电子支付与商务安全2012-2013-2复习题.doc

1、电子商务安全与支付 一、单项选择题 1．计算机网络风险不包括（ D ）。 A．物理安全问题 B．网络安全问题 C．黑客攻击 D．操作系统的缺陷 2．保证实现安全电子商务所面临的任务中不包括( C )。 A．数据的完整性 B．信息的保密性 C．操作的正确性 D．身份认证的真实性 3．下列哪一种防火墙能够对数据包的源IP及目的IP具有识别和控制作用？( C ) A. 应用网关防火墙 B．状态检测防火墙 C．包过滤防火墙 D．代理服务型防火墙 4．如果说防火墙是被动的防御手段，( B )是一种主动的防范措施。 A．入侵检测 B．安全扫描 C．杀毒

2、软件 D．过滤技术 5．物理隔离卡主要分为单硬盘隔离卡和( C )。 A．代理隔离卡 B．安全硬盘 C．双硬盘物理隔离卡 D．逻辑磁盘 6．甲、乙双方传输保密数据，甲用自己的私人秘钥对数据加密，然后发送给乙。乙收到后用甲的公开秘钥进行解密。在这个过程中，使用的安全技术是( B ) A．对称秘钥加密法 B．公开秘钥加密法 C．数字摘要 D．数字信封 7．最著名的公钥加密算法是( D ) A．DES B．Triple DES C．SET D．RSA 8．DES是（ A ） 的一个典型代表。 A．分组密码 B．序列密码 C．加密密码

3、D．解密密码 9．充分发挥DES和RSA两种加密体制优点，妥善解决了密钥传送过程中安全问题的技术是( C ) A．数字签名 B．数字指纹 C．数字信封 D．数字时间戳 10．能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是 （ A ） A． PKI B．SET C．SSL D．ECC 11．在电子商务中，保证认证性和不可否认性的电子商务安全技术是（ A ） A．数字签名 B．数字摘要 C．数字指纹 D．数字信封 12．使用数字签名不可以解决的是( D ) 。 A．数据完整性 B．确认发送方身

4、份 C．防止交易抵赖 D．防止非授权用户访问 13．（ A ）是电子商务交易过程中最为薄弱的环节。 A．身份认证 B．数字签名 C．文件加密 D．数字证书 14．目前最安全的身份认证机制是（ A ）。 A．一次口令机制 B．双因素法 C．基于智能卡的用户身份认证 D．身份认证的单因素法 15．( D )是各种实体包括消费者、商户、企业、公司、银行等在网上进行信息交流和开展电子商务活动的身份证明。 A．身份认证 B．数字签名 C．文件加密 D．数字证书 16．消息摘要可用于验证通过网络传输收到的消息是否是原始的，未被篡改的

5、消息原文。产生消息摘要采用哪一种算法？（ A ） A．HASH B．DES C．PIN D．RSA 17．有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协作的解决方案，并尽量节省花费。下面哪种技术能够在最经济的情况下保证Intranet内部网的安全性？( C ) A．租用线路 B．宽带 C．虚拟专用网VPN D．SSL 18.在电子商务支付系统中，哪一项功能是通过双重签名技术来实现的( D )。 A．保证对业务的不可否认性 B．对交易双方进行身份有效性认证 C．保证业务的完整性

6、 D．能够处理贸易业务的多边支付问题 19.有一种可存放信用卡、电子现金、所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需的其他信息，用来进行安全电子交易和储存交易记录的软件是（ A ）。 A．电子钱包 B．电子现金 C．电子支票 D．智能卡 20.下列以数字形式流通的货币是( D )。 A．电子支票 B．支票 C．现金 D．电子现金 21．电子商务安全需求一般不包括( D )。 A. 保密性　 B. 完整性　 C. 真实性　 D. 高效性　 22．代理服务器型防火墙又叫( A )。 A

7、．应用层网关 B．虚拟防火墙 C．软防火墙 D．物理防火墙 23．下列哪一种防火墙是通过一种代理技术参与到一个TCP连接的全过程？( C ) A. 复合型防火墙 B．状态检测防火墙 C．代理服务型防火墙 D．包过滤防火墙 24．物理隔离产品主要有物理隔离卡和( D )。 A．代理隔离卡 B．安全硬盘 C．双硬盘物理隔离卡 D．隔离网闸 25. ( A )是网络安全的第二道闸门，是防火墙的必要补充，两者可构成完整的网络安全解决方案。 A．入侵检测 B．安全扫描 C．杀毒软件 D．过滤技术 26. 下列防火墙类型中处理效率最高的是( 

8、A ) A．包过滤型 B．包检验型 C．应用层网关型 D．代理服务器型 27.在对称密码体制中，加密和解密使用( D )的密钥。 A．公开 B．私有 C．不同 D．相同 28．最著名的对称加密算法是( A ) A．DES B．Triple DES C．SET D．RSA 29．RSA算法建立的理论基础是( C )。 A．DES B．替代相组合 C．大数分解和素数检测 D．哈希函数 30.下列关于数据加密的密文说法错误的是( D )。 A．按某种算法处理后的不可读代码 B．通过解密才可以读取 C．只能在输入相应的密钥之后才能显示出

9、本来内容的代码 D．由明文取反得到，再次取反可以返回到密文 31．能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是 ( A ) A． PKI B．SET C．SSL D．ECC 32. 在电子商务中，判明和确认交易双方真实身份的必要环节是( B )。 A．数字签名 B．身份认证 C．数字证书 D．数字信封 33. 下列是利用身份认证的双因素法的是( D )。 A．电话卡　 B. 交通卡　 C．校园饭卡　 D. 银行卡 34. ( D )是可证实电子签名人与电子签名制作数据有联系的数据电文或者其他

10、电子记录。 A．身份认证 B．数字签名 C．文件加密 D．数字证书 35．有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协作的解决方案，并尽量节省花费。下面哪种技术能够在最经济的情况下保证Intranet内部网的安全性？( C ) A．租用线路 B．宽带 C．虚拟专用网VPN D．SSL 36.在电子商务支付系统中，哪一项功能是通过双重签名技术来实现的( D )。 A．保证对业务的不可否认性 B．对交易双方进行身份有效性认证 C．保证业务的完整性 D．能够处理贸易业务的多边支付问题 37．电子商务

11、安全协议SET主要用于( A )。 A．信用卡安全支付 B．数据加密 C．交易认证 D．电子支票支付 38.根据支票处理的类型，债权人向银行发出支付指令，以向债务人收款的划拨是( A )。 A．借记支票 B．贷记支票 C．电子支票 D．纸质支票 39.第三方支付平台支付模式的资金划拨是在平台内部进行的，此时划拨的是( B )。 A．实体资金 B．虚拟资金 C．银行卡 D．电子支票 40. ( C )是连接银行网络与因特网的一组服务器，主要完成两者之间的通信、协议转换和进行数据加密、解密，以保护银行内部的

12、安全。 A．防火墙 B．代理服务器 C．支付网关 D．应用层网关 二、多项选择题 1. 数字签名的类型包括( ABCD )。 A．秘密密钥的数字签名 B．公开密钥的数字签名 C．只需确认的数字签名 D．数字摘要的数字签名 2.身份认证应提供以下功能( ABCD )。 A．可信性 B．完整性 C．不可否认性 D．访问控制 3．合并账单支付模式的主要特性是将消费者的消费金额并入( AB )。 A．ISP账单 B．电话账单 C．ICP账单 D．SI

13、P账单 4. 下面说法正确的是( BC )。 A．SET协议的特点是订单信息和个人账号信息一起传输给商户，商户能够同时看到订单信息和个人账号信息。 B．银行网关代理支付服务与银行网关支付服务的区别在于前者的直接提供者是第三方支付企业，而后者则是银行本身。 C．使用E-mail账户支付可以在银行卡账号和因特网之间形成一个隔离层。 D．ID账户支付在E-mail账户和因特网之间形成隔离层，支付时需要输入E-mail账号。 5.移动支付面临的安全挑战主要体现在( ABC )方面。 A．移动终端 B．病毒和黑客 C．短信欺诈 D．蓝牙 6. 数

14、字证书按照安全协议的不同，可分为（ CD ）。 A．单位数字证书 B.个人数字证书 C．SET数字证书 D．SSL数字证书 7．复合型防火墙的设计综合了（ BC ）。 A．杀毒技术 B．包过滤技术 C．代理技术 D．检测技术 8．安全扫描技术和（ BD ）相互配合，能够有效提高网络的安全性。 A．杀毒软件 B．防火墙 C．过滤技术 D．入侵检测系统 9. 我国支付清算网络体系包括（ ABCD ）。 A．中央银行支付清算系统 B．金融市场支付清算系统 C．银行业金融机构支付清算系统 D．第三

15、方服务组织支付清算系统 三、填空题 1. 一个完整的网络交易安全体系，至少应包括三类措施。一是技术方面的措施；二是 管理方面的措施；三是社会的法律政策与法律保障。 2._ 客户认证_ 用于鉴别用户身份，即证实客户的真实身份与其所声称的身份是否相符。 3．_支付网关 _ 是公用网和金融专用网之间的接口。 4．电子商务CA认证体系包括两大部分，符合SET标准的SET CA认证体系（又叫“金融CA”体系）和基于X.509的_ _PKI CA 体系（又叫“非金融CA”体系）。 5.传统电子支付系统，应用比较广泛的主要包括ATM系统、POS系统、电话银行系统

16、 以及_ _电子汇兑系统 。 6.按照支付指令的传输渠道，电子支付可以分为_ 卡基支付_ 、网上支付和移动支付。 7.合并账单支付模式的主要特性是将消费者的消费金额并入_ _ISP（网络服务商） 或电话账单。 8.第三方支付分类包括_ _银行网关代理支付 和账户支付。 9.根据交易结算的是否即时性，移动支付可以分为现场支付和非现场支付；根据支付媒介分类，移动支付可以分为基于电话账单的移动支付和_ _基于电子钱包的 移动支付。 10.移动支付模式包括移动运营商独立或联合经营 、 金融机构独立经营 、_ _移动运营商与信用卡组织合作经营 、第三方机构

17、独立经营。 11． _安全问题_ 是网络交易成功与否的关键所在。 12.数字签名技术以加密技术为基础，采用__ 公钥密码体制 对整个明文进行变换，得到一个作为核实签名的值。P46 13.数字证书由两部分组成：申请证书主体的信息和__ 发行证书的CA签字_。P49 14．VPN是一种架构在公用通信基础设施上的专用数据通信网络，利用网络层安全协议和建立在PKI上的_ 加密与签名 来获得机密性保护。 15.在国际资金调拨系统中，__SWIFT系统 主要提供通信服务，而国际间的资金调拨处理则主要由CHIPS系统完成。P126 16.基于SET协议的信用卡支付模式本质上属于

18、 电子钱包网络支付 模式。 17.第三方支付平台的支付是典型的__ 应用支付层 架构。 18.支付手段的电子化和__移动化 是支付发展的必然趋势。 19.根据交易结算的是否即时性，移动支付可以分为__ 现场支付 和__ 非现场支付_。 四、名词解释 1. CA：为电子签名的人和电子签名依赖方提供电子认证服务的第三方机构。 2. 电子支付：支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，一支付给收益方的一系列转移过程。 3. CHIPS：“纽约清算所银行同业支付系统”的简称，是为外国客户和往来银行进行票据交换

19、和清算的场所。 4. 第三方支付平台：利用因特网在收付款人之间提供货币资金转移服务的中介机构。 5. 移动电子商务：基于无线网络，运用移动通信设备，如笔记本电脑、手机、个人数据助手，进行商品交易或服务交易。 6.防火墙：在内部网和外部网之间的界面上构造保护层，并强制所有的连接都必须进过此保护层，由其进行检查和连接。 7．电子支付系统：是电子商务系统的重要组成部分，它指的是消费者、商家和金融机构之间使用安全电子手段交换商品和服务。 8．CNFN：（中国国家金融网络）是国家级的计算机网络系统，通过该系统使中央银行、个商业银行和其他金融机构有机夫人连接在一起，最终为广大客户提供全面的支付服

20、务和金融信息服务，是中国支付清算网络体系运作的网络基础。 9. SWIFT：国际银行同业间的国际合作组织，是国际上最重要的金融通信网络之一。它将全球范围内原本互不往来的金融机构全部串联起来，进行信息交换。 10. 移动支付：使用移动设备通过无线方式完成支付行为的一种新型支付方式。 五、简答题 1.防火墙的基本功能。 1) 过滤进、出网路的数据； 2) 管理进、出网络的访问行为； 3) 封堵某些禁止的业务； 4) 记录通过防火墙的信息内容和活动； 5) 对网络攻击检测和报警； 2.比较对称密钥加密和非对称密钥加密的优缺点。 对称加密 优点：加密和解密的密钥相同，加密速

21、度比较快，得到的密文紧凑，大小几乎等于明文。 缺点： 1) 对称加密的密钥必须经过因特网发送给接收者，密钥本身有可能被黑客截获，安全性令人担心； 2) 对称密钥只能使用一次，需要一个庞大的系统支持来搞清所有的密钥与密文之间的关系； 3) 密钥分发和管理方面面临很大的难题； 4) 对称加密不支持数字签名，无法进行身份确认； 非对称加密 优点： 1) 密码数量足够大，可以适应网络的开放性要求； 2) 密钥的分配和管理比较容易； 3) 对互不认识的人也可以提供通信的保密性； 4) 可以实现数字签名和数据鉴别； 缺点： 密钥长度比对称密钥的长度更长，算法也复杂的多，运行效率表

22、较低。 3.比较信用卡在线支付SSL模式与SET模式的优缺点。 信用卡在线支付SSL模式优点：（P146） （1）流程很简单 （2）架构很简单 （3）使用方便 缺点： 1) 付款人的信用卡资料信息先传送到商家，再转发给银行，付款人无法确认商家是否能够保密自己的相关信息； 2) 只能提供交易中客户与服务器间的双方认证，在涉及多方的电子交易中，不能协调各方之间的安全传输和信任关系 信用卡在线支付SET模式的优点： 每个步骤都通过数字证书验证对方身份，达到电子支付安全性的要求； 缺点： 1) 在一个SET交易过程中，参与交易的尸体（客户、网上商店等）较多，耗时长； 2)

23、协议过于复杂，使用麻烦，成本高，只适用具有电子钱包的客户使用； 3) 需要安装数字证书和专用软件进行操作，步骤繁琐； 4.什么是第三方支付平台？第三方平台支付模式的优缺点。 专门从事网络支付的非金融机构也称为第三方支付平台或第三方平台。 优点： （1）比较安全 （2） 支付成本较低 （3）使用方便 （4）支付担保业务可以在很大程度上保障付款人的利益 缺点： 1) 是一种虚拟支付层的支付模式，需要其他“实际支付方式”完成实际支付层的操作； 2) 付款人的银行卡信息暴露给第三方支付平台，有相关风险； 3) 第三方支付中介的法律地位缺乏规定，一旦中介破

24、产，消费者购买的“电子货币”可能成了破产债权，无法得到保障； 5.用户身份认证的主要功能是什么？基本方式有哪些？ 6. 说明电子支付系统的功能有哪些？ 1）使用数字签名和数字证书实现对各方的认证； 2）使用加密技术对业务进行加密 3）使用信息摘要算法以确认业务的完整性 4）当交易双方出现纠纷时，保证对业务的不可否认性 5）能够处理贸易业务的多边支付问题 7.数字签名的原理是什么？ 数字签名以加密技术为基础，采用公钥密码体制对整个明文进行变换，得到一个作为核实签名的值。接受者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则证实对方的身份是真实的。(46) 8. SW

25、IFT是怎样一个机构？它提供哪些服务？ 国际银行同业间的国际合作组织，是国际上最重要的金融通信网络之一。它将全球范围内原本互不往来的金融机构全部串联起来，进行信息交换。 提供服务： （1）提供全球性通信服务； （2）提供接口服务； （3）存储和转发电文服务； （4）交互信息传送服务； （5）文件传送服务； （6）电文路由服务； （7）具有冗余的通信能力为客户提供通信服务。 9.账户支付是如何进行的？账户支付最大的安全问题是什么？如何避免?（P159） 10.移动支付模式主要有几类？各有什么特点？你认为哪一种移动支付模式更适合中国的国情？ 支付模式：

26、 1) 移动运营商独立或联合经营； 特点：使用SMS,WAP,IVR,Web等通信手段进行非现场的身份认证和支付确认，通过用户的话单或用户的预允值账户进行支付；这种方式是移动电信运营商独立推出移动支付的最简单快捷的办法。 2) 金融机构独立经营； 特点：该模式下通过专线与移动通信网络实现互联，将银行账户与手机账户绑定，用户通过银行卡账户进行移动支付。 3) 移动运营商与信用卡组织合作经营；（特点自己归纳 P174） 4) 第三方机构独立经营。 特点：利用移动通信网络资源和金融机构的各种支付卡，实现支付的身份认证和支付确认。 六、简述题 1.安全电子商务使用的文件传输系统大都带有

27、数字签名和数字证书，根据图示试简述基本流程。 1) 在发送方的网站上，将要传送的信息通过哈什函数变换为预先设定长度的报文摘要； 2) 利用发送方的私钥给报文摘要加密，得到数字签字； 3) 将数字签字和发送方的认证证书附在原始信息上打包，使用DES算法生成的对称密钥在发送方的计算机上为信息包加密，得到加密信息包； 4) 用预先收到的接收方的公钥为对称密钥加密，得到数字信封； 5) 加密信息包和数字信封合成一个新的信息包，通过因特网将加密信息包和数字信封传到接收方的计算机上； 6) 用接收方的私钥解密数字信封，得到对称密钥； 7) 用还原的对称密钥将加密信息包解密，得到原始信息、

28、数字签名和发送方的认证证书‘ 8) 用发送方公钥（置于发送方的认证证书中）解密数字签字，得到报文摘要； 9) 将收到的原始信息通过哈什函数变换为报文摘要； 10) 将第（8）和第（9）步得到的信息摘要加以比较，以确认信息的完整性。 2.一个典型的信用卡支付流程如下图所示，根据图示简述图中数字序号的含义。 1) 持卡人到信用卡特约商家处消费。 2) 特约商家向收单行要求交易授权，收单行向发卡行要求交易授权； 3) 特约商家向持卡人确认交易及金额； 4) 特约商家向收单行请款； 5) 收单行付款给特约商家； 6) 收单行与发卡行通过信用卡组织的清算网络清算； 7) 发卡行给持

29、卡人账单； 8) 持卡人付款； 单选 1—5  DCCBC           6-10  BDACA             11-15  ADAAD 16-20  ACDAD          21-25  DACDA            26-30  ADACD 31-35  ABDDC          36-40  DAABC 多选： 1. ABCD      2. ABCD        3. AB         4. BC             5. ABC 6. CD        7. BC          8. BD         9. ABCD