《移动商务安全》复习资料
1、电子商务如今已逐渐渗透到人民的日常生活中,并且随着移动终端、无线网络和通信技术的发展,移动商务也全面走进了大众的视线。根据电子商务的5个发展阶段来说,移动商务出现于电子商务第几个发展阶段?全程电子商务阶段
2、移动通信技术的飞速发展,是保障移动商务发展的重要因素之一。目前应用较为广泛的新技术是第三代数字移动通信技术(简称3G)
3、随着移动通讯和移动互联网的迅速发展和普及,移动终端设备无论从功能和种类到数量和质量也同时得到了飞速的发展,从概念到实施只经历了很短的时间,而且还在以一种前所未有的速度在全球推进。下面列举的移动终端特点中,哪一项不是促进移动商务开展的因素?移动终端体积小,便于携带,但需要经常充电
4、移动商务这种全新的销售与促销渠道,不仅让人们能够随时随地享受电子交易的便捷,提高了工作效率,而且也进一步促进了电子商务的全面发展,甚至有人预测在电子商务的第___阶段,移动商务将覆盖传统的电子商务第五阶段
5、移动商务由电子商务的概念衍生而来,是电子商务的表现形式之一,二者在交易工具、交易形式方便存在着差异,但移动商务是在电子商务的基础上发展的,所以二者还具有一些共性。下列哪项不是二者需要共同面对的主要问题网络带宽有限,影响实现交易的速度
6、移动商务是能够为人们生活带来变革的业务,与传统电子商务相比,它具有明显优势。下列哪项不是移动商务的优势?能够进行在线支付业务
7、在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多,因此,人们也更加关注移动商务的安全。下列对移动商务安全的内容理解有误的是商务交易流程、贸易规范和使用原则是移动商务安全技术、协议、标准创建的内在环境,二者是相辅相成的
8、下列对移动商务安全问题的理解,哪项是错误的?移动商务作为新兴的商务形式,本身具有移动性等新特色,因此电子商务的大部分安全防范措施不再适合移动商务环境中
9、移动设备终端是开展移动商务的重要参与者之一,但移动终端本身具有一些局限性,这些局限性也是目前阻碍移动商务广泛开展的重要原因之一。这种局限性主要表现在移动设备需通过接入无线通络才能进一步开展移动商务活动,但无线网络带宽小而且延时较长
10、总的来说,移动商务安全面临着_______、_______、_______几个方面的挑战
技术、管理、法律
11、从参与移动商务的主体与内容来看,移动商务的安全威胁主要来源于_______、_______、_______ 移动终端、无线网络、移动交易
12、下列哪项是当前移动商务最具有特色的服务移动定位服务
13、微信是腾讯公司于2011年初推出的一款通过网络快速发送语音短信、视频、图片、文字,支持多人群聊的手机聊天软件。其中一项特色功能就是微信将会根据用户的地理位置找到附近同样开启这项功能的人,使用户轻松找到身边正在使用微信的他们。请问这是移动商务的哪方面应用移动定位
14无线网络的安全隐患主要通过制定协议与标准、采用先进技术来消除。目前无线网络主流的安全标准是_______系列标准IEEE802.11
15、IEEE802.11i标准增强了WLAN的安全性,下面关于802.11i的描述中,错误的是
加密算法采用对等保密协议WEP
16、下列说法错误的是().GSM网络可提供WAP服务
17、下列不属于移动商务目前发展现状的是.连接可靠性较高
18、目前,参与移动商务的当事人最担心的是移动商务交易中的.安全
19、关于移动商务的安全,下列描述有误的一项是在未经允许的情况下,支付系统能够提前接收款项,再进行审核
20、_____是保护电子沟通和移动商务交易的惟一方法. 有效的安全策略和充分的安全检测与保护措施
21、攻击者之所以能够进行假冒攻击,是因为在移动通信网络中,移动站与网络控制中心以及其他移动站之间不存在任何固定的物理连接,移动站必须通过无线信道传送其身份信息
22、以下不属于攻击者进行信息篡改攻击的目的的是将合法用户的信息据为己用
23、在无线ad hoc应用当中,敌手可以基于假设的信任关系入侵协作的节点,主要是因为网络决策是分散的,网络协议依赖于所有参与者之间的协作
24、移动商务的安全威胁当中,在哪种情形下,发动重传攻击,对用户可能并不会造成实质性的损害有效信息并未发生改变
25、对移动商务进行安全保障,首要措施是在高层管理要引起对移动商务安全的足够重视
26、移动商务的安全需要在企业和企业之间、政府和企业之间、企业和消费者之间、政府和政府之间明确各自需要遵守的法律义务和责任。其中没有涉及的法律要素是有关移动终端知识产权保护的法律
27、针对移动商务的特殊性,在普通电子商务的安全保障基础之上,还需要采用____和____来提供额外的保障无线应用协议(WAP),移动IP技术
28、为了减小因移动终端设备的丢失或者被盗,造成企业或者个人利益受损,相对于其他选项,下列哪项技术不能提高移动商务身份认证的有效性基于用户名/密码的口令技术
29、为了保证电子商务交易过程的安全,需要通过()确认在互联网上交易的买卖双方的真实身份 CA认证中心
30、继GSM第2代移动通信技术(2G),GPRS被成为2.5代移动通信系统(2.5G),GPRS指的是通用分组无线业务平台
31、移动商务是目前和今后移动应用的重要内容,下列对移动商务理解有误的是将移动商务定义为通过移动通讯网络进行数据传输并且利用移动终端开展各种商业经营活动的一种完全创新、独立于电子商务的商务模式
32、下面例举的内容分别属于移动商务系统必须遵循的哪些安全原则:(1)对于每一个用户,应该都授予一个唯一的用户ID、识别名称等对其身份进行标识;(2)通过授权等安全机制来保证有合适权限的用户才能访问相应的数据、应用和系统;(3)通过一些加密手段来保证数据在交易过程中不得被未经授权的人员所正确读取(1)身份识别;(2)接入控制;
(3)数据保密性
32、下面例举的内容分别属于移动商务系统必须遵循的哪些安全原则:(1)系统应该能够通过密码、标识或数字认证等来对用户的身标识进行认证;(2)利用信息分类和校验等手段保证数据在整个校验过程中没有被修改;(3)通过数字签名等手段来保证交易各参与方对整个交易过程中的指令和活动部得抵赖(1)身份认证;(2)数据完整性;(3)不可否认性
33、下列哪项不属于移动商务法律主要涉及的因素有关政企、企业和消费者、政府等之间权力与责任划分的法律
34、我们熟知的GPRS(通用分组无线业务)是第__代移动通信技术2.5G
35、目前3G存在四种标准,其中属于中国提出的是TD-SCDMA
36、由______开发的多语种移动信息服务系统直接服务于2008年奥运会和2010年世博A+B
37、移动商务推广应用的瓶颈是支付问题
38、用户在使用手机钱包的过程中,不可以借助()来发送支付信息完成支付活动因特网
39、下列哪项不是目前经常被人们提及的三网融合中的三个网络移动网
40、DES是一种()算法对称加密
41、下列对移动通信技术理解有误的是. WiMAX属于窄带技术
42、DES是(). 对称加密方式
43、按_____划分,可将加密体制划分为对称加密体制和非对称加密体制.加密密钥与解密密钥是否相同
44、任何加密系统,不论形式如何复杂,实现的方式如何不同,但其基本组成部分是相同的,通常都包括如下4个部分明文,密文,算法,密钥
45、CA不能提供以下哪种证书SET服务器证书
46、通常为保证商务对象的认证性采用的手段是.数字签名和身份认证技术
46、以下哪一项不在证书数据的组成中?版权信息
47、手机病毒的特征之一是非授权可执行性
48、阻止非法用户进入系统使用接入控制技术
50、以下不是数据库加密方法的是信息隐藏
51、不属于公钥加密体制的算法包括DES
52、数字签名不可以解决的鉴别问题有发送者伪造
53、保证商业服务不可否认的手段主要是数字签名
54、公钥体制用于大规模电子商务安全的基本要素是公钥证书
55、一个典型的CA系统一般由几个部分组成? 5
56、在双密钥体制的加密和解密过程中要使用公共密钥和个人密钥,它们的作用是公共密钥用于加密,个人密钥用于解密
57、一个密码系统的安全性取决于对密钥的保护
58、在数字信封中,先用来打开数字信封的是私钥
59、身份认证中的证书由认证授权机构发行
60、防火墙能够解决的问题包括.对进出网络的信息进行过滤
61、实现数据完整性的主要手段的是.散列算法
62、数字签名技术不能解决的安全问题是.传输安全
63、判断一段程序代码是否为手机病毒,其依据是看这段代码是否具有.传染性
64、充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是()数字信封
65、数字证书采用公钥体制,即利用一对互相匹配的密钥进行()加密、解密
66、SSL指的是安全套接层协议
67、以下哪项不属于入侵检测系统的功能过滤非法的数据包
68、以下哪一项不是入侵检测系统利用的信息数据包头信息
69、对称密钥密码体制的主要缺点是密钥的分配和管理问题
70、下列选项中,()不是移动商务的主要安全技术DNS
71、移动用户(或移动办公人员)与远端个人用户,若通过Internet进入企业的局域网,这样必然带来安全上的隐患,因此可以采用VPN技术来消除这一安全隐患。以下关于VPN 说法正确的是VPN指的是用户通过公用网络建立的临时的、安全的链接
72、应用于移动电子商务环境的加密体系是在有线网络的公开密钥体系PKI(Public Key Infrastructure)上发展而来的,即WPKI(无线公开密钥体系),WPKI使用了一些安全技术来保障其安全,下列哪项安全技术没有被WPKI采用指纹识别
73、WPKI在用户身份认证、数据加密以及数字证书管理等方面的优势,使得其将被广泛应用于无线网络中各种安全通信服务领域,下列对WPKI的认识有误的是WPKI技术有更多、更广泛、更具吸引力企业级的商务应用
74、 WPKI的优势,使得其将被广泛应用于无线网络中各种安全通信服务领域,下列对WPKI的认识准确的是WPKI能够为用户提供身份认证、访问控制和授权、传输机密性和完整性等服务
75、通过一个(),用户可以使用各种移动终端访问互联网. WAP网关
76、网上交易的安全性是由()来保证的认证中心
77、我国首次承认电子签名法律效力的法律法规是《电子签名法》
78、移动商务的便捷、高效性已经被大众所熟知,安全问题依然是制约移动商务大规模发展的瓶颈。下面哪一项是移动商务安全的核心问题移动支付安全问题
79、移动终端设备容易丢失和被盗,不法分子就会利用存储的数据,可以访问企业内部网络,造成企业商务信息泄露;不法分子还会直接利用移动设备进行交易,造成个人隐私或者商务信息的泄露,导致个人利益的损失。造成上述恶劣影响的核心问题是.缺乏对移动设备拥有者的特定用户身份认证机制
80、下列对移动商务环境存在的威胁以及措施理解有误的是即使用户在获取了信息系统的访问权限后,系统中的信息也并不是对所有用户公开的,这就需要采取建立鲁棒的网络
81、移动终端设备是开展移动商务的主要基础之一,下列对移动终端设备的特点及缺陷等理解有误的是. 移动设备相比桌面计算机,具有CPU功率较小、电源有限等缺陷,但内容的显示形式不受限制
82、电子商务和移动商务所处在的网络环境是有差异的,即无线网络和有线网络具有
不同特性。下列对无线网络和有线网络的叙述正确的是有线网络的传输环境是确定的,信号质量是稳定的,而无线网络随着用户的移动其信道特性是变化的
83、下列开展移动商务所处的无线网络环境描述错误的是无线网络能够提供有线网络服务所不具有的基于用户偏好服务
84、在无线网络和有线网络的比较中,下列哪项叙述不正确无线信道资源虽然丰富、但质量较差,对无线频谱和功率的限制使其带宽较大
85、下列哪项不是移动商务必须遵循的安全原则数据真实性
86、为了保障移动商务的安全,需要各方参与与努力。在管理方面,首先应该进行的内容是在高层管理引起对移动商务安全的足够重视
87无线通信产品将为人们提供速率高达2Mb/s的宽带多媒体业务,支持高质量的话音、分组数据、多媒体业务和多用户速率通信,将手机变为集语音、图像、数据传输等诸多应用于一体的未来通信终端。上述内容描述的是哪个移动商务系统的网络平台特色第三代(3G)移动通信系统平台
88、我们常常会从网上下载一些浏览器或者应用程序软件,安装在移动终端设备上,这样移动设备接入网络后,就能通过运行浏览器或者应用程序享受移动服务了。那么,这些安装在移动终端设备上的浏览器以及应用程序软件,属于支持基本的移动商务服务正常工作的哪个构造模块客户端软件
89、无线网络作为一种开放性的通信网络,虽然不像有线网络那样受地理环境和通信电缆的限制,但给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素。下列哪项不属于无线网络本身的安全威胁内容用户隐私信息容易泄露
90、目前,市场上出现了一种“智能手机卡”,通过此卡,可以听到别人手机谈话的内容,并且能够进行短信拦截和GPS卫星定位系统。这属于哪种安全威胁通信内容容易被窃听
91、当你到达陌生的环境,想了解附近的餐厅、宾馆等信息时,手机可以自动根据你目前的位置提供相应的信息服务,但因此你的位置信息被泄露。这是由移动商务的哪方面安全威胁造成的移动定位的隐私威胁
92、不法分子利用盗窃来的手机登录企业内部网络,获取机密数据;打开陌生人的短信后,手机系统崩溃。这两种现象分别属于哪两种移动商务安全威胁物理安全威胁;软件病毒威胁
93、移动支付作为移动商务的重要安全基础之一,对移动商务的推广与应用起着关键性的作用。相比网上支付,移动支付不具有以下哪项优势移动支付的金融体制比网上支付环境要完善
94、下列对移动支付的理解准确的是在推广移动支付业务时,需注意引导消费者建立新的消费观念
95、目前国际上的移动支付主要有哪两大流派?以日韩为代表的近程支付模式、以美国为代表的远程支付模式
97、如果将手机号码与真实的银行账号进行绑定,为移动支付提供支持。相比手机电子钱包,上述支付模式,不具有哪些优势?银行账号支付没有手续费
98、有关移动微支付系统的叙述有误的是移动微支付采用公钥安全系统
99、参与移动微支付的主体主要有几方面?4方面
100、小张利用手机从网上买了一个电吹风,但收到货才发现,实物与当时卖家对产品的描述不符合,当他再上网搜寻那家店时,发现站点已经被关闭。这属于移动商务的哪个安全威胁商家欺诈行为
101、哪个移动微支付系统的用途是通过移动设备(如自动贩卖机)进行支付交易,当消费者在系统注册后,支付数额可以直接从消费者的账户上扣除,或使用信用卡进行支付Sonera MobilePay
102、在考虑提高移动商务系统的安全性时,必须同时保证网络安全的四大要素。下列哪项内容不属于网络安全的四大要素信息传输的真实性
103、在开展移动商务中,我们常需要输入一些登录账号,如网络登录账号、数据库登录账号、电子邮件账号等来确认身份,可以说这是安全开展移动商务的第一步,因此用户账号的安全性非常重要,下列哪项不能保障用户账号的保密性在系统中保存用户账号,下次登录时不用重复输入
104、 SET标准是一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准,是为了在Internet上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。它由哪两大信用卡组织联合开发的Visa和Master-Card
105、 SET安全协议利用哪个公开密钥体系对通信双方进行认证RSA公开密钥体系106、下列对SSL和SET描述错误的是SET标准只支持B2B的电子商务模式,而不支持B2C模式,这限制了SET的应用范围
107、SSL安全协议是指安全套接层协议
108、下面有关SSL安全协议的说法,不正确的一项是SSL通常用私有密钥加密系统对信息进行加密
109、下列哪项协议是国际上最早应用于电子商务的一种网络安全协议SSL安全协议110、 WPKI目前广泛应用于移动电子商务环境的加密体系中,一个完整的WPKI系统必须具有哪5部分客户端、注册机构、认证机构、证书库、应用接口
111、无线公开密钥体系WPKI(Wireless Public Key Infrastrcture)是在有线网络的公开密钥体系PKI(Public Key Infrastructure)上发展而来的,二者最大的区别是证书的验证和加密算法112、对WPKI(Wireless Public Key Infrastrcture)技术的描述正确的一项是WPKI系统采用压缩的X.509数字证书
113、椭圆曲线密码体制作为一种公钥密码体制,数学理论非常深奥和复杂,但其占用计算资源较小等明显特点,已成为移动商务环境中加密问题的重要解决方案之一。下列对椭圆曲线密码体制理解错误的一项是椭圆曲线密码体制利用的是大整数分解的困难问题114、下列实现移动商务身份认证的技术中,能达到的安全级别最高的技术是手机指纹识别技术
115、下列对数字证书原理的叙述正确的是当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密
116、下列对保障移动商务安全采取的技术,理解有误的是密码技术可以保证交易过程中的数据安全,因此将电子商务中应用的密码技术平行应用到移动商务中,可以很好地满足移动商务的安全要求
117、下列对保障移动商务安全采取的技术,理解有误的是为了克服SET安全协议的缺点,两大信用卡组织Visa和 Master-Card联合开发了SSL电子商务交易安全协议118、蜂窝移动通信技术是在20世纪80年代开始发展起来的,已得到相当的普及,开创了个人移动通信时代。下列属于第二代窄带数字蜂窝移动通信的是GSM和标准CDMA 119、被誉为绿色3G的是哪个3G标准TD-SCDMA
120、下列通信技术属于窄带技术的是CDMA IS95
121、防范网络攻击最常用的方法就是防火墙,下列防火墙技术叙述有误的是基于ASIC 架构的防火墙技术由于采用了软件转发模式、多总线技术、数据层面与控制层面分离等技术,因此解决了带宽容量和性能不足的问题,稳定性也得到了很好的保证
122、目前,4G标准也已经出台,并在一些欧洲国家运用到实际当中,这也为推动移动商务的开展奠定下了坚实的基础。下面有关4G标准叙述有误的是.LTE-Advanced是一个后向兼容的技术,但只能进行部分兼容LTE
123、对于移动互联网的理解有误的是移动互联网就是无线网络
124、移动数据库作为分布式数据库的延伸和扩展,拥有分布式数据库的诸多优点和独特的特性,基本上由三种类型的主机组成,它们是移动主机、移动支持站点、固定主机125、下列对移动数据库的理解有误的是移动数据库是能够支持移动式计算环境的数据库,其数据在物理上集中而逻辑上分散
126、下列对云计算理解有误的是大量用网络连接的资源被成为“云”
127、下列对云计算理解正确的是云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户提供按需服务
128、哪种技术使得计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉云计算
129、在无线网络和有线网络的比较中,下列哪项叙述不正确无线网络和有线网络都面临着信息被非法截取、未授权信息服务、网络迟延等安全问题
130、电子商务和移动商务所处在的网络环境是有差异的,即无线网络和有线网络具有不同特性。下列对无线网络和有线网络的叙述有误的是有线网络同无线网络一样,都存在着网络的鲁棒性问题
131、移动通信网络的不稳定也会给移动商务的顺利进行带来阻碍,甚至导致出现安全问题。下列属于移动通信网络内部干扰的是同频干扰
132、当移动终端在某个区域移动或跨区域漫游的情况下,可能存在安全威胁。这属于无线网络哪方面的安全问题移动安全
133、某公司正在进行电话会议,为了防止会议中的机密信息被不法分子截取,应该采取下列哪方面的安全保护措施防监听攻击
134、如果通过监听获得了用户的有用信息.非法用户就可能假冒合法用户,通过无线信道接入信息系统,获取系统控制权。为了防止这种情况的发生,可以采用下列哪项安全技术
接入控制技术
135、身份认证技术可以说是保证无线网络安全的第一步。下列哪项协议与无线网络的身份认证协议联系最小Wi-Fi协议
136、对于无线网络中的插入攻击,可以采用接入控制技术来防止攻击的发生。一个典型的接入控制系统通常应包括下列几个部分申请者、认证者、认证服务器137、 IEEE802.1x协议可以更准确的描述为一种基于端口的网络接入控制协议
138、 IEEE 802.1x协议是一种基于端口的网络接入控制协议,下列选项中对IEEE 802.1x 协议理解有误的一项是 IEEE 802.1x协议提供具体的认证机制,来实现用户认证和密钥分发139、通常,即使用户在获取了信息系统的访问权限后,系统中的信息也并不是对所有用户公开的,这就需要采取以下哪种安全措施来实现这一目的防未授权信息服务140、为了保证无线网络中的节点即使出现故障,依然能够保证无线通信的正常进行,可以采取的安全措施是建立鲁棒的网络
141、下列对移动IP安全的相关内容叙述,有误的一项是防止插入攻击可以采用虚拟专用网VPN技术来实现,VPN架构于两个被私网隔离的公网之间
142、破坏者通过发射较大功率的同频信号干扰无线信道的正常工作,为了解决这一问题,下列哪项措施不具有针对性采用基于端口的接入控制协议
143、入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志,以及网络中的数据包,识别出任何不希望有的活动。下列哪项信息不包含在入侵检测系统利用的信息范围内
网络中的通信信息
144、下列有关入侵检测技术的叙述有误的是主机的入侵检测系统同时从多个主机上提取数据,如审计记录等,而网络的入侵检测系统则从网络上提取数据
145、入侵检测系统的另一个问题是如何分析原始数据,从而得出关于入侵行为的报警。现在比较成熟的主要检测方法是异常检测和误用检测两种类型。下列相关叙述中有误的是误用检测的检测准确度较高,检测结果有明确的参照,可以检测未知的攻击类型
146、分布式无线入侵检测系统满足了大规模高速网络的需求,一般要使用代理技术来实现。下列对分布式无线入侵检测系统的结构理解有误的是信息获取和预警层主要包含HSensor和NSensor,两者分析的数据来源不同:HSensor是监听网络环境中的数据通讯,而NSensor 主要是指从本机的系统中获取信息源
147、入侵检测系统的另一个问题是如何分析原始数据,从而得出关于入侵行为的报警。下列关于入侵检测技术叙述有误的是入侵检测系统利用系统当前的配置信息、与入侵检测技术有关的长期信息、网络中的通信信息和被保护系统的审计信息进行检测分析148、入侵检测系统的另一个问题是如何分析原始数据,从而得出关于入侵行为的报警。下列关于入侵检测技术叙述有误的是入侵检测系统利用系统当前的配置信息、与入侵检测技术有关的长期信息和被保护系统的审计信息等进行检测分析
149、网络接入控制也是保障移动商务通信安全的一种方法,下列对网络接入控制技术
解有误的是802.1x标准定义了增强分布式协调访问(EDCA)机制,通过设置不同的优
级,保障高优先级实时性业务QoS的需要
150、目前,网络接入控制存在着基于硬件的网络接入控制、基于代理的网络接入控制、基于无代理的网络接入控制和动态网络接入控制这四种方案。下列有关这些方案的叙述有误
的是基于硬件的网络接入控制方案对于地理上分散的或者高度分散的网络是相对理想的方案
151、目前,网络接入控制存在着基于硬件的网络接入控制、基于代理的网络接入控制、基于无代理的网络接入控制和动态网络接入控制这四种方案。下列有关这些方案的叙述正确的是无代理的网络接入控制的常见方法包括在允许端点设备进入网络之前对端点设备进行安全漏洞扫描或者政策评估扫描,或者同时进行这两项扫描
152、在防火墙技术中,内网这一概念通常指的是受信网络
153、在防火墙技术中,我们所说的外网通常指的是非受信网络
154、手机银行也称为移动银行,作为一种结合了货币电子化与移动通信的崭新服务,不仅可以使人们在任何时间、任何地点处理多种金融业务,而且极大地丰富了银行服务的内涵。下列对手机银行理解错误的是手机银行其实就是电话银行,都是利用移动终端开展银行服务
155 手机银行是利用移动电话办理银行有关业务的简称,下列对手机银行的安全特性及安全措施描述有误的是手机银行整个系统全程采用端对端的加密数据传送方式,交易数据在传送之前,手机端不必与手机银行服务器端建立安全通道,大大提高了效率156手机银行是利用移动电话办理银行有关业务的简称,下列对手机银行的安全措施描述有误的是. 客户每次退出手机银行之后,手机内存中关于卡号、密码、交易信息和账户密码等内容将保存在银行核心主机里,不会因为手机丢失而影响客户的资金安全
157、手机银行是利用移动电话办理银行有关业务的简称,下列对手机银行的安全特性与安全措施描述有误的是因为手机银行的业务是通过手机开展的,如果手机被不法分子获得,不法分子在不知道密码的情况下,也会根据手机的一些保存信息使用手机银行业务,造成机主的利益损失
158手机银行是利用移动电话办理银行有关业务的简称,下列对手机银行的安全措施描述准确的是手机银行系统采用硬件方式实现RSA和DES的加、解密算法,数据在传输过程中全程加密,此方式的实现即保证了系统运算的速度,又确保了手机银行服务的实时性、安全性和可靠性
159 手机银行是利用移动电话办理银行有关业务的简称,下列对手机银行的安全特性与安全措施描述有误的是客户每次退出手机银行之后,手机内存中关于卡号、密码、交易信息和账户密码等内容将保存在银行核心主机里,不会因为手机丢失而影响客户的资金安全160 手机银行是利用移动电话办理银行有关业务的简称,下列对手机银行的安全特性与安全措施描述错误的是手机银行系统采用硬件方式实现ECC和AES的加、解密算法,数据在传输过程中全程加密,此方式的实现既保证了系统运算的速度,又确保了手机银行服务的实时性、安全性和可靠性
161 下列对电子机票预订系统的安全措施理解错误的是在手机支付渠道上使用与客户账户、卡密码相同的密码,方便客户的保存与使用
162 下列协议中不属于电子商务支付协议的是 S/MIME协议
163对于电子商务的协议与标准理解错误的是电子支付无论要采取哪种支付协议,都应该考虑到安全因素,成本因素和使用的便捷性这三方面,这三方面在SSL协议里已经能够全部体现
164下列对电子商务的安全协议理解正确的是捷性这三方面,这三方面在SSL协议里已经能够全部体现电子商务的安全协议是一种特殊的安全协议,它比一般的网络安全协议具有更多的安全属性,除应具有认证性、原子性、正确性和保密性之外,还应具有不可否认性、可追究性、公平性、适时中止性等重要安全属性
165 移动商务安全技术可以分为三层:移动设备层、物理层、应用程序及服务层,移动商务协议处在移动商务安全技术的哪个层面应用程序及服务层
166 对于移动商务安全协议与标准的认识不准确的一项是真实性是移动商务协议与标准的基本安全需求之一
167 目前国内使用的移动支付方案有四大类,下列哪项支付方案不在这四大类之中基于13.56MHz的RF-SIM卡方案
168 当声称者与验证者的共享密钥缺乏新鲜性时,入侵者者可实现重放攻击;或是交互认证的协议中存在漏洞,入侵者冒充声称者的身份。这是因为移动商务的协议与标准在设计时没有充分考虑下列哪项基本安全需求认证性
169 小王在移动商城订购了一款跑鞋,收到货后发现该产品是仿冒产品,在投诉该商城后,该商城拒不承认曾与小王进行过交易,并无从查证,在这里,移动商务的协议与标准没有满足下列哪项基本安全需求不可否认性
170 对移动商务和电子商务的安全协议与标准理解错误的一项是移动商务是在电子商务的基础上发展而来,因此移动商务的安全协议与标准比电子商务协议与标准的设计要更为简单
171 对移动商务和电子商务的安全协议与标准理解错误的一项是电子商务依托有线网络和固定终端开展交易,而移动商务依托无线网络和移动终端进行商务活动,二者具有明显的区别,因此电子商务的安全协议与标准对移动商务来说没有意义
172 关于无线应用协议WAP的叙述有误的是 WAP协议作为一个完全创新的协议,为移动商务的发展奠定了坚实的基础
173 对于WAP特点理解有误的是 HTML和HTML Script用于制作WAP内容,这样可最大限度地利用小屏幕显示
174 对WAP协议理解错误的是.WAP协议建立在底层的承载网络上,并且轻巧的WAP规程栈式存储器的设计可使需要的带宽达到最小化
175 下列有关无线应用协议WAP叙述有误的一项是 WAP安全结构由WIM、WTLS、WPKI 和WMLScript四部分组成,其中,WPKI可以与WTLS,TCP/IP,WML相结合,实现身份认证、公钥签名等功能
176 下列有关无线应用协议WAP叙述准确的一项是. WAP协议提供一个空中接口和无线设备独立的无线Internet解决方案,同时支持未来的开放标准
177 有关无线应用协议WAP的安全结构理解有误的一项是WAP协议建立在底层的承载网络上,并且轻巧的WAP规程栈式存储器的设计可使需要的带宽达到最小化178WAP协议在移动商务的应用中较为广泛,它的基本网络架构工作过程如下图所示,该架构包括(1)、(2)、(3)部分,分别为下列哪项(1)移动终端;(2)WAP网关;(3)WAP源服务器
178 WAP基本网络架构工作过程为:从__(1)__发出的请求,在__(2)__上经协议转换后,再向__(3)__传送;而从__(3)__返回的信息,经__(2)__编码后,转换为二进制格式,返回__(1)__ (1)移动终端;(2)WAP网关;(3)WAP源服务器;
179 在下面的WAP安全体系结构组成图中,WAP安全体系结构包括主要安全参与实体、网络安全协议平台和安全基础设施平台三部分,哪两部分中的内容保证WAP的安全性
移动终端
软件安全平台
(WTLS协议、
WMLScript signText)
硬件安全设备(WIM卡)
无线认证中心
WAP网关
网络服务器
WPKI
TCP/UDP/IP/PPP
WTLS/TLS/SSL
(1)
(2)
(3)
(2)网络安全协议平台、(3)安全基础设施平台
179 在下面的WAP安全体系结构组成图中,WAP安全体系结构包括主要安全参与实体、网络安全协议平台和安全基础设施平台三部分。请问哪个部分是安全协议能有效实施的基础,而且可以与WTLS,TCP/IP,WML相结合,实现身份认证、私钥签名等功能(3)安全基础设施平台
(1)(2)
(3)
180 不支持WAP 技术的用户终端为以下哪个 工作站
181 下列对WAP 的安全结构理解错误的一项是 WPKI 可以与WTLS ,TCP/IP ,WML 相结合,实现身份认证、私钥签名等功能
182 Wi-Fi(Wireless Fidelity,无线高保真)也是一种无线通信协议,它的正式名称是 IEEE802.11b
183 对Wi-Fi(Wireless Fidelity,无线高保真)协议理解有误的一项是 Wi-Fi 拥有自己的工作频率,不与蓝牙等许多不需频率使用许可证的无线设备共享同一频段
184 对于无线局域网的安全标准理解错误的是802.11标准定义了WEP 安全机制, 该安全机制在加密强度、用户认证、数据完整性和密钥管理方面能够满足无线网络的安全需求
185 IEEE802.11系列标准是针对哪个网络安全制定的 无线局域网
186 IEEE 802.11i 标准规定了两种网络构架:过渡安全网络和健壮的安全网络。下列选项对这两种网络的认识有误的是 在数据加密方面,健壮的安全网络架构引入了ECC 加密体制
187 IEEE 802.11i 标准规定了两种网络构架:过渡安全网络和健壮的安全网络。下列对健壮的安全网络采取的安全措施理解有误的是 CCMP 机制基于AES 加密算法和CCM 认证方式,使得WLAN 的安全程度大大提高,是实现RSN 的强制性要求
188、IEEE 802.11i 标准规定了两种网络构架:过渡安全网络和健壮的安全网络。下列对健壮的安全网络采取的安全措施理解有误的是CCMP 机制基于AES 加密算法和CCM 认证方式,可以在现有设备的基础上进行升级实现
189、为了提高WEP 协议的安全性,IEEE 于2004年6月24日发布了802.11i 标准,作为802.11标准的补充。IEEE 802.11i 标准规定了两种网络构架,现在IEEE 802.11i 标准已经成为真正的国际标准,那么,哪种网络架构将会慢慢淡出历史舞台 过渡安全网络TSN
190 为了提高WEP 协议的安全性,IEEE 于2004年6月24日发布了802.11i 标准,作为802.11标准的补充。IEEE 802.11i 标准规定了两种网络构架,哪种网络架构增强了WLAN 中数据加密和认证性能,并针对WEP 加密机制的各种缺陷作了多方面的改进 健壮的安全网络RSN
191 总的来说,IEEE802.11i 标准主要从数据安全传输、认证和访问控制、动态密钥管理
三个方面加强无线局域网的安全。下面对IEEE802.11i标准理解有误的是经过完善的IEEE 802.11i标准,已经使无线局域网达到了很高的安全性,不再需要进一步完善了192总的来说,IEEE802.11i标准主要从数据安全传输、认证和访问控制、动态密钥管理三个方面加强无线局域网的安全。下面对IEEE802.11i标准理解有误的是 IEEE 802.11i设计了新的算法,包括有TKIP和CCMP,其中CCMP实质是包裹在WEP外面的一套过渡性算法193 总的来说,IEEE802.11i标准主要从数据安全传输、认证和访问控制、动态密钥管理三个方面加强无线局域网的安全。下面对IEEE802.11i标准理解有误的是IEEE 802.11i采用了EAP密钥管理框架:在802.1x身份认证前,进行四阶段握手和组密钥握手,动态派生出新的成对密钥和组密钥
194总的来说,IEEE802.11i标准主要从数据安全传输、认证和访问控制、动态密钥管理三个方面加强无线局域网的安全。下面对IEEE802.11i标准理解有误的是IEEE 802.11i设计了新的算法,包括有TKIP和CCMP,其中CCMP完全抛弃了WEP的RC4加密算法,而改用DES作为其数据保密的算法
195总的来说,IEEE802.11i标准主要从数据安全传输、认证和访问控制、动态密钥管理三个方面加强无线局域网的安全。下面对IEEE802.11i标准理解正确的是IEEE 802.11i标准的认证和访问控制是围绕着IEEE 802.1x来实现的
196 对无线局域网的安全标准之一:IEEE802.11i标准的理解有误的是 IEEE 802.11i设计了新的算法,包括有TKIP和CCMP,其中CCMP完全抛弃了WEP的RC4加密算法,而改用DES作为其数据保密的算法
197下列哪个无线局域网标准是我国目前在该无线局域网领域惟一获得批准的协议WAPI(无线局域网鉴别和保密基础结构)协议
198 、2008年奥运会,为了保证无线通信的安全性,采用了哪个由我国自行设计的安全协议 WAPI协议
199、 2009年6月1日至5日在ISO/IEC JTC1/SC6日本东京会议上,哪个协议获得包括美、英、法等10余个与会国家成员体一致同意,将以独立文本形式推进其成为国际标准,从而获得打破IEEE垄断的希望 WAPI协议
200 WAPI (Wireless LAN Authentication and Privacy Infrastructure,无线局域网鉴别和保密基础结构)协议是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准,它是由哪个工作组提出的中国宽带无线IP标准工作组
201 WAPI协议是中国目前在无线局域网领域惟一获得批准的协议,下列对WAPI协议理解有误的是. WAPI协议是由WLAN标准中国工作组设计并提出的
202 中国宽带无线IP标准工作组制定了中国自己的无线局域网国家标准,即WAPI。下列对WAPI的安全机制理解有误的是无线局域网鉴别基础结构采用基于RSA的公钥证书体制 203 中国宽带无线IP标准工作组制定了中国自己的无线局域网国家标准,即WAPI。下列对WAPI的安全机制理解有误的是无线局域网保密基础结构采用过了国家商用密码管理委员会办公室提供的非对称密码算法对通信数据进行加解密,保证其保密性和完整性204 中国宽带无线IP标准工作组制定了中国自己的无线局域网国家标准,即WAPI。下列对WAPI的安全机制理解有误的是WAI采用基于椭圆曲线算法的公钥证书体制,使无线客户端STA和接入点AP通过鉴别服务器ASU进行单向身份认证
205 中国宽带无线IP标准工作组制定了中国自己的无线局域网国家标准,即WAPI。下列对WAPI的安全机制理解正确的是 WAPI由WAI和WPI共同为WLAN系统提供安全保护206 下列关于无线局域网的安全标准IEEE802.11标准与WAPI标准的对比,叙述有误的是
. IEEE802.11标准认证过程复杂,RADIUS服务器不易扩充,WAPI标准认证过程简单,认证服务器易于扩充
207下列关于无线局域网的安全标准IEEE802.11标准与WAPI标准的对比,叙述有误的是. IEEE802.11标准采用的认证算法不确定,WAPI标准采用基于椭圆曲线密码体制的签名算法
208下列关于无线局域网的安全标准IEEE802.11标准与WAPI标准的对比,叙述正确的是. IEEE802.11标准采用静态密钥管理机制,WAPI标准采用动态密钥管理机制209下列关于无线局域网的安全标准IEEE802.11i标准与WAPI标准的对比,叙述有误的是. IEEE802.11i标准采用开放式系统以及共享密钥认证,WAPI标准采用基于椭圆曲线的签名算法
210下列关于无线局域网的安全标准IEEE802.11i标准与WAPI标准的对比,叙述正确的是. IEEE802.11i标准和WAPI标准都采用了动态密钥管理机制
211下图关于无线局域网的安全标准IEEE802.11i标准与WAPI标准的对比,填入(1)、(2)正确的内容是
.(1)动态;(2)无线用户和无线接入点的双向认证
212下图关于无线局域网的安全标准IEEE802.11i标准与WAPI标准的对比,填入(1)、(2)正确的内容是
(1)认证简单;(2)基于椭圆曲线的签名算法
213下图关于无线局域网的安全标准IEEE802.11标准与WAPI标准的对比,填入(1)、(2)、(3)、(4)正确的内容是
(1)认证简单;(2)静态;(3)基于椭圆曲线签名算法;(4)动态214下图关于无线局域网的安全标准IEEE802.11i、IEEE802.11标准与WAPI标准的对比,填入(1)、(2)、(3)、(4)正确的内容是
(1)认证简单;(2)开放式系统正认证;共享密钥认证;(3)认证的分组加密;(4)动态
215 我们经常可以在学校、咖啡厅、机场,利用电脑、移动终端等接入无线宽带互联网,来进行查收邮件、交易等商务活动,能够访问这种网络的地方成为热点。请问在上述访问无
线网路的过程中,需遵循哪个无线通信协议Wi-Fi通信协议 WAPI协议指的是无线局域网鉴别和保密基础结构协议
216 非接触移动支付是指用户使用手机和POS终端通过近场通信技术,采用非接触的方式来完成支付。下列不属于非接触式移动支付所用的主流技术方案的是 ETSI技术标准217 非接触移动支付是指用户使用手机和POS终端通过近场通信技术,采用非接触的方式来完成支付。下列对非接触移动支付技术标准理解有误的是SIMpass技术标准最大的缺陷是需要更换手机,运营商项目启动的成本高
218 非接触移动支付是指用户使用手机和POS终端通过近场通信技术,采用非接触的方式来完成支付。下列对非接触移动支付技术理解有误的是. 采用SIMpass技术进行移动支付,同时具备被动通信模式和点对点通信功能
219 非接触移动支付是指用户使用手机和POS终端通过近场通信技术,采用非接触的方式来完成支付。下列对非接触移动支付技术理解有误的是. RF-SIM更容易让运营商控制产业链,且用户使用门槛低,因此受到银行机构的亲睐
220非接触移动支付是指用户使用手机和POS终端通过近场通信技术,采用非接触的方式来完成支付。下列对非接触移动支付技术理解正确的是支持SIMpass技术标准的运营商项目启动成本小,但对运营商的网络将会造成一定的压力;而RF-SIM用户使用门槛低,但初期运营商推广的难度会较大
221Visa和MarsterCard两大卡组织在哪种非接触式支付标准上达成统一PayPass技术标准222 对于我国现场移动支付标准的现状叙述有误的是目前,中移动、中联通和中电信主要采用银联主推的基于13.56MHz的技术方案
223对于我国现场移动支付标准的现状叙述有误的是若使用13.56MHz的NFC技术,消费者不需要更换手机,但推广者需要支付国际版权费用
224 对于我国现场移动支付标准的现状叙述正确的是目前我国使用的移动支付方案有四大类:基于13.56MHz的非接触技术的双界面卡方案;基于 13.56MHz 的非接触技术的NFC 方案;基于13.56MHz的非接触技术的SD卡方案和基于2.4GHz的RF-SIM卡方案225面对我国庞大的手机用户群体,智能手机产品迅速入市的速度,以及移动电子商务迅猛地起步,统一移动支付标准的工作迫在眉睫。而当前阻碍我国统一移动支付标准的主要原因不包括以下哪点虽然拥有手机等移动终端的用户众多,但利用手机等终端进行移动支付的用户少,统一移动支付标准的需求不迫切
226 对未来我国现场移动支付标准发展趋势的认识不准确的一项是.中移动、中联通和中电信都主要采用银联主推的基于13.56MHz的技术方案,因此应将重点放在移动支付前端的无线传输过程的融合
227 目前,移动商务存在着商家提供产品信息存在欺诈、物流配送存在安全隐患以及售后服务不能得到安全保障等安全威胁,可利用以下哪项标准来改善这一问题物联网标准228 下列有关物联网与移动商务安全的关系,理解有误的一项是移动商务在网络中进行,而物联网应用于物理世界中,所以物联网很难参与到移动商务的过程中229 三网融合标准的制定,不仅能够创造出新的信息服务模式,而且有利于对移动商务中有关的信息服务进行安全监管,对推动移动商务安全、有序、健康的发展起到推动作用。下图为三网融合的标准体系图,其中,(1)和(2)分别代表了与移动商务有关的哪方面内
容
(1)移动多媒体广播业务;(2)无线接入
230 对三网融合的理解有误的是三网融合意味着电信网、计算机网和有线电视网三大网络的物理合一
231 关于三网融合标准体系的建设与发展移动商务的关系,下列哪项内容理解有误三网融合涉及的内容仅有小部分与无线网络、手机媒体业务相关,因此,虽能推动媒体业务移动化的发展,但对移动商务的发展领域开拓意义不大
232保障移动商务安全的协议标准是开展移动商务的技术基础,下列对移动商务安全协议与标准的含义及内容理解有误的是真实性是移动商务协议与标准的基本安全需求之一233 保障移动商务安全的协议标准是开展移动商务的技术基础,下列对移动商务安全协议与标准的含义及内容理解有误的是. 移动商务是在电子商务的基础上发展而来,因此移动商务的安全协议与标准比电子商务协议与标准的设计要更为简单
234 对应用于移动商务安全的协议理解有误的是. SET标准只支持B2B的电子商务模式,而不支持B2C模式,这限制了SET的应用范围
235 下列协议的具体含义理解有误的是IEEE802.1x协议可以更准确的描述为一种媒体介入控制协议
236 下列对移动商务中的安全协议与标准理解有误的是 802.11标准定义了WEP安全机制, 该安全机制在加密强度、用户认证、数据完整性和密钥管理方面能满足无线网络的安全需求
237 对应用于移动商务安全的协议理解有误的是IEEE 802.1x协议提供具体的认证机制,来实现用户认证和密钥分发
238下列对移动商务中的安全协议与标准理解正确的是独立于无线设备指WAP应用能够运行于从手机到功能强大的PDA等多种无线设备之上,只要这些设备按照WAP标准来生产,就应有用户一致的操作方式
239 下列对移动商务中的安全协议与标准理解错误的是IEEE802.11标准采用开放式系统以及共享密钥认证,WAPI标准采用基于DES的签名算法
240 中国移动通信研究中心,将移动商务技术体系结构分为五个层次,从下到上依次为:_____移动承载层、加密技术层、安全认证层、安全协议层和应用系统层
241 中国移动通信研究中心,将移动商务技术体系结构分为五个层次,从下到上依次为:_____
(1)移动承载层、(2)加密技术层、(3)安全认证层、(4)安全协议层、(5)应用系统层
242 中国移动通信研究中心,将移动商务技术体系结构分为五个层次,下图为移动商务安全技术体系图,其中(1)和(3)分别表示?
(1)应用系统层、(3)安全认证层
243中国移动通信研究中心,将移动商务技术体系结构分为五个层次,下图为移动商务安全技术体系图,其中(2)和(5)分别表示?
(2)安全协议层、(5)移动承载层
龙源期刊网 https://www.doczj.com/doc/bd3435966.html, 移动电子商务安全问题及其应对 作者:范文婷 来源:《商情》2015年第18期 【摘要】移动电子商务飞速发展给我带来便利的同时,其安全性问题也越来越受到人民群众的普遍关注,本文从分析移动电子商务卒中的安全问题入手,对解决这些安全问题的有效措施进行探索以应对其产生的不利影响。力求通过笔者努力,找到促进移动电子商务安全问题得到有效解决的可靠途径,以此为相关人士提供部分参考。 【关键词】移动电子商务 ;安全问题 ;应对措施 一、移动电子商务存在的安全问题 (一)移动电子商务终端设备带来的安全性问题 由于终端设备的移动性特征,终端设备容易丢失和破坏,这样无疑带来了安全风险。由于终端设备持有者各不相同以至于他们的风险也是各不相同的。终端设备带来的安全威胁主要要物理损耗威胁、移动终端被破坏和攻击以及在线终端被破坏和攻击等。 (二)无线网络对移动电子商务带来的安全性问题 移动电子商务的发展依赖于无线通讯技术,由于无线通信是通过开放的信息渠道来进行通信,所以它不可避免的存在安全风险,而不能像有线通信那样安全可靠,即使它具有灵活性和方便性的特点,但其所带来的高度风险也是不容忽视的。无线通信带来的安全威胁主要存在交易主体容易被假冒、和交易信息易被窃听和交易内容易被篡改等风险。无线通信是通过开放信息渠道进行传输的,所以任何拥有一定接受设备的主体都能获取无线通信的内容,所以给用户的信息安全、个人隐私和个人安全带来了很大的安全隐患。 (三)无线ad hoc应用对移动电子商务带来的安全性问题 不仅无线通信给移动电子商务带来安全风险,无线装置也给移动电子商务带来了安全威胁。无线装置带来的ad hoc网络,由于其不依赖任何固定设备,以至于可通过移动节点来进行网络互连,这很容易产生安全隐患。 (四)商务平台的管理漏洞给移动电子商务带来的安全性问题 随着移动电子商务的快速发展,移动电子商务交易平台已建立,但还是不够完善。缺乏相应的经验以至于移动电子商务运营平台管理不善,存在不少安全隐患。为了防范安全风险,必须完善电子商务平台的管理与维护,对电子商务交易进行有效规范,形成一个统一的完善的安全防御系统。
移动商务的安全技术 电商0921 严佳女 32 一、移动商务的安全问题 (1)无线通信网络的安全威胁 无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。 ?由于移动终端的移动性,移动终端很容易被破坏或者丢失,势必造成安全影响,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM卡被复制;RFID 被解密等。 ?自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。 ?在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。 ?交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。 ?随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。 ?移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需在运营实践中进行修正和完善,更需把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。 ?随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。移动商务的应用更加便捷,应用范围进一步扩大。 ?相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。 二、移动商务的安全技术 移动商务面临的八大安全威胁 移动商务的安全防范 移动商务的安全技术及创新 移动商务模式中的安全保障技术 1移动商务面临的八大安全威胁 1.1无线通信网络的安全威胁 1、窃听的威胁 2、网路漫游的威胁
电子商务前沿讲座 移动电子商务的应用与发展 姓名 学号 班级 08电子商务 完成时间 2011.12.3
移动电子商务的应用与发展 摘要:移动通信、无线局域网技术和电子商务技术的结合造就了移动电子商务。本文首先简单介绍了移动电子商务的概念、特点,然后较为详细的讨论了移动电子商务的应用技术、提供服务,并以iPhone为实例展示了移动电子商务的应用,最后对移动电子商务发展前景做了展望。 关键词:电子商务;移动通信;移动电子商务 一、移动电子商务概述 (一)、什么是移动电子商务 移动电子商务(M-commerce)是指通过手机、PDA(个人数字助理)、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务而言,移动电子商务可以真正使任何人在任何时间、任何地点得到整个网络的信息和服务。与传统通过电脑(台式PC、笔记本电脑)平台开展的电子商务相比,移动电子商务拥有更为广泛的用户基础。目前,中国互联网用户接近3亿,而手机用户已超过6亿(有效号码数量),并具有数量众多的PDA,因此它具有更为广阔的市场前景。 (二)、移动电子商务的特点 1、移动接入 移动接入是移动电子商务一个重要特性,也是基础。移动接入是移动用户使用移动终端设备通过移动网络访问Internet信息和服务的基本手段。移动网络的覆盖面是广域的,用户随时随地可以方便的进行电子商务交易。 2、身份鉴别 SIM卡的卡号是全球惟一的,每一个SIM卡对应一个用户,这使得SIM卡成为移动用户天然的身份识别工具,利用可编程的SIM卡,还可以存储用户的银行账号,CA证书等等用于标识用户身份的有效凭证。还可以用来实现数字签名、加密算法,公钥认证等电子商务领域必备的安全手段。有了这些手段和算法,就可以开展比Internet领域更广阔的电子商务应用。 3、移动支付 移动支付是移动电子商务的一个重要目标,用户可以随时随地完成必要的电子支付业务。移动支付的分类方式有多种,其中比较典型的分类包括:按照支付的数额可以分为微支付、小额支付、宏支付等,按照交易对象所处的位置可以分为远程支付、面对面支付、家庭支付等,按照支付发生的时间可以分为预支付、在线即时支付、离线信用支付等。 4、信息安全 移动电子商务与Internet电子商务一样,需要具有4个基本特征(数据保密性、数据完整性、不可否认性及交易方的认证与授权)的信息安全。由于无线传输的特殊性,现有有线网络安全技术不能完全满足移动电子商务的基本需求。移动电子商务<优麦电子商务论文>的信息安全所涉及的新技术包括:无线传输层安全(WTLS)、基于WTLS的端到端安全、基于SAT的3DES短信息加密安全、基于SignText的脚本数字签名安全、无线公钥基础设施(WPKI)、KJava安全、BlueTooth/红外传输信息传输安全等等,不一而足。 二、移动电子商务的技术
附件1 移动商务(高职)专业教学计划 一、招生对象与学制 1、招收对象:普通高中毕业生、中职学校毕业生 2、学制:全日制三年 二、专业人才培养目标 (一)培养目标 移动商务专业主要培养面移动商务领域的高素质技术技能型人才,需要掌握必需的科学文化知识、移动商务基础理论和网络营销专业知识,具备现代营销理念、移动商务管理能力和市场开拓等职业能力,能够从事各类移动商务企业营销咨询机构岗位,能从事市场调查预测、网络营销策划、移动商务系统设计、企业信息化管理等工作。适应营销生产、建设、管理、服务第一线需要的高素质技术技能型人才。 三、职业面向 1、专业就业岗位:网络营销策划岗。负责网站内容编写/网站策划/网站营销策划,网站社群相关服务,内容规划及经营。会员维护及管理工作;文笔好,能够独立作市场宣传策划及文案的撰写;能够熟练运用各种宣传媒介进行宣传推广工作。 2、其它就业岗位: (1)网站开发人员:负责网站WEB页面的开发与后台的技术支持;能够满足运作层对技术层的需要;精通ASP/PHP/CGI 3种开发工具的一种,能够独立开发后台。 四、能力目标 1、专业能力 (1)掌握本专业所需的文化基础知识和专业基础知识; (2)掌握移动互联网和移动商务技术基本知识; (3)掌握市场与网络营销概念、营销策划、计算机网络技术等基本知识; (4)掌握销售分析、商务谈判、市场调研、网络营销等基本知识; (5)掌握商务运作与管理的基本知识; (6)掌握移动商务法律法规基本知识。 2、方法能力 (1)指:数字化表达、图像化表达;学习能力;职业生涯规划的能力;调查能力;获取新知识、新信息能力;统筹兼顾方法能力; 3、社会能力 (1)指:敏锐的观察能力;职业素质(职业道德、工作态度、价值取向等);质量、安全、责任、人际交往;有效沟通能力;管理能力、组织协调能力等 4、职业资格证书要求 参加助理移动商务师考试并取得国务院国有资产监督管理委员会商业技能鉴定中心和国际商务职业资格考评委员会颁发的助理移动商务师资格证; 五、能力与对应的课程
西安郵電學院 学年论文报告书题目:移动商务网络安全技术研究 院系名称:管理工程学院学生姓名:符英娟 专业名称:电子商务 班级:0802班 2011年11月7 日至时间: 2011年11 月18日
目录 1绪论 (1) 1.1移动商务现状及安全概况 (1) 1.2移动商务的概念 (1) 1.3移动商务的安全 (1) 1.3.1移动商务的安全需求 (1) 1.3.2移动商务的安全体系结构 (2) 1.3.3移动商务网络安全技术 (3) 2移动网络基础层技术 (3) 2.1防火墙 (3) 2.1.1防火墙定义及分类 (3) 2.1.2防火墙功能 (4) 2.2病毒及其防治 (5) 2.2.1病毒简介 (5) 2.2.2病毒种类 (5) 2.2.3病毒的防范技术 (5) 3移动加密技术层 (6) 3.1对称密码体制 (6) 3.2非对称密码体制 (6) 3.3混合加密体 (7) 4移动安全认证层 (7) 4.1数字证书 (7) 4.1.1数字证书概述 (7) 4.1.2数字认证的安全机理 (8) 4.1.3数字证书与认证机构 (8) 4.2WAP协议 (9) 4.3WPKI技术 (9) 4.3.1WPKI概述 (9) 4.3.2WPKI体系结构 (10) 4.3.3WPKI的工作流程 (10) 4.3.4PKI和WPKI的区别 (11) 5结语 (12) 致谢 (13) 参考文献 (14)
摘要 移动通信技术与其他技术的完美组合创造了移动商务,而移动性与因特网的融合为人们的工作和生活带来更高的效率和更多的选择,同时也遇到了非常严峻的挑战。移动商务自从诞生之日起,安全问题就像幽灵一样如影随形而至,成为制约其进—步发展的重要瓶颈。本文从安全技术角度出发,分析构建和实施安全移动商务系统所必需的基本理论、方法和技术。主要内容包括移动商务现状,防火墙技术、加密技术、认证技术、移动商务安全协议等。 关键词:移动商务、防火墙、密码技术、WPKI、安全
移动商务应用练习题 1.以下哪一项不包括在移动医疗的范围内?精密输液 2.以下哪一项不是移动医疗的实施条件?终端设备制造商 3.以下哪一项属于移动医疗的实施关键?通讯服务产业和医疗设备产业的合作 4.以下哪一项是正确的?相比于传统医疗,移动医疗的失误率更加低 5.假设你向投资人介绍移动医疗的价值与意义所在,你将从那几个方面来介绍?以下哪一项不是你需要介绍的?移动医疗的技术已经成熟,并已经有了很广泛的应用 6.假设你向投资人介绍移动医疗的技术实施,你将向他介绍那几个环节?以下哪一项不属于移动医疗的技术环节?医生用移动终端将医疗信息传送给用户 7.假设你向投资人介绍移动医疗业务的技术结构,你将从那几个方面来介绍?以下哪一项不属于你需要介绍的部分?医疗中心的管理 8.假设你要建设一个移动医疗网络,请问你将需要准备哪些基本条件?以下哪项属于你需要准备的基本条件?通讯服务平台 9.假设你要向投资人介绍移动医疗的基本技术,你会从那几个方面来介绍?以下哪项不属于你的介绍范围?信息学技术 10.以下哪项不属于移动金融的业务?.手机办公 11.以下哪项不属于移动金融的应用价值?.彻底改变了人们的支付理财方式 12.以下哪一项不属于移动支付的业务?用充值卡给手机缴纳话费 13.以下哪一项不属于移动金融所面临的挑战?市场潜力 14.以下哪一项不属于移动银行的业务?手机炒股 15.以下哪一项不属于移动银行的优势?.市场成熟 16.以下哪一项不属于移动银行所面临的挑战?.市场潜力相当有限 17.以下哪一项不属于移动证券的优势?安全稳定性强 18.以下哪一项属于移动证券面临的挑战?.技术不够成熟稳定 19.下列陈述中,有几项是移动商务应用的优势:①成本低廉②信息化效率高③个性化服务④技术成熟(.三项 20.以下几项陈述中,有几项属于电子商务的特点①普遍性②安全性③廉价性④方便性⑤整体四项 21.以下哪项不是推动移动商务应用的发展的因素?C.各个层次用户的广泛认可 22.以下哪一项错误的理解了移动商务与现代服务业的关系?移动商务是在现代服务业种占有很大比重,改变了现代服务业的模式 23.以下哪一项不属于移动商务应用的优势?技术简单稳定 24.以下哪一项不属于移动商务应用所面临的问题?.市场潜力不足 25.以下哪一项不属于推动移动商务应用发展的因素?政府部门的推动 26.以下哪一项不属于制约移动商务应用的因素?市场潜力尚待评估 27.以下哪一项不属于移动商务应用市场的内容?移动终端设备销售服务 28移动传媒传播方式的特别之处在于其载体是移动的 29. 下列哪个选项不属于移动传媒的应用类型移动游戏 30. 基于移动网络的搜索技术,利用SMS、WAP等方式获取所需信息的搜索行为是 移动搜索 31.为什么手机应用程序内嵌广告的模式得以流行?第三方开发者通过内嵌广告模 式增加利润 32. 以下哪项不属于移动传媒的优势?.提高沟通效率
第1章移动商务基础 1.1 移动商务的概念与特点 1.1.1 移动商务的定义和类型 1.移动商务的定义 移动商务的定义为:在网络信息技术和移动通信技术的支撑下,在手机等移动通信终端之间,或移动终端与PC等网络信息终端之间,通过移动商务解决方案,在移动状态下进行的、便捷的、大众化的、具有快速管理能力和整合增值能力的商务实现活动。 移动商务从本质上归属于电子商务的类别。 从技术角度来看,移动商务是技术的创新。移动商务以网络信息技术和创新的现代通信技术为依托,把手机、传呼机、个人数字助理(PDA)和笔记本电脑等移动通信终端,与因特网和移动通信网有机地结合起来。 突破了:互联网的使用局限和性能局限。 适应了:移动商务主体要不停地在移动的状态下活动,并在这种活动的过程中,寻找商机、发现商机、抓住商机,并创造新商机的活动特征。 消除了:时间和地域的限制,为电子商务主体和移动商务活动提供了便捷、及时、直接、高效、大众化的商务交往方式,使随时随地的信息传输和商业交易成为可能。 开拓了:电子商务的崭新领域,在更大、更广的范围内提升了商务主体的参与范围和参与深度。 节省了:人力资源的成本和交易费用,不失时机地为商务价值实现提供了机遇和可
·2· 能。 但是,移动商务的真正价值实现不在于技术,而在于服务。 从商务角度看,移动商务是一种商务模式的创新。其商务活动中以应用移动通讯技术,使用移动终端为重要特性。移动商务也是一种管理模式的创新。 实际上,移动商务给传统的企业管理、营销管理、商务管理带来了巨大的变革,形成了新的“商业气候”,满足了新的商业需求。 2.移动商务服务的范围和内容 就其服务的范围而言,可以进行PIM信息服务、移动定位服务、商务交易服务(包括购物、支付等)、娱乐消费服务(包括铃声、图片下载、电影票定购等)、移动营销服务(包括手机炒股、手机彩票等)、移动广告服务(包括图片广告、文字播报等)、移动商情服务(包括信息定制、手机调查等)、移动办公服务(包括OA、移动供销存管理等)、移动浏览服务(包括手机报、移动文学等)、移动游戏服务、紧急避险服务、移动公益服务等。 3.移动商务的分类 1.1.2 移动商务的特征 1.移动商务的一般特征 (1)即时性。 (2)连通性。 (3)便携性。 (4)方便性。 (5)可定位性。 2.移动商务的本质特征 (1)移动商务主体的移动性。
移动电子商务安全研究论文 内容摘要:随着移动电子商务的发展,其安全问题倍受人们的关注。本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 关键词:移动电子商务IEEE802.11WAPWPKI 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条
大连理工大学本科课程论文移动电子商务安全浅析 学院(系):商学院 专业:电子商务 学生姓名:*** 学号:*** 指导教师:*** 完成日期:2016.05.29 大连理工大学 Dalian University of Technology
摘要 随着移动通信技术和移动互联网的快速发展,移动电子商务逐渐成为人们生活中的一种重要服务,智能终端的普及使得越来越多的消费者喜欢通过移动终端消费。但随之而来的安全性问题也成为制约其进一步发展的关键因素。本文将通过实际案例出发,全面分析目前移动电商中存在的主要问题,并给出具有针对性的解决策略。 关键词:移动电子商务;安全;对策
目录 摘要.......................................................................................................................................- 1 - 1.移动电子商务安全现状.......................................................................................................- 1 - 2.移动电子商务面临的主要威胁...........................................................................................- 2 - 2.1.从移动终端角度......................................................................................................- 2 - 2.2.网络服务系统的角度..............................................................................................- 2 - 2.3.从数据传输过程的角度..........................................................................................- 3 - 3.对于移动电子商务中安全问题的解决策略.......................................................................- 3 - 3.1.防火墙技术..............................................................................................................- 3 - 3.2.WPKI技术 ................................................................................................................- 3 - 3.3.应用生物特征识别技术..........................................................................................- 3 - 4.如何保障移动电商的发展...................................................................................................- 4 - 4.1.个人角度..................................................................................................................- 4 - 4.2.企业角度..................................................................................................................- 4 - 4.3.国家角度..................................................................................................................- 5 - 5.结束语...................................................................................................................................- 5 -参考文献.......................................................................................................................................- 6 -
移动电子商务应用研究 摘要本文根据移动商务的特点,通过基于支撑技术的服务开发,市场细化及对不同客户市场提供对应的数据服务,使得无线数据服务的整体解决方案得以实现,从而终极为移动终端用户提供完全个性化的服务。 1引言 所谓移动电子商务就是指手机、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合所构成的一个电子商务体系。 根据英国ovum猜测,到2002年,全球将有4800万配备小型浏览器的移动电话用户,到2005年,这种用户将增加到2.04亿,即大约1/5的移动电话用户将使用手机访问internet.,gsm数据业务量仅占运营商移动业务总收进的2%.调查表明,gsm用户中有38%希看使用数据业务。预计到2003年,西欧数据用户将上升到5100万,数据业务用户比例从4%上升到25%,数据收进有看达到74亿美元,占蜂窝业务收进的6%;同样,美国将达到280万用户,比例上升为21%,收进达26亿美元,占蜂窝业务收进的5%.到2005年非话音业务的使用量将超过话音业务。 近年来,移动用户市场增长迅速,目前已经超过8000万,预计
到2005年,移动用户总数将增至3亿,所以,移动数据业务同样具有巨大的市场潜力,对运营商而言,无线能否提供有吸引力的数据业务则是吸引高附加值用户的必要条件。 2无线数据应用开发与系统集成服务随着gprs,wap,location 等支撑技术的迅速,使得移动用户使用数据服务成为可能。支撑技术的发展带动了相关应用的开发,例如wap技术出现使无线终端能够接进internet服务;定位技术的实现带动了基于定位的很多服务等等。从市场的角度来看,另一个重要的因素是个性化服务。移动终真个多样性决定了用户对于数据服务的不同需求,因此需要对市场进行细分,并制定相应的解决方案。市场细分可以帮助运营商:了解不同的客户需求——关注早期采用者以期迅速导进市场——针对不同目标市场发展个性化服务为不同客户群提供有价值的服务——以最低本钱提供最高质服务——在各层次实现客户满足度最大化分客户群进行收益治理——加强竞争监视——设计定价策略——降低服务本钱因此,通过基于支撑技术的应用服务开发,市场细化以及对不同客户市场提供对应的数据服务,使得无线数据服务的整体解决方案得以实现,从而终极为移动终端用户提供完全个性化的服务。 e-mail、e-commerce、web和wap正潜移默化的改变着人的生活和工作方式。在这一改变背后存在着两项迅猛发展的技术:无线通讯技术和ip技术。如今,这两项关键技术正在逐渐融合。
研究移动电子商务的安全问题(一) 本文对移动电子商务技术的安全现状作了简要讨论,然后对IEEE802.11标准、WAP技术、WPKI 技术等从安全角度进行了分析,并针对不安全的因素提出了改进建议。 随着无线通信技术的发展,移动电子商务已经成为电子商务研究热点。移动电子商务是将现代信息科学技术和传统商务活动相结合,随时随地为用户提供各种个性化的、定制的在线动态商务服务。 但在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多。随着移动电子商务的发展,其安全问题倍受人们的关注。只有当所有的用户确信,通过无线方式所进行的交易不会发生欺诈或篡改、进行的交易受到法律的承认和隐私信息被适当的保护时,移动电子商务才有可能蓬勃开展。 移动电子商务通信安全的现状 由于无线通讯接入方式非常灵活,所以其对安全的要求更高。实际上,主要的无线通信技术都有各自的措施、协议和方法来保证各自体制下的通信安全。这里我们将从无线网络和电子商务应用两个方面作简要讨论。 无线局域网 无线局域网络是以无线连接至局域网络的通讯方式。它采用的是IEEE802.11系列标准。在该标准中,无线局域网的安全机制采用的是WEP协议(有线对等安全协议)。在数据链路用WEP 加密数据,保证了信道上传送数据的安全。另外,无线局域网的网络管理员分配给每个授权用户一个基于WEP算法的密钥,这样就有效阻止了非授权用户的访问。 WAP(无线应用协议)技术 WAP由一系列协议组成,用来标准化无线通信设备,例如:移动电话、移动终端;它负责将Internet和移动通信网连接到一起,客观上已成为移动终端上网的标准。WAP协议可以广泛地运用于GSM、CDMA、TDMA、3G等多种网络。 WAP的安全机制是通过WTLS(无线传输层安全)协议来实现的。WTLS协议类似于互联网传输层安全协议。在无线技术的有限的发送功率、存储容量及带宽的条件下,WTLS能够实现鉴定,保证数据的完整性和提供保密服务的目标。 数字认证技术 对诸如移动电子商务和有重要使命的合作通信等活动,其安全性的一个关键方面是能否对信息发送者的身份进行论证,通常都要利用有线安全的公开密钥基本构架(PKI)。 PKI提供与加密和数字证书有关的一系列技术。但在无线通信环境中,PKI是很难实现的。在只有有限计算能力和低数据流通率的设备上实现PKI中的服务一直是一个有挑战性的难题。同时在PKI的基础上,要将无线设备与有线设备之间进行互通也是有难度的。因此无线PKI(WPKI)协议是要将标准的PKI进行修正和简化,使其在无线通信的环境下达到最优。 移动电子商务安全分析 IEEE802.11的安全 IEEE802.11标准规定了MAC层的存取控制规范,也定义了加密机制,即上述的WEP。WEP的目的是通过对信息流加密并利用WEP认证节点,使无线通信传输像有线网络一样安全。 WEP加密使用共享密钥和RC4加密算法。访问点(AP)和连接到该访问点的所有工作站必须使用同样的共享密钥。对于往任一方向发送的数据包,传输程序都将数据包的内容与数据包的检验组合在一起。然后,WEP标准要求传输程序创建一个特定于数据包的初始化向量(IV),后者与密钥k相组合在一起,用于对数据包进行加密。接收器生成自己的匹配数据包密钥并用之对数据包进行解密。在理论上,这种方法优于单独使用共享私钥的显式策略,应该使对方更难于破解。 但是,IEEE802.11中用于安全的WEP算法只是提供相当于有线局域网基本安全的安全级别,根
《移动商务安全》复习资料 1、电子商务如今已逐渐渗透到人民的日常生活中,并且随着移动终端、无线网络和通信技术的发展,移动商务也全面走进了大众的视线。根据电子商务的5个发展阶段来说,移动商务出现于电子商务第几个发展阶段?全程电子商务阶段 2、移动通信技术的飞速发展,是保障移动商务发展的重要因素之一。目前应用较为广泛的新技术是第三代数字移动通信技术(简称3G) 3、随着移动通讯和移动互联网的迅速发展和普及,移动终端设备无论从功能和种类到数量和质量也同时得到了飞速的发展,从概念到实施只经历了很短的时间,而且还在以一种前所未有的速度在全球推进。下面列举的移动终端特点中,哪一项不是促进移动商务开展的因素?移动终端体积小,便于携带,但需要经常充电 4、移动商务这种全新的销售与促销渠道,不仅让人们能够随时随地享受电子交易的便捷,提高了工作效率,而且也进一步促进了电子商务的全面发展,甚至有人预测在电子商务的第___阶段,移动商务将覆盖传统的电子商务第五阶段 5、移动商务由电子商务的概念衍生而来,是电子商务的表现形式之一,二者在交易工具、交易形式方便存在着差异,但移动商务是在电子商务的基础上发展的,所以二者还具有一些共性。下列哪项不是二者需要共同面对的主要问题网络带宽有限,影响实现交易的速度 6、移动商务是能够为人们生活带来变革的业务,与传统电子商务相比,它具有明显优势。下列哪项不是移动商务的优势?能够进行在线支付业务 7、在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多,因此,人们也更加关注移动商务的安全。下列对移动商务安全的容理解有误的是商务交易流程、贸易规和使用原则是移动商务安全技术、协议、标准创建的在环境,二者是相辅相成的 8、下列对移动商务安全问题的理解,哪项是错误的?移动商务作为新兴的商务形式,本
复习思考题 一、判断题 1.开发以移动商务价值为特色的资源开发和价值开发阶段,标志着中国的移动商务开始进入了健康发展的历程。(√) 2.RFID技术根据频率的不同,可应用在不同的场所。其中与我们生活最贴近的门禁控制、校园卡、货物跟踪、高速公路收费等是利用的低频技术。(×) 3.电子商务的成本要高于移动商务。(√) 4.移动中间件处于操作系统软件与用户的应用软件之上。(×) 5.移动商务技术能决定移动商务模式,它是移动商务模式的关键。(×) 6.移动商务只要有技术支撑,就能快速发展。(×) 7. 非接触式移动支付就是把公交卡、银行卡等支付工具集成到手机上。(√) 8.二维码的印刷没有唯一尺寸,码没有最大尺寸的限制,越大越容易拍摄读取,识别率高,当前我们能最小可识别尺寸是15毫米X 15 毫米。(√) 9.移动支付的安全问题是消费者使用移动商务业务的最大疑虑。(√) 10.移动商务的动态性,为成功交易增加了难度。(×) 11.从宏观的角度看,整合移动商务中的外部整合是技术拉动的,企业是在技术的拉动下做着被动改变。(×) 二、单项选择题 1.移动商务的真正价值实现是(B )。 A.技术B.服务C.创新D.管理 2.移动商务的主要特征是( D )。 A.商务B.模式C.技术D.移动 3.二维条码是应用( A )技术。 A.基于光学识读图像的编码技术B.无线射频技术 C.蓝牙技术D.近距离非接触技术 4.通过一个(B ),用户可以使用各种移动终端访问互联网。 A.GPS网关B.W AP网关C.GSM网关D.局域网网关 5.普通的无线网络用户使用最多的是(B ) A.长距离无线网络B.短距离无线网络C.中距离无线网络D.有线网络 6.移动商务价值链必须以( A )为基础。 A.诚信B.技术C.网络D.资源 7.下列( A )以信息消费个人体验为主的移动商务。 A.手机竟技游戏B.手机文学C.手机捐款D.二维码电影票 8.所有移动商务各种商务模式取得成功的先决条件是( C ) A.较高的赢利B.多种服务形式C.高水平的安全性D.技术的先进性 三、名词解释 1、移动商务 移动商务(M-Commerce)是由电子商务(E-Commerce)的概念衍生出来的,是通过手机、PDA(个人数字助理)等可移动终端,无论何时、何地都可以进行的商务活动。 2、LBS 移动定位服务又叫做移动位置服务(Location Based Service,LBS),是指通过无线终端如手机、PDA等,利用 GIS 技术、空间定位技术和网络通信技术获取目标移动终端用户的准确位置信息(经纬度坐标数据)和方向相关信息,并在手机屏幕上的电子地图上显示出来
武汉商贸职业学院 经济管理学院 《移动商务》 课程标准 课程名称:移动商务 编制人:秦琴 学院审核: 教务处审核: 编制日期:2012年7月
《移动商务》课程标准 课程类别:职业技术课课程编号:01011003 适用专业:电子商务开课学期:第5学期 学分: 3 总学时:72 编写单位:电子商务教研室编写日期:2012年7月 一、课程定位 (一)课程性质 1.高职电子商务专业人才培养定位 高职电子商务专业主要以各类中小企业的岗位(群)任职能力要求为目标,培养学生掌握从事中小企业所需要的电子商务知识和实务操作技能,电子商务专业学生应当理解电子商务环境下的商务组织、管理和业务方式及其特点,理解电子商务决不仅是商务手段和方式的更替,而是整个商务运作体系的变革,应该具有完整的电子商务观,在校期间通过助理电子商务师的考试,毕业后能够利用所学知识从事网络营销员、电子商务系统策划与运营员、网站编辑、网站推广员、网络交易管理员、电子商务员、网络品牌塑造与营销员等工作。 2.本课程在电子商务专业人才培养中的地位与作用 移动电子商务是电子商务专业必修课程之一。作为高职高专电子商务专业的学生,应该学习和了解移动商务的各种基本问题,如移动商务概念,移动商务技术基础,移动商务价值链及其应用模式,移动商务交易服务等。 本课程在电子商务专业的人才培养中突出3G时代的到来给电子商务带来的新的变化和契机,让学生能与时俱进的将电子商务的商业模式运用到移动商务活动中,重在探讨和研究移动电子商务的应用。 (二)课程设计 1.课程设计思路 由于移动电子商务是电子商务的新的发展领域,针对移动商务知识更新快、新业务不断涌现等特点和学生对相关专业领域的先进技术和知识的学习而设计。旨在通过提高学生移
移动商务的安全技术 电商0921 严佳女32 一、移动商务的安全问题 (1)无线通信网络的安全威胁 无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。 ?由于移动终端的移动性,移动终端很容易被破坏或者丢失,势必造成安全影响,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM 卡被复制;RFID被解密等。 ?自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。 ?在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。 ?交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。 ?随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。 ?移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需在运营实践中进行修正和完善,更需把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。 ?随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。移动商务的应用更加便捷,应用范围进一步扩大。 ?相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。 二、移动商务的安全技术 移动商务面临的八大安全威胁 移动商务的安全防范
2015年移动商务应用现状调查报告 移动电子商务是传统互联网电子商务在移动领域的延伸和发展,是指通过手机、PDA、笔记本电脑等移动通信设备与因特网结合进行信息查询、商务交易及对信息、服务和商品的价值交换等电子商务活动的过程和行为。随着移动通信技术、互联网技术和信息处理技术的快速发展,人们已经不再满足于传统的商务活动,所以移动电子商务成为人们关注和研究的热点。与传统通过台式电脑平台开展的电子商务相比,移动电子商务拥有更为广泛的用户基础,因此,也具有更为广阔的应用前景, 一.移动商务的发展现状 一是移动电子商务业务不断增长。手机使用率超越传统个人电脑使用率,成为第一大上网终端设备。伴随着移动互联网用户规模的迅速扩大,移动购物逐渐成为网民购物的首选方式之一。移动电子商务市场交易额占互联网交易总额的比重快速提升。 二是移动电子商务激发企业转型。近年来,我国传统电子商务交易平台企业 站,不断优化用户体验。大量中小企业推出自身的移动APP客户端,有效提高了营销精准度和促销力度。移动电子商务市场的产业集中度正在快速提高。 三是移动电子商务催生了新的商业模式。首先,移动互联网具有定位功能,它实现了线下实体店和在线网络店的充分融合,出现了O2O模式。其次,随着移动支付的普及,手机将取代银行卡等,成为综合智能终端,移动支付和微信支付的应用带动了网络基金、P2P网贷、众筹等线上金融服务的移动化转型。
二.发展特点 (一).移动客户群庞大 手机用户数量和用手机上网用户数量的攀升,智能手机及平板电脑的普及,上网速度的提升,无线宽带资费的下调,传统电子商务的转型,为移动电子商务的发展奠定了良好的基础。随着智能终端在手持设备领域的快速普及,消费者对于智能终端的选择也已经呈现多样化和个性化,特别是对于智能终端内容的选择已经成为了消费者更为看重的一个关键因素。 (二).国家政策支持 包括移动电子商务在内的电子商务被列入了2006年3月颁布的《国民经济和社会发展信息化“十一五”规划》。2007年6月,发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》 (三).无线基础设施建设迅速 近年来,政府加大了对电信基础建设的投资力度,中国移动、中国电信和中国联通三大电信运营商在2009年8月前完成了其3G网络的第一阶段部署工作。基于CDMA的3G服务,即中国电信的CDMA2000和中国联通的WCDMA,发展迅速。 三.存在的问题和解决对策 (一)理论研究欠缺 综观近年来研究移动电子商务的学术论文,研究方法仅仅停留在非实证研究的层次上,研究深度不够,显示出移动电子商务新应用研究创新的不足。应根据我国移动电子商务的发展,采取实证的方法,加强对移动电子商务行为、模式、安全和跨文化等方面的研究。
项目一 一、选择题 1.A ,2.C ,3.D ,4.B ,5.B。 二、判断题 1.移动设备,电子商务。 2.线上订购,线下消费。 3.价值传递,价值创造,产生交互。 三、思考题 1.(1)“移动人口”规模巨大。我国手机网民规模将近7亿。(2)出门“无钱包”时代悄然开启。经过网络支付企业大力的市场培育,消费者在线下实体店使用移动网络支付工具习惯初步养成,并快速向低线城市渗透。(3)移动营销广受追捧。在开展网络营销的企业中,超过八成的企业通过移动互联网进行营销推广。其中,微信营销推广使用率最高。(4)移动购物占据主流。随着网民消费习惯的逐步改变,移动端成为网购消费的主要渠道,未来线上线下融合是新零售时代的重要发展趋势。 2.(1)从狭义上来说,移动电子商务就是利用移动设备连接上互联网并开展电子商务的活动,即利用手机、平板电脑等移动终端设备进行的B2B,B2C,C2C或O2O模式的电子商务。(2)移动电子商务可以说是传统电子商务在移动端的延伸,但与传统电子商务又存在明显区别。主要有:①同传统的电子商务相比,移动电子商务的一个最大优势就是移动用户可随时随地获取所需的服务、应用、信息和娱乐。②移动商务能更好的实现移动用户的个性化服务,移动终端能提供更多移动用户的动态信息(如各类位置信息、手机信息),这为个性化服务的提供创造了更好的条件。③在移动电子商务中,用户可以通过移动终端访问网站、从事商务活动,服务付费可通过多种力一式进行,可直接转入银行、用户电话账单或者实时在专用预付账户上借记,以满足不同需求。 3.移动互联网思维主要有碎片化思维、粉丝思维、简约思维、快一步思维、社会化思维。4.移动电子商务的商业模式有:①O2O模式。O2O是Online to Offline模式的简称,即线上订购,线下消费。具体来说,O2O模式就是把线上的消费者带到现实的商店中去,在线支付购买线下的商品和服务后,再到线下去享受服务。②平台模式。生产者在平台上进行价值创造,消费者进入平台,选择自己所需的相关产品或服务。因此,平台模式最核心的功能就是连接多个参与方(供应商和消费者),通过价值传递和价值创造让双方产生交互。③免费模式。④软硬件融合模式。越来越多的移动互联网企业,不仅要靠卖终端赚钱,而且还要控制操作系统、靠开放聚集大量应用和服务来赚钱,这种构建“终端+软件+服务”全产业链的业务体系称为软硬件融合商业模式。