当前位置:文档之家 › 网上支付与安全考试复习范围

网上支付与安全考试复习范围

  • 格式:doc
  • 大小:1.01 MB
  • 文档页数:13

下载文档原格式

  / 13

合集下载

《电子商务安全与支付》复习提纲 文档

《电子商务安全与支付》复习提纲 文档

《电子商务安全与支付》复习提纲1.简述电子商务安全面临的主要问题。

交易环境的安全性交易对象和交易过程的安全性网上支付的安全需求2. 对销售者而言,他面临的安全威胁主要有哪些?(1) 中央系统安全性被破坏(2) 竞争者检索商品递送状况(3) 客户资料被竞争者获悉(4) 被他人假冒而损害公司的信誉(5) 消费者提交订单后不付款(6) 虚假订单(7) 获取他人的机密数据3. 对消费者而言,他面临的安全威胁主要有哪些?(1) 虚假订单(2) 付款后不能收到商品(3) 机密性丧失(4) 拒绝服务4.网上进行电子交易的5个安全性要求(1) 真实性要求(2) 有效性要求(3) 机密性要求(4) 完整性要求(5) 不可抵赖要求5.对称密钥算法和非对称密钥算法的原理和特点。

对称密钥加密,又称私钥加密,即发送和接收数据的双方必须使用相同的对称的密钥对明文进行加密和解密运算。

对称加密技术的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。

非对称密钥加密系统,又称公钥密钥加密,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,称为公开密钥;另一个由用户自己秘密保存,称为私有密钥。

非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信,并且密钥管理方便,可实现防止假冒和抵赖,因此,更适合网络通信中的保密通信要求。

非对称加密算法与对称加密算法的区别首先,用于消息解密的密钥值与用于消息加密的密钥值不同;其次,非对称加密算法比对称加密算法慢数千倍,但在保护通信安全方面,非对称加密算法却具有对称密码难以企及的优势。

6.DES、AES算法的基本原理和特点。

DES中数据以64bit分组进行加密,密钥长度作为56bit。

加密算法经过一系列的步骤把64位的输入变换为64bit的输出,解密过程中使用同样的步骤和同样的密钥。

明文和密文的长度均为64位,密钥长度为56位。

DES的加密解密需要完成的只是简单的算术运算,因此速度快,密钥生成容易,能以硬件或软件的方式非常有效地实现。

《电子支付和安全》复习文档.docx

《电子支付和安全》复习文档.docx

2017《电子支付与安全》复习提纲【考试题型】一、单项选择题(本大题共20分,共10小题,每小题2分)二、名词解释题(本大题共30分,共5小题,每小题6分)三、作图题(本大题共20分,共2小题,每小题10分)四、简答题(本大题共30分,共3小题,每小题10分)【各章复习重点】第1章电子商务安全概述1.电子商务发展的瓶颈表现在哪些方面?(P1)答:一些个人和簡业机构对是否釆用电子簡务仍持着观望态度,因为他们担心自己的银行卡会被盗用,或者担心自己的客户信息会被窃取。

2.电子商务安全对国家安全的影响表现在哪些方面?(P2)答:1、危及经济安全2、影响社会稳定的银行、保险、税务、证券、民航、医疗等行业都开始实施电子商务,它们一旦出现比较严重的信息安全问题,则有可能会严重影响人民生活进而影响社会稳定。

3.为什么说安全是电子商务最重要的功能?(P3)答:因为一个完善的电子商务系统有百分之八十以上的功能模块设计和硬件设备部署都要在整体安全策略的指导下考虑安全问题。

所以说…4.威胁电子商务安全的五个典型案例(P5)答:1、利用电子商务进行盗窃2、利用电子商务进行诈骗3、侵犯消费者的隐私权4、盗窃电子商务企业的商业机密5、对电子商务系统的单纯性攻击行为5.我国电子商务安全现状(P6-P8)1、脆弱的互联网网站2、矛盾的安全意识3、层出不穷的攻击手段4、我国电子商务安全问题产生的原因安全是指主体没有危险的客观状态6.电子交易安全的主要内容(P12)内容:如何确定通信中贸易伙伴的真实性,保证身份的可认证性;如何保证电子单证的机密性,防范电子单证的内容被第三方读取;如何保证被传输的业务单证不会丢失,或者发送方可以察觉所发单证的丢失;如何保证电子单证内容的真实性、准确性、完整性;如何保证存储信息的安全性;如何对交易数据信息进行审查并将审查的结果进行记录。

7.电子商务安全的4个特点(P12):系统性、相对性、有代价性、动态性、&电子商务面临的安全威胁的4种类型(P13-P14):中断、截获、篡改、伪造;(可能作图题)9.电子商务安全要素(P14-P17):机密性、完整性、真实性、可用性、不可抵赖性、访问控制、匿名性、第2章密码学基础1.对称密钥密码体制与公钥密码体制的概念与特点(P27)(特点自己组织,书上没有)对称秘钥密码体制:也称单钥密码体制或密码秘钥密码体制。

网络安全与支付 --重点整理

网络安全与支付 --重点整理

网络安全与支付一.1.客户机:指一台连接远程服务器的本地机,通常就是个人的PC机,也是B/S结构中的浏览器那一端。

其安全性可划分为两段:客户机上网前的安全和客户机上网面临的安全2.如何保护上网的客户机?首先,对于活动页面的活动内容要有所限制,设置好用户的浏览器安全选项;其次,对于活动内容喜欢访问的Cookie,用户要加以控制。

第三,对于用户有意下载的文件、软件和电子邮件的附件等,要进行签名消息或签名代码的检查,同时用防病毒软件查杀病毒3.服务器:是客户机的信息资源不对等实体,它对外提供资源的共享和访问4.服务器要防止被破坏和非法获取信息,重点要考察其入口。

服务器的入口包括WWW服务器及其软件、公共网关接口(CGI)程序、asp、jsp、pl、php等其他工具程序、以及任何有数据的后台程序,如数据库和数据库服务器5.商务服务器的安全解决方案主要做好以下几点:(1)访问控制和认证(2)操作系统控制(3)为电子商务服务器配置好防火墙6.系统安全评测标准:安全等级划分为D、C、B、A四类7级,由低到高。

D级暂时不分子级;C级分为C1和C2两个子级,C2比C1提供更多的保护;B级分为B1、B2和B3共3个子级;A级暂时不分子级7. 数据库的安全威胁事务内部的故障、系统范围内的故障、介质故障、计算机病毒与黑客。

其中,数据库系统故障又称为数据库软故障,是指系统突然停止运行时造成的数据库故障。

如CPU故障、突然断电,操作系统故障。

介质故障又称数据库硬故障,主要指外存故障,如磁盘磁头碰撞,瞬时的强磁场干扰等。

7. 国家安全标准安全指标国标主要安全指标是GB 17859-1999 计算机信息系统安全保护等级划分准则。

该标准规定了计算机系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。

二.1.古典密码学:置换与替代,私钥加密。

网上支付安全技术复习题

网上支付安全技术复习题

网上支付安全技术复习题1、支付活动:参与支付活动的各方采用某种方式进行交易中债权债务的清偿过程。

2、债权债务关系:是指在经济活动中参与方之间所形成的能用货币价值度量一方具有索偿权另一方具有偿还义务的一种法定经济关系。

3、支付系统:是支撑各种支付工具应用、实现资金清算并完成资金最终转移的通道。

4、大额支付系统:是指处理银行之间或金融市场参与者之间交易金额较大的资金贷记转账系统。

5、支付体系:是实现和完成社会支付活动由系列法规制度安排和相应技术设施支持及相关组织监督管理保障的,并实现社会经济活动所需求的债权债务关系清偿、资金转移安排的一个有机整体。

6、第三方支付:是具有信誉保障、采用与相应各银行签约方式。

提供与银行支付结算系统接口和通道服务的能实现资金转移和网上支付结算服务的机构。

7、政策类风险:是由于中央银行的货币政策的变动成系统在资金结算过程中数量变化所形成的风险。

8、制度类风险:由于清算制度的安排所造成的不能结算的风险成为其制度内风险9、系统风险:是支付系统构造中各国货币当局最为关注的问题,由于支付系统的运转直接支撑着一国金融市场的运作的以及经济活动的进行,支付系统中的断必然造成整个金融市场秩序紊乱,经济活动停顿,使整个国家经济陷入危机。

10、信用风险:一般是缺少对货款类项目和资产经营类项目的有力监督,过度投资,信用膨胀、无法偿还的呆账和死账过多造成的。

判断:1、商务活动参与主体是商家和消费者,他们之间的关系是交易买卖关系。

√2、借贷活动参与主体是借贷双方,他们之间的关系是拒让渡转移关系。

╳3、买卖交易是债权债务关系产生的最初基础. √4、4、信用在资金使用上的继续发展出现赊销╳5、支付方式的差异决定不同形式的支付活动√6、支票转账是非实时的票据清偿债权债务的转账支付活动方式。

╳7、选择的市场行为方式的不同支付活动的特点也不同√8、中国国家开发银行中国进出口银行中国农业银行是我国的三大政策性银行√9、商业银行主要是经营工商业存、放款业务,并以银行利润为主要经营目标的企业法人√10、信用货币阶段主要是非现金支付工具。

《网络支付与安全》期末总复习

《网络支付与安全》期末总复习

4、数字证书的定义:
验证一个数字证书有效性的三个条件:证书在有效的使用期内;证书的内容特别 是密钥没有被修改;证书没有被CA认证中心吊销。
数字证书的功能:
四、电子商务支付中的安全协议:( SSL和SET) SET
第3章 B TO C模式及其支付方式
一、信用卡: 1、分类: (1)按发行机构:银行卡和非银行卡。 (2)按清偿方式:贷记卡、准贷记卡、借记卡。 (3)按流通范围:国际卡和地区卡。 2、信用卡购物流程: 3、信用卡支付中的安全技术手段: 二、电子现金、电子钱包:掌握概念
网上支付与安全
期末总复习
Байду номын сангаас
第1章 电子商务支付概述
电子商务的分类 B TO C,B TO B,B TO G,G TO C,C TO C 电子支付基础知识 1、电子支付: 2、电子支付特征 3、电子支付方式的分类: (1)根据交易主体划分: B TO C ,B TO B (2)按支付金额大小划分:商业级支付,消费者级支付,微支付 (3)根据支付信息形态分类:电子代币支付,指令支付 (4)根据支付时间分类:预支付,后支付,即时支付 4、电子支付体系构成:消费者、网上商城、消费者开户行、商城收单银行、银行专用网、支付
网关、CA认证中心。 5、电子支付的功能:处理多方参与的支付问题、使支付更加方便快捷、保证信息的安全性、防
止欺诈、为纠纷提供证据。
第2章 电子商务支付中的安全
一、电子商务支付中的安全隐患:信息泄露、信息被篡改、无法判断交易方是谁、 某交易方抵赖
二、信息加密技术:
1、密码学分为密码编码学和密码分析学。
第4章 B TO B 支付方式
一、电子支票: 1、定义 2、行间直联模式支付流程 二、电子汇兑系统类型 通信系统、资金调拨系统、清算系统; 三、电子数据交换: 1、概念: 2、作用: 3、分类:订货信息系统、电子金融汇兑系统、交互

《电子支付与安全》复习文档

《电子支付与安全》复习文档

2017《电子支付与安全》复习提纲【考试题型】一、单项选择题(本大题共20分,共10小题,每小题2分)二、名词解释题(本大题共30分,共5小题,每小题6分)三、作图题(本大题共20分,共2小题,每小题10分)四、简答题(本大题共30分,共3小题,每小题10分)【各章复习重点】第1章电子商务安全概述1. 电子商务发展的瓶颈表现在哪些方面?(P1)答:一些个人和商业机构对是否采用电子商务仍持着观望态度,因为他们担心自己的银行卡会被盗用,或者担心自己的客户信息会被窃取。

2. 电子商务安全对国家安全的影响表现在哪些方面?(P2)答:1、危及经济安全2、影响社会稳定的银行、保险、税务、证券、民航、医疗等行业都开始实施电子商务,它们一旦出现比较严重的信息安全问题,则有可能会严重影响人民生活进而影响社会稳定。

3. 为什么说安全是电子商务最重要的功能?(P3)答:因为一个完善的电子商务系统有百分之八十以上的功能模块设计和硬件设备部署都要在整体安全策略的指导下考虑安全问题。

所以说…4. 威胁电子商务安全的五个典型案例(P5)答:1、利用电子商务进行盗窃2、利用电子商务进行诈骗3、侵犯消费者的隐私权4、盗窃电子商务企业的商业机密5、对电子商务系统的单纯性攻击行为5. 我国电子商务安全现状(P6-P8)1、脆弱的互联网网站2、矛盾的安全意识3、层出不穷的攻击手段4、我国电子商务安全问题产生的原因安全是指主体没有危险的客观状态6. 电子交易安全的主要内容(P12)内容:如何确定通信中贸易伙伴的真实性,保证身份的可认证性;如何保证电子单证的机密性,防范电子单证的内容被第三方读取;如何保证被传输的业务单证不会丢失,或者发送方可以察觉所发单证的丢失;如何保证电子单证内容的真实性、准确性、完整性;如何保证存储信息的安全性;如何对交易数据信息进行审查并将审查的结果进行记录。

7. 电子商务安全的4个特点(P12):系统性、相对性、有代价性、动态性、8. 电子商务面临的安全威胁的4种类型(P13-P14):中断、截获、篡改、伪造;(可能作图题)9. 电子商务安全要素(P14-P17):机密性、完整性、真实性、可用性、不可抵赖性、访问控制、匿名性、第2章密码学基础1. 对称密钥密码体制与公钥密码体制的概念与特点(P27)(特点自己组织,书上没有)对称秘钥密码体制:也称单钥密码体制或密码秘钥密码体制。

2011-安全支付复习材料(作弊必备)

2011-安全支付复习材料(作弊必备)

《电子商务安全与支付》复习提纲1.服务器面临的安全威胁主要有哪些?P5-71.对WWW服务器的安全隐患。

2.对数据库的安全隐患。

3.公共网关接口(CGI)程序、asp、php、jsp、pl等其他工具程序的安全隐患。

4.服务器所运行程序的安全隐患。

2.商务服务器的安全解决方案?P7-81.访问控制和认证2.操作系统控制3.为电子商务服务器设置防火墙。

3.电子商务交易的安全隐患。

P111.信息的截获和窃取,如消费者的银行卡号、密码等。

2.信息的篡改,如更改资金划拨方向等。

3.信息的假冒,如伪造电子邮件和假冒他人身份等。

4.交易抵赖,在现实生活中经常发生的恶意抵赖同样会在网上发生。

4.电子商务的安全要素。

P11有效性,保密性,完整性,真实性,可靠性,可用性,可控性,不可抵赖性。

5.对称密钥算法和非对称密钥算法的原理和特点。

P40对称密钥算法:加密密钥和解密密钥一样非对称密钥密码体制(公开密钥密码体制)最大的特点是采用两个密钥,将加密和解密分开,一个公开作为加密密钥,一个为用户专用作为解密密钥,通信双方无须事先交换密钥就可以进行保密通信。

而要从公钥和密文分析出明文和密钥在计算上是不可行的。

若以公钥作为加密密钥,以用户专用私钥作为解密密钥,则可实现多个用户加密的消息只能由一个用户解读,可用于保密通信;反之,以用户私钥作为加密密钥而以公钥作为解密密钥,则可以实现由一个用户加密的消息而使多个用户解读,可用于数字签字。

6.DES、AES算法的基本原理和特点。

P23-33DES算法:算法输入的是64比特的明文,在64比特的密钥控制下,通过初始换位IP 变成T0=IP(T),再对T0进行分块,左边的32位记为L0,右边的32位记为R0,经过16次的加密变换,最后通过逆初始变换(也称最后变换)得到64比特的密文。

优点:运算简单,速度快。

2.加密解密密钥相同。

3.密钥生成简单。

缺点:1.密钥分发要保密。

2.密钥管理困难。

4网上支付与安全交易(题0705)

4网上支付与安全交易(题0705)

第五章网上支付与安全交易一、单选题(4个选项,只能有一个正确答案)1.电子货币()。

(A)A.是指用一定金额的现金或存款从发行者处兑换并获得代表相同金额的数据B.是指用一定金额的资金或账款从发行者处兑换并获得代表相同金额的数据C.不具有匿名性D.不可兑换成现金2.电子货币发行和运行的流程分为发行、流通和()。

(A)A.回收B.废弃C.支付D.再利用3.“电子货币的使用者X向电子货币的发行者A(银行、信用卡公司等)提供一定金额的现金或存款并请求发给电子货币,A接受了来自X的有关信息之后,将相当于—定金额电子货币的数据对X授信”是描述电子货币发行和运行流程中的()。

(A)A.发行B.流通C.回收D.支付4.“电子货币的使用者X接受了来自电子货币的发行者A的电子货币,为了清偿对电子货币的另一使用者Y的债务,将电子货币的数据对Y授信”是描述电子货币发行和运行流程中的()。

(B)A.发行B.流通C.回收D.支付5.“电子货币的发行者A根据电子货币的另一使用者Y的支付请求,将电子货币兑换成现金支付给Y,或者存入Y的存款账户”是描述电子货币发行和运行流程中的()。

A.发行B.流通C.回收D.支付6.在电子货币发行者与电子货币使用者之间有中介机构介入的体系是常见的体系。

目前,中介机构通常是()。

(B)A.政府B.银行C.电子商务网站D.商家1217.闭环型电子货币是指()。

(A)A.用于一次支付的余额信息必须返回到发行主体的电子货币B.余额信息在个人或企业之间可以辗转不断地流通下去的电子货币C.信息的流通路径没有限定的终点的电子货币D.余额信息不需要返回主体的电子货币8.开环型电子货币是指()。

(B)A.信息的流通路径有一定限定的终点的电子货币B.信息的流通路径没有限定的终点的电子货币C.余额信息必须返回到发行主体的电子货币D.余额信息必须返回到发卡银行的电子货币9.持卡人可以不用现金,凭信用卡购买商品和享受服务,其付款项是由()垫付的。

《网上支付与安全》.doc

《网上支付与安全》.doc

《电子商务网上支付》课程考核试卷 一、简答题(本大题共40分,每小题5分) 1. 简述电子商务安全面临哪些威胁? 2. 简述电子支付应用系统应包括哪些。

3. 简述什么是电子钱包?电子钱包的功能有哪些。

4.简述计算机病毒的特点和分类。

5.简述数据加密的基本方法。

6.简述PKI的基本概念和组成部分。

7.简述SSL协议可以提供哪些服务?
8.简述电子商务各参与方的法律关系。

2、商务实战题(本大题共60分,每小题20分)
1.根据书上P60案例“上网购物转账,被骗进假网银”,回答下列问题:(1)苏先生上当受骗的原因是什么?你认为电子支付与现金交易哪个更安全?
(2)根据上述案例,你认为用银行卡在网上支付,应该怎样进行?
2.根据书上P95案例“成都最大一起信用卡诈骗案告破”,回答下列问题:
(1)余勇、苏立波等人被批捕的原因是什么?你认为信用卡应如何办理?
(2)根据上述案例,你认为银行在办理信用卡,信用卡消费还款等方面,应该怎样进行管理监督?
3. 根据书上P135案例“网银业务审查不严导致存款被盗银行需承担责任”,回答下列问题:
(1)张德奉的12万元存款是如何被他人取走的?原因是什么?
(2)根据上述案例,你认为法院判决正确吗?银行在办理网络银行业务方面,应该怎样进行管理监督?。

《网上支付与安全》

《网上支付与安全》

《网上支付与安全》
《电子商务网上支付》课程考核试卷
一、简答题(本大题共40分,每小题5分)
1. 简述电子商务安全面临哪些威逼?
2. 简述电子支付应用系统应包括哪些。

3. 简述什么是电子钞票包?电子钞票包的功能有哪些。

4.简述运算机病毒的特点和分类。

5.简述数据加密的差不多方法。

6.简述PKI的差不多概念和组成部分。

7.简述SSL协议能够提供哪些服务?
8.简述电子商务各参与方的法律关系。

2、商务实战题(本大题共60分,每小题20分)
1.按照书上P60案例“上网购物转账,被骗进假网银”,回答下列咨询题:
(1)苏先生上当受骗的缘故是什么?你认为电子支付与现金交易哪个更安全?
(2)按照上述案例,你认为用银行卡在网上支付,应该如何样进行?
2.按照书上P95案例“成都最大一起信用卡诈骗案告破”,回答下列咨询题:
(1)余勇、苏立波等人被批捕的缘故是什么?你认为信用卡应如何办理?
(2)按照上述案例,你认为银行在办理信用卡,信用卡消费还款等方面,应该如何样进行治理监督?
3. 按照书上P135案例“网银业务审查不严导致存款被盗银行需承担责任”,回答下列咨询题:
(1)张德奉的12万元存款是如何被他人取走的?缘故是什么?
(2)按照上述案例,你认为法院判决正确吗?银行在办理网络银行业务方面,应该如何样进行治理监督?。

电子商务支付与安全复习资料

电子商务支付与安全复习资料

电子商务支付与安全一.单选题(共40题)1、密码算法的安全强度,在很大程度上依赖于( )。

A、密钥的安全保护B、加密算法C、解密算法D、加解密是否对称正确答案: A2、为了保证网络支付中的不可否认性,常常采用()技术手段来解决这些问题。

A、防火墙B、数据加密C、数字签名;D、数字信封正确答案: C3、电子货币的出现与发展,正体现了国际上或国家()。

A、金融的电子化进程B、信息的电子化进程C、物流的电子化进程D、商业的电子化进程正确答案: A4、以下不属于资金调拨系统的为( )。

A、商业银行B、FEDWIREC、CHIPSD、全银系统(日本)正确答案: A5、国际汇兑信息通常是通过()系统传输的。

A、VISAB、CNAPSC、SWIFTD、CHIPS正确答案: C6、电子支付是指电子交易的当事人,使用()手段,通过网络进行的货币支付或资金流转。

A、网络B、电子C、安全电子支付D、第三方支付正确答案: C7、能够进行第三方支付的企业均应持有中国人民银行发放的( )。

A、第三方支付牌照B、4G牌照C、营业执照D、法人证书正确答案: A8、()是为了加强对从事支付业务的非金融机构的管理,由中国人民银行核发的非金融行业从业资格证书。

A、支付业务许可证B、个人身份证C、数字证书D、营业执照正确答案: A9、公开密钥加密技术解决了( ),是目前商业密码的核心。

A、双向监控功能B、用户认证功能C、网络安全功能D、密钥的发布和管理问题正确答案: D10、在互联网上不同主体的身份证实是通过()实现的。

A、个人身份证B、法人证书C、数字证书D、营业执照正确答案: C11、数字证书除了用来向其它实体证明自己的身份外,还同时起着( )的作用。

A、密钥的安全保护B、加密保护C、公钥分发D、解密正确答案: C12、( )是网络支付结算的运作主体。

A、现金B、支票C、电子货币D、汇票正确答案: C13、数字信封是( )在实际中的一个应用A、公钥密码体制B、私钥密码体制C、数字签名D、数字证书正确答案: A14、数据加/解密技术主要是保障()的安全A、数据B、网络C、资金D、银联正确答案: A15、制定网络支付安全策略的基本原则之一是:()A、管理为主B、置之不理C、进攻为主;D、预防为主正确答案: D16、防火墙技术主要是保障()的安全。

三级安全教育试题及网络支付安全防护

三级安全教育试题及网络支付安全防护

三级安全教育试题及网络支付安全防护随着网络支付的普及和使用频率的增加,网络支付安全问题也随之成为人们关注的焦点。

为了提高人们对网络支付安全防护的意识和能力,下面是一套三级安全教育试题,帮助大家全面了解网络支付安全的相关知识和应对方法。

第一部分:选择题1. 以下哪种情况容易导致网络支付安全问题的发生?A. 在公共无线网络下进行支付B. 设置强密码C. 使用熟悉的网站进行支付D. 定期更换支付密码2. 在进行网络支付时,以下哪种行为易导致账户被盗?A. 下载未经验证的应用程序B. 定期检查账户交易记录C. 公开个人银行卡信息D. 避免更新支付软件3. 下列哪种情况说明你的账户可能存在密码泄漏?A. 收到陌生人的账户注销邮件B. 重复使用相同的密码C. 钓鱼网站诱导输入密码D. 定期更改密码4. 在进行网络支付时,应该关注的安全要点包括以下哪些?A. 确认支付页面的安全证书B. 随机生成密码C. 安装杀毒软件D. 避免采用简单易猜测的支付密码5. 关于网络支付安全的说法,以下哪项是正确的?A. 不用其他人知晓的独立密码B. 不要在公共场所进行支付C. 定期更新支付软件D. 避免下载未经验证的应用程序第二部分:简答题1. 请简要介绍一下什么是钓鱼网站,我们应该如何识别和避免钓鱼网站?请回答......2. 请列举三种常见的网络支付安全威胁,并简要说明如何防范这些威胁?请回答......第三部分:应用题请你根据以下情景,回答相应的网络支付安全问题。

情景:你收到一封电子邮件,声称是你银行发来的,要求你点击链接验证账户信息。

请你回答是否需要点击链接,并简要说明理由。

请回答......第四部分:论述题请以网络支付安全为主题,撰写一篇300字左右的文章,阐述网络支付的重要性以及如何保障个人网络支付安全。

请回答......以上是一套针对三级安全教育的试题,希望通过这些试题的答题和讨论,能够提高大家对网络支付安全防护的认识和应对能力。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一、名词解释(每小题3分,共15分)
简单加密支付模式:
支付网关:是银行金融网络系统和Internet网络之间的接口,是由银行操作的将Internet上传输的数据转换为金融机构内部数据的一组服务器设备,或由指派的第三方处理商家支付信息和顾客的支付指令。

清算:
金融专用网;
第三方支付模式;所谓第三方支付,就是指一些产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。

二、判断并说明理由题(将判断结果标示在题后括号内;每题5分,判断正确2分,说明理
由3分,共30分)
1.我国现代化支付系统的建成,标志着我国支付体系的建设得到了发展和完善。


2.目前,我国C2C交易的资金支付主要使用小额批量支付系统,B2C和B2B则主要使用大
额实时支付系统。


3.汇票、支票和本票涉及到的基本当事人都是三个。


4.中国现代化支付系统与美国支付系统一样,也是五个并行系统、三个清算层次。


5.双重签名指的就是对一个信息由不同的用户分别进行签名,之后形成的结果。


6.电子支票、电子现金、电子钱包、信用卡等支付工具的网上支付流程,都属于支付指令
的电子化过程。


7.在中国,支付系统按其对社会提供服务的层次作用进行分类,有国家支付清算系统、商
业银行内部清算以及第三方支付组织。


8.通常所谓的支付体系与支付系统的概念相同,指的就是目前国内可供使用的一系列系统。


9.汇票、支票和本票的出票人都是自负付款责任。


10.目前,我国的支付系统主要是:以中央银行为主体的结算系统均为全额实时支付系统。


11.SSL协议与SET协议都是为了电子商务的发展而特别设计的网络协议,都能很
好的满足电子商务的安全需要。


12.目前,我国信用卡刷卡消费过程中,收单行、发卡行、商家之间的利益分配
采用8:1:1的原则。


13.市场地域界限范围的扩展与传统支付方式不适应的冲突是网上支付产生的第一个直接原
因。


14.网上交易线上支付初期阶段大致是20世纪80年代。

错 90年代
15.票据行为具有要式性、独立性和无因性的特点。


16.中国现代化支付系统由怀柔、无锡两个互为备份的国家处理中心和北京、武汉等城市处
理中心构成。


17.中国现代化支付系统中小额批量支付系统的特点主要是:批量发送支付指令,扎差净额
清算资金。


18.数字签名可以被保存在U盘中,以备下次使用。


19.在中国,支付系统按其处理支付业务的社会性质的不同特点分类,可以分为大额支付系
统、小额支付系统。


20.银行发行的借记卡,“借记”意味着“未来支付”。


21.根据中央银行与商业银行的职能,可以将社会的支付系统分为商业银行金融服务系统、
中央银行为商业银行提供支付清算服务的系统。


22.全额实时支付系统的支付命令发出后,是可以撤回的。


23.中国现代化支付系统的交易模式主要是“集中处理交易,集中清算资金”。


24.数字信封中封装的是发送者的签名。


25.银行发行的借记卡,“信用”意味着“扣除”。


26.目前,我国清算中心对所有大额支付,主要是实时发送,全额清算。


27.同城清算所主要处理同城待机支付业务的清分和扎差。


28.美国的支付系统主要采用五个并行系统、两个清算层次。


29.网络银行的发展模式按其经营的方式特点,可以分为大银行发展模式、纯网络银行发展
模式。


30.1995年10月,全球第一家真正意义上的网络银行,美国第一网络银行在美国诞生。


三、简答题(每小题6分,共30分)
1.网上支付的发展主要受哪些环境因素影响?
法律环境、信用环境、技术环境、社会环境、网上支付的监督管理
2.简述五种常见的防火墙组成。

3.SET协议能提供哪些安全服务?
4.举例说明凯撒密码的工作原理。

5.网络银行的业务主要包括哪三块?
6.怎样理解信用在网上支付中的重要作用?
7.简述防火墙的安全策略。

8.简述SSL协议在运行中的六个阶段。

9.举例说明希腊密码的工作原理。

密文:2315313134
明文:HELLO
10.与传统银行对比,网络银行的竞争优势主要体现为哪些方面?
成本领先优势、差异化竞争优势、专一化竞争优势、无边界竞争优势11.简述网上支付监管的重要性和目标。

12.简述单向陷门函数的特征。

13.简述防火墙的功能?
14.简述网上支付的安全要求。

(1)数据机密性(2)身份可认证性(3)数据完整性(4)不可抵赖性(5)系统安全性15.电子商务对网络银行的影响主要表现在哪些方面?
16.与西方对比,我国发展电子商务的环境具有哪四个方面的特点?
17.简述对公钥密码体制的要求。

18.对比SSL与SET的不同。

19.简述对称密钥加密技术的优缺点
20.网上银行面临的风险有哪些?
(1)市场风险(2)操作和技术风险(3)安全风险(4)流动性风险(5)法律风险21.网上支付的相关的法律法规主要解决哪些问题?
22.简述数字时间戳的工作原理。

23.简述SET交易的三个阶段?
24.简述公开密钥加密技术的优缺点。

25.企业网上银行的基本业务有哪些?
一、账户管理二、网上汇款三、贷款业务四、网上外汇汇款业务五、信用证业务
四、画图分析题(每小题5分,共15分)
1.画图并说明微支付的一般业务流程。

2.画图并说明电子钱包支付模式的流程。

3.画图并说明FV系统的处理过程。

4.画图并说明话费扣除模式的流程。

5.画图并说明电子现金支付模式的流程。

6.画图并说明移动支付的一般应用模式
7.画图并说明手机支付系统的关系。

8.画图并说明共建支付网关模式。

9.画图并说明VISA卡清分过程。

10.画图并说明刷卡电话模式的流程。

11.画图并说明CHINAPAY的业务流程。

12.画图并说明VISA卡授权交易过程。

13.画图并说明微支付的一般业务流程。

14.画图并说明电子钱包支付模式的流程。

15.画图并说明FV系统的处理过程。

五、综合分析题(共10分)
1、使用RSA算法完成加密。

P=7,Q=17;求解
1)M=22时,C为多少?
2)2)C=66时,M为多少?
解:因为p=7,q=17
则n=pq=119,且=(p-1)(q-1)=6*16=96
取e=5 则d=77 (5*77=385=4*96+1=1mod96)
(1)当m=22时,则c=m^e mod n=22^5 mod 119=66 mod 119
所以c=66
(2)当c=66时,m=c^d mod n = 66^77 mod 119=19mod 119 所以m=22
2、如果小李在美国曼哈顿商场用中国银行的VISA金卡消费1000美元,那这笔钱的清算过程是怎样的,请画图并说明。

3、使用凯撒算法完成加解密。

求解
1)明文为Jiangxi Normal University时,密文为多少?
2)密文为Krz duh brx时,明文为多少?
4、说明双重签名的工作原理
5、简述网上支付系统的基本构成,并说明各组成成员的作用及地位。