电商支付的安全复习题：.docVIP

填空题： 电子现金(E－Cash)是一种以数据形式流通的货币，它把现金数值转换成为一系列的 加密序列数 ，通过这些序列数来表示现实中各种金额的币值。 电子支票 是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。 网上银行为客户提供 在线的 、实时的、即时的服务。 网上保险的最终目标是实现 保险电子交易 ，即通过 网络 实现投保、核保、给付、理赔等业务工作。 电子现金是一种以 数据形式 流通的货币，它把现金数值转换成一系列的加密数据序列，通过这些序列数来表示现实中各种交易金额的币值。 在买方和卖方之间启用 第三方代理 ，目的是使卖方看不到买方信用卡信息，避免信用卡信息在网上多次公开传输而导致的信用卡信息被窃取。 支付网关子系统主要包括：商业银行业务系统 公共接口 、SET服务器、SSL服务器、HTTP服务器、支付网关应用、支付交易仲裁软件、 支付网关密钥与证书管理软件 等。 防火墙是指设置在不同网络或网络安全域之间的 一系列部件的组合 。防火墙安全保障技术主要是为了保护与互联网相连的企业内部 网络或单独节点 。在逻辑上它是一个 限制器 ，也是一个分析器，能有效地监控内部网和Internet之间的 活动 ，保证内部网络的安全。 认证技术有两种：消息认证与身份认证。消息认证用于保证信息的 完整性与抗否认性 ；身份认证则用于 鉴别用户身份 。 10.根据被认证方赖以证明身份的秘密的不同，身份认证可以分为两大类：基于 秘密信息 的身份认证方法和基于 物理安全性 的身份认证方法。 11. CA的主要功能包括：接收注册请求， 处理、批准/拒绝 请求，颁发证书。 12. 数字证书是一种 数字标识 ,可以说是Internet上的安全护照。 13. 认证中心作为受信任的 第三方 ，负责产生、分配并管理用户的数字证书，承担着PKI中公钥合法性检验的责任。认证中心为用户发放一个数字证书，并且对证书进行数字签名，使得 攻击者 不能伪造和篡改证书。 14. Internet中不同机种的计算机都可通过_ ___协议来共享和交换信息，其中___ ___是传输层协议。电子商务中的任何一笔交易，都包含着四种基本的“流”，即_______、商流__、___ 。 电子货币按其支付方式主要分为________、___、______和_______________电子货币。 A.SSL B.SET C.DES D.RSA 5．1商户把消费者的支付指令送往收单行；2如支付获取与支付授权并非同时完成，商户还要向收单行发送支付获取请求；3银行之间完成最后的请求；4消费者发送购物请求；5商户取得授权后，向消费者发送购物回应信息；6收单行把授权信息送回商户；电子交易正确步骤是 （ C ） A.4—1—6—5—2—3 B.4—6—5—1—2—3 C.4—1—2—6—5—3 D.4—1—3—5—6—2 6．PIN指的是( B ) 。 个人代号 B.个人识别码 C.个人地址 D.个人信用 7．SET协议工作在TCP/IP的哪个层次？（ C ） 网络层 B.数据层 C.应用层 D.会话层 8．SET协议主要保障( C )的安全 。 网站数据 B.网站之间通信信道 C.客户、商家和银行之间通过信用卡支付 D.电子邮件 9．SSL协议层包括两个协议子层：记录协议和 ( A )。 握手协议 B.牵手协议 C.拍手协议D.拉手协议 10．SSL协议是由( A )公司推出的一种安全通信协议。 A.NETSCAPE B.IBM C.MASTERCARD D.VISA 11．SSL协议属于网络( D )的标准协议。 物理层 B.传输层 C.应用层 D.对话层 12．安全电子交易(SET)是基于互联网的支持，是授权业务信息传输的安全标准，它采用( D )公开密钥体系对通信双方进行认证。 A.DES B.RC4 C.HASH D.RSA 13．从事电子商务活动过程中，( B )手段可以防止信息不被破坏或篡改 。 数字时间戳 B.数字证书 C.数字摘要 D.防火墙 14．当订购的商品出现质量或其他问题时，客户与商家联系，需提供 ( B ) 。 电子钱包密码 B.订购单号 C.PIN码 D.身份证号码 15．当你使用电子钱包支付时，发现一张本来申请过证书的银行卡在上次修改过信息后，证书状态为没有申请，表明 （ D ） 。 该银行卡失效了 该银行卡没有申请电子证书，但可以用于网上支付 C. 该银行行卡未申请电子证书，还不能网上支付