最新电大电子支付与安全教学考一体化网
考形考作业试题及答
最新电大电子支付与安全教学考一体化网考形考作业试题及答案100通过2015年秋期河南电大把电子支付与安全纳入到“教学考一体化”平台进行网考,针对这个平台,本人汇总了该科所有的题,形成一个完整的题库,内容包含了单选题、多选题、判断题,并且以后会不断更新,对考生的复习、作业和考试起着非常重要的作用,会给您节省大量的时间。
做考题时,利用本文档中的查找工具,把考题中的关键字输到查找工具的查找内容框内,就可迅速查找到该题答案。
本文库还有其他教学考一体化答案,敬请查看。
一单选题1. 计算机病毒可分为良性病毒和恶性病毒,这是依据()标准划分的(2.00分)A. 计算机病毒的入侵方式 B. 计算机病毒攻击计算机的类型 C. 计算机病毒的破坏情况 D. 计算机病毒激活的时间 2. 下列防火墙类型中处理效率最高的是()。
(2.00分)A. 应用层网关型B. 包过滤型C. 包检验型D. 代理服务器型3.计算机病毒程序一般不独立存在,而是寄生在磁盘系统区域或文件中,在发作之前一般没有明显的迹象,故不易被发现。
电子商务安全与支付复习 一、单项选择题 1.身份认证的主要目标包括:确保交易者是交易者本人、避免 与超过权限的交易者进行交易和_______。 (A) 可信性 (B) 访问控制 (C) 完整性 (D) 保密性 答案:B; 2.目前最安全的身份认证机制是_______。 (A) 一次口令机制 (B) 双因素法 (C) 基于智能卡的用户身份认证 (D) 身份认证的单因素法 答案:A; 3.下列是利用身份认证的双因素法的是_______。 (A) 电话卡 (B) 交通卡 (C) 校园饭卡 (D) 银行卡 答案:D; 4.下列环节中无法实现信息加密的是_______。
(A) 链路加密 (B) 上传加密 (C) 节点加密 (D) 端到端加密 答案:B; 5.基于私有密钥体制的信息认证方法采用的算法是_______。 (A) 素数检测 (B) 非对称算法 (C) RSA算法 (D) 对称加密算法 答案:D; 6.RSA算法建立的理论基础是_______。 (A) DES (B) 替代相组合 (C) 大数分解和素数检测 (D) 哈希函数 答案:C; 7.防止他人对传输的文件进行破坏需要_______。 (A) 数字签字及验证 (B) 对文件进行加密 (C) 身份认证 (D) 时间戳
答案:A; 8.下面的机构如果都是认证中心,你认为可以作为资信认证的 是_______。 (A) 国家工商局 (B) 著名企业 (C) 商务部 (D) 人民银行 答案:D; 9.属于黑客入侵的常用手段_______。 (A) 口令设置 (B) 邮件群发 (C) 窃取情报 (D) IP欺骗 答案:D; 10.我国电子商务立法目前所处的阶段是_______。 (A) 已有《电子商务示范法》 (B) 已有多部独立的电子商务法 (C) 成熟的电子商务法体系 (D) 还没有独立的电子商务法 答案:D; 二、多项选择题 1. 网络交易的信息风险主要来自_______。
电子支付与安全 形考一 题目1 电子商务安全的中心内容中用来保证为用户提供稳定服务的是() A. 商务数据的完整性 B. 商务对象的认证性 C. 商务服务的不可否认性 D. 商务服务的不可拒绝性 正确答案是:商务服务的不可拒绝性 题目2 充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是() A. 数字签名 B. 数字指纹 C. 数字信封 D. 数字时间戳 正确答案是:数字信封 题目3 系统将通行字表划分成两部分,每部分包含几个通行字来减少暴露的危险性() A. 半个 B. 一个 C. 两个 D. 四个 正确答案是:半个 题目4 实现递送的不可否认性的方式是() A. 收信人利用持证人可 B. 可信赖第三方的持证 C. 源的数字签名 D. 证据生成 正确答案是:收信人利用持证人可 题目5 下列防火墙类型中处理效率最高的是() A. 包过滤型 B. 包检验型 C. 应用层网关型 D. 代理服务器型
正确答案是:包过滤型 题目6 电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是( ) A. 商务数据的完整性 B. 商务对象的认证性 C. 商务服务的不可否认性 D. 商务服务的不可拒绝性 正确答案是:商务服务的不可拒绝性 题目7 充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是( ) A. 数字签名 B. 数字指纹 C. 数字信封 D. 数字时间戳 正确答案是:数字信封 题目8 系统将通行字表划分成两部分,每部分包含几个通行字来减少暴露的危险性( ) A. 半个 B. 一个 C. 两个 D. 四个 正确答案是:半个 题目9 实现递送的不可否认性的方式是( ) A. 收信人利用持证认可 B. 可信赖第三方的持证 C. 源的数字签名 D. 证据生成 正确答案是:收信人利用持证认可 题目10 CFCA认证系统采用国际领先的PKI技术,总体为几层的CA结构( ) A. 一层 B. 二层 C. 三层 D. 四层 正确答案是:三层 题目11
电子商务支付与安全试卷1 一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是() A.商务数据的完整性 性的证.务B商认对象性可认务.商否服C务的不性务可绝.拒的商不服D务2.使用DES加密算法,需要对明文进行的循环加密运算次数是() 次4A.次B.8 16C.次D32.次分理管.在密钥系部是()、最核心最重统中3要的.钥作工A密密.数加密B据钥密密密加C钥钥.主钥D.密的输)入消息可以为任意长,压缩后的输出长度为(.4MD-4 .A 特比64 B比128.特特C256比.比特.D5125.充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是() 数.A名字签数字.B纹指字数封C.信戳时间数D.字6.在电子商务中,保证认证性和不可否认性的电子商务安全技术是() 字名A数.签摘要字B.数纹字数C指.数封字D信.7.《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是() —AGB5017493.88 GB9361B.—89 .—CGB288792 GB50169D—.8.下列提高数据完整性的安全措施中,不属于预防性措施的是() 档A.归.像镜BRAID .C .份D网络备)(性险危的露暴少减来字行通个几含包分部每,分部两成分划表字行通将统系.9 个半.A. B.一个 个.两C个.四D)是一种网络认证协议,它采用的加密10.Kerberos算法是( RSA .APGP .BDES .CMD5 .D11.数字证书采用公钥体制,即利用一对互相匹配的密钥进行() A.加密 密密、解B.加密解C.证D.安认全)(.通常PKI的最高管理是通过12的A.政策管理机构来体现的体现作证书废系统来B.的用接口来体现C.应的来体现D.证书中心CA)的13.实现递送不可否认性的方式是( 可认人信利用持证A.收证三方的持B.可信赖第名签C.源的数字成D 据生.证)(术完议14.SET协用来确保数据的整性所采用的技是密钥A.单密加 密双密钥加B.配分C.密钥名D.数签字化)一电客装在户端的子钱包般是一个(.15安序的程行.A独立运件.B浏览器的插 序端程客C.户器D.单独的浏览)的几总体为层CA 构(结,技的国采系.16CFCA认证统用际领先PKI术.A 一层层二B.层.三C D.层四)是高率理中类火列.17下防墙型处效最的(过.A包滤型包B.检验型网用.C应层关型服代.D理务器型对点.18点协隧的层几第是PPTP协道隧议道(议)层一第.A. B.第二层 层.三第C层.四D第接入控制对付的入侵者中,属于合法用户的是(Internet19.在) A客.黑装.B者伪 者C 违法.户D下地.用)属于数据问题的是以加.20下列选项密可解决的(中不懂看不.A了不改.B 走盗C.不.用不了D二、多项选择题(本大题共5小题,每小题2分,共10分) 在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 21.将自然语言格式转换成密文的基本加密方法有() 密A换加.替密加B转.换密DES C加.密RSA.D加密IDEAE.加)22的毒计算机病病良性于,属毒中.在下列(有毒球病A.小毒基扬.B病
怎样进行网上支付才放心哪里存在安全隐患?! admin [ 学习相关] April 6th, 2010 [看法] 网上支付对于很多人来说并不陌生。你也许通过某家商业银行的网上银行转账、支付交易保证金,或是通过一些专业的网上支付服务商(如“支付宝”)进行过网上购物在线支付。所有这些通过互联网进行的支付方式都是网上支付。 网上支付受欢迎程度并不一致。一方面,很多人感受到互联网支付的快捷和方便,从而对网上支付情有独钟,他们觉得网上支付可以明显减少到银行的往来奔波之苦、可以免除排队的烦劳;另一方面,一部分人对网上支付退避三舍,不敢轻易尝试网上支付。经调查分析,不同人群对待网上支付的不同态度在很大程度上是由于他们对网上支付安全担心程度不同所致。 也就是说,对于后者,他们觉得网上支付需要更好的安全保障。从目前网上支付的发展水平和出现的网上支付案例来看,现行的网上支付安全技术和手段已经比较成熟,绝大部分网上支付安全事件更多的是由于支付者缺乏必要的安全防范意识和技能所致。 哪里存在安全隐患? 人们对任何事物关注点与该事物发展阶段变化而变化。在事物的不同发展阶段,风险点发生变化,社会对此的关注点可能发生变化。对于网上支付,当前的主流方式是通过银行卡(包括信用卡、借记卡和支付卡等)这种支付工具,通过浏览器输入必要的支付认证信息,经发卡行认证授权后扣款完成在线支付。现阶段的支付风险主要存在于: ●支付密码泄漏。一旦攻击者通过某种方式得到支付密码,可以轻易地冒充持卡人通过互联网进行消费,给持卡人带来损失。这是人们对网上支付安全的主要担心所在。 ●支付数据被篡改。在缺乏必要的安全防范措施情况下,攻击者可以通过修改互联网传输中的支付数据。譬如,攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等,达到谋利目的并制造互联网支付事件。 ●否认支付。网上支付是一个通过商业银行提供的网上结算服务将资金从付款人账户
练习: 货币的世界货币职能具体表现之一是:作为国际间的购买手段,用于购买外国商品。对 狭义货币:指流通中的现钞和存款货币。对 金属货币向信用货币形式转化是货币的形式演变三个阶段之一。对确定有限法偿和无限法偿是货币制度的构成要素之一。对 贵金属充当交易媒介。这种支付制度存在缺陷:货币重量过大,导致运输困难,资源数量有限,不能适应商品交易大规模的发展. 对 广义货币:除现钞外,还包括非现金形式的货币对 支票制度也有缺陷:一是运送支票需要时间,特别是异地付款需要比同地付款更长的时间。支票存入银行也不能在当日进行支付,往往需要几个工作日之后才能使用这笔存款。二是处理支票的费用较高。对 铸币的质量不断下降,重量减轻,成色下降是货币制度的形成原因之一。对“创造发明说”“保存财富说”是中国古代提出的。错 货币的世界货币职能具体表现之一是:作为社会财富的代表,由一国转移到另一国。对 货币的世界货币职能具体表现之一是:国际市场上的支付手段,用于平衡国际收支差额。对 确定本位币和辅币的铸造、发行和流通程序是货币制度的构成要素之一。对 随着电子计算机和网络技术的发展,支付制度正朝着电子化方向发展。电子货币充当主要的媒介,社会正朝着无现金社会迈进。对 在商品流通中充当交换的媒介是货币的()职能流通手段 货币的形式演变大致分为()阶段。货币的现在与未来——电子货币
第一代ETF/POS系统既可用借记卡,也可用信用卡。错 支付清算系统一般由政府授权的中央银行组织建设、运营和管理,各家商业银行和金融机构共同参加。对 支付服务系统包括公司业务系统。对 中国现代化支付系统主要应用系统中,HVPS指的是小额批量支付系统。错金融支付系统是金融业生存、发展、参与竞争的重要基础。对 支付清算系统是防范和化解金融风险的必由之路。错 POS系统结账清算处理功能是指:用借记卡交易时,从持卡人账户扣除消费额,并以联机方式或批处埋方式将账款转入特约商店账户中去。错 POS系统授权处理功能有联机处理和脱机处理两种方式。对 ATM终端的种类包括大堂式、穿墙式、室外方式。对 支付信息管理系统连接金融综合业务处理系统,对基础数据进行采集、加工、分析和处理。对 ATM系统中AD指的是自动取款机。错 支付服务系统功能包括跨行AM、POS授权服务。{FALSE} 支付是是围绕银行、银行客户、客户、客户开户行的资金收付关系。对 银行与客户之间的支付与结算是银行向客户提供的一种金融服务,是支付系统的基础。对 小额批量电子支付系统贷记支付工具有:支票、银行汇票、定期借记、预先授信借记、银行本票等。错
选择题 A1.电子支付是以_____________为基础,并通过计算机网络系统以电子信息传递形式实现流通和支付。 A金融电子化网络B商用电子化机具C计算机技术D通信技术 D2那个不是电子支付的特点? A以计算机技术为支撑,进行储存、支付和流通 B集储蓄、信贷和非现金结算等多种功能为一体 C可广泛应用于生产、交换、分配和消费领域 D电子支付不需要经过银行专用网络 D3.那个不是SSL协议的作用 A向客户端进行服务器认证 B可选的,向服务器进行客户认证 C在两台机器间产生加密的连接 D给予客户保密性信息 D4.那个不是SSL协议的特性 A保密性B可靠性C灵活性D方便性 D5.下面那个不是信息的安全问题 A.冒名偷窃 B.篡改数据 C.信息丢失 D.信息传递 D6.下面哪个不是常用生物测定技术: A指纹识别B声音识别C书写识别D气味识别 D7.电子商务系统安全不包括 A.实体安全 B.运行安全C信息安全D风险安全
A8.实体安全不包括 A网络安全B环境安全C设备安全D媒体安全 A9.运行安全不包括 A环境安全B风险分析C审计跟踪D应急 A10下列属于媒体的安全的是 A媒体的防盗B媒体数据的防盗C媒体数据的销毁D媒体数据的防毁 D11.鉴别不包括 A身份鉴别B完整性鉴别C不可否认性鉴别D保密性鉴别C12.技术措施不包含下面那种 A信息加密技术 B 数字签名技术CIT服务D防火墙的构造选择 D13.市场的特点不包含 A公开性B公正性C公平性D安全性 快捷性 C14.支付活动的要素组成:参与主体、_____________、债务关系、支付环境 A市场行为B债务关系C行为方式D支付方式 B15. ________才能使物质产品要实现它的使用价值 A买卖B交换C商家D供应商 A16. ________是合理地配置社会资源利用闲散社会资金的中介服务机构
第一部分:网络支付——网络世界的资金快递员 网络支付对于很多人来说并不陌生。您也许通过某家商业银行的网上银行转账、支付交易保证金,或是通过一些专业的网上支付服务商进行过网上购物在线支付。所有这些通过互联网进行的支付方式都是网络支付。 一、什么是网络支付? 传统上,我们进行支付,最普遍的是现金支付,一手交钱一手交货,或者我们去银行柜台进行支付,比如汇款,缴纳水电煤气费等,还有一种我们也比较熟悉,我们在商场,通过银行卡刷卡来购物。网络支付是一种新兴的支付工具,伴随着电子商务的发展而发展起来。比如我们要进行网上购物,由于买卖双方不见面,货物也通过快递的形式送达,那怎么付钱呢,网络支付由此应运而生。通俗地讲,网络支付是指用户通过互联网渠道进行的在线资金支付行为。从目前来看,网络支付已经非常普遍了,我们很多购物网站都能进行网络支付。您可以通过手机、电脑,随时随地享受到各种网上支付服务,进行一站式购物,非常便捷。可以说,网络支付大大促进了电子商务,特别是网购的发展,甚至改变人们的生活方式。 二、网络支付有哪些种类? 网络支付种类非常丰富,可选择的余地也非常大。通常来讲,我们接触最多的一个就是网上银行,相当于银行把支付业务搬到了网上。一般来说,你在银行网点能办的支付业务,现在通过网上银行都能办理,而且还更加便宜,不用出家门,就能把事都办了。为了便于理解,手机银行也属于网上银行,不过把银行搬到手机中,不需要依靠电脑了,拿着手机,随时随地都可以进行支付。另一个大家也比较熟悉的就是通过支付机构的支付,现在从事网络支付机构的很多,它们或者与银行合作,通过网关跳转至网银,或者通过与银行卡账户绑定等方式进行支付,比如,快捷支付。还有一种是在支付机构注册虚拟账户,通过向虚拟账户充值,进行相关支付业务。 三、通过网络支付您可以办理哪些业务? 首先,在网上消费,绝大部分都能使用网络支付,比如你可以在网上购物、既可以购买实物产品,也能购买游戏点卡,软件以及歌曲等虚拟产品。还可以缴纳煤气水电通讯费,不用专门跑一趟,一次操作就可以轻松缴费。而且随着网络支付的日渐发展,现在通过网络支付,能够实现在网上买卖基金、保险等金融产品,进行投资理财。此外,我们还能通过网络支付进行信用卡还款。足不出户,您就可以实现轻松生活。 四、网络支付有哪些魅力? 网络支付的发展,使我们的支付变得更加快捷、便利而且便宜。使我们的网民能够充分享受网络生活带来的快乐和惊喜。 省时省力:足不出户就可以办理多项支付业务,让生活变得更加精彩。 随时随地:不用受银行营业时间和网点的限制,随心享受便捷高效服务。
请认真阅读完再下载:预览的题目顺序完全和您自己的试题顺序完全相同再下载! 电子支付与安全形考-0004 浙江广播电视大学形成性测评系统课程代码:3306808 参考资料 试卷总分:100 单选题(共20题,共40分) 1.(2分) 票据是指()。 A、出票人约定自己或委托付款人在见票时或指定的日期向收款人或持票人无条件支付一定金额并可流通转让的有价证券。 B、债权人向债务人发出的支付指令。 C、债权人向债务人发出的支付承诺。 D、银行存款户向银行签发的无条件支付命令。 参考答案:A 2.(2分) 不属于扫描器应具备功能的是:()。 A、发现一个主机或网络的能力 B、一旦发现一台主机,有发现什么服务正运行在这台主机的能力 C、扫描出主机中包含哪些病毒的能力 D、通过测试这些服务,发现漏洞的能力 参考答案:C 3.(2分) ()消息的发送者对所发的信息不能抵赖,有时也要求消息的接受者不能否认所收到的信息。 A、可确认性 B、不可否认性 C、互相认证性 D、不可伪造性 参考答案:B 4.(2分) POS系统()是指系统应能检测出系统交换信息是否被修改过。 A、完整性 B、有效性 C、保密性 D、真实性 参考答案:A 5.(2分) ()为无线应用协议的PKI,是传统PKI在无线应用环境中的优化扩展。 A、WIM B、WIMScrip C、WTLS D、WPKI 参考答案:D 6.(2分) 不属于内网和外网互联的危险的是()。
A、入侵者通过一些嗅探程序来探测扫描网络及操作系统存在的安全漏洞,并通过相应攻击程序对内网进行攻击; B、入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登陆,窃取内部网重要信息; C、电磁辐射可能造成数据信息被窃取或偷阅; D、恶意攻击:入侵者通过发送大量PING包对内部网重要服务器进行攻击,使得服务器超负荷工作以致拒绝服务甚至系统瘫痪。 参考答案:C 7.(2分) 按付款时间不同可以分为()。 A、即期汇票和远期汇票 B、银行汇票和商业汇票 C、光票和跟单汇票 D、商业承兑汇票和银行承兑汇票 参考答案:A 8.(2分) 全球电子支付的发展特征包括:()。 A、电子支付工具和电子支付方式层出不穷; B、电子支付产业规模经济效益突出,分工日益专业化; C、电子支付产业趋于综合化发展。 D、以上都是 参考答案:D 9.(2分) ()是一种点对点的传输方式、无线,不能离得太远,要对准方向,且中间不能有障碍物。 A、蓝牙技术 B、红外线 C、卫星技术 D、射频识别技术 参考答案:B 10.(2分) ()是一个应用编程接口,包含密钥产生、数字签名以及处理一些常用的PKI对象的函数。 A、WIM B、WIMScrip C、WTLS D、WPKI 参考答案:B 11.(2分) ()是企业委托银行将其款项支付给收款人的结算方式。 A、委托收款 B、汇兑 C、委托承付 D、现金支付 参考答案:B 12.(2分)
电子商务支付与安全试题5 一、简答(15 分) 1 、描述电子商务的基础设施体系框架。(7 分) 2 、电子商务应用系统主要由哪几个模块组成?(8 分) 二、问答(15 分) 1 、目前电子商务中介机构有哪些?(7 分) 2 、电子商务系统的安全需求有哪些?(8 分) 三、名词解释(30 分) 1 、什么是电子钱包?(7 分) 2 、什么是计算机安全?(7 分) 3 、什么是ODBC ?(8 分) 4 、什么是数据仓库技术中的元数据?(8 分) 四、分析(24 分) 1 、电子商务对安全性的要求有哪些?(8 分) 2 、分析试比较OLTP 系统和数据仓库系统。(8 分) 3 、分析数据仓库的特征和数据仓库中数据的分级。(8 分) 五、论述(16 分) 1 、什么是CRM ,CRM 有哪些具体过程?(8 分) 2 、分析数据仓库技术对CRM 的作用和影响, 并简述IBM 公司的CRM 解决方案。(8 分)
参考答案 1、描述电子商务的基础设施体系框架。(7分) 2、电子商务应用系统主要由哪几个模块组成?(8分) 答:主要的电子商务应用系统软件有如下几个系统模块: ?商业终端服务器软件(前后台业务及数据库的管理和商店或站点制作软件) ?电子收款机软件(可对用户的购物及付款过程进行管理) ?电子钱包软件(可支持各种支付卡、信用卡、记账卡等) ?付款网关软件(可与不同银行的支付系统结账) ?认证中心软件(对用户的认证请求给予管理和认证) 二、问答(15分) 1、目前电子商务中介机构有哪些?(7分) 答:目前电子商务中介机构可分为如下几类: ?支付服务提供商。即支付机制服务的中介机构,如各种金融机构、认证中心(CA )等。 ?设备提供商。提供电子商务软件、硬件产品及服务的各种厂商,如IBM 、HP 、Cisco 、联想、方正等厂商。 ?电信运营商。负责电信基础设施建设、运行、管理和维护的机构或企业。如世界各大电信公司、中国电信、中国联通等。 ?互联网服务提供商ISP (Internet Service Provider )。ISP 就是利用网络技术为用户提供Internet 相关服务的互联网企业, 如CHIANNET 、金桥网、网易等。 ?互联网内容服务提供商ICP (Internet Content Provider )。ICP 就是专门从事网页设计信息服务及相关咨询服务的机构。例如,国内的“ 新浪网” 是网络新闻服务为主的门户网站。
电子支付与安全-网上形考作业 4 说明:如果课程题目是随机的,请按CTRL+F 在题库中逐一搜索每一道题的答案特殊说明请仔细:课程的题目每学期都可能更换,所以请仔细核对是不是您需要的题目再下载!!!! 1、目前自助银行的服务形式不包括:() A、客户服务类B. 交易服务类C. 自动保管类D. 销售交易类 正确答案是:自动保管类 2、以下()模式为担保型支付模式(间付模式)。 A. Paypal B. 支付宝 C. 首信易支付 D. 易宝 正确答案是:支付宝 3、目前指纹识别系统的失误只有:() A. 1/20 万 B. 1/50 万? C. 1/30 万 D. 1/100 万 正确答案是:1/50 万? 4、使用atm 消费者身份确认除了传统的银行卡密码认证外,还可采用以下哪种技术:() A. 虹膜认证技术 B. 纸币验证技术 C. 动态密码 D. CA 认证 正确答案是:虹膜认证技术 5、移动支付可以分为空中交易和()。 A. 局域网交易 B. 因特网 C. 广域网交易 D. 内部网 正确答案是:广域网交易 6、()是一种数字信息附加物,由证书权威机构办法,能提供证书发送者身份秘钥。 A. 信息证书 B. 控制证书 C. 保护证书 D. 数字证书 正确答案是:数字证书 7、国内第一家自助银行由中国银行上海分行在()年推出。 A. 1996 年 B. 1997 年 C. 1999 年 D. 1998 年 正确答案是:1997 年 8、在移动支付价值链中,电信运营商的主要角色是()。 A、搭建移动支付平台B. 银行和电信运营商的沟通桥梁 C. 商家和消费者的沟通桥梁 D. 支付担保 正确答案是:搭建移动支付平台 9、按照传输方式的不同,移动支付可以分为空中交易和()。 A. SMS B. WWW C. VAN D. WAN 正确答案是:WAN 10、移动支付的数字签名技术选取()。 A. 公钥密码算法 B. CA C. PKI D. 私钥密码算法 正确答案是:公钥密码算法 11、目前自助银行的主要形式包括:() A. 便利型自助银行 B. 销售型自助银行 C. 离行式自助银行 D. 附行式自助银行 正确答案是:附行式自助银行, 离行式自助银行, 便利型自助银行 12、pos 系统的推广使用,使得对()各方的交易能在短时间内迅速完成。 A、银行B. 持卡人C. 担保机构D. 商店
2013电子商务支付与安全考试题
电子商务安全习题 单项选择题 身份认证的主要目标包括:确保交易者是交易者本人、避免与超过权限的交易者进行交易和_______。 (A) 可信性 (B) 访问控制 (C) 完整性 (D) 保密性 答案:B; 目前最安全的身份认证机制是_______。 (A) 一次口令机制 (B) 双因素法 (C) 基于智能卡的用户身份认证 (D) 身份认证的单因素法 答案:A; 下列是利用身份认证的双因素法的是_______。 (A) 电话卡 (B) 交通卡 (C) 校园饭卡 (D) 银行卡 答案:D;
下列环节中无法实现信息加密的是_______。 (A) 链路加密 (B) 上传加密 (C) 节点加密 (D) 端到端加密 答案:B; 基于私有密钥体制的信息认证方法采用的算法是_______。 (A) 素数检测 (B) 非对称算法 (C) RSA算法 (D) 对称加密算法 答案:D; RSA算法建立的理论基础是_______。 (A) DES (B) 替代相组合 (C) 大数分解和素数检测 (D) 哈希函数 答案:C; 防止他人对传输的文件进行破坏需要_______。 (A) 数字签字及验证 (B) 对文件进行加密
(C) 身份认证 (D) 时间戳 答案:A; 下面的机构如果都是认证中心,你认为可以作为资信认证的是_______。 (A) 国家工商局 (B) 著名企业 (C) 商务部 (D) 人民银行 答案:D; 属于黑客入侵的常用手段_______。 (A) 口令设置 (B) 邮件群发 (C) 窃取情报 (D) IP欺骗 答案:D; 我国电子商务立法目前所处的阶段是_______。 (A) 已有《电子商务示范法》 (B) 已有多部独立的电子商务法 (C) 成熟的电子商务法体系 (D) 还没有独立的电子商务法 答案:D;
电子商务支付与安全试题1 一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出 的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 二、1.电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是() 三、A.商务数据的完整性 四、B.商务对象的认证性 五、C.商务服务的不可否认性 六、D.商务服务的不可拒绝性 七、2.使用DES加密算法,需要对明文进行的循环加密运算次数是() 八、A.4次 九、B.8次 十、C.16次 十一、D.32次 十二、3.在密钥管理系统中最核心、最重要的部分是()
十三、A.工作密钥 十四、B.数据加密密钥 十五、C.密钥加密密钥 十六、D.主密钥 十七、4.MD-4的输入消息可以为任意长,压缩后的输出长度为() 十八、A.64比特 十九、B.128比特 二十、C.256比特 二十一、D.512比特 二十二、5.充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是() 二十三、A.数字签名 二十四、B.数字指纹 二十五、C.数字信封 二十六、D.数字时间戳 二十七、6.在电子商务中,保证认证性和不可否认性的电子商务安全技术是
() 二十八、A.数字签名 二十九、B.数字摘要 三十、C.数字指纹 三十一、D.数字信封 三十二、7.《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是() 三十三、A.GB50174—93 三十四、B.GB9361—88 C.GB2887—89 三十五、D.GB50169—92 三十六、8.下列提高数据完整性的安全措施中,不属于预防性措施的是()三十七、A.归档 三十八、B.镜像 三十九、C.RAID 四十、D.网络备份
电子支付与安全 形考四 题目1 MD-4的输入消息可以为任意长,压缩后的输出长度为() A. 64比特 B. 128比特 C. 256比特 D. 512比特 答案是:128比特 题目2 下列提高数据完整性的安全措施中,不属于防范性措施的是() A. 归档 B. 镜像 C. RAID D. 网络备份 答案是:网络备份 题目3 通常PKI的最高管理是通过() A. 政策管理机构来体现的 B. 证书作废系统来体现的 C. 应用接口来体现的 D. 证书中心CA来体现的 答案是:政策管理机构来体现的 题目4 CFCA认证系统采用国际领先的PKI技术,总体为几层的CA结构() A. 一层 B. 二层 C. 三层 D. 四层 答案是:三层 题目5 下列选项中不属于数据加密可以解决的问题是() A. 看不懂 B. 改不了 C. 盗不走 D. 用不了 答案是:用不了
题目6 在密钥管理系统中最核心、最重要的部分是( ) A. 工作密钥 B. 数据加密密钥 C. 密钥加密密钥 D. 主密钥 答案是:主密钥 题目7 在电子商务中,保证认证性和不可否认性的电子商务安全技术是( ) A. 数字签名 B. 数字摘要 C. 数字指纹 D. 数字信封 答案是:数字签名 题目8 通常PKI的最高管理是通过( ) A. 政策管理机构来体现的 B. 证书作废系统来体现的 C. 应用接口来体现的 D. 证书中心CA来体现的 答案是:政策管理机构来体现的 题目9 下列防火墙类型中处理效率最高的是( ) A. 包过滤型 B. 包检验型 C. 应用层网关型 D. 代理服务器型 答案是:包过滤型 题目10 在Internet接入控制对付的入侵者中,属于合法用户的是( ) A. 黑客 B. 伪装者 C. 违法者 D. 地下用户 答案是:违法者 题目11 属于计算机安全中威胁的类型有() A. 身份欺骗 B. 特洛伊木马
一、名词解释(每小题3分,共15分) 简单加密支付模式: 支付网关:是银行金融网络系统和Internet网络之间的接口,是由银行操作的将Internet上传输的数据转换为金融机构内部数据的一组服务器设备,或由指派的第三方处理商家支付信息和顾客的支付指令。 清算:
金融专用网; 第三方支付模式;所谓第三方支付,就是指一些产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。 二、判断并说明理由题(将判断结果标示在题后括号内;每题5分,判断正确2分,说明理 由3分,共30分) 1.我国现代化支付系统的建成,标志着我国支付体系的建设得到了发展和完善。错 2.目前,我国C2C交易的资金支付主要使用小额批量支付系统,B2C和B2B则主要使用大 额实时支付系统。对 3.汇票、支票和本票涉及到的基本当事人都是三个。错 4.中国现代化支付系统与美国支付系统一样,也是五个并行系统、三个清算层次。错 5.双重签名指的就是对一个信息由不同的用户分别进行签名,之后形成的结果。错 6.电子支票、电子现金、电子钱包、信用卡等支付工具的网上支付流程,都属于支付指令 的电子化过程。错 7.在中国,支付系统按其对社会提供服务的层次作用进行分类,有国家支付清算系统、商 业银行内部清算以及第三方支付组织。错 8.通常所谓的支付体系与支付系统的概念相同,指的就是目前国内可供使用的一系列系统。 错 9.汇票、支票和本票的出票人都是自负付款责任。错 10.目前,我国的支付系统主要是:以中央银行为主体的结算系统均为全额实时支付系统。 错 11.SSL协议与SET协议都是为了电子商务的发展而特别设计的网络协议,都能很 好的满足电子商务的安全需要。错 12.目前,我国信用卡刷卡消费过程中,收单行、发卡行、商家之间的利益分配 采用8:1:1的原则。错 13.市场地域界限范围的扩展与传统支付方式不适应的冲突是网上支付产生的第一个直接原 因。对 14.网上交易线上支付初期阶段大致是20世纪80年代。错 90年代 15.票据行为具有要式性、独立性和无因性的特点。错 16.中国现代化支付系统由怀柔、无锡两个互为备份的国家处理中心和北京、武汉等城市处 理中心构成。对 17.中国现代化支付系统中小额批量支付系统的特点主要是:批量发送支付指令,扎差净额 清算资金。对 18.数字签名可以被保存在U盘中,以备下次使用。错 19.在中国,支付系统按其处理支付业务的社会性质的不同特点分类,可以分为大额支付系 统、小额支付系统。错 20.银行发行的借记卡,“借记”意味着“未来支付”。错 21.根据中央银行与商业银行的职能,可以将社会的支付系统分为商业银行金融服务系统、 中央银行为商业银行提供支付清算服务的系统。对 22.全额实时支付系统的支付命令发出后,是可以撤回的。错 23.中国现代化支付系统的交易模式主要是“集中处理交易,集中清算资金”。对 24.数字信封中封装的是发送者的签名。错 25.银行发行的借记卡,“信用”意味着“扣除”。错 26.目前,我国清算中心对所有大额支付,主要是实时发送,全额清算。错 27.同城清算所主要处理同城待机支付业务的清分和扎差。对 28.美国的支付系统主要采用五个并行系统、两个清算层次。错
微信支付与支付宝支付 一、微信支付及支付宝支付流程图 微信支付流程图 支付宝支付流程图
二、微信支付与支付宝支付的比较 电子支付在电子商务中占据着重要环节。传统银行支付在对交易双方的约束和监督反面有所欠缺,无法确保货物质量、双方诚信交易以及退款相关事宜。同时,随着以互联网技术为代表的现代信息技术的发展,以及智能手机技术的普及与发展,移动支付应运而生。而其中,支付宝与微信支付两大龙头正在激烈地争夺移动支付市场。 1、本质差异 微信支付是由微信及财付通联合推出集成在微信客户端上向用户提供安全、快捷、高效的支付服务的移动支付产品,用户可以绑定银行卡及完成身份认证,就能通过微信实现输入6位密码快捷支付。微信支付是生长在微信庞大的社交用户群上的社交支付,是社交加金融,想通过加入快捷支付来改变人们的社交习惯。 而支付宝最初上线主要针对淘宝上购物的信用问题,作为淘宝网资金流工具,之后向独立支付平台转型,向用户提供付款、提现、收款、转账、担保交易、生活缴费、理财产品(主要是保险)等基本服务,充当起“电子钱包”的角色。 2、服务平台 移动支付工具成为优质服务平台的重要原因是其一项重要功能:为用户提供便捷的公众服务。微信作为一款拥有着6亿用户的社交工具,其支付功能最初只能通过其涵盖到的“生活圈”才能实现(很多商户把微信朋友圈作为吆喝商品的渠道,宣传后将链接直接连到淘宝上)。之后微信支付向“服务号”开放,经微信认证的商家可在微信支付中实现交易。联想在联想服务微信上开通微信商城,用户在下单后直接用手机扫描二维码就可以完成付款,用户能够在第一时间以优惠的价格购买到联想新品。微信最成功的不只限于通过公众号这一媒介传播商品信息,更为商家提供了一个交互平台,为用户提供一个便捷购买商品或享受服务的渠道。用户只需订阅相关公众帐号,接受信息、实施操作及支付购买,非常方便。目前,微信已经有58同城、大众点评、滴滴打车、医院挂号、汽车站购票等商家及服务进驻。相 较之下,支付宝也开设了相关的服务窗,里面包括有中国联通,交通银行,顺丰速运,麦当
网上银行与支付习题
一、单项选择题 1、电子支付是指电子交易的当事人,使用安全电子支付手段,通过()进行的货币支付或资金流转。 A.网络 B.开户银行 C.发卡银行 D.中介银行 2、在支付全过程的两个层次中,既参与支付服务系统的活动,也参与支付资金清算系统的活动的是 ( )。 A.商业银行 B.客户 C.中央银行 D.人民银行 3、网上交易的安全性是由谁来保证的()。 A.厂家 B.认证中心C.银行 D.信用卡中心 4、个人拍买的网络交易是电子商务的哪一种基本形式()。 A.G2B B.C2C C.B2C D.B2B 5、目前我国智能卡的推广应用中还存在一些障碍,主要是安全问题和()。 A.资金问题 B.政策问题 C.成本问题 D.观念问题 6、目前应用最为广泛的电子支付方式是 ( )。 A.银行卡 B.电子货币 C.电子支票 D.电子本票 7、网上购物中,银行卡电子传输系统采用的是()。 A.城域网 B.因特网 C.专用网 D.局域网 8、CFCA根CA证书申请和发放的传递方式是()。 A.在线方式 B.电话C.E-mail D.软盘/光盘 9、客户在淘宝网进行的电子商务活动属于()。 A.B2C电子商务活动B.B2G电子商务活动 C.B2B电子商务活动 D.C2C电子商务活动
10、世界上第一家全交易型网络银行是()。 A.英格兰银行 B.花旗银行 C.美国安全第一网络银行 D.招商银行 11、使用公钥密码体系,每个用户只需妥善保存()个密钥。 A.1 B.2 C.3 D.4 12、安全电子商务交易的核心机构是()。 A.网上银行 B.CA 机构 C.政府部门 D.网络中心 13、电子货币是()。 A.商品货币 B.信用货币 C.纸币 D.贵金属货币 14、在SET交易中,发卡银行和收单银行之间传递支付信息使用()。A.因特网 B.增值网 C.局域网 D.金融专用网 15、收、付款银行交换支付信息,把支付指令按接收行进行分类,并计算其借、贷方差额的过程称为() A.支付 B.清算 C.清分轧差D.授权 16、在因特网上,利用银行卡进行支付的核心问题是()。 A.如何保证信息真实性和准确性 B.如何保证网络的安全性和银行卡的合法性 C.如何保证银行卡的合法性和有效性 D.如何保证支付信息的安全传输和身份认证 17、SET协议涉及的对象不包括()。 A.消费者 B.离线商店 C.收单银行 D.认证中心 二、多项选择题 1、SET是一个在互联网上实现安全电子交易的协议标准,它是()。 A.会话层的网络标准协议 B.规定了交易各方进行交易结算时的具体流程和安全控制策略
网上支付:方便但要注意安全 (2021) Understand the common sense of safety, you can understand what safety issues should be paid attention to in daily work, and enhance your awareness of prevention. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0186
网上支付:方便但要注意安全(2021) 随着电脑的普及,网上购物和网上交易成为很多人的选择。我们在享受网上支付便利的同时也要注意安全,这样才能让自己的网上购物成为愉快的经历。 首先网上支付最好在家中的电脑上操作,一般不要用办公室和公共场所的电脑,否则可能把个人信息留在电脑上,给自己造成不必要的损失,支付时最好在自己常用的知名网站上进行,电脑一定要有安全防范措施。 其次对于网上购物,最好使用第三方支付平台,如支付宝。买家不必要担心遭遇财货两空,作为弱势的买家还可以申请退款。这样买卖双方都可以放心交易。 第三,进行网上支付时支付密码最好是“数字+字母+符号”组合,尽量避免选择用生日、身份证号码、手机号码等容易破解的数
字作为密码。此外,支付宝等第三方支付工具需要登录密码和支付密码两个,目的是为了“双保险”。 第四,虚假信息和邮件对于假冒网站来说更易于识别。我们在收到任何与银行卡支付有关的短信后,应确认短信发送者的身份及短信内容,及时与银行或其它有关部门联系。 XXX图文设计 本文档文字均可以自由修改
ATM系统:即自动柜员机系统,是利用银行卡在ATM上执行存取款和转帐等功能的一种自助服务的电子银行系统。 电子商务:电子商务是利用计算机技术、网络技术和远程通信技术,实现电子化、数字化和网络化进行的各类商务活动。 电子支付:是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付及资金转移的行为。 电子现金:又称数字现金,是一种以数据形式流通的,能被客户和商家普遍接受的,通过Internet购买商品或服务时使用的货币。 网上银行:又称网上银行或在线银行,是指利用Internet这一公共资源及其相关技术实现银行及客户之间安全、方便、友好地链接,通过网络为客户提供各种金融服务的虚拟电子银行。 支付网关:是银行金融网络系统和Internet网络之间的接口,是由银行操作的将Internet上传输的数据转换为金融机构内部数据的一组服务器设备,或由指派的第三方处理商家支付信息和顾客的支付指令。 网上理财:顾名思义就是通过网络进行在线理财。随着网络在国内的普及和经济的飞速发展,网上理财的概念逐渐为人们所接受,购买理财产品、证券、保险的买卖与个人理财投资现在都可以在网上进行,网上理财已经显示出了巨大的发展空间。 SET协议:被称之为安全电子交易协议,是由Master Card和Visa联合Netscape,Microsoft 等公司,于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。 信用风险:指交易对方不能在到期日或此日后任何时间结算其负债的全部金额,即交易参与者未得到应有的款项,这里参与者指交易者自身、结算工具的发出者,有时还包括相对应的实物和劳务交易涉及到的中介机构等。 电子支票:是将传统支票的全部内容电子化和数字化,然后借助于计算机网络完成支票在客户之间、银行客户与客户之间以及银行与银行之间的传递,实现银行客户间的资金支付结算。 CA:是PKI系统中通信双方都信任的实体,CA作为可信第三方的重要条件之一就是CA 的行为具有非否认性。作为第三方而不是简单的上级,就必须能让信任者有追究自己责任的能力。CA通过证书证实他人的公钥信息,证书上有CA的签名。用户如果因为信任证书而导致了损失,证书可以作为有效的证据用于追究CA的法律责任。正是因为CA愿意给出承担责任的承诺,所以也被称为可信第三方。
网上支付安全技术分析 姓名: 学号: 学院: 班级:
网上支付中的安全技术分析 一.安全分析与对策 1.1网上支付的安全分析 目前有两种流行的身份认证硬件产品可以实现较为安全的网银系统登录。 第一种身份认证产品名叫“动态密码锁”。 动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏。下图是这种产品的外观,其中数字键用于输入用户PIN码,显示屏用于显示一次性密码。每次输入正确的PIN码,都可以得到一个当前可用的一次性动态密码。 这种产品的密码生成芯片运行专门的密码算法,根据当前时间以及使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过,系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份,因为下一次登录必须使用另外一个动态密码。 动态密码锁系统需要两个密码要素,一个要素是静态PIN码,由用户自行设置、保管。另一个要素是动态密码,由密码令牌动态生成,不可预测,并且与后台服务器的接入控制保持同步,由后台服务器进行检验。因此,用户必需输入正确的静态PIN码和动态密码,才能通过身份认证。 动态密码锁本身需要输入PIN码才能使用,静态PIN码的安全要素在于,这个PIN码不是在电脑上输入的,而是在密码锁上输入的,这样,所有的黑客木马程序从理论上讲都全部失效,因为这些木马根本不可能在另外一个硬件密码锁上运行。 黑客要想破解用户密码,首先要从物理上获得用户的动态密码锁,其次还要获得用户的PIN码,这样,黑客必须潜入用户家中(电脑黑客还需要学习普通窃贼的技术),偷取了动态密码锁,然后再破解PIN码。没有用户PIN码依旧无法使用,而通常情况下动态密码锁本身具有一定安全保护功能,录入PIN码错误10次就会自动锁死而无法使用。这也保证了动态密码锁物理上的安全性。 动态密码技术可以完美解决客户端用户的安全性问题,因为黑客无论使用什么方法,也无法方便的窃取用户的密码,即使黑客窃取了一次密码也无法登录使用。 从技术上将,动态密码技术是比较完美的方案,然而可惜的是,动态密码锁的成本过高,大部分成本都高于100元,不太利于大规模使用。中国目前有一些银行图便宜,使用一种文字卡片类型的所谓的“动态密码卡”,也是用来实现较为原始的动态密码技术。实际上,这种低成本的卡片具有的缺陷是非常明显的,卡片内容极易被复制,且没有保护PIN码,别人偷盗或者复制这张卡片即可冒名登录,其安全性远不及真正的动态密码锁身份认证系统。 虽然动态密码锁的安全性的确不错,然而,动态密码技术也有一个安全隐患,就是服务器端的安全性。动态密码的本质是单钥加密,密钥只有一个。在服务器