电子商务安全与支付智慧树知到期末考试答案章节答案2024年山东管理学院

电子商务安全与支付智慧树知到期末考试答案+章节答案2024年山东管理学院数字证书是由CA中心签发的，一段包含用户身份信息、公钥信息以及身份验证机构数字签名。（）

答案:对SET协议的安全性要高于SSL协议。（）

答案:对SSL协议的工作效率比SET协议更高。（）

答案:对SET协议能实现对参与交易各方的认证，安全性更高。（）

答案:对只要不拷贝来源不明的软盘（或光盘）内容就可以避免病毒入侵。（）

答案:错非对称密码算法速度比对称密码算法要慢。（）

答案:对陌生人发送过来的邮件中链接，务必打开查阅。（）

答案:错信用卡有信誉标志功能。（）

答案:对PKI的核心元素是数字证书。（）

答案:对钓鱼网站是对交易认证性的破坏，钓鱼网站一般来说页面比较少，链接不可用。（）

答案:对数字证书的申请也是数字化的，无需任何证件的物理审核。（）

答案:错CA证书管理的内容有哪些（）？

答案:密钥备份与恢复;证书颁发;生成密钥对及证书;证书查询属于网上支付系统的安全策略的是（）。

答案:采用128位加密算法，在客户与银行之间建立了一条几乎不可破解的加密通道;应用具有权威的CFCA认证系统;实时监控网上的非法攻击，并能够随时扫描系统内部的漏洞，及时做到查漏补缺;卡号输入框采用安全控件，密码输入采用防盗图形小键盘，并增加图形验证码从性质划分，银行卡可以分为（）。

答案:借记卡;现金卡;信用卡;复合卡电子支付的“全能化”的“3A服务”是（）。

答案:Anyhow;Anywhere;Anytime从用户角度网上银行风险的应对措施主要有（）。

答案:网上银行升级要当心;巧用电话银行转账。;账户保护多留心;补丁杀毒不可少计算机病毒的特点是（）。

答案:隐蔽性;破坏性;潜伏性;传染性认证中心具有以下特征（）。

答案:具有中立性与可靠性的服务机构;提供安全、公正的交易环境;用户数据电文的传递中心;独立的法律实体电子现金的特点是（）。

答案:可分解;便利性;匿名性电子交易超越了传统商务的什么障碍（）？

答案:价格信息对比障碍;地域障碍;时间障碍;更换供应商的障碍（）是把现金数值转换成一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。

答案:电子现金数字证书采用公钥体制，即利用一对互相匹配的密钥进行（）。

答案:加密、解密允许安装各种类型的电子货币的支付工具是（）。

答案:电子钱包（）是位于Internet和传统的银行专网之间，用于连接银行专用网络与Internet的一组服务器。

答案:支付网关龙卡是由（）发行。

答案:建设银行在数字签名的生成过程中，会通过（）产生固定长度的数字摘要。

答案:哈希函数DES加密中，对明文进行的循环加密运算次数是（）。

答案:16在非对称加密算法中，一共有（）个密钥。

答案:2以下哪一个密码安全系数最高（）？

答案:598416%￥M电子交易的安全保障主要依靠技术手段，法律手段和管理手段的力度是不足的。（）

答案:错不要去一些小的网站下载东西，对任何下载的文件和程序都不直接打开，而是先使用杀毒软件查毒后再打开。（）

答案:对SSL使用双重签名技术，很好的实现了订单信息和支付信息的分离，从而最大程度保护了用户隐私。（）

答案:错未来身份认证的发展趋势是生物识别技术。（）

答案:对对称加密得到的密文是紧凑的。（）

答案:对电子支付需要搭建技术设施、互联网，配置计算机或者手机系统，因此导致交易成本比传统支付方式更高。（）

答案:错国际信用卡组织有（）。

答案:VISA;MasterCard电子支付应用系统包括哪些（）。

答案:电子汇兑系统;ATM系统;POS系统;网上支付系统社交网站安全防护建议正确的是（）。

答案:充分利用社交网站的安全机制;不要轻易添加陌生的社交网站好友;尽量不要填写过于详细的个人资料（）是设置在被保护网络和外部网络之间的一道屏障，实现网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入。

答案:防火墙（）是比较成熟的支付协议。

答案:SET数字证书是网络通信中标志通信各方（）信息的一系列数据。

答案:身份下列防火墙类型中处理效率最高的是（）。

答案:包过滤型（）是一个包含持有人、个人信息、公开密钥、证书序号、有效期、发证单位的电子签名等内容的数字文件。

答案:数字证书信息的不可否认性是指（）。

答案:信息的发送方不能否认自己曾经发送过某个信息入侵检测对比病毒查杀和防火墙等技术手段，是一种主动防御技术。（）

答案:对除了合法的接收者外，任何人要想恢复原来的消息或读懂变化后的信息是非常困难的。（）

答案:对移动支付的安全威胁有哪些（）？

答案:移动终端和无线网络的安全问题;手机丢失会给移动用户带来损失;移动支付方案的设计缺陷;移动支付信息传递的复杂性带来的安全隐患属于电子支付的安全问题的有（）。

答案:黑客入侵;密码泄露对称密码体系中加密和解密使用（）的密钥。

答案:相同以下哪种形式不属于网上金融（）。

答案:网上商城删除某个消息或消息的某些部分，比如一些淘宝店铺雇佣黑客删除差评，误导消费者，这属于破坏了消息的（）。

答案:完整性改变信息流的次序，更改信息的内容，如篡改购买商品的出货地址，这属于破坏了消息的（）。

答案:完整性计算机病毒可以通过网络传染，因而电脑操作员应戴无菌手套操作。（）

答案:错电子商务的最终目的是实现（）的统一。

答案:信息流;物流;商流;资金流Internet能提供的服务有（）。

答案:远程登录（Telnet）;WWW服务;电子邮件（E-mail）;文件传输（FTP）防火墙的作用有（）。

答案:实施过滤策略;记录网络活动;避免内网主机直接暴露在外电子货币的作用是（）。

答案:加快世界经济一体化的进程;促进电子商务的发展;提高资金运营的效率（）属于对称密码体制算法。

答案:DES大部分的病毒感染系统之后一般不会马上发作，只有在满足其特定条件时才进行系统破坏，这是计算机病毒的（）。

答案:潜伏性当浏览器连接到一个安全网站时，URL地址栏最可能出现的显示内容为（）。

答案:（）是安全电子交易协议的简称。

答案:SET（）电子货币是指实现了网上结算的信用卡，是最早实现在Internet网上支付的电子货币。

答案:“信用卡应用型”最适合BtoB模式的支付工具是（）。

答案:电子支票电子支付是跨时空的电子化支付，能够真正实现全球7天24小时的服务保证。（）

答案:对非对称密码算法不涉及复杂的密钥分发问题。（）

答案:对数字签名就是我们手写签名的影印版。（）

答案:错使用双重签名技术可以实现交易过程中的多边支付问题。（）

答案:对在电子商务交易中，从法律，技术，管理三个角度，由政府、企业、行业协会和消费者，共同建立网上交易安全环境是非常必要的。（）

答案:对电子现金主要适合大额支付场景。（）

答案:错U盾与动态口令卡都是银行确保客户资金安全的防护屏障。（）

答案:对有些病毒具有惊人的复制繁殖能力，能大规模地占据电脑资源，使电脑超载而不能工作。（）

答案:对杀毒软件安装之后就是一劳永逸了，不需要更新病毒库。（）

答案:错电子支付系统中的认证中心的存在主要是为了实现对消费者、在线商户、支付网关的身份认证。（）

答案:对病毒都是可以用杀毒软件查杀的。（）

答案:错组合加密方法完美的解决了对称加密算法和非对称加密算法的弊端。（）

答案:对在非对称加密算法中使用的公钥和私钥是毫无关系的。（）

答案:错CA认证中心只有一家。（）

答案:错电子货币与传统货币并没有本质区别，电子货币作为货币，仍然是一般等价物的一种表现形式。（）

答案:对数字证书利用一对互相匹配的密钥进行加密、解密。（）

答案:对DES的密钥长64位，其中有8位属于校验位，故有效长度56位。（）

答案:对计算机病毒，是一段附着在其他程序上的不可以实现自我繁殖的程序代码。（）

答案:错防火墙可以解决一切安全问题。（）

答案:错SSL协议更适合在当前的电子商务安全交易环境中使用。（）

答案:错钓鱼网站的防范措施有哪些（）？

答案:查看安全证书;核对网站域名;比较网站内容;查验“可信网站”网上银行的特点有（）。

答案:开放性与虚拟化;全球化、无分支机构;智能化;创新化电子商务交易过程中面对的威胁有（）。

答案:信息存储的风险;信息传递的风险;法律缺失的风险;交易双方的信用风险口令破解的方法一般有（）。

答案:网络监听;利用系统管理员的失误;口令猜测CA认证中心是基于Internet平台建立的一个（）的组织机构。

答案:公正的;独立的;第三方的;有权威的网上银行按照面向的服务对象可以分为（）。

答案:个人网上银行;企业网上银行提高网络交易平台安全性的措施有（）。

答案:平台提高密码设置的安全要求;相关机构要抓紧建立网络诚信体制;消费者睁大眼睛网购很关键;交易平台应该加大商品的审核力度身份认证技术的具体工具有（）。

答案:静态密码;短信口令;智能卡;USBKey电子商务安全面临哪些威胁（）。

答案:交易抵赖;信息的篡改;信息假冒;信息的截获和窃取信用卡的功能有哪些（）？

答案:证明持卡人的身份、确认使用者是否本人的功能;持卡人的属性（身份、密码）、对卡的使用情况等各种数据记录在卡中;用于支付购买商品、享受服务的款项，具有非现金结算功能;消费信贷功能模仿当面支付方式的网上电子货币，属于哪一种类型的电子货币？（）

答案:“现金模拟型”电子货币中华人民共和国电子商务法是（）年开始实施。

答案:2019（）是提供网上身份验证的第三方机构。

答案:认证中心PKI的意思是（）。

答案:公钥基础设施电子支付对应电子商务中的（）。

答案:资金流用户收到一封可疑的电子邮件，要求提供银行账号和密码，这属于何种攻击手段？（）

答案:钓鱼攻击以下关于信用卡的说法，正确的是（）。

答案:先消费后还款交易的认证性是指交易开始前，买卖双方能够（）。

答案:认证对方身份保证认证性和不可否认性的电子商务安全技术是（）。

答案:数字签名下列选项中不属于数据加密可以解决的问题的是（）。

答案:用不了（）是安全性最高的一种身份认证方式。

答案:指纹将普通信息转换成难易理解的资料的过程称为（）。

答案:加密（）属于目前最通用的非对称密码体制算法。

答案:RSA非对称加密算法中，什么是不能公开的（）。

答案:私钥使用数字签名和数字证书可以（）。

答案:实现对各方的认证中国金融认证中心是由（）牵头建立的。

答案:中国人民银行以下哪些问题会涉及资金的安全（）？

答案:其他都是信用卡的起源国家是（）。

答案:美国某网购平台，多个小卖家聚众围攻大卖家，导致大卖家分不清楚哪些是正常的服务请求，暂时应答只能暂停服务。这属于何种攻击手段？（）

答案:拒绝服务攻击（）是黑客使用软件向目标电脑发送大量的数据包，旨在使目标电脑超载。

答案:拒绝服务以下哪一项不属于第三方支付平台？（）

答案:网上银行以下哪一项不属于第三方支付平台？()

答案:网上银行支付宝获得央行颁发的首批第三方支付牌照的时间是（）。

答案:2011年5月26日如何保障交易数据安全是使用第三方支付平台的用户关注的焦点，也就是相关法律关注的焦点。（）

答案:对以下哪一项不是第三方支付服务商的特点：（）

答案:接口程序以下第三方支付的服务价值：()

答案:提供价格优势支付宝只是单纯的“支付工具”。()

答案:错在电子商务中，除了网银、电子信用卡等支付方式以外，第三方支付可以相对降低网络支付的风险。下面不属于第三方支付的优点的是（）

答案:预防虚假交易目前世界上最大的第三方支付企业是（）

答案:支付宝当前国内主要的第三方支付工具有：阿里巴巴的财付通，贝宝支付的安付通，腾讯公司支付宝。（）

答案:错网上银行也被称为3A银行（）

答案:对网上银行的特点包括：（）

答案:创新化;全球化;智能化;开放性下列属于软硬件系统问题引起的风险的是：（）

答案:web安全问题带来的风险;数据库安全问题带来的风险;系统漏洞带来的安全风险;分布式拒绝服务攻击带来的安全风险相比较传统银行，网上银行不仅打破了地域的局限，还提高了金融服务的质量()

答案:对按照服务对象分类，网上银行可以分为个人网上银行和企业网上银行（）

答案:对全球第一家真正意义上的网络银行美国安全第一网络银行。（）

答案:对中国建设银行的移动数字证书称为网银盾()

答案:对交易风险是网上银行的典型风险之一。（）

答案:对按照运行机制划分，网上银行可以分为虚拟银行、实体与虚拟结合的银行。（）

答案:对从银行能够提供的服务的性质来划分，网上银行主要有信息服务类、客户交流服务类业务、交易服务类业务。（）

答案:对国际环球同业财务电信系统也称为CHIPS。（）

答案:错一个典型的借记卡系统的业务操作系统构成的元素有（）。

答案:商户;持卡人;银行卡组织;金融机构POS系统的业务处理包括（）。

答案:授权处理;清算处理;结账处理;销货处理任何一笔汇兑交易，均由汇入行发出，至汇出行收到为止。（）

答案:错通信类故障产生的原因主要包括（）。

答案:通信设备的数据端口接触不良;设备电源故障;电信局通信线路连接中断;主机通信模块异常或ATM前置机通信软件运行故障ATM的主要功能一般不包括（）。

答案:存小面额硬币我国的第一张银行卡是1985年3月由中国银行珠海分行发行的（）。

答案:“中银卡”POS系统的安全内容包括（）。

答案:交易的认证性;交易的隐秘性;交易的完整性专有系统服务的对象除本行客户外，还涉及他行客户。（）

答案:错以下关于信用卡的说法，错误的是（）。

答案:可以直接办理，不需要申请;不能透支;不收年费网络支付的常见方式有网银方式和第三方支付方式：（）

答案:对SET协议即安全套接层协议：（）

答案:错网络安全的要素为：()

答案:数据交换的完整性;信息传输的保密性;交易者身份的确定性;发送信息的不可否认性最常用的第三方支付工具有：()

答案:支付宝;财付通;环迅支付;易宝支付;快钱信用卡起源于：()

答案:美国我国支付系统经历了以下阶段：()

答案:现代化支付系统;手工联行系统;电子联行系统移动支付也称手机支付，是允许客户使用移动终端，对所销售的商品或服务进行支付的一种服务方式：()

答案:对以下选项中不属于电子支付的安全问题的是：（）

答案:缺乏相应支付系统的支持与传统支付方式相比，网络支付的一切都是：()

答案:数字的关于网络支付，下列说法错误的是：()

答案:实现网络支付至少需要3个方面的条件，即商家系统、客户系统、支付网关。;网络支付不等同于电子支付，电子支付是网络支付的一部分。电子现金兼具纸质现金和数字化货币的优势，其特点主要表现在可传递、可细分、不可重复以及（）。

答案:匿名性目前国内第三方支付公司中，下述哪个的用户规模最大：()

答案:支付宝SSL协议是对称密码技术和非对称密码技术的结合，可以实现的通信目标不包括（）。

答案:合理性从安全性上看，SSL协议充分发挥了认证机构的作用，可以充分保障电子商务支付的机密性、完整性和可认证性，具有高度的安全性和规范性。（）

答案:错以下哪项不属于电子商务安全五协议的范围？（）

答案:SMTP邮件协议支付卡行业安全标准委员会授权第三方认证机构对申请获得PCI-DSS的企业进行审查，审查的过程中主要有3个阶段，这三个阶段主要是（）。

答案:漏洞分析;自我安全检测;由协会执行的安全调查双重签名是SET的一个新应用，它可以巧妙地把发送给不同的接收者的两条消息联系起来，接收者只能打开一个，而另一个只需转送，不能打开看其内容，达到消费者隐私保护的目的。（）

答案:对公钥基础设施主要的基础技术有（）。

答案:非对称加密技术;数字签名技术;双重数字签名技术;数字信封技术（）协议保证了开放网络中使用信用卡进行在线购物的安全，主要解决了用户、商家、还有银行之间通过信用卡进行交易的安全问题。

答案:安全电子交易协议SET协议位于TCP层和应用层之间，本身是嵌入在浏览器内部的，支持信息的保密性、完整性、认证性，从而确保了数据通信安全。()

答案:错一个完整的SET协议系统都包括以下哪些参与者？（）

答案:发卡行、收单行;持卡人、商户;品牌、CA机构;支付网关安全超文本传输协议利用密钥对文本进行加密，通常只用于Web业务，保障Web站点之间进行交换信息传输的安全性。（）

答案:对公钥基础设施（PublicKeyInfrastructure，PKI）是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。()

答案:对数字认证中心，简称CA机构，又称证书认证中心，是承担网上认证服务，能够签发数字证书并能确认用户身份的受大家信任的第三方机构。（）

答案:对一个完整的数字证书除了包括版本号、证书序列号、数字证书发放者、证书有效期、证书主体外，还包括（）。

答案:主体的公钥信息及发放者的唯一标识符;主体的唯一标识符;发行证书的CA签名哈希函数是一种双向密码体制，既有加密过程，也有解密过程。()

答案:错数字签名技术以公开密钥加密技术为基础。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。（）

答案:对非对称密码算法是完美的。（）

答案:错以下对于对称密码体系的说法正确的是（）。

答案:对称加密密钥容易受到中途拦截窃听的攻击;对称加密算法得到的密文是紧凑;对称密码系统需要复杂的密钥管理;对称密码学当中，同一个密钥即可用于加密也用于解密哈希函数在信息的网络传输中的主要作用就是用于鉴别，鉴别的目的有两个，他们是（）。

答案:验证信息的完整性;验证信源对称密码体系中，共有几个密钥？（）

答案:1凯撒密码是古罗马的凯撒大帝对军事情报进行加解密的一种算法，每一个字母都循环后移了（）位。

答案:3隐写术是哪个时期出现的？（）

答案:古典密码时期在组合加密方法中，用一个非对称公钥加密随机对称密钥，这种操作叫做（）。

答案:密钥打包非对称密码体系中，算法是可以公开的，但是算法中使用的两个密钥是绝对不可以公开的。（）

答案:错以下关于数字证书说法不正确的是?（）

答案:任何单位都可以签发数字证书多字母顺序加密中，每个字母的后推位次并不相同，假如D代替了A，并不一定是E取代B。()

答案:对未来身份认证的发展趋势是（）。

答案:生物识别入侵检测技术提供了对（）的实时保护，并在网络系统受到危害之前拦截和响应入侵。

答案:外部