電子商務(wù)支付與安全期終復習題(共4頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上14電子商務(wù)支付與安全期終復習題1、交易的完整性的典型風險什么？ P13 重放攻擊2、身份認證的基礎(chǔ)是什么？P29用戶所知、用戶所有、用戶個人特征 3、計算機病毒一般的清除方法有哪些？ P40 （1）手工清除（2）利用殺毒軟件自動清除（3）低級格式化。 4.SET技術(shù)規(guī)范包括哪些？ P61（1）商業(yè)描述，提供處理的總述；（2）程序員指導，介紹數(shù)據(jù)區(qū)、消息以及處理流程。該指導分為三部分和附件。系統(tǒng)設(shè)計考慮、證書管理、支付系統(tǒng)。;(3)正式的協(xié)議定義，提供SET消息和數(shù)據(jù)區(qū)的最嚴格描述。協(xié)議定義采用ANS.1語法進行； 5.網(wǎng)絡(luò)支付的特征是什么？P96（1）網(wǎng)絡(luò)支付的一切

2、都是數(shù)字的（2）網(wǎng)絡(luò)支付是基于Internet和虛擬額專用網(wǎng)（3）網(wǎng)絡(luò)支付使用方面、內(nèi)容廣泛6.訪問控制系統(tǒng)的要素有哪三個？P31（1）主體：訪問操作、存取要求的發(fā)起者，通常指用戶或用戶的某個進程。（2）客體：被調(diào)用的程序或預存取的數(shù)據(jù)。（3）安全訪問策略：一套規(guī)則，用以確定一個主體是否對客體擁有訪問能力，他定義了主體與客體可能的相互作用途徑。7.第三方支付平臺有幾種類型并舉例。P141(1)賬戶型支付模式：支付寶，財付通，安付通，PAYPAL，YeePay。（2）網(wǎng)管型支付模式：快錢，北京首信易支付，云網(wǎng)支付。（3）多種支付手段結(jié)合模式：拉卡拉，嗖！付，繳費易8.中國國家金融數(shù)據(jù)通信地面骨干

3、網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)分為幾層？怎么分？P227答：中國國家金融數(shù)據(jù)通信網(wǎng)骨干網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)分為核心層和轉(zhuǎn)接層兩部分。核心層網(wǎng)絡(luò)覆蓋全國35個直轄市、省會城市和計劃單列市；轉(zhuǎn)接層網(wǎng)絡(luò)覆蓋個直轄市、省會城市和計劃單列市所轄的地區(qū)級城市及少數(shù)縣級市。9.網(wǎng)上銀行主要業(yè)務(wù)有哪些？P278（1）信息服務(wù)（2）客戶交流服務(wù)（3）交易服務(wù)10.信用卡服務(wù)需要收費的項目有哪些？P108-116信用卡年費，信用卡利息，信用卡提現(xiàn)（溢繳款提現(xiàn)，透支提現(xiàn)），信用卡分析付款，銀行卡交易手續(xù)費11.電子商務(wù)安全的基本要求有哪些？P8交易的認證性、交易的保密性、交易的完整性、交易的不可否認性和其他附加要求。12.電子商務(wù)中的抵賴行

4、為有哪些？ p14（1）發(fā)信者事后否認曾靜發(fā)送過某條信息或內(nèi)容。（2）收信者事后否認曾經(jīng)收到某條信息或內(nèi)容。（3）購買者下訂單后不承認。（4）商家賣出商品后不承認原有的交易等。13.五大信用卡品牌的是哪些？104答：威士國際組織（VISA International）、萬事達卡國際組織（MasterCard International）、美國運通國際股份有限公司（America Express）、大萊信用卡有限公司（Diners Club）以及JCB日本國際信用卡公司（JCB）五家專業(yè)信用卡公司。 14.POS機的接入方式有哪兩種？P127下聯(lián)接入方式：傳統(tǒng)撥號方式，專線組網(wǎng)方式，商場收款機（

5、ECR）改造方式、無線POS方式。上聯(lián)接入方式：RS232串口方式，TCP/IP方式。15.ATM可能遇到的安全問題有哪些？P123(1)竊取卡號、密碼信息（2）ATM“吞卡”（3）交易信息外泄（4）電話和短信詐騙（5）其他ATM詐騙手段16.ATM系統(tǒng)有哪些功能？P118（1)取現(xiàn)功能；（2）存款功能（3）轉(zhuǎn)賬功能（4）支付功能（5）賬戶余額查詢功能（6）非現(xiàn)金交易功能（7)除了交易和非交易功能外，ATM還能提供各種管理性處理功能。17.ATM專有系統(tǒng)有哪些缺點？P119投資大，交易額受該金融機構(gòu)的持卡人規(guī)模所限制，償還期長等。18.訪問控制可采用哪些策略？P32入網(wǎng)訪問控制;網(wǎng)絡(luò)權(quán)限限制；

6、目錄級安全控制；屬性安全控制；網(wǎng)絡(luò)服務(wù)器安全控制。19.釣魚網(wǎng)站的防范辦法有哪些？p10查驗“可信網(wǎng)站”、核對網(wǎng)站域名、比較網(wǎng)站內(nèi)容、查詢網(wǎng)站備案、查看安全證書。20、請敘述對稱加密與非對稱解密過程。區(qū)別：密鑰的不同。P51對稱加密解密：拿到一個明文，利用對稱密鑰加密得到一個密文，發(fā)送給對方，對方用同一個密鑰解密，得到一個明文。非對稱加密：用兩把不同的密鑰進行一把加密一把解密，拿到明文后先用公鑰進行加密得倒密文發(fā)送給接收者，接收者得到密文用私鑰進行解密得到明文。 21、請給后方交換型中跨行交易的數(shù)據(jù)流程圖中的數(shù)據(jù)，按照流程次序標上數(shù)字。P121 (以交換中心在銀行前面還是后面區(qū)分的)22、支付

7、寶的業(yè)務(wù)功能有哪些？P142：支付寶實名認證服務(wù)；支付寶卡通；支付寶數(shù)字證書；支付盾；多元轉(zhuǎn)賬服務(wù)以及生活助手。23、怎樣用列換位加密法？24、重放攻擊者通過監(jiān)聽存放在cookie中的數(shù)據(jù)來攻擊。請問cookie有什么作用，為了避免攻擊如何設(shè)置cookie來防范？答：網(wǎng)站可以利用cookies跟蹤統(tǒng)計用戶訪問該網(wǎng)站的習慣。利用這些信息，一方面是可以為用戶提供個性化的服務(wù)，另一方面，也可以作為了解所有用戶行為的工具，對于網(wǎng)站經(jīng)營策略的改進有一定參考價值。 P13安全設(shè)置和刪除25、防范交易抵賴的方法有哪些？P14數(shù)字簽名（不能抵賴）在電子商務(wù)交易過程中，主要通過進行身份認證和數(shù)字簽名來避免對交易

8、行為的抵賴，通過數(shù)字時間戳可以避免對交易行為的抵賴。26、中華人民共和國計算機信息系統(tǒng)安全保護條例中的病毒定義P38計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。 差異是“破壞”27、入侵檢測技術(shù)工作原理有哪三個過程？P42信息收集、信息分析、結(jié)果處理。28、SSL協(xié)議可以實現(xiàn)哪三個通信目標？P77（1）秘密性；（2）完整性；（3）認證性29、電子支付產(chǎn)業(yè)有哪幾種模式？P92（1）復制PayPal；（2）支付網(wǎng)關(guān)模式(3)移動支付30、網(wǎng)上銀行典型風險是什么？P296軟硬件系統(tǒng)問題；交易風險問題；終端客戶問題31、

9、移動支付有哪些業(yè)務(wù)模式？P312手機話費模式和手機銀行模式；虛擬卡模式和虛擬賬戶模式；物理卡的關(guān)聯(lián)支付模式32、支付盾具有哪個特點?P157(1)安全性(2)唯一性(3)方便性33、交易認證的基本內(nèi)容是哪些？P8 交易認證指在交易之前，買賣雙方能夠認證對方的身份，既可以識別對方的身份是真實的。34、密碼學分為哪兩部分？p24 密碼編碼學和密碼分析學35、訪問控制系統(tǒng)的要素是什么？P31（1）主體：訪問操作、存取要求的發(fā)起者，通常指用戶或用戶的某個進程。（2）客體：被調(diào)用的程序或預存取的數(shù)據(jù)。（3）安全訪問策略：一套規(guī)則，用以確定一個主體是否對客體擁有訪問能力，他定義了主體與客體可能的相互作用途

10、徑。36、信用卡有哪些用途？P106向國內(nèi)外特約商店購物；從參與該信用卡組織的成員金融機構(gòu)預支現(xiàn)金；在ATM機上預支現(xiàn)金。37、工商銀行U盾具有哪些特點？P158（1）交易更安全（2）支付更方便（3）功能更全變(4)服務(wù)更多樣38、身份認證的方法有哪幾種？P29（1）口令認證（2）智能認證（3）短信密碼認證（4)動態(tài)口令牌認證（5）USB Key認證及生物特性認證等。39、我國支付系統(tǒng)有哪些？P87-89（1）同城清算所（2全國手工聯(lián)行系統(tǒng)（3）中央銀行的全國電子聯(lián)行系統(tǒng)（4）各商業(yè)銀行的電子匯兌系統(tǒng)（5）銀行卡支付系統(tǒng)（6）網(wǎng)上銀行系統(tǒng)（7）中國現(xiàn)代化支付系統(tǒng)（8）郵政儲蓄和匯兌系統(tǒng)40、請

11、給后方交換型中本行交易的數(shù)據(jù)流程圖中的數(shù)據(jù)按照流程次序標上順序。P12041、使用在支付寶第三方支付平臺，買家有哪些安全風險？P151-154(1)假信譽、假鉆石、假皇冠；(2)低價陷阱；(3)實物與圖片不符；(4)釣魚網(wǎng)站；(5)運費陷阱；(6)支付陷阱；(7)貨不對板；(8)收貨陷阱；(9)三方詐騙術(shù)。42、對于拉卡拉刷卡機終端，現(xiàn)在還存在充值不成功和還款不及時到賬等問題，你對使用者可以提出哪些建議？P179(1)由于拉卡拉還款往往具有時間延遲，所以，用戶在使用拉卡拉進行信用卡還款時，一定要了解發(fā)卡行的還款日等信息，提前進行還款，切勿“踩點”，以免造成不必要的麻煩。(2)如果用戶使用拉卡拉充值、還款或支付出現(xiàn)問題時，應該沉著冷靜，首先看看是否是自己操作失誤所致。如果是，則按照正確的提示重新操作；如果不是，則可以直接與拉卡拉客服或相關(guān)負責部門聯(lián)系。43、請敘述如何用郵箱系統(tǒng)（如QQ郵箱）來發(fā)送和接收加密郵件答：1）.先登錄郵箱，然后進入寫信.2）.網(wǎng)頁最底下，找到其他選項，點擊3）.找到對郵件加密，勾選，出現(xiàn)菜單，填寫密碼進行加密，出現(xiàn)“這是一封加密郵件，對方需要解密才能查看郵件內(nèi)容?！?）.完成。發(fā)送郵件，通過其他方式告訴收件人密碼。怎么查看一封加密郵件？如果您收到了一封加密郵件，需要先對郵件解密才可