移动商务安全大学期末复习资料

1.电子商务如今已逐渐渗透到人民的日常生活中，并且随着移动终端、无线网络和通信技术的

发展，移动商务也全面走进了大众的视线。根据电子商务的5个发展阶段来说，移动商务出现

于电子商务第几个发展阶段？（第四阶段：全程电子商务阶段）

2.随着移动通讯和移动互联网的迅速发展和普及，移动终端设备无论从功能和种类到数量和质

量也同时得到了飞速的发展，从概念到实施只经历了很短的时间，而且还在以一种前所未有的

速度在全球推进。下面列举的移动终端特点中，哪一项不是促进移动商务开展的因素？（移动

终端体积小，便于携带，但需要经常充电）

3.移动商务这种全新的销售与促销渠道，不仅让人们能够随时随地享受电子交易的便捷，提高

了工作效率，而且也进一步促进了电子商务的全面发展，甚至有人预测在电子商务的第（第五

阶段）阶段，移动商务将覆盖传统的电子商务

4.移动商务由电子商务的概念衍生而来，是电子商务的表现形式之一，二者在交易工具、交易

形式方便存在着差异，但移动商务是在电子商务的基础上发展的，所以二者还具有一些共性。

下列哪项不是二者需要共同面对的主要问题（网络带宽有限，影响实现交易的速度）

5.移动商务是能够为人们生活带来变革的业务，与传统电子商务相比，它具有明显优势。下列

哪项不是移动商务的优势？（能够进行在线支付业务）

6.在无线世界里，人们对于进行商务活动安全性的考虑比在有线环境中要多，因此，人们也

更加关注移动商务的安全。下列对移动商务安全的内容理解有误的是（商务交易流程、贸易规

范和使用原则是移动商务安全技术、协议、标准创建的内在环境，二者是相辅相成的）

7.下列对移动商务安全问题的理解，哪项是错误的？（移动商务作为新兴的商务形式，本身具

有移动性等新特色，因此电子商务的大部分安全防范措施不再适合移动商务环境中）

8.移动设备终端是开展移动商务的重要参与者之一，但移动终端本身具有一些局限性，这些局

限性也是目前阻碍移动商务广泛开展的重要原因之一。这种局限性主要表现在（移动设备需通

过接入无线通络才能进一步开展移动商务活动，但无线网络带宽小而且延时较长）

9.下列哪项是当前移动商务最具有特色的服务（移动定位服务）

10.微信是腾讯公司于2011年初推出的一款通过网络快速发送语音短信、视频、图片、文字,

支持多人群聊的手机聊天软件。其中一项特色功能就是微信将会根据用户的地理位置找到附近

同样开启这项功能的人，使用户轻松找到身边正在使用微信的他们。请问这是移动商务的哪方

面应用（移动定位）

11.关于移动商务的安全，下列描述有误的一项是（在未经允许的情况下，支付系统能够提前

接收款项，再进行审核）

12.（有效的安全策略和充分的安全检测与保护措施）是保护电子沟通和移动商务交易的惟一

方法

13.以下不属于攻击者进行信息篡改攻击的目的的是（将合法用户的信息据为己用）

14.在无线adhoc应用当中，敌手可以基于假设的信任关系入侵协作的节点，主要是因为（网

络决策是分散的，网络协议依赖于所有参与者之间的协作）

15.对移动商务进行安全保障，首要措施是（在高层管理要引起对移动商务安全的足够重视）

16.移动商务的安全需要在企业和企业之间、政府和企业之间、企业和消费者之间、政府和政

府之间明确各自需要遵守的法律义务和责任。其中没有涉及的法律要素是（有关移动终端知

识产权保护的法律）

17.针对移动商务的特殊性，在普通电子商务的安全保障基础之上，还需要采用（无线应用协

议（WAP））和（移动IP技术）来提供额外的保障

18.继GSM第2代移动通信技术（2G）,GPRS被成为2.5代移动通信系统（2.5G）,GPRS指的

是（通用分组无线业务平台）

19.移动商务是目前和今后移动应用的重要内容，下列对移动商务理解有误的是（将移动商务定

义为通过移动通讯网络进行数据传输并且利用移动终端开展各种商业经营活动的一种完全创

新、独立于电子商务的商务模式）

20.下面例举的内容分别属于移动商务系统必须遵循的哪些安全原则：（（1）身份识别；（2）

接入控制；（3）数据保密性）

（1）对于每一个用户，应该都授予一个唯一的用户ID、识别名称等对其身份进行标识;

（2）通过授权等安全机制来保证有合适权限的用户才能访问相应的数据、应用和系统；

（3）通过一些加密手段来保证数据在交易过程中不得被未经授权的人员所正确读取

21.下面例举的内容分别属于移动商务系统必须遵循的哪些安全原则：（（1）身份认证；（2）

数据完整性；（3）不可否认性）

（1）系统应该能够通过密码、标识或数字认证等来对用户的身标识进行认证；

（2）利用信息分类和校验等手段保证数据在整个校验过程中没有被修改；

（3）通过数字签名等手段来保证交易各参与方对整个交易过程中的指令和活动部得抵赖

22.下列哪项不属于移动商务法律主要涉及的因素（有关政企、企业和消费者、政府等之间权

力与责任划分的法律）

23.由（北京首都信息发展股份有限公司'德国人工智能研究中心）开发的多语种移动信息服务

系统直接服务于2008年奥运会和2010年世博会

24.移动商务推广应用的瓶颈是（支付问题）

25.按（加密密钥与解密密钥是否相同）划分，可将加密体制划分为对称加密体制和非对称加密

体制

26.以下哪一项不在证书数据的组成中？（版权信息）

27.以下不是数据库加密方法的是（信息隐藏）

28.不属于公钥加密体制的算法包括（DES）

29.保证商业服务不可否认的手段主要是（数字签名）

30.公钥体制用于大规模电子商务安全的基本要素是（公钥证书）

31.在双密钥体制的加密和解密过程中要使用公共密钥和个人密钥，它们的作用是（公共密钥

用于加密，个人密钥用于解密）

32.在数字信封中，先用来打开数字信封的是（私钥）

33防火墙能够解决的问题包括（对进出网络的信息进行过滤）

34.实现数据完整性的主要手段的是（散列算法）

35.充分发挥了DES和RSA两种加密体制的优点，妥善解决了密钥传送过程中的安全问题的技

术是（数字信封）

36.对称密钥密码体制的主要缺点是（密钥的分配和管理问题）

37.下列选项中，（DNS）不是移动商务的主要安全技术

38.移动用户（或移动办公人员）与远端个人用户，若通过Intemet进入企业的局域网，这样

必然带来安全上的隐患，因此可以采用VPN技术来消除这一安全隐患。以下关于VPN说法正确

的是（VPN指的是用户通过公用网络建立的临时的、安全的链接）

39.WPKI的优势，使得其将被广泛应用于无线网络中各种安全通信服务领域，下列对WPKI的

认识准确的是（WPKI能够为用户提供身份认证、访问控制和授权、传输机密性和完整性等服务）

40.通过一个（WAP网关），用户可以使用各种移动终端访问互联网

41.网上交易的安全性是由（认证中心）来保证的

42.移动商务的便捷、高效性已经被大众所熟知，安全问题依然是制约移动商务大规模发展的

瓶颈。下面哪一项是移动商务安全的核心问题（移动支付安全问题）

43.移动终端设备容易丢失和被盗，不法分子就会利用存储的数据，可以访问企业内部网络，

造成企业商务信息泄露；不法分子还会直接利用移动设备进行交易，造成个人隐私或者商务信

息的泄露，导致个人利益的损失。造成上述恶劣影响的核心问题是（缺乏对移动设备拥有者的

特定用户身份认证机制）

44.下列对移动商务环境存在的威胁以及措施理解有误的是（即使用户在获取了信息系统的访

问权限后，系统中的信息也并不是对所有用户公开的，这就需要采取建立鲁棒的网络）

45.电子商务和移动商务所处在的网络环境是有差异的，即无线网络和有线网络具有不同特性。

下列对无线网络和有线网络的叙述正确的是（有线网络的传输环境是确定的，信号质量是稳

定的，而无线网络随着用户的移动其信道特性是变化的）

46.下列开展移动商务所处的无线网络环境描述错误的是（无线网络能够提供有线网络服务所

不具有的基于用户偏好服务）

47.在无线网络和有线网络的比较中，下列哪项叙述不正确（无线信道资源虽然丰富、但质量

较差，对无线频谱和功率的限制使其带宽较大）

48.为了保障移动商务的安全，需要各方参与与努力。在管理方面，首先应该进行的内容是（在

高层管理引起对移动商务安全的足够重视）

49.无线通信产品将为人们提供速率高达2Mb/s的宽带多媒体业务，支持高质量的话音、分组

数据、多媒体业务和多用户速率通信，将手机变为集语音、图像、数据传输等诸多应用于一体

的未来通信终端。上述内容描述的是哪个移动商务系统的网络平台特色（第三代（3G）移动

通信系统平台）

50.我们常常会从网上下载一些浏览器或者应用程序软件，安装在移动终端设备上，这样移动

设备接入网络后，就能通过运行浏览器或者应用程序享受移动服务了。那么，这些安装在移动

终端设备上的浏览器以及应用程序软件，属于支持基本的移动商务服务正常工作的哪个构造模

块（客户端软件）

51.目前，市场上出现了一种“智能手机卡”，通过此卡，可以听到别人手机谈话的内容，并且

能够进行短信拦截和GPS卫星定位系统。这属于哪种安全威胁（通信内容容易被窃听）

52.当你到达陌生的环境，想了解附近的餐厅、宾馆等信息时，手机可以自动根据你目前的位

置提供相应的信息服务，但因此你的位置信息被泄露。这是由移动商务的哪方面安全威胁造成

的（移动定位的隐私威胁）

53.移动支付作为移动商务的重要安全基础之一，对移动商务的推广与应用起着关键性的作用。

相比网上支付，移动支付不具有以下哪项优势（移动支付的金融体制比网上支付环境要完善）

54.下列对移动支付的理解准确的是（在推广移动支付业务时，需注意引导消费者建立新的消

费观念）

55.目前国际上的移动支付主要有哪两大流派？（以日韩为代表的近程支付模式、以美国为代

表的远程支付模式）

56.如果将手机号码与真实的银行账号进行绑定，为移动支付提供支持。相比手机电子钱包，

上述支付模式，不具有哪些优势？（银行账号支付没有手续费）

57.有关移动微支付系统的叙述有误的是（移动微支付采用公钥安全系统）

58.小张利用手机从网上买了一个电吹风，但收到货才发现，实物与当时卖家对产品的描述不

符合，当他再上网搜寻那家店时，发现站点已经被关闭。这属于移动商务的哪个安全威胁（商

家欺诈行为）

59.哪个移动微支付系统的用途是通过移动设备（如自动贩卖机）进行支付交易，当消费者在

系统注册后，支付数额可以直接从消费者的账户上扣除，或使用信用卡进行支付（Sonera

MobilePay）

60.在考虑提高移动商务系统的安全性时，必须同时保证网络安全的四大要素。下列哪项内容

不属于网络安全的四大要素（信息传输的真实性）

61.在开展移动商务中，我们常需要输入一些登录账号，如网络登录账号、数据库登录账号、

电子邮件账号等来确认身份，可以说这是安全开展移动商务的第一步，因此用户账号的安全性

非常重要，下列哪项不能保障用户账号的保密性（在系统中保存用户账号，下次登录时不用

重复输入）

62.SET标准是一个能保证通过开放网络（包括Inte门let）进行安全资金支付的技术标准，是

为了在Internet上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。它由哪

两大信用卡组织联合开发的（Visa和Master-Card）

63.下列对SSL和SET描述错误的是（SET标准只支持B2B的电子商务模式，而不支持B2c模

式，这限制了SET的应用范围）

64.下面有关SSL安全协议的说法，不正确的一项是（SSL通常用私有密钥加密系统对信息进

行加密）

65.下列哪项协议是国际上最早应用于电子商务的一种网络安全协议（SSL安全协议）

66.WPKI目前广泛应用于移动电子商务环境的加密体系中，一个完整的WPKI系统必须具有哪5

部分（客户端、注册机构、认证机构、证书库、应用接口）

67.无线公开密钥体系WPKI（WirelessPublicKeyInfrastrcture）是在有线网络的公开密

钥体系PKI（PublicKeyInfrastructure）上发展而来的，二者最大的区别是（证书的验证

和加密算法）

68.对WPKI（WirelessPublicKeyInfrastrcture）技术的描述正确的一项是（WPKI系统采

用压缩的X.509数字证书）

69.椭圆曲线密码体制作为一种公钥密码体制，数学理论非常深奥和复杂，但其占用计算资源

较小等明显特点，已成为移动商务环境中加密问题的重要解决方案之一。下列对椭圆曲线密码

体制理解错误的一项是（椭圆曲线密码体制利用的是大整数分解的困难问题）

70.下列实现移动商务身份认证的技术中，能达到的安全级别最高的技术是（手机指纹识别技

术）

71.下列对数字证书原理的叙述正确的是（当发送一份保密文件时，发送方使用接收方的公钥

对数据加密，而接收方则使用自己的私钥解密）

72.下列对保障移动商务安全采取的技术，理解有误的是（密码技术可以保证交易过程中的数

据安全，因此将电子商务中应用的密码技术平行应用到移动商务中，可以很好地满足移动商

务的安全要求）

73.下列对保障移动商务安全采取的技术，理解有误的是（为了克服SET安全协议的缺点，两

大信用卡组织Visa和Master-Card联合开发了SSL电子商务交易安全协议）

74.防范网络攻击最常用的方法就是防火墙，下列防火墙技术叙述有误的是（基于ASIC架构

的防火墙技术由于采用了软件转发模式、多总线技术、数据层面与控制层面分离等技术，因

此解决了带宽容量和性能不足的问题，稳定性也得到了很好的保证）

75.目前，4G标准也已经出台，并在一些欧洲国家运用到实际当中，这也为推动移动商务的开

展奠定下了坚实的基础。下面有关4G标准叙述有误的是（LTE-Advanced是一个后向兼容的

技术，但只能进行部分兼容LTE）

76.下列对移动数据库的理解有误的是（移动数据库是能够支持移动式计算环境的数据库，其

数据在物理上集中而逻辑上分散）

77.在无线网络和有线网络的比较中，下列哪项叙述不正确（无线网络和有线网络都面临着信

息被非法截取、未授权信息服务、网络迟延等安全问题）

78.电子商务和移动商务所处在的网络环境是有差异的，即无线网络和有线网络具有不同特性。

下列对无线网络和有线网络的叙述有误的是（有线网络同无线网络一样，都存在着网络的鲁

棒性问题）

79.移动通信网络的不稳定也会给移动商务的顺利进行带来阻碍，甚至导致出现安全问题。下

列属于移动通信网络内部干扰的是（同频干扰）

80.IEEE802.lx协议可以更准确的描述为（一种基于端口的网络接入控制协议）

81.IEEE802.lx协议是一种基于端口的网络接入控制协议,下列选项中对IEEE802.lx协议

理解有误的一项是（IEEE802.lx协议提供具体的认证机制，来实现用户认证和密钥分发）

82.为了保证无线网络中的节点即使出现故障，依然能够保证无线通信的正常进行，可以采取

的安全措施是（建立鲁棒的网络）

83.破坏者通过发射较大功率的同频信号干扰无线信道的正常工作，为了解决这一问题，下列

哪项措施不具有针对性（采用基于端口的接入控制协议）

84.入侵检测系统的另一个问题是如何分析原始数据，从而得出关于入侵行为的报警。现在比

较成熟的主要检测方法是异常检测和误用检测两种类型。下列相关叙述中有误的是（误用检

测的检测准确度较高，检测结果有明确的参照，可以检测未知的攻击类型）

85.分布式无线入侵检测系统满足了大规模高速网络的需求，一般要使用代理技术来实现。下

列对分布式无线入侵检测系统的结构理解有误的是（信息获取和预警层主要包含HSensor和

NSensor,两者分析的数据来源不同：HSensor是监听网络环境中的数据通讯，而NSensor主

要是指从本机的系统中获取信息源）

86.入侵检测系统的另一个问题是如何分析原始数据，从而得出关于入侵行为的报警。下列关

于入侵检测技术叙述有误的是（入侵检测系统利用系统当前的配置信息、与入侵检测技术有

关的长期信息、网络中的通信信息和被保护系统的审计信息进行检测分析）

87.网络接入控制也是保障移动商务通信安全的一种方法，下列对网络接入控制技术理解有误

的是（802.lx标准定义了增强分布式协调访问（EDCA）机制，通过设置不同的优先级，保障

高优先级实时性业务QoS的需要）

88.目前，网络接入控制存在着基于硬件的网络接入控制、基于代理的网络接入控制、基于无

代理的网络接入控制和动态网络接入控制这四种方案。下列有关这些方案的叙述有误的是（基

于硬件的网络接入控制方案对于地理上分散的或者高度分散的网络是相对理想的方案）

89.目前，网络接入控制存在着基于硬件的网络接入控制、基于代理的网络接入控制、基于无

代理的网络接入控制和动态网络接入控制这四种方案。下列有关这些方案的叙述正确的是（无

代理的网络接入控制的常见方法包括在允许端点设备进入网络之前对端点设备进行安全漏洞

扫描或者政策评估扫描，或者同时进行这两项扫描）

90.在防火墙技术中，我们所说的外网通常指的是（非受信网络）

91.手机银行也称为移动银行，作为一种结合了货币电子化与移动通信的崭新服务，不仅可

以使人们在任何时间、任何地点处理多种金融业务，而且极大地丰富了银行服务的内涵。下列

对手机银行理解错误的是（手机银行其实就是电话银行，都是利用移动终端开展银行服务）

92.手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全特性及安全措

施描述有误的是（手机银行整个系统全程采用端对端的加密数据传送方式，交易数据在传送

之前，手机端不必与手机银行服务器端建立安全通道，大大提高了效率）

93.手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全措施描述有误

的是（客户每次退出手机银行之后，手机内存中关于卡号、密码、交易信息和账户密码等内

容将保存在银行核心主机里，不会因为手机丢失而影响客户的资金安全）

94手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全特性与安全措

施描述有误的是（因为手机银行的业务是通过手机开展的，如果手机被不法分子获得，不法

分子在不知道密码的情况下，也会根据手机的一些保存信息使用手机银行业务，造成机主的

利益损失）

95.手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全措施描述准确

的是（手机银行系统采用硬件方式实现RSA和DES的加、解密算法，数据在传输过程中全程

加密，此方式的实现即保证了系统运算的速度，又确保了手机银行服务的实时性、安全性和

可靠性）

96手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全特性与安全措

施描述有误的是（客户每次退出手机银行之后，手机内存中关于卡号、密码、交易信息和账

户密码等内容将保存在银行核心主机里，不会因为手机丢失而影响客户的资金安全）

97手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全特性与安全措

施描述错误的是（手机银行系统采用硬件方式实现ECC和AES的加、解密算法，数据在传输

过程中全程加密，此方式的实现既保证了系统运算的速度，又确保了手机银行服务的实时性、

安全性和可靠性）

98.下列对电子机票预订系统的安全措施理解错误的是（在手机支付渠道上使用与客户账户、

卡密码相同的密码，方便客户的保存与使用）

99.下列协议中不属于电子商务支付协议的是（S/MIME协议）

100对于电子商务的协议与标准理解错误的是（电子支付无论要采取哪种支付协议，都应该

考虑到安全因素，成本因素和使用的便捷性这三方面，这三方面在SSL协议里已经能够全部

体现）

101下列对电子商务的安全协议理解正确的是（电子商务的安全协议是一种特殊的安全协议,

它比一般的网络安全协议具有更多的安全属性，除应具有认证性、原子性、正确性和保密性

之外，还应具有不可否认性、可追究性、公平性、适时中止性等重要安全属性）

102对于移动商务安全协议与标准的认识不准确的一项是（真实性是移动商务协议与标准的

基本安全需求之一）

103对移动商务和电子商务的安全协议与标准理解错误的一项是（移动商务是在电子商务的

基础上发展而来，因此移动商务的安全协议与标准比电子商务协议与标准的设计要更为简单）

104对移动商务和电子商务的安全协议与标准理解错误的一项是（电子商务依托有线网络和

固定终端开展交易，而移动商务依托无线网络和移动终端进行商务活动，二者具有明显的区

别，因此电子商务的安全协议与标准对移动商务来说没有意义）

105关于无线应用协议WAP的叙述有误的是（WAP协议作为一个完全创新的协议，为移动商

务的发展奠定了坚实的基础）

106对于WAP特点理解有误的是（HTML和HTMLScript用于制作WAP内容，这样可最大限度

地利用小屏幕显示）

107对WAP协议理解错误的是（WAP协议建立在底层的承载网络上，并且轻巧的WAP规程栈式

存储器的设计可使需要的带宽达到最小化）

108下列有关无线应用协议WAP叙述有误的一项是（WAP安全结构由WIM、WTLS、WPKI和

WMLScript四部分组成，其中，WPKI可以与WTLS,TCP/IP,WML相结合，实现身份认证、公

钥签名等功能）

109下列有关无线应用协议WAP叙述准确的一项是（WAP协议提供一个空中接口和无线设备独

立的无线Internet解决方案，同时支持未来的开放标准）

110有关无线应用协议WAP的安全结构理解有误的一项是（WAP协议建立在底层的承载网络上,

并且轻巧的WAP规程栈式存储器的设计可使需要的带宽达到最小化）

111WAP协议在移动商务的应用中较为广泛，它的基本网络架构工作过程如下图所示，该架构

包括（1）、（2）、（3）部分，分别为下列哪项（（1）移动终端；（2）WAP网关；（3）WAP源服

务器）

112WAP基本网络架构工作过程为：从「⑴—发出的请求，在—⑵—上经协议转换后，再向

「⑶—传送；而从—.⑶—返回的信息，经—⑵—编码后，转换为二进制格式，返回—⑴一

（（1）移动终端；（2）WAP网关；（3）WAP源服务器；）

113在下面的WAP安全体系结构组成图中，WAP安全体系结构包括主要安全参与实体、网络安

全协议平台和安全基础设施平台三部分，哪两部分中的内容保证WAP的安全性((2)网络安

114在下面的WAP安全体系结构组成图中，WAP安全体系结构包括主要安全参与实体、网络安

全协议平台和安全基础设施平台三部分。请问哪个部分是安全协议能有效实施的基础，而且可

以与WTLS,TCP/IP,WML相结合，实现身份认证、私钥签名等功能((2)网络安全协议平台、

(3)安全基础设施平台)

115下列对WAP的安全结构理解错误的一项是（WPKI可以与WTLS,TCP/IP,WML相结合，实

现身份认证、私钥签名等功能）

116对Wi-Fi（WirelessFidelity,无线高保真）协议理解有误的一项是（Wi-Fi拥有自己的

工作频率，不与蓝牙等许多不需频率使用许可证的无线设备共享同一频段）

117对于无线局域网的安全标准理解错误的是（802.11标准定义了WEP安全机制，该安全机

制在加密强度、用户认证、数据完整性和密钥管理方面能够满足无线网络的安全需求）

118IEEE802.Hi标准规定了两种网络构架：过渡安全网络和健壮的安全网络。下列选项对

这两种网络的认识有误的是（在数据加密方面，健壮的安全网络架构引入了ECC加密体制）

119IEEE802.Hi标准规定了两种网络构架：过渡安全网络和健壮的安全网络。下列对健壮

的安全网络采取的安全措施理解有误的是（CCMP机制基于AES加密算法和CCM认证方式，使

得WLAN的安全程度大大提高，是实现RSN的强制性要求）

120IEEE802.lli标准规定了两种网络构架：过渡安全网络和健壮的安全网络。下列对健壮的

安全网络采取的安全措施理解有误的是（CCMP机制基于AES加密算法和CCM认证方式，可以

在现有设备的基础上进行升级实现）

121为了提高WEP协议的安全性，IEEE于2004年6月24日发布了802.Hi标准，作为802.11

标准的补充。IEEE802.lli标准规定了两种网络构架，哪种网络架构增强了WLAN中数据加密

和认证性能，并针对WEP加密机制的各种缺陷作了多方面的改进（健壮的安全网络RSN）

122总的来说，IEEE802.lli标准主要从数据安全传输、认证和访问控制、动态密钥管理三个

方面加强无线局域网的安全。下面对IEEE802.Hi标准理解有误的是（经过完善的IEEE

802.lli标准，已经使无线局域网达到了很高的安全性，不再需要进一步完善了）

123总的来说，IEEE802.lli标准主要从数据安全传输、认证和访问控制、动态密钥管理三个

方面加强无线局域网的安全。下面对IEEE802.lli标准理解有误的是（IEEE802.Hi设计了

新的算法，包括有TKIP和CCMP,其中CCMP实质是包裹在WEP外面的一套过渡性算法）

124总的来说，IEEE802.lli标准主要从数据安全传输、认证和访问控制、动态密钥管理三个

方面加强无线局域网的安全。下面对IEEE802.lli标准理解有误的是（IEEE802.lli采用了

EAP密钥管理框架：在802.lx身份认证前，进行四阶段握手和组密钥握手，动态派生出新的

成对密钥和组密钥）

125总的来说，IEEE802.lli标准主要从数据安全传输、认证和访问控制、动态密钥管理三个

方面加强无线局域网的安全。下面对IEEE802.ili标准理解有误的是（IEEE802.lli设计了

新的算法，包括有TKIP和CCMP,其中CCMP完全抛弃了WEP的RC4加密算法，而改用DES作

为其数据保密的算法）

126总的来说，IEEE802.lli标准主要从数据安全传输、认证和访问控制、动态密钥管理三个

方面加强无线局域网的安全。下面对IEEE802.lli标准理解正确的是（IEEE802.Hi标准的

认证和访问控制是围绕着IEEE802.lx来实现的）

127对无线局域网的安全标准之一：IEEE802.lli标准的理解有误的是（IEEE802.lli设计

了新的算法，包括有TKIP和CCMP,其中CCMP完全抛弃了WEP的RC4加密算法，而改用DES

作为其数据保密的算法）

128.2009年6月1日至5日在ISO/IECJTC1/SC6日本东京会议上，哪个协议获得包括美、

英、法等10余个与会国家成员体一致同意，将以独立文本形式推进其成为国际标准，从而获

得打破IEEE垄断的希望（WAPI协议）

129.WAPI（WirelessLANAuthenticationandPrivacyInfrastructure,无线局域网鉴别和

保密基础结构）协议是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安

全接入技术标准，它是由哪个工作组提出的（中国宽带无线IP标准工作组）

130.WAPI协议是中国目前在无线局域网领域惟一获得批准的协议，下列对WAPI协议理解

有误的是（WAPI协议是由亚AN标准中国工作组设计并提出的）

131.中国宽带无线IP标准工作组制定了中国自己的无线局域网国家标准，即WAPI。下列对WAPI

的安全机制理解有误的是（无线局域网鉴别基础结构采用基于RSA的公钥证书体制）

132.中国宽带无线IP标准工作组制定了中国自己的无线局域网国家标准，即WAPI。下列对WAPI

的安全机制理解有误的是（无线局域网保密基础结构采用过了国家商用密码管理委员会办公

室提供的非对称密码算法对通信数据进行加解密，保证其保密性和完整性）

133.中国宽带无线IP标准工作组制定了中国自己的无线局域网国家标准，即WAPI。下列对WAPI

的安全机制理解有误的是（WAI采用基于椭圆曲线算法的公钥证书体制，使无线客户端STA和

接入点AP通过鉴别服务器ASU进行单向身份认证）

134.中国宽带无线IP标准工作组制定了中国自己的无线局域网国家标准，即WAPI。下列对WAPI

的安全机制理解正确的是（WAPI由WAI和WPI共同为WLAN系统提供安全保护）

135.下列关于无线局域网的安全标准IEEE802.11标准与WAPI标准的对比，叙述有误的是

（IEEE802.il标准认证过程复杂，RADIUS服务器不易扩充，WAPI标准认证过程简单，认证服

务器易于扩充）

136.下列关于无线局域网的安全标准IEEE802.11标准与WAPI标准的对比，叙述有误的是

（IEEE802.11标准采用的认证算法不确定,WAPI标准采用基于椭圆曲线密码体制的签名算法）

137下列关于无线局域网的安全标准IEEE802.11标准与WAPI标准的对比，叙述正确的是

（IEEE802.11标准采用的认证算法不确定,WAPI标准采用基于椭圆曲线密码体制的签名算法）

138.下列关于无线局域网的安全标准IEEE802.Hi标准与WAPI标准的对比，叙述有误的是

（IEEE802.11i标准采用开放式系统以及共享密钥认证，WAPI标准采用基于椭圆曲线的签名

算法）

139.下列关于无线局域网的安全标准IEEE802.Hi标准与WAPI标准的对比，叙述正确的是

（IEEE802.Hi标准和WAPI标准都采用了动态密钥管理机制）

140.下图关于无线局域网的安全标准IEEE802.Ui标准与WAPI标准的对比，填入（1）、（2）

正确的内容是（（1）动态；（2）无线用户和无线接入点的双向认证）

IEEE802.HiWAPI

无线用户和RADIUS服务器的认

特征证；无线用户身份通常为用户名(2)

和口令

认证过程简单；客户端可以支持多种

认证过程复杂；RADIUS服务证书，方便用户多处使用，充分保证其漫

性能

器不易扩充游功能；认证服务器单元易于扩充，支持

认证

用户的异地接入

算法未确定192/224/256/位的椭圆曲线签名算法

安全

较高最高

强度

扩展

低高

性

128位的WEP流加密；128位的

算法认证的分组加密

AES流加密

密钥动态（基于用户、基于认证、通信过

加密(1)

管理程中动态更新）

安全

高最高

强度

141.下图关于无线局域网的安全标准IEEE802.11i标准与WAPI标准的对比，填入（1）、（2）

正确的内容是（（1）认证简单；（2）基于椭圆曲线的签名算法）

IEEE802.lliWAPI

认无线用户和RADIUS服务器的认证；无线无线用户和无线接入点的认

特征

证用户身份通常为用户名和口令证；双向认证；

身份凭证为公钥数字证书

认证过程复杂；RADIUS服务器不易扩

性能(1)

充

算法未确定(2)

安全强

较高最高

度

扩展性低高

128位的WEP流加密；128位的AES流加

算法认证的分组加密

密

加密钥管动态（基于用户、基于认证、通信过程动态（基于用户、基于认

密理中动态更新）证、通信过程中动态更新）

安全强

高最高

度

142.下图关于无线局域网的安全标准IEEE802.11标准与WAPI标准的对比，填入（1）、（2）、

（3）、（4）正确的内容是（（1）认证简单；（2）静态；（3）基于椭圆曲线签名算法；（4）动

态）

IEEE802.11WAPI

无线用户和无线接入点的认证；双向认

对客户机硬件认证；单向认

特征证；身份凭证为公钥

速

数字证书

认证认证过程简单；客户端可以支持多种证

书，方便用户多处使用，充分保证其漫游

性能

功能；认证服务器单元易于扩充，支持用

户的异地接入

开放式系统认证；共享密

算法(3)

钥认证

安全

低最高

强度

扩展

低高

性

算法64位的WEP流加密认证的分组加密

密钥

⑵(4)

加密管理

安全

低最高

强度

中国法规不符合符合

143下图关于无线局域网的安全标准IEEE802.lli、IEEE802.11标准与WAPI标准的对比，填

入（1）、（2）、（3）、（4）正确的内容是（（1）认证简单；（2）开放式系统正认证；共

享密钥认证；（3）认证的分组加密；

（4）动态）

无线用户和RADIUS服

对客户机硬件无线用户和无线接入点的认证；双

务器的认证；无线用户

特征认证；单向认向认证；身份凭

身份通常为用户名和

证证为公钥数字证书

认口令

证性能认证简单认证过程复杂；(1)

192/224/256/位的椭圆曲线签名

算法(2)未确定

算法

安全低较高最高

强度

扩展

高

性

64位的WEP流128位的WEP流加密；

算法(3)

加密128位的AES流加密

加密钥

静态(4)动态

密管理

安全

低高最高

强度

中国法规不符合不符合符合

144我们经常可以在学校、咖啡厅、机场，利用电脑、移动终端等接入无线宽带互联网，来进

行查收邮件、交易等商务活动，能够访问这种网络的地方成为热点。请问在上述访问无线网路

的过程中，需遵循哪个无线通信协议（Wi-Fi通信协议）

145非接触移动支付是指用户使用手机和POS终端通过近场通信技术，采用非接触的方式来完

成支付。下列对非接触移动支付技术标准理解有误的是（SIMpass技术标准最大的缺陷是需要

更换手机，运营商项目启动的成本高）

146非接触移动支付是指用户使用手机和POS终端通过近场通信技术，采用非接触的方式来完

成支付。下列对非接触移动支付技术理解有误的是（采用SIMpass技术进行移动支付，同时具

备被动通信模式和点对点通信功能）

147非接触移动支付是指用户使用手机和POS终端通过近场通信技术，采用非接触的方式来完

成支付。下列对非接触移动支付技术理解有误的是（RF-SIM更容易让运营商控制产业链，且用

户使用门槛低，因此受到银行机构的亲睐）

148非接触移动支付是指用户使用手机和POS终端通过近场通信技术，采用非接触的方式来完

成支付。下列对非接触移动支付技术理解正确的是（支持SIMpass技术标准的运营商项目启

动成本小，但对运营商的网络将会造成一定的压力；而RF-SIM用户使用门槛低，但初期运营

商推广的难度会较大）

149对于我国现场移动支付标准的现状叙述有误的是（目前，中移动、中联通和中电信主要采

用银联主推的基于13.56MHz的技术方案）

一内容管理I内容层

150对手支付标准的现减叙述存误的是辐使即I区石6碓也-的-NFC技术，消费者

有一"地面与联网

1PTVVoIP

电视电本见常墨|互动Ik

主见步页、北务、化务层

公、此务*务/松达也视7、叱为、

不需要更一芬一面天又园'侬以JRZrf2__.

接全S

光彳与输不”「可步1P承我网

l、dX4,-rm、iI、八c、，工—I—工&X4.口/r苍丁、E“E的霭助支付方案有四大

151对于支“有线接入\m

冬冬端ij不U;豕度£区刈名各板h冶二P嘱钳于土州1NTI7「i-t

类：基于2.56inii^白一厂接/0»）人/|、"/八7「回「,JKCQ刍々4人。・U5U1JLAHU-|F伎飕仅小刑NFL刀矛:；

基于13.56MHz的非接触技术的SD卡方案和基于2.4GHz的RF-SIM卡方案）

152面对我国庞大的手机用户群体，智能手机产品迅速入市的速度，以及移动电子商务迅猛地

起步，统一移动支付标准的工作迫在眉睫。而当前阻碍我国统一移动支付标准的主要原因不包

括以下哪点（虽然拥有手机等移动终端的用户众多，但利用手机等终端进行移动支付的用户

少，统一移动支付标准的需求不迫切）

153对未来我国现场移动支付标准发展趋势的认识不准确的一项是（中移动、中联通和中电信

都主要采用银联主推的基于13.56MHz的技术方案，因此应将重点放在移动支付前端的无线传

输过程的融合）

154下列有关物联网与移动商务安全的关系，理解有误的一项是（移动商务在网络中进行，而

物联网应用于物理世界中，所以物联网很难参与到移动商务的过程中）

155三网融合标准的制定，不仅能够创造出新的信息服务模式，而且有利于对移动商务中有关

的信息服务进行安全监管，对推动移动商务安全、有序、健康的发展起到推动作用。下图为三

网融合的标准体系图，其中，（1）和（2）分别代表了与移动商务有关的哪方面内容（（1）移

动多媒体广播业务；（2）无线接入）

156对三网融合的理解有误的是（三网融合意味着电信网、计算机网和有线电视网三大网络的

物理合一）

157关于三网融合标准体系的建设与发展移动商务的关系，下列哪项内容理解有误（三网融

合涉及的内容仅有小部分与无线网络、手机媒体业务相关，因此，虽能推动媒体业务移动化

的发展，但对移动商务的发展领域开拓意义不大）

158保障移动商务安全的协议标准是开展移动商务的技术基础，下列对移动商务安全协议与标

准的含义及内容理解有误的是（真实性是移动商务协议与标准的基本安全需求之一）

159保障移动商务安全的协议标准是开展移动商务的技术基础,下列对移动商务安全协议与标

准的含义及内容理解有误的是（移动商务是在电子商务的基础上发展而来，因此移动商务的

安全协议与标准比电子商务协议与标准的设计要更为简单）

160对应用于移动商务安全的协议理解有误的是（SET标准只支持B2B的电子商务模式，而不

支持B2C模式，这限制了SET的应用范围）

161下列协议的具体含义理解有误的是（IEEE802.1X协议可以更准确的描述为一种媒体介入

控制协议）

162下列对移动商务中的安全协议与标准理解有误的是（802.11标准定义了WEP安全机制，

该安全机制在加密强度、用户认证、数据完整性和密钥管理方面能满足无线网络的安全需求）

163对应用于移动商务安全的协议理解有误的是（IEEE802.lx协议提供具体的认证机制，来

实现用户认证和密钥分发）

164下列对移动商务中的安全协议与标准理解正确的是（独立于无线设备指WAP应用能够运行

于从手机到功能强大的PDA等多种无线设备之上，只要这些设备按照WAP标准来生产，就应

有用户一致的操作方式）

165下列对移动商务中的安全协议与标准理解错误的是（IEEE802.il标准采用开放式系统以

及共享密钥认证，WAPI标准采用基于DES的签名算法）

第五章移动商务安全技术

166中国移动通信研究中心，将移动商务技术体系结构分为五个层次，从下到上依次为：（（1）

移动承载层、（2）加密技术层、（3）安全认证层、（4）安全协议层、（5）应用系统层）

167中国移动通信研究中心，将移动商务技术体系结构分为五个层次，下图为移动商务安全技

168中国移动通信研究中心，将移动商务技术体系结构分为五个层次，下图为移动商务安全技

术体系图，其中（2）和（5）分别表示?（（2）安全协议层、（5）移动承载层）

《巨）

170下列对移动商务安全技术的需求理解有误的（移动电子商务的开展，离不开移动终端的参

与和支持，因此在设计相关安全技术时，应着重考虑安全强度，不必考虑移动终端的压力）

171下列对于无线网络的描述错误的是（即使采取安全措施，由于无线信道的特殊性，无线网

络的安全性也不能实现）

172下列对于移动终端的病毒查杀技术描述正确的是（红外，蓝牙，GPRS和电脑同步等各种数

据交换方式会导致病毒进入手机）

173下面关于PKI描述正确的是（它是利用公钥理论和技术建立的提供信息安全服务的基础

设施）

174下面关于WPKI技术描述正确的是（WPKI技术的进展相对缓慢，离真正的普及及应用可能

还会有一段相当长的距离）

175下列关于手机数字签名系统描述正确的是（数字签名是目前电子商务、电子政务中应用

最普遍、技术最成熟的、可操作性最强的一种电子签名方法）

176下列关于云计算描述错误的是（移动云计算将应用的“计算”从服务器端转移到终端，从

而降低了服务器端的压力）

177利用功能强大的移动云计算技术可以有效地帮助企业分析从网上获取的大量数据,提取出

有效信息，给用户提供动态的个性化的高效率服务，将移动云计算应用于移动商务的优势不包

括（移动商务大多数的交易结果可能会丢失，重要数据甚至被毁坏）

178移动云计算的出现，为移动商务的发展创造了新机遇，下面对移动云计算理解有误的是

（移动云计算虽然能为企业提供专业、高效和安全的数据存储，但是云计算平台的病毒很容易

传染给企业）

179下列关于RFID技术描述不正确的是（阅读器与应答器之间一般采用双工通信方式进行信

息交换，同时阅读器通过耦合给无源应答器提供能量和时序）

180下列关于基于RFID的三种非接触式移动支付技术描述正确的是（RF-SIM是单SIM的解决

方案，即只要换卡，无需更换或改造手机，符合运营商思路）

181在非接触式移动支付技术支付领域，通常是RFID卡与其他卡或设备的物理集成，下表列

举了三种主流非接触式移动支付技术性能的比较，其中（1）、（2）和（3）分别填入的内容准

确的是？（（1）支持三种模式（2）13.56MHz（3）有安全隐患）

技术（方案）支持模式安全性终端要求频率兼容性成本举例

联通、银

NFC⑴更换手机高

改造手联

(2)兼容性强

机移动曾

SIMpass改造手机较高

试点

仅卡模式

更换SIM2.4GHPOS改造难度移动主

RF-SIM(3)低

卡Z大推

182目前，基于WAP模式的移动商务架构已经得到了普遍的应用，下面关于这种架构的理解错

误的是（在基于WAP的移动电子商务中，真正的内容与业务全是在客户端实现）

183WAP2.0改进了之前版本的缺陷，使得移动商务、移动银行应用和相关服务的提供变得更

加安全可靠。下面对WAP模式的安全改进措施理解有误的是（WAP网关需要进行无线型TCP与

TCP之间的转换，以及TLS层数据的转换，形成TLS隧道，实现比点对点更可靠的端到端的安

全）

184在基于WAP模式的移动商务架构中,WAP2.0使用TLS实现端到端的安全，而其中的SSL/TSL

协议在很多情况下会表现得不足。下列对这种不足理解有误的是（SSL协议是一种端到端的协

议，因此比传统的点对点协议安全性要弱一些）

185智能卡将是移动商务中用于验证的标准形式，它提供了一条克服不同网络技术的途径。下

面对基于智能卡模式的移动商务安全保障方案理解有误的是（STK是一种以SIM卡（基于智能卡

的用户身份识别模块）为核心的应用技术，可以支持所有网络的数据传输）

186智能卡将是移动商务中用于验证的标准形式，它提供了一条克服不同网络技术的途径。下

面对基于智能卡模式的移动商务安全保障方案理解有误的是（基于STK的移动商务一般都是采

用动态密钥管理方法，实现了密钥的有效管理和更新机制）

187J2ME是为了支持像PDA、手机等小型的嵌入式或移动设备而推出的一系列技术和规范的总

称，下列对基于J2ME模式的移动商务安全保障方案理解有误的是（基于J2ME的安全解决方案

在考虑底层传输协议的基础上，通过直接对应用层的数据加密来实现移动应用的端到端的安

全）

188与基于WAP的移动商务模式比较，J2ME模式有着明显的优势。下列对二者的比较叙述有

误的是（与WAP方案比较，J2ME方案属于“瘦客户端”，大部分业务功能在服务器端实现，减

轻了客户端的压力）

189目前，基于SMS模式的移动商务方案的应用已经非常广泛，下列对该方案的特点理解有误

的是（短消息服务SMS发展很快而且应用范围比较广泛、技术相对成熟的方式，所以目前的应

用基本没有局限性）

190与基于WAP的移动商务模式比较，J2ME模式有着明显的优势。下列对二者的比较叙述有误

的是（随着J2ME技术的不断成熟，基于WAP的移动商务模式终将被代替）

191关于无线应用协议WAP的叙述有误的是（HTML和HTMLScript用于制作WAP内容，这样可

最大限度地利用小屏幕显示）

192关于无线应用协议WAP的叙述有误的是（手机、PDA、掌上电脑和工作站等都能支持WAP

技术）

193关于无线应用协议WAP的叙述有误的是（WAP网关需要进行无线型TCP与TCP之间的转换,

以及TLS层数据的转换，形成TLS隧道，实现比点对点更可靠的端到端的安全）

194关于无线应用协议WAP的叙述有误的是（在基于WAP的移动电子商务中，真正的内容与业

务全是在客户端实现，这样减少了服务器端的负担）

195关于无线应用协议WAP的叙述正确的是（在基于WAP模式的移动商务架构中，WAP2.0使用

TLS实现端到端的安全，而其中的SSL/TSL协议在很多情况下会表现得不足）

196随着移动商务的不断深入发展，目前存在多种移动商务架构，下列叙述有误的是（基于

J2ME的安全解决方案在考虑底层传输协议的基础上，通过直接对应用层的数据加密来实现移

动应用的端到端的安全）

197随着移动商务的不断深入发展，目前存在多种移动商务架构，下列叙述有误的是（相比WAP

模式，J2ME模式对所有内容都采取相同的密钥强度进行加密）

198随着移动商务的不断深入发展，目前存在多种移动商务架构，下列叙述正确的是（基于WAP

的移动商务模式适合实时传送日常的生活和工作信息，而基于J2ME的移动商务模式更适合于

业务模式计较固定的服务，所以二者是面向不同领域的解决方案，更近乎于互补）

199有些产品应用技术支持的标准，如证书格式及接口规范等会有所不同，这对于产品的互联

互通、互操作以及未来的升级改造都制造了障碍。这表明了移动商务安全技术应朝着哪个方向

发展（标准化）

200目前国内建设的多个CA中心，几乎都有明显的区域特征和探索性质，规模较小，而且重

复，国内外的不同认证中心之间难以相互互认，不能满足社会化服务的要求。这突出了移动商

务安全技术需要朝哪几个方向发展（国际化、整合化）

201下列对保障移动商务安全采取的技术，理解正确的是（与传统的数据库相比，移动数据库

具有移动性，位置相关性，频繁的断接性，网络通讯的非对称性等特征）

202利用先进的安全技术来提高移动商务的安全防范能力,是目前安全措施中效果较为明显的

一种手段，下面对移动商务中利用的安全技术理解有误的是（中国移动通信研究中心，将移动

商务技术体系结构分为五个层次，从下到上依次为：应用系统层、移动承载层、加密技术层、

安全认证层和安全协议层）

203利用先进的安全技术来提高移动商务的安全防范能力,是目前安全措施中效果较为明显的

一种手段，下面对移动商务中利用的安全技术理解有误的是（移动云计算将应用的“计算”从

服务器端转移到终端，从而降低了服务器端的压力）

204利用先进的安全技术来提高移动商务的安全防范能力,是目前安全措施中效果较为明显的

一种手段，下面对移动商务中利用的安全技术理解有误的是（数字证书利用一对互相匹配的

密钥进行加密、解密，为便于操作，这一对密钥都进行公开）

205利用先进的安全技术来提高移动商务的安全防范能力,是目前安全措施中效果较为明显的

一种手段，下面对移动商务中利用的安全技术理解正确的是（利用远端“云”的高速处理能力，