电子商务安全与支付智慧树知到答案章节测试2023年山东管理学院

第一章测试以下哪项属于我们身边的电子商务形式？（）

A:在爱奇艺观看付费电影

B:淘宝购物

C:微信支付

D:登录手机银行转账

答案:ABCD用户使用计算机上网时，会有窗口不断弹出；浏览器被莫名修改；打开网页时，出现一些不相关的奇怪画面，这说明个人计算机受到哪种安全威胁？（）

A:网络钓鱼

B:流氓软件

C:计算机病毒

D:木马程序

答案:B网络骗子利用了我们生活中越来越高的无线上网需求，试图截获个人敏感信息的威胁。这是移动端的哪种安全威胁？（）。

A:无线网钓鱼

B:网络窃听

C:手机系统漏洞

D:手机病毒

答案:A交易的认证性一般包含（）两个方面。

A:解密

B:识别

C:认证

D:加密

答案:BC破坏交易保密性的典型风险就是木马病毒。（）

A:错

B:对

答案:B交易的完整性是指交易数据在传输或存储过程中不被恶意的（）。

A:删除

B:改变

C:插入

D:乱序

答案:ABCD（）是计算机世界黑客常用的攻击方式之一，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的。

A:木马病毒

B:流氓软件

C:钓鱼网络

D:重放攻击

答案:D交易中的抵赖行为属于破坏了交易的认证性。（）

A:错

B:对

答案:A电子商务的安全防范需要哪几个方面共同保驾护航？（）

A:规范的管理制度

B:电子商务的法律保障

C:用户防范意识

D:可靠的安全技术

答案:ABCD《中华人民共和国电子商务法》是2019年1月1日正式施行，使得电子商务行业告别了无章可循的时代。()

A:对

B:错

答案:A第二章测试身份认证的常用方法有哪些？（）

A:USBKEY

B:生物识别

C:短信密码

D:动态口令

答案:ABCD口令核对法进行身份认证简单、方便，但安全性极差。（）

A:错

B:对

答案:B未来身份认证的发展趋势是（）。

A:静态密码

B:硬件认证

C:动态口令

D:生物识别

答案:D在访问控制技术中，登录访问某一个系统空间的发起者，通常就是指访问控制的（）。

A:主体

B:访问策略

C:访问路径

D:客体

答案:A自主访问控制策略在用户和访问权限之间引入角色（Role）的概念。（）

A:对

B:错

答案:B包过滤型防火墙比代理服务器型防火墙效率高，速度快，但是他的缺点是对网络的保护能力有限。（）

A:对

B:错

答案:A计算机病毒，是一段附着在其他程序上的可以实现自我繁殖的程序代码。（）

A:对

B:错

答案:A计算机病毒的防范措施有：（）

A:不要从任何不可靠渠道下载任何软件

B:在打开优盘前先进行病毒扫描

C:安装防病毒软件并保持更新到最新版本

D:不要随便点击邮件中的链接地址

答案:ABCD入侵检测技术提供了对（）的实时保护，并在网络系统受到危害之前拦截和响应入侵。

A:电脑病毒

B:外部入侵

C:误操作

D:内部攻击

答案:BCD入侵检测技术是一种被动防御技术。（）

A:错

B:对

答案:A第三章测试隐写术是哪个时期出现的？（）

A:现代密码时期

B:近代密码时期

C:没有出现过

D:古典密码时期

答案:D凯撒密码是古罗马的凯撒大帝对军事情报进行加解密的一种算法，每一个字母都循环后移了（）位。

A:1

B:2

C:4

D:3

答案:D多字母顺序加密中，每个字母的后推位次并不相同，假如D代替了A，并不一定是E取代B。()

A:错

B:对

答案:B对称密码体系中，共有几个密钥？（）

A:1

B:4

C:3

D:2

答案:A以下对于对称密码体系的说法正确的是（）。

A:对称密码系统需要复杂的密钥管理

B:对称加密算法得到的密文是紧凑

C:对称加密密钥容易受到中途拦截窃听的攻击

D:对称密码学当中，同一个密钥即可用于加密也用于解密

答案:ABCD非对称密码体系中，算法是可以公开的，但是算法中使用的两个密钥是绝对不可以公开的。（）

A:对

B:错

答案:B非对称密码算法是完美的。（）

A:对

B:错

答案:B在组合加密方法中，用一个非对称公钥加密随机对称密钥，这种操作叫做（）。

A:数字信封

B:密钥打包

C:对称加密

D:数字证书

答案:B以下关于数字证书说法不正确的是?（）

A:通过数字证书的验证，能够证实交易对方身份的有效性，实现交易实体身份的可认证

B:数字证书是用于证明特定主体（比如个人用户、服务器等）的身份以及其公钥的合法性的一种权威性的电子文件

C:任何单位都可以签发数字证书

D:数字证书类似于我们日常生活中使用的“个人身份证”

答案:C哈希函数在信息的网络传输中的主要作用就是用于鉴别，鉴别的目的有两个，他们是（）。

A:验证发信人的身份

B:验证信息的机密性

C:验证信息的完整性

D:验证信源

答案:CD一个完整的数字证书除了包括版本号、证书序列号、数字证书发放者、证书有效期、证书主体外，还包括（）。

A:主体的唯一标识符

B:主体的公钥信息及发放者的唯一标识符

C:哈希函数

D:发行证书的CA签名

答案:ABD哈希函数是一种双向密码体制，既有加密过程，也有解密过程。()

A:对

B:错

答案:B数字签名技术以公开密钥加密技术为基础。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。（）

A:对

B:错

答案:A数字认证中心，简称CA机构，又称证书认证中心，是承担网上认证服务，能够签发数字证书并能确认用户身份的受大家信任的第三方机构。（）

A:对

B:错

答案:A公钥基础设施（PublicKeyInfrastructure，PKI）是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。()

A:错

B:对

答案:B第四章测试以下哪项不属于电子商务安全五协议的范围？（）

A:安全超文本传输协议和安全交易技术协议

B:支付卡行业数据安全标准

C:安全套接层协议和安全电子交易协议

D:SMTP邮件协议

答案:D（）协议保证了开放网络中使用信用卡进行在线购物的安全，主要解决了用户、商家、还有银行之间通过信用卡进行交易的安全问题。

A:安全电子交易协议

B:安全超文本传输协议

C:安全套接层协议和

D:支付卡行业数据安全标准

答案:ASSL协议是对称密码技术和非对称密码技术的结合，可以实现的通信目标不包括（）。

A:秘密性

B:完整性

C:合理性

D:认证性

答案:C支付卡行业安全标准委员会授权第三方认证机构对申请获得PCI-DSS的企业进行审查，审查的过程中主要有3个阶段，这三个阶段主要是（）。

A:自我安全检测

B:同行评价

C:由协会执行的安全调查

D:漏洞分析

答案:ACD一个完整的SET协议系统都包括以下哪些参与者？（）

A:发卡行、收单行

B:持卡人、商户

C:品牌、CA机构

D:支付网关

答案:ABCD公钥基础设施主要的基础技术有（）。

A:非对称加密技术

B:数字签名技术

C:数字信封技术

D:双重数字签名技术

答案:ABCDSET协议位于TCP层和应用层之间，本身是嵌入在浏览器内部的，支持信息的保密性、完整性、认证性，从而确保了数据通信安全。()

A:对

B:错

答案:B安全超文本传输协议利用密钥对文本进行加密，通常只用于Web业务，保障Web站点之间进行交换信息传输的安全性。（）

A:错

B:对

答案:B双重签名是SET的一个新应用，它可以巧妙地把发送给不同的接收者的两条消息联系起来，接收者只能打开一个，而另一个只需转送，不能打开看其内容，达到消费者隐私保护的目的。（）

A:错

B:对

答案:B从安全性上看，SSL协议充分发挥了认证机构的作用，可以充分保障电子商务支付的机密性、完整性和可认证性，具有高度的安全性和规范性。（）

A:错

B:对

答案:A第五章测试以下选项中不属于电子支付的安全问题的是：（）

A:黑客入侵

B:密码泄漏

C:内部作案

D:缺乏相应支付系统的支持

答案:D网络安全的要素为：()

A:交易者身份的确定性

B:信息传输的保密性

C:数据交换的完整性

D:发送信息的不可否认性

答案:ABCD电子现金兼具纸质现金和数字化货币的优势，其特点主要表现在可传递、可细分、不可重复以及（）。

A:安全性

B:牢靠性

C:匿名性

D:升值性

答案:C信用卡起源于：()

A:美国

B:日本

C:英国

D:中国

答案:A目前国内第三方支付公司中，下述哪个的用户规模最大：()

A:易宝

B:首信易

C:快钱

D:支付宝

答案:D与传统支付方式相比，网络支付的一切都是：()

A:虚拟的

B:匿名的

C:数字的

D:实名的

答案:C最常用的第三方支付工具有：()

A:支付宝

B:财付通

C:环迅支付

D:快钱

E:易宝支付

答案:ABCDE关于网络支付，下列说法错误的是：()

A:网络支付不等同于电子支付，电子支付是网络支付的一部分。

B:网络支付是以开放的Internet为基础的在线电子支付。

C:实现网络支付至少需要3个方面的条件，即商家系统、客户系统、支付网关。

D:网络支付基于Internet和虚拟专用网，具有方便、快捷等优势。

答案:AC我国支付系统经历了以下阶段：()

A:手工联行系统

B:电子联行系统

C:第三方支付系统

D:传统支付系统

E:现代化支付系统

答案:ABE移动支付也称手机支付，是允许客户使用移动终端，对所销售的商品或服务进行支付的一种服务方式：()

A:错

B:对

答案:B网络支付的常见方式有网银方式和第三方支付方式：（）

A:错

B:对

答案:BSET协议即安全套接层协议：（）

A:对

B:错

答案:B第六章测试我国的第一张银行卡是1985年3月由中国银行珠海分行发行的（）。

A:“中银卡”

B:“中金卡”

C:“中德卡”

D:“中铜卡”

答案:AATM的主要功能一般不包括（）。

A:取款

B:存小面额硬币

C:支付

D:转账

答案:B以下关于信用卡的说法，错误的是（）。

A:不收年费

B:可以直接办理，不需要申请

C:先消费，后还款

D:不能透支

答案:ABD通信类故障产生的原因主要包括（）。

A:主机通信模块异常或ATM前置机通信软件运行故障

B:设备电源故障

C:电信局通信线路连接中断

D:通信设备的数据端口接触不良

答案:ABCD一个典型的借记卡系统的业务操作系统构成的元素有（）。

A:金融机构

B:持卡人

C:银行卡组织

D:商户

答案:ABCD专有系统服务的对象除本行客户外，还涉及他行客户。（）

A:对

B:错

答案:BPOS系统的业务处理包括（）。

A:销货处理

B:结账处理

C:清算处理

D:授权处理

答案:ABCDPOS系统的安全内容包括（）。

A:交易的认证性

B:交易的可靠性

C:交易的完整性

D:交易的隐秘性

答案:ACD任何一笔汇兑交易，均由汇入行发出，至汇出行收到为止。（）

A:错

B:对

答案:A国际环球同业财务电信系统也称为CHIPS。（）

A:错

B:对

答案:A第七章测试网上银行也被称为3A银行（）

A:对

B:错

答案:A网上银行的特点包括：（）

A:全球化

B:创新化

C:开放性

D:智能化

答案:ABCD从银行能够提供的服务的性质来划分，网上银行主要有信息服务类、客户交流服务类业务、交易服务类业务。（）

A:错

B:对

答案:B相比较传统银行，网上银行不仅打破了地域的局限，还提高了金融服务的质量()

A:错

B:对

答案:B按照运行机制划分，网上银行可以分为虚拟银行、实体与虚拟结合的银行。（）

A:错

B:对

答案:B全球第一家真正意义上的网络银行美国安全第一网络银行。（）

A:对

B:错

答案:A按照服务对象分类，网上银行可以分为个人网上银行和企业网上银行（）

A:错

B:对

答案:B交易风险是网上银行的典型风险之一。（）

A:错

B:对

答案:B下列属于软硬件系统问题引起的风险的是：（）

A:系统漏洞带来的安全风险

B:数据库安全问题带来的风险

C:分布式拒绝服务攻击带来的安全风险

D:web安全问题带来的风险

答案:ABCD中国建设银行的移动数字证书称为网银盾()

A:对

B:错

答案:A第八章测试以下哪一项不属于第三方支付平台？（）

A:网上银行

B:财付通

C:支付宝

D:PayPal

答案:A在电子商务中，除了网银、电子信用卡等支付方式以外，第三方支付可以相对降低网络支付的风险。下面不属于第三方支付的优点的是（）

A:支付成本较低

B:预防虚假交易

C:比较安全

D:使用方便

答案:B支付宝获得央行颁发的首批第三方支付牌照的时间是（）。

A:2013年5月26日

B:2010年5月26日

C:2011年5月26日

D:2012年5月26日

答案:C支付宝只是单纯的“支付工具”。()

A:对

B:错

答案:B目前世界上最大的第三方支付企业是（）

A:PayPal

B:ChinaPay

C:微信支付

D:支付宝

答案:D以