14电子商务支付与安全期终复习题

1、交易的完整性的典型风险什么？ P13 重放攻击

2、身份认证的基础是什么？P29用户所知、用户所有、用户个人特征

3、计算机病毒一般的清除方法有哪些？ P40 （1）手工清除（2）利用杀毒软件自动清除（3）低级格式化。

4.SET技术规范包括哪些？ P61（1）商业描述，提供处理的总述；（2）程序员指导，介绍数据区、消息以及处理流程。该指导分为三部分和附件。系统设计考虑、证书管理、支付系统。;(3)正式的协议定义，提供SET消息和数据区的最严格描述。协议定义采用ANS.1语法进行；

5.网络支付的特征是什么？P96（1）网络支付的一切都是数字的（2）网络支付是基于Internet和虚拟额专用网（3）网络支付使用方面、内容广泛

6.访问控制系统的要素有哪三个？P31（1）主体：访问操作、存取要求的发起者，通常指用户或用户的某个进程。（2）客体：被调用的程序或预存取的数据。（3）安全访问策略：一套规则，用以确定一个主体是否对客体拥有访问能力，他定义了主体与客体可能的相互作用途径。

7.第三方支付平台有几种类型并举例。P141(1)账户型支付模式：支付宝，财付通，安付通，PAYPAL，YeePay。（2）网管型支付模式：快钱，北京首信易支付，云网支付。（3）多种支付手段结合模式：拉卡拉，嗖！付，缴费易

8.中国国家金融数据通信地面骨干网的网络结构分为几层？怎么分？P227

答：中国国家金融数据通信网骨干网的网络结构分为核心层和转接层两部分。核心层网络覆盖全国35个直辖市、省会城市和计划单列市；转接层网络覆盖个直辖市、省会城市和计划单列市所辖的地区级城市及少数县级市。

9.网上银行主要业务有哪些？P278（1）信息服务（2）客户交流服务（3）交易服务

10.信用卡服务需要收费的项目有哪些？P108-116信用卡年费，信用卡利息，信用卡提现（溢缴款提现，透支提现），信用卡分析付款，银行卡交易手续费

11.电子商务安全的基本要求有哪些？P8交易的认证性、交易的保密性、交易的完整性、交易的不可否认性和其他附加要求。

12.电子商务中的抵赖行为有哪些？ p14（1）发信者事后否认曾静发送过某条信息或内容。（2）收信者事后否认曾经收到某条信息或内容。（3）购买者下订单后不承认。（4）商家卖出商品后不承认原有的交易等。

13.五大信用卡品牌的是哪些？104答：威士国际组织（VISA International）、万事达卡国际组织（MasterCard International）、美国运通国际股份有限公司（America Express）、大莱信用卡有限公司（Diners Club）以及JCB日本国际信用卡公司（JCB）五家专业信用卡公司。

14.POS机的接入方式有哪两种？P127下联接入方式：传统拨号方式，专线组网方式，商场收款机（ECR）改造方式、无线POS方式。上联接入方式：：RS232串口方式，TCP/IP方式。

15.ATM可能遇到的安全问题有哪些？P123(1)窃取卡号、密码信息（2）ATM“吞卡”（3）交易信息外泄（4）电话和短信诈骗（5）其他ATM诈骗手段

16.ATM系统有哪些功能？P118（1)取现功能；（2）存款功能（3）转账功能（4）支付功能（5）账户余额查询功能（6）非现金交易功能（7)除了交易和非交易功能外，ATM还能提供各种管理性处理功能。

17.ATM专有系统有哪些缺点？P119投资大，交易额受该金融机构的持卡人规模所限制，偿还期长等。

18.访问控制可采用哪些策略？P32入网访问控制;网络权限限制；目录级安全控制；属性安全控制；网络服务器安全控制。

19.钓鱼网站的防范办法有哪些？p10查验“可信网站”、核对网站域名、比较网站内容、查询网站备案、查看安全证书。

20、请叙述对称加密与非对称解密过程。区别：密钥的不同。P51对称加密解密：拿到一个明文，利用对称密钥加密得到一个密文，发送给对方，对方用同一个密钥解密，得到一个明文。非对称加密：用两把不同的密钥进行一把加密一把解密，拿到明文后先用公钥进行加密得倒密文发送给接收者，接收者得到密文用私钥进行解密得到明文。

21、请给后方交换型中跨行交易的数据流程图中的数据，按照流程次序标上数字。P121 (以交换中心在银行前面还是后面区分的)

22、支付宝的业务功能有哪些？P142：支付宝实名认证服务；支付宝卡通；支付宝数字证书；支付盾；多元转账服务以及生活助手。

23、怎样用列换位加密法？

24、重放攻击者通过监听存放在cookie中的数据来攻击。请问cookie有什么作用，为了避免攻击如何设置cookie来防范？答：网站可以利用cookies跟踪统计用户访问该网站的习惯。利用这些信息，一方面是可以为用户提供个性化的服务，另一方面，也可以作为了解所有用户行为的工具，对于网站经营策略的改进有一定参考价值。 P13安全设置和删除

25、防范交易抵赖的方法有哪些？P14数字签名（不能抵赖）

在电子商务交易过程中，主要通过进行身份认证和数字签名来避免对交易行为的抵赖，通过数字时间戳可以避免对交易行为的抵赖。

26、中华人民共和国计算机信息系统安全保护条例中的病毒定义P38计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 差异是“破坏”

27、入侵检测技术工作原理有哪三个过程？P42信息收集、信息分析、结果处理。

28、SSL协议可以实现哪三个通信目标？P77（1）秘密性；（2）完整性；（3）认证性

29、电子支付产业有哪几种模式？P92（1）复制PayPal；（2）支付网关模式(3)移动支付

30、网上银行典型风险是什么？P296软硬件系统问题；交易风险问题；终端客户问题

31、移动支付有哪些业务模式？P312手机话费模式和手机银行模式；虚拟卡模式和虚拟账户模式；物理卡的关联支付模式

32、支付盾具有哪个特点?P157(1)安全性(2)唯一性(3)方便性

33、交易认证的基本内容是哪些？P8 交易认证指在交易之前，买卖双方能够认证对方的身份，既可以识别对方的身份是真实的。

34、密码学分为哪两部分？p24 密码编码学和密码分析学

35、访问控制系统的要素是什么？P31（1）主体：访问操作、存取要求的发起者，通常指用户或用户的某个进程。（2）客体：被调用的程序或预存取的数据。（3）安全访问策略：一套规则，用以确定一个主体是否对客体拥有访问能力，他定义了主体与客体可能的相互作用途径。

36、信用卡有哪些用途？P106向国内外特约商店购物；从参与该信用卡组织的成员金融机构预支现金；在ATM机上预支现金。

37、工商银行U盾具有哪些特点？P158（1）交易更安全（2）支付更方便（3）功能更全变(4)服务更多样

38、身份认证的方法有哪几种？P29（1）口令认证（2）智能认证（3）短信密码认证（4)动态口令牌认证（5）USB Key认证及生物特性认证等。

39、我国支付系统有哪些？P87-89（1）同城清算所（2全国手工联行系统（3）中央银行的全国电子联行系统（4）各商业银行的电子汇兑系统（5）银行卡支付系统（6）网上银行系统（7）中国现代化支付系统（8）邮政储蓄和汇兑系统

40、请给后方交换型中本行交易的数据流程图中的数据按照流程次序标上顺序。P120

41、使用在支付宝第三方支付平台，买家有哪些安全风险？P151-154(1)假信誉、假钻石、假皇冠；(2)低价陷阱；(3)实物与图片不符；(4)钓鱼网站；(5)运费陷阱；(6)支付陷阱；(7)货不对板；(8)收货陷阱；(9)三方诈骗术。

42、对于拉卡拉刷卡机终端，现在还存在充值不成功和还款不及时到账等问题，你对使用者可以提出哪些建议？P179(1)由于拉卡拉还款往往具有时间延迟，所以，用户在使用拉卡拉进行信用卡还款时，一定要了解发卡行的还款日等信息，提前进行还款，切勿“踩点”，以免造成不必要的麻烦。(2)如果用户使用拉卡拉充值、还款或支付出现问题时，应该沉着冷静，首先看看是否是自己操作失误所致。如果是，则按照正确的提示重新操作；如果不是，则可以直接与拉卡拉客服或相关负责部门联系。

43、请叙述如何用邮箱系统（如QQ邮箱）来发送和接收加密邮件

答：1）.先登录邮箱，然后进入写信.2）.网页最底下，找到其他选项，点击3）.找到对邮件加密，勾选，出现菜单，填写密码进行加密，出现“这是一封加密邮件，对方需要解密才能查看邮件内容。”4）.完成。发送邮件，通过其他方式告诉收件人密码。

怎么查看一封加密邮件？

如果您收到了一封加密邮件，需要先对邮件解密才可查看内容。

对于QQ邮箱的用户，点击邮件时会进入一个解密页面，输入邮件密码后即可查看邮件内容。解密后若有退出邮箱、清除浏览器cookie等操作，再次阅读邮件时需要重新输入密码。

对于非QQ邮箱的用户，邮件内容是加密打包成一个zip压缩包，需要您将压缩包下载到本地，通过解压工具（如7-Zip、WinRAR等）解密查看；或者将邮件转发到您的QQ邮箱中，再解密查看。

电子商务支付与安全期终复习题