移動商務(wù)安全-復(fù)習(xí)資料

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè) 移動商務(wù)安全復(fù)習(xí)資料1、電子商務(wù)如今已逐漸滲透到人民的日常生活中，并且隨著移動終端、無線網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，移動商務(wù)也全面走進了大眾的視線。根據(jù)電子商務(wù)的5個發(fā)展階段來說，移動商務(wù)出現(xiàn)于電子商務(wù)第幾個發(fā)展階段？全程電子商務(wù)階段2、移動通信技術(shù)的飛速發(fā)展，是保障移動商務(wù)發(fā)展的重要因素之一。目前應(yīng)用較為廣泛的新技術(shù)是 第三代數(shù)字移動通信技術(shù)(簡稱3G)3、隨著移動通訊和移動互聯(lián)網(wǎng)的迅速發(fā)展和普及，移動終端設(shè)備無論從功能和種類到數(shù)量和質(zhì)量也同時得到了飛速的發(fā)展，從概念到實

2、施只經(jīng)歷了很短的時間，而且還在以一種前所未有的速度在全球推進。下面列舉的移動終端特點中，哪一項不是促進移動商務(wù)開展的因素？移動終端體積小，便于攜帶，但需要經(jīng)常充電4、移動商務(wù)這種全新的銷售與促銷渠道，不僅讓人們能夠隨時隨地享受電子交易的便捷，提高了工作效率，而且也進一步促進了電子商務(wù)的全面發(fā)展，甚至有人預(yù)測在電子商務(wù)的第_階段，移動商務(wù)將覆蓋傳統(tǒng)的電子商務(wù) 第五階段5、移動商務(wù)由電子商務(wù)的概念衍生而來，是電子商務(wù)的表現(xiàn)形式之一，二者在交易工具、交易形式方便存在著差異，但移動商務(wù)是在電子商務(wù)的基礎(chǔ)上發(fā)展的，所以二者還具有一些共性。下列哪項不是二者需要共同面對的主要問題網(wǎng)絡(luò)帶寬有限，影響實現(xiàn)交易的

3、速度 6、移動商務(wù)是能夠為人們生活帶來變革的業(yè)務(wù)，與傳統(tǒng)電子商務(wù)相比，它具有明顯優(yōu)勢。下列哪項不是移動商務(wù)的優(yōu)勢？能夠進行在線支付業(yè)務(wù)7、在無線世界里，人們對于進行商務(wù)活動安全性的考慮比在有線環(huán)境中要多，因此，人們 也更加關(guān)注移動商務(wù)的安全。下列對移動商務(wù)安全的內(nèi)容理解有誤的是商務(wù)交易流程、貿(mào)易規(guī)范和使用原則是移動商務(wù)安全技術(shù)、協(xié)議、標準創(chuàng)建的內(nèi)在環(huán)境，二者是相輔相成的8、下列對移動商務(wù)安全問題的理解，哪項是錯誤的？ 移動商務(wù)作為新興的商務(wù)形式，本身具有移動性等新特色，因此電子商務(wù)的大部分安全防范措施不再適合移動商務(wù)環(huán)境中9、移動設(shè)備終端是開展移動商務(wù)的重要參與者之一，但移動終端本身具有一些局

4、限性，這些局限性也是目前阻礙移動商務(wù)廣泛開展的重要原因之一。這種局限性主要表現(xiàn)在 移動設(shè)備需通過接入無線通絡(luò)才能進一步開展移動商務(wù)活動，但無線網(wǎng)絡(luò)帶寬小而且延時較長10、總的來說，移動商務(wù)安全面臨著_、_、_幾個方面的挑戰(zhàn) 技術(shù)、管理、法律11、從參與移動商務(wù)的主體與內(nèi)容來看，移動商務(wù)的安全威脅主要來源于_、_、_ 移動終端、無線網(wǎng)絡(luò)、移動交易12、下列哪項是當(dāng)前移動商務(wù)最具有特色的服務(wù) 移動定位服務(wù)13、微信是騰訊公司于2011年初推出的一款通過網(wǎng)絡(luò)快速發(fā)送語音短信、視頻、圖片、文字，支持多人群聊的手機聊天軟件。其中一項特色功能就是微信將會根據(jù)用戶的地理位置找到附近同樣開啟這項功能的人，使用

5、戶輕松找到身邊正在使用微信的他們。請問這是移動商務(wù)的哪方面應(yīng)用 移動定位14無線網(wǎng)絡(luò)的安全隱患主要通過制定協(xié)議與標準、采用先進技術(shù)來消除。目前無線網(wǎng)絡(luò)主流的安全標準是_系列標準 IEEE802.1115、IEEE802.11i標準增強了WLAN的安全性，下面關(guān)于802.11i的描述中，錯誤的是加密算法采用對等保密協(xié)議WEP16、下列說法錯誤的是（ ） GSM網(wǎng)絡(luò)可提供WAP服務(wù) 17、下列不屬于移動商務(wù)目前發(fā)展現(xiàn)狀的是連接可靠性較高 18、目前，參與移動商務(wù)的當(dāng)事人最擔(dān)心的是移動商務(wù)交易中的安全 19、關(guān)于移動商務(wù)的安全，下列描述有誤的一項是 在未經(jīng)允許的情況下，支付系統(tǒng)能夠提前接收款項，再進

6、行審核20、_是保護電子溝通和移動商務(wù)交易的惟一方法. 有效的安全策略和充分的安全檢測與保護措施21、攻擊者之所以能夠進行假冒攻擊，是因為在移動通信網(wǎng)絡(luò)中，移動站與網(wǎng)絡(luò)控制中心以及其他移動站之間不存在任何固定的物理連接，移動站必須通過無線信道傳送其 身份信息22、以下不屬于攻擊者進行信息篡改攻擊的目的的是 將合法用戶的信息據(jù)為己用23、在無線ad hoc應(yīng)用當(dāng)中，敵手可以基于假設(shè)的信任關(guān)系入侵協(xié)作的節(jié)點，主要是因為 網(wǎng)絡(luò)決策是分散的，網(wǎng)絡(luò)協(xié)議依賴于所有參與者之間的協(xié)作24、移動商務(wù)的安全威脅當(dāng)中，在哪種情形下，發(fā)動重傳攻擊，對用戶可能并不會造成實質(zhì)性的損害 有效信息并未發(fā)生改變25、對移動商務(wù)

7、進行安全保障，首要措施是 在高層管理要引起對移動商務(wù)安全的足夠重視26、移動商務(wù)的安全需要在企業(yè)和企業(yè)之間、政府和企業(yè)之間、企業(yè)和消費者之間、政府和政府之間明確各自需要遵守的法律義務(wù)和責(zé)任。其中沒有涉及的法律要素是有關(guān)移動終端知識產(chǎn)權(quán)保護的法律27、針對移動商務(wù)的特殊性，在普通電子商務(wù)的安全保障基礎(chǔ)之上，還需要采用_和_來提供額外的保障 無線應(yīng)用協(xié)議（WAP），移動IP技術(shù)28、為了減小因移動終端設(shè)備的丟失或者被盜，造成企業(yè)或者個人利益受損，相對于其他選項，下列哪項技術(shù)不能提高移動商務(wù)身份認證的有效性 基于用戶名/密碼的口令技術(shù)29、為了保證電子商務(wù)交易過程的安全，需要通過（ ）確認在互聯(lián)網(wǎng)上

8、交易的買賣雙方的真實身份 CA認證中心30、繼GSM第2代移動通信技術(shù)（2G），GPRS被成為2.5代移動通信系統(tǒng)（2.5G），GPRS指的是 通用分組無線業(yè)務(wù)平臺31、 移動商務(wù)是目前和今后移動應(yīng)用的重要內(nèi)容，下列對移動商務(wù)理解有誤的是 將移動商務(wù)定義為通過移動通訊網(wǎng)絡(luò)進行數(shù)據(jù)傳輸并且利用移動終端開展各種商業(yè)經(jīng)營活動的一種完全創(chuàng)新、獨立于電子商務(wù)的商務(wù)模式32、下面例舉的內(nèi)容分別屬于移動商務(wù)系統(tǒng)必須遵循的哪些安全原則：（1）對于每一個用戶，應(yīng)該都授予一個唯一的用戶ID、識別名稱等對其身份進行標識；（2）通過授權(quán)等安全機制來保證有合適權(quán)限的用戶才能訪問相應(yīng)的數(shù)據(jù)、應(yīng)用和系統(tǒng)；（3）通過一些加密

9、手段來保證數(shù)據(jù)在交易過程中不得被未經(jīng)授權(quán)的人員所正確讀取 （1）身份識別；（2）接入控制；（3）數(shù)據(jù)保密性32、下面例舉的內(nèi)容分別屬于移動商務(wù)系統(tǒng)必須遵循的哪些安全原則：（1）系統(tǒng)應(yīng)該能夠通過密碼、標識或數(shù)字認證等來對用戶的身標識進行認證；（2）利用信息分類和校驗等手段保證數(shù)據(jù)在整個校驗過程中沒有被修改；（3）通過數(shù)字簽名等手段來保證交易各參與方對整個交易過程中的指令和活動部得抵賴（1）身份認證；（2）數(shù)據(jù)完整性；（3）不可否認性33、下列哪項不屬于移動商務(wù)法律主要涉及的因素 有關(guān)政企、企業(yè)和消費者、政府等之間權(quán)力與責(zé)任劃分的法律34、我們熟知的GPRS（通用分組無線業(yè)務(wù)）是第_代移動通信技術(shù)

10、2.5G35、目前3G存在四種標準，其中屬于中國提出的是TD-SCDMA36、由_開發(fā)的多語種移動信息服務(wù)系統(tǒng)直接服務(wù)于2008年奧運會和2010年世博A+B37、移動商務(wù)推廣應(yīng)用的瓶頸是 支付問題38、用戶在使用手機錢包的過程中，不可以借助（ ）來發(fā)送支付信息完成支付活動因特網(wǎng)39、下列哪項不是目前經(jīng)常被人們提及的三網(wǎng)融合中的三個網(wǎng)絡(luò) 移動網(wǎng)40、DES是一種（）算法對稱加密41、下列對移動通信技術(shù)理解有誤的是. WiMAX屬于窄帶技術(shù)42、DES是（ ）. 對稱加密方式43、按_劃分，可將加密體制劃分為對稱加密體制和非對稱加密體制. 加密密鑰與解密密鑰是否相同44、任何加密系統(tǒng)，不論形式如

11、何復(fù)雜，實現(xiàn)的方式如何不同，但其基本組成部分是相同的，通常都包括如下4個部分 明文，密文，算法，密鑰45、CA不能提供以下哪種證書SET服務(wù)器證書46、通常為保證商務(wù)對象的認證性采用的手段是數(shù)字簽名和身份認證技術(shù)46、以下哪一項不在證書數(shù)據(jù)的組成中？ 版權(quán)信息47、手機病毒的特征之一是 非授權(quán)可執(zhí)行性48、阻止非法用戶進入系統(tǒng)使用 接入控制技術(shù)50、以下不是數(shù)據(jù)庫加密方法的是信息隱藏51、不屬于公鑰加密體制的算法包括 DES 52、數(shù)字簽名不可以解決的鑒別問題有發(fā)送者偽造53、保證商業(yè)服務(wù)不可否認的手段主要是數(shù)字簽名54、公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素是公鑰證書55、一個典型的CA系

12、統(tǒng)一般由幾個部分組成? 556、在雙密鑰體制的加密和解密過程中要使用公共密鑰和個人密鑰，它們的作用是公共密鑰用于加密，個人密鑰用于解密57、一個密碼系統(tǒng)的安全性取決于對密鑰的保護58、在數(shù)字信封中，先用來打開數(shù)字信封的是私鑰59、身份認證中的證書由認證授權(quán)機構(gòu)發(fā)行60、防火墻能夠解決的問題包括對進出網(wǎng)絡(luò)的信息進行過濾61、實現(xiàn)數(shù)據(jù)完整性的主要手段的是.散列算法62、數(shù)字簽名技術(shù)不能解決的安全問題是.傳輸安全63、判斷一段程序代碼是否為手機病毒，其依據(jù)是看這段代碼是否具有.傳染性64、充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點，妥善解決了密鑰傳送過程中的安全問題的技術(shù)是（ ）數(shù)字信封65、數(shù)字證

13、書采用公鑰體制，即利用一對互相匹配的密鑰進行（ ）加密、解密66、SSL指的是安全套接層協(xié)議67、以下哪項不屬于入侵檢測系統(tǒng)的功能過濾非法的數(shù)據(jù)包68、以下哪一項不是入侵檢測系統(tǒng)利用的信息 數(shù)據(jù)包頭信息69、對稱密鑰密碼體制的主要缺點是 密鑰的分配和管理問題70、下列選項中，（）不是移動商務(wù)的主要安全技術(shù) DNS71、移動用戶（或移動辦公人員）與遠端個人用戶，若通過Internet進入企業(yè)的局域網(wǎng)，這樣必然帶來安全上的隱患，因此可以采用VPN技術(shù)來消除這一安全隱患。以下關(guān)于VPN說法正確的是 VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的鏈接72、應(yīng)用于移動電子商務(wù)環(huán)境的加密體系是在有線網(wǎng)絡(luò)

14、的公開密鑰體系PKI（Public Key Infrastructure）上發(fā)展而來的，即WPKI（無線公開密鑰體系），WPKI使用了一些安全技術(shù)來保障其安全，下列哪項安全技術(shù)沒有被WPKI采用指紋識別73、WPKI在用戶身份認證、數(shù)據(jù)加密以及數(shù)字證書管理等方面的優(yōu)勢，使得其將被廣泛應(yīng)用于無線網(wǎng)絡(luò)中各種安全通信服務(wù)領(lǐng)域，下列對WPKI的認識有誤的是 WPKI技術(shù)有更多、更廣泛、更具吸引力企業(yè)級的商務(wù)應(yīng)用74、 WPKI的優(yōu)勢，使得其將被廣泛應(yīng)用于無線網(wǎng)絡(luò)中各種安全通信服務(wù)領(lǐng)域，下列對WPKI的認識準確的是 WPKI能夠為用戶提供身份認證、訪問控制和授權(quán)、傳輸機密性和完整性等服務(wù)75、通過一個（

15、 ），用戶可以使用各種移動終端訪問互聯(lián)網(wǎng). WAP網(wǎng)關(guān)76、網(wǎng)上交易的安全性是由（ ）來保證的 認證中心77、我國首次承認電子簽名法律效力的法律法規(guī)是電子簽名法78、移動商務(wù)的便捷、高效性已經(jīng)被大眾所熟知，安全問題依然是制約移動商務(wù)大規(guī)模發(fā)展的瓶頸。下面哪一項是移動商務(wù)安全的核心問題 移動支付安全問題79、移動終端設(shè)備容易丟失和被盜，不法分子就會利用存儲的數(shù)據(jù)，可以訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，造成企業(yè)商務(wù)信息泄露；不法分子還會直接利用移動設(shè)備進行交易，造成個人隱私或者商務(wù)信息的泄露，導(dǎo)致個人利益的損失。造成上述惡劣影響的核心問題是. 缺乏對移動設(shè)備擁有者的特定用戶身份認證機制80、下列對移動商務(wù)環(huán)境存在

16、的威脅以及措施理解有誤的是 即使用戶在獲取了信息系統(tǒng)的訪問權(quán)限后，系統(tǒng)中的信息也并不是對所有用戶公開的，這就需要采取建立魯棒的網(wǎng)絡(luò)81、 移動終端設(shè)備是開展移動商務(wù)的主要基礎(chǔ)之一，下列對移動終端設(shè)備的特點及缺陷等理解有誤的是. 移動設(shè)備相比桌面計算機，具有CPU功率較小、電源有限等缺陷，但內(nèi)容的顯示形式不受限制82、 電子商務(wù)和移動商務(wù)所處在的網(wǎng)絡(luò)環(huán)境是有差異的，即無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)具有不同特性。下列對無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的敘述正確的是 有線網(wǎng)絡(luò)的傳輸環(huán)境是確定的，信號質(zhì)量是穩(wěn)定的，而無線網(wǎng)絡(luò)隨著用戶的移動其信道特性是變化的83、 下列開展移動商務(wù)所處的無線網(wǎng)絡(luò)環(huán)境描述錯誤的是 無線網(wǎng)絡(luò)能夠提供

17、有線網(wǎng)絡(luò)服務(wù)所不具有的基于用戶偏好服務(wù)84、 在無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的比較中，下列哪項敘述不正確 無線信道資源雖然豐富、但質(zhì)量較差，對無線頻譜和功率的限制使其帶寬較大85、下列哪項不是移動商務(wù)必須遵循的安全原則 數(shù)據(jù)真實性86、為了保障移動商務(wù)的安全，需要各方參與與努力。在管理方面，首先應(yīng)該進行的內(nèi)容是 在高層管理引起對移動商務(wù)安全的足夠重視87無線通信產(chǎn)品將為人們提供速率高達2Mb/s的寬帶多媒體業(yè)務(wù)，支持高質(zhì)量的話音、分組數(shù)據(jù)、多媒體業(yè)務(wù)和多用戶速率通信，將手機變?yōu)榧Z音、圖像、數(shù)據(jù)傳輸?shù)戎T多應(yīng)用于一體的未來通信終端。上述內(nèi)容描述的是哪個移動商務(wù)系統(tǒng)的網(wǎng)絡(luò)平臺特色 第三代（3G）移動通信系統(tǒng)

18、平臺88、我們常常會從網(wǎng)上下載一些瀏覽器或者應(yīng)用程序軟件，安裝在移動終端設(shè)備上，這樣移動設(shè)備接入網(wǎng)絡(luò)后，就能通過運行瀏覽器或者應(yīng)用程序享受移動服務(wù)了。那么，這些安裝在移動終端設(shè)備上的瀏覽器以及應(yīng)用程序軟件，屬于支持基本的移動商務(wù)服務(wù)正常工作的哪個構(gòu)造模塊客戶端軟件89、無線網(wǎng)絡(luò)作為一種開放性的通信網(wǎng)絡(luò)，雖然不像有線網(wǎng)絡(luò)那樣受地理環(huán)境和通信電纜的限制，但給無線用戶帶來通信自由和靈活性的同時，也帶來了諸多不安全因素。下列哪項不屬于無線網(wǎng)絡(luò)本身的安全威脅內(nèi)容 用戶隱私信息容易泄露90、目前，市場上出現(xiàn)了一種“智能手機卡”，通過此卡，可以聽到別人手機談話的內(nèi)容，并且能夠進行短信攔截和GPS衛(wèi)星定位系統(tǒng)

19、。這屬于哪種安全威脅 通信內(nèi)容容易被竊聽91、當(dāng)你到達陌生的環(huán)境，想了解附近的餐廳、賓館等信息時，手機可以自動根據(jù)你目前的位置提供相應(yīng)的信息服務(wù)，但因此你的位置信息被泄露。這是由移動商務(wù)的哪方面安全威脅造成的 移動定位的隱私威脅92、不法分子利用盜竊來的手機登錄企業(yè)內(nèi)部網(wǎng)絡(luò)，獲取機密數(shù)據(jù)；打開陌生人的短信后，手機系統(tǒng)崩潰。這兩種現(xiàn)象分別屬于哪兩種移動商務(wù)安全威脅物理安全威脅；軟件病毒威脅93、移動支付作為移動商務(wù)的重要安全基礎(chǔ)之一，對移動商務(wù)的推廣與應(yīng)用起著關(guān)鍵性的作用。相比網(wǎng)上支付，移動支付不具有以下哪項優(yōu)勢移動支付的金融體制比網(wǎng)上支付環(huán)境要完善94、下列對移動支付的理解準確的是在推廣移動支

20、付業(yè)務(wù)時，需注意引導(dǎo)消費者建立新的消費觀念95、目前國際上的移動支付主要有哪兩大流派？ 以日韓為代表的近程支付模式、以美國為代表的遠程支付模式97、如果將手機號碼與真實的銀行賬號進行綁定，為移動支付提供支持。相比手機電子錢包，上述支付模式，不具有哪些優(yōu)勢？銀行賬號支付沒有手續(xù)費98、有關(guān)移動微支付系統(tǒng)的敘述有誤的是 移動微支付采用公鑰安全系統(tǒng)99、參與移動微支付的主體主要有幾方面？ 4方面100、 小張利用手機從網(wǎng)上買了一個電吹風(fēng)，但收到貨才發(fā)現(xiàn)，實物與當(dāng)時賣家對產(chǎn)品的描述不符合，當(dāng)他再上網(wǎng)搜尋那家店時，發(fā)現(xiàn)站點已經(jīng)被關(guān)閉。這屬于移動商務(wù)的哪個安全威脅商家欺詐行為101、 哪個移動微支付系統(tǒng)的

21、用途是通過移動設(shè)備（如自動販賣機）進行支付交易，當(dāng)消費者在系統(tǒng)注冊后，支付數(shù)額可以直接從消費者的賬戶上扣除，或使用信用卡進行支付Sonera MobilePay102、 在考慮提高移動商務(wù)系統(tǒng)的安全性時，必須同時保證網(wǎng)絡(luò)安全的四大要素。下列哪項內(nèi)容不屬于網(wǎng)絡(luò)安全的四大要素信息傳輸?shù)恼鎸嵭?03、 在開展移動商務(wù)中，我們常需要輸入一些登錄賬號，如網(wǎng)絡(luò)登錄賬號、數(shù)據(jù)庫登錄賬號、電子郵件賬號等來確認身份，可以說這是安全開展移動商務(wù)的第一步，因此用戶賬號的安全性非常重要，下列哪項不能保障用戶賬號的保密性在系統(tǒng)中保存用戶賬號，下次登錄時不用重復(fù)輸入104、 SET標準是一個能保證通過開放網(wǎng)絡(luò)（包括Int

22、ernet）進行安全資金支付的技術(shù)標準，是為了在Internet上進行在線交易時保證信用卡支付的安全而設(shè)立的一個開放的規(guī)范。它由哪兩大信用卡組織聯(lián)合開發(fā)的Visa和Master-Card105、 SET安全協(xié)議利用哪個公開密鑰體系對通信雙方進行認證RSA公開密鑰體系106、 下列對SSL和SET描述錯誤的是SET標準只支持B2B的電子商務(wù)模式，而不支持B2C模式，這限制了SET的應(yīng)用范圍107、SSL安全協(xié)議是指安全套接層協(xié)議108、 下面有關(guān)SSL安全協(xié)議的說法，不正確的一項是SSL通常用私有密鑰加密系統(tǒng)對信息進行加密109、 下列哪項協(xié)議是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議SSL安

23、全協(xié)議110、 WPKI目前廣泛應(yīng)用于移動電子商務(wù)環(huán)境的加密體系中，一個完整的WPKI系統(tǒng)必須具有哪5部分客戶端、注冊機構(gòu)、認證機構(gòu)、證書庫、應(yīng)用接口111、 無線公開密鑰體系WPKI（Wireless Public Key Infrastrcture）是在有線網(wǎng)絡(luò)的公開密鑰體系PKI（Public Key Infrastructure）上發(fā)展而來的，二者最大的區(qū)別是證書的驗證和加密算法112、 對WPKI（Wireless Public Key Infrastrcture）技術(shù)的描述正確的一項是WPKI系統(tǒng)采用壓縮的X.509數(shù)字證書113、 橢圓曲線密碼體制作為一種公鑰密碼體制，數(shù)學(xué)理論非

24、常深奧和復(fù)雜，但其占用計算資源較小等明顯特點，已成為移動商務(wù)環(huán)境中加密問題的重要解決方案之一。下列對橢圓曲線密碼體制理解錯誤的一項是橢圓曲線密碼體制利用的是大整數(shù)分解的困難問題114、下列實現(xiàn)移動商務(wù)身份認證的技術(shù)中，能達到的安全級別最高的技術(shù)是手機指紋識別技術(shù)115、 下列對數(shù)字證書原理的敘述正確的是當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密116、 下列對保障移動商務(wù)安全采取的技術(shù)，理解有誤的是密碼技術(shù)可以保證交易過程中的數(shù)據(jù)安全，因此將電子商務(wù)中應(yīng)用的密碼技術(shù)平行應(yīng)用到移動商務(wù)中，可以很好地滿足移動商務(wù)的安全要求117、 下列對保障移動商務(wù)安全采

25、取的技術(shù)，理解有誤的是為了克服SET安全協(xié)議的缺點，兩大信用卡組織Visa和 Master-Card聯(lián)合開發(fā)了SSL電子商務(wù)交易安全協(xié)議118、 蜂窩移動通信技術(shù)是在20世紀80年代開始發(fā)展起來的，已得到相當(dāng)?shù)钠占?，開創(chuàng)了 個人移動通信時代。下列屬于第二代窄帶數(shù)字蜂窩移動通信的是GSM和標準CDMA119、 被譽為綠色3G的是哪個3G標準TD-SCDMA120、下列通信技術(shù)屬于窄帶技術(shù)的是CDMA IS95121、防范網(wǎng)絡(luò)攻擊最常用的方法就是防火墻，下列防火墻技術(shù)敘述有誤的是基于ASIC架構(gòu)的防火墻技術(shù)由于采用了軟件轉(zhuǎn)發(fā)、多總線技術(shù)、數(shù)據(jù)層面與控制層面分離等技術(shù)，因此解決了容量和性能不足的問題

26、，穩(wěn)定性也得到了很好的保證122、 目前，4G標準也已經(jīng)出臺，并在一些歐洲國家運用到實際當(dāng)中，這也為推動移動商務(wù)的開展奠定下了堅實的基礎(chǔ)。下面有關(guān)4G標準敘述有誤的是LTE-Advanced是 一個后向兼容的技術(shù)，但只能進行部分兼容LTE123、對于移動互聯(lián)網(wǎng)的理解有誤的是移動互聯(lián)網(wǎng)就是無線網(wǎng)絡(luò)124、 移動數(shù)據(jù)庫作為分布式數(shù)據(jù)庫的延伸和擴展，擁有分布式數(shù)據(jù)庫的諸多優(yōu)點和獨特的特性，基本上由三種類型的主機組成，它們是移動主機、移動支持站點、固定主機125、 下列對移動數(shù)據(jù)庫的理解有誤的是移動數(shù)據(jù)庫是能夠支持移動式計算環(huán)境的數(shù)據(jù)庫，其數(shù)據(jù)在物理上集中而邏輯上分散126、 下列對云計算理解有誤的是

27、大量用網(wǎng)絡(luò)連接的資源被成為“云”127、 下列對云計算理解正確的是云計算的核心思想，是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶提供按需服務(wù)128、哪種技術(shù)使得計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉云計算129、 在無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的比較中，下列哪項敘述不正確無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)都面臨著信息被非法截取、未授權(quán)信息服務(wù)、網(wǎng)絡(luò)遲延等安全問題130、 電子商務(wù)和移動商務(wù)所處在的網(wǎng)絡(luò)環(huán)境是有差異的，即無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)具有不同特性。下列對無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的敘述有誤的是有線網(wǎng)絡(luò)同無線網(wǎng)絡(luò)一樣，都存在著網(wǎng)絡(luò)的魯棒性問題131、 移動通信網(wǎng)絡(luò)的不

28、穩(wěn)定也會給移動商務(wù)的順利進行帶來阻礙，甚至導(dǎo)致出現(xiàn)安全問題。下列屬于移動通信網(wǎng)絡(luò)內(nèi)部干擾的是 同頻干擾132、 當(dāng)移動終端在某個區(qū)域移動或跨區(qū)域漫游的情況下，可能存在安全威脅。這屬于無線網(wǎng)絡(luò)哪方面的安全問題 移動安全133、某公司正在進行電話會議，為了防止會議中的機密信息被不法分子截取，應(yīng)該采取下列哪方面的安全保護措施防監(jiān)聽攻擊134、 如果通過監(jiān)聽獲得了用戶的有用信息非法用戶就可能假冒合法用戶，通過無線信道接入信息系統(tǒng)，獲取系統(tǒng)控制權(quán)。為了防止這種情況的發(fā)生，可以采用下列哪項安全技術(shù) 接入控制技術(shù)135、 身份認證技術(shù)可以說是保證無線網(wǎng)絡(luò)安全的第一步。下列哪項協(xié)議與無線網(wǎng)絡(luò)的身份認證協(xié)議聯(lián)系

29、最小 Wi-Fi協(xié)議136、 對于無線網(wǎng)絡(luò)中的插入攻擊，可以采用接入控制技術(shù)來防止攻擊的發(fā)生。一個典型的接入控制系統(tǒng)通常應(yīng)包括下列幾個部分 申請者、認證者、認證服務(wù)器137、 IEEE802.1x協(xié)議可以更準確的描述為 一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議138、 IEEE 802.1x協(xié)議是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議，下列選項中對IEEE 802.1x協(xié)議理解有誤的一項是 IEEE 802.1x協(xié)議提供具體的認證機制，來實現(xiàn)用戶認證和密鑰分發(fā)139、 通常，即使用戶在獲取了信息系統(tǒng)的訪問權(quán)限后，系統(tǒng)中的信息也并不是對所有用戶公開的，這就需要采取以下哪種安全措施來實現(xiàn)這一目的 防未授權(quán)信息服務(wù)1

30、40、 為了保證無線網(wǎng)絡(luò)中的節(jié)點即使出現(xiàn)故障，依然能夠保證無線通信的正常進行，可以采取的安全措施是 建立魯棒的網(wǎng)絡(luò)141、下列對移動IP安全的相關(guān)內(nèi)容敘述，有誤的一項是防止插入攻擊可以采用虛擬專用網(wǎng)VPN技術(shù)來實現(xiàn)，VPN架構(gòu)于兩個被私網(wǎng)隔離的公網(wǎng)之間142、 破壞者通過發(fā)射較大功率的同頻信號干擾無線信道的正常工作，為了解決這一問題，下列哪項措施不具有針對性采用基于端口的接入控制協(xié)議143、 入侵檢測系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志，以及網(wǎng)絡(luò)中的數(shù)據(jù)包，識別出任何不希望有的活動。下列哪項信息不包含在入侵檢測系統(tǒng)利用的信息范圍內(nèi) 網(wǎng)絡(luò)中的通信信息144、下列有關(guān)入侵檢測技術(shù)的敘述

31、有誤的是 主機的入侵檢測系統(tǒng)同時從多個主機上提取數(shù)據(jù)，如審計記錄等，而網(wǎng)絡(luò)的入侵檢測系統(tǒng)則從網(wǎng)絡(luò)上提取數(shù)據(jù)145、 入侵檢測系統(tǒng)的另一個問題是如何分析原始數(shù)據(jù)，從而得出關(guān)于入侵行為的報警。現(xiàn)在比較成熟的主要檢測方法是異常檢測和誤用檢測兩種類型。下列相關(guān)敘述中有誤的是 誤用檢測的檢測準確度較高，檢測結(jié)果有明確的參照，可以檢測未知的攻擊類型146、 分布式無線入侵檢測系統(tǒng)滿足了大規(guī)模高速網(wǎng)絡(luò)的需求，一般要使用代理技術(shù)來實現(xiàn)。下列對分布式無線入侵檢測系統(tǒng)的結(jié)構(gòu)理解有誤的是信息獲取和預(yù)警層主要包含HSensor和NSensor，兩者分析的數(shù)據(jù)來源不同：HSensor是監(jiān)聽網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)通訊，而NSe

32、nsor主要是指從本機的系統(tǒng)中獲取信息源147、入侵檢測系統(tǒng)的另一個問題是如何分析原始數(shù)據(jù)，從而得出關(guān)于入侵行為的報警。下列關(guān)于入侵檢測技術(shù)敘述有誤的是入侵檢測系統(tǒng)利用系統(tǒng)當(dāng)前的配置信息、與入侵檢測技術(shù)有關(guān)的長期信息、網(wǎng)絡(luò)中的通信信息和被保護系統(tǒng)的審計信息進行檢測分析148、 入侵檢測系統(tǒng)的另一個問題是如何分析原始數(shù)據(jù)，從而得出關(guān)于入侵行為的報警。下列關(guān)于入侵檢測技術(shù)敘述有誤的是 入侵檢測系統(tǒng)利用系統(tǒng)當(dāng)前的配置信息、與入侵檢測技術(shù)有關(guān)的長期信息和被保護系統(tǒng)的審計信息等進行檢測分析149、 網(wǎng)絡(luò)接入控制也是保障移動商務(wù)通信安全的一種方法，下列對網(wǎng)絡(luò)接入控制技術(shù)解有誤的是 802.1x標準定義了增

33、強分布式協(xié)調(diào)訪問（EDCA）機制，通過設(shè)置不同的優(yōu)級，保障高優(yōu)先級實時性業(yè)務(wù)QoS的需要150、 目前，網(wǎng)絡(luò)接入控制存在著基于硬件的網(wǎng)絡(luò)接入控制、基于代理的網(wǎng)絡(luò)接入控制、基于無代理的網(wǎng)絡(luò)接入控制和動態(tài)網(wǎng)絡(luò)接入控制這四種方案。下列有關(guān)這些方案的敘述有誤的是 基于硬件的網(wǎng)絡(luò)接入控制方案對于地理上分散的或者高度分散的網(wǎng)絡(luò)是相對理想的方案151、 目前，網(wǎng)絡(luò)接入控制存在著基于硬件的網(wǎng)絡(luò)接入控制、基于代理的網(wǎng)絡(luò)接入控制、基于無代理的網(wǎng)絡(luò)接入控制和動態(tài)網(wǎng)絡(luò)接入控制這四種方案。下列有關(guān)這些方案的敘述正確的是 無代理的網(wǎng)絡(luò)接入控制的常見方法包括在允許端點設(shè)備進入網(wǎng)絡(luò)之前對端點設(shè)備進行安全漏洞掃描或者政策評估掃

34、描，或者同時進行這兩項掃描152、在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是受信網(wǎng)絡(luò)153、在防火墻技術(shù)中，我們所說的外網(wǎng)通常指的是非受信網(wǎng)絡(luò)154、 手機銀行也稱為移動銀行，作為一種結(jié)合了貨幣電子化與移動通信的嶄新服務(wù)，不僅 可以使人們在任何時間、任何地點處理多種金融業(yè)務(wù)，而且極大地豐富了銀行服務(wù)的內(nèi)涵。下列對手機銀行理解錯誤的是 手機銀行其實就是電話銀行，都是利用移動終端開展銀行服務(wù)155 手機銀行是利用移動電話辦理銀行有關(guān)業(yè)務(wù)的簡稱，下列對手機銀行的安全特性及安全措施描述有誤的是 手機銀行整個系統(tǒng)全程采用端對端的加密數(shù)據(jù)傳送方式，交易數(shù)據(jù)在傳送之前，手機端不必與手機銀行服務(wù)器端建立安全通道，

35、大大提高了效率156手機銀行是利用移動電話辦理銀行有關(guān)業(yè)務(wù)的簡稱，下列對手機銀行的安全措施描述有誤的是. 客戶每次退出手機銀行之后，手機內(nèi)存中關(guān)于卡號、密碼、交易信息和賬戶密碼等內(nèi)容將保存在銀行核心主機里，不會因為手機丟失而影響客戶的資金安全手機銀行是利用移動電話辦理銀行有關(guān)業(yè)務(wù)的簡稱，下列對手機銀行的安全特性與安全措施描述有誤的是因為手機銀行的業(yè)務(wù)是通過手機開展的，如果手機被不法分子獲得，不法分子在不知道密碼的情況下，也會根據(jù)手機的一些保存信息使用手機銀行業(yè)務(wù)，造成機主的利益損失 158手機銀行是利用移動電話辦理銀行有關(guān)業(yè)務(wù)的簡稱，下列對手機銀行的安全措施描述準確的是 手機銀行系統(tǒng)采用硬件方

36、式實現(xiàn)RSA和DES的加、解密算法，數(shù)據(jù)在傳輸過程中全程加密，此方式的實現(xiàn)即保證了系統(tǒng)運算的速度，又確保了手機銀行服務(wù)的實時性、安全性和可靠性159 手機銀行是利用移動電話辦理銀行有關(guān)業(yè)務(wù)的簡稱，下列對手機銀行的安全特性與安全措施描述有誤的是 客戶每次退出手機銀行之后，手機內(nèi)存中關(guān)于卡號、密碼、交易信息和賬戶密碼等內(nèi)容將保存在銀行核心主機里，不會因為手機丟失而影響客戶的資金安全160 手機銀行是利用移動電話辦理銀行有關(guān)業(yè)務(wù)的簡稱，下列對手機銀行的安全特性與安全措施描述錯誤的是 手機銀行系統(tǒng)采用硬件方式實現(xiàn)ECC和AES的加、解密算法，數(shù)據(jù)在傳輸過程中全程加密，此方式的實現(xiàn)既保證了系統(tǒng)運算的速度

37、，又確保了手機銀行服務(wù)的實時性、安全性和可靠性161 下列對電子機票預(yù)訂系統(tǒng)的安全措施理解錯誤的是 在手機支付渠道上使用與客戶賬戶、卡密碼相同的密碼，方便客戶的保存與使用162 下列協(xié)議中不屬于電子商務(wù)支付協(xié)議的是 S/MIME協(xié)議163對于電子商務(wù)的協(xié)議與標準理解錯誤的是 電子支付無論要采取哪種支付協(xié)議，都應(yīng)該考慮到安全因素，成本因素和使用的便捷性這三方面，這三方面在SSL協(xié)議里已經(jīng)能夠全部體現(xiàn)164下列對電子商務(wù)的安全協(xié)議理解正確的是捷性這三方面，這三方面在SSL協(xié)議里已經(jīng)能夠全部體現(xiàn) 電子商務(wù)的安全協(xié)議是一種特殊的安全協(xié)議，它比一般的網(wǎng)絡(luò)安全協(xié)議具有更多的安全屬性，除應(yīng)具有認證性、原子性

38、、正確性和保密性之外，還應(yīng)具有不可否認性、可追究性、公平性、適時中止性等重要安全屬性165 移動商務(wù)安全技術(shù)可以分為三層：移動設(shè)備層、物理層、應(yīng)用程序及服務(wù)層，移動商務(wù)協(xié)議處在移動商務(wù)安全技術(shù)的哪個層面 應(yīng)用程序及服務(wù)層166 對于移動商務(wù)安全協(xié)議與標準的認識不準確的一項是 真實性是移動商務(wù)協(xié)議與標準的基本安全需求之一167 目前國內(nèi)使用的移動支付方案有四大類，下列哪項支付方案不在這四大類之中 基于13.56MHz的RF-SIM卡方案168 當(dāng)聲稱者與驗證者的共享密鑰缺乏新鮮性時，入侵者者可實現(xiàn)重放攻擊；或是交互認證的協(xié)議中存在漏洞，入侵者冒充聲稱者的身份。這是因為移動商務(wù)的協(xié)議與標準在設(shè)計時

39、沒有充分考慮下列哪項基本安全需求 認證性169 小王在移動商城訂購了一款跑鞋，收到貨后發(fā)現(xiàn)該產(chǎn)品是仿冒產(chǎn)品，在投訴該商城后，該商城拒不承認曾與小王進行過交易，并無從查證，在這里，移動商務(wù)的協(xié)議與標準沒有滿足下列哪項基本安全需求 不可否認性170 對移動商務(wù)和電子商務(wù)的安全協(xié)議與標準理解錯誤的一項是 移動商務(wù)是在電子商務(wù)的基礎(chǔ)上發(fā)展而來，因此移動商務(wù)的安全協(xié)議與標準比電子商務(wù)協(xié)議與標準的設(shè)計要更為簡單171 對移動商務(wù)和電子商務(wù)的安全協(xié)議與標準理解錯誤的一項是 電子商務(wù)依托有線網(wǎng)絡(luò)和固定終端開展交易，而移動商務(wù)依托無線網(wǎng)絡(luò)和移動終端進行商務(wù)活動，二者具有明顯的區(qū)別，因此電子商務(wù)的安全協(xié)議與標準對

40、移動商務(wù)來說沒有意義172 關(guān)于無線應(yīng)用協(xié)議WAP的敘述有誤的是 WAP協(xié)議作為一個完全創(chuàng)新的協(xié)議，為移動商務(wù)的發(fā)展奠定了堅實的基礎(chǔ)173 對于WAP特點理解有誤的是 HTML和HTML Script用于制作WAP內(nèi)容，這樣可最大限度地利用小屏幕顯示174 對WAP協(xié)議理解錯誤的是. WAP協(xié)議建立在底層的承載網(wǎng)絡(luò)上，并且輕巧的WAP規(guī)程棧式存儲器的設(shè)計可使需要的帶寬達到最小化175 下列有關(guān)無線應(yīng)用協(xié)議WAP敘述有誤的一項是 WAP安全結(jié)構(gòu)由WIM、WTLS、WPKI和WMLScript四部分組成，其中，WPKI可以與WTLS，TCP/IP，WML相結(jié)合，實現(xiàn)身份認證、公鑰簽名等功能176

41、下列有關(guān)無線應(yīng)用協(xié)議WAP敘述準確的一項是. WAP協(xié)議提供一個空中接口和無線設(shè)備獨立的無線Internet解決方案，同時支持未來的開放標準177 有關(guān)無線應(yīng)用協(xié)議WAP的安全結(jié)構(gòu)理解有誤的一項是WAP協(xié)議建立在底層的承載網(wǎng)絡(luò)上，并且輕巧的WAP規(guī)程棧式存儲器的設(shè)計可使需要的帶寬達到最小化178WAP協(xié)議在移動商務(wù)的應(yīng)用中較為廣泛，它的基本網(wǎng)絡(luò)架構(gòu)工作過程如下圖所示，該架構(gòu)包括（1）、（2）、（3）部分，分別為下列哪項 （1）移動終端；（2）WAP網(wǎng)關(guān)；（3）WAP源服務(wù)器178 WAP基本網(wǎng)絡(luò)架構(gòu)工作過程為：從_(1)_發(fā)出的請求，在_(2)_上經(jīng)協(xié)議轉(zhuǎn)換后，再向_(3)_傳送；而從_(3)

42、_返回的信息，經(jīng)_(2)_編碼后，轉(zhuǎn)換為二進制格式，返回_(1)_ （1）移動終端；（2）WAP網(wǎng)關(guān)；（3）WAP源服務(wù)器；179 在下面的WAP安全體系結(jié)構(gòu)組成圖中，WAP安全體系結(jié)構(gòu)包括主要安全參與實體、網(wǎng)絡(luò)安全協(xié)議平臺和安全基礎(chǔ)設(shè)施平臺三部分，哪兩部分中的內(nèi)容保證WAP的安全性 （2）網(wǎng)絡(luò)安全協(xié)議平臺、（3）安全基礎(chǔ)設(shè)施平臺179 在下面的WAP安全體系結(jié)構(gòu)組成圖中，WAP安全體系結(jié)構(gòu)包括主要安全參與實體、網(wǎng)絡(luò)安全協(xié)議平臺和安全基礎(chǔ)設(shè)施平臺三部分。請問哪個部分是安全協(xié)議能有效實施的基礎(chǔ)，而且可以與WTLS，TCP/IP，WML相結(jié)合，實現(xiàn)身份認證、私鑰簽名等功能（3）安全基礎(chǔ)設(shè)施平臺18

43、0 不支持WAP技術(shù)的用戶終端為以下哪個 工作站181 下列對WAP的安全結(jié)構(gòu)理解錯誤的一項是 WPKI可以與WTLS，TCP/IP，WML相結(jié)合，實現(xiàn)身份認證、私鑰簽名等功能182 Wi-Fi(Wireless Fidelity,無線高保真)也是一種無線通信協(xié)議，它的正式名稱是 IEEE802.11b183 對Wi-Fi(Wireless Fidelity,無線高保真)協(xié)議理解有誤的一項是 Wi-Fi擁有自己的工作頻率，不與藍牙等許多不需頻率使用許可證的無線設(shè)備共享同一頻段184 對于無線局域網(wǎng)的安全標準理解錯誤的是802.11標準定義了WEP安全機制, 該安全機制在加密強度、用戶認證、數(shù)據(jù)

44、完整性和密鑰管理方面能夠滿足無線網(wǎng)絡(luò)的安全需求185 IEEE802.11系列標準是針對哪個網(wǎng)絡(luò)安全制定的 無線局域網(wǎng)186 IEEE 802.11i標準規(guī)定了兩種網(wǎng)絡(luò)構(gòu)架：過渡安全網(wǎng)絡(luò)和健壯的安全網(wǎng)絡(luò)。下列選項對這兩種網(wǎng)絡(luò)的認識有誤的是 在數(shù)據(jù)加密方面，健壯的安全網(wǎng)絡(luò)架構(gòu)引入了ECC加密體制187 IEEE 802.11i標準規(guī)定了兩種網(wǎng)絡(luò)構(gòu)架：過渡安全網(wǎng)絡(luò)和健壯的安全網(wǎng)絡(luò)。下列對健壯的安全網(wǎng)絡(luò)采取的安全措施理解有誤的是 CCMP機制基于AES加密算法和CCM認證方式，使得WLAN的安全程度大大提高，是實現(xiàn)RSN的強制性要求188、IEEE 802.11i標準規(guī)定了兩種網(wǎng)絡(luò)構(gòu)架：過渡安全網(wǎng)絡(luò)

45、和健壯的安全網(wǎng)絡(luò)。下列對健壯的安全網(wǎng)絡(luò)采取的安全措施理解有誤的是CCMP機制基于AES加密算法和CCM認證方式，可以在現(xiàn)有設(shè)備的基礎(chǔ)上進行升級實現(xiàn)189、為了提高WEP協(xié)議的安全性，IEEE于2004年6月24日發(fā)布了802.11i標準，作為802.11標準的補充。IEEE 802.11i標準規(guī)定了兩種網(wǎng)絡(luò)構(gòu)架，現(xiàn)在IEEE 80211i標準已經(jīng)成為真正的國際標準，那么，哪種網(wǎng)絡(luò)架構(gòu)將會慢慢淡出歷史舞臺 過渡安全網(wǎng)絡(luò)TSN190 為了提高WEP協(xié)議的安全性，IEEE于2004年6月24日發(fā)布了802.11i標準，作為802.11標準的補充。IEEE 802.11i標準規(guī)定了兩種網(wǎng)絡(luò)構(gòu)架，哪種網(wǎng)

46、絡(luò)架構(gòu)增強了WLAN中數(shù)據(jù)加密和認證性能，并針對WEP加密機制的各種缺陷作了多方面的改進 健壯的安全網(wǎng)絡(luò)RSN191 總的來說，IEEE802.11i標準主要從數(shù)據(jù)安全傳輸、認證和訪問控制、動態(tài)密鑰管理三個方面加強無線局域網(wǎng)的安全。下面對IEEE802.11i標準理解有誤的是 經(jīng)過完善的IEEE 802.11i標準，已經(jīng)使無線局域網(wǎng)達到了很高的安全性，不再需要進一步完善了192總的來說，IEEE802.11i標準主要從數(shù)據(jù)安全傳輸、認證和訪問控制、動態(tài)密鑰管理三個方面加強無線局域網(wǎng)的安全。下面對IEEE802.11i標準理解有誤的是 IEEE 802.11i設(shè)計了新的算法，包括有TKIP和CC

47、MP，其中CCMP實質(zhì)是包裹在WEP外面的一套過渡性算法193 總的來說，IEEE802.11i標準主要從數(shù)據(jù)安全傳輸、認證和訪問控制、動態(tài)密鑰管理三個方面加強無線局域網(wǎng)的安全。下面對IEEE802.11i標準理解有誤的是 IEEE 80211i采用了EAP密鑰管理框架：在802.1x身份認證前，進行四階段握手和組密鑰握手，動態(tài)派生出新的成對密鑰和組密鑰194總的來說，IEEE802.11i標準主要從數(shù)據(jù)安全傳輸、認證和訪問控制、動態(tài)密鑰管理三個方面加強無線局域網(wǎng)的安全。下面對IEEE802.11i標準理解有誤的是 IEEE 802.11i設(shè)計了新的算法，包括有TKIP和CCMP，其中CCMP

48、完全拋棄了WEP的RC4加密算法，而改用DES作為其數(shù)據(jù)保密的算法195總的來說，IEEE802.11i標準主要從數(shù)據(jù)安全傳輸、認證和訪問控制、動態(tài)密鑰管理三個方面加強無線局域網(wǎng)的安全。下面對IEEE802.11i標準理解正確的是 IEEE 802.11i標準的認證和訪問控制是圍繞著IEEE 802.1x來實現(xiàn)的196 對無線局域網(wǎng)的安全標準之一：IEEE802.11i標準的理解有誤的是 IEEE 802.11i設(shè)計了新的算法，包括有TKIP和CCMP，其中CCMP完全拋棄了WEP的RC4加密算法，而改用DES作為其數(shù)據(jù)保密的算法197下列哪個無線局域網(wǎng)標準是我國目前在該無線局域網(wǎng)領(lǐng)域惟一獲得

49、批準的協(xié)議WAPI（無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))協(xié)議198 、2008年奧運會，為了保證無線通信的安全性，采用了哪個由我國自行設(shè)計的安全協(xié)議 WAPI協(xié)議 2009年6月1日至5日 在ISO/IEC JTC1/SC6日本東京會議上，哪個協(xié)議獲得包括美、英、法等10余個與會國家成員體一致同意，將以獨立文本形式推進其成為國際標準，從而獲得打破IEEE壟斷的希望 WAPI協(xié)議200 WAPI (Wireless LAN Authentication and Privacy Infrastructure，無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))協(xié)議是我國首個在計算機寬帶無線網(wǎng)絡(luò)通信領(lǐng)域自主創(chuàng)新并擁有知識產(chǎn)權(quán)的

50、安全接入技術(shù)標準，它是由哪個工作組提出的 中國寬帶無線IP標準工作組201 WAPI協(xié)議是中國目前在無線局域網(wǎng)領(lǐng)域惟一獲得批準的協(xié)議，下列對WAPI協(xié)議理解有誤的是. WAPI協(xié)議是由WLAN標準中國工作組設(shè)計并提出的202 中國寬帶無線IP標準工作組制定了中國自己的無線局域網(wǎng)國家標準，即WAPI。下列對WAPI的安全機制理解有誤的是 無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)采用基于RSA的公鑰證書體制 203 中國寬帶無線IP標準工作組制定了中國自己的無線局域網(wǎng)國家標準，即WAPI。下列對WAPI的安全機制理解有誤的是無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)采用過了國家商用密碼管理委員會辦公室提供的非對稱密碼算法對通信數(shù)據(jù)進行

51、加解密，保證其保密性和完整性204 中國寬帶無線IP標準工作組制定了中國自己的無線局域網(wǎng)國家標準，即WAPI。下列對WAPI的安全機制理解有誤的是 WAI采用基于橢圓曲線算法的公鑰證書體制，使無線客戶端STA和接入點AP通過鑒別服務(wù)器ASU進行單向身份認證205 中國寬帶無線IP標準工作組制定了中國自己的無線局域網(wǎng)國家標準，即WAPI。下列對WAPI的安全機制理解正確的是 WAPI由WAI和WPI共同為WLAN系統(tǒng)提供安全保護206 下列關(guān)于無線局域網(wǎng)的安全標準IEEE802.11標準與WAPI標準的對比，敘述有誤的是. IEEE802.11標準認證過程復(fù)雜，RADIUS服務(wù)器不易擴充，WAP

52、I標準認證過程簡單，認證服務(wù)器易于擴充207下列關(guān)于無線局域網(wǎng)的安全標準IEEE802.11標準與WAPI標準的對比，敘述有誤的是. IEEE802.11標準采用的認證算法不確定，WAPI標準采用基于橢圓曲線密碼體制的簽名算法208下列關(guān)于無線局域網(wǎng)的安全標準IEEE802.11標準與WAPI標準的對比，敘述正確的是. IEEE802.11標準采用靜態(tài)密鑰管理機制，WAPI標準采用動態(tài)密鑰管理機制209下列關(guān)于無線局域網(wǎng)的安全標準IEEE802.11i標準與WAPI標準的對比，敘述有誤的是. IEEE802.11i標準采用開放式系統(tǒng)以及共享密鑰認證，WAPI標準采用基于橢圓曲線的簽名算法210

53、下列關(guān)于無線局域網(wǎng)的安全標準IEEE802.11i標準與WAPI標準的對比，敘述正確的是. IEEE802.11i標準和WAPI標準都采用了動態(tài)密鑰管理機制211下圖關(guān)于無線局域網(wǎng)的安全標準IEEE802.11i標準與WAPI標準的對比，填入（1）、（2）正確的內(nèi)容是IEEE802.11iWAPI認證特征 無線用戶和RADIUS服務(wù)器的認證；無線用戶身份通常為用戶名和口令（2）性能認證過程復(fù)雜； RADIUS服務(wù)器不易擴充 認證過程簡單；客戶端可以支持多種證書，方便用戶多處使用，充分保證其漫游功能；認證服務(wù)器單元易于擴充，支持用戶的異地接入算法未確定192/224/256/位的橢圓曲線簽名算法

54、安全強度較高最高擴展性低高加密算法128位的WEP流加密； 128位的AES流加密認證的分組加密密鑰管理（1） 動態(tài)（基于用戶、基于認證、通信過程中動態(tài)更新）安全強度高最高.（1）動態(tài)；（2）無線用戶和無線接入點的雙向認證212下圖關(guān)于無線局域網(wǎng)的安全標準IEEE802.11i標準與WAPI標準的對比，填入（1）、（2）正確的內(nèi)容是IEEE802.11iWAPI認證特征 無線用戶和RADIUS服務(wù)器的認證；無線用戶身份通常為用戶名和口令無線用戶和無線接入點的認證； 雙向認證； 身份憑證為公鑰數(shù)字證書性能認證過程復(fù)雜； RADIUS服務(wù)器不易擴充（1）算法未確定（2）安全強度較高最高擴展性低高加

55、密算法128位的WEP流加密； 128位的AES流加密認證的分組加密密鑰管理 動態(tài)（基于用戶、基于認證、通信過程中動態(tài)更新） 動態(tài)（基于用戶、基于認證、通信過程中動態(tài)更新）安全強度高最高 （1）認證簡單；（2）基于橢圓曲線的簽名算法213下圖關(guān)于無線局域網(wǎng)的安全標準IEEE802.11標準與WAPI標準的對比，填入（1）、（2）、（3）、（4）正確的內(nèi)容是IEEE802.11WAPI認證特征對客戶機硬件認證； 單向認證無線用戶和無線接入點的認證； 雙向認證； 身份憑證為公鑰數(shù)字證書性能（1） 認證過程簡單；客戶端可以支持多種證書，方便用戶多處使用，充分保證其漫游功能；認證服務(wù)器單元易于擴充，支

56、持用戶的異地接入算法開放式系統(tǒng)認證； 共享密鑰認證（3）安全強度低最高擴展性低高加密算法64位的WEP流加密認證的分組加密密鑰管理（2） （4）安全強度低最高中國法規(guī)不符合符合（1）認證簡單；（2）靜態(tài)；（3）基于橢圓曲線簽名算法；（4）動態(tài)214下圖關(guān)于無線局域網(wǎng)的安全標準IEEE802.11i、IEEE802.11標準與WAPI標準的對比，填入（1）、（2）、（3）、（4）正確的內(nèi)容是認證特征對客戶機硬件認證；單向認證 無線用戶和RADIUS服務(wù)器的認證；無線用戶身份通常為用戶名和口令無線用戶和無線接入點的認證；雙向認證； 身份憑證為公鑰數(shù)字證書性能認證簡單認證過程復(fù)雜； （1）算法（2）

57、未確定192/224/256/位的橢圓曲線簽名算法安全強度低較高最高擴展性低低高加密算法64位的WEP流加密128位的WEP流加密； 128位的AES流加密（3）密鑰管理靜態(tài)（4） 動態(tài)安全強度低高最高中國法規(guī)不符合不符合符合（1）認證簡單；（2）開放式系統(tǒng)正認證；共享密鑰認證；（3）認證的分組加密；（4）動態(tài)215 我們經(jīng)?？梢栽趯W(xué)校、咖啡廳、機場，利用電腦、移動終端等接入無線寬帶互聯(lián)網(wǎng)，來進行查收郵件、交易等商務(wù)活動，能夠訪問這種網(wǎng)絡(luò)的地方成為熱點。請問在上述訪問無線網(wǎng)路的過程中，需遵循哪個無線通信協(xié)議 Wi-Fi通信協(xié)議 WAPI協(xié)議指的是 無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)協(xié)議216 非接觸

58、移動支付是指用戶使用手機和POS終端通過近場通信技術(shù)，采用非接觸的方式來完成支付。下列不屬于非接觸式移動支付所用的主流技術(shù)方案的是 ETSI技術(shù)標準217 非接觸移動支付是指用戶使用手機和POS終端通過近場通信技術(shù)，采用非接觸的方式來完成支付。下列對非接觸移動支付技術(shù)標準理解有誤的是 SIMpass技術(shù)標準最大的缺陷是需要更換手機，運營商項目啟動的成本高218 非接觸移動支付是指用戶使用手機和POS終端通過近場通信技術(shù)，采用非接觸的方式來完成支付。下列對非接觸移動支付技術(shù)理解有誤的是. 采用SIMpass技術(shù)進行移動支付，同時具備被動通信模式和點對點通信功能219 非接觸移動支付是指用戶使用手

59、機和POS終端通過近場通信技術(shù)，采用非接觸的方式來完成支付。下列對非接觸移動支付技術(shù)理解有誤的是. RF-SIM更容易讓運營商控制產(chǎn)業(yè)鏈，且用戶使用門檻低，因此受到銀行機構(gòu)的親睞220非接觸移動支付是指用戶使用手機和POS終端通過近場通信技術(shù)，采用非接觸的方式來完成支付。下列對非接觸移動支付技術(shù)理解正確的是 支持SIMpass技術(shù)標準的運營商項目啟動成本小，但對運營商的網(wǎng)絡(luò)將會造成一定的壓力；而RF-SIM用戶使用門檻低，但初期運營商推廣的難度會較大221Visa和MarsterCard兩大卡組織在哪種非接觸式支付標準上達成統(tǒng)一 PayPass技術(shù)標準222 對于我國現(xiàn)場移動支付標準的現(xiàn)狀敘述

60、有誤的是 目前，中移動、中聯(lián)通和中電信主要采用銀聯(lián)主推的基于13.56MHz的技術(shù)方案223對于我國現(xiàn)場移動支付標準的現(xiàn)狀敘述有誤的是 若使用13.56MHz的NFC技術(shù)，消費者不需要更換手機，但推廣者需要支付國際版權(quán)費用224 對于我國現(xiàn)場移動支付標準的現(xiàn)狀敘述正確的是 目前我國使用的移動支付方案有四大類：基于13.56MHz的非接觸技術(shù)的雙界面卡方案；基于 13.56MHz 的非接觸技術(shù)的NFC方案；基于13.56MHz的非接觸技術(shù)的SD卡方案和基于2.4GHz的RF-SIM卡方案225面對我國龐大的手機用戶群體，智能手機產(chǎn)品迅速入市的速度，以及移動電子商務(wù)迅猛地起步，統(tǒng)一移動支付標準的工