下载文档原格式
电子支付安全规范及操作指南第1章电子支付概述 (3)1.1 支付系统的发展历程 (3)1.1.1 传统支付方式 (3)1.1.2 电子支付的产生与发展 (4)1.2 电子支付的定义与分类 (4)1.2.1 定义 (4)1.2.2 分类 (4)1.3 电子支付的安全风险 (4)第2章电子支付安全规范 (5)2.1 安全目标与原则 (5)2.1.1 安全目标 (5)2.1.2 安全原则 (5)2.2 支付系统安全架构 (5)2.2.1 物理安全 (5)2.2.2 网络安全 (5)2.2.3 数据安全 (5)2.2.4 应用安全 (6)2.3 安全技术规范 (6)2.3.1 加密技术 (6)2.3.2 身份认证技术 (6)2.3.3 安全协议 (6)2.3.4 安全审计 (6)第3章支付账户安全管理 (6)3.1 账户注册与认证 (6)3.1.1 注册流程 (6)3.1.2 认证方式 (7)3.2 账户密码策略 (7)3.2.1 密码设置要求 (7)3.2.2 密码保护措施 (7)3.3 账户异常行为监控 (7)3.3.1 监控机制 (7)3.3.2 异常处理 (7)第4章支付交易安全 (8)4.1 交易验证与授权 (8)4.1.1 验证方式 (8)4.1.2 授权机制 (8)4.2 交易加密与签名 (8)4.2.1 加密技术 (8)4.2.2 数字签名 (8)4.2.3 证书管理 (8)4.3 交易风险控制 (8)4.3.2 风险控制措施 (9)第5章移动支付安全 (9)5.1 移动支付概述 (9)5.2 移动设备安全 (9)5.2.1 设备丢失或被盗 (9)5.2.2 病毒和恶意软件 (9)5.3 移动支付应用安全 (10)5.3.1 应用程序安全 (10)5.3.2 用户操作安全 (10)第6章网络安全防护 (10)6.1 网络攻击类型及防范 (10)6.1.1 DDoS攻击 (10)6.1.2 SQL注入攻击 (10)6.1.3 网络钓鱼攻击 (11)6.2 防火墙与入侵检测 (11)6.2.1 防火墙 (11)6.2.2 入侵检测系统(IDS) (11)6.3 数据传输加密 (11)6.3.1 SSL/TLS协议 (11)6.3.2 VPN技术 (12)第7章支付系统运维安全 (12)7.1 系统运维管理规范 (12)7.1.1 运维人员管理 (12)7.1.2 运维流程管理 (12)7.1.3 运维权限管理 (12)7.2 数据备份与恢复 (13)7.2.1 备份策略 (13)7.2.2 备份介质管理 (13)7.2.3 恢复测试 (13)7.3 系统安全审计 (13)7.3.1 审计策略 (13)7.3.2 审计记录 (13)7.3.3 审计分析 (14)第8章用户安全教育及培训 (14)8.1 用户安全意识教育 (14)8.1.1 基本概念 (14)8.1.2 安全风险防范 (14)8.1.3 用户安全行为规范 (14)8.2 安全操作指南 (14)8.2.1 账户安全设置 (14)8.2.2 支付操作规范 (14)8.2.3 异常情况处理 (14)8.3 用户培训与认证 (14)8.3.2 培训方式 (15)8.3.3 认证与评估 (15)8.3.4 持续教育 (15)第9章应急响应与处理 (15)9.1 应急响应组织与流程 (15)9.1.1 组织架构 (15)9.1.2 流程设计 (15)9.2 安全分类与报告 (16)9.2.1 安全分类 (16)9.2.2 安全报告 (16)9.3 安全处理与跟踪 (16)9.3.1 安全处理 (16)9.3.2 安全跟踪 (16)第10章法律法规与合规性 (17)10.1 国内法律法规概述 (17)10.1.1 电子支付相关法律规范 (17)10.1.2 电子支付监管政策 (17)10.2 国际合规性要求 (17)10.2.1 国际电子支付法规与标准 (17)10.2.2 国际合规性监管合作 (17)10.3 支付机构合规性管理实践 (17)10.3.1 内部合规性管理 (17)10.3.2 风险防范与合规性审核 (17)10.3.3 客户权益保护 (18)10.3.4 监管报告与信息披露 (18)10.3.5 合规性评估与持续改进 (18)第1章电子支付概述1.1 支付系统的发展历程支付系统作为金融基础设施的重要组成部分,其发展历程与人类社会的经济活动密切相关。
电子支付与安全第二版第七章课后答案1、65、衰变常数指的是( ) * [单选题]A、与衰变无关B、某个原子核衰变的几率C、单位时间(如1s 或1a)内原子核发生衰变的几率(正确答案)D、原子核的重量2、156、流出物监测最主要的目的是( )。
* [单选题]A、考核排放是否达标(正确答案)B、降低职业照射剂量C、应付管理部门检查D、工艺物料衡算需要3、2017年10月30日起实施的通号分公司《安全操作规程》中规定,动火作业过程中,()应仔细观察动火作业的变化过程,一旦发生险情,应当及时处置。
[单选题] *A、监护员(正确答案)B、作业人员C、车站值班员D、站务员4、42、外照射个人剂量监测中,执行某项特定的操作开始时进行的监测称( ) * [单选题]A、常规监测B、任务相关监测(正确答案)C、特殊监测D、场所监测5、2020年1月14日印发的集团《关于2020年轨道交通运营安全管理工作的意见》中指出,2020年集团将探索推进车场一体化管理,试点DCC[车场控制中心]生产一体化管理模式,因此车场管理主体单位是()。
[单选题] *A、维保公司(正确答案)B、运营公司C、运管中心D、集团安监室6、127、非电离辐射是指能量低,不能从原子、分子或其他束缚释放出( )的辐射。
* [单选题]A、电子(正确答案)B、质子C、中子D、原子7、129、( )辐射是指具有足够大的动能,通过碰撞就能引起物质的分子、原子电离的带电粒子,如β粒子、质子和α粒子等。
* [单选题]A、微波B、手机辐射C、间接电离D、直接电离(正确答案)8、166、用于工作场所防护监测的便携式剂量率仪除必须经检定合格外,还必须注意( )。
* [单选题]A、仪器的能量响应是否符合要求(正确答案)B、是否具有远程传输数据功能C、能否具备核素识别功能D、是否具备自动扣除本底功能9、44、按监测对象进行分类,可将辐射监测分为( ) * [单选题]A、环境监测、工作场所监测、流出物监测、个人剂量监测(正确答案)B、常规监测、应急监测C、常规监测、验收监测、应急监测D、常规监测、验收监测、应急监测、退役监测10、119、稳定核素和不稳定核素的数量,正确的是( )。
第7章电子交易1、关于网络采购的说法正确的有()。
(2分) P267A、网络采购是电子商务的一种具体形式B、网络采购就是使与采购相关的数据、信息、过程实现电子化C、网络采购要达到的最终目标与传统采购相同D、网络采购没有利用Internet所带来的方便2、网络采购的优势是()。
P267(1分)A、减少人为干扰B、效率不高C、流程需要较长时间D、竞争性不大3、关于网络采购的说法不正确的是()。
(1分) P267A、网络采购要达到的最终目标与传统采购相同B、网络采购是电子商务的一种具体形式C、网络采购要达到的最终目标与传统采购有些不一样D、网络采购就是使与采购相关的数据、信息、过程实现电子化4、海尔集团是()来进行网络采购。
单选P267A、通过电子商务系统B、利用公共采购平台C、通过自行建立网络采购平台D、利用政府采购平台5、网络采购的“三分一统”措施中的“三分”是指3个分开,即市场采购权、价格控制权、验收权要做到三权分离,各负其责,互不越位。
“一统”即指()。
P268A、采购过程一律统一管理B、合同的签约特别是结算付款一律统一管理C、采购对象一律统一管理D、供应商一律统一管理6、网络采购协议的内容包括交货地点、包装及运输方法、付款方法、()、违约责任。
P268 多选A、采购商单位性质B、采购方式C、采购标准D、遇上不可抗力因素的处理7、防止网络采购暗箱操作的方法包括()。
P268A、三公开两必须B、五到位、一到底C、两公开两必须D、全过程、全方位的监督制度8、所谓全方位的监督,是指行政监察、()、制度考核三管齐下,方方面面没有遗漏,形成严密的监督网。
P269A、财务监管B、定期汇报C、财务审计D、定期抽查9、下面正确的说法有()。
(2分) P269A、付款监督是确保资金安全,所有付款操作都按程序、按合同履行B、合同监督主要是保证其合法性和公平程度,保证合同的有效性C、质量监督是保证验收过程不降低标准,不弄虚作假,每一个入库产品都符合买方要求D、计划监督主要是保证计划的合理性、时间性和准确性10、网络采购的“三统一分”措施中的“三统”是指所有采购商品要统一采购验收,统一审核结算,统一转账付款;“一分”则指()。
