电子支付与交易安全课程习题

《电子支付与交易安全》课程复习题

一、判断题（20分，每题1分,正确地用T表示，错误的用F表示）

１．TCP协议负责数据的传输，而IP协议负责数据的可靠传输。( )

２．电子支付是跨时空的电子化支付，能够真正实现全球7天24小时的服务保证。( ) ３．电子现金网上支付系统包括电子钱包卡模式与纯数字现金模式两种。( ) ４．商业级支付是指价值大于2000美元的业务。( )

５．二级域名往往是表示主机所属的国家、地区或网络性质的代码，如中国（cn）、英国（uk）、俄罗斯（ru）、商业组织（）等。( )

６．电子交易超越了传统商务的四大障碍：地域障碍、时间障碍、价格信息对比障碍和更换供货商的障碍。( )

７．互联网（Extranet）是公用的因特网和专用的联网之间的桥梁，则是一种使用因特网/联网技术使企业与其客户或伙伴企业相连，以完成共同目标的合作网络。( ) ８．消费者级支付是指价值大约在10－1000美元之间的业务。( )

９．自动柜员机系统，即CD系统，是指利用银行发行的银行卡在自动取款机上，执行存取款和转账等功能的一种自助银行系统。( )

１０．广义的电子银行是指网上银行，是金融机构利用Internet网络技术，在Internet 上开设的虚拟银行。( )

１１．股票买卖清算和交割以后，即进行过户，过户就是更换股票主人的，也就是在各上市公司的股东名册上改变股东，以后确保其相应权利和义务的实现。( )

１２．冒充合法用户是指利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的。( )

１３．蠕虫病毒的传染目标是本地文件，普通病毒的传染目标是计算机网络。( )

１４．蠕虫病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。( )

１５．由于加密不可逆，口令破解器一般通过尝试一个一个的单词，用知道的加密算法来加密单词，直到发现一个单词经过加密后的结果与要解密的数据一样。( )

１６．公开密钥密码体制下，加密密钥与解密密钥是同一个。( )

１７．密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁以及等容。( ) １８．电子商务支付系统的基本构成包括客户、商家、户的开户行、商家开户行。( ) １９．从20世纪60年代末开始，发达国家的金融机构为了扩大银行卡的功能和使用围，在零售商店、酒吧等销售点处开办了电子转账系统，简称POS系统。( )

２０．数字证书是公开密钥体制的一种密钥管理媒介。( )

２１．DES算法将替换和移位两种基本算法巧妙地结合在一起，是非对称加密算法。( ) ２２．双宿堡垒主机是指在运行防火墙软件的堡垒主机上运行代理服务器。( )

２３．数字证书是各种实体包括消费者、商户、企业、公司、银行等在网上进行信息交流和开展电子商务活动的明。( )

２４．2005年2月1日国务院发布了《中华人民国计算机信息网络国际联网管理暂行规定》，提出了对国际联网实行统筹规划、统一标准、分级管理、促进发展的基本原则。

( )

２５．信用卡起源于美国。卡面印有信用卡和持卡人的、卡号、发行日期、有效日期、发卡人等信息，背面有持卡人的预留签名、磁条和发卡人的简要声明等。（）

２６．微支付是指价值大约少于15美元的业务。（）

２７．域名是网络地址的另一种表示方法，由于IP地址比较难记，从而出现的用具有代表意义的英文字母表示网络地址的另一种方法。( )

２８．电子汇兑系统泛指行际间各种资金调拨作业系统，它包括一般的资金调拨业务系统和清算作业系统。（）

２９．从狭义上理解，电子商务泛指基于Internet的一切与数字化处理有关的商务活动。

( )

３０．与传统的支付比较，电子支付的特征其采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是通过数字化的方式进行款项支付的。( )

３１．只有少数商家接受电子现金，而且只有少数几家银行提供电子现金开户服务，给使用者带来许多不便。（）

３２．使用电子钱包购物，通常需要在电子钱包服务系统中进行。（）

３３．破坏数据的不可否认性是指使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用。（）

３４．蠕虫病毒的存在形式是寄存文件，普通病毒的存在形式是独立程序（）

３５．计算机病毒的防毒原则之一是只要计算机上已经安装好了防毒软件，外来程序无须检查是否染毒，未检查的程序可以直接拷入计算机中。（）

３６．常见的口令破解方法包括网络监听、口令猜测等。（）

３７．新型电子支付手段主要包括电子现金、电子支票、信用卡、借记卡、智能卡等。（）３８．加密证书主要用于对用户发送信息进行加密，以保证信息的安全性及完整性。( ) ３９．替换可使消息和密钥的信息，扩散到整个密文，以打破密文的结构特征。扩散的结果，是试图将明文位的效应传播到密文的其他位。（）

４０．狭义的银行卡是指凡是能够为持卡人提供信用证明、持卡人可凭卡购物或享受特殊服务的特制卡片。( )

４１．所谓加密技术包括信息的加密和解密的两个过程。( )

４２．包过滤防火墙的特点是将所有跨越防火墙的网络通信链路分为两段，一段是从外部网络到代理服务器，另一段是从代理服务器到部网络之间。（）

４３．PKI是利用公钥算法原理和技术为网上通信提供通用安全服务的基础设施。（）４４．中国金融认证中心（CFCA）作为权威的、可信赖的和公正的第三方，是最具权威性的机构，专门负责为金融业的各种认证需求提供证书服务。（）

４５．验证证书是迭代寻找证书链中下一个证书和它相应的上级CA证书的过程。（）４６．安全套接层协议是一个保证计算机通信安全的协议，对通信对话过程和计算机上的文件进行安全保护。（）

４７．1997年6月3日，国务院信息化工作领导小组在主持召开了中国互联网络信息中心成立暨《中国互联网络域名注册暂行管理办法》发布大会，宣布中国互联网络信息中心（CNNIC）成立，并发布了《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》。（）

４８．数字信息的安全需求，通过数字签名保证数据性；通过数字签名保证数据的完整性；

通过数字证书与数字签名实现身份鉴别和身份认证，保证真实性；( )

４９．如果某个用户的计算机存储器损坏了，电子现金也就丢失了，钱就无法恢复。( ) ５０．电子支票是普通纸质支票的电子版。这种支付方式必须有第三方来证明这个支付是有效和经过授权的。( )

５１．安全套接层协议是一个保证计算机通信安全的协议，不仅能对通信对话过程进行安全保护，还能确保通信信息的不可否认性。( )

５２．开户就是投资者凭本人或法人单位有效证明到证券交易所或交易所授权的其他证券经营机构办理股东账户手续，债券现货买卖必须开户。( )

５３．网上银行一般可以称为移动银行。网上银行就是借助计算机、互联网及其他电子通讯设备提供各种金融服务的银行机构。( )

５４．身份窃取是指用户的身份在通信时被他人非法截取。( )

５５．计算机病毒的防毒原则之一写保护系统盘，应该把用户数据写到系统盘上。( ) ５６．后门是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性，隐蔽性，破坏性等等，同时具有自己的一些特征，如不利用文件寄生等。( )

５７．DES（Data Encryption Standard）为美国国家标准局于1976年公布的加密标准，属于非对称加密算法。( )

５８．数字时戳服务（DTS）采用强加密措施颁发时戳，该时戳将一个具体的日期和时间与数字文件关联在一起。( )

５９．包过滤是面向网络层和传输层的防火墙产品，它的工作原理是通过在网络中的适当位置对数据包进行过滤，根据检查数据流中每个数据包的源地址、目的地址、所有的TCP 端口号和TCP链路状态等要素，然后依据一组预定义的规则，以允许合乎逻辑的数据包通过防火墙进入到部网络，而将不合乎逻辑的数据包加以删除。( )

６０．SSL是面向连接的，SSL之上的卡支付系统只能与Web浏览器捆绑在一起。( ) ６１．SET协议的特点是订单信息和个人账号信息一起传输给商户，商户能够同时看到订单信息和个人账号信息。( )

６２．2005年的4月1日，《电子签名法》的实施对我国信息化的发展来说意味着一个新时代的开始，因为从这一天起我国信息化将告别过去无法可依的历史。( )