《电子支付与商务安全2012-2013-2复习题.doc》由会员分享,可在线阅读,更多相关《电子支付与商务安全2012-2013-2复习题.doc(8页珍藏版)》请在金锄头文库上搜索。
1、电子商务安全与支付一、单项选择题1计算机网络风险不包括( D )。 A物理安全问题 B网络安全问题 C黑客攻击 D操作系统的缺陷2保证实现安全电子商务所面临的任务中不包括( C)。A数据的完整性 B信息的保密性 C操作的正确性 D身份认证的真实性3下列哪一种防火墙能够对数据包的源IP及目的IP具有识别和控制作用?(C)A. 应用网关防火墙 B状态检测防火墙 C包过滤防火墙 D代理服务型防火墙4如果说防火墙是被动的防御手段,(B)是一种主动的防范措施。A入侵检测 B安全扫描 C杀毒软件 D过滤技术5物理隔离卡主要分为单硬盘隔离卡和( C)。 A代理隔离卡 B安全硬盘 C双硬盘物理隔离卡 D逻辑磁
2、盘 6甲、乙双方传输保密数据,甲用自己的私人秘钥对数据加密,然后发送给乙。乙收到后用甲的公开秘钥进行解密。在这个过程中,使用的安全技术是(B)A对称秘钥加密法 B公开秘钥加密法 C数字摘要 D数字信封7最著名的公钥加密算法是(D)ADES BTriple DES CSET DRSA8DES是( A ) 的一个典型代表。 A分组密码 B序列密码 C加密密码 D解密密码9充分发挥DES和RSA两种加密体制优点,妥善解决了密钥传送过程中安全问题的技术是(C) A数字签名 B数字指纹 C数字信封 D数字时间戳10能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是
3、( A ) A PKI BSET CSSL DECC11在电子商务中,保证认证性和不可否认性的电子商务安全技术是( A ) A数字签名 B数字摘要 C数字指纹 D数字信封 12使用数字签名不可以解决的是(D) 。A数据完整性 B确认发送方身份 C防止交易抵赖 D防止非授权用户访问13( A )是电子商务交易过程中最为薄弱的环节。 A身份认证 B数字签名 C文件加密 D数字证书14目前最安全的身份认证机制是( A )。A一次口令机制 B双因素法 C基于智能卡的用户身份认证 D身份认证的单因素法15(D)是各种实体包括消费者、商户、企业、公司、银行等在网上进行信息交流和开展电子商务活动的身份证明。
4、 A身份认证 B数字签名 C文件加密 D数字证书16消息摘要可用于验证通过网络传输收到的消息是否是原始的,未被篡改的消息原文。产生消息摘要采用哪一种算法?( A )AHASH BDES CPIN DRSA17有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协作的解决方案,并尽量节省花费。下面哪种技术能够在最经济的情况下保证Intranet内部网的安全性?(C)A租用线路 B宽带 C虚拟专用网VPN DSSL18.在电子商务支付系统中,哪一项功能是通过双重签名技术来实现的(D)。A保证对业务的不可否认性 B对交易双方进行身份有效性认证C保证业务的完整性 D能够处理贸易业务的多边支
5、付问题19.有一种可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息,用来进行安全电子交易和储存交易记录的软件是( A )。A电子钱包 B电子现金 C电子支票 D智能卡20.下列以数字形式流通的货币是(D)。A电子支票 B支票 C现金 D电子现金21电子商务安全需求一般不包括(D)。A. 保密性 B. 完整性 C. 真实性 D. 高效性22代理服务器型防火墙又叫(A)。A应用层网关 B虚拟防火墙 C软防火墙 D物理防火墙23下列哪一种防火墙是通过一种代理技术参与到一个TCP连接的全过程?(C)A. 复合型防火墙 B状态检测防火墙 C代理服务型防火墙
6、D包过滤防火墙24物理隔离产品主要有物理隔离卡和(D)。A代理隔离卡 B安全硬盘 C双硬盘物理隔离卡 D隔离网闸25. ( A)是网络安全的第二道闸门,是防火墙的必要补充,两者可构成完整的网络安全解决方案。 A入侵检测 B安全扫描 C杀毒软件 D过滤技术26. 下列防火墙类型中处理效率最高的是(A) A包过滤型 B包检验型 C应用层网关型 D代理服务器型27.在对称密码体制中,加密和解密使用(D)的密钥。A公开 B私有 C不同 D相同28最著名的对称加密算法是(A)ADES BTriple DES CSET DRSA29RSA算法建立的理论基础是(C)。ADES B替代相组合 C大数分解和素数
7、检测 D哈希函数30.下列关于数据加密的密文说法错误的是(D)。A按某种算法处理后的不可读代码 B通过解密才可以读取C只能在输入相应的密钥之后才能显示出本来内容的代码D由明文取反得到,再次取反可以返回到密文31能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是 (A) A PKI BSET CSSL DECC32. 在电子商务中,判明和确认交易双方真实身份的必要环节是(B)。 A数字签名 B身份认证 C数字证书 D数字信封33. 下列是利用身份认证的双因素法的是(D)。 A电话卡 B. 交通卡 C校园饭卡 D. 银行卡34. (D)是可证实电子签名人与电子
8、签名制作数据有联系的数据电文或者其他电子记录。A身份认证 B数字签名 C文件加密 D数字证书35有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协作的解决方案,并尽量节省花费。下面哪种技术能够在最经济的情况下保证Intranet内部网的安全性?(C)A租用线路 B宽带 C虚拟专用网VPN DSSL36.在电子商务支付系统中,哪一项功能是通过双重签名技术来实现的(D)。A保证对业务的不可否认性 B对交易双方进行身份有效性认证C保证业务的完整性 D能够处理贸易业务的多边支付问题37电子商务安全协议SET主要用于(A)。A信用卡安全支付 B数据加密 C交易认证 D电子支票支付38.根
9、据支票处理的类型,债权人向银行发出支付指令,以向债务人收款的划拨是(A)。 A借记支票 B贷记支票 C电子支票 D纸质支票39.第三方支付平台支付模式的资金划拨是在平台内部进行的,此时划拨的是(B)。 A实体资金 B虚拟资金 C银行卡 D电子支票40. (C)是连接银行网络与因特网的一组服务器,主要完成两者之间的通信、协议转换和进行数据加密、解密,以保护银行内部的安全。 A防火墙 B代理服务器 C支付网关 D应用层网关二、多项选择题1. 数字签名的类型包括(ABCD)。 A秘密密钥的数字签名 B公开密钥的数字签名 C只需确认的数字签名 D数字摘要的数字签名2.身份认证应提供以下功能(ABCD)
10、。A可信性 B完整性 C不可否认性 D访问控制3合并账单支付模式的主要特性是将消费者的消费金额并入(AB)。 AISP账单 B电话账单 CICP账单 DSIP账单4. 下面说法正确的是(BC)。 ASET协议的特点是订单信息和个人账号信息一起传输给商户,商户能够同时看到订单信息和个人账号信息。 B银行网关代理支付服务与银行网关支付服务的区别在于前者的直接提供者是第三方支付企业,而后者则是银行本身。 C使用E-mail账户支付可以在银行卡账号和因特网之间形成一个隔离层。 DID账户支付在E-mail账户和因特网之间形成隔离层,支付时需要输入E-mail账号。5.移动支付面临的安全挑战主要体现在(
11、ABC)方面。 A移动终端 B病毒和黑客 C短信欺诈 D蓝牙6. 数字证书按照安全协议的不同,可分为( CD )。A单位数字证书 B.个人数字证书 CSET数字证书 DSSL数字证书7复合型防火墙的设计综合了( BC )。 A杀毒技术 B包过滤技术 C代理技术 D检测技术8安全扫描技术和( BD )相互配合,能够有效提高网络的安全性。 A杀毒软件 B防火墙 C过滤技术 D入侵检测系统9. 我国支付清算网络体系包括( ABCD )。 A中央银行支付清算系统 B金融市场支付清算系统 C银行业金融机构支付清算系统 D第三方服务组织支付清算系统三、填空题1. 一个完整的网络交易安全体系,至少应包括三类
12、措施。一是技术方面的措施;二是 管理方面的措施;三是社会的法律政策与法律保障。2._ 客户认证_ 用于鉴别用户身份,即证实客户的真实身份与其所声称的身份是否相符。3_支付网关 _ 是公用网和金融专用网之间的接口。4电子商务CA认证体系包括两大部分,符合SET标准的SET CA认证体系(又叫“金融CA”体系)和基于X.509的_ _PKI CA 体系(又叫“非金融CA”体系)。5.传统电子支付系统,应用比较广泛的主要包括ATM系统、POS系统、电话银行系统 以及_ _电子汇兑系统 。6.按照支付指令的传输渠道,电子支付可以分为_ 卡基支付_ 、网上支付和移动支付。7.合并账单支付模式的主要特性是
13、将消费者的消费金额并入_ _ISP(网络服务商) 或电话账单。8.第三方支付分类包括_ _银行网关代理支付 和账户支付。9.根据交易结算的是否即时性,移动支付可以分为现场支付和非现场支付;根据支付媒介分类,移动支付可以分为基于电话账单的移动支付和_ _基于电子钱包的 移动支付。10.移动支付模式包括移动运营商独立或联合经营 、 金融机构独立经营 、_ _移动运营商与信用卡组织合作经营 、第三方机构独立经营。11 _安全问题_ 是网络交易成功与否的关键所在。12.数字签名技术以加密技术为基础,采用_ 公钥密码体制 对整个明文进行变换,得到一个作为核实签名的值。P4613.数字证书由两部分组成:申请证书主体的信息和_ 发行证书的CA签字_。P4914VPN是一种架构在公用通信基础设施上的专用数据通信网络,利用网络层安全协议和建立在PKI上的_ 加密与签名
