《电子支付与交易安全课程复习题byxe.docx》由会员分享,可在线阅读,更多相关《电子支付与交易安全课程复习题byxe.docx(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子支支付与交交易安全全课程程复习题题一、 判断题(220分,每每题1分分,正确确地用TT表示,错错误的用用F表示示) TCP协协议负责责数据的的传输,而而IP协协议负责责数据的的可靠传传输。() 电子支付付是跨时时空的电电子化支支付,能能够真正正实现全全球7天天24小小时的服服务保证证。( ) 电子现金金网上支支付系统统包括电电子钱包包卡模式式与纯数数字现金金模式两两种。( ) 商业级支支付是指指价值大大于20000美元的的业务。( ) 二级域名名往往是是表示主主机所属属的国家家、地区区或网络络性质的的代码,如如中国(cn)、英国(uk)、俄罗斯(ru)、商业组织(com)等。( ) 电子交
2、易易超越了了传统商商务的四四大障碍碍:地域域障碍、时时间障碍碍、价格格信息对对比障碍碍和更换换供货商商的障碍碍。( ) 互联网(EExtrraneet)是是公用的的因特网网和专用用的内联联网之间间的桥梁梁,则是是一种使使用因特特网/内内联网技技术使企企业与其其客户或或伙伴企企业相连连,以完完成共同同目标的的合作网网络。( ) 消费者级级支付是是指价值值大约在在1010000美元元之间的的业务。( ) 自动柜员员机系统统,即CCD系统统,是指指利用银银行发行行的银行行卡在自自动取款款机上,执执行存取取款和转转账等功功能的一一种自助助银行系系统。( ) 广义的电电子银行行是指网上银银行,是是金融机
3、机构利用用Intternnet网网络技术术,在IInteerneet上开开设的虚虚拟银行行。( ) 股票买卖卖清算和和交割以以后,即即进行过过户,过过户就是是更换股股票主人人的姓名名,也就就是在各各上市公公司的股股东名册册上改变变股东姓姓名,以以后确保保其相应应权利和和义务的的实现。( ) 冒充合法法用户是是指利用用各种假假冒或欺欺骗的手手段非法法获得合合法用户户的使用用权限,以以达到占占用合法法用户资资源的目目的。( ) 蠕虫病毒毒的传染染目标是是本地文文件,普普通病毒毒的传染染目标是是计算机机网络。( ) 蠕虫病毒毒是指编编制或者者在计算算机程序序中插入入的破坏坏计算机机功能或或者毁坏坏数
4、据,影影响计算算机使用用,并能能自我复复制的一一组计算算机指令令或者程程序代码码。( ) 由于加密密不可逆逆,口令令破解器器一般通通过尝试试一个一一个的单单词,用用知道的的加密算算法来加加密单词词,直到到发现一一个单词词经过加加密后的的结果与与要解密密的数据据一样。( ) 公开密钥钥密码体体制下,加加密密钥钥与解密密密钥是同同一个。( ) 密钥管理理包括密密钥的产产生、存存储、装装入、分分配、保保护、丢丢失、销销毁以及及保密等等内容。( ) 电子商务务支付系系统的基基本构成成包括客户户、商家、户的开开户行、商家开开户行。( ) 从20世世纪600年代末末开始,发发达国家家的金融融机构为为了扩大
5、大银行卡卡的功能能和使用用范围,在在零售商商店、酒酒吧等销销售点处处开办了了电子转转账系统统,简称称POSS系统。( ) 数字证书书是公开开密钥体体制的一一种密钥钥管理媒媒介。( ) DES算算法将替替换和移移位两种种基本算算法巧妙妙地结合合在一起起,是非非对称加加密算法法。( ) 双宿堡垒垒主机是是指在运运行防火火墙软件件的堡垒垒主机上上运行代代理服务务器。( ) 数字证书书是各种种实体包包括消费费者、商商户、企企业、公公司、银银行等在在网上进进行信息息交流和和开展电电子商务务活动的的身份证证明。( ) 20055年2月月1日国国务院发发布了中中华人民民共和国国计算机机信息网网络国际际联网管
6、管理暂行行规定,提提出了对对国际联联网实行行统筹规规划、统统一标准准、分级级管理、促促进发展展的基本本原则。 () 信用卡起起源于美美国。卡卡面印有有信用卡卡和持卡卡人的姓姓名、卡卡号、发发行日期期、有效效日期、发发卡人等等信息,背背面有持持卡人的的预留签签名、磁磁条和发发卡人的的简要声声明等。( ) 微支付是是指价值值大约少少于15美元的的业务。( ) 域名是网网络地址址的另一一种表示示方法,由由于IPP地址比比较难记记,从而而出现的的用具有有代表意意义的英英文字母母表示网网络地址址的另一一种方法法。( ) 电子汇兑兑系统泛泛指行际际间各种种资金调调拨作业业系统,它它包括一一般的资资金调拨拨
7、业务系系统和清清算作业业系统。( ) 从狭义上上理解,电电子商务务泛指基基于Innterrnett的一切切与数字字化处理理有关的的商务活活动。( ) 与传统的的支付比比较,电电子支付付的特征征其采用先先进的技技术通过过数字流流转来完完成信息息传输的的,其各各种支付付方式都都是通过过数字化化的方式式进行款款项支付付的。( ) 只有少数数商家接接受电子子现金,而而且只有有少数几几家银行行提供电电子现金金开户服服务,给给使用者者带来许许多不便便。( ) 使用电子子钱包购购物,通通常需要要在电子子钱包服服务系统统中进行行。( ) 破坏数据据的不可可否认性性是指使使用非法法手段,删删除、修修改、重重发某
8、些些重要信信息,以以干扰用用户的正正常使用用。( ) 蠕虫病毒毒的存在在形式是是寄存文文件,普普通病毒毒的存在在形式是是独立程程序( ) 计算机病病毒的防防毒原则则之一是是只要计计算机上上已经安安装好了了防毒软软件,外外来程序序无须检查是否否染毒,未未检查的的程序可可以直接接拷入计计算机中中。( ) 常见的口口令破解解方法包包括网络络监听、口口令猜测测等。( ) 新型电子子支付手手段主要要包括电电子现金金、电子子支票、信用卡、借记卡、智能卡等。( ) 加密证书书主要用用于对用用户发送送信息进进行加密密,以保保证信息息的安全全性及完完整性。() 替换可使使消息和和密钥的的信息,扩扩散到整整个密文
9、文,以打打破密文文的结构构特征。扩扩散的结结果,是是试图将将明文位位的效应应传播到到密文的的其他位位。( ) 狭义的银银行卡是是指凡是是能够为为持卡人人提供信信用证明明、持卡卡人可凭凭卡购物物或享受受特殊服服务的特特制卡片片。( ) 所谓加密密技术包包括信息息的加密密和解密密的两个个过程。( ) 包过滤防防火墙的的特点是是将所有有跨越防防火墙的的网络通通信链路路分为两两段,一一段是从从外部网网络到代代理服务务器,另另一段是是从代理理服务器器到内部部网络之之间。( ) PKI是是利用公公钥算法法原理和和技术为为网上通通信提供供通用安安全服务务的基础础设施。( ) 中国金融融认证中中心(CCFCA
10、A)作为为权威的的、可信信赖的和和公正的的第三方方,是最最具权威威性的机机构,专专门负责责为金融融业的各各种认证证需求提提供证书书服务。( ) 验证证书书是迭代代寻找证证书链中中下一个个证书和和它相应应的上级级CA证书书的过程程。( ) 安全套接接层协议议是一个个保证计计算机通通信安全全的协议议,对通通信对话话过程和和计算机机上的文文件进行行安全保保护。 ( ) 19977年6月月3日,国国务院信信息化工工作领导导小组在在北京主主持召开开了中国国互联网网络信息息中心成成立暨中中国互联联网络域域名注册册暂行管管理办法法发布布大会,宣宣布中国国互联网网络信息息中心(CCNNIIC)成成立,并并发布
11、了了中国国互联网网络域名名注册暂暂行管理理办法和和中国国互联网网络域名名注册实实施细则则。( ) 数字信息息的安全全需求,通过数数字签名名保证数数据保密密性;通通过数字字签名保保证数据据的完整整性;通通过数字字证书与与数字签签名实现现身份鉴鉴别和身身份认证证,保证证真实性性;( ) 如果某个个用户的的计算机机存储器器损坏了了,电子子现金也也就丢失失了,钱钱就无法法恢复。( ) 电子支票票是普通通纸质支支票的电电子版。这这种支付付方式必必须有第第三方来来证明这这个支付付是有效效和经过过授权的的。( ) 安全套接接层协议议是一个个保证计计算机通通信安全全的协议议,不仅仅能对通通信对话话过程进进行安
12、全全保护,还还能确保保通信信信息的不不可否认认性。( ) 开户就是是投资者者凭本人人身份证证或法人人单位有有效证明明到证券券交易所所或交易易所授权权的其他他证券经经营机构构办理股股东账户户手续,债券现现货买卖卖必须开户。( ) 网上银行行一般可可以称为为移动银行行。网上上银行就就是借助助计算机机、互联联网及其其他电子子通讯设设备提供供各种金金融服务务的银行行机构。() 身份窃取取是指用户户的身份份在通信信时被他他人非法法截取。( ) 计算机病病毒的防防毒原则则之一写写保护系系统盘,应该把用户数据写到系统盘上。() 后门是一一种通过过网络传传播的恶恶性病毒毒,它具具有病毒毒的一些些共性,如如传播
13、性性,隐蔽蔽性,破破坏性等等等,同同时具有有自己的的一些特特征,如如不利用用文件寄寄生等。( ) DES(Datta EEncrrypttionn Sttanddardd)为美美国国家家标准局局于19976年年公布的的加密标标准,属属于非对称加加密算法法。( ) 数字时戳戳服务(DDTS)采采用强加加密措施施颁发时时戳,该该时戳将将一个具具体的日日期和时时间与数数字文件件关联在在一起。( ) 包过滤是是面向网网络层和和传输层层的防火火墙产品品,它的的工作原原理是通通过在网网络中的的适当位位置对数数据包进进行过滤滤,根据据检查数数据流中中每个数数据包的的源地址址、目的的地址、所所有的TTCP端端
14、口号和和TCPP链路状状态等要要素,然然后依据据一组预预定义的的规则,以以允许合合乎逻辑辑的数据据包通过过防火墙墙进入到到内部网网络,而而将不合合乎逻辑辑的数据据包加以以删除。() SSL是是面向连连接的,SSSL之之上的卡卡支付系系统只能能与Weeb浏览览器捆绑绑在一起起。( ) SET协协议的特特点是订单信信息和个个人账号号信息一一起传输输给商户户,商户户能够同同时看到到订单信信息和个个人账号号信息。( ) 20055年的4月1日,电子签签名法的实施施对我国国信息化化的发展展来说意意味着一一个新时时代的开开始,因因为从这这一天起起我国信信息化将将告别过过去无法法可依的的历史。( ) 数字信
15、息息的安全全需求,通通过数字字签名保保证数据据保密性性;通过过数字签签名保证证数据的的完整性性;通过过数字证证书与数数字签名名实现身身份鉴别别和身份份认证,保保证真实实性;( ) 数字证书书是各种种实体包包括消费费者、商商户、企企业、公公司、银银行等在在网上进进行信息息交流和和开展电电子商务务活动的的身份证证明。( ) 银行卡是是指银行行或其他他金融机机构签发发给那些些资信状状况良好好人士的的一种特特制卡片片,是一一种特殊殊的信用用凭证。( )二、填空空题(220分,每每题1分分)1) 电子商务务安全问问题既包包括又包包括。2) 是企业网网的一种种,是采采用因特特网技术术组建的的企业网网。3)
16、 是一项保保证网络络安全的的技术之之一,它它是指在在公共网网络中建建立一个个专用网网络,数数据通过过建立好好的虚拟拟安全通通道在公公共网络络中传播播。 4) 网上信用用证属于于网上银银行的一一项业务务。5) 20022年3月月国内银银行卡联联合发展展组织中国国银联股股份有限限公司在在挂牌成成立。标标志着在在中国实实现银行行卡跨地地区的完完全互通通互联。6) 在电子交交易中,主主要使用用算法以确确认业务务的完整整性。7) 持卡人在在申领“银联”标识卡卡所在城城市跨行行ATMM上取款款,是否否交纳手手续费,由由各发卡卡机构规规定,但但最高不不得高于于元人民民币。8) 数字证书书的标准准是协议议,目
17、前前共有四四个版本本。我国的的电子货货币工程程称作。19993年国国务院下下发了有有关文件件,正式式启动。9) “存款利利用型”电子货货币是指用作作支付手手段在计计算机网网络上被被传递的的存款货货币。如如:。10) 是保网公公司将计计算机网网络技术术、传统统汽配商商配件报报价信息息和保险险理赔业业务管理理有机结结合在一一起,服服务于保保险公司司的专业业保险远远程定损损系统。包包括报案案、察勘勘、定损损、立案案、核赔赔、内勤勤、系统统管理等等模块。11) 就是投资资者(包包括自然然人和法法人)凭凭本人身身份证或或法人单单位有效效证明到到证券交交易所或或交易所所授权的的其他证证券经营营机构办办理股
18、东东帐户手手续。12) 密钥的优优点是,它它的算法法效率比比密码体体系高得得多。在在能保证证密钥分分配安全全的条件件下的实实际通信信中,常常被采用用。13) 是一种由由市场机机制来控控制规模模的基金金。它不不能上市市交易,其其交易方方式是投投资者直直接向基基金管理理公司或或指定的的代办网网点申购购和赎回回。14) 是指使用用某些合合法用户户的账号号和口令令登录到到目的主主机,然然后再实实施攻击击活动。15) Inteerneet起源源于美国国。19969年年,由美美国国防防部高级级研究计计划署组组建的名名为的军军用计算算机实验验网络。16) 系统于119899年开始始建设,于于19991年正正
19、式投入入使用。该该系统的的下一步步计划是是将全国国20000多家家中国人人民银行行分支行行全部连连接起来来,组成成一个真真正覆盖盖全国的的支付清清算网络络。17) 是银行内内部及银银行间进进行通信信的网络络,包括括中国国国家现代代化支付付系统、人人民银行行电子联联行系统统、工商商银行电电子汇兑兑系统、银银行卡授授权系统统等。18) 是顾客在在网上贸贸易购物物活动中中常用的的一种支支付工具具,是小小额购物物或购买买小商品品时常用用的新式式钱包。19) 是一种使使用电子子数据信信息、通通过计算算机网络络及通讯讯网络进进行金融融交易的的货币。20) 网上保险险系统是是指和通过互互联网网网站为客客户提
20、供供有关保保险产品品和服务务信息并并实现网网上投保保的计算算机软、硬硬件系统统。21) 一般包括括网上银银行、网网上证券券、网上上保险、网网上支付付等相关关的金融融业务内内容。22) 备份硬盘盘和,并经经常对重重要数据据进行备备份,防防患于未未然。23) 加密技术术包括信信息的和和两个过过程。24) 模型包含含四个主主要部分分: PPoliicy(安安全策略略)、PProttecttionn(防护护)、DDeteectiion(检检测)和和Ressponnse (响应应)。25) 时间戳产产生的过过程为用用户首先先将需要要加时间间戳的文文件用加加密形成成摘要,然然后将该该摘要发发送到DDTS,
21、DTSS在加入入了收到到文件摘摘要的日日期和时时间信息息后再对对该文件件加密(数数字签名名),然然后送回回用户。26) 一个100位密钥钥长度的的配方存存在种可可能的不不同的密密钥。27) 典型的PPKI系系统由五五个基本本的部分分组成:、证书书库和证证书信任任方。28) 是一个多多方的报报文协议议,它定定义了银银行、商商家、持持卡人之之间必需需的报文文规范,与与此同时时SSLL只是简简单地在在两方之之间建立立了安全全连接。29) 电子签签名法明确了了认证机机构行政政许可的的实施主主体是主主管部门门。30) 目前,中中国人民民银行总总行正在在建设与与试点推推广的集集金融支支付服务务、资金金清算
22、服服务、金金融经营营管理和和货币政政策职能能于一体体的是系统。31) 是公用网网和金融融专用网网之间的的接口,支支付信息息必须通通过支付付网关才才能进入入银行支支付系统统,进而而完成支支付的授授权和获获取。32) 信用卡按按卡的信信用性质质与功能能区分,可分为为和。33) 如果网卡卡被设置置为模式式,这台台主机将将会默不不作声的的听到以以太网内内传输的的所有信信息,这这会给局局域网的的安全带带来极大大的问题题。34) 攻击能使使网站服服务器充充斥大量量要求回回复的信信息,消消耗网络络带宽或或系统资资源,导导致网络络或系统统不胜负负荷以至至瘫痪而而停止提提供正常常的网络络服务。35) 计算机中中
23、毒后会会弹出RRPC服服务终止止的对话话框;系系统反复复重启;不能收收发邮件件;不能能正常复复制文件件、无法法正常浏浏览网页页等,该该病毒为为。36) 在电子商商务交易易文件中中,时间间是十分分重要的的信息,需需要对交交易文件件的日期期和时间间信息采采取安全全措施,防防止消息息被重用用或被修修改。服服务就能能提供电电子文件件发表时时间的安安全保护护。37) 根据加密密和解密密的应用用程序,密密钥的长长度是以以为单位位。38) 屏蔽子网网防火墙墙利用两两台屏蔽蔽路由器器把子网网与内外外部网络络隔离开开,堡垒垒主机、信信息服务务器等其其他公用用服务器器放在该该子网中中,这个个子网称称为区。39)
24、如果用户户的密钥钥或颁发发证书的的认证中中心的密密钥被破破坏,从从而导致致证书的的撤销。每每一个证证书的认认证中心心必须保保留一个个已经撤撤销但还还没有过过期的列列表。40) 19966年1月月,VIISA和和MassterrCarrd联合合发起并并推动了了协议的的制定、测测试和实实施,并并于19997年年5月发发布正式式的1.0版本本标准。41) 电子签签名法明确了了认证机机构行政政许可的的实施主主体是主主管部门门。42) 在电子商商务中,认认证机构构担负着着身份认认证的重重要职责责,主要要包括三三个部分分:登记记服务器器(RSS)、和。43) 网络监听听根据监监听环境境的不同同分为:基于环
25、境境的监听听和基于于环境的的监听。44) 加密技术术包括信信息的和和两个过过程。加密和和解密45) 模型包含含四个主主要部分分: PPoliicy(安安全策略略)、PProttecttionn(防护护)、DDeteectiion(检检测)和和Ressponnse (响应应)。46) 目前网上上保险主主要有两两种经营营模式:第一种种是基于于网站的的经营模模式;第第二种是是基于网网站的经经营模式式。47) 计算机中中毒后出出现系统统错误对对话框;系统日日志中出出现相应应记录;系统资资源被大大量占用用;内存存中出现现名为 avsservve 的的进程的的现象,该该病毒为为。48) 网络监听听根据监监
26、听环境境的不同同分为:基于环境境的监听听和基于于环境的的监听。 49) 为了保密密的需求求,商户户不需要要知道客客户的银银行卡号号码,银银行不需需要知道道客户的的订单细细节。使使用技术术可以解解决这个个问题。50) DES算算法的优优点是加密和和解密速速度快,加加密强度度高,且且算法公公开;缺点是实现密密钥的秘秘密分发发困难,对对于具有有n个用用户的网网络,需需要个密密钥。51) 信息的加加密方法法很多,最最基本的的加密方方法是和和。52) 由包过滤滤路由器器和堡垒垒主机(Bastion Host)组成,能实现网络层安全(包过滤)和应用层安全(代理服务)的结合。53) 在电子商商务中,认认证机
27、构构担负着着身份认认证的重重要职责责,主要要包括三三个部分分:登记记服务器器(RSS)、和。54) SSL协协议层包包括两个个协议子子层:与与。三、 选择题(220分,每每题1分分)1. 利利用穷举举法的破破解方法法利用软软件对文文档进行行穷举破破解,这这种破解解方法是是()。A.暴力力破解B.字典典解密C.密码码泄露D.利用用技术漏漏洞2.以下下那项不不属于电电子信用用卡类电电子支付付工具()。A.智能能卡 B.借记记卡C.电话话卡D.电子子现金 3.以电电子邮件件为例,数数字证书书具有以以下几个个功能()。A.保密密性、防防毒性、安安全性、扩扩展性B.保密密性、完完整性、不不可否认认性、身
28、身份认证证性C.安全全性、协协调性、完完整性、不不可否认认性D.安全全性、扩扩展性、服服务性、身身份认证证性4.在线线交易情情形下,所所有当事事人的意意思是表表示均以以电子化化的形式式存储于于计算机机硬盘或或其它存存储介质质中,为为避免在在对方失失信不履履约时能能够有证证据追究究对方责责任,这这需要解解决电子子商务法法律的()。A.网上上交易主主体及市市场准入入问题B.电子子合同问问题C.网上上支付问问题D.电子子签名问问题5.下列列有关防防火墙的的描述,错错误的是是()。A.防火火墙是软软件B.防火火墙的目目的是保保护网络络不被他他人侵扰扰C.防火火墙是不不同网络络之间信信息的唯唯一出口口D
29、.防火火墙的安安全性与与研发的的技术息息息相关关6.有一一种可存存放信用用卡、电电子现金金、所有有者的身身份证书书、所有有者地址址以及在在电子商商务网站站的收款款台上所所需的其其他信息息,用来来进行安安全电子子交易和和储存交交易记录录的软件件是()。A.电子子钱包 B.电子子现金 C.电子子支票 D.智能能卡7.SSSL安全全协议是是最初由由哪家公公司设计计开发的的()。A.Neetsccapee Coommuuniccatiion 公司B.VIISA和和MassterrcarrdC.法国国Rollandd Moorenno公司司D.IBBM公司司8.下列列以数字字形式流流通的货货币是()。A
30、.电子子支票B.支票票C.现金金D.电子子现金9.在电电子支票票交易流流程中没没有涉及及到 ()。A.消费费者 B.商家家 C.银行行 D.政府府10.顾顾客不能能进行网网上支付付,下面面的原因因中不可可能的是是()。A.网上上商店的的硬件系系统有故故障 B.银行行的支付付系统有有故障C.顾客客的支付付金额太太大了 D.顾客客自己不不熟悉支支付流程程11.现现代密码码学中,最最至关重重要的机机密是()。A.加密密算法B.密文文C.密钥钥D.解密密算法12.数数据加密密标准(DES)主要应用于()。A.电子子商务中中的电子子数据交交换(EEDI)领领域B.信息息传递中中的电子子邮件(E-mail
31、)领域C.银行行业中的的电子资资金转账账(EFFT)领领域D.银行行业中的的智能卡卡交易领领域13.以以下不属属于网上上保险的的特点是是()。A.简化化交易手手续,降降低经营营成本B.快捷捷方便,不不受时空空限制C.免除除传统中中介,为为客户创创造和提提供更加加高质量量的服务务D.将来来能够全全面代替替传统保保险业务务模式14.以以下不属属于网络络病毒特特点的是是()。A.传染染方式多多B.传染染速度快快C.较易易清除D.破坏坏性强15.以以下哪一一种DDDOS攻攻击方法法是针对对TCPP协议的的()。A.Syyn FFlooodB.SmmurffC.Piing of DeaathD.Teea
32、r Droop16.在在电子商商务交易易的过程程中,对对电子商商务系统统主要存存在的安安全威胁胁有()。A.数据据窃取B.非授授权访问问C.否认认D.以上上都是17.在在网上证证券交易易系统中中()是是为客户户提供证证券交易易、行情情分析及及市场信信息等方方面的服服务。A.客户户委托子子系统B.信息息咨询子子系统C.系统统管理子子系统D.证券券管理子子系统18.使使用数字字签名不不可以解解决的是是() 。A.数据据完整性性B.确认认发送方方身份 C.防止止交易抵抵赖D.防止止非授权权用户访访问20.在在公钥密密码体系系中,加加密和解解密使用用()的的密钥。A.公开开 B.私有有C.不同同 D.
33、相同同2. 利利用穷举举法的破破解方法法利用软软件对文文档进行行穷举破破解,这这种破解解方法是是( )。A.暴力力破解B.字典典解密C.密码码泄露D.利用用技术漏漏洞3.在电电子商务务中,交交易双方方(或多多方)可可能远隔隔万里而而互相不不相识,传传统的签签字方式式很难应应用于这这种交易易,这需需要解决决电子商商务法律律的( )。A.网上上交易主主体及市市场准入入问题B.电子子合同问问题C.电子子签名问问题D.网上上支付问问题4.下面面典型的的公钥加加密算法法是()。A.DEES B.RCC5C.SEET D.RSSA5.在电电子商务务支付系系统中,哪哪一项功功能是通通过双重重签名技技术来实实
34、现的( )。A.保证证对业务务的不可可否认性性B.对交交易双方方进行身身份有效效性认证证C.保证证业务的的完整性性D.能够够处理贸贸易业务务的多边边支付问问题6.非对对称加密密将密钥钥被分解解为一对对密钥,即即( )。A.一把把公开的的加密密密钥和一一把公开开的解密密密钥B.一把把秘密的的加密密密钥和一一把公开开的解密密密钥C.一把把公开的的加密密密钥和一一把秘密密的解密密密钥D.一把把公开密密钥或加加密密钥钥和一把把专用密密钥或解解密密钥钥7.在网网上进行行信息交交流及商商务活动动时,需需要通过过( )来来证明各各实体的的电子身身份。A.数字字证书B.数字字签名C.公共共密钥D.私有有密钥8
35、.下列列关于防防火墙的的说法正正确的是是 ()。A.防火火墙的安安全性能能是根据据系统安安全的要要求而设设置的B.防火火墙的安安全性能能是一致致的,一一般没有有级别之之分C.防火火墙不能能把内部部网络隔隔离为可可信任网网络D.一个个防火墙墙只能用用来对两两个网络络之间的的互相访访问实行行强制性性管理的的安全系系统9.电子子合同是是通过计计算机网网络系统统订立的的,以( )的方方式生成成、储存存或传递递的合同同。A.电子子邮件 B.数据据电文 C.光学学手段 D.电子子手段10.一一个加密密系统数数学符号号描述如如下:PP是明文文,C是是密文,KK是密钥钥,E是是加密算算法,DD解密算算法,则则
36、( )。A.P=Ek (C)B.C=Dk (P)C.Dkk是Ekk的逆运运算D.K=E(PP)11.下下面( )不是 RSAA 密码码体制的的特点。A.它的的安全性性基于大大整数因因子分解解问题B.它是是一种公公钥密码码体制C.它的的加密速速度比 DESS 快D.它常常用于数数字签名名、认证证12.( )不不属于防防火墙技技术。A.数据据包过滤滤技术B.代理理服务C.块过过滤技术术D.智能能防火墙墙技术13.下下列关于于数据加加密的密密文说法法错误的的是()。A.按某某种算法法处理后后的不可可读代码码B.通过过解密才才可以读读取C.只能能在输入入相应的的密钥之之后才能能显示出出本来内内容的代代
37、码D.由明明文取反反得到,再再次取反反可以返返回到密密文14.使使用数字字签名不不可以解解决的是是() 。A.数据据完整性性B.确认认发送方方身份 C.防止止交易抵抵赖D. 防防止非授授权用户户访问15.有有关电子子钱包(E-wwalllet)说法错错误的是是()。A.一个个在SEET交易易中运行行在银行行卡持卡卡人端的的软件B.不能能帮助持持卡人管管理用于于SETT 购买买的银行行卡帐户户并存储储购买信信息C.持卡卡人的银银行卡信信息和与与卡对应应的证书书都存放放在电子子钱包里里D.电子子钱包是是与浏览览器一起起工作的的助手应应用程序序16.在在电子商商务交易易的过程程中,对对电子商商务系统
38、统主要存存在的安安全威胁胁有( )。A.数据据窃取B.非授授权访问问C.否认认D.以上上都是17.在在网上证证券交易易系统中中( )是是为客户户提供证证券交易易、行情情分析及及市场信信息等方方面的服服务。A.客户户委托子子系统B.信息息咨询子子系统C.系统统管理子子系统D.证券券管理子子系统18.以以下不属属于电子子现金特特点的是是( )。A.用户户、商家家和电子子现金银银行都需需使用EE-Caash软软件B.E-Cassh软件件负责用用户和商商家之间间的资金金转移C.身份份验证是是由电子子现金系系统本身身完成的的D.银行行与商家家之间应应有协议议和授权权关系19.按按照卡的的信用性性质和功功
39、能区分分,信用用卡可分分为( )。A.借记记卡和贷贷记卡B.金融融卡和非非金融卡卡C.国际际卡和地地区卡D.白金金卡、金金卡、银银卡和普普通卡2.()是一种种借鉴纸纸张支票票转移支支付的优优点,利利用数字字传递将将钱款从从一个帐帐户转移移到另一一个账户户的电子子付款形形式。 A.电子子汇票 B.电子子支票C.电子子钱包 D.电子子现金3.以下下不属于于数字证证书中的的内容的的是()。A.证书书序列号号B.认证证证书的的有效期期C.证书书持有人人的公开开密钥信信息D.证书书持有人人的身份份证号码码4.()是指发发卡银行行给予持持卡人一一定的信信用额度度,持卡卡人可在在信用额额度内先先消费,后后还
40、款的的信用卡卡。A.贷记记卡B.银行行卡C.储值值卡D.借记记卡 5.不属属于防火火墙具有有的功能能的是()。A.封堵堵某些禁禁止的访访问B.管理理进出网网络的访访问行为为C.过滤滤进出网网络的数数据包D.查杀杀病毒6.下面面关于电电子签名名法律的的说法,错错误的是是()。A.使用用电子签签名时,往往往需要要第三方方对电子子签名人人的身份份进行认认证,并并为其发发放证书书,向交交易方提提供信誉誉保证B.确立立电子签签名法律律的效力力,主要要解决电电子签名名的合法法性、有有效性,明明确电子子签名是是合法的的、有效效的条件件C.中中华人民民共和国国电子签签名法中中提到的的数据电电文就是是电子形形式
41、的文文件D.电子子签名和和传统手手写签名名在形式式上有本本质区别别,因此此功能不不能等价价7.在电电子商务务中,认认证机构构担负着着身份认认证的重重要职责责,以下下不属于于认证机机构部分分的是()。A.CAA证书管管理机构构B.RAA登记管管理机构构C.LDDAP服服务器D.RSS登记服服务器8.在数数字证书书中,公公钥除用用于加密密之外,还还用于()。A.认证证B.解密密C.签名名D.验证证签名9.支付付网关的的主要功功能为()。A.代替替银行等等金融机机构进行行支付授授权B.处理理交易中中的资金金划拨等等事宜C.为银银行等金金融机构构申请证证书D.进行行通信和和协议转转换,完完成数据据的加
42、密密和解密密10.在在公钥密密码体系系中,加加密和解解密使用用()的的密钥。A.公开开 B.私有有C.不同同 D.相同同11.在在DESS加密系系统中,每每次加密密或者解解密的分分组大小小是()位,所所以DEES没有有密文扩扩充问题题。 A.166 B.322 C.644D.122812.数数字信封封技术是是结合了了秘密密密钥加密密技术和和公开密密钥加密密技术优优点的一一种加密密技术,它它克服了了()。A.秘密密密钥加加密中秘秘密密钥钥时间长长和公开开密钥加加密中加加密分发发困难的的问题B.秘密密密钥加加密中秘秘密密钥钥分发困困难和公公开密钥钥加密中中加密时时间长的的问题C.秘密密密钥加加密中
43、数数字过长长的问题题D.公开开密钥加加密中加加密技术术困难的的问题13.()是是用于三三方通信信时的身身份认证证和信息息完整性性、交易易防抵赖赖的保护护。A.数字字签名B.双签签名技术术C.PKKID.数字字时间戳戳14.在在加密技技术中,加加密强度度不取决决于()因因素。A.算法法的强度度B.密钥钥的保密密性C.密钥钥长度D.算法法的保密密性15.SSET协协议又称称为 ()。A.安全全套接层层协议 B.安全全电子交交易协议议 C.信息息传输安安全协议议D.网上上购物协协议16.关关于证书书授证(Cerrtifficaate Autthorrityy)中心心的说法法错误的的是()。A.在SS
44、ET交交易中,CCA对持持卡人、商商户发放放证书,不不能对获获款的银银行、网网关发放放证书B.CAA中心为为每个使使用公开开密钥的的用户发发放一个个数字证证书,数数字证书书的作用用是证明明证书中中列出的的用户合合法拥有有证书中中列出的的公开密密钥C.CAA机构的的数字签签名使得得攻击者者不能伪伪造和篡篡改证书书D.作为为电子商商务交易易中受信信任的第第三方,承承担公钥钥体系中中公钥的的合法性性检验的的责任17.()是由由网景(NNetsscappe)公公司研制制的一种种采用公公开密钥钥技术,其其目的是是通过在在浏览器器软件和和WWWW服务器器建立一一条安全全通道,保保证两个个应用间间通信的的保
45、密性性和可靠靠性,从从而实现现在Innterrnett中传输输保密文文件。A.SEET协议议B.CAA认证体系系 C.SSSL协议议D.公钥钥基础设设施PKKI 18.病病毒通过过修改别别的程序序,并把把自身的的拷贝包包括进去去,从而而达到扩扩散的目目的,这这属于病病毒的()。A.破坏坏性B.隐蔽蔽性C.潜伏伏性D.传染染性19.数数字签名名和书面面签名有有相同之之处,采采用数字字签名能能够确认认()。A.信息息是由签签名者发发的B.信息息从未修修改过C.企业业的经营营资格D.企业业的法人人代表20.以以下哪一一种DDDOS攻攻击方法法是针对对TCPP协议的的()。A.Syyn FFlooodB.SmmurffC.Piing of DeaathD.Teear Droop四、 简答题(220分,每每小题55分)1. 企业网上上银行业业务。2. 解释数字字证书里里的数据据包括以以下信息息的意义义。3. 请写出SSSL协协议。4. 列出电子子商务的的安全要要素5. 蠕虫病毒毒6. 用异或法法演绎加加密和解解