电子支付与商务安全2012-2013-2复习题.doc

电子商务安全与支付一、单项选择题1计算机网络风险不包括（ D ）。 A物理安全问题 B网络安全问题 C黑客攻击 D操作系统的缺陷2保证实现安全电子商务所面临的任务中不包括( C)。A数据的完整性 B信息的保密性 C操作的正确性 D身份认证的真实性3下列哪一种防火墙能够对数据包的源IP及目的IP具有识别和控制作用？(C)A. 应用网关防火墙 B状态检测防火墙 C包过滤防火墙 D代理服务型防火墙4如果说防火墙是被动的防御手段，(B)是一种主动的防范措施。A入侵检测 B安全扫描 C杀毒软件 D过滤技术5物理隔离卡主要分为单硬盘隔离卡和( C)。 A代理隔离卡 B安全硬盘 C双硬盘物理隔离卡 D逻辑磁盘 6甲、乙双方传输保密数据，甲用自己的私人秘钥对数据加密，然后发送给乙。乙收到后用甲的公开秘钥进行解密。在这个过程中，使用的安全技术是(B)A对称秘钥加密法 B公开秘钥加密法 C数字摘要 D数字信封7最著名的公钥加密算法是(D)ADES BTriple DES CSET DRSA8DES是（ A ） 的一个典型代表。 A分组密码 B序列密码 C加密密码 D解密密码9充分发挥DES和RSA两种加密体制优点，妥善解决了密钥传送过程中安全问题的技术是(C) A数字签名 B数字指纹 C数字信封 D数字时间戳10能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是 （ A ） A PKI BSET CSSL DECC11在电子商务中，保证认证性和不可否认性的电子商务安全技术是（ A ） A数字签名 B数字摘要 C数字指纹 D数字信封 12使用数字签名不可以解决的是(D) 。A数据完整性 B确认发送方身份 C防止交易抵赖 D防止非授权用户访问13（ A ）是电子商务交易过程中最为薄弱的环节。 A身份认证 B数字签名 C文件加密 D数字证书14目前最安全的身份认证机制是（ A ）。A一次口令机制 B双因素法 C基于智能卡的用户身份认证 D身份认证的单因素法15(D)是各种实体包括消费者、商户、企业、公司、银行等在网上进行信息交流和开展电子商务活动的身份证明。 A身份认证 B数字签名 C文件加密 D数字证书16消息摘要可用于验证通过网络传输收到的消息是否是原始的，未被篡改的消息原文。产生消息摘要采用哪一种算法？（ A ）AHASH BDES CPIN DRSA17有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协作的解决方案，并尽量节省花费。下面哪种技术能够在最经济的情况下保证Intranet内部网的安全性？(C)A租用线路 B宽带 C虚拟专用网VPN DSSL18.在电子商务支付系统中，哪一项功能是通过双重签名技术来实现的(D)。A保证对业务的不可否认性 B对交易双方进行身份有效性认证C保证业务的完整性 D能够处理贸易业务的多边支付问题19.有一种可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息，用来进行安全电子交易和储存交易记录的软件是（ A ）。A电子钱包 B电子现金 C电子支票 D智能卡20.下列以数字形式流通的货币是(D)。A电子支票 B支票 C现金 D电子现金21电子商务安全需求一般不包括(D)。A. 保密性 B. 完整性 C. 真实性 D. 高效性22代理服务器型防火墙又叫(A)。A应用层网关 B虚拟防火墙 C软防火墙 D物理防火墙23下列哪一种防火墙是通过一种代理技术参与到一个TCP连接的全过程？(C)A. 复合型防火墙 B状态检测防火墙 C代理服务型防火墙 D包过滤防火墙24物理隔离产品主要有物理隔离卡和(D)。A代理隔离卡 B安全硬盘 C双硬盘物理隔离卡 D隔离网闸25. ( A)是网络安全的第二道闸门，是防火墙的必要补充，两者可构成完整的网络安全解决方案。 A入侵检测 B安全扫描 C杀毒软件 D过滤技术26. 下列防火墙类型中处理效率最高的是(A) A包过滤型 B包检验型 C应用层网关型 D代理服务器型27.在对称密码体制中，加密和解密使用(D)的密钥。A公开 B私有 C不同 D相同28最著名的对称加密算法是(A)ADES BTriple DES CSET DRSA29RSA算法建立的理论基础是(C)。ADES B替代相组合 C大数分解和素数检测 D哈希函数30.下列关于数据加密的密文说法错误的是(D)。A按某种算法处理后的不可读代码 B通过解密才可以读取C只能在输入相应的密钥之后才能显示出本来内容的代码D由明文取反得到，再次取反可以返回到密文31能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是 (A) A PKI BSET CSSL DECC32. 在电子商务中，判明和确认交易双方真实身份的必要环节是(B)。 A数字签名 B身份认证 C数字证书 D数字信封33. 下列是利用身份认证的双因素法的是(D)。 A电话卡 B. 交通卡 C校园饭卡 D. 银行卡34. (D)是可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。A身份认证 B数字签名 C文件加密 D数字证书35有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协作的解决方案，并尽量节省花费。下面哪种技术能够在最经济的情况下保证Intranet内部网的安全性？(C)A租用线路 B宽带 C虚拟专用网VPN DSSL36.在电子商务支付系统中，哪一项功能是通过双重签名技术来实现的(D)。A保证对业务的不可否认性 B对交易双方进行身份有效性认证C保证业务的完整性 D能够处理贸易业务的多边支付问题37电子商务安全协议SET主要用于(A)。A信用卡安全支付 B数据加密 C交易认证 D电子支票支付38.根据支票处理的类型，债权人向银行发出支付指令，以向债务人收款的划拨是(A)。 A借记支票 B贷记支票 C电子支票 D纸质支票39.第三方支付平台支付模式的资金划拨是在平台内部进行的，此时划拨的是(B)。 A实体资金 B虚拟资金 C银行卡 D电子支票40. (C)是连接银行网络与因特网的一组服务器，主要完成两者之间的通信、协议转换和进行数据加密、解密，以保护银行内部的安全。 A防火墙 B代理服务器 C支付网关 D应用层网关二、多项选择题1. 数字签名的类型包括(ABCD)。 A秘密密钥的数字签名 B公开密钥的数字签名 C只需确认的数字签名 D数字摘要的数字签名2.身份认证应提供以下功能(ABCD)。A可信性 B完整性 C不可否认性 D访问控制3合并账单支付模式的主要特性是将消费者的消费金额并入(AB)。 AISP账单 B电话账单 CICP账单 DSIP账单4. 下面说法正确的是(BC)。 ASET协议的特点是订单信息和个人账号信息一起传输给商户，商户能够同时看到订单信息和个人账号信息。 B银行网关代理支付服务与银行网关支付服务的区别在于前者的直接提供者是第三方支付企业，而后者则是银行本身。 C使用E-mail账户支付可以在银行卡账号和因特网之间形成一个隔离层。 DID账户支付在E-mail账户和因特网之间形成隔离层，支付时需要输入E-mail账号。5.移动支付面临的安全挑战主要体现在(ABC)方面。 A移动终端 B病毒和黑客 C短信欺诈 D蓝牙6. 数字证书按照安全协议的不同，可分为（ CD ）。A单位数字证书 B.个人数字证书 CSET数字证书 DSSL数字证书7复合型防火墙的设计综合了（ BC ）。 A杀毒技术 B包过滤技术 C代理技术 D检测技术8安全扫描技术和（ BD ）相互配合，能够有效提高网络的安全性。 A杀毒软件 B防火墙 C过滤技术 D入侵检测系统9. 我国支付清算网络体系包括（ ABCD ）。 A中央银行支付清算系统 B金融市场支付清算系统 C银行业金融机构支付清算系统 D第三方服务组织支付清算系统三、填空题1. 一个完整的网络交易安全体系，至少应包括三类措施。一是技术方面的措施；二是 管理方面的措施；三是社会的法律政策与法律保障。2._ 客户认证_ 用于鉴别用户身份，即证实客户的真实身份与其所声称的身份是否相符。3_支付网关 _ 是公用网和金融专用网之间的接口。4电子商务CA认证体系包括两大部分，符合SET标准的SET CA认证体系（又叫“金融CA”体系）和基于X.509的_ _PKI CA 体系（又叫“非金融CA”体系）。5.传统电子支付系统，应用比较广泛的主要包括ATM系统、POS系统、电话银行系统 以及_ _电子汇兑系统 。6.按照支付指令的传输渠道，电子支付可以分为_ 卡基支付_ 、网上支付和移动支付。7.合并账单支付模式的主要特性是将消费者的消费金额并入_ _ISP（网络服务商） 或电话账单。8.第三方支付分类包括_ _银行网关代理支付 和账户支付。9.根据交易结算的是否即时性，移动支付可以分为现场支付和非现场支付；根据支付媒介分类，移动支付可以分为基于电话账单的移动支付和_ _基于电子钱包的 移动支付。10.移动支付模式包括移动运营商独立或联合经营 、 金融机构独立经营 、_ _移动运营商与信用卡组织合作经营 、第三方机构独立经营。11 _安全问题_ 是网络交易成功与否的关键所在。12.数字签名技术以加密技术为基础，采用_ 公钥密码体制 对整个明文进行变换，得到一个作为核实签名的值。P4613.数字证书由两部分组成：申请证书主体的信息和_ 发行证书的CA签字_。P4914VPN是一种架构在公用通信基础设施上的专用数据通信网络，利用网络层安全协议和建立在PKI上的_ 加密与签名 来获得机密性保护。15.在国际资金调拨系统中，_SWIFT系统 主要提供通信服务，而国际间的资金调拨处理则主要由CHIPS系统完成。P12616.基于SET协议的信用卡支付模式本质上属于_ 电子钱包网络支付 模式。17.第三方支付平台的支付是典型的_ 应用支付层 架构。18.支付手段的电子化和_移动化 是支付发展的必然趋势。19.根据交易结算的是否即时性，移动支付可以分为_ 现场支付 和_ 非现场支付_。四、名词解释1. CA：为电子签名的人和电子签名依赖方提供电子认证服务的第三方机构。2. 电子支付：支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，一支付给收益方的一系列转移过程。3. CHIPS：“纽约清算所银行同业支付系统”的简称，是为外国客户和往来银行进行票据交换和清算的场所。4. 第三方支付平台：利用因特网在收付款人之间提供货币资金转移服务的中介机构。5. 移动电子商务：基于无线网络，运用移动通信设备，如笔记本电脑、手机、个人数据助手，进行商品交易或服务交易。6.防火墙：在内部网和外部网之间的界面上构造保护层，并强制所有的连接都必须进过此保护层，由其进行检查和连接。7电子支付系统：是电子商务系统的重要组成部分，它指的是消费者、商家和金融机构之间使用安全电子手段交换商品和服务。8CNFN：（中国国家金融网络）是国家级的计算机网络系统，通过该系统使中央银行、个商业银行和其他金融机构有机夫人连接在一起，最终为广大客户提供全面的支付服务和金融信息服务，是中国支付清算网络体系运作的网络基础。9. SWIFT：国际银行同业间的国际合作组织，是国际上最重要的金融通信网络之一。它将全球范围内原本互不往来的金融机构全部串联起来，进行信息交换。10. 移动支付：使用移动设备通过无线方式完成支付行为的一种新型支付方式。五、简答题1.防火墙的基本功能。1) 过滤进、出网路的数据；2) 管理进、出网络的访问行为；3) 封堵某些禁止的业务；4) 记录通过防火墙的信息内容和活动；5) 对网络攻击检测和报警；2.比较对称密钥加密和非对称密钥加密的优缺点。对称加密优点：加密和解密的密钥相同，加密速度比较快，得到的密文紧凑，大小几乎等于明文。缺点：1) 对称加密的密钥必须经过因特网发送给接收者，密钥本身有可能被黑客截获，安全性令人担心；2) 对称密钥只能使用一次，需要一个庞大的系统支持来搞清所有的密钥与密文之间的关系；3) 密钥分发和管理方面面临很大的难题；4) 对称加密不支持数字签名，无法进行身份确认；非对称加密优点：1) 密码数量足够大，可以适应网络的开放性要求；2) 密钥的分配和管理比较容易；3) 对互不认识的人也可以提供通信的保密性；4) 可以实现数字签名和数据鉴别；缺点：密钥长度比对称密钥的长度更长，算法也复杂的多，运行效率表较低。3.比较信用卡在线支付SSL模式与SET模式的优缺点。信用卡在线支付SSL模式优点：（P146）（1）流程很简单 （2）架构很简单 （3）使用方便缺点：1) 付款人的信用卡资料信息先传送到商家，再转发给银行，付款人无法确认商家是否能够保密自己的相关信息；2) 只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，不能协调各方之间的安全传输和信任关系信用卡在线支付SET模式的优点：每个步骤都通过数字证书验证对方身份，达到电子支付安全性的要求；缺点：1) 在一个SET交易过程中，参与交易的尸体（客户、网上商店等）较多，耗时长；2) 协议过于复杂，使用麻烦，成本高，只适用具有电子钱包的客户使用；3) 需要安装数字证书和专用软件进行操作，步骤繁琐；4.什么是第三方支付平台？第三方平台支付模式的优缺点。 专门从事网络支付的非金融机构也称为第三方支付平台或第三方平台。优点：（1）比较安全 （2） 支付成本较低 （3）使用方便 （4）支付担保业务可以在很大程度上保障付款人的利益缺点：1) 是一种虚拟支付层的支付模式，需要其他“实际支付方式”完成实际支付层的操作；2) 付款人的银行卡信息暴露给第三方支付平台，有相关风险；3) 第三方支付中介的法律地位缺乏规定，一旦中介破产，消费者购买的“电子货币”可能成了破产债权，无法得到保障；5.用户身份认证的主要功能是什么？基本方式有哪些？6. 说明电子支付系统的功能有哪些？1）使用数字签名和数字证书实现对各方的认证；2）使用加密技术对业务进行加密3）使用信息摘要算法以确认业务的完整性4）当交易双方出现纠纷时，保证对业务的不可否认性5）能够处理贸易业务的多边支付问题7.数字签名的原理是什么？数字签名以加密技术为基础，采用公钥密码体制对整个明文进行变换，得到一个作为核实签名的值。接受者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则证实对方的身份是真实的。(46)8. SWIFT是怎样一个机构？它提供哪些服务？国际银行同业间的国际合作组织，是国际上最重要的金融通信网络之一。它将全球范围内原本互不往来的金融机构全部串联起来，进行信息交换。提供服务：（1）提供全球性通信服务；（2）提供接口服务；（3）存储和转发电文服务；（4）交互信息传送服务；（5）文件传送服务；（6）电文路由服务；（7）具有冗余的通信能力为客户提供通信服务。9.账户支付是如何进行的？账户支付最大的安全问题是什么？如何避免?（P159）10.移动支付模式主要有几类？各有什么特点？你认为哪一种移动支付模式更适合中国的国情？支付模式：1) 移动运营商独立或联合经营；特点：使用SMS,WAP,IVR,Web等通信手段进行非现场的身份认证和支付确认，通过用户的话单或用户的预允值账户进行支付；这种方式是移动电信运营商独立推出移动支付的最简单快捷的办法。2) 金融机构独立经营；特点：该模式下通过专线与移动通信网络实现互联，将银行账户与手机账户绑定，用户通过银行卡账户进行移动支付。3) 移动运营商与信用卡组织合作经营；（特点自己归纳 P174）4) 第三方机构独立经营。特点：利用移动通信网络资源和金融机构的各种支付卡，实现支付的身份认证和支付确认。六、