM 解决方案。

（8 分）参考答案1、描述电子商务的基础设施体系框架。

（7分）2、电子商务应用系统主要由哪几个模块组成？（8分）答：主要的电子商务应用系统软件有如下几个系统模块：•商业终端服务器软件（前后台业务及数据库的管理和商店或站点制作软件）•电子收款机软件（可对用户的购物及付款过程进行管理）•电子钱包软件（可支持各种支付卡、信用卡、记账卡等）•付款网关软件（可与不同银行的支付系统结账）•认证中心软件（对用户的认证请求给予管理和认证）二、问答（15分）1、目前电子商务中介机构有哪些？（7分）答：目前电子商务中介机构可分为如下几类：•支付服务提供商。

即支付机制服务的中介机构，如各种金融机构、认证中心（CA ）等。

•设备提供商。

提供电子商务软件、硬件产品及服务的各种厂商，如IBM 、HP 、Cisco 、联想、方正等厂商。

•电信运营商。

负责电信基础设施建设、运行、管理和维护的机构或企业。

如世界各大电信公司、中国电信、中国联通等。

•互联网服务提供商ISP （Internet Service Provider ）。

《电子商务网上支付》课程考核试卷 一、简答题（本大题共40分，每小题5分) 1. 简述电子商务安全面临哪些威胁？ 2. 简述电子支付应用系统应包括哪些。

3. 简述什么是电子钱包？电子钱包的功能有哪些。

4．简述计算机病毒的特点和分类。

5．简述数据加密的基本方法。

6．简述PKI的基本概念和组成部分。

7.简述SSL协议可以提供哪些服务？
8.简述电子商务各参与方的法律关系。

2、商务实战题（本大题共60分，每小题20分)
1．根据书上P60案例“上网购物转账，被骗进假网银”，回答下列问题：(1)苏先生上当受骗的原因是什么？你认为电子支付与现金交易哪个更安全？
(2)根据上述案例，你认为用银行卡在网上支付，应该怎样进行？
2．根据书上P95案例“成都最大一起信用卡诈骗案告破”，回答下列问题：
(1)余勇、苏立波等人被批捕的原因是什么？你认为信用卡应如何办理？
(2)根据上述案例，你认为银行在办理信用卡，信用卡消费还款等方面，应该怎样进行管理监督？
3. 根据书上P135案例“网银业务审查不严导致存款被盗银行需承担责任”，回答下列问题：
(1)张德奉的12万元存款是如何被他人取走的？原因是什么？
(2)根据上述案例，你认为法院判决正确吗？银行在办理网络银行业务方面，应该怎样进行管理监督？。

1、简述电子商务安全面临的主要问题P11电子商务系统安全需求(1)交易环境安全性(2)交易对象安全性(3)交易过程安全性(4)支付的安全性对于电子商务而言：交易对象和交易过程的安全性直接关系到交易成功与否。

2、对销售者而言，他面临的安全威胁主要有：P21(1)中央系统安全性被破坏(2) 竞争者检索商品递送状况(3) 客户资料被竞争者获悉(4) 被他人假冒而损害公司的信誉(5) 消费者提交订单后不付款(6) 虚假订单(7) 获取他人的机密数据3、对消费者而言，他面临的安全威胁主要有：P21(1)虚假订单(2) 付款后不能收到商品(3) 机密性丧失(4) 拒绝服务4网上进行电子交易的安全性要求可归纳为：P21(1)真实性要求(2)有效性要求(3)机密性要求(4) 完整性要求(5) 不可抵赖要求5、对称密钥算法和非对称密钥算法的原理和特点P40对称密钥算法:对称密码加密技术使用同一个密钥对报文进行加密和解密，也称为单钥加密技术或传统加密技术。

因此，报文的发送者和接收者必须预先共享一个秘密密钥（Secret Key）。

1优点对称密码加密技术的优点是效率高，算法简单，系统开销小，速度比公钥加密技术快得多，适合加密大量的数据，应用广泛。

DES算法是目前世界上应用最广泛的加密算法.广泛使用的对称加密算法有 DES、IDEA和 AES。

2缺点(1)安全性得不到保证:对称密码加密技术的主要问题是发送方和接收方必须预先共享秘密密钥，而不能让其他任何人知道，通常必须通过安全信道私下商定。

(2)密钥管理困难:需要使用大量的密钥，所需的密钥总数为M（n，2），其中n为用户数。

网络上若有n个用户，则需要M（n，2）=n/2（n-1）个密钥，这么多密钥的发布、共享和管理是一个十分困难的问题。

此外，每个用户必须记下与其它n-1个用户通信所用的密钥，这么多密钥的管理对于普通用户来说是非常困难的，也容易造成安全问题。

(3)无法满足互不相识的人进行私人谈话的保密要求，难以解决数字签名验证的问题。

电子商务支付与安全一.单选题（共40题）1、密码算法的安全强度,在很大程度上依赖于( )。

A、密钥的安全保护B、加密算法C、解密算法D、加解密是否对称正确答案： A2、为了保证网络支付中的不可否认性，常常采用（）技术手段来解决这些问题。

A、防火墙B、数据加密C、数字签名；D、数字信封正确答案： C3、电子货币的出现与发展，正体现了国际上或国家（）。

A、金融的电子化进程B、信息的电子化进程C、物流的电子化进程D、商业的电子化进程正确答案： A4、以下不属于资金调拨系统的为( )。

A、商业银行B、FEDWIREC、CHIPSD、全银系统（日本）正确答案： A5、国际汇兑信息通常是通过（）系统传输的。

A、VISAB、CNAPSC、SWIFTD、CHIPS正确答案： C6、电子支付是指电子交易的当事人，使用（）手段，通过网络进行的货币支付或资金流转。

A、网络B、电子C、安全电子支付D、第三方支付正确答案： C7、能够进行第三方支付的企业均应持有中国人民银行发放的( )。

A、第三方支付牌照B、4G牌照C、营业执照D、法人证书正确答案： A8、（）是为了加强对从事支付业务的非金融机构的管理，由中国人民银行核发的非金融行业从业资格证书。

A、支付业务许可证B、个人身份证C、数字证书D、营业执照正确答案： A9、公开密钥加密技术解决了( ),是目前商业密码的核心。

A、双向监控功能B、用户认证功能C、网络安全功能D、密钥的发布和管理问题正确答案： D10、在互联网上不同主体的身份证实是通过（）实现的。

A、个人身份证B、法人证书C、数字证书D、营业执照正确答案： C11、数字证书除了用来向其它实体证明自己的身份外,还同时起着( )的作用。

A、密钥的安全保护B、加密保护C、公钥分发D、解密正确答案： C12、( )是网络支付结算的运作主体。

A、现金B、支票C、电子货币D、汇票正确答案： C13、数字信封是( )在实际中的一个应用A、公钥密码体制B、私钥密码体制C、数字签名D、数字证书正确答案： A14、数据加/解密技术主要是保障（）的安全A、数据B、网络C、资金D、银联正确答案： A15、制定网络支付安全策略的基本原则之一是：（）A、管理为主B、置之不理C、进攻为主；D、预防为主正确答案： D16、防火墙技术主要是保障（）的安全。

电子商务支付与安全试题3一、简答（15 分）1 、简述什么是电子商务（7 分）2 、电子商务的概念模型由哪些要素组成？（8 分）二、问答（15 分）1 、电子商务系统涉及哪些人员和组织？（7 分）2 、电子商务的安全保密技术包括哪些方面？（8 分）三、名词解释（30 分）1 、什么是电子转账系统？（7 分）2 、什么是数据加密？（7 分）3 、什么是数据库管理系统？（8 分）4 、什么是OLTP ？（8 分）四、分析（24 分）1 、分析论述万维网与数据库系统的关系。

（8 分）2 、什么是网上银行？为什么说随着电子商务的发展，网上银行的发展是必然趋势？（8 分）3 、分析论述数字签名的原理。

（8 分）五、论述（16 分）1 、论述电子支票的定义，交易过程。

（8 分）2 、论述电子支票支付的特点。

（8 分）参考答案一、简答（15分）1、简述什么是电子商务（7分）答：对于电子商务的定义，不同的人强调不同的侧面。

从狭义角度，电子商务是指个人和企业之间、企业和企业之间、政府与企业之间及企业与金融业之间利用网络和计算机提供的通信手段所进行的商品交易活动。

主要是指利用网络与计算机进行的钱和物的交易。

从这个角度讲，可称电子商务为电子交易或电子贸易。

从广义角度讲，电子商务是指在全球或内部网络环境下，利用网络技术和信息技术，在世界范围内进行并完成的各种事务活动。

这就不仅包含钱和物的交易，更强调信息的流动和管理，包括企业内部、企业与企业之间、企业与客户之间、企业与政府、银行之间、个人与银行之间等各个方面。

2、电子商务的概念模型由哪些要素组成？（8分）答：电子商务的概念模型由交易主体、电子市场EM (Electronic Market) 、交易事物和信息流、资金流、物流等基本要素构成。

二、问答（15分）1、电子商务系统涉及哪些人员和组织？（7分）答：电子商务系统涉及到的人员和组织主要有：•客户(购物者、消费者)•供货方(商家、商户、电子商城)•银行(金融单位)•认证中心(CA: Certificate Authority)•Internet服务提供商(ISP)或电子商城(网关)服务中心•配送中心或货物运输公司2、电子商务的安全保密技术包括哪些方面？（8分）答：电子商务的安全保密技术包括：计算机病毒防治技术；网络防火墙技术；网络入侵检测系统；数字签名技术；身份认证技术；CA （Certification Authority ）技术等三、名词解释（30分）1、什么是电子转账系统？（7分）答：电子转账系统是银行同客户进行数据通信的工具，是一种利用计算机和通信线路组成的电子银行系统，一般具有支付功能和信息服务功能，用户可以通过它传输同金融交易有关的电子资金和相关数据信息。

2022年电子商务师电子支付与安全考试试题及答案1、在电子商务中，信息以包交换形式传递，如果TCP/IP按照未加密的报文形式传输数据包，则数据包中的(ABCD)可能被更改。

(A)源IP地址(B)目的IP地址(C)源TCP端口号(D)目的TCP端口号2、电子签名具有(ABC)特点(A)在其使用范围内，对签名持有人而言独一无二(B)由签名持有人或以签名持有人单独掌握的方法所制造并附以数据电文中(C)其制造及与有关数据电文的连接方式对电文的完整性提供可靠的保证(D)在其签署范围内，所涵盖的内容和条文具有不可侵犯的法律效应3、预防引导型计算机病毒，通常采用(ABC)方法(A)坚持用不带计算机病毒的磁盘引导系统(B)安装能够实时监控引导扇区的防杀计算机病毒软件(C)经常备份系统引导扇区(D)尽量少关机4、网上订单的后台处理过程主要包括(ABCD)(A)订单准备(B)订单登录(C)按订单供货(D)订单处理状态追踪5、SSL协议包括(AD)协议子层(A)SSL记录协议(B)SSL传输协议(C)SSL保密协议(D)SSL握手协议6、在完善网上商店订单处理流程时，常用(ABC)等方法相结合的方式(A)绘制对客户订单的商品配送过程的网络结构图(B)绘制订单处理的流程图(C)调查处理流程中各节点的时间耗用(D)调查数据收集节点7、(BC)是对数字化信息存储的要求(A)低存储密度(B)高数据传输率(C)高擦写次数(D)高成本8、软件的日常维护和管理中，支持软件主要包括(ABC)(A)操作系统(B)数据库(C)开发工具(D)服务器9、在防火墙技术中，数据过滤的依据主要有(ABCD)(A)IP源地址(B)TCP源端口(C)IP目的地址(D)TCP目的端口10、在电子商务条件下，卖方应当承担的义务包括(ACD)。

(A)按照合同的规定提交标的物及单据(B)按照网络交易规定方式支付价款的义务(C)对标的物的权利承担担保义务(D)对标的物的质量承担担保义务1、支撑软件的日常维护和管理包括(ABCD)。