电子商务安全与支付知到智慧树章节测试课后答案2024年秋山东管理学院

电子商务安全与支付知到智慧树章节测试课后答案2024年秋山东管理学院第一章单元测试

以下哪项属于我们身边的电子商务形式？（）

A:登录手机银行转账

B:微信支付

C:在爱奇艺观看付费电影

D:淘宝购物

答案:登录手机银行转账

；微信支付

；在爱奇艺观看付费电影

；淘宝购物

用户使用计算机上网时，会有窗口不断弹出；浏览器被莫名修改；打开网页时，出现一些不相关的奇怪画面，这说明个人计算机受到哪种安全威胁？（）

A:木马程序

B:计算机病毒

C:网络钓鱼

D:流氓软件

答案:流氓软件

网络骗子利用了我们生活中越来越高的无线上网需求，试图截获个人敏感信息的威胁。这是移动端的哪种安全威胁？（）。

A:无线网钓鱼

B:网络窃听

C:手机系统漏洞

D:手机病毒

答案:无线网钓鱼

交易的认证性一般包含（）两个方面。

A:解密

B:加密

C:识别

D:认证

答案:识别

；认证

破坏交易保密性的典型风险就是木马病毒。（）

A:对B:错

答案:对交易的完整性是指交易数据在传输或存储过程中不被恶意的（）。

A:插入

B:改变

C:乱序

D:删除

答案:插入

；改变

；乱序

；删除

（）是计算机世界黑客常用的攻击方式之一，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的。

A:重放攻击

B:木马病毒

C:钓鱼网络

D:流氓软件

答案:重放攻击

交易中的抵赖行为属于破坏了交易的认证性。（）

A:错B:对

答案:错电子商务的安全防范需要哪几个方面共同保驾护航？（）

A:可靠的安全技术

B:用户防范意识

C:规范的管理制度

D:电子商务的法律保障

答案:可靠的安全技术

；用户防范意识

；规范的管理制度

；电子商务的法律保障

《中华人民共和国电子商务法》是2019年1月1日正式施行，使得电子商务行业告别了无章可循的时代。()

A:对B:错

答案:对

第二章单元测试

身份认证的常用方法有哪些？（）

A:动态口令

B:短信密码

C:USBKEY

D:生物识别

答案:动态口令

；短信密码

；USBKEY

；生物识别

口令核对法进行身份认证简单、方便，但安全性极差。（）

A:错B:对

答案:对未来身份认证的发展趋势是（）。

A:硬件认证

B:动态口令

C:静态密码

D:生物识别

答案:生物识别

在访问控制技术中，登录访问某一个系统空间的发起者，通常就是指访问控制的（）。

A:主体

B:访问路径

C:客体

D:访问策略

答案:主体

自主访问控制策略在用户和访问权限之间引入角色（Role）的概念。（）

A:错B:对

答案:错包过滤型防火墙比代理服务器型防火墙效率高，速度快，但是他的缺点是对网络的保护能力有限。（）

A:错B:对

答案:对计算机病毒，是一段附着在其他程序上的可以实现自我繁殖的程序代码。（）

A:对B:错

答案:对计算机病毒的防范措施有：（）

A:不要随便点击邮件中的链接地址

B:安装防病毒软件并保持更新到最新版本

C:不要从任何不可靠渠道下载任何软件

D:在打开优盘前先进行病毒扫描

答案:不要随便点击邮件中的链接地址

；安装防病毒软件并保持更新到最新版本

；不要从任何不可靠渠道下载任何软件

；在打开优盘前先进行病毒扫描

入侵检测技术提供了对（）的实时保护，并在网络系统受到危害之前拦截和响应入侵。

A:外部入侵

B:内部攻击

C:误操作

D:电脑病毒

答案:外部入侵

；内部攻击

；误操作

入侵检测技术是一种被动防御技术。（）

A:错B:对

答案:错

第三章单元测试

隐写术是哪个时期出现的？（）

A:现代密码时期

B:古典密码时期

C:没有出现过

D:近代密码时期

答案:古典密码时期

凯撒密码是古罗马的凯撒大帝对军事情报进行加解密的一种算法，每一个字母都循环后移了（）位。

A:2

B:3

C:1

D:4

答案:3

多字母顺序加密中，每个字母的后推位次并不相同，假如D代替了A，并不一定是E取代B。()

A:对B:错

答案:对对称密码体系中，共有几个密钥？（）

A:3

B:1

C:2

D:4

答案:1

以下对于对称密码体系的说法正确的是（）。

A:对称加密密钥容易受到中途拦截窃听的攻击

B:对称密码学当中，同一个密钥即可用于加密也用于解密

C:对称加密算法得到的密文是紧凑

D:对称密码系统需要复杂的密钥管理

答案:对称加密密钥容易受到中途拦截窃听的攻击

；对称密码学当中，同一个密钥即可用于加密也用于解密

；对称加密算法得到的密文是紧凑

；对称密码系统需要复杂的密钥管理

非对称密码体系中，算法是可以公开的，但是算法中使用的两个密钥是绝对不可以公开的。（）

A:错B:对

答案:错非对称密码算法是完美的。（）

A:错B:对

答案:错在组合加密方法中，用一个非对称公钥加密随机对称密钥，这种操作叫做（）。

A:密钥打包

B:对称加密

C:数字证书

D:数字信封

答案:密钥打包

以下关于数字证书说法不正确的是?（）

A:数字证书类似于我们日常生活中使用的“个人身份证”

B:通过数字证书的验证，能够证实交易对方身份的有效性，实现交易实体身份的可认证

C:任何单位都可以签发数字证书

D:数字证书是用于证明特定主体（比如个人用户、服务器等）的身份以及其公钥的合法性的一种权威性的电子文件

答案:任何单位都可以签发数字证书

哈希函数在信息的网络传输中的主要作用就是用于鉴别，鉴别的目的有两个，他们是（）。

A:验证信源

B:验证信息的完整性

C:验证发信人的身份

D:验证信息的机密性

答案:验证信源

；验证信息的完整性

一个完整的数字证书除了包括版本号、证书序列号、数字证书发放者、证书有效期、证书主体外，还包括（）。

A:哈希函数

B:主体的公钥信息及发放者的唯一标识符

C:发行证书的CA签名

D:主体的唯一标识符

答案:主体的公钥信息及发放者的唯一标识符

；发行证书的CA签名

；主体的唯一标识符

哈希函数是一种双向密码体制，既有加密过程，也有解密过程。()

A:错B:对

答案:错数字签名技术以公开密钥加密技术为基础。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。（）

A:对B:错

答案:对数字认证中心，简称CA机构，又称证书认证中心，是承担网上认证服务，能够签发数字证书并能确认用户身份的受大家信任的第三方机构。（）

A:错B:对

答案:对公钥基础设施（PublicKeyInfrastructure，PKI）是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。()

A:对B:错

答案:对

第四章单元测试

以下哪项不属于电子商务安全五协议的范围？（）

A:安全套接层协议和安全电子交易协议

B:支付卡行业数据安全标准

C:SMTP邮件协议

D:安全超文本传输协议和安全交易技术协议

答案:SMTP邮件协议

（）协议保证了开放网络中使用信用卡进行在线购物的安全，主要解决了用户、商家、还有银行之间通过信用卡进行交易的安全问题。

A:支付卡行业数据安全标准

B:安全超文本传输协议

C:安全套接层协议和

D:安全电子交易协议

答案:安全电子交易协议

SSL协议是对称密码技术和非对称密码技术的结合，可以实现的通信目标不包括（）。

A:秘密性

B:完整性

C:认证性

D:合理性

答案:合理性

支付卡行业安全标准委员会授权第三方认证机构对申请获得PCI-DSS的企业进行审查，审查的过程中主要有3个阶段，这三个阶段主要是（）。

A:同行评价

B:自我安全检测

C:由协会执行的安全调查

D:漏洞分析

答案:自我安全检测

；由协会执行的安全调查

；漏洞分析

一个完整的SET协议系统都包括以下哪些参与者？（）

A:支付网关

B:发卡行、收单行

C:持卡人、商户

D:品牌、CA机构

答案:支付网关

；发卡行、收单行

；持卡人、商户

；品牌、CA机构

公钥基础设施主要的基础技术有（）。

A:非对称加密技术

B:数字签名技术

C:数字信封技术

D:双重数字签名技术

答案:非对称加密技术

；数字签名技术

；数字信封技术

；双重数字签名技术

SET协议位于TCP层和应用层之间，本身是嵌入在浏览器内部的，支持信息的保密性、完整性、认证性，从而确保了数据通信安全。()

A:对B:错

答案:错安全超文本传输协议利用密钥对文本进行加密，通常只用于Web业务，保障Web站点之间进行交换信息传输的安全性。（）

A:对B:错

答案:对双重签名是SET的一个新应用，它可以巧妙地把发送给不同的接收者的两条消息联系起来，接收者只能打开一个，而另一个只需转送，不能打开看其内容，达到消费者隐私保护的目的。（）

A:对B:错

答案:对从安全性上看，SSL协议充分发挥了认证机构的作用，可以充分保障电子商务支付的机密性、完整性和可认证性，具有高度的安全性和规范性。（）

A:对B:错

答案:错

第五章单元测试

以下选项中不属于电子支付的安全问题的是：（）

A:密码泄漏

B:缺乏相应支付系统的支持

C:内部作案

D:黑客入侵

答案:缺乏相应支付系统的支持

网络安全的要素为：()

A:信息传输的保密性

B:数据交换的完整性

C:交易者身份的确定性

D:发送信息的不可否认性

答案:信息传输的保密性

；数据交换的完整性

；交易者身份的确定性

；发送信息的不可否认性

电子现金兼具纸质现金和数字化货币的优势，其特点主要表现在可传递、可细分、不可重复以及（）。

A:牢靠性

B:安全性

C:匿名性

D:升值性

答案:匿名性

信用卡起源于：()

A:英国

B:日本

C:中国

D:美国

答案:美国

目前国内第三方支付公司中，下述哪个的用户规模最大：()

A:易宝

B:支付宝

C:首信易

D:快钱

答案:支付宝

与传统支付方式相比，网络支付的一切都是：()

A:虚拟的

B:匿名的

C:实名的

D:数字的

答案:数字的

最常用的第三方支付工具有：()

A:支付宝

B:环迅支付

C:财付通

D:快钱

E:易宝支付

答案:支付宝

；环迅支付

；财付通

；快钱

；易宝支付

关于网络支付，下列说法错误的是：()

A:网络支付不等同于电子支付，电子支付是网络支付的一部分。

B:网络支付基于Internet和虚拟专用网，具有方便、快捷等优势。

C:网络支付是以开放的Internet为基础的在线电子支付。

D:实现网络支付至少需要3个方面的条件，即商家系统、客户系统、支付网关。

答案:网络支付不等同于电子支付，电子支付是网络支付的一部分。

；实现网络支付至少需要3个方面的条件，即商家系统、客户系统、支付网关。

我国支付系统经历了以下阶段：()

A:传统支付系统

B:现代化支付系统

C:第三方支付系统

D:电子联行系统

E:手工联行系统

答案:现代化支付系统

；电子联行系统

；手工联行系统

移动支付也称手机支付，是允许客户使用移动终端，对所销售的商品或服务进行支付的一种服务方式：()

A:错B:对

答案:对网络支付的常见方式有网银方式和第三方支付方式：（）

A:对B:错

答案:对SET协议即安全套接层协议：（）

A:错B:对

答案:错

第六章单元测试

我国的第一张银行卡是1985年3月由中国银行珠海分行发行的（）。

A:“中铜卡”

B:“中德卡”

C:“中金卡”

D:“中银卡”

答案:“中银卡”

ATM的主要功能一般不包括（）。

A:转账

B:支付

C:取款

D:存小面额硬币

答案:存小面额硬币

以下关于信用卡的说法，错误的是（）。

A:不收年费

B:先消费，后还款

C:不能透支

D:可以直接办理，不需要申请

答案:不收年费

；不能透支

；可以直接办理，不需要申请

通信类故障产生的原因主要包括（）。

A:主机通信模块异常或ATM前置机通信软件运行故障

B:设备电源故障

C:通信设备的数据端口接触不良

D:电信局通信线路连接中断

答案:主机通信模块异常或ATM前置机通信软件运行故障

；设备电源故障

；通信设备的数据端口接触不良

；电信局通信线路连接中断

一个典型的借记卡系统的业务操作系统构成的元素有（）。

A:持卡人

B:商户

C:金融机构

D:银行卡组织

答案:持卡人

；商户

；金融机构

；银行卡组织

专有系统服务的对象除本行客户外，还涉及他行客户。（）

A:对B:错

答案:错POS系统的业务处理包括（）。

A:销货处理

B:清算处理

C:授权处理

D:结账处理

答案:销货处理

；清算处理

；授权处理

；结账处理

POS系统的安全内容包括（）。

A:交易的可靠性

B:交易的隐秘性

C:交易的完整性

D:交易的认证性

答案:交易的隐秘性

；交易的完整性

；交易的认证性

任何一笔汇兑交易，均由汇入行发出，至汇出行收到为止。（）

A:错B:对

答案:错国际环球同业财务电信系统也称为CHIPS。（）

A:对B:错

答案:错

第七章单元测试

网上银行也被称为3A银行（）

A:错B:对

答案:对网上银行的特点包括：（）

A:智能化

B:开放性

C:全球化

D:创新化

答案:智能化

；开放性

；全球化

；创新化

从银行能够提供的服务的性质来划分，网上银行主要有信息服务类、客户交流服务类业务、交易服务类业务。（）

A:对B:错

答案:对相比较传统银行，网上银行不仅打破了地域的局限，还提高了金融服务的质量()

A:对B:错

答案:对按照运行机制划分，网上银行可以分为虚拟银行、实体与虚拟结合的银行。（）

A:对B:错

答案:对全球第一家真正意义上的网络银行美国安全第一网络银行。（）

A:错B:对

答案:对按照服务对象分类，网上银行可以分为个人网上银行和企业网上银行（）

A:错B:对

答案:对交易风险是网上银行的典型风险之一。（）

A:对B:错

答案:对下列属于软硬件系统问题引起的风险的是：（）

A:数据库安全问题带来的风险

B:分布式拒绝服务攻击带来的安全风险

C:系统漏洞带来的安全风险

D:web安全问题带来的风险

答案:数据库安全问题带来的风险

；分布式拒绝服务攻击带来的安全风险

；系统漏洞带来的安全风险

；web安全问题带来的风险

中国建设银行的移动数字证书称为网银盾()

A:对B:错

答案