电子支付与网络安全期末试卷及答案2套

PAGEPAGE1《电子支付与网络安全》期末考试试卷（A卷）考试时间：120分钟考试形式：开卷适用专业：电子商务班级：学号：姓名：题号一二三四总分得分一、单选题（每小题1分，共20分）1、在进行网上交易时，信用卡的账号和用户名、证件号码等被他人知晓，这是破坏了信息的（）。A、有效性B、完整性C、保密性D、身份的可确定性2、非对称加密体制又称为（）。A、古典加密体制B、公钥加密体制C、私钥加密体制D、对称加密体制3、当需要进行身份认证时，发送方使用（）对数据加密，而接收方则使用发送方的公钥解密，这样通过CA就可以证实信息发送方的身份。A、发送方公钥B、接收方公钥C、发送方私钥D、接收方私钥4、网上交易，参与交易的人是通过（）来确认彼此的身份。A、数字信封传送自己的证书B、发带数字签名的邮件并把自己的证书传给对方C、签名D、认证中心确认后告诉参与交易的人5、品牌或行业认证中心（），负责为区域认证中心颁发及管理证书。A、CAB、GCAC、BCAD、RCA6、由VISA和MasterCard两大信用卡公司于1997年5月联合推出（）规范。A、SETB、PINC、SSLD、S_HTTP7、证书的内容不包含有（）。A、证书拥有者的私钥B、签名算法C、颁发数字证书单位的数字签名D、证书的版本号8、银行为客户办理电子支付业务，单位客户从其银行结算账户支付给个人银行结算账户的款项，其单笔金额不得超过（）人民币，但银行与客户通过协议约定，能够事先提供有效付款依据的除外。A．300元B．1000元C．1万元D．5万元9、电子货币是一种以电子脉冲代替纸张进行资金传输和存储的（）。保险货币B、信息货币C、信用货币D、数据货币10、电子钱包购物活动的参与主体有（）。A、购物者、买方、银行或金融机构B、商家、卖方、银行或金融机构C、企业、卖方、银行或金融机构D、买方、卖方、银行或金融机构11、（）服务是商业银行系列电子银行服务中的一种，是商业银行与当地的有线电视台合作，在有线电视视讯宽带网基础上，于全国推出的以电视机与机顶盒为客户终端实现联网、办理银行业务的一种现代化银行服务。A、电话银行B、网上银行C、移动银行D、家居银行12、网页病毒多是利用操作系统和浏览器的漏洞，使用（）技术来实现的。A、Java和HTMLB、Activex和JavaC、Javascritp和HTMLD、ActiveX和JavaScript13、电子支票在使用过程中，需要通过（）来鉴定电子支票的真伪。A、商家B、密押C、验证中心D、收单银行14、（）在加密和解密过程中缺一不可。A、公钥和私钥B、算法和密钥C、网络和信息D、安全和验证15、利用电子商务进行网上交易，通过（）方式保证信息的收发各方都有足够的证据证明操作的不可否认性。A、双方信誉B、加密明文C、数字信封D、数字签名16、（）是目前应用最为广泛的电子货币。A、电子现金B、银行卡C、电子钱包D、电子支配E、电子汇款17、下面关于电子商务师的职业道德规范的论述，不正确的是？（）A、廉洁奉公是电子商务师应有的思想道德品质和行为准则。B、谦虚谨慎，办事公道是电子商务师职业活动能够正常运作的重要保证。C、电子商务师工作的各个环节都必须端正思想，坚持实事求是的原则。D、严守机密是电子商务师的重要素质。18、中国第一家网上银行是（）。A、招商银行B、中国银行C、中国工商银行D、中国建设银行19、微支付指少于货币面值的交易，在美国是指交易额在（）以下的交易。A、1美元B、10美元C、100美元D、1000美元20、电子钱包(E-wallet)是一个在SET交易中运行在（）的软件。A、网上商店端B、银行卡发行商端C、银行卡持卡人端D、银行卡受理银行端二、多选题（每小题2分，共20分）1、防范黑客攻击的主要技术手段有（）。A、入侵检测技术B、防火墙技术C、物理隔离技术D、杀毒技术2、下列（）手段可用来保证电子商务交易的安全。A、Client/Server结构B、认证中心CAC、数字签名D、数字证书3、从技术上看，电子商务交易的信息风险有（）。A、冒名偷窃B、篡改数据C、信息丢失D、信息虚假4、数字证书又称为数字凭证，是用电子手段来证实（）。A、一个用户的身份B、信息的完整性C、对网络资源的访问权限D、信息的有效性E、信息的保密性5、从技术上讲，计算机安全问题可以分为（）类型。A、实体的安全性B、软件的安全性C、硬件的安全性D、运行的安全性E、信息（数据）的安全性6、新型电子银行安全工具或措施有（）。A、电子口令卡（个人）B、USBkey（U盾）客户证书C、指纹签名器D、以上均不对7、不同的信用卡功能和用途各异，但概括起来，主要有四种主要功能：A、ID功能B、转账结算、汇兑功能C、储蓄功能D、支付功能E、消费贷款的功能8、电子合同与传统合同的区别包括（）。A、合同订立的环境不同B、合同当事人的权利和义务有所不同C、合同订立的各环节发生了变化D、合同的形式基本相同9、采用数字签名，能够确认以下几点（）。A、保证信息是由对方签名发送的，签名者不能否认或难以否认B、保证信息是由签名者自己签名发送的，签名者不能否认或难以否认C、保证信息签发后未曾作过任何修改，签发的文件是真实文件D、保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件10、以下关于国际组织制定的电子商务的相关法律法规的说法正确的是（）。A、1996年6月联合国国际贸易法委员会通过了《电子商务示范法》B、国际商会于1997年11月6日通过的《国际数字保证商务通则（GUIDEC）》C、欧盟于1999年发布了《数字签字统一规则草案》D、2001年3月23日联合国国际贸易法委员会正式公布了《电子签字示范法》三、判断题（每小题1分，共20分）1、防火墙的包过滤型是基于应用层的防火墙。（）2、在公钥加密系统中，用公开密钥加密的密文要用秘密密钥来解密，但反过来就不行。（）3、在数字信封中，发送方使用发送方的私钥来加密会话密钥。（）4、对称加密技术存在的主要问题是密钥安全交换和管理问题。（）5、黑客主要是利用操作系统和网络的漏洞、缺陷，从网络的外部非法侵入，进行不法行为的。（）6、数字信封主要用于实现对信息的完整传送。（）7、Hash函数的特性是任意大小的信息经Hash函数变换后都能形成固定长度的“摘要”。（）8、SET中的核心技术主要有公开密钥加密、数字签名、电子信封、电子安全证书等。（）9、数字证书，也称为公开密钥证书，在网络通信中标志通信各方身份信息和密钥所有权的一系列数据（电子文档），其作用类似于现实生活中的身份证。（）10、“物理隔离”是指内部网不直接或间接地连接互联网，其目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受来自外部的人为破坏和攻击。（）11、使用EDI的是同一组织内不同部门的交易双方的计算机（或计算机系统）能发送、接收并处理符合约定标准的交易电文的数据信息。（）12、认证中心的作用是发放和管理用户的数字证书。（）13、智能卡是在塑料卡上安装磁条、计算机芯片和小型存储器的IC卡。（）14、信息的保密性是指在上传输的信息,不随便被非受权人获取并阅读。（）15、密码安全是保卫交易安全的第一道防线，发生在互联网上的入侵大多是因为使用了一个容易猜测的密码或密码被破译。（）16、可以在手机上实现除现金存取以外的大部分银行业务。（）17、当消费者使用SET协议向商家进行电子支付时，商家可以检查客户的支付账户来完成交易处理。（）18、我国的支付服务组织体系是以中国人民银行为核心，支付清算组织为主体，银行业金融机构为补充的支付服务组织体系。（）19、国际商会经过5年时间起草并通过的《电子商务示范法》为各国电子商务立法提供了规范性指引。（）20、我国《合同法》第11条规定：“书面形式是指合同书、信件以及数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式。”（）四、简述题（每小题10分，共40分）1、计算机网络面临的安全威胁主要有哪几个方面？有哪些常用技术来防范这些威胁？2、用图解说明电子现金的应用过程。3、简述银行卡网上支付与POS消费的区别。4、结合自己的理解，简述电子合同在线签订的一般流程。

《电子支付与网络安全》期末考试试卷（B卷）考试时间：120分钟考试形式：开卷适用专业：电子商务班级：学号：姓名：题号一二三四总分得分一、单选题（每小题1分，共20分）1、网上交易，参与交易的人是通过（）来确认彼此的身份。A、数字信封传送自己的证书B、发带数字签名的邮件而把自己的证书传给对方C、签名D、认证中心确认后告诉参与交易的人2、电子现金的支付过程是（）。A、开户--购买电子现金证书--取款--订货--付款--清算B、开户--订货--购买电子现金证书--取款--付款--清算C、购买电子现金证书--取款--开户--订货--付款--清算D、购买电子现金证书--开户--取款--订货--付款--清算3、对防火墙的描述，请问下述哪个不正确？()。A、使用防火墙可限制对internet特殊站点的访问B、使用防火墙后，内部网主机则无法被外部网访问C、使用防火墙可为监视internet安全提供方便D、使用防火墙可过滤掉不安全的服务4、大额支付系统的业务特色是（）。A、支付业务量大、金额少B、支付的业务量少，金额大C、支付业务量大，金额大D、采用批处理，净额结算方式5、电子货币是一种以电子脉冲代替纸张进行资金传输和存储的（）。A、数据货币B、信息货币C、信用货币D、保险货币6、按照计算机病毒的传染方式进行分类，下述哪个不属于计算机病毒的分类？（）A、综合型病毒B、引导区病毒C、网页病毒D、复制型病毒7、世界上第一张信用卡是1915年在（）诞生的。A、美国B、法国C、日本D、中国8、电子合同与传统合同的区别不包括（）。A、合同的形式发生了变化B、合同当事人的权利和义务有所不同C、合同的法律效力不同D、合同订立的环境不同9、在数字信封加密传输过程中，加密信息被分成密文和信封两部分，使用（）加密方法来加密会话密钥形成数字信封。A、对称或非对称B、对称C、对称和非对称D、非对称10、电子银行口令卡的使用对象是“个人客户”，受中国人民银行制定的《电子支付指引（第一号）》约束，网上支付额度受限，单笔金额不能超过（）人民币，每日累计金额不能超过5000元人民币。因此，只适合对支付限额要求不高的普通网银客户使用。A、300元B、1000元C、1万元D、5万元11、当发送一份保密文件时，发送方使用（）对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地。A、发送方公钥B、接收方公钥C、发送方私钥D、接收方私钥12、目前我国智能卡的推广应用中还存在一些障碍，主要是安全问题和（）。A、资金问题B、政策问题C、成本问题D、观念问题13、电子商务保密制度的最高级别是（）。A、绝密B、机密C、秘密D、普通14、电子支付，指的是电子交易的当事人，包括消费者、厂商和（），使用安全电子支付手段通过网络进行的货币支付或资金流转。A、金融机构B、认证中心C、收单银行D、发卡银行15、计算机的安全问题可分为：（）A、实体的可靠性、运行环境的安全性、信息的可靠性B、实体的安全性、运行环境的安全性、信息的可靠性C、实体的安全性、运行环境的安全性、信息的安全性D、实体的可靠性、运行环境的可靠性、信息的安全性16、电子商务一般的交易过程分为5个阶段，“卖方还应按规定负责做好售后服务，包括有关的使用培训和维修服务”，这些行为属于（）阶段。A、交易前准备B、洽谈和签定合同C、办理合同履行前手续D、交易后处理17、下列计算机病毒属于宏病毒的是（）A、ILOVEYOUB、CIHC、MelissaD、NimdaE、CodeRed218、电子支付中的智能卡是通过（）来储存信息的。A、光碟B、软盘C、磁条D、芯片19、在电子商务中，电子钱包是指一种（）。A、用于保存现金的电子装置B、电子支付工具C、电子货币D、所有电子货币的总称20、中国银行“家居银行服务”实现的载体是中国银行长城（），其客户号与卡号一致。A、电子借记卡B、电子贷记卡C、电子银行卡D、电子购物卡二、多选题（每小题2分，共20分）1、身份认证的主要目标包括：（）A、确保交易者是交易者本人B、避免与超过权限的交易者进行交易C、访问控制D、防受骗2、智能卡的国际标准包括（）。A、欧洲电讯工业智能卡规范B、全球PC/SC计算机与智能卡联盟C、EMV集成电路卡规范D、ISO90013、采用数字签名和加密技术相结合的方法，可以很好地解决信息传输过程中的（）等问题。A、保密性B、完整性C、防抵赖性D、抗病毒E、身份认证4、电子支票的支付数据包括：（）等。A、收款人B、支付人C、支付金额D、付款人E、支付起因5、（）三部分是PKI的核心。A、认证中心B、注册机构C、证书库D、证书申请者E、证书信任方6、在从事电子商务活动过程中，（）手段可以防止信息不被破坏或篡改。A、数字摘要B、防火墙C、数字证书D、数字签名7、SSL安全协议的主要功能包括：（）。A、加密数据以隐藏被传递的数据B、认证用户和服务器C、维护数据的完整性，确保数据在传输过程中不被改变D、能绝对安全地传递数据8、常用的杀病毒软件有（）。A、AccessB、SQLC、KillD、McafeeE、PC-cillin9、CA证书按用途分为（）。A、服务器证书B、签名证书C、用户证书D、系统证书E、加密证书10、下列有关电子商务师的职业道德规范的论述，哪些是正确的？（）A、电子商务师要有强烈的事业心和责任感，坚持原则，注重社会主义精神文明建设，反对不良思想作风。B、电子商务师在工作中，切忌主观臆断、捕风捉影。C、在商务活动中，电子商务人员应当严格按照合同办事。D、电子商务师对领导和群众要一视同仁，秉公办事，平等相待。三、判断题（每小题1分，共20分）1、网络内部的安全威胁是最难防御的安全威胁。（）2、数字签名中用Hash函数加密原信息生成的数字摘要是可以解密的。（）3、入侵检测（IntrusionDetection）即对入侵行为的发觉。是用于弥补防火墙的不足，提供对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，是一种被动的安全防护技术。（）4、品牌或行业认证中心（BCA），是最高层次的认证中心，负责为行业认证中心颁发及管理证书。（）5、数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。（）6、信息的保密性是指在Internet上传输的信息内容不能随便被他人获取。（）7、计算机病毒的防治要从防毒、查毒、解（杀）毒三方面来进行，其中以查毒、解（杀）毒最为重要。（）8、智能卡最早是在美国问世的，由美国人于1979年推出第一张可工作的IC卡。（）9、在传统的支付系统中，客户是系统的参与者；在网上支付系统中，银行是系统的主动参与者。这从根本上改变了支付系统的结构。（）10、在电子合同中，表示合同生效的传统签字盖章方式被数字签名所代替。（）11、电子支付的特点之一是：它是基于一个封闭的系统平台即Intranet之中的，所以目前很难彻底解决安全问题。（）12、移动支付是用移动电话采取编发短信息和拨打某个号码来实现支付的一种方式。（）13、在Outlook

Express中要实现电子合同的加密操作，事先要获得贸易对方的数字证书，否则不能发送加密邮件。（）14、当前电子支付中存在的最关键、最重要问题是跨国交易中的关税问题。（）15、使用EDI的是同一组织内不同部门的交易双方的计算机（或计算机系统）能发送、接收并处理符合约定标准的交易电文的数据信息。（）16、电子合同发生在虚拟空间中，交易双方一般是互不见面，在电子自动交易中，甚至不能确定交易对方。他们的身份依靠密码的辨认或认证机构的认证。()17、电子交易系统的关键在于完全实现在线支付功能。（）18、我国法律规定合同必须以书面形式记载，但电报、电传、传真、电子数据交换和电子邮件等形式属于数据电文，不属于书面形式的合同书。（）19、广东省电子交易条例适用于本省行政区域内的电子交易活动。（）20、中国支付体系建设和发展的总体目标之一是：丰富和完善以电子支付工具为发展方向，适应各类经济主体多种经济活动和居民居家服务需要的现金支付工具体系。（）四、简述题（每小题4分，共40分）1、比较安全交易协议SSL和SET的特点。2、简述利用电子邮件进行电子合同的加密和签名操作。3、说明电子钱包的用途和使用环境。4、以订单与订单回复为例说明EDI的实现过程。

《电子支付与网络安全》期末试卷（A卷）答案考试时间：120分钟适用专业：电子商务单选题（每小题1分，共20分）12345678910CBCDCAADCD11121314151617181920DDCBDBBBBC多选题（每小题2分，共20分）12345ABCBCDABCDACABDE678910ABCABCEABCBCABCD判断题（每小题1分，共20分）12345678910×√×√√×√√√√11121314151617181920×√×√√√×××√四、简答题（每小题4分，共40分）1、计算机网络面临的安全威胁主要有哪几个方面？有哪些常用技术来防范这些威胁？答：（1）计算机网络系统的安全威胁主要来自：（各点1分，共4分）①黑客攻击；②计算机病毒；③拒绝服务攻击；④网络内部的安全威胁。（2）常用的防范技术有：（各点1.5分，共6分）①防火墙技术；②入侵检测系统技术；③虚拟专用网技术；④物理隔离、计算机病毒防治技术等。2、用图解说明电子现金的应用过程。答：电子现金的应用过程：（各点2分、图示2分，共10分）（1）用户在E-Cash发布银行开立E-Cash账号，用现金服务器账号中预先存入的现金来购买电子现金证书，使用这些电子现金拥有价值。（2）使用计算机电子现金终端软件从E-Cash银行取出一定数量的电子现金存在硬盘上。（3）用户与同意接收电子现金的厂商洽谈，签订订货合同，使用现金支付所购商品的费用。（4）接收现金的厂商与电子现金发放银行之间进行清算，E-Cash银行将用户购买商品的钱支付给厂商。如图：3、简述银行卡网上支付与POS消费的区别。答：银行卡通过Internet进行支付与通过POS系统进行的支付过程非常相似。（1分）主要不同点在于：（各点3分，共9分）（1）通信网络不同。Internet网上支付的客户是通过个人计算机与商家的Web服务器进行通信的，通信网络是公共网；POS消费的通信网络是专用网。（2）连接方式不同。Internet网上支付的商家要通过支付网关(Gateway)来与使用专用网络（或VPN）的银行主机进行连接；POS消费系统是通过信用卡网络中心与银行主机连接。（3）信息确认方式不同。Internet网上支付信息确认是“背对背”方式；POS消费系统采用“面对面”方式。4、结合自己的理解，简述电子合同在线签订的一般流程。答：电子合同在线签订的流程：（各主要知识点各2分，共10分）（1）用户带着购买商品的意愿，在网上搜寻生产相关产品的商家。（2）如果用户和商家不是该系统平台的会员，则要先进行会员注册操作。（3）用户和商家此时用各自的用户名和密码登录进系统，用户选择相应的商家发布的商品信息，进行询价操作，而同时商家对客户的询价进行报价。（4）如果双方有着进一步交易的意愿，进行电子合同网上洽谈室，在此完成电子合同的洽谈。（5）交易双方在洽谈完的电子合同上进行电子签名。《电子支付与网络安全》期末试卷（B卷）答案考试时间：120分钟适用专业：电子商务单选题（每小题1分，共20分）12345678910DBBBCDAADB11121314151617181920BCBCCDCDBA多选题（每小题2分，共20分）12345ABCABCABCEBCEABC678910ADABCCDEBEABCD判断题（每小题1分，共20分）12345678910√×××√√×××√11121314151617181920×√√××√√×√×四、简答题（每小题4分，共40分）1、比较安全交易协议SSL和SET的特点。(主要知识点各2.5分)答：(1)、在认证要求方面，早期的SSL并没有提供商家身份认证机制，不能实现多方认证；而SET的安全要求较高，所有参与SET交易的成员