電子商務(wù)安全與支付知到章節(jié)答案智慧樹2023年山東管理學(xué)院

電子商務(wù)安全與支付知到章節(jié)測(cè)試答案智慧樹2023年最新山東管理學(xué)院第一章測(cè)試

以下哪項(xiàng)屬于我們身邊的電子商務(wù)形式？（）

參考答案:

在愛奇藝觀看付費(fèi)電影

;淘寶購物

;微信支付

;登錄手機(jī)銀行轉(zhuǎn)賬

用戶使用計(jì)算機(jī)上網(wǎng)時(shí)，會(huì)有窗口不斷彈出；瀏覽器被莫名修改；打開網(wǎng)頁時(shí)，出現(xiàn)一些不相關(guān)的奇怪畫面，這說明個(gè)人計(jì)算機(jī)受到哪種安全威脅？（）

參考答案:

流氓軟件

網(wǎng)絡(luò)騙子利用了我們生活中越來越高的無線上網(wǎng)需求，試圖截獲個(gè)人敏感信息的威脅。這是移動(dòng)端的哪種安全威脅？（）。

參考答案:

無線網(wǎng)釣魚

交易的認(rèn)證性一般包含（）兩個(gè)方面。

參考答案:

識(shí)別

;認(rèn)證

破壞交易保密性的典型風(fēng)險(xiǎn)就是木馬病毒。（）

參考答案:

對(duì)

交易的完整性是指交易數(shù)據(jù)在傳輸或存儲(chǔ)過程中不被惡意的（）。

參考答案:

刪除

;改變

;插入

;亂序

（）是計(jì)算機(jī)世界黑客常用的攻擊方式之一，是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過的包，來達(dá)到欺騙系統(tǒng)的目的。

參考答案:

重放攻擊

交易中的抵賴行為屬于破壞了交易的認(rèn)證性。（）

參考答案:

錯(cuò)

電子商務(wù)的安全防范需要哪幾個(gè)方面共同保駕護(hù)航？（）

參考答案:

規(guī)范的管理制度

;電子商務(wù)的法律保障

;用戶防范意識(shí)

;可靠的安全技術(shù)

《中華人民共和國電子商務(wù)法》是2019年1月1日正式施行，使得電子商務(wù)行業(yè)告別了無章可循的時(shí)代。()

參考答案:

對(duì)

第二章測(cè)試

身份認(rèn)證的常用方法有哪些？（）

參考答案:

USBKEY

;生物識(shí)別

;短信密碼

;動(dòng)態(tài)口令

口令核對(duì)法進(jìn)行身份認(rèn)證簡(jiǎn)單、方便，但安全性極差。（）

參考答案:

對(duì)

未來身份認(rèn)證的發(fā)展趨勢(shì)是（）。

參考答案:

生物識(shí)別

在訪問控制技術(shù)中，登錄訪問某一個(gè)系統(tǒng)空間的發(fā)起者，通常就是指訪問控制的（）。

參考答案:

主體

自主訪問控制策略在用戶和訪問權(quán)限之間引入角色（Role）的概念。（）

參考答案:

錯(cuò)

包過濾型防火墻比代理服務(wù)器型防火墻效率高，速度快，但是他的缺點(diǎn)是對(duì)網(wǎng)絡(luò)的保護(hù)能力有限。（）

參考答案:

對(duì)

計(jì)算機(jī)病毒，是一段附著在其他程序上的可以實(shí)現(xiàn)自我繁殖的程序代碼。（）

參考答案:

對(duì)

計(jì)算機(jī)病毒的防范措施有：（）

參考答案:

不要從任何不可靠渠道下載任何軟件

;在打開優(yōu)盤前先進(jìn)行病毒掃描

;安裝防病毒軟件并保持更新到最新版本

;不要隨便點(diǎn)擊郵件中的鏈接地址

入侵檢測(cè)技術(shù)提供了對(duì)（）的實(shí)時(shí)保護(hù)，并在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。

參考答案:

外部入侵

;誤操作

;內(nèi)部攻擊

入侵檢測(cè)技術(shù)是一種被動(dòng)防御技術(shù)。（）

參考答案:

錯(cuò)

第三章測(cè)試

隱寫術(shù)是哪個(gè)時(shí)期出現(xiàn)的？（）

參考答案:

古典密碼時(shí)期

凱撒密碼是古羅馬的凱撒大帝對(duì)軍事情報(bào)進(jìn)行加解密的一種算法，每一個(gè)字母都循環(huán)后移了（）位。

參考答案:

3

多字母順序加密中，每個(gè)字母的后推位次并不相同，假如D代替了A，并不一定是E取代B。()

參考答案:

對(duì)

對(duì)稱密碼體系中，共有幾個(gè)密鑰？（）

參考答案:

1

以下對(duì)于對(duì)稱密碼體系的說法正確的是（）。

參考答案:

對(duì)稱密碼系統(tǒng)需要復(fù)雜的密鑰管理

;對(duì)稱加密算法得到的密文是緊湊

;對(duì)稱加密密鑰容易受到中途攔截竊聽的攻擊

;對(duì)稱密碼學(xué)當(dāng)中，同一個(gè)密鑰即可用于加密也用于解密

非對(duì)稱密碼體系中，算法是可以公開的，但是算法中使用的兩個(gè)密鑰是絕對(duì)不可以公開的。（）

參考答案:

錯(cuò)

非對(duì)稱密碼算法是完美的。（）

參考答案:

錯(cuò)

在組合加密方法中，用一個(gè)非對(duì)稱公鑰加密隨機(jī)對(duì)稱密鑰，這種操作叫做（）。

參考答案:

密鑰打包

以下關(guān)于數(shù)字證書說法不正確的是?（）

參考答案:

任何單位都可以簽發(fā)數(shù)字證書

哈希函數(shù)在信息的網(wǎng)絡(luò)傳輸中的主要作用就是用于鑒別，鑒別的目的有兩個(gè)，他們是（）。

參考答案:

驗(yàn)證信息的完整性

;驗(yàn)證信源

一個(gè)完整的數(shù)字證書除了包括版本號(hào)、證書序列號(hào)、數(shù)字證書發(fā)放者、證書有效期、證書主體外，還包括（）。

參考答案:

主體的唯一標(biāo)識(shí)符

;主體的公鑰信息及發(fā)放者的唯一標(biāo)識(shí)符

;發(fā)行證書的CA簽名

哈希函數(shù)是一種雙向密碼體制，既有加密過程，也有解密過程。()

參考答案:

錯(cuò)

數(shù)字簽名技術(shù)以公開密鑰加密技術(shù)為基礎(chǔ)。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。（）

參考答案:

對(duì)

數(shù)字認(rèn)證中心，簡(jiǎn)稱CA機(jī)構(gòu)，又稱證書認(rèn)證中心，是承擔(dān)網(wǎng)上認(rèn)證服務(wù)，能夠簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的受大家信任的第三方機(jī)構(gòu)。（）

參考答案:

對(duì)

公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）是一個(gè)用非對(duì)稱密碼算法原理和技術(shù)來實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。()

參考答案:

對(duì)

第四章測(cè)試

以下哪項(xiàng)不屬于電子商務(wù)安全五協(xié)議的范圍？（）

參考答案:

SMTP郵件協(xié)議

（）協(xié)議保證了開放網(wǎng)絡(luò)中使用信用卡進(jìn)行在線購物的安全，主要解決了用戶、商家、還有銀行之間通過信用卡進(jìn)行交易的安全問題。

參考答案:

安全電子交易協(xié)議

SSL協(xié)議是對(duì)稱密碼技術(shù)和非對(duì)稱密碼技術(shù)的結(jié)合，可以實(shí)現(xiàn)的通信目標(biāo)不包括（）。

參考答案:

合理性

支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)授權(quán)第三方認(rèn)證機(jī)構(gòu)對(duì)申請(qǐng)獲得PCI-DSS的企業(yè)進(jìn)行審查，審查的過程中主要有3個(gè)階段，這三個(gè)階段主要是（）。

參考答案:

自我安全檢測(cè)

;由協(xié)會(huì)執(zhí)行的安全調(diào)查

;漏洞分析

一個(gè)完整的SET協(xié)議系統(tǒng)都包括以下哪些參與者？（）

參考答案:

發(fā)卡行、收單行

;持卡人、商戶

;品牌、CA機(jī)構(gòu)

;支付網(wǎng)關(guān)

公鑰基礎(chǔ)設(shè)施主要的基礎(chǔ)技術(shù)有（）。

參考答案:

非對(duì)稱加密技術(shù)

;數(shù)字簽名技術(shù)

;數(shù)字信封技術(shù)

;雙重?cái)?shù)字簽名技術(shù)

SET協(xié)議位于TCP層和應(yīng)用層之間，本身是嵌入在瀏覽器內(nèi)部的，支持信息的保密性、完整性、認(rèn)證性，從而確保了數(shù)據(jù)通信安全。()

參考答案:

錯(cuò)

安全超文本傳輸協(xié)議利用密鑰對(duì)文本進(jìn)行加密，通常只用于Web業(yè)務(wù)，保障Web站點(diǎn)之間進(jìn)行交換信息傳輸?shù)陌踩?。（?/p>

參考答案:

對(duì)

雙重簽名是SET的一個(gè)新應(yīng)用，它可以巧妙地把發(fā)送給不同的接收者的兩條消息聯(lián)系起來，接收者只能打開一個(gè)，而另一個(gè)只需轉(zhuǎn)送，不能打開看其內(nèi)容，達(dá)到消費(fèi)者隱私保護(hù)的目的。（）

參考答案:

對(duì)

從安全性上看，SSL協(xié)議充分發(fā)揮了認(rèn)證機(jī)構(gòu)的作用，可以充分保障電子商務(wù)支付的機(jī)密性、完整性和可認(rèn)證性，具有高度的安全性和規(guī)范性。（）

參考答案:

錯(cuò)

第五章測(cè)試

以下選項(xiàng)中不屬于電子支付的安全問題的是：（）

參考答案:

缺乏相應(yīng)支付系統(tǒng)的支持

網(wǎng)絡(luò)安全的要素為：()

參考答案:

交易者身份的確定性

;信息傳輸?shù)谋Ｃ苄?/p>

;數(shù)據(jù)交換的完整性

;發(fā)送信息的不可否認(rèn)性

電子現(xiàn)金兼具紙質(zhì)現(xiàn)金和數(shù)字化貨幣的優(yōu)勢(shì)，其特點(diǎn)主要表現(xiàn)在可傳遞、可細(xì)分、不可重復(fù)以及（）。

參考答案:

匿名性

信用卡起源于：()

參考答案:

美國

目前國內(nèi)第三方支付公司中，下述哪個(gè)的用戶規(guī)模最大：()

參考答案:

支付寶

與傳統(tǒng)支付方式相比，網(wǎng)絡(luò)支付的一切都是：()

參考答案:

數(shù)字的

最常用的第三方支付工具有：()

參考答案:

支付寶

;財(cái)付通

;環(huán)迅支付

;快錢

;易寶支付

關(guān)于網(wǎng)絡(luò)支付，下列說法錯(cuò)誤的是：()

參考答案:

網(wǎng)絡(luò)支付不等同于電子支付，電子支付是網(wǎng)絡(luò)支付的一部分。

;實(shí)現(xiàn)網(wǎng)絡(luò)支付至少需要3個(gè)方面的條件，即商家系統(tǒng)、客戶系統(tǒng)、支付網(wǎng)關(guān)。

我國支付系統(tǒng)經(jīng)歷了以下階段：()

參考答案:

手工聯(lián)行系統(tǒng)

;電子聯(lián)行系統(tǒng)

;現(xiàn)代化支付系統(tǒng)

移動(dòng)支付也稱手機(jī)支付，是允許客戶使用移動(dòng)終端，對(duì)所銷售的商品或服務(wù)進(jìn)行支付的一種服務(wù)方式：()

參考答案:

對(duì)

網(wǎng)絡(luò)支付的常見方式有網(wǎng)銀方式和第三方支付方式：（）

參考答案:

對(duì)

SET協(xié)議即安全套接層協(xié)議：（）

參考答案:

錯(cuò)

第六章測(cè)試

我國的第一張銀行卡是1985年3月由中國銀行珠海分行發(fā)行的（）。

參考答案:

“中銀卡”

ATM的主要功能一般不包括（）。

參考答案:

存小面額硬幣

以下關(guān)于信用卡的說法，錯(cuò)誤的是（）。

參考答案:

不收年費(fèi)

;可以直接辦理，不需要申請(qǐng)

;不能透支

通信類故障產(chǎn)生的原因主要包括（）。

參考答案:

主機(jī)通信模塊異?；駻TM前置機(jī)通信軟件運(yùn)行故障

;設(shè)備電源故障

;電信局通信線路連接中斷

;通信設(shè)備的數(shù)據(jù)端口接觸不良

一個(gè)典型的借記卡系統(tǒng)的業(yè)務(wù)操作系統(tǒng)構(gòu)成的元素有（）。

參考答案:

金融機(jī)構(gòu)

;持卡人

;銀行卡組織

;商戶

專有系統(tǒng)服務(wù)的對(duì)象除本行客戶外，還涉及他行客戶。（）

參考答案:

錯(cuò)

POS系統(tǒng)的業(yè)務(wù)處理包括（）。

參考答案:

銷貨處理

;結(jié)賬處理

;清算處理

;授權(quán)處理

POS系統(tǒng)的安全內(nèi)容包括（）。

參考答案:

交易的認(rèn)證性

;交易的完整性

;交易的隱秘性

任何一筆匯兌交易，均由匯入行發(fā)出，至匯出行收到為止。（）

參考答案:

錯(cuò)

國際環(huán)球同業(yè)財(cái)務(wù)電信系統(tǒng)也稱為CHIPS。（）

參考答案:

錯(cuò)

第七章測(cè)試

網(wǎng)上銀行也被稱為3A銀行（）

參考答案:

對(duì)

網(wǎng)上銀行的特點(diǎn)包括：（）

參考答案:

全球化

;創(chuàng)新化

;開放性

;智能化

從銀行能夠提供的服務(wù)的性質(zhì)來劃分，網(wǎng)上銀行主要有信息服務(wù)類、客戶交流服務(wù)類業(yè)務(wù)、交易服務(wù)類業(yè)務(wù)。（）

參考答案:

對(duì)

相比較傳統(tǒng)銀行，網(wǎng)上銀行不僅打破了地域的局限，還提高了金融服務(wù)的質(zhì)量()

參考答案:

對(duì)

按照運(yùn)行機(jī)制劃分，網(wǎng)上銀行可以分為虛擬銀行、實(shí)體與虛擬結(jié)合的銀行。（）

參考答案:

對(duì)

全球第一家真正意義上的網(wǎng)絡(luò)銀行美國安全第一網(wǎng)絡(luò)銀行。（）

參考答案:

對(duì)

按照服務(wù)對(duì)象分類，網(wǎng)上銀行可以分為個(gè)人網(wǎng)上銀行和企業(yè)網(wǎng)上銀行（）

參考答案:

對(duì)

交易風(fēng)險(xiǎn)是網(wǎng)上銀行的典型風(fēng)險(xiǎn)之一。（）

參考答案:

對(duì)

下列屬于軟硬件系統(tǒng)問題引起的風(fēng)險(xiǎn)的是：（）

參考答案:

系統(tǒng)漏洞帶來的安全風(fēng)險(xiǎn)

;數(shù)據(jù)庫安全問題帶來的風(fēng)險(xiǎn)

;分布式拒絕服務(wù)攻擊帶來的安全風(fēng)險(xiǎn)

;web安全問題帶來的風(fēng)險(xiǎn)

中國建設(shè)銀行的移動(dòng)數(shù)字證書稱為網(wǎng)銀盾()

參考答案:

對(duì)

第八章測(cè)試

以下哪一項(xiàng)不屬于第三方支付平臺(tái)？（）

參考答案:

網(wǎng)上銀行

在電子商務(wù)中，除了網(wǎng)銀、電子信用卡等支付方式以外，第三方支付可以相對(duì)降低網(wǎng)絡(luò)支付的風(fēng)險(xiǎn)。下面不屬于第三方支付的優(yōu)點(diǎn)的是（）

參考答案:

預(yù)防虛假交易

支付寶獲得央行頒發(fā)的首批第三方支付牌照的時(shí)間是（）。

參考答案:

2011年5月26日

支付寶只是單純的“支付工具”。()

參考答案:

錯(cuò)

目前世界上最大的