单元五电子支付与安全-资料

电子支付与安全-网上形考作业5-辅导资料
【题目】电子商务按服务对象分类后不包括：（）
A. G to G
B. B to B
C. C to C
D. B to C
【标准答案是】：G to G
【题目】美国亚马逊书店是（）的全球代表。

A. B to C
B. C to C
C. B to G
D. B to B
【标准答案是】：B to C
【题目】尽管信用卡相对于现金有许多优越性，但由于其不具备现金的（），它并不能取代现金。

A. 匿名性
B. 可携带性
C. 流动性
D. 结算转账功能
【标准答案是】：匿名性
【题目】中国
【题目】电子现金的属性不包括（）。

A. 可交换性
B. 分解性
C. 货币价值
D. 可触摸性
【标准答案是】：可触摸性
【题目】电子钱包的功能不包括（）。

A. 交易记录的保存
B. 电子安全证书的管理
C. 信贷功能
D. 安全电子交易
【标准答案是】：信贷功能
【题目】数字签名技术使用的是（）对信息摘要进行加密。

A. RSA
B. SSL。

电子支付与安全-网上形考作业1-辅导资料
说明：如果课程题目是随机的，请按CTRL+F在题库中逐一搜索每一道题的答案
特殊说明请仔细：课程的题目每学期都可能更换，所以请仔细核对是不是您需要的题目再下载！！！！
第1题
以下( )不属于支付活动的特点。

A. 不同债权债务关系的形成使支付活动的方式也不同
B. 支付方式不同决定不同形式的支付活动
C. 参与主体的不同支付活动的特点相同
D. 选择的行为方式不同支付活动的特点也不同
正确答案是：参与主体的不同支付活动的特点相同
第2题
支付工具按发展过程可分为（）和电子支付工具。

A. 手机支付
B. 现代支付工具
C. 传统支付工具
D. 网银支付?
正确答案是：传统支付工具
第3题
（）不属于电子支付方式。

A. 储值卡
B. 虚拟卡
C. 会员卡
D. 银行卡
正确答案是：会员卡
第4题
发卡行与营利机构联手发行的银行卡附属产品是（）。

A. 联名卡
B. 会员卡
C. 储值卡
D. 点卡
正确答案是：联名卡
第5题
以下（）属于支付工具。

A. 托收承付
B. 票据
C. 委托收款
D. 汇兑?
正确答案是：票据
第6题
发生在银行同业之间的货币收付，称为（）。

A. 交易
B. 清算
C. 支付。

电子支付与安全复习重点(一)名词解释【数字现金】又称“电子现金”,是经银行数字签名的表示现金的加密列数,它是一种以盲目签名技术为基础的数字化货币。

【支付】社会经济活动引起的债权债务清偿及货币转移行为。

【数字证书】互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在internet上验证通信实体身份的方式。

【中国国家现代化支付系统】中国人民银行按照我国支付清算需要,并利用现代计算机技术和通信网络自主开发建设的,能够高效、安全处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算的应用系统。

【PKI】利用公钥理论和技术建立的提供安全服务的基础设施【直接借记】是指银行接受客户的委托,按照合同(协议),从付款人账户上直接付出款项,转入收款人账户的一种结算形式。

【净额支付系统】是一种各方之间的借款或贷款(例如金融机构),或者应收账款和应付款项(例如公司)进行冲抵的机制,在这种机制下,只有未付净余额通过资金转账得到解决。

【电子支票】是客户向收款人签发的,无条件的数字化支付指令。

它可以通过因特网或无线接入设备来完成传统支票的所有功能。

【支付网关】是银行金融网络系统和Internet网络之间的接口,是由银行操作的将internet上传输的数据转换为金融机构内部数据的一组服务器设备。

简答题:【电子商务网上交易最基本的安全要求】安全、身份、防抵赖、完整主要由以下几点要求:1,支付传输的安全性电子支付作为交易的一种手段,其信息直接代表着个人,企业或国家的商业机密。

传统的纸面交易都是通过邮寄封装的信件或通过可靠地通信渠道发送商业报文来达到保守机密的目的。

电子支付是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。

因此,所谓信息传输的安全性就是要预防非法的信息存取和信息在传输过程中北非法窃取。

2交易各方身份的认证指交易双方可以相互确认彼此的真实身份,确认对方就是本次交易中所称的真正交易方。

电子支付与信息安全复习纲要第一章 电子商务安全概论 6分内容电子商务安全要素:1. 真实性2. 保密性3. 完整性4. 不可否认性5. 可靠性6. 及时性7. 不可拒绝性电子商务安全措施：（保密，完整性，不可否认，鉴别性）1. 保证交易双方身份的真实性2. 保证信息的机密性3. 保证信息的完整性4. 保证信息的真实性、不可否认性5. 保证信息存储、传输的安全性电子商务安全技术手段7个点1. 加密技术2. 认证技术3. 数字签名4. 防火墙技术5. 虚拟专用网络6. 身份认证7. 数字时间戳第二章 信息加密技术与应用 24分内容密码学分支：密码编码学 & 密码分析学明文M/P ：加密的信息，有意义的字符流或比特流密文C ：经过伪装后的明文加密E(X)：对明文实施的变换过程解密D(X)：对密文实施的变换过程按照密码机制分成两类：对称加密（单钥密码体制、秘密密钥密码体制）公钥加密（非对称密码体制、公开密钥密码体制）DES 加密：用56位密钥来加密64位数据的方法16轮，64位明文，64位密钥（有效位数56）置换，S 盒子3DES ，加密密钥有2个而不是3个，AES 加密原理：P28AES 密钥长度128，192，256分组长度128，192，256四种： 选择题20*1＝20 填空题 10*2＝20 简单题 4*5＝20 综合题 3*？＝40 总评 80－70％＋20－30％＝100％AES每轮迭代的四步变换：●AES每轮要经过四次变换，分别是字节代换运算(SubByte ())ShiftRows()(行移位)变换MixColumns()（列混合）变换AddRoundKey() (轮密钥的混合)变换RSA****模运算，指数运算，求乘法的逆，欧拉函数模运算⏹对于OP为+、-、×、/⏹(a OP b) mod n⏹=(a mod n OP b mod n) mod n⏹例如：⏹（9+3）mod 5⏹=（9 mod 5+3 mod 5）mod 5⏹= (4+3) mod 5⏹= 2 mod 5计算ax mod n求a8 mod n⏹(a*a*a*a*a*a*a*a) mod n 或：⏹(a2 mod n)2 mod n)2 mod n欧拉函数φ(n)⏹表示与n互素的小于n的正整数的数目⏹如果n是素数，那么φ(n)=n-1⏹如果n=pq，且p，q互素，则⏹φ(n)=(p-1)(q-1)⏹如果n=p1a1p2a2…psas，p1…ps为素数，a1…as为整数，则⏹φ(n)=n(1-1/p1)…(1-1/ps)由于15=3×5φ(15)=（3-1）×（5-1）=8由于24=23×31φ(24)=22×（2-1）×30×（3-1）求乘法逆元⏹若（a，n）=1，则⏹ a x ≡1 mod n有解，且为唯一解⏹说明：（a，n）=1，表示a，n的最大公约数是1，即a，n 互素。

2017《电子支付与安全》复习提纲【考试题型】一、单项选择题（本大题共20分，共10小题，每小题2分）二、名词解释题（本大题共30分，共5小题，每小题6分）三、作图题（本大题共20分，共2小题，每小题10分）四、简答题（本大题共30分，共3小题，每小题10分）【各章复习重点】第1章电子商务安全概述1. 电子商务发展的瓶颈表现在哪些方面？（P1）答：一些个人和商业机构对是否采用电子商务仍持着观望态度，因为他们担心自己的银行卡会被盗用，或者担心自己的客户信息会被窃取。

2. 电子商务安全对国家安全的影响表现在哪些方面？（P2）答：1、危及经济安全2、影响社会稳定的银行、保险、税务、证券、民航、医疗等行业都开始实施电子商务，它们一旦出现比较严重的信息安全问题，则有可能会严重影响人民生活进而影响社会稳定。

3. 为什么说安全是电子商务最重要的功能？（P3）答：因为一个完善的电子商务系统有百分之八十以上的功能模块设计和硬件设备部署都要在整体安全策略的指导下考虑安全问题。

所以说…4. 威胁电子商务安全的五个典型案例（P5）答：1、利用电子商务进行盗窃2、利用电子商务进行诈骗3、侵犯消费者的隐私权4、盗窃电子商务企业的商业机密5、对电子商务系统的单纯性攻击行为5. 我国电子商务安全现状（P6-P8）1、脆弱的互联网网站2、矛盾的安全意识3、层出不穷的攻击手段4、我国电子商务安全问题产生的原因安全是指主体没有危险的客观状态6. 电子交易安全的主要内容（P12）内容：如何确定通信中贸易伙伴的真实性，保证身份的可认证性；如何保证电子单证的机密性，防范电子单证的内容被第三方读取；如何保证被传输的业务单证不会丢失，或者发送方可以察觉所发单证的丢失；如何保证电子单证内容的真实性、准确性、完整性；如何保证存储信息的安全性；如何对交易数据信息进行审查并将审查的结果进行记录。

7. 电子商务安全的4个特点（P12）:系统性、相对性、有代价性、动态性、8. 电子商务面临的安全威胁的4种类型（P13-P14）：中断、截获、篡改、伪造；（可能作图题）9. 电子商务安全要素（P14-P17）：机密性、完整性、真实性、可用性、不可抵赖性、访问控制、匿名性、第2章密码学基础1. 对称密钥密码体制与公钥密码体制的概念与特点（P27）（特点自己组织，书上没有）对称秘钥密码体制：也称单钥密码体制或密码秘钥密码体制。

电子支付与安全Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】练习：货币的世界货币职能具体表现之一是：作为国际间的购买手段，用于购买外国商品。

对狭义货币:指流通中的现钞和存款货币。

对金属货币向信用货币形式转化是货币的形式演变三个阶段之一。

对确定有限法偿和无限法偿是货币制度的构成要素之一。

对贵金属充当交易媒介。

这种支付制度存在缺陷：货币重量过大，导致运输困难，资源数量有限,不能适应商品交易大规模的发展. 对广义货币:除现钞外,还包括非现金形式的货币对支票制度也有缺陷：一是运送支票需要时间，特别是异地付款需要比同地付款更长的时间。

支票存入银行也不能在当日进行支付，往往需要几个工作日之后才能使用这笔存款。

二是处理支票的费用较高。

对铸币的质量不断下降，重量减轻，成色下降是货币制度的形成原因之一。

对“创造发明说”“保存财富说”是中国古代提出的。

错货币的世界货币职能具体表现之一是：作为社会财富的代表，由一国转移到另一国。

对货币的世界货币职能具体表现之一是：国际市场上的支付手段，用于平衡国际收支差额。

对确定本位币和辅币的铸造、发行和流通程序是货币制度的构成要素之一。

对随着电子计算机和网络技术的发展，支付制度正朝着电子化方向发展。

电子货币充当主要的媒介,社会正朝着无现金社会迈进。

对在商品流通中充当交换的媒介是货币的（）职能?流通手段货币的形式演变大致分为（）阶段。

货币的现在与未来——电子货币第一代ETF/POS系统既可用借记卡，也可用信用卡。

错支付清算系统一般由政府授权的中央银行组织建设、运营和管理，各家商业银行和金融机构共同参加。

对支付服务系统包括公司业务系统。

对中国现代化支付系统主要应用系统中，HVPS指的是小额批量支付系统。

错金融支付系统是金融业生存、发展、参与竞争的重要基础。

对支付清算系统是防范和化解金融风险的必由之路。

错POS系统结账清算处理功能是指：用借记卡交易时，从持卡人账户扣除消费额，并以联机方式或批处埋方式将账款转入特约商店账户中去。

电子商务基础与应用第五单元电子商务安全与支付12 月1 日，张先生急匆匆地前往派出所报警，称自己银行卡里的钱不翼而飞。

民警立即仔细询问了事件的详细经过。

原来，当天下午张先生接到一个陌生电话，电话里一名女子自称是某电子商务网站客服人员，告诉张先生由于其刚刚购买的商品支付异常，需要退款。

张先生想自己刚刚确实在网上购物，就没有验证该女子的说法，相信了对方的话。

于是，张先生按照对方的指示，进入了一个交易网站，填写了自己的身份证号码、银行卡卡号、银行卡密码、手机号码等信息。

很快，张先生收到一条手机验证码短信，正想告知对方时突然回想起朋友提醒自己银行发来的短信验证码不能随意泄露，现在对方却一直询问验证码，这引起了张先生的警觉。

他马上关闭了交易网站，并准备拨打电子商务网站的官方电话进行核实，但没想到的是，仅过了几分钟，他就收到一条短信，告知他已经成功购买了某金融平台的理财产品，并且银行卡里的8 万元已经被全部转走。

张先生吓出一身冷汗，立即赶到派出所报警。

而就在赶往派出所的途中，他连续收到了4 条内容一模一样的短信。

短信内容为：“您购买的理财产品成功退订，999 元已经返还到320××× 银行卡内。

”张先生更加疑惑了，因为这张银行卡根本就不是他的。

民警了解完情况后，立即致电出售该理财产品的公司，将具体情况告知该公司，并提供了自己的证件和接出警记录等证明文件。

该公司核实后，马上冻结了相关交易。

随后，民警与张先生前往相关银行，通过办理否认交易函等手续进行补救。

但即便事件处理如此迅速，被转出的4 笔999 元也已被提现，最终张先生还是损失了3 996 元。

后来，民警进一步调查后发现，张先生填写信息的网站是一个假冒网站，不法分子利用张先生的身份信息注册了一个金融平台账户，在该金融平台购买该理财产品只需要输入银行的交易密码即可。

但若要将这笔钱提现，必须输入手机短信验证码。

虽然张先生并未提供验证码，但狡猾的不法分子利用该金融平台提供的小额支付功能（1 000 元以内的转账业务不需要手机短信验证码），将提现金额限定在999 元。