电子商务支付与安全期终复习题

14电子商务支付与安全期终复习题

1、交易的完整性的典型风险什么？P13重放攻击

2、身份认证的基础是什么？P29用户所知、用户所有、用户个人特征

3、计算机病毒一般的清除方法有哪些？P40（1）手工清除（2）利用杀毒软件自动清除（3）低级格式化。

4.SET技术规范包括哪些？P61（1）商业描述，提供处理的总述；（2）程序员指导，介绍数据区、消息以及处理流程。该指导分为三部分和附件。系统设计考虑、证书管理、支付系统。;(3)正式的协议定义，提供SET消息和数据区的最严格描述。协议定义采用ANS.1语法进行；

5.网络支付的特征是什么？P96（1）网络支付的一切都是数字的（2）网络支付是基于Internet 和虚拟额专用网（3）网络支付使用方面、内容广泛

6.访问控制系统的要素有哪三个？P31（1）主体：访问操作、存取要求的发起者，通常指用户或用户的某个进程。（2）客体：被调用的程序或预存取的数据。（3）安全访问策略：一套规则，用以确定一个主体是否对客体拥有访问能力，他定义了主体与客体可能的相互作用途径。

7.第三方支付平台有几种类型并举例。P141(1)账户型支付模式：支付宝，财付通，安付通，PAYPAL，YeePay。（2）网管型支付模式：快钱，北京首信易支付，云网支付。（3）多种支付手段结合模式：拉卡拉，嗖！付，缴费易

8.中国国家金融数据通信地面骨干网的网络结构分为几层？怎么分？P227

答：中国国家金融数据通信网骨干网的网络结构分为核心层和转接层两部分。核心层网络覆盖全国35个直辖市、省会城市和计划单列市；转接层网络覆盖个直辖市、省会城市和计划单列市所辖的地区级城市及少数县级市。

9.网上银行主要业务有哪些？P278（1）信息服务（2）客户交流服务（3）交易服务

10.信用卡服务需要收费的项目有哪些？P108-116信用卡年费，信用卡利息，信用卡提现（溢缴款提现，透支提现），信用卡分析付款，银行卡交易手续费

11.电子商务安全的基本要求有哪些？P8交易的认证性、交易的保密性、交易的完整性、交易的不可否认性和其他附加要求。

12.电子商务中的抵赖行为有哪些？p14（1）发信者事后否认曾静发送过某条信息或内容。（2）收信者事后否认曾经收到某条信息或内容。（3）购买者下订单后不承认。（4）商家卖出商品后不承认原有的交易等。

13.五大信用卡品牌的是哪些？104答：威士国际组织（VISA International）、万事达卡国际组织（MasterCard International）、美国运通国际股份有限公司（America Express）、大莱信用卡有限公司（Diners Club）以及JCB日本国际信用卡公司（JCB）五家专业信用卡公司。

14.POS机的接入方式有哪两种？P127下联接入方式：传统拨号方式，专线组网方式，商场收款机（ECR）改造方式、无线POS方式。上联接入方式：：RS232串口方式，TCP/IP方式。

15.ATM可能遇到的安全问题有哪些？P123(1)窃取卡号、密码信息（2）ATM“吞卡”（3）交易信息外泄（4）电话和短信诈骗（5）其他ATM诈骗手段

16.ATM系统有哪些功能？P118（1)取现功能；（2）存款功能（3）转账功能（4）支付功能（5）账户余额查询功能（6）非现金交易功能（7)除了交易和非交易功能外，ATM还能提供各种管理性处理功能。

17.ATM专有系统有哪些缺点？P119投资大，交易额受该金融机构的持卡人规模所限制，偿还期长等。

18.访问控制可采用哪些策略？P32入网访问控制;网络权限限制；目录级安全控制；属性安全控制；网络服务器安全控制。

19.钓鱼网站的防范办法有哪些？p10查验“可信网站”、核对网站域名、比较网站内容、查询网站备案、查看安全证书。

20、请叙述对称加密与非对称解密过程。区别：密钥的不同。P51对称加密解密：拿到一个明文，利用对称密钥加密得到一个密文，发送给对方，对方用同一个密钥解密，得到一个明文。非对称加密：用两把不同的密钥进行一把加密一把解密，拿到明文后先用公钥进行加密得倒密文发送给接收者，接收者得到密文用私钥进行解密得到明文。

21、请给后方交换型中跨行交易的数据流程图中的数据，按照流程次序标上数字。P121 (以交换中心在银行前面还是后面区分的)

22、支付宝的业务功能有哪些？P142：支付宝实名认证服务；支付宝卡通；支付宝数字证书；支付盾；多元转账服务以及生活助手。

23、怎样用列换位加密法？

24、重放攻击者通过监听存放在cookie中的数据来攻击。请问cookie有什么作用，为了避免攻击如何设置cookie来防范？答：网站可以利用cookies跟踪统计用户访问该网站的习惯。利用这些信息，一方面是可以为用户提供个性化的服务，另一方面，也可以作为了解所有用户行为的工具，对于网站经营策略的改进有一定参考价值。P13安全设置和删除

25、防范交易抵赖的方法有哪些？P14数字签名（不能抵赖）

在电子商务交易过程中，主要通过进行身份认证和数字签名来避免对交易行为的抵赖，通过数字时间戳可以避免对交易行为的抵赖。

26、中华人民共和国计算机信息系统安全保护条例中的病毒定义P38计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。差异是“破坏”

27、入侵检测技术工作原理有哪三个过程？P42信息收集、信息分析、结果处理。

28、SSL协议可以实现哪三个通信目标？P77（1）秘密性；（2）完整性；（3）认证性

29、电子支付产业有哪几种模式？P92（1）复制PayPal；（2）支付网关模式(3)移动支付

30、网上银行典型风险是什么？P296软硬件系统问题；交易风险问题；终端客户问题

31、移动支付有哪些业务模式？P312手机话费模式和手机银行模式；虚拟卡模式和虚拟账户模式；物理卡的关联支付模式