第五章网上支付与安全交易
一、单选题(4个选项,只能有一个正确答案)1. 电子货币()。(A)
A .是指用一定金额的现金或存款从发行者处兑换并获得代表相同金额的数据B .是指用一定金额的资金或账款从发行者处兑换并获得代表相同金额的数据C .不具有匿名性D .不可兑换成现金2.
电子货币发行和运行的流程分为发行、流通和(A .回收B .废弃C .支付D .再利用
)。(A)
3.
“电子货币的使用者X 向电子货币的发行者A(银行、信用卡公司等) 提供一定金额的现
金或存款并请求发给电子货币,A 接受了来自X 的有关信息之后,将相当于—定金额电子货币的数据对X 授信”是描述电子货币发行和运行流程中的()。(A)A .发行B .流通C .回收D .支付
“电子货币的使用者X 接受了来自电子货币的发行者A 的电子货币,为了清偿对电子货币的另一使用者Y 的债务,将电子货币的数据对Y 授信”是描述电子货币发行和运行流程中的()。(B)A .发行B .流通C .回收D .支付
“电子货币的发行者A 根据电子货币的另一使用者Y 的支付请求,将电子货币兑换成现金支付给Y ,或者存入Y 的存款账户”是描述电子货币发行和运行流程中的()。A .发行B .流通C .回收D .支付
在电子货币发行者与电子货币使用者之间有中介机构介入的体系是常见的体系。目前,中介机构通常是()。(B )A .政府B .银行
C .电子商务网站D .商家
4.
5.
6.
7.
闭环型电子货币是指()。(A)
A .用于一次支付的余额信息必须返回到发行主体的电子货币
B .余额信息在个人或企业之间可以辗转不断地流通下去的电子货币C .信息的流通路径没有限定的终点的电子货币D .余额信息不需要返回主体的电子货币
开环型电子货币是指()。(B)
A .信息的流通路径有一定限定的终点的电子货币B .信息的流通路径没有限定的终点的电子货币C .余额信息必须返回到发行主体的电子货币D .余额信息必须返回到发卡银行的电子货币
持卡人可以不用现金,凭信用卡购买商品和享受服务,其付款项是由()垫付的。(B)A .国家银行B .发卡银行C .商家D .个人
8.
9.
10. 通过计算机通信网络安全转移存款以完成结算是()电子货币的基本特点。(A )
A .存款利用型B .现金模拟型C .信用卡应用型D .储值卡型11. ()不属于储值卡。(D)
A .IC 卡B .IP 卡C .交通卡D .借记卡12. 国际信用卡公司以万事达卡和(
A .长城卡B .Visa 卡C .金融卡D .银行卡
)为中心。(B)
13. 现金模拟型的电子货币,与信用卡应用型和存款利用型电子货币的最大区别在于(
(B)
A .可以用于网上支付B .可以实现结算的匿名性C .不可以实现转账结算D .不可以吸收存储
)。
14. 最早的智能卡是在(
)问世的。(B)
A .美国B .法国C .德国D .英国
15. 智能卡与ATM 卡的区别在于()。(A)
A .智能卡通过嵌入式芯片来存储信息,而ATM 卡通过磁条来储存信息B .智能卡通过磁条来存储信息,而ATM 卡通过嵌入式芯片来储存信息C .智能卡的安全性较好
D .ATM 受周围磁场影响较大16. 目前惟一一家在商业上提供真正的电子现金系统的公司是(
)。(A)
A .Digicash B .Cybercash C .Eunet D .Deutsche 17. 智能卡的结构主要包括(
)部分。(D)
A .3个B .6个C .7个D .4个
18. 我国()年起在全国范围内开展“金卡工程”。(D)
A .1998B .1997C .1996D .199319. 电子现金的英文称谓是(
)。(B)
A .Smart card B .E-cash C .E-purse D .E-cheque
20. 在电子支票交易流程中没有涉及(
)。(D )
21. A .消费者
B .商家C .银行D .政府
22. 智能卡是在塑料卡上安装嵌入式微型控制芯片的IC 卡,已由摩托罗拉和(
同于1997年研制成功。(B)
)公司共
A .Digicash B .Bull HN C .IBM D .Mondex
23. 目前我国智能卡的推广应用还存在一些障碍,主要是安全问题和(
)。(C)
A .资金问题B .政策问题C .成本问题D .观念问题24. ()成为目前全球惟一的国际性的电子货币。(D)
A .全球通B .Visa C .万事达D .Mondex 25. 信用卡是由附有信用证明和(
)的特殊材料制成的卡片。(B)
A .一维条码B .防伪标志C .数字签名D .二维条码
26. ()是信用卡的基本功能。(A)(
A .证明持卡人的身份B .证明发卡行的身份C .消费信贷D .通存通兑27. ()是信用卡的基本功能。(A)
A .结算B .储蓄
C .消费信贷D .通存通兑28. ()是信用卡的基本功能。(A)
A .信息记录B .代发工资C .消费信贷D .通存通兑
29. ()的特点是货币本身保管在微机的硬盘中。(A)
A .网络型电子货币B .IC 卡型电子货币
C .信用卡型电子货币D .存款利用型电子货币
30. ()是以IC 卡为基础的电子货币。(C
A .E-cash B .E-check C .Mondex D .E-coin
31. 在欧洲求索现金公司以技术指导的形式推出的CAFÉ项目,就是使用(
子结算试验项目。(A)A .IC 卡B .磁卡
C .信用卡型电子货币D .存款利用型电子货币32. 在保证电子现金匿名性的同时,通过(
)以防伪。(C)
A .盲签名技术B .核对序列号C .加盖电子印鉴D .回收电子现金33. ()不属于储值卡的范畴。(A)
A .牡丹灵通卡B .神州行电话卡C .加油卡D .交通卡33. 信用卡1915年起源于(
)。(C)
A .英国B .法国C .美国D .德国
34. 网上银行信用卡与传统信用卡相比主要的特点是(
)。(A)
A .便捷B .安全C .保密D .稳定
35. ()是完全依赖于Internet 发展起来的全新的电子银行。(C)
A .汇丰银行B .招商银行C .SFNB
)的便携型电
D .BANK
36. 世界上第一家网上银行是(
)。(A)
A .SFNB B .汇丰银行C .花旗银行D .中国银行37. 中国银行使用(
)协议的网关。(B)
A .SSL B .SET C .MOSET D .X.25
38. 完全依赖于Internet 发展起来的全新的电子银行的特点是(
)。(C)
A .利用Internet 提供传统银行的业务服务B .银行大部分业务是通过互联网进行的C .银行所有业务都是通过互联网进行的D .业务系统是分散式的39. 因为网络分布计算和系统平台无关,所以网上银行采用(
)。(A)
A .Inernet/Intranet技术B .电子邮件技术C .局域网技术D .广域网技术
40. 美国的美洲银行(www.bankamerica .com )网上业务主要集中在(
A .企业银行B .传统信贷C .家庭银行D .信用卡业务41. 与其他银行服务手段相比,网上银行的运营成本(
)。(A)
A .最低B .较高
C .基本相同D .无法比较
42. 传统银行主要采取物质资本,而网上银行主要借助于(
)。(B
A .人力资本B .智能资本C .商务D .网络
。(C
)
43. 电子现金又被称做(
A .虚拟现金B .数字现金C .网上货币D .电子钱包44. 传统银行是通过(
A .信贷业务B .利用Internet C .开设分支结构D .电子商务
)。(B)
)来发展金融业务和开拓国际市场的。(C)
45. 网上银行用()取代了传统银行中的分行。(D)
A .IP 地址B .服务器
C .银行主页和服务D .终端机和Internet 46. 网上银行用()取代了传统银行的建筑物。(A)(
A .Web 服务器B .银行主页C .IP 地址
D .终端机和Internet 47. 单纯SSL 模式的缺点有()。(D)(
A .使用现有的基础设施B .需要修改现有的基础设施C .加密很好D .不够安全48. () 是电子商务难以推广的重要原因。(C)
A .物流缓慢
B .资金缓慢且不安全C .网上购物的不安全性D .数据流缓慢且不安全49. 电子商务现金本身是(
A .信号形式B .信息形式C .数字形式D .数码形式
)的数字信息。(C )
50. 各级认证是按照根认证机构、(
而下按层次结构建立的。(A )
)以及持卡人、商户或收单和支付网关认证机构由上
A .品牌认证机构B .地区认证机构C .SET D .SSL
51. () 公司开发了一个称为遮蔽式签名的系统。(B )
A .Mondex B .Digicash C .Master Card D .GTE
52. 由英国的西敏银行和米德兰银行为主开发和倡议使用的电子货币系统是(
A .E-cash B .FTP
C .Cybercoin D .E-money 53. 汇丰、恒生联合Mondex 公司在(
)推出第一阶段的Mondex 卡。(A )
A .香港B .韩国C .日本D .菲律宾
54. ()建立了我国国内第一个银行网站。(B )
A .光大银行B .招商银行C .工商银行
D .浦东发展银行55. MOSET 和SET 最大的区别在于(
)。(A )
A .证书B .安全性
C .是否可以看见信用卡号码D .是否需要安装电子钱包
56. 面向商户的MOSET 模式,持卡人和商户之间通过(
)进行连接。(A )
A .SSL 协议B .SET 协议C .银行D .企业57. 下面关于面向商户的MOSET 模式,说法错误的是(
)。(A )
A .信用卡号码以及到期日期等金融数据不可见B .持卡人不必申请CA 证书
。(D )
)
C .持卡人购物只需输入信用卡信息
D .商户为接受MOSET 而进行的修改较小58. 无证书SET 的缺点是()。(C )
A .信用卡号码和相关金融信息可能被商户看见B .安全性比单纯使用SSL 协议要差C .持卡人必须安装电子钱包D .不要申请证书59. 支付网关在Internet 上代表() 。(D )
A .买家B .卖家
C .认证中心D .金融机构
60. 完全SET 模式下,支付网关收到来自支付服务器的SET 支付信息后,将其转变为(
发送给金融机构,支付网关接收到授权信息后传给商户。(A )A .ISO8583报文B .明文C .密文
D .标准报文61. SSL 协议主要用于(
A .收银机B .POS 仿真C .浏览器D .读卡机
)和网络服务器之间的通信。(C )
)
62. 单纯SSL 模式下,参与SSL 连接的每一方必须拥有(
(B )A .公钥B .安全证书C .解密密钥D .加密密钥
),由各自的软件发送给对方。
63. Mondex 是以(
A .电子现金B .信用卡C .智能卡D .PC 机
)为电子钱包的电子现金系统。(C )
64. 信用卡可以在Internet 中通过()进行支付,具体方式是用户网上发送信用卡卡号和
密码,将这些信息加密后发送到银行进行支付。(B )
A .SSL 协议B .SET 协议C .无SET 协议
D .面向商户的MOSET 模式65. SSL 协议是由(
)提出的一种安全通信协议。(A )
A .Netscape B .Visa C .Master D .Digicash
66. () 是国内目前网上购物最常用的支付方式。(C )
A .邮局汇款B .在线支付C .货到付款D .银行电汇67. 网上安全支付的方式除了SET 协议以外,还有(
)。(A )
A .SSL 协议B .X.25协议C .SSL 握手协议D .SSL 记录协议
68. ()的出现,为网上信用卡的使用提供了保障。(C )
A .SSL 协议B .SSL 握手协议C .SET 协议
D .SSL 记录协议
69. 智能卡形式的电子货币主要用于(
)。(B )
A .网上支付B .网下支付C .小额支付D .大额支付70. 数字方式的货币文件主要用于(
)。(A )
A .网上支付B .网下支付C .大额支付D .小额支付
71. 电子货币具有用途广、使用灵活、(
)等特点。(C )
A .不可匿名性B .交易范围小
C .无需直接与银行连接便可进行操作D .需要直接与银行连接才可进行操作
72. 密钥Ke 和加密算法E ,对明文M 加密,得到的密文C=E(Ke,M) 。用解密密钥Kd(与
加密密钥Ke 成对) 和解密算法D ,对密文解密,得到原来的明文M=D(Kd,C) ,对于下面哪种密码体制,其加密密钥Ke 和解密密钥Kd 是不相等的()。(C )A .传统密码体制B .恺撒密码
C .公开密钥密码体制D .DES 算法加密73. 以英语为例,恺撒密码的原理是,对于明文的各个字母,根据它在26个英文字母表中
的排列位置,按某个固定间隔n 变换字母,即得到对应的密文。这个固定间隔的数字n 就是加密密钥,也是解密密钥。这种密码的密钥的种数是()。(B )A .10种B .26种C .56种D .1024种74. 下面关于公共密钥,说法正确的是()。(B )
A .Y 与X 秘密通信时,可以用X 的私人密钥Kex 生成密文C=E(Kex,M) B .Y 与X 秘密通信时,可以用X 的公共私钥Kex 生成密文C=E(Kex,M)
C .Y 想在通信文上署名时,可以用X 的公共私钥Kex 生成署名文V=E(Kex,M) D .Y 想在通信文上署名时,可以用X 的私人密钥Kex 生成署名文V=E(Kex,M) 75. 以下几项中,双密钥体制加密算法是()。(B )
A .DES B .RSA C .SET D .DTS
76. RSA 算法是建立在数论基础上的一种电子商务安全技术,它不属于(
A .对称密钥加密体制B .非对称密钥加密体制C .双钥加密体制D .公钥密码体制
77. OA 系统中为了鉴别电子文件的真假,可采用()。(C)
A .防火墙技术和数字签名技术B .公钥密码技术和防火墙技术C .数字签名技术和公钥密码技术D .文件压缩技术和公钥密码技术78. 数字签名采用的是(
A .传统加密算法B .DES 加密算法
)。(D )
)。(A )
C .恺撒编码算法
D .散列编码法和RSA 加密算法
79. 下面关于数字时间戳服务,说法正确的是()。(C )
A .它是用户添加的当前文档的编辑或修改时间
B .时间戳包括两个部分:需加时间戳的文件的摘要、DTS 收到文件的日期和时间C .数字时间戳服务能提供电子文件发表时间的安全保护
D .收到文件的用户可以修改相应的时间戳,并再转发给其他用户80. 用来保证交易文件的完整性和信息的不可否认性,要采用(
A .加密的技术B .防火墙技术C .DES 加密D .数字签名技术81. 用来保证信息传输的保密性,要采用(
)。(A )
A .加密技术B .防火墙技术C .数字签名技术D .电子证书认证82. RSA 加密算法的基本原理是()。(B )
A .大整数在计算机中表示困难B .大整数分解质因数困难C .整数的整数次方求解困难
D .用两个整数组合成一个大的整数83. 数字摘要(DigitalDigest) 可以()。(B )
A .保证信息传输的保密性B .保证交易文件的准确性
C .保证交易文件的不可否认性D .证明交易者的真实身份84. 数字证书的作用是()。(D )
A .保证信息传输的保密性B .保证交易文件的完整性
C .保证交易文件的不可否认性D .证明交易者的真实身份85. 数字证书采用的是()。(C )
A .传统加密方法实现的B .DES 加密方法实现的C .公开密钥方法实现的D .散列编码方法实现的
。(D )
)
86. 在网上的电子交易中,为了验证对方的身份,一般采用(
A .加密的方法B .数字摘要C .数字签名D .数字证书87. 公钥密码体系中加密和解密使用(
A .不同的密钥B .相同的密钥C .公开密钥D .私人密钥
)。(A )
)。(D )
88. 下面关于个人凭证(PersonalDigital ID) 的说法正确的是()。(B )
A .是个人出示的关于自己身份(身份证)的证明
B .是一种个人数字证书,通常安装在客户端的浏览器内C .通常为网上的某个Web 服务器提供凭证
D .个人凭证用于和微软公司Authenticode 技术(合法化技术) 结合的软件
89. 下列说法正确的是()。(C )
A .用户可以自己生成数字证书
B .认证中心通常提供信用卡的有效性的认证C .认证中心可以签发数字证书
D .认证中心签发的数字证书使用用户的私钥签名,并发送到目录服务器供用户下载90. 如果用户证书的私钥由于泄密,那么应该(
A .立即更改私钥B .立即更改公钥
C .立即更改公钥和私钥D .立即申请作废
)。(D )
91. 下面关于认证中心的说法正确的是()。(C )
A .任何认证中心可以颁发个人凭证、企业凭证和软件凭证
B .认证中心都负责鉴定用户身份的真实性和用户之间通信的保密性C .CA 证书是通过认证中心信任分级体系来验证的
D .对于作废的证书,认证中心可以再把证书转发给另外的用户
92. 信息在传输过程中被加了密,能保证第三方看不到真正的信息,但并不能保证信息不被
修改。要防止非法窜改和破坏信息的内容,这是()。(B )A .保证信息传输的保密性B .保证信息的完整性
C .保证交易文件的不可否认性D .证明信息发送者的真实身份
93. 信用卡号在网上传输时,如果非持卡人从网上拦截并知道了该号码,他也可以用这个号
码在网上购物。这违背了()。(A )A .信息传输的保密性原则B .信息的完整性原则
C .交易文件的不可否认性原则
D .证明信息发送者的真实身份原则94. 买方向卖方订购石油,订货时世界市场的价格较低,收到订单时价格上涨了,如果卖方
否认收到的订单的时间,甚至否认收到订单,那么买方就会受到损失。这个例子违背了()。(C )
A .信息传输的保密性原则B .信息的完整性原则
C .交易文件的不可否认性原则
D .证明信息发送者的真实身份原则95. 网上交易的双方相隔很远,互不了解,要使交易成功,必须互相信任,确认对方是真实
的,对商家要考虑客户不是骗子,对客户要考虑商店不是黑店,有信誉。为此,在电子交易中应该()。(D )(A .保证信息传输的保密性B .保证信息的完整性
C .保证交易文件的不可否认性D .证明信息发送者的真实身份96. 下面关于DES 算法,说法正确的是()。(A )
A .可以由一块集成电路实现加密和解密功能B .是一种传统的加密方法,在实际应用中很少C .是一种非对称的加密算法
D .欧洲部分国家为其制定标准,称为“数据加密标准”97. SSL 是()。(D )
A .一种加密方法B .一种对称加密算法C .一种非对称加密算法
D .一种点对点之间的传输协议98. SSL 的缺点是()。(C )
A .不能提供给对方公钥B .不能保证数据完整性C .不能提供数字签名
D .不能保证数据的机密性
99. 网景公司在从Communicator 4.04版开始的所有浏览器中引入了一种被称为“表单签名
(Form Signing )”的功能,这样做的目的是()。(C )A .保证数据的完整性
B .保证数据的机密性
C .保证交易信息的不可否认性D .保证交易信息的不被人修改
100. 如果要使用SSL 进行网上交易,最好应该(
A .添加更好的加密方法B .添加数字摘要功能C .添加数字签名功能D .添加数字证书功能
)。(C )
101. 关于SSL ,下面说法正确的是()。(D )
A .SSL 是一种加密方法
B .SSL 可以在网络的链路层建立一条安全通道
C .SSL 可以在商家服务器和商家服务器之间建立一条安全通道D .SSL 可以在浏览器软件和WWW 服务器建立一条安全通道102. 在TCP/IP协议族中,SSL 位于(
A .物理层B .链路层C .网络层
D .传输层和应用层之间103. SSL 包括()。(A )
A .SSL 记录协议和SSL 握手协议B .SSL 记录协议和SSL 传输协议C .SSL 记录协议和SSL 链路协议D .SSL 传输协议和SSL 链路协议
104. SSL 记录协议建立在可靠的传输协议上,其作用是()。(C )
A .开始传输数据前,能够通过特定的加密算法相互鉴别B .记录交易双方的身份信息C .用来封装高层的协议
D .用来保证交易信息的不可否认性105. SSL 握手协议的作用是()。(A )
A .开始传输数据前,能够通过特定的加密算法相互鉴别B .开始接收数据前,能够通过特定的解密算法相互鉴别C .用来保证交易信息的不可抵赖性D .用来保证交易信息的不可否认性
106. 准许服务器端与客户端在开始传输数据前,能够通过特定的加密算法相互鉴别的协议是
()。(B )
A .SSL 记录协议B .SSL 握手协议
)。(D )
C .SSL 传输协议D .SSL 链路协议
107. SSL 协议使用的加密算法是()。(C )
A .仅使用对称密钥算法B .仅使用公钥加密算法
C .同时使用对称密钥和公钥加密算法D .同时使用DES 加密算法和散列密码
108. 关于SSL 协议使用的加密算法,下面说法正确的是()。(B )
A .SSL 用公钥加密算法使客户端在服务器端得到验证B .SSL 用公钥加密算法使服务器端在客户端得到验证C .SSL 用公钥加密算法使服务器端和客户端相互验证D .使用公钥加密算法可以更快速地加密、解密数据
109.SSL 在服务器端和客户端传递数据,关于使用的加密算法,下面说法正确的是(
(C )
A .在通信的过程中始终使用对称密钥算法和公钥加密算法B .公钥加密算法速度比对称密钥算法快
C .先使用公钥加密算法传递对称密匙,再用对称密钥加密解密数据D .先使用对称密钥算法传递公开密钥,再用公开密钥加密解密数据110. 关于应用层协议和SSL 协议之间的关系,下面说法正确的是()。(A
A .应用层协议可以直接建立在SSL 上B .SSL 必须嵌入到应用层协议中使用C .SSL 必须嵌入到传输层协议中使用D .SSL 协议单独不能使用111. 使用SSL 协议通信时,如果客户端正在请求需要认证的信息,那么(
)。(A )
A .服务器会要求获得客户端的数字证书B .服务器会要求获得客户端用户的数字签名C .服务器端必须向客户端发送自己的数字证书D .客户端必须向服务器端发送自己的数字签名112. 在使用SSL 协议通信时,服务器和客户端已经建立连接,(
)。(B )
A .双方使用对方的公钥进行通信
B .双方使用一个共同协商的会话密钥进行通信C .双方通信使用非对称的加密算法通信D .双方都使用自己的私钥进行通信
113. 客户端和服务器建立连接后,使用SSL 通信时()。(A )
A .使用对称加密算法速度快,所以使用对称加密算法通信B .使用非对称加密算法速度快,所以使用非对称加密算法通信C .使用对称加密算法更安全,所以使用对称加密算法通信
D .使用非对称加密算法更安全,所以使用非对称加密算法通信
)。
114. 对于多数Web 服务器在执行SSL 相关任务时,()。(A )
A .使用对称加密算法可以提高服务器的性能B .使用非对称加密算法可以提高服务器性能
C .如果使用非对称加密算法,将降低服务器的性能
D .如果使用非对称加密算法,有利于提高数据通信的安全性
115. 对消费者而言,SSL 已经解决了大部分的问题。但是,对电子商务而言还没有完全解决
的问题有()。(C )A .通信文件的保密性B .通信文件的完整性
C .通信文件的不可抵赖性D .通信双方通信密钥的交换116. 根据SET 协议,网上购物的支付过程中,发送信息时必须同时发送由CA 中心签发的数
字证书的内容有()。(B )A .消费者和商家
B .消费者、商家和发卡银行
C .消费者、商家、发卡机构和接单银行
D .消费者、商家、发卡机构、接单银行和支付网关117. 在电子商务安全技术方面,常见的缩写“SET ”是指(
A .某种加密算法
B .密钥密码技术的应用C .公钥密码技术的应用D .安全电子交易
)。(D )
118. 在SET 交易分三个阶段中,下面说法正确的是()(C )
A .用户和第一阶段、第二阶段的交易有关B .银行与三个阶段都发生关系C .商家与三个阶段都发生关系
D .如果直接支付现金,商家在第一阶段完成以后的任何时间即可以供货支付119. SET 协议总的设计指导思想是()。(C )
A .在网络边界安全被攻破时,即使传输的数据被劫取,也无法识别B .在网络边界安全被攻破时,即使传输的数据被劫取,也无法篡改
C .在网络边界安全被攻破时,即使传输的数据被劫取,也无法识别和篡改D .在网络边界安全被攻破时,也不能消除用户的不可抵赖性120. 下面关于SET 协议的说法中,正确的是(
A .SET 协议是绝对安全的
B .在交易中商户看不到持卡人的账号C .SET 的证书格式遵循X .509标准D .SET 协议对服务器要求不高
)。(C )
121. 下面关于SSL 协议和SET 协议的说法中,正确的是(
A .SSL 协议比SET 协议更好B .SET 协议对服务器要求不高
C .任何用户都可以使用SET 协议进行网上交易D .SET 协议只适用于客户具有电子钱包的场合122. 国际上最早的票据交换组织是(
A .美国纽约B .法国巴黎C .英国伦敦D .美国华盛顿
)。(D )
)的票据交换所。(C)
123. 储蓄一卡通是招商银行在全国金融系统中首家推出的一种(
A .电子货币B .电子现金C .电子存款D .电子支票
)新工具。(A )
124. ()与VISA 国际组织合作,发行了国内首张Interlink “互联”转账卡。(C )
A .工商银行B .深圳发展银行C .招商银行D .建设银行125. 按支付方式分类可以将电子货币分成四种类型,模仿现金被当面支付的“电子现金”属
于其中的()。(D )A .储值卡型B .信用卡应用型C .存款利用型D .现金模拟型126. 网络型电子货币比IC 卡型电子货币安全水平高,体现在(
A .IC 卡内嵌入的微处理器计算能力较强
B .IC 卡内嵌入的微处理器比微机的计算功能差C .IC 卡不易篡改D .IC 卡易篡改127. 与网络型电子货币相比,IC 卡型电子货币的优点在于(
A .携带方便B .安全水平高
C .读出写入需要专属设备
D .内嵌入的微处理器计算功能较差
)。(B )
)。(A )
128. 无证书SET 的缺点在于()。(A )
A .持卡人必须安装电子钱包软件B .持卡人不必向CA 申请持卡人证书C .实现很复杂
D .安全性比单纯性SSL 差
129. 按支付方式分类可以将电子货币分成四种类型,用作支付手段在计算机网络上被传递的
存款货币属于其中的()。(C )A .储值卡型B .信用卡应用型C .存款利用型D .现金模拟型130. 信用卡是由附有信用证明和()的特殊塑料制成的卡片。(C)
A .信息记录功能B .结算功能C .防伪标识D .ID功能
131. 完全SET 支付模式中,()必须拥有可信的CA 签署的有效证书。(D )
A .支付网关B .商户C .持卡人
D .支付网关、商户、持卡人二、多选题
1. 按流通方式电子货币分为(
)。(AB )
A .开环型电子货币B .闭环型电子货币C .储值卡型D .现金模拟型
2.
按支付方式可将电子货币分为(
)。(ABCD )
A .储值卡型B .信用卡应用型C .存款利用型D .现金模拟型
3. 信用卡最大的特点是具备()功能。(AB )
A .信贷B .支付
C .分期付款D .定期付款
4. 信用卡的基本功能包括(
)。(ABC )
A .ID 功能B .结算功能
C .信息记录功能D .代理收费功能5.
信用卡的基本特点包括()。(AC )A .特约商店无需付出太多就能付诸使用B .有时间限制
C .受理信用卡的商店在全世界数量相当多D .法律和制度方面的问题较多6.
招商银行的储蓄一卡通具有()的特点。(ABCD )
A .安全B .简便C .高效D .灵活
7.
电子货币发行和运行的流程包括(
)。(ABD )
A .发行B .流通C .兑现D .回收8. 信用卡正面印有()等。(ABCD )
A .有效期B .卡号C .性别D .姓名
9.
电子现金的发行方式包括(
)。(BC )
A .信用卡
B .存储性质的预付卡
C .纯电子化的用户号码文件D .借记卡
10. 现金模拟型的电子货币用于个人支付时()。(ABC )
A .无需第三者访问某些管理系统
B .与信用卡应用型和存款利用型相比较,降低了每笔结算的成本C .与信用卡应用型和存款利用型相比较,可用于更小额的支付D .所需的结算成本比信用卡应用型高11. 电子现金的缺点包括()。(AB )
A .只能使用一次
B .保存电子现金序列号的数据库中的数据会不断膨胀
C .失去了匿名性
D .不可用于惹人支付
12. 给每一个电子现金一个序列号的原因是(
A .保证匿名性
B .防止恶意复制电子现金C .防止多次使用现金D .查出每次交易的来源
)。(AB )
13. 储值卡型电子货币的主要特点有()。(ABD )
A .消费者必须用现金购买相同价值的卡。B .不记名、不挂失C .面值通常较大D .多数为IC 卡14. 信用卡的优点包括()。(ABCD )
A .先消费后付款B .避免携带大量现金
C .发卡机构可以收取手续费D .加速商品推销及流通15. 网上银行也称为(
A .网络银行B .在线银行C .电子银行D .虚拟银行
)。(ABD )
16.网上银行被称作三A 银行,是因为它是一种能在(
化服务的银行。(ABC )A .Anytime B .Anywhere C .Anyhow D .Anyway
)为客户提供超越时空、智能
17. 目前的网上银行的运行机制有两种模式,包括()。(AD )
A .完全依赖于Internet 发展起来的全新的电子银行B .通过电子商务网站建立的电子银行
C .完全依赖于局域网发展起来的电子银行D .传统银行在Internet 上建立网站18. ()是传统的银行利用Internet 提供传统的银行业务。(ABC )
A .招商银行B .中国银行C .花旗银行
D .SFNB
19. 与传统的银行相比,网上银行具有(
A .无分支机构B .开放性与虚拟化
C .将现有的业务系统有机地联系起来D .安全性较差20. 网上银行的基本业务主要包括(
A .家庭银行B .企业银行C .信用卡业务
D .传统的银行业务
)的特点。(ABC )
)。(ABCD )
21. 与传统的信用卡业务相比,网上信用卡()。(ABD )
A .用户可通过Internet 在线办理信用卡申请手续B .持卡人可以通过网络查询用卡明细C .银行无需向用户发送账单
D .进行信用卡业务授权、清算、传送黑名单、紧急止付名单等22. 网上银行的特点包括()。(ACD )
A .以已有的业务处理系统为基础B .是一个单独的业务处理系统C .不能独立地处理某项银行业务
D .所有的业务处理最终是要由现有的业务处理系统来实现
23. 资金支付是完成交易的重要环节,与传统的交易相比,电子商务强调的是(
A .支付手段的电子化B .支付的安全性
C .支付过程的电子化D .支付是否方便24. 网上银行用(
A .网址
B .Web 服务器C .Internet D .终端机25.
)取代了传统银行中的分行。(CD )
)。(AC )
“支付网上行”是中国银行推出的基于中国银行(
的服务产品。(AB )A .长城电子借记卡B .长城国际信用卡C .太平洋借记卡D .牡丹灵通卡
)的符合SET 标准进行网上支付
26. 持卡人不需要安装电子钱包的网上支付模式包括(
)。(AD )
A .面向商户的MOSET 模式B .无证书SET 模式C .完全SET 模式D .单纯SSL 模式27. 目前,网上的支付模式主要有(
)。(ABCD )
A .面向商户的MOSET 模式B .无证书SET 模式C .完全SET 模式D .单纯SSL 模式
28. MOSET 的优点在于()。(ABC )
A .不必安装电子钱包
B .不必向CA 申请持卡认证书
C .商户为了接受它而进行的修改较少
D .可以看见类似信用卡号以及到期日的金融数据29. 在无证书SET 模式下,()。(AC )
A .持卡人必须使用电子钱包B .持卡人不必使用电子钱包C .持卡人不必申请CA 证书D .持卡人必须申请CA 认证
30. 有关无证书SET 的说法,下面说法正确的是()。(ABC )
A .持卡人必须使用电子钱包进行网上交易B .不需要持卡人向CA 申请持卡认证书
C .网上购物前,必须在电子钱包软件中增加一个无证书的账号D .订单及支付信息通过SSL 协议传送到支付服务器31. 在完全SET 模式下,(
)必须拥有可信的CA 签署的有效证书。(ABC )
A .支付网关B .商家C .持卡人D .银行
32. SSL 提供的重要功能包括(
)。(ACD )
A .隐私
B .很高的安全性C .报文的完整性D .鉴证33. SSL 模式的优点包括(
)。(AC )
A .不必修改现有设施B .安全性较高
C .不需要使用电子钱包
D .信用卡号码以及相关支付信息不可见34. SSL 包括()子协议。(AB )
A .SSL 记录协议B .SSL 握手协议C .TCP/IPD .IPX/SPX
35. SSL 协议同时使用(
)。(AC )
A .对称密钥算法B .通用密钥算法C .公钥加密算法D .公钥解密算法
36. E-cash 的主要特点是()。(AB )
A .适合于小量的交易
B .买方、卖方和E-cash 银行都不需要使用E-cash 软件C .银行和卖方之间不一定要有协议和授权关系D .身份验证由E-cash 本身完成37. 目前典型的电子现金系统主要有(
)。(ABD )
A .Digicash B .Netcash C .Netbill D .Mondex 38. 电子支付系统可以使用(
)来实现交易双方的认证。(AD )
A .数字签名B .公钥C .密钥
D .数字证书
39. 电子货币应当具有的属性是(
)。(ABCD )
A .货币价值B .可交换性C .可存储性D .不可重复性
40. 使用电子现金支付,()。(ABCD )
A .银行和商家之间必须有协议和授权关系B .其真实性是可以验证的
C .消费者、商家和电子现金银行都需使用电子现金软件D .适用于小额交易
41. 电子现金在进行网上支付时存在的问题包括(
)。(ABCD )
A .使用的量较小,成本较高B .可丢失性
C .货币兑换问题
D .存在出现伪钞的可能42. 使用电子现金支付时,可能出现的支付方式包括(
)。(BD )
A .单方的B .双方的C .四方的D .三方的43. 电子支付()。(ABC )
A .指通过银行卡或信用卡支付完成的支付B .已成为电子商务支付的主流
C .涉及客户、商家、银行、CA 中心等
D .客户网上购物后再到邮政系统或银行去一次
44. 下列()加密算法在实际生活中得到了广泛的应用。(CD )
A .移位密码算法B .恺撒密码C .DES 加密D .RSA 算法45. 电子商务的安全是指()。(ABD
A .保证信息传输的保密性B .保证网络线路的正常性C .保证信息的完整性
D .保证交易文件的不可否认性46. 下面属于对称加密技术的有(
)。(AB )
A .恺撒密码B .DES 密码C .RSA 密码D .散列密码
47. 在下列技术中有使用非对称加密技术的有(
)。(CA )
A .数字签名B .DES 密码C .RSA 密码D .散列密码
48. 在电子商务交易中,为了保证交易的安全,经常使用的方法有(
A .数字摘要B .数字签名C .数字时间戳D .数字证书49. 数字证书的类型有()。(ABC )()
A .个人凭证(PersonalDigital ID) B .企业(服务器) 凭证(ServerID) C .软件(开发者) 凭证(DeveloperID) D .电子会计凭证
50. 下面关于数字证书,说法正确的是()。(ABCD )
A .数字证书采用公开密码密钥体系
B .数字证书是用来证明交易者的真实身份的有效手段C .数字证书包含用户身份信息以及公开密钥信息
D .数字证书可以用来证实一个用户的身份和对网络资源访问的权限51. 数字证书可用于(
A .安全电子邮件B .网上缴费C .网上炒股D .网上招标
)。(ABCD )
)。(ABCD )()
52. 数字证书中包含的内容有(
A .CA 的公钥标识B .用户的公钥标识C .用户的私钥标识D .证书有效期
)。(ABD )
53. 下面说法正确的是()。(AC )
A .认证中心就是承担安全电子交易认证服务、签发数字证书、确认用户身份的服务机
构
B .在电子交易中,用户可以自己生成数字时间戳和数字证书C .在电子交易中,用户不可以自己生成数字时间戳和数字证书D .认证中心负责提供用户的公钥和私钥54. 认证中心的作用有(
A .证书的颁发B .证书的更新C .证书的查询D .证书的作废
)。(ABCD )
55. 证书作废的原因可能有(
)。(AC ))
A .用户的私钥泄密B .证书不可辨认
C .证书已经过了有效期D .证书的公钥遗失56. 证书的归档是为了(
)。(AB )
A .管理作废证书B .管理作废私钥C .防止证书过期D .进行身份认证
57. 认证的分级体系中包含(
)。(ABD )
A .持卡人认证B .商户认证C .防火墙认证D .支付网关认证
58. 关于认证的分级体系,下面说法正确的是()。(ABCD )
A .SET 认证中心分成不同的等级,不同的认证中心负责发放不同的证书B .持卡人证书由持卡人认证中心(CCA)进行颁发C .商户证书由商户认证中心(MCA)进行颁发
D .支付网关证书由支付网关认证中心(PCA)进行颁发59. 时间戳是一个经加密后形成的凭证文档,它包含的部分有(
)。(CD )
A .当前用户的公钥
B .接受文件用户的公钥加密的摘要C .时间戳的文件的摘要
D .DTS 收到文件的日期和时间60. 数字签名能确认()。(ABC )
A .信息是由签名者发送的
B .信息自签发后到收到为止未曾作过任何修改C .信息的完整性
D .信息的发送者是否具有数字证书
61. 关于数字摘要下面说法正确的是()。(CD )
A .一般采用对称加密算法B .一般采用非对称加密算法
C .数字摘要是一种安全Hash(散列) 编码法
D .数字摘要采用单向Hash 函数将需加密的明文“摘要”成一串128bit 的密文62. 公开密钥密码体制的特点有(
)。(ACD )
A .可以与任何对象秘密通信
B .只要泄漏了公钥就不安全了C .只要泄漏了私钥就不安全了D .是一种非对称加密算法
63. SSL 是一个用来保证安全传输文件的协议。它包括(
A .服务器认证
B .客户认证(可选)
C .SSL 链路上的数据完整性D .SSL 链路上的数据保密性64. 使用SSL 可保证(
A .信息的真实性B .完整性C .保密性
D .使用数字签名
)。(ABC )
)(ABCD )
65. 在电子商务中采用SSL 协议来保证交易的()。(AB )
A .保证信息传输的保密性B .保证交易文件的完整性
C .保证交易文件的不可否认性D .证明交易者的真实身份
66. 关于SSL (Securesocket Layer) 安全套接层协议,下面说法正确的是(
A .适用于点对点之间的信息传输
B .在浏览器软件和WWW 服务器建立一条安全通道
C .SSL 在商家服务器和商家服务器之间建立一条安全通道D .SSL 可以在网络的物理层建立一条安全通道67. 关于SSL 协议使用的加密算法,下面说法正确的是()。(BD )
A .SSL 用公钥加密算法使客户端在服务器端得到验证B .SSL 用公钥加密算法使服务器端在客户端得到验证C .SSL 用公钥加密算法使服务器端和客户端相互验证
D .SSL 用公钥加密算法在服务器和客户端之间传递对称密匙
)。(AB )
68. SSL 在服务器端和客户端传递数据,使用加密算法,下面的说法正确的是(
A .在通信的过程中始终使用对称密钥算法和公钥加密算法B .对称密钥算法速度比公钥加密算法快C .公钥加密算法速度比对称密钥算法快
D .先使用公钥加密算法传递对称密匙,再用对称密钥加密解密数据69. 在使用SSL 协议时,一般客户端向服务器端发送的信息有(
A .客户端SSL 版本号B .加密算法设置C .随机产生的数据D .用户的公钥
)。(ABC )
)。(BD )
70. 在使用SSL 协议时,服务器端向客户端发送的信息可能有(
A .服务器端的SSL 版本号B .加密算法设置C .随机产生的数据D .服务器的证书
)。(ABCD )
71. 在使用SSL 协议时,如果客户端正在请求需要认证的信息,那么(
)。(ACD )
A .服务器会要请求获得客户端的数字证书B .服务器会要请求获得客户端用户的数字签名C .认证不成功,加密数据连接将无法建立
D .客户端必须向服务器端发送自己的数字证书
72. 服务器和客户端使用SSL 协议通信,双方已经相互验证,并已经建立连接,那么(
A .双方使用对方的公钥进行通信B .双方都使用对称加密算法进行通信C .双方通信使用非对称的加密算法通信
D .双方使用一个共同协商的会话密钥进行通信73. 支持SSL 的客户端软件验证服务器的身份的内容有(
)。(ABC )
A .当天的时间是否在证书的合法期限内B .签发证书的机关是否是客户端信任的
C .签发证书的公钥是否符合签发者的数字签名D .签发的证书是否已不可辨认
74. 支持SSL 的服务器验证客户端身份的内容有()。(ABCD )
A .用户的公钥是否符合用户的数字签名B .当天的时间是否在证书的合法期限内C .签发证书的机关是否服务器端信任的
D .用户的证书是否被列在服务器的LDAP 里用户的信息中75. 对于多数Web 服务器在执行SSL 相关任务时()。(ABC )
A .服务器的性能因为使用复杂的数学公式进行数据加密和解密而下降B .高强度的加密解密计算会使多数服务器停顿,导致性能下降C .使用对称加密算法来提高服务器的性能D .使用非对称加密算法来提高服务器的性能76. 在SET 协议的前身有()。(AB )
A .安全电子支付协议(SEPP)B .安全交易技术(STT)C .TCP/IPD .SLLL 协议77. SET 协议的功能有(
)。(ABCD )
)。
A .对消费者、商户和收单行的认证B .确保交易数据的安全性C .确保交易数据的完整性
D .确保交易数据的不可否认性
78. SET 协议与SSL 协议相比,()。(ABD )
A .SET 协议比SSL 协议复杂
B .SSL 协议加密两个端点间的单个会话,SET 协议可以加密和认定三方间的多个信息C .SET 协议和SSL 协议都有数字签名功能
D .SET 协议和SSL 协议都能确保交易数据的安全性和完整性79. 在使用SET 协议进行交易时()。(ABCD )
A .SET 协议可以加密和认定三方间的多个信息B .SET 协议可以确保交易数据的不可否认性C .SET 协议可以确保交易数据的完整性D .SET 协议可以确保交易数据的安全性80.
SET 支持了电子商务()等方面的下面哪些特殊安全需要。(ABCD )A .购物信息和支付信息的私密性
B .使用数字签名确保支付信息的完整性
C .使用数字签名和持卡人证书,对持卡人的信用卡进行认证D .使用数字签名和商户证书,对商户进行认证SET 协议总的设计指导思想体现在(A .保证信息的加密性B .验证交易各方
C .保证支付的完整性和一致性D .保证互操作性
)。(ABCD )
81.
82. SET 与SSL 相比主要的优点有()。(ABCD )
A .SET 对商家提供了保护自己的手段,使商家的运营成本降低B .SET 替消费者保守了更多的秘密使其在线购物更加轻松
C .SET 可以帮助银行和发卡机构以及各种信用卡组织将业务扩展到Internet D .SET 对于参与交易的各方定义了互操作接口
83. 一些商家正在考虑在与银行连接中使用SET ,而与顾客连接时仍然使用SSL ,这样做可
以()。(ABC )
A .回避了在顾客机器上安装钱夹软件B .充分利用了SET 提供的很多优点
C .避免了SET 协议过于复杂、使用麻烦,成本高的缺点D .这样更能保证数据的安全性84. 一般的消费信贷只涉及银行与客户两者之间的关系,信用卡信贷关系则是一个三角关系,其中涉及()。
A .网络中心
B .受理信用卡的商户
C .客户
D .银行
85. 为保证在网络边界安全被攻破时,即使传输的数据被截取,也无法识别和篡改,SET
协议设计通过()来保证。(ABCD )
A .保证信息的加密性
B .验证交易各方
C .保证支付的完整性和一致性
D .保证互操作性
86. SET 协议运行的目标主要有()。(ABCD )
A .保证信息在互联网上安全传输
B .保证电子商务参与者信息的相互隔离
C .对参与交易的各方进行认证
D .保证网上交易的实时性
87. 根据储值卡行电子货币的特点可以得知,()属于该类型的电子货币。(ABCD )
(5-1+P128+A2)
A .交通卡
B .电话磁卡
C .神州行卡
D .Mondex 卡
88人们说信用卡具有惠及三方的优越性,主要体现在()。(BD )
A .对于卖方可以收取手续费
B .对于卖方具有加速商品推销及流通的特点
C .对于买方付款时可以有折扣
D .对于买方具有先消费后付款的特点
89. 信用卡的信息记录功能主要体现在(
A .记录持卡人的身份
B .卡的密码
C .取款记录
D .存款记录)。(ABCD )
90. 充分利用计算机网络进行商业活动的必要条件是(
A .结算方法在互不相识的人之间可以进行
B .网络绝对安全
C .结算方法必须能够及时支付购物款
D .计算机比较普及
91. 之所以说e 现金和现金货币仍有一段距离,是因为(
A .e 现金不可见
B .e 现金容易被复制)。(AD ))。(BCD )
C .e 现金支付时必须和银行联系
D .不可以实现完全分散处理和脱险处理
92. 目前实现电子现金的手段包括(
A .信用卡
B .储值卡
C .e 现金
D .Mondex 型电子现金模式)。(CD )
93. 主持或应用推广e 现金的单位有()。(ABD )
A .求索现金(荷兰)
B .Mark Twain 银行(美国)
C .加拿大皇家银行
D .网络现金(ISI :信息科学研究所)
94. 主持和推广应用Mondex 的单位有()。(BD )
A .德意志银行
B .Mondex UK (英国)
C .网络现金(ISI :信息科学研究所)
D .香港汇丰银行(亚洲)
95. 在网络交易的撮合过程中,认证机构CA (
A .是提供身份认证的第三方机构
B .是由一个或多个用户信任的组织实体
C .要对网络交易的买卖双方负责
D .不用对网络交易买卖的双方负责)。(ABC)
96. 在电子交易的过程中,拥有卖方的公开密钥的是(
A .买方
B .卖方
C .认证中心
D .所有人
97. 隶属于国家工商局的电子商务认证机构的主要功能有(
A .接受个人的登记请求
B .接受法人的登记请求
C .审查、批准或拒绝请求
D .保存登记者登记档案信息或公开密钥)。(BC ))。(ABCD )
98. 公开密钥系统在电子商务文件的传输过程中实现了两次加密解密的过程,分别是
()。(ACD)
A .私有密钥的加密
B .公开密钥的加密和解密
C .私有密钥的解密
D .文件自身的加密
99. 包中可以装入的包括()。(ABCD )
A .电子现金
B .电子零钱
C .电子信用卡
D .在线货币
100. 电子钱包的电子现金支付系统具有()功能。(BCD)
A .离线支付
B .信息存储
C .电子钱包
D .安全密码锁
101. 支票系统包括()。(BD )
A .E-cash
B .Netceque
C .Mondex
D .Netbll
102. E-cash 的特点包括()。(ABCD )
A .使用电子现金的银行和商家之间必须有协议和授权关系
B .用户、商家和电子现金银行都要使用电子现金的软件
C .交易具有匿名性
D .身份验证由E-Cash 自身完成
103. SET 协议主要使用的技术包括()。(BCD )
A .对称密钥加密
B .公共密钥加密
C .哈希算法
D .数字签名技术
104. SET 协议所涉及的对象包括()。(ABCD )
A .消费者(持卡人)
B .在线银行
C .收单银行
D .电子货币发行机构
105. 数字证书的作用包括()。(ABCD )
A .商家可以及时审核持卡人身份
B .防止他人假冒持卡人盗用银行卡
C .支付网关可以及时审核持卡人身份
D .当修改有效卡的过期日期等信息后,数字证书变为无效
106. 最简单的数字证书所包含的内容有(
A .证书的所有人的名称
B .证书的版本信息
C .证书所有人的公开密钥
D .证书所使用的签名算法)。(AC )()
107. 恺撒密码的原理是,对于明文的各个字母,根据它在26个英文字母表中的排列位置,
按某个固定间隔n 变换字母,即得到对应的密文。这个固定间隔的数字n 就是加密密钥,也是解密密钥。则下列说法正确的是()。(ACD )(
A .恺撒密码方式的密钥只有26种,最多将密钥变换26次做试验,即可破解密码
B .恺撒密码方式的密钥只有10种,最多将密钥变换10次做试验,即可破解密码
C .使用这种算法,无论是何种语言的文字,都可以通过编码与二进制数字串对应
D .恺撒密码的安全性依赖于算法的保密性,是最原始的密码技术
108. 多表式密码实例:密钥字串与明文同样长度(也可不同长度) ,明文中每一个字母往后移
动的间隔,与它在密钥字串中对应的字母本身在字母表中的位置有关。本例中,明文的第1个字母H ,对应密钥字串的第1个字母E ,E 在字母表中的位置是5,则H 往后第5个字母是L ,因此将H 置换为L 。依次类推,明文每个字母置换时,移动的间隔不同。下面说法正确的是()。(ACD )()
A .多表式密码可以根据明文中字符出现的频率的统计特性破解,而且比较容易破解
B .多表式密码方式的密钥只有26种,最多将密钥变换26次做试验,即可破解密码
C .多表式密码掩盖了普通的英语文章中使用频率,从而是破解的难度加大
D .多表式密码是根据恺撒密码发展而来的,但是比恺撒密码更难破解
三、名词解释
1.电子货币
电子货币是指用一定金额的现金或存款从发行者处兑换并获得代表相同金额的数据,通过使用某些电子化方法将该数据直接转移给支付对象,从而能够清偿债务。
关键字:现金,存款,发行者,清偿债务,直接转移
2.闭环型电子货币
闭环型电子货币是指用于一次支付的余额信息必须返回到发行主体这种类型的电子货币。
关键字:一次支付,余额信息,返回,发行主体
3.信用卡
信用卡(CreditCard) 是市场经济与计算机通信技术相结合的产物,是一种特殊的金融商品和金融工具。关键字:市场经济,通信技术,结合,金融商品,金融工具
4.网上银行
网上银行也称为网络银行、在线银行,是指利用Internet 、Intranet 及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行。
关键字:Intranet ,Internet ,银行业务,网上支付
5.加密
加密是指将数据进行编码,使它成为一种不可理解的形式,这种不可理解的内容叫做密文。
关键字:加密,编码,理解,密文
6.解密
解密是加密的逆过程,即将密文还原成原来可理解的形式。
关键字:逆过程,还原,理解
7.通用密钥密码体制
通用密钥密码体制的加密密钥Ke 和解密密钥Kd 是通用的,即发送方和接收方使用同样密钥的密码体制,也称之为“传统密码体制”。
关键字:加密密钥,解密密钥,通用
8.公开密钥密码体制
公开密钥密码体制的加密密钥Ke 与解密密钥Kd 不同,只有解密密钥是保密的,称为私人密钥(PrivateKey) ,而加密密钥完全公开,称为公共密钥(PublicKey) 。
关键字:加密密钥,解密密钥,不同,保密,私人密钥,公共密钥
9.数字摘要
数字摘要(DigitalDigest) 也称安全Hash(散列) 编码法(SHA,Secure Hash Algorithm) ,由Ron Rivest 所设计,该编码法采用单向Hash 函数将需加密的明文“摘要”成一串128bit 的密文,这一串密文也称为数字指纹(FingerPrint) ,它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。
关键字:Hash ,SHA ,摘要,数字指纹,明文
10.数字签名
数字签名是用私钥将数字摘要加密构成。
关键字:私钥,数字摘要,加密
11.数字证书
数字证书(DigitalID) 又称为数字凭证,数字标识,是一个经证书认证机构(CA )数字签名的包含用户身份信息以及公开密钥信息的电子文件,是用电子手段来证实一个用户的身份和对网络资源访问的权限。
关键字:证书认证机构,CA ,用户身份信息,公开密钥信息
12.认证中心
认证中心(CA,Certification Authority) 就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。
关键字:网上安全,电子交易,认证服务,签发,确认,用户身份
13.SSL 协议
SSL (SecureSocket Layer) 协议,即安全套接层协议,主要适用于点对点之间的信息传输,通过在浏览器软件(如Internet Explorer 、Netcape Navigator )和WWW 服务器建立一条安全通道,从而实现在Internet 中传输保密文件。
关键字:点对点,信息传输,浏览器,服务器,保密文件
14.SET 协议
SET 协议提供对消费者、商家和收单行的认证,确保交易数据的安全性、完整性和交易的不可否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。
关键字:消费者,商家,收单行,银行,交易数据,信用卡号
15.数字时间戳
数字时间戳是一个经加密后形成的凭证文档,它包括三个部分:一是需加时间戳的文件的摘要;二是DTS 收到文件的日期和时间;三是DTS 的数字签名。
关键字:加密,凭证文档,时间戳,摘要,日期,数字签名
四、简答题
1.一卡通与一网通有什么不同?
答案要点:一卡通是传统银行使用的卡,一网通是网络银行使用的。
关键字:传统银行,网络银行
2.在电子货币的发行中,资金流为什么不能闭合,数据流为什么一定是闭合的?答案要点:数据流只有到银行证实后才能结算,现金任何时候都可以结算。
关键字:银行证实,结算,任何
3.简述现金支付的特点。
答案要点:现金是最终的支付手段;现金支付具有“分散处理”的性质;现金支付具有“脱线处理”的性质;现金的稀缺性与信誉性。
关键字:支付手段,分散处理,脱线处理,稀缺性,信誉性,最终
4.为什么每个e 现金都需要有一个序列号?
答案要点:是为了防止复制e 现金。
关键字:复制,防止
5.简述网上银行的特点
答案要点:无分支机构;开放性与虚拟化;智能化;创新化;运营成本低;以已有的业务处理系统为基础;将现有的业务系统有机地联系起来;采用Internet/Intranet技术。
关键字:无分支机构,开放性,虚拟化,智能化,创新化,运营成本低,已有的业务,有机地联系,Intranet
6.简述SSL 协议的优缺点。
答案要点:SSL协议的优点:使用现有的基础设施;不必修改现有基础设施;持卡人不需要电子钱包软件。
SSL 协议的缺点:非常不安全;信用卡号码以及相关支付信息对商户可见;商户难以得到128位SSL,而40位SSL 易被攻破。
关键字:基础设施,不需要,电子钱包,非常不安全,信用卡号码
7.简述电子商务的安全要求。
答案要点:信息传输的保密性;交易文件的完整性;信息的不可否认性;交易者身份的真实性。
关键字:信息传输,保密性,交易文件,完整性,不可否认性,交易者身份
8.简述数字签名的作用。
答案要点:信息是由签名者发送的;信息自签发后到收到为止未曾做过任何修改。关键字:签名者,签发后,修改,收到
9.简述认证中心的作用。
答案要点:证书的颁发;证书的更新;证书的查询;证书的作废;证书的归档。
关键字:颁发,更新,查询,作废,归档
10.简述SET 协议的设计指导思想。
答案要点:SET 协议的设计指导思想:保证信息的加密性;验证交易各方;保证支付的完整性和一致性;保证互操作性。
关键字:加密,验证,完整性,支付,一致性,互操作性
五、案例分析题1.仅情人节前两天,招商银行北京分行网上银行个人交易金额就达到6万元人民币,网上消费已为年轻人所接受,成为一种时尚的消费方式。8848、玫瑰花坊等网上热卖站点,都使用了招商银行的网上支付系统,招商银行北京分行个人银行部副经理党秀利向我们介绍了招商银行“一卡通”及“一网通”业务发展的情况:“就招商银行整个系统而言,截止1999年底全国发行的"一卡通"达650万张,其中招商银行北京分行发行103万张。这项业务为招
商银行北京分行增加储蓄存款近50多亿元。“一卡通”客户可自动拥有网上的查询、转账、缴费等多项网上银行服务,也可以直接上网申请"一网通"网上支付功能,招商银行的网上支付业务发展很快。从北京地区的情况看,1999年3月份分行决策,下半年开始正式推行网上支付到现在,申请了“一网通”网上支付功能的客户在北京地区大约是2万人左右,使用网上查询、转账等个人服务的人数更多,深圳、上海、广州、南京等网民比较多的地区,这项业务发展也较快。”
要求:试分析网上银行的发展前景。
参考答案:网上支付业务有很大的发展空间。虽然网上支付业务的发展速度很快,但就目前网上消费的比重来说还不算大。其中存在人们对此的认识程度、接受程度、客户使用等各方面的问题.此外,网民的年龄结构相对比较年轻,比如知识型青年人、在校生等,他们目前还没有较强的经济实力,不是网上购买力比较强的群体,网上支付大多是尝试,所以这项业务的发展还有许多潜力可以挖掘。
关键词:发展空间,网上支付,潜力,网上消费,认识程度,接受程度,经济实力
2.亚马逊在给顾客的电子邮件中称:“您被收取了免费送货的费用,我们对这个错误表示遗憾,并对由此给您带来的任何不便表示道歉。我们会把向您收取的送货费全部返还给您。”
亚马逊公司发言人Patty Smith 说,该公司从9月25日开始通知受影响的顾客,并保证把资金退还到用户的信用卡上。用户下次使用信用卡时会发现资金已经返还了。这位发言人说,受这个问题影响的只涉及9月20日-24日期间在亚马逊网站订货的一部分要求免费送货或者使用礼品证书的顾客。Smith 说,发生这个问题的原因是“系统故障”,这个故障现在已经修复。
要求:这个案例说明了什么问题?
参考答案:这个案例说了电子商务安全的重要性,亚马逊是守信用的公司。关键词:电子商务安全,信用
3.高挽袖子、推着小车在堪培拉超市里购物的妇女,手里大都有一个鼓鼓囊囊的皮夹子,但里边装的不是钱,而是各种各样的消费卡。在柜台边,她们从皮夹子里选出一张来刷,随后在单据上签上名字,扬长而去。这是澳大利亚生活电子化的一个缩影。
各种卡中,信用卡最重要,它是一个人商业上可信度的证据。你想租一辆车去旅行吗?请出示信用卡。没有?对不起,不能租给你。你去旅馆登记住宿,柜台会问你是否用信用卡结账。你说用现款结账,对不起,交押金。这是因为,记下你信用卡的号码,你就跑不掉了,而且,既然你能从银行办出信用卡来,说明你没有信用问题,是诚实守信的。
要求:这个案例说了什么问题?
参考答案:电子货币日益普及,个人信用已成为电子商务时代的必然产物。
关键点:电子货币,个人信用
4.银行卡上的工资到账之后,公司的员工张先生第一时间通过网上银行确认工资总额,而同一办公室的李小姐和刘小姐对于网上银行的使用却抱着迟疑的态度。
李小姐表示由于对安全存疑,坚决不使用网上银行;刘小姐试图注册网上银行时,因为注册密码必须都是数字而停止,她认为都是数字的密码非常不可靠,她们都选择下班后到ATM 机上查询。
要求:以上这个案例说明了什么问题?
参考答案:人们对网上银行的安全不信任,网上银行业务不能完全替代传统银行业务。关键词:网上银行,网上银行业务,传统银行业务,不安全,不可靠,不信任,安全隐患
第五章网上支付与安全交易
一、单选题(4个选项,只能有一个正确答案)1. 电子货币()。(A)
A .是指用一定金额的现金或存款从发行者处兑换并获得代表相同金额的数据B .是指用一定金额的资金或账款从发行者处兑换并获得代表相同金额的数据C .不具有匿名性D .不可兑换成现金2.
电子货币发行和运行的流程分为发行、流通和(A .回收B .废弃C .支付D .再利用
)。(A)
3.
“电子货币的使用者X 向电子货币的发行者A(银行、信用卡公司等) 提供一定金额的现
金或存款并请求发给电子货币,A 接受了来自X 的有关信息之后,将相当于—定金额电子货币的数据对X 授信”是描述电子货币发行和运行流程中的()。(A)A .发行B .流通C .回收D .支付
“电子货币的使用者X 接受了来自电子货币的发行者A 的电子货币,为了清偿对电子货币的另一使用者Y 的债务,将电子货币的数据对Y 授信”是描述电子货币发行和运行流程中的()。(B)A .发行B .流通C .回收D .支付
“电子货币的发行者A 根据电子货币的另一使用者Y 的支付请求,将电子货币兑换成现金支付给Y ,或者存入Y 的存款账户”是描述电子货币发行和运行流程中的()。A .发行B .流通C .回收D .支付
在电子货币发行者与电子货币使用者之间有中介机构介入的体系是常见的体系。目前,中介机构通常是()。(B )A .政府B .银行
C .电子商务网站D .商家
4.
5.
6.
7.
闭环型电子货币是指()。(A)
A .用于一次支付的余额信息必须返回到发行主体的电子货币
B .余额信息在个人或企业之间可以辗转不断地流通下去的电子货币C .信息的流通路径没有限定的终点的电子货币D .余额信息不需要返回主体的电子货币
开环型电子货币是指()。(B)
A .信息的流通路径有一定限定的终点的电子货币B .信息的流通路径没有限定的终点的电子货币C .余额信息必须返回到发行主体的电子货币D .余额信息必须返回到发卡银行的电子货币
持卡人可以不用现金,凭信用卡购买商品和享受服务,其付款项是由()垫付的。(B)A .国家银行B .发卡银行C .商家D .个人
8.
9.
10. 通过计算机通信网络安全转移存款以完成结算是()电子货币的基本特点。(A )
A .存款利用型B .现金模拟型C .信用卡应用型D .储值卡型11. ()不属于储值卡。(D)
A .IC 卡B .IP 卡C .交通卡D .借记卡12. 国际信用卡公司以万事达卡和(
A .长城卡B .Visa 卡C .金融卡D .银行卡
)为中心。(B)
13. 现金模拟型的电子货币,与信用卡应用型和存款利用型电子货币的最大区别在于(
(B)
A .可以用于网上支付B .可以实现结算的匿名性C .不可以实现转账结算D .不可以吸收存储
)。
14. 最早的智能卡是在(
)问世的。(B)
A .美国B .法国C .德国D .英国
15. 智能卡与ATM 卡的区别在于()。(A)
A .智能卡通过嵌入式芯片来存储信息,而ATM 卡通过磁条来储存信息B .智能卡通过磁条来存储信息,而ATM 卡通过嵌入式芯片来储存信息C .智能卡的安全性较好
D .ATM 受周围磁场影响较大16. 目前惟一一家在商业上提供真正的电子现金系统的公司是(
)。(A)
A .Digicash B .Cybercash C .Eunet D .Deutsche 17. 智能卡的结构主要包括(
)部分。(D)
A .3个B .6个C .7个D .4个
18. 我国()年起在全国范围内开展“金卡工程”。(D)
A .1998B .1997C .1996D .199319. 电子现金的英文称谓是(
)。(B)
A .Smart card B .E-cash C .E-purse D .E-cheque
20. 在电子支票交易流程中没有涉及(
)。(D )
21. A .消费者
B .商家C .银行D .政府
22. 智能卡是在塑料卡上安装嵌入式微型控制芯片的IC 卡,已由摩托罗拉和(
同于1997年研制成功。(B)
)公司共
A .Digicash B .Bull HN C .IBM D .Mondex
23. 目前我国智能卡的推广应用还存在一些障碍,主要是安全问题和(
)。(C)
A .资金问题B .政策问题C .成本问题D .观念问题24. ()成为目前全球惟一的国际性的电子货币。(D)
A .全球通B .Visa C .万事达D .Mondex 25. 信用卡是由附有信用证明和(
)的特殊材料制成的卡片。(B)
A .一维条码B .防伪标志C .数字签名D .二维条码
26. ()是信用卡的基本功能。(A)(
A .证明持卡人的身份B .证明发卡行的身份C .消费信贷D .通存通兑27. ()是信用卡的基本功能。(A)
A .结算B .储蓄
C .消费信贷D .通存通兑28. ()是信用卡的基本功能。(A)
A .信息记录B .代发工资C .消费信贷D .通存通兑
29. ()的特点是货币本身保管在微机的硬盘中。(A)
A .网络型电子货币B .IC 卡型电子货币
C .信用卡型电子货币D .存款利用型电子货币
30. ()是以IC 卡为基础的电子货币。(C
A .E-cash B .E-check C .Mondex D .E-coin
31. 在欧洲求索现金公司以技术指导的形式推出的CAFÉ项目,就是使用(
子结算试验项目。(A)A .IC 卡B .磁卡
C .信用卡型电子货币D .存款利用型电子货币32. 在保证电子现金匿名性的同时,通过(
)以防伪。(C)
A .盲签名技术B .核对序列号C .加盖电子印鉴D .回收电子现金33. ()不属于储值卡的范畴。(A)
A .牡丹灵通卡B .神州行电话卡C .加油卡D .交通卡33. 信用卡1915年起源于(
)。(C)
A .英国B .法国C .美国D .德国
34. 网上银行信用卡与传统信用卡相比主要的特点是(
)。(A)
A .便捷B .安全C .保密D .稳定
35. ()是完全依赖于Internet 发展起来的全新的电子银行。(C)
A .汇丰银行B .招商银行C .SFNB
)的便携型电
D .BANK
36. 世界上第一家网上银行是(
)。(A)
A .SFNB B .汇丰银行C .花旗银行D .中国银行37. 中国银行使用(
)协议的网关。(B)
A .SSL B .SET C .MOSET D .X.25
38. 完全依赖于Internet 发展起来的全新的电子银行的特点是(
)。(C)
A .利用Internet 提供传统银行的业务服务B .银行大部分业务是通过互联网进行的C .银行所有业务都是通过互联网进行的D .业务系统是分散式的39. 因为网络分布计算和系统平台无关,所以网上银行采用(
)。(A)
A .Inernet/Intranet技术B .电子邮件技术C .局域网技术D .广域网技术
40. 美国的美洲银行(www.bankamerica .com )网上业务主要集中在(
A .企业银行B .传统信贷C .家庭银行D .信用卡业务41. 与其他银行服务手段相比,网上银行的运营成本(
)。(A)
A .最低B .较高
C .基本相同D .无法比较
42. 传统银行主要采取物质资本,而网上银行主要借助于(
)。(B
A .人力资本B .智能资本C .商务D .网络
。(C
)
43. 电子现金又被称做(
A .虚拟现金B .数字现金C .网上货币D .电子钱包44. 传统银行是通过(
A .信贷业务B .利用Internet C .开设分支结构D .电子商务
)。(B)
)来发展金融业务和开拓国际市场的。(C)
45. 网上银行用()取代了传统银行中的分行。(D)
A .IP 地址B .服务器
C .银行主页和服务D .终端机和Internet 46. 网上银行用()取代了传统银行的建筑物。(A)(
A .Web 服务器B .银行主页C .IP 地址
D .终端机和Internet 47. 单纯SSL 模式的缺点有()。(D)(
A .使用现有的基础设施B .需要修改现有的基础设施C .加密很好D .不够安全48. () 是电子商务难以推广的重要原因。(C)
A .物流缓慢
B .资金缓慢且不安全C .网上购物的不安全性D .数据流缓慢且不安全49. 电子商务现金本身是(
A .信号形式B .信息形式C .数字形式D .数码形式
)的数字信息。(C )
50. 各级认证是按照根认证机构、(
而下按层次结构建立的。(A )
)以及持卡人、商户或收单和支付网关认证机构由上
A .品牌认证机构B .地区认证机构C .SET D .SSL
51. () 公司开发了一个称为遮蔽式签名的系统。(B )
A .Mondex B .Digicash C .Master Card D .GTE
52. 由英国的西敏银行和米德兰银行为主开发和倡议使用的电子货币系统是(
A .E-cash B .FTP
C .Cybercoin D .E-money 53. 汇丰、恒生联合Mondex 公司在(
)推出第一阶段的Mondex 卡。(A )
A .香港B .韩国C .日本D .菲律宾
54. ()建立了我国国内第一个银行网站。(B )
A .光大银行B .招商银行C .工商银行
D .浦东发展银行55. MOSET 和SET 最大的区别在于(
)。(A )
A .证书B .安全性
C .是否可以看见信用卡号码D .是否需要安装电子钱包
56. 面向商户的MOSET 模式,持卡人和商户之间通过(
)进行连接。(A )
A .SSL 协议B .SET 协议C .银行D .企业57. 下面关于面向商户的MOSET 模式,说法错误的是(
)。(A )
A .信用卡号码以及到期日期等金融数据不可见B .持卡人不必申请CA 证书
。(D )
)
C .持卡人购物只需输入信用卡信息
D .商户为接受MOSET 而进行的修改较小58. 无证书SET 的缺点是()。(C )
A .信用卡号码和相关金融信息可能被商户看见B .安全性比单纯使用SSL 协议要差C .持卡人必须安装电子钱包D .不要申请证书59. 支付网关在Internet 上代表() 。(D )
A .买家B .卖家
C .认证中心D .金融机构
60. 完全SET 模式下,支付网关收到来自支付服务器的SET 支付信息后,将其转变为(
发送给金融机构,支付网关接收到授权信息后传给商户。(A )A .ISO8583报文B .明文C .密文
D .标准报文61. SSL 协议主要用于(
A .收银机B .POS 仿真C .浏览器D .读卡机
)和网络服务器之间的通信。(C )
)
62. 单纯SSL 模式下,参与SSL 连接的每一方必须拥有(
(B )A .公钥B .安全证书C .解密密钥D .加密密钥
),由各自的软件发送给对方。
63. Mondex 是以(
A .电子现金B .信用卡C .智能卡D .PC 机
)为电子钱包的电子现金系统。(C )
64. 信用卡可以在Internet 中通过()进行支付,具体方式是用户网上发送信用卡卡号和
密码,将这些信息加密后发送到银行进行支付。(B )
A .SSL 协议B .SET 协议C .无SET 协议
D .面向商户的MOSET 模式65. SSL 协议是由(
)提出的一种安全通信协议。(A )
A .Netscape B .Visa C .Master D .Digicash
66. () 是国内目前网上购物最常用的支付方式。(C )
A .邮局汇款B .在线支付C .货到付款D .银行电汇67. 网上安全支付的方式除了SET 协议以外,还有(
)。(A )
A .SSL 协议B .X.25协议C .SSL 握手协议D .SSL 记录协议
68. ()的出现,为网上信用卡的使用提供了保障。(C )
A .SSL 协议B .SSL 握手协议C .SET 协议
D .SSL 记录协议
69. 智能卡形式的电子货币主要用于(
)。(B )
A .网上支付B .网下支付C .小额支付D .大额支付70. 数字方式的货币文件主要用于(
)。(A )
A .网上支付B .网下支付C .大额支付D .小额支付
71. 电子货币具有用途广、使用灵活、(
)等特点。(C )
A .不可匿名性B .交易范围小
C .无需直接与银行连接便可进行操作D .需要直接与银行连接才可进行操作
72. 密钥Ke 和加密算法E ,对明文M 加密,得到的密文C=E(Ke,M) 。用解密密钥Kd(与
加密密钥Ke 成对) 和解密算法D ,对密文解密,得到原来的明文M=D(Kd,C) ,对于下面哪种密码体制,其加密密钥Ke 和解密密钥Kd 是不相等的()。(C )A .传统密码体制B .恺撒密码
C .公开密钥密码体制D .DES 算法加密73. 以英语为例,恺撒密码的原理是,对于明文的各个字母,根据它在26个英文字母表中
的排列位置,按某个固定间隔n 变换字母,即得到对应的密文。这个固定间隔的数字n 就是加密密钥,也是解密密钥。这种密码的密钥的种数是()。(B )A .10种B .26种C .56种D .1024种74. 下面关于公共密钥,说法正确的是()。(B )
A .Y 与X 秘密通信时,可以用X 的私人密钥Kex 生成密文C=E(Kex,M) B .Y 与X 秘密通信时,可以用X 的公共私钥Kex 生成密文C=E(Kex,M)
C .Y 想在通信文上署名时,可以用X 的公共私钥Kex 生成署名文V=E(Kex,M) D .Y 想在通信文上署名时,可以用X 的私人密钥Kex 生成署名文V=E(Kex,M) 75. 以下几项中,双密钥体制加密算法是()。(B )
A .DES B .RSA C .SET D .DTS
76. RSA 算法是建立在数论基础上的一种电子商务安全技术,它不属于(
A .对称密钥加密体制B .非对称密钥加密体制C .双钥加密体制D .公钥密码体制
77. OA 系统中为了鉴别电子文件的真假,可采用()。(C)
A .防火墙技术和数字签名技术B .公钥密码技术和防火墙技术C .数字签名技术和公钥密码技术D .文件压缩技术和公钥密码技术78. 数字签名采用的是(
A .传统加密算法B .DES 加密算法
)。(D )
)。(A )
C .恺撒编码算法
D .散列编码法和RSA 加密算法
79. 下面关于数字时间戳服务,说法正确的是()。(C )
A .它是用户添加的当前文档的编辑或修改时间
B .时间戳包括两个部分:需加时间戳的文件的摘要、DTS 收到文件的日期和时间C .数字时间戳服务能提供电子文件发表时间的安全保护
D .收到文件的用户可以修改相应的时间戳,并再转发给其他用户80. 用来保证交易文件的完整性和信息的不可否认性,要采用(
A .加密的技术B .防火墙技术C .DES 加密D .数字签名技术81. 用来保证信息传输的保密性,要采用(
)。(A )
A .加密技术B .防火墙技术C .数字签名技术D .电子证书认证82. RSA 加密算法的基本原理是()。(B )
A .大整数在计算机中表示困难B .大整数分解质因数困难C .整数的整数次方求解困难
D .用两个整数组合成一个大的整数83. 数字摘要(DigitalDigest) 可以()。(B )
A .保证信息传输的保密性B .保证交易文件的准确性
C .保证交易文件的不可否认性D .证明交易者的真实身份84. 数字证书的作用是()。(D )
A .保证信息传输的保密性B .保证交易文件的完整性
C .保证交易文件的不可否认性D .证明交易者的真实身份85. 数字证书采用的是()。(C )
A .传统加密方法实现的B .DES 加密方法实现的C .公开密钥方法实现的D .散列编码方法实现的
。(D )
)
86. 在网上的电子交易中,为了验证对方的身份,一般采用(
A .加密的方法B .数字摘要C .数字签名D .数字证书87. 公钥密码体系中加密和解密使用(
A .不同的密钥B .相同的密钥C .公开密钥D .私人密钥
)。(A )
)。(D )
88. 下面关于个人凭证(PersonalDigital ID) 的说法正确的是()。(B )
A .是个人出示的关于自己身份(身份证)的证明
B .是一种个人数字证书,通常安装在客户端的浏览器内C .通常为网上的某个Web 服务器提供凭证
D .个人凭证用于和微软公司Authenticode 技术(合法化技术) 结合的软件
89. 下列说法正确的是()。(C )
A .用户可以自己生成数字证书
B .认证中心通常提供信用卡的有效性的认证C .认证中心可以签发数字证书
D .认证中心签发的数字证书使用用户的私钥签名,并发送到目录服务器供用户下载90. 如果用户证书的私钥由于泄密,那么应该(
A .立即更改私钥B .立即更改公钥
C .立即更改公钥和私钥D .立即申请作废
)。(D )
91. 下面关于认证中心的说法正确的是()。(C )
A .任何认证中心可以颁发个人凭证、企业凭证和软件凭证
B .认证中心都负责鉴定用户身份的真实性和用户之间通信的保密性C .CA 证书是通过认证中心信任分级体系来验证的
D .对于作废的证书,认证中心可以再把证书转发给另外的用户
92. 信息在传输过程中被加了密,能保证第三方看不到真正的信息,但并不能保证信息不被
修改。要防止非法窜改和破坏信息的内容,这是()。(B )A .保证信息传输的保密性B .保证信息的完整性
C .保证交易文件的不可否认性D .证明信息发送者的真实身份
93. 信用卡号在网上传输时,如果非持卡人从网上拦截并知道了该号码,他也可以用这个号
码在网上购物。这违背了()。(A )A .信息传输的保密性原则B .信息的完整性原则
C .交易文件的不可否认性原则
D .证明信息发送者的真实身份原则94. 买方向卖方订购石油,订货时世界市场的价格较低,收到订单时价格上涨了,如果卖方
否认收到的订单的时间,甚至否认收到订单,那么买方就会受到损失。这个例子违背了()。(C )
A .信息传输的保密性原则B .信息的完整性原则
C .交易文件的不可否认性原则
D .证明信息发送者的真实身份原则95. 网上交易的双方相隔很远,互不了解,要使交易成功,必须互相信任,确认对方是真实
的,对商家要考虑客户不是骗子,对客户要考虑商店不是黑店,有信誉。为此,在电子交易中应该()。(D )(A .保证信息传输的保密性B .保证信息的完整性
C .保证交易文件的不可否认性D .证明信息发送者的真实身份96. 下面关于DES 算法,说法正确的是()。(A )
A .可以由一块集成电路实现加密和解密功能B .是一种传统的加密方法,在实际应用中很少C .是一种非对称的加密算法
D .欧洲部分国家为其制定标准,称为“数据加密标准”97. SSL 是()。(D )
A .一种加密方法B .一种对称加密算法C .一种非对称加密算法
D .一种点对点之间的传输协议98. SSL 的缺点是()。(C )
A .不能提供给对方公钥B .不能保证数据完整性C .不能提供数字签名
D .不能保证数据的机密性
99. 网景公司在从Communicator 4.04版开始的所有浏览器中引入了一种被称为“表单签名
(Form Signing )”的功能,这样做的目的是()。(C )A .保证数据的完整性
B .保证数据的机密性
C .保证交易信息的不可否认性D .保证交易信息的不被人修改
100. 如果要使用SSL 进行网上交易,最好应该(
A .添加更好的加密方法B .添加数字摘要功能C .添加数字签名功能D .添加数字证书功能
)。(C )
101. 关于SSL ,下面说法正确的是()。(D )
A .SSL 是一种加密方法
B .SSL 可以在网络的链路层建立一条安全通道
C .SSL 可以在商家服务器和商家服务器之间建立一条安全通道D .SSL 可以在浏览器软件和WWW 服务器建立一条安全通道102. 在TCP/IP协议族中,SSL 位于(
A .物理层B .链路层C .网络层
D .传输层和应用层之间103. SSL 包括()。(A )
A .SSL 记录协议和SSL 握手协议B .SSL 记录协议和SSL 传输协议C .SSL 记录协议和SSL 链路协议D .SSL 传输协议和SSL 链路协议
104. SSL 记录协议建立在可靠的传输协议上,其作用是()。(C )
A .开始传输数据前,能够通过特定的加密算法相互鉴别B .记录交易双方的身份信息C .用来封装高层的协议
D .用来保证交易信息的不可否认性105. SSL 握手协议的作用是()。(A )
A .开始传输数据前,能够通过特定的加密算法相互鉴别B .开始接收数据前,能够通过特定的解密算法相互鉴别C .用来保证交易信息的不可抵赖性D .用来保证交易信息的不可否认性
106. 准许服务器端与客户端在开始传输数据前,能够通过特定的加密算法相互鉴别的协议是
()。(B )
A .SSL 记录协议B .SSL 握手协议
)。(D )
C .SSL 传输协议D .SSL 链路协议
107. SSL 协议使用的加密算法是()。(C )
A .仅使用对称密钥算法B .仅使用公钥加密算法
C .同时使用对称密钥和公钥加密算法D .同时使用DES 加密算法和散列密码
108. 关于SSL 协议使用的加密算法,下面说法正确的是()。(B )
A .SSL 用公钥加密算法使客户端在服务器端得到验证B .SSL 用公钥加密算法使服务器端在客户端得到验证C .SSL 用公钥加密算法使服务器端和客户端相互验证D .使用公钥加密算法可以更快速地加密、解密数据
109.SSL 在服务器端和客户端传递数据,关于使用的加密算法,下面说法正确的是(
(C )
A .在通信的过程中始终使用对称密钥算法和公钥加密算法B .公钥加密算法速度比对称密钥算法快
C .先使用公钥加密算法传递对称密匙,再用对称密钥加密解密数据D .先使用对称密钥算法传递公开密钥,再用公开密钥加密解密数据110. 关于应用层协议和SSL 协议之间的关系,下面说法正确的是()。(A
A .应用层协议可以直接建立在SSL 上B .SSL 必须嵌入到应用层协议中使用C .SSL 必须嵌入到传输层协议中使用D .SSL 协议单独不能使用111. 使用SSL 协议通信时,如果客户端正在请求需要认证的信息,那么(
)。(A )
A .服务器会要求获得客户端的数字证书B .服务器会要求获得客户端用户的数字签名C .服务器端必须向客户端发送自己的数字证书D .客户端必须向服务器端发送自己的数字签名112. 在使用SSL 协议通信时,服务器和客户端已经建立连接,(
)。(B )
A .双方使用对方的公钥进行通信
B .双方使用一个共同协商的会话密钥进行通信C .双方通信使用非对称的加密算法通信D .双方都使用自己的私钥进行通信
113. 客户端和服务器建立连接后,使用SSL 通信时()。(A )
A .使用对称加密算法速度快,所以使用对称加密算法通信B .使用非对称加密算法速度快,所以使用非对称加密算法通信C .使用对称加密算法更安全,所以使用对称加密算法通信
D .使用非对称加密算法更安全,所以使用非对称加密算法通信
)。
114. 对于多数Web 服务器在执行SSL 相关任务时,()。(A )
A .使用对称加密算法可以提高服务器的性能B .使用非对称加密算法可以提高服务器性能
C .如果使用非对称加密算法,将降低服务器的性能
D .如果使用非对称加密算法,有利于提高数据通信的安全性
115. 对消费者而言,SSL 已经解决了大部分的问题。但是,对电子商务而言还没有完全解决
的问题有()。(C )A .通信文件的保密性B .通信文件的完整性
C .通信文件的不可抵赖性D .通信双方通信密钥的交换116. 根据SET 协议,网上购物的支付过程中,发送信息时必须同时发送由CA 中心签发的数
字证书的内容有()。(B )A .消费者和商家
B .消费者、商家和发卡银行
C .消费者、商家、发卡机构和接单银行
D .消费者、商家、发卡机构、接单银行和支付网关117. 在电子商务安全技术方面,常见的缩写“SET ”是指(
A .某种加密算法
B .密钥密码技术的应用C .公钥密码技术的应用D .安全电子交易
)。(D )
118. 在SET 交易分三个阶段中,下面说法正确的是()(C )
A .用户和第一阶段、第二阶段的交易有关B .银行与三个阶段都发生关系C .商家与三个阶段都发生关系
D .如果直接支付现金,商家在第一阶段完成以后的任何时间即可以供货支付119. SET 协议总的设计指导思想是()。(C )
A .在网络边界安全被攻破时,即使传输的数据被劫取,也无法识别B .在网络边界安全被攻破时,即使传输的数据被劫取,也无法篡改
C .在网络边界安全被攻破时,即使传输的数据被劫取,也无法识别和篡改D .在网络边界安全被攻破时,也不能消除用户的不可抵赖性120. 下面关于SET 协议的说法中,正确的是(
A .SET 协议是绝对安全的
B .在交易中商户看不到持卡人的账号C .SET 的证书格式遵循X .509标准D .SET 协议对服务器要求不高
)。(C )
121. 下面关于SSL 协议和SET 协议的说法中,正确的是(
A .SSL 协议比SET 协议更好B .SET 协议对服务器要求不高
C .任何用户都可以使用SET 协议进行网上交易D .SET 协议只适用于客户具有电子钱包的场合122. 国际上最早的票据交换组织是(
A .美国纽约B .法国巴黎C .英国伦敦D .美国华盛顿
)。(D )
)的票据交换所。(C)
123. 储蓄一卡通是招商银行在全国金融系统中首家推出的一种(
A .电子货币B .电子现金C .电子存款D .电子支票
)新工具。(A )
124. ()与VISA 国际组织合作,发行了国内首张Interlink “互联”转账卡。(C )
A .工商银行B .深圳发展银行C .招商银行D .建设银行125. 按支付方式分类可以将电子货币分成四种类型,模仿现金被当面支付的“电子现金”属
于其中的()。(D )A .储值卡型B .信用卡应用型C .存款利用型D .现金模拟型126. 网络型电子货币比IC 卡型电子货币安全水平高,体现在(
A .IC 卡内嵌入的微处理器计算能力较强
B .IC 卡内嵌入的微处理器比微机的计算功能差C .IC 卡不易篡改D .IC 卡易篡改127. 与网络型电子货币相比,IC 卡型电子货币的优点在于(
A .携带方便B .安全水平高
C .读出写入需要专属设备
D .内嵌入的微处理器计算功能较差
)。(B )
)。(A )
128. 无证书SET 的缺点在于()。(A )
A .持卡人必须安装电子钱包软件B .持卡人不必向CA 申请持卡人证书C .实现很复杂
D .安全性比单纯性SSL 差
129. 按支付方式分类可以将电子货币分成四种类型,用作支付手段在计算机网络上被传递的
存款货币属于其中的()。(C )A .储值卡型B .信用卡应用型C .存款利用型D .现金模拟型130. 信用卡是由附有信用证明和()的特殊塑料制成的卡片。(C)
A .信息记录功能B .结算功能C .防伪标识D .ID功能
131. 完全SET 支付模式中,()必须拥有可信的CA 签署的有效证书。(D )
A .支付网关B .商户C .持卡人
D .支付网关、商户、持卡人二、多选题
1. 按流通方式电子货币分为(
)。(AB )
A .开环型电子货币B .闭环型电子货币C .储值卡型D .现金模拟型
2.
按支付方式可将电子货币分为(
)。(ABCD )
A .储值卡型B .信用卡应用型C .存款利用型D .现金模拟型
3. 信用卡最大的特点是具备()功能。(AB )
A .信贷B .支付
C .分期付款D .定期付款
4. 信用卡的基本功能包括(
)。(ABC )
A .ID 功能B .结算功能
C .信息记录功能D .代理收费功能5.
信用卡的基本特点包括()。(AC )A .特约商店无需付出太多就能付诸使用B .有时间限制
C .受理信用卡的商店在全世界数量相当多D .法律和制度方面的问题较多6.
招商银行的储蓄一卡通具有()的特点。(ABCD )
A .安全B .简便C .高效D .灵活
7.
电子货币发行和运行的流程包括(
)。(ABD )
A .发行B .流通C .兑现D .回收8. 信用卡正面印有()等。(ABCD )
A .有效期B .卡号C .性别D .姓名
9.
电子现金的发行方式包括(
)。(BC )
A .信用卡
B .存储性质的预付卡
C .纯电子化的用户号码文件D .借记卡
10. 现金模拟型的电子货币用于个人支付时()。(ABC )
A .无需第三者访问某些管理系统
B .与信用卡应用型和存款利用型相比较,降低了每笔结算的成本C .与信用卡应用型和存款利用型相比较,可用于更小额的支付D .所需的结算成本比信用卡应用型高11. 电子现金的缺点包括()。(AB )
A .只能使用一次
B .保存电子现金序列号的数据库中的数据会不断膨胀
C .失去了匿名性
D .不可用于惹人支付
12. 给每一个电子现金一个序列号的原因是(
A .保证匿名性
B .防止恶意复制电子现金C .防止多次使用现金D .查出每次交易的来源
)。(AB )
13. 储值卡型电子货币的主要特点有()。(ABD )
A .消费者必须用现金购买相同价值的卡。B .不记名、不挂失C .面值通常较大D .多数为IC 卡14. 信用卡的优点包括()。(ABCD )
A .先消费后付款B .避免携带大量现金
C .发卡机构可以收取手续费D .加速商品推销及流通15. 网上银行也称为(
A .网络银行B .在线银行C .电子银行D .虚拟银行
)。(ABD )
16.网上银行被称作三A 银行,是因为它是一种能在(
化服务的银行。(ABC )A .Anytime B .Anywhere C .Anyhow D .Anyway
)为客户提供超越时空、智能
17. 目前的网上银行的运行机制有两种模式,包括()。(AD )
A .完全依赖于Internet 发展起来的全新的电子银行B .通过电子商务网站建立的电子银行
C .完全依赖于局域网发展起来的电子银行D .传统银行在Internet 上建立网站18. ()是传统的银行利用Internet 提供传统的银行业务。(ABC )
A .招商银行B .中国银行C .花旗银行
D .SFNB
19. 与传统的银行相比,网上银行具有(
A .无分支机构B .开放性与虚拟化
C .将现有的业务系统有机地联系起来D .安全性较差20. 网上银行的基本业务主要包括(
A .家庭银行B .企业银行C .信用卡业务
D .传统的银行业务
)的特点。(ABC )
)。(ABCD )
21. 与传统的信用卡业务相比,网上信用卡()。(ABD )
A .用户可通过Internet 在线办理信用卡申请手续B .持卡人可以通过网络查询用卡明细C .银行无需向用户发送账单
D .进行信用卡业务授权、清算、传送黑名单、紧急止付名单等22. 网上银行的特点包括()。(ACD )
A .以已有的业务处理系统为基础B .是一个单独的业务处理系统C .不能独立地处理某项银行业务
D .所有的业务处理最终是要由现有的业务处理系统来实现
23. 资金支付是完成交易的重要环节,与传统的交易相比,电子商务强调的是(
A .支付手段的电子化B .支付的安全性
C .支付过程的电子化D .支付是否方便24. 网上银行用(
A .网址
B .Web 服务器C .Internet D .终端机25.
)取代了传统银行中的分行。(CD )
)。(AC )
“支付网上行”是中国银行推出的基于中国银行(
的服务产品。(AB )A .长城电子借记卡B .长城国际信用卡C .太平洋借记卡D .牡丹灵通卡
)的符合SET 标准进行网上支付
26. 持卡人不需要安装电子钱包的网上支付模式包括(
)。(AD )
A .面向商户的MOSET 模式B .无证书SET 模式C .完全SET 模式D .单纯SSL 模式27. 目前,网上的支付模式主要有(
)。(ABCD )
A .面向商户的MOSET 模式B .无证书SET 模式C .完全SET 模式D .单纯SSL 模式
28. MOSET 的优点在于()。(ABC )
A .不必安装电子钱包
B .不必向CA 申请持卡认证书
C .商户为了接受它而进行的修改较少
D .可以看见类似信用卡号以及到期日的金融数据29. 在无证书SET 模式下,()。(AC )
A .持卡人必须使用电子钱包B .持卡人不必使用电子钱包C .持卡人不必申请CA 证书D .持卡人必须申请CA 认证
30. 有关无证书SET 的说法,下面说法正确的是()。(ABC )
A .持卡人必须使用电子钱包进行网上交易B .不需要持卡人向CA 申请持卡认证书
C .网上购物前,必须在电子钱包软件中增加一个无证书的账号D .订单及支付信息通过SSL 协议传送到支付服务器31. 在完全SET 模式下,(
)必须拥有可信的CA 签署的有效证书。(ABC )
A .支付网关B .商家C .持卡人D .银行
32. SSL 提供的重要功能包括(
)。(ACD )
A .隐私
B .很高的安全性C .报文的完整性D .鉴证33. SSL 模式的优点包括(
)。(AC )
A .不必修改现有设施B .安全性较高
C .不需要使用电子钱包
D .信用卡号码以及相关支付信息不可见34. SSL 包括()子协议。(AB )
A .SSL 记录协议B .SSL 握手协议C .TCP/IPD .IPX/SPX
35. SSL 协议同时使用(
)。(AC )
A .对称密钥算法B .通用密钥算法C .公钥加密算法D .公钥解密算法
36. E-cash 的主要特点是()。(AB )
A .适合于小量的交易
B .买方、卖方和E-cash 银行都不需要使用E-cash 软件C .银行和卖方之间不一定要有协议和授权关系D .身份验证由E-cash 本身完成37. 目前典型的电子现金系统主要有(
)。(ABD )
A .Digicash B .Netcash C .Netbill D .Mondex 38. 电子支付系统可以使用(
)来实现交易双方的认证。(AD )
A .数字签名B .公钥C .密钥
D .数字证书
39. 电子货币应当具有的属性是(
)。(ABCD )
A .货币价值B .可交换性C .可存储性D .不可重复性
40. 使用电子现金支付,()。(ABCD )
A .银行和商家之间必须有协议和授权关系B .其真实性是可以验证的
C .消费者、商家和电子现金银行都需使用电子现金软件D .适用于小额交易
41. 电子现金在进行网上支付时存在的问题包括(
)。(ABCD )
A .使用的量较小,成本较高B .可丢失性
C .货币兑换问题
D .存在出现伪钞的可能42. 使用电子现金支付时,可能出现的支付方式包括(
)。(BD )
A .单方的B .双方的C .四方的D .三方的43. 电子支付()。(ABC )
A .指通过银行卡或信用卡支付完成的支付B .已成为电子商务支付的主流
C .涉及客户、商家、银行、CA 中心等
D .客户网上购物后再到邮政系统或银行去一次
44. 下列()加密算法在实际生活中得到了广泛的应用。(CD )
A .移位密码算法B .恺撒密码C .DES 加密D .RSA 算法45. 电子商务的安全是指()。(ABD
A .保证信息传输的保密性B .保证网络线路的正常性C .保证信息的完整性
D .保证交易文件的不可否认性46. 下面属于对称加密技术的有(
)。(AB )
A .恺撒密码B .DES 密码C .RSA 密码D .散列密码
47. 在下列技术中有使用非对称加密技术的有(
)。(CA )
A .数字签名B .DES 密码C .RSA 密码D .散列密码
48. 在电子商务交易中,为了保证交易的安全,经常使用的方法有(
A .数字摘要B .数字签名C .数字时间戳D .数字证书49. 数字证书的类型有()。(ABC )()
A .个人凭证(PersonalDigital ID) B .企业(服务器) 凭证(ServerID) C .软件(开发者) 凭证(DeveloperID) D .电子会计凭证
50. 下面关于数字证书,说法正确的是()。(ABCD )
A .数字证书采用公开密码密钥体系
B .数字证书是用来证明交易者的真实身份的有效手段C .数字证书包含用户身份信息以及公开密钥信息
D .数字证书可以用来证实一个用户的身份和对网络资源访问的权限51. 数字证书可用于(
A .安全电子邮件B .网上缴费C .网上炒股D .网上招标
)。(ABCD )
)。(ABCD )()
52. 数字证书中包含的内容有(
A .CA 的公钥标识B .用户的公钥标识C .用户的私钥标识D .证书有效期
)。(ABD )
53. 下面说法正确的是()。(AC )
A .认证中心就是承担安全电子交易认证服务、签发数字证书、确认用户身份的服务机
构
B .在电子交易中,用户可以自己生成数字时间戳和数字证书C .在电子交易中,用户不可以自己生成数字时间戳和数字证书D .认证中心负责提供用户的公钥和私钥54. 认证中心的作用有(
A .证书的颁发B .证书的更新C .证书的查询D .证书的作废
)。(ABCD )
55. 证书作废的原因可能有(
)。(AC ))
A .用户的私钥泄密B .证书不可辨认
C .证书已经过了有效期D .证书的公钥遗失56. 证书的归档是为了(
)。(AB )
A .管理作废证书B .管理作废私钥C .防止证书过期D .进行身份认证
57. 认证的分级体系中包含(
)。(ABD )
A .持卡人认证B .商户认证C .防火墙认证D .支付网关认证
58. 关于认证的分级体系,下面说法正确的是()。(ABCD )
A .SET 认证中心分成不同的等级,不同的认证中心负责发放不同的证书B .持卡人证书由持卡人认证中心(CCA)进行颁发C .商户证书由商户认证中心(MCA)进行颁发
D .支付网关证书由支付网关认证中心(PCA)进行颁发59. 时间戳是一个经加密后形成的凭证文档,它包含的部分有(
)。(CD )
A .当前用户的公钥
B .接受文件用户的公钥加密的摘要C .时间戳的文件的摘要
D .DTS 收到文件的日期和时间60. 数字签名能确认()。(ABC )
A .信息是由签名者发送的
B .信息自签发后到收到为止未曾作过任何修改C .信息的完整性
D .信息的发送者是否具有数字证书
61. 关于数字摘要下面说法正确的是()。(CD )
A .一般采用对称加密算法B .一般采用非对称加密算法
C .数字摘要是一种安全Hash(散列) 编码法
D .数字摘要采用单向Hash 函数将需加密的明文“摘要”成一串128bit 的密文62. 公开密钥密码体制的特点有(
)。(ACD )
A .可以与任何对象秘密通信
B .只要泄漏了公钥就不安全了C .只要泄漏了私钥就不安全了D .是一种非对称加密算法
63. SSL 是一个用来保证安全传输文件的协议。它包括(
A .服务器认证
B .客户认证(可选)
C .SSL 链路上的数据完整性D .SSL 链路上的数据保密性64. 使用SSL 可保证(
A .信息的真实性B .完整性C .保密性
D .使用数字签名
)。(ABC )
)(ABCD )
65. 在电子商务中采用SSL 协议来保证交易的()。(AB )
A .保证信息传输的保密性B .保证交易文件的完整性
C .保证交易文件的不可否认性D .证明交易者的真实身份
66. 关于SSL (Securesocket Layer) 安全套接层协议,下面说法正确的是(
A .适用于点对点之间的信息传输
B .在浏览器软件和WWW 服务器建立一条安全通道
C .SSL 在商家服务器和商家服务器之间建立一条安全通道D .SSL 可以在网络的物理层建立一条安全通道67. 关于SSL 协议使用的加密算法,下面说法正确的是()。(BD )
A .SSL 用公钥加密算法使客户端在服务器端得到验证B .SSL 用公钥加密算法使服务器端在客户端得到验证C .SSL 用公钥加密算法使服务器端和客户端相互验证
D .SSL 用公钥加密算法在服务器和客户端之间传递对称密匙
)。(AB )
68. SSL 在服务器端和客户端传递数据,使用加密算法,下面的说法正确的是(
A .在通信的过程中始终使用对称密钥算法和公钥加密算法B .对称密钥算法速度比公钥加密算法快C .公钥加密算法速度比对称密钥算法快
D .先使用公钥加密算法传递对称密匙,再用对称密钥加密解密数据69. 在使用SSL 协议时,一般客户端向服务器端发送的信息有(
A .客户端SSL 版本号B .加密算法设置C .随机产生的数据D .用户的公钥
)。(ABC )
)。(BD )
70. 在使用SSL 协议时,服务器端向客户端发送的信息可能有(
A .服务器端的SSL 版本号B .加密算法设置C .随机产生的数据D .服务器的证书
)。(ABCD )
71. 在使用SSL 协议时,如果客户端正在请求需要认证的信息,那么(
)。(ACD )
A .服务器会要请求获得客户端的数字证书B .服务器会要请求获得客户端用户的数字签名C .认证不成功,加密数据连接将无法建立
D .客户端必须向服务器端发送自己的数字证书
72. 服务器和客户端使用SSL 协议通信,双方已经相互验证,并已经建立连接,那么(
A .双方使用对方的公钥进行通信B .双方都使用对称加密算法进行通信C .双方通信使用非对称的加密算法通信
D .双方使用一个共同协商的会话密钥进行通信73. 支持SSL 的客户端软件验证服务器的身份的内容有(
)。(ABC )
A .当天的时间是否在证书的合法期限内B .签发证书的机关是否是客户端信任的
C .签发证书的公钥是否符合签发者的数字签名D .签发的证书是否已不可辨认
74. 支持SSL 的服务器验证客户端身份的内容有()。(ABCD )
A .用户的公钥是否符合用户的数字签名B .当天的时间是否在证书的合法期限内C .签发证书的机关是否服务器端信任的
D .用户的证书是否被列在服务器的LDAP 里用户的信息中75. 对于多数Web 服务器在执行SSL 相关任务时()。(ABC )
A .服务器的性能因为使用复杂的数学公式进行数据加密和解密而下降B .高强度的加密解密计算会使多数服务器停顿,导致性能下降C .使用对称加密算法来提高服务器的性能D .使用非对称加密算法来提高服务器的性能76. 在SET 协议的前身有()。(AB )
A .安全电子支付协议(SEPP)B .安全交易技术(STT)C .TCP/IPD .SLLL 协议77. SET 协议的功能有(
)。(ABCD )
)。
A .对消费者、商户和收单行的认证B .确保交易数据的安全性C .确保交易数据的完整性
D .确保交易数据的不可否认性
78. SET 协议与SSL 协议相比,()。(ABD )
A .SET 协议比SSL 协议复杂
B .SSL 协议加密两个端点间的单个会话,SET 协议可以加密和认定三方间的多个信息C .SET 协议和SSL 协议都有数字签名功能
D .SET 协议和SSL 协议都能确保交易数据的安全性和完整性79. 在使用SET 协议进行交易时()。(ABCD )
A .SET 协议可以加密和认定三方间的多个信息B .SET 协议可以确保交易数据的不可否认性C .SET 协议可以确保交易数据的完整性D .SET 协议可以确保交易数据的安全性80.
SET 支持了电子商务()等方面的下面哪些特殊安全需要。(ABCD )A .购物信息和支付信息的私密性
B .使用数字签名确保支付信息的完整性
C .使用数字签名和持卡人证书,对持卡人的信用卡进行认证D .使用数字签名和商户证书,对商户进行认证SET 协议总的设计指导思想体现在(A .保证信息的加密性B .验证交易各方
C .保证支付的完整性和一致性D .保证互操作性
)。(ABCD )
81.
82. SET 与SSL 相比主要的优点有()。(ABCD )
A .SET 对商家提供了保护自己的手段,使商家的运营成本降低B .SET 替消费者保守了更多的秘密使其在线购物更加轻松
C .SET 可以帮助银行和发卡机构以及各种信用卡组织将业务扩展到Internet D .SET 对于参与交易的各方定义了互操作接口
83. 一些商家正在考虑在与银行连接中使用SET ,而与顾客连接时仍然使用SSL ,这样做可
以()。(ABC )
A .回避了在顾客机器上安装钱夹软件B .充分利用了SET 提供的很多优点
C .避免了SET 协议过于复杂、使用麻烦,成本高的缺点D .这样更能保证数据的安全性84. 一般的消费信贷只涉及银行与客户两者之间的关系,信用卡信贷关系则是一个三角关系,其中涉及()。
A .网络中心
B .受理信用卡的商户
C .客户
D .银行
85. 为保证在网络边界安全被攻破时,即使传输的数据被截取,也无法识别和篡改,SET
协议设计通过()来保证。(ABCD )
A .保证信息的加密性
B .验证交易各方
C .保证支付的完整性和一致性
D .保证互操作性
86. SET 协议运行的目标主要有()。(ABCD )
A .保证信息在互联网上安全传输
B .保证电子商务参与者信息的相互隔离
C .对参与交易的各方进行认证
D .保证网上交易的实时性
87. 根据储值卡行电子货币的特点可以得知,()属于该类型的电子货币。(ABCD )
(5-1+P128+A2)
A .交通卡
B .电话磁卡
C .神州行卡
D .Mondex 卡
88人们说信用卡具有惠及三方的优越性,主要体现在()。(BD )
A .对于卖方可以收取手续费
B .对于卖方具有加速商品推销及流通的特点
C .对于买方付款时可以有折扣
D .对于买方具有先消费后付款的特点
89. 信用卡的信息记录功能主要体现在(
A .记录持卡人的身份
B .卡的密码
C .取款记录
D .存款记录)。(ABCD )
90. 充分利用计算机网络进行商业活动的必要条件是(
A .结算方法在互不相识的人之间可以进行
B .网络绝对安全
C .结算方法必须能够及时支付购物款
D .计算机比较普及
91. 之所以说e 现金和现金货币仍有一段距离,是因为(
A .e 现金不可见
B .e 现金容易被复制)。(AD ))。(BCD )
C .e 现金支付时必须和银行联系
D .不可以实现完全分散处理和脱险处理
92. 目前实现电子现金的手段包括(
A .信用卡
B .储值卡
C .e 现金
D .Mondex 型电子现金模式)。(CD )
93. 主持或应用推广e 现金的单位有()。(ABD )
A .求索现金(荷兰)
B .Mark Twain 银行(美国)
C .加拿大皇家银行
D .网络现金(ISI :信息科学研究所)
94. 主持和推广应用Mondex 的单位有()。(BD )
A .德意志银行
B .Mondex UK (英国)
C .网络现金(ISI :信息科学研究所)
D .香港汇丰银行(亚洲)
95. 在网络交易的撮合过程中,认证机构CA (
A .是提供身份认证的第三方机构
B .是由一个或多个用户信任的组织实体
C .要对网络交易的买卖双方负责
D .不用对网络交易买卖的双方负责)。(ABC)
96. 在电子交易的过程中,拥有卖方的公开密钥的是(
A .买方
B .卖方
C .认证中心
D .所有人
97. 隶属于国家工商局的电子商务认证机构的主要功能有(
A .接受个人的登记请求
B .接受法人的登记请求
C .审查、批准或拒绝请求
D .保存登记者登记档案信息或公开密钥)。(BC ))。(ABCD )
98. 公开密钥系统在电子商务文件的传输过程中实现了两次加密解密的过程,分别是
()。(ACD)
A .私有密钥的加密
B .公开密钥的加密和解密
C .私有密钥的解密
D .文件自身的加密
99. 包中可以装入的包括()。(ABCD )
A .电子现金
B .电子零钱
C .电子信用卡
D .在线货币
100. 电子钱包的电子现金支付系统具有()功能。(BCD)
A .离线支付
B .信息存储
C .电子钱包
D .安全密码锁
101. 支票系统包括()。(BD )
A .E-cash
B .Netceque
C .Mondex
D .Netbll
102. E-cash 的特点包括()。(ABCD )
A .使用电子现金的银行和商家之间必须有协议和授权关系
B .用户、商家和电子现金银行都要使用电子现金的软件
C .交易具有匿名性
D .身份验证由E-Cash 自身完成
103. SET 协议主要使用的技术包括()。(BCD )
A .对称密钥加密
B .公共密钥加密
C .哈希算法
D .数字签名技术
104. SET 协议所涉及的对象包括()。(ABCD )
A .消费者(持卡人)
B .在线银行
C .收单银行
D .电子货币发行机构
105. 数字证书的作用包括()。(ABCD )
A .商家可以及时审核持卡人身份
B .防止他人假冒持卡人盗用银行卡
C .支付网关可以及时审核持卡人身份
D .当修改有效卡的过期日期等信息后,数字证书变为无效
106. 最简单的数字证书所包含的内容有(
A .证书的所有人的名称
B .证书的版本信息
C .证书所有人的公开密钥
D .证书所使用的签名算法)。(AC )()
107. 恺撒密码的原理是,对于明文的各个字母,根据它在26个英文字母表中的排列位置,
按某个固定间隔n 变换字母,即得到对应的密文。这个固定间隔的数字n 就是加密密钥,也是解密密钥。则下列说法正确的是()。(ACD )(
A .恺撒密码方式的密钥只有26种,最多将密钥变换26次做试验,即可破解密码
B .恺撒密码方式的密钥只有10种,最多将密钥变换10次做试验,即可破解密码
C .使用这种算法,无论是何种语言的文字,都可以通过编码与二进制数字串对应
D .恺撒密码的安全性依赖于算法的保密性,是最原始的密码技术
108. 多表式密码实例:密钥字串与明文同样长度(也可不同长度) ,明文中每一个字母往后移
动的间隔,与它在密钥字串中对应的字母本身在字母表中的位置有关。本例中,明文的第1个字母H ,对应密钥字串的第1个字母E ,E 在字母表中的位置是5,则H 往后第5个字母是L ,因此将H 置换为L 。依次类推,明文每个字母置换时,移动的间隔不同。下面说法正确的是()。(ACD )()
A .多表式密码可以根据明文中字符出现的频率的统计特性破解,而且比较容易破解
B .多表式密码方式的密钥只有26种,最多将密钥变换26次做试验,即可破解密码
C .多表式密码掩盖了普通的英语文章中使用频率,从而是破解的难度加大
D .多表式密码是根据恺撒密码发展而来的,但是比恺撒密码更难破解
三、名词解释
1.电子货币
电子货币是指用一定金额的现金或存款从发行者处兑换并获得代表相同金额的数据,通过使用某些电子化方法将该数据直接转移给支付对象,从而能够清偿债务。
关键字:现金,存款,发行者,清偿债务,直接转移
2.闭环型电子货币
闭环型电子货币是指用于一次支付的余额信息必须返回到发行主体这种类型的电子货币。
关键字:一次支付,余额信息,返回,发行主体
3.信用卡
信用卡(CreditCard) 是市场经济与计算机通信技术相结合的产物,是一种特殊的金融商品和金融工具。关键字:市场经济,通信技术,结合,金融商品,金融工具
4.网上银行
网上银行也称为网络银行、在线银行,是指利用Internet 、Intranet 及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行。
关键字:Intranet ,Internet ,银行业务,网上支付
5.加密
加密是指将数据进行编码,使它成为一种不可理解的形式,这种不可理解的内容叫做密文。
关键字:加密,编码,理解,密文
6.解密
解密是加密的逆过程,即将密文还原成原来可理解的形式。
关键字:逆过程,还原,理解
7.通用密钥密码体制
通用密钥密码体制的加密密钥Ke 和解密密钥Kd 是通用的,即发送方和接收方使用同样密钥的密码体制,也称之为“传统密码体制”。
关键字:加密密钥,解密密钥,通用
8.公开密钥密码体制
公开密钥密码体制的加密密钥Ke 与解密密钥Kd 不同,只有解密密钥是保密的,称为私人密钥(PrivateKey) ,而加密密钥完全公开,称为公共密钥(PublicKey) 。
关键字:加密密钥,解密密钥,不同,保密,私人密钥,公共密钥
9.数字摘要
数字摘要(DigitalDigest) 也称安全Hash(散列) 编码法(SHA,Secure Hash Algorithm) ,由Ron Rivest 所设计,该编码法采用单向Hash 函数将需加密的明文“摘要”成一串128bit 的密文,这一串密文也称为数字指纹(FingerPrint) ,它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。
关键字:Hash ,SHA ,摘要,数字指纹,明文
10.数字签名
数字签名是用私钥将数字摘要加密构成。
关键字:私钥,数字摘要,加密
11.数字证书
数字证书(DigitalID) 又称为数字凭证,数字标识,是一个经证书认证机构(CA )数字签名的包含用户身份信息以及公开密钥信息的电子文件,是用电子手段来证实一个用户的身份和对网络资源访问的权限。
关键字:证书认证机构,CA ,用户身份信息,公开密钥信息
12.认证中心
认证中心(CA,Certification Authority) 就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。
关键字:网上安全,电子交易,认证服务,签发,确认,用户身份
13.SSL 协议
SSL (SecureSocket Layer) 协议,即安全套接层协议,主要适用于点对点之间的信息传输,通过在浏览器软件(如Internet Explorer 、Netcape Navigator )和WWW 服务器建立一条安全通道,从而实现在Internet 中传输保密文件。
关键字:点对点,信息传输,浏览器,服务器,保密文件
14.SET 协议
SET 协议提供对消费者、商家和收单行的认证,确保交易数据的安全性、完整性和交易的不可否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。
关键字:消费者,商家,收单行,银行,交易数据,信用卡号
15.数字时间戳
数字时间戳是一个经加密后形成的凭证文档,它包括三个部分:一是需加时间戳的文件的摘要;二是DTS 收到文件的日期和时间;三是DTS 的数字签名。
关键字:加密,凭证文档,时间戳,摘要,日期,数字签名
四、简答题
1.一卡通与一网通有什么不同?
答案要点:一卡通是传统银行使用的卡,一网通是网络银行使用的。
关键字:传统银行,网络银行
2.在电子货币的发行中,资金流为什么不能闭合,数据流为什么一定是闭合的?答案要点:数据流只有到银行证实后才能结算,现金任何时候都可以结算。
关键字:银行证实,结算,任何
3.简述现金支付的特点。
答案要点:现金是最终的支付手段;现金支付具有“分散处理”的性质;现金支付具有“脱线处理”的性质;现金的稀缺性与信誉性。
关键字:支付手段,分散处理,脱线处理,稀缺性,信誉性,最终
4.为什么每个e 现金都需要有一个序列号?
答案要点:是为了防止复制e 现金。
关键字:复制,防止
5.简述网上银行的特点
答案要点:无分支机构;开放性与虚拟化;智能化;创新化;运营成本低;以已有的业务处理系统为基础;将现有的业务系统有机地联系起来;采用Internet/Intranet技术。
关键字:无分支机构,开放性,虚拟化,智能化,创新化,运营成本低,已有的业务,有机地联系,Intranet
6.简述SSL 协议的优缺点。
答案要点:SSL协议的优点:使用现有的基础设施;不必修改现有基础设施;持卡人不需要电子钱包软件。
SSL 协议的缺点:非常不安全;信用卡号码以及相关支付信息对商户可见;商户难以得到128位SSL,而40位SSL 易被攻破。
关键字:基础设施,不需要,电子钱包,非常不安全,信用卡号码
7.简述电子商务的安全要求。
答案要点:信息传输的保密性;交易文件的完整性;信息的不可否认性;交易者身份的真实性。
关键字:信息传输,保密性,交易文件,完整性,不可否认性,交易者身份
8.简述数字签名的作用。
答案要点:信息是由签名者发送的;信息自签发后到收到为止未曾做过任何修改。关键字:签名者,签发后,修改,收到
9.简述认证中心的作用。
答案要点:证书的颁发;证书的更新;证书的查询;证书的作废;证书的归档。
关键字:颁发,更新,查询,作废,归档
10.简述SET 协议的设计指导思想。
答案要点:SET 协议的设计指导思想:保证信息的加密性;验证交易各方;保证支付的完整性和一致性;保证互操作性。
关键字:加密,验证,完整性,支付,一致性,互操作性
五、案例分析题1.仅情人节前两天,招商银行北京分行网上银行个人交易金额就达到6万元人民币,网上消费已为年轻人所接受,成为一种时尚的消费方式。8848、玫瑰花坊等网上热卖站点,都使用了招商银行的网上支付系统,招商银行北京分行个人银行部副经理党秀利向我们介绍了招商银行“一卡通”及“一网通”业务发展的情况:“就招商银行整个系统而言,截止1999年底全国发行的"一卡通"达650万张,其中招商银行北京分行发行103万张。这项业务为招
商银行北京分行增加储蓄存款近50多亿元。“一卡通”客户可自动拥有网上的查询、转账、缴费等多项网上银行服务,也可以直接上网申请"一网通"网上支付功能,招商银行的网上支付业务发展很快。从北京地区的情况看,1999年3月份分行决策,下半年开始正式推行网上支付到现在,申请了“一网通”网上支付功能的客户在北京地区大约是2万人左右,使用网上查询、转账等个人服务的人数更多,深圳、上海、广州、南京等网民比较多的地区,这项业务发展也较快。”
要求:试分析网上银行的发展前景。
参考答案:网上支付业务有很大的发展空间。虽然网上支付业务的发展速度很快,但就目前网上消费的比重来说还不算大。其中存在人们对此的认识程度、接受程度、客户使用等各方面的问题.此外,网民的年龄结构相对比较年轻,比如知识型青年人、在校生等,他们目前还没有较强的经济实力,不是网上购买力比较强的群体,网上支付大多是尝试,所以这项业务的发展还有许多潜力可以挖掘。
关键词:发展空间,网上支付,潜力,网上消费,认识程度,接受程度,经济实力
2.亚马逊在给顾客的电子邮件中称:“您被收取了免费送货的费用,我们对这个错误表示遗憾,并对由此给您带来的任何不便表示道歉。我们会把向您收取的送货费全部返还给您。”
亚马逊公司发言人Patty Smith 说,该公司从9月25日开始通知受影响的顾客,并保证把资金退还到用户的信用卡上。用户下次使用信用卡时会发现资金已经返还了。这位发言人说,受这个问题影响的只涉及9月20日-24日期间在亚马逊网站订货的一部分要求免费送货或者使用礼品证书的顾客。Smith 说,发生这个问题的原因是“系统故障”,这个故障现在已经修复。
要求:这个案例说明了什么问题?
参考答案:这个案例说了电子商务安全的重要性,亚马逊是守信用的公司。关键词:电子商务安全,信用
3.高挽袖子、推着小车在堪培拉超市里购物的妇女,手里大都有一个鼓鼓囊囊的皮夹子,但里边装的不是钱,而是各种各样的消费卡。在柜台边,她们从皮夹子里选出一张来刷,随后在单据上签上名字,扬长而去。这是澳大利亚生活电子化的一个缩影。
各种卡中,信用卡最重要,它是一个人商业上可信度的证据。你想租一辆车去旅行吗?请出示信用卡。没有?对不起,不能租给你。你去旅馆登记住宿,柜台会问你是否用信用卡结账。你说用现款结账,对不起,交押金。这是因为,记下你信用卡的号码,你就跑不掉了,而且,既然你能从银行办出信用卡来,说明你没有信用问题,是诚实守信的。
要求:这个案例说了什么问题?
参考答案:电子货币日益普及,个人信用已成为电子商务时代的必然产物。
关键点:电子货币,个人信用
4.银行卡上的工资到账之后,公司的员工张先生第一时间通过网上银行确认工资总额,而同一办公室的李小姐和刘小姐对于网上银行的使用却抱着迟疑的态度。
李小姐表示由于对安全存疑,坚决不使用网上银行;刘小姐试图注册网上银行时,因为注册密码必须都是数字而停止,她认为都是数字的密码非常不可靠,她们都选择下班后到ATM 机上查询。
要求:以上这个案例说明了什么问题?
参考答案:人们对网上银行的安全不信任,网上银行业务不能完全替代传统银行业务。关键词:网上银行,网上银行业务,传统银行业务,不安全,不可靠,不信任,安全隐患