電子商務(wù)安全與支付知到章節(jié)答案智慧樹2023年山東管理學(xué)院

電子商務(wù)安全與支付知到章節(jié)測試答案智慧樹2023年最新山東管理學(xué)院第一章測試

以下哪項屬于我們身邊的電子商務(wù)形式？（）

參考答案:

在愛奇藝觀看付費電影

;淘寶購物

;微信支付

;登錄手機銀行轉(zhuǎn)賬

用戶使用計算機上網(wǎng)時，會有窗口不斷彈出；瀏覽器被莫名修改；打開網(wǎng)頁時，出現(xiàn)一些不相關(guān)的奇怪畫面，這說明個人計算機受到哪種安全威脅？（）

參考答案:

流氓軟件

網(wǎng)絡(luò)騙子利用了我們生活中越來越高的無線上網(wǎng)需求，試圖截獲個人敏感信息的威脅。這是移動端的哪種安全威脅？（）。

參考答案:

無線網(wǎng)釣魚

交易的認(rèn)證性一般包含（）兩個方面。

參考答案:

識別

;認(rèn)證

破壞交易保密性的典型風(fēng)險就是木馬病毒。（）

參考答案:

對

交易的完整性是指交易數(shù)據(jù)在傳輸或存儲過程中不被惡意的（）。

參考答案:

刪除

;改變

;插入

;亂序

（）是計算機世界黑客常用的攻擊方式之一，是指攻擊者發(fā)送一個目的主機已接收過的包，來達(dá)到欺騙系統(tǒng)的目的。

參考答案:

重放攻擊

交易中的抵賴行為屬于破壞了交易的認(rèn)證性。（）

參考答案:

錯

電子商務(wù)的安全防范需要哪幾個方面共同保駕護航？（）

參考答案:

規(guī)范的管理制度

;電子商務(wù)的法律保障

;用戶防范意識

;可靠的安全技術(shù)

《中華人民共和國電子商務(wù)法》是2019年1月1日正式施行，使得電子商務(wù)行業(yè)告別了無章可循的時代。()

參考答案:

對

第二章測試

身份認(rèn)證的常用方法有哪些？（）

參考答案:

USBKEY

;生物識別

;短信密碼

;動態(tài)口令

口令核對法進行身份認(rèn)證簡單、方便，但安全性極差。（）

參考答案:

對

未來身份認(rèn)證的發(fā)展趨勢是（）。

參考答案:

生物識別

在訪問控制技術(shù)中，登錄訪問某一個系統(tǒng)空間的發(fā)起者，通常就是指訪問控制的（）。

參考答案:

主體

自主訪問控制策略在用戶和訪問權(quán)限之間引入角色（Role）的概念。（）

參考答案:

錯

包過濾型防火墻比代理服務(wù)器型防火墻效率高，速度快，但是他的缺點是對網(wǎng)絡(luò)的保護能力有限。（）

參考答案:

對

計算機病毒，是一段附著在其他程序上的可以實現(xiàn)自我繁殖的程序代碼。（）

參考答案:

對

計算機病毒的防范措施有：（）

參考答案:

不要從任何不可靠渠道下載任何軟件

;在打開優(yōu)盤前先進行病毒掃描

;安裝防病毒軟件并保持更新到最新版本

;不要隨便點擊郵件中的鏈接地址

入侵檢測技術(shù)提供了對（）的實時保護，并在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。

參考答案:

外部入侵

;誤操作

;內(nèi)部攻擊

入侵檢測技術(shù)是一種被動防御技術(shù)。（）

參考答案:

錯

第三章測試

隱寫術(shù)是哪個時期出現(xiàn)的？（）

參考答案:

古典密碼時期

凱撒密碼是古羅馬的凱撒大帝對軍事情報進行加解密的一種算法，每一個字母都循環(huán)后移了（）位。

參考答案:

3

多字母順序加密中，每個字母的后推位次并不相同，假如D代替了A，并不一定是E取代B。()

參考答案:

對

對稱密碼體系中，共有幾個密鑰？（）

參考答案:

1

以下對于對稱密碼體系的說法正確的是（）。

參考答案:

對稱密碼系統(tǒng)需要復(fù)雜的密鑰管理

;對稱加密算法得到的密文是緊湊

;對稱加密密鑰容易受到中途攔截竊聽的攻擊

;對稱密碼學(xué)當(dāng)中，同一個密鑰即可用于加密也用于解密

非對稱密碼體系中，算法是可以公開的，但是算法中使用的兩個密鑰是絕對不可以公開的。（）

參考答案:

錯

非對稱密碼算法是完美的。（）

參考答案:

錯

在組合加密方法中，用一個非對稱公鑰加密隨機對稱密鑰，這種操作叫做（）。

參考答案:

密鑰打包

以下關(guān)于數(shù)字證書說法不正確的是?（）

參考答案:

任何單位都可以簽發(fā)數(shù)字證書

哈希函數(shù)在信息的網(wǎng)絡(luò)傳輸中的主要作用就是用于鑒別，鑒別的目的有兩個，他們是（）。

參考答案:

驗證信息的完整性

;驗證信源

一個完整的數(shù)字證書除了包括版本號、證書序列號、數(shù)字證書發(fā)放者、證書有效期、證書主體外，還包括（）。

參考答案:

主體的唯一標(biāo)識符

;主體的公鑰信息及發(fā)放者的唯一標(biāo)識符

;發(fā)行證書的CA簽名

哈希函數(shù)是一種雙向密碼體制，既有加密過程，也有解密過程。()

參考答案:

錯

數(shù)字簽名技術(shù)以公開密鑰加密技術(shù)為基礎(chǔ)。一套數(shù)字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。（）

參考答案:

對

數(shù)字認(rèn)證中心，簡稱CA機構(gòu)，又稱證書認(rèn)證中心，是承擔(dān)網(wǎng)上認(rèn)證服務(wù)，能夠簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的受大家信任的第三方機構(gòu)。（）

參考答案:

對

公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）是一個用非對稱密碼算法原理和技術(shù)來實現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。()

參考答案:

對

第四章測試

以下哪項不屬于電子商務(wù)安全五協(xié)議的范圍？（）

參考答案:

SMTP郵件協(xié)議

（）協(xié)議保證了開放網(wǎng)絡(luò)中使用信用卡進行在線購物的安全，主要解決了用戶、商家、還有銀行之間通過信用卡進行交易的安全問題。

參考答案:

安全電子交易協(xié)議

SSL協(xié)議是對稱密碼技術(shù)和非對稱密碼技術(shù)的結(jié)合，可以實現(xiàn)的通信目標(biāo)不包括（）。

參考答案:

合理性

支付卡行業(yè)安全標(biāo)準(zhǔn)委員會授權(quán)第三方認(rèn)證機構(gòu)對申請獲得PCI-DSS的企業(yè)進行審查，審查的過程中主要有3個階段，這三個階段主要是（）。

參考答案:

自我安全檢測

;由協(xié)會執(zhí)行的安全調(diào)查

;漏洞分析

一個完整的SET協(xié)議系統(tǒng)都包括以下哪些參與者？（）

參考答案:

發(fā)卡行、收單行

;持卡人、商戶

;品牌、CA機構(gòu)

;支付網(wǎng)關(guān)

公鑰基礎(chǔ)設(shè)施主要的基礎(chǔ)技術(shù)有（）。

參考答案:

非對稱加密技術(shù)

;數(shù)字簽名技術(shù)

;數(shù)字信封技術(shù)

;雙重數(shù)字簽名技術(shù)

SET協(xié)議位于TCP層和應(yīng)用層之間，本身是嵌入在瀏覽器內(nèi)部的，支持信息的保密性、完整性、認(rèn)證性，從而確保了數(shù)據(jù)通信安全。()

參考答案:

錯

安全超文本傳輸協(xié)議利用密鑰對文本進行加密，通常只用于Web業(yè)務(wù)，保障Web站點之間進行交換信息傳輸?shù)陌踩?。（?/p>

參考答案:

對

雙重簽名是SET的一個新應(yīng)用，它可以巧妙地把發(fā)送給不同的接收者的兩條消息聯(lián)系起來，接收者只能打開一個，而另一個只需轉(zhuǎn)送，不能打開看其內(nèi)容，達(dá)到消費者隱私保護的目的。（）

參考答案:

對

從安全性上看，SSL協(xié)議充分發(fā)揮了認(rèn)證機構(gòu)的作用，可以充分保障電子商務(wù)支付的機密性、完整性和可認(rèn)證性，具有高度的安全性和規(guī)范性。（）

參考答案:

錯

第五章測試

以下選項中不屬于電子支付的安全問題的是：（）

參考答案:

缺乏相應(yīng)支付系統(tǒng)的支持

網(wǎng)絡(luò)安全的要素為：()

參考答案:

交易者身份的確定性

;信息傳輸?shù)谋Ｃ苄?/p>

;數(shù)據(jù)交換的完整性

;發(fā)送信息的不可否認(rèn)性

電子現(xiàn)金兼具紙質(zhì)現(xiàn)金和數(shù)字化貨幣的優(yōu)勢，其特點主要表現(xiàn)在可傳遞、可細(xì)分、不可重復(fù)以及（）。

參考答案:

匿名性

信用卡起源于：()

參考答案:

美國

目前國內(nèi)第三方支付公司中，下述哪個的用戶規(guī)模最大：()

參考答案:

支付寶

與傳統(tǒng)支付方式相比，網(wǎng)絡(luò)支付的一切都是：()

參考答案:

數(shù)字的

最常用的第三方支付工具有：()

參考答案:

支付寶

;財付通

;環(huán)迅支付

;快錢

;易寶支付

關(guān)于網(wǎng)絡(luò)支付，下列說法錯誤的是：()

參考答案:

網(wǎng)絡(luò)支付不等同于電子支付，電子支付是網(wǎng)絡(luò)支付的一部分。

;實現(xiàn)網(wǎng)絡(luò)支付至少需要3個方面的條件，即商家系統(tǒng)、客戶系統(tǒng)、支付網(wǎng)關(guān)。

我國支付系統(tǒng)經(jīng)歷了以下階段：()

參考答案:

手工聯(lián)行系統(tǒng)

;電子聯(lián)行系統(tǒng)

;現(xiàn)代化支付系統(tǒng)

移動支付也稱手機支付，是允許客戶使用移動終端，對所銷售的商品或服務(wù)進行支付的一種服務(wù)方式：()

參考答案:

對

網(wǎng)絡(luò)支付的常見方式有網(wǎng)銀方式和第三方支付方式：（）

參考答案:

對

SET協(xié)議即安全套接層協(xié)議：（）

參考答案:

錯

第六章測試

我國的第一張銀行卡是1985年3月由中國銀行珠海分行發(fā)行的（）。

參考答案:

“中銀卡”

ATM的主要功能一般不包括（）。

參考答案:

存小面額硬幣

以下關(guān)于信用卡的說法，錯誤的是（）。

參考答案:

不收年費

;可以直接辦理，不需要申請

;不能透支

通信類故障產(chǎn)生的原因主要包括（）。

參考答案:

主機通信模塊異?；駻TM前置機通信軟件運行故障

;設(shè)備電源故障

;電信局通信線路連接中斷

;通信設(shè)備的數(shù)據(jù)端口接觸不良

一個典型的借記卡系統(tǒng)的業(yè)務(wù)操作系統(tǒng)構(gòu)成的元素有（）。

參考答案:

金融機構(gòu)

;持卡人

;銀行卡組織

;商戶

專有系統(tǒng)服務(wù)的對象除本行客戶外，還涉及他行客戶。（）

參考答案:

錯

POS系統(tǒng)的業(yè)務(wù)處理包括（）。

參考答案:

銷貨處理

;結(jié)賬處理

;清算處理

;授權(quán)處理

POS系統(tǒng)的安全內(nèi)容包括（）。

參考答案:

交易的認(rèn)證性

;交易的完整性

;交易的隱秘性

任何一筆匯兌交易，均由匯入行發(fā)出，至匯出行收到為止。（）

參考答案:

錯

國際環(huán)球同業(yè)財務(wù)電信系統(tǒng)也稱為CHIPS。（）

參考答案:

錯

第七章測試

網(wǎng)上銀行也被稱為3A銀行（）

參考答案:

對

網(wǎng)上銀行的特點包括：（）

參考答案:

全球化

;創(chuàng)新化

;開放性

;智能化

從銀行能夠提供的服務(wù)的性質(zhì)來劃分，網(wǎng)上銀行主要有信息服務(wù)類、客戶交流服務(wù)類業(yè)務(wù)、交易服務(wù)類業(yè)務(wù)。（）

參考答案:

對

相比較傳統(tǒng)銀行，網(wǎng)上銀行不僅打破了地域的局限，還提高了金融服務(wù)的質(zhì)量()

參考答案:

對

按照運行機制劃分，網(wǎng)上銀行可以分為虛擬銀行、實體與虛擬結(jié)合的銀行。（）

參考答案:

對

全球第一家真正意義上的網(wǎng)絡(luò)銀行美國安全第一網(wǎng)絡(luò)銀行。（）

參考答案:

對

按照服務(wù)對象分類，網(wǎng)上銀行可以分為個人網(wǎng)上銀行和企業(yè)網(wǎng)上銀行（）

參考答案:

對

交易風(fēng)險是網(wǎng)上銀行的典型風(fēng)險之一。（）

參考答案:

對

下列屬于軟硬件系統(tǒng)問題引起的風(fēng)險的是：（）

參考答案:

系統(tǒng)漏洞帶來的安全風(fēng)險

;數(shù)據(jù)庫安全問題帶來的風(fēng)險

;分布式拒絕服務(wù)攻擊帶來的安全風(fēng)險

;web安全問題帶來的風(fēng)險

中國建設(shè)銀行的移動數(shù)字證書稱為網(wǎng)銀盾()

參考答案:

對

第八章測試

以下哪一項不屬于第三方支付平臺？（）

參考答案:

網(wǎng)上銀行

在電子商務(wù)中，除了網(wǎng)銀、電子信用卡等支付方式以外，第三方支付可以相對降低網(wǎng)絡(luò)支付的風(fēng)險。下面不屬于第三方支付的優(yōu)點的是（）

參考答案:

預(yù)防虛假交易

支付寶獲得央行頒發(fā)的首批第三方支付牌照的時間是（）。

參考答案:

2011年5月26日

支付寶只是單純的“支付工具”。()

參考答案:

錯

目前世界上最大的