-
《移动商务安全》复习资料
第一章
概述
一、了解:
1.
< br>根据电子商务的
5
个发展阶段来说,移动商务出现于电子
商务第几个发展阶段?
第四阶段:全程电子商务阶段
2.
下面列举的移动终端特点中,哪一项不是促进移动商务开展的因素?
移动终端体积小,便于携带,但需要经常充电
3.
移动商务是在电子商务的基础上发展的,下列哪项不是二
者需要共同面对的主要问题
.
网络带宽有限,影响实现交易的速度
4.
移动商务是能够为人们生活带来变革的业务,与传统电子商务相比,它具有明显优势。下
列哪项不是移动商务的优势?
能够进行在线支付业务
5.
在无线世界里,
人们对于进行商务活动安全性的考虑比在有线环境中要
多,
因此,
人们
也
更加关
注移动商务的安全。下列对移动商务安全的内容理解有误的是
商务交易流程、贸易规范和使用原则是移动商务安全技术、协议、标准创建的内在环境,二者
是相辅相成的
6.
下列对移动商务安全问题的理解,哪项是错误的?
移动商务作为新兴的商务形式,
本身具有移动性等新特色,
因此电子商务的大部分安全防范措
施不再适合移动商务环境中
< br>
7.
移动设备终端是开展移动商务的重要参与者之一
,但移动终端本身具有一些局限性,这些
局限性也是目前阻碍移动商务广泛开展的重要原
因之一。
这种局限性主要表现在
移动
设备
需通过接入无线通络才能进一步开展移动商务活动,但无线网络带宽小而且延时较长
8.
下列哪项是当前移动商务最具有特色的服务
移动定位服务
9.
微信是腾讯公司于
2011
年初推出的一款通过网络快
速发送语音短信、视频、图片、文字,
支持多人群聊的手机聊天软件。其中一项特色功能
就是微信将会根据用户的地理位置找到
附近同样开启这项功能的人,使用户轻松找到身边
正在使用微信的他们。请问这是移动商
第
1
页(共
19
页)
务的哪方面应用
移动定位
10.
关于移动商务的安全,下列描述有误的一项是
在未经允许的情况下,支付系统能够提前接收款项,再进行审核
11.
以下不属于攻击者进行信息篡改攻击的目的的是
将合法用户的信息据为己用
第二章
移动电子商务的安全协议和标准
12.
在无线
ad hoc
应用当中,敌手可以基于假设的信任关系入侵协作的节点,主要是因为
网络决策是分散的,网络协议依赖于所有参与者之间的协作
13.
对移动商务进行安全保障,首要措施是
在高层管理要引起对移动商务安全的足够重视
14.
移动商务的安全需要在企业和企业之间、政府和企业之
间、企业和消费者之间、政府和政
府之间明确各自需要遵守的法律义务和责任。其中没有
涉及的法律要素是
.
有关移动终端知识产权保护的法律
15.
移动商务是目前和今后移动应用的重要内容,下列对移
动商务理解有误的是
将移动商务定义为通过移动通讯网络进行
数据传输并且利用移动终端开展各种商业经营活动
的一种完全创新、独立于电子商务的商
务模式
16.
下面例举的内容分别
属于移动商务系统必须遵循的哪些安全原则:
(
1
)对于每一个用户,应该都授予一个唯一的用户
I
D
、识别名称等对其身份进行标识;
(
2
)通过授权等安全机制来保证有合适权限的用户才能访问相
应的数据、应用和系统;
(
3
)通过一些加密手段来保证数据在交易过程中不得被未经授权的人员所正确读取
(
1
)身份识别;
(
2
)接入控制;
(<
/p>
3
)数据保密性
17.
下面例举的内容分别属于移动商务系统必须遵循的哪些
安全原则:
(
1
)系统应该能够通过密码、标识或数字认证等来对用户的身标识进行认证;
(
2
)利用信息分类和校验等手段保证数据在
整个校验过程中没有被修改;
(
3<
/p>
)通过数字签名等手段来保证交易各参与方对整个交易过程中的指令和活动部得抵赖
第
2
页(共
19
页)
(
1
)身份认证;
(
2
)数据完整性;
(
< br>3
)不可否认性
18.
下列哪项不属于移动商务法律主要涉及的因素
有关政企、企业和消费者、政府等之间权力与责任划分的法律
19.
按
加密密钥与解密密钥是否相同
划分,
可将加密体制划分为对称加密体制和非对称加密
体制
20.
以下哪一项不在证书数据的组成中?
版权信息
21.
以下不是数据库加密方法的是
信息隐藏
22.
保证商业服务不可否认的手段主要是
数字签名
23.
公钥体制用于大规模电子商务安全的基本要素是
公钥证书
24.
< br>在双密钥体制的加密和解密过程中要使用公共密钥和个人密钥,它们的作用是
公共密钥用于加密,个人密钥用于解密
25.
在数字信封中,先用来打开数字信封的是
私钥
26.
防火墙能够解决的问题包括
对进出网络的信息进行过滤
27.
实现数据完整性的主要手段的是
散列算法
28.
< br>充分发挥了
DES
和
RSA
两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的
技术
是
数字信封
29.
对称密钥密码体制的主要缺点是
密钥的分配和管理问题
下列选项中,不属于移动商务的主要安全技术的是
DNS
第三章
移动电子商务的安全基础
30.
移动用户(或移动办公人员)与远端个人用户,若通过
Internet
进入企业的局域网,这样
必然带来安全上的隐患,因此可以采用
VPN
技术来消除这
一安全隐患。以下关于
VPN
说
法正确
的是
第
3
页
(共
19
页)
VPN
指的是用户通过公用网络建立
的临时的、安全的链接
WPKI<
/p>
的优势,使得其将被广泛应用于无线网络中各种安全通信服务领域,下列对
WPKI
的
认识准确的是
<
/p>
WPKI
能够为用户提供身份认证、访问控制和授权、传输机密性
和完整性等服务
通过一个
WAP
网关
,用户可以使用各种移动终端访问互联网
. GPS
网关
31.
网上交易的安全性是由
认证中心
来保证的
32.
< br>移动商务的便捷、高效性已经被大众所熟知,安全问题依然是制约移动商务大规模发展的
< br>瓶颈。下面哪一项是移动商务安全的核心问题
移动支付安全问题
33.
移动终端设备容易丢失和被盗,不法分子就会利用存储的数据,可以访问企业内部网络,
造成企业商务信息泄露;不法分子还会直接利用移动设备进行交易,造成个人隐私或者商
务信息的泄露,导致个人利益的损失。造成上述恶劣影响的核心问题是
缺乏对移动设备拥有者的特定用户身份认证机制
34.
下列对移动商务环境存在的威胁以及措施理解有误的是
即使用户在获取了信息系统的访问权限后,
系统中的信息也并不是对所
有用户公开的,
这就需
要采取建立鲁棒的网络
< br>
35.
电子商务和移动商务所处在的网络环境是有差
异的,
即无线网络和有线网络具有不同特性。
下列对无线网络和
有线网络的叙述正确的是
有线网络的传输环境是确定的,
信号质量是稳定的,
而无线网络随着用户的移动其信道特性是
变化的
36.
下列开展移动商务所处的无线网络环境描述错误的是
无线网络能够提供有线网络服务所不具有的基于用户偏好服务
37.
在无线网络和有线网络的比较中,下列哪项叙述不正确
无线信道资源虽然丰富、但质量较差,对无线频谱和功率的限制使其带宽较大
< br>
38.
为了保障移动商务的安全,需要各方参与与努
力。在管理方面,首先应该进行的内容是
在高层管理引起对移动商务安全的足够重视
39.
无线通信产品将为人们提供速率高达
< br>2Mb/s
的宽带多媒体业务,支持高质量的话音、分组
数据、多媒体业务和多用户速率通信,将手机变为集语音、图像、数据传输等诸多应用于
一体的未来通信终端。上述内容描述的是哪个移动商务系统的网络平台特色
第
4
页(共
19
页)
第三代(
3G
)移动通信系统平台
40.
我们常常会从网上下载一些浏览器或者应用程序软件,
安装在移动终端设备上,这样移动
设备接入网络后,就能通过运行浏览器或者应用程序享
受移动服务了。那么,这些安装在
移动终端设备上的浏览器以及应用程序软件,属于支持
基本的移动商务服务正常工作的哪
个构造模块
客户端软件
41.
目前,市场上出现了一种“智能手机卡”
,通过此卡,可以听到别人手机谈话的
内容,并且
能够进行短信拦截和
GPS
卫星定位系统。这属于哪种安全威胁
通信内容容易被窃听
42.
当你到达陌生的环境,想了解附近的餐厅、宾馆等信息时,手机可以自动根据你目前的位
置提供相应的信息服务,但因此你的位置信息被泄露。这是由移动商务的哪方面安全威胁
造成的
移动定位的隐私威胁
43.
移动支付作为移动商务的重要安全基础之一,
对移动商务的推广
与应用起着关键性的作用。
相比网上支付,移动支付不具有以下哪项优势
移动支付的金融体制比网上支付环境要完善
44.
下列对移动支付的理解准确的是
在推广移动支付业务时,需注意引导消费者建立新的消费观念
第四章
信誉和信任模型
45.
有关移动微支付系统的叙述有误的是
移动微支付采用公钥安全系统
46.
小张利用手机从网上买了一
个电吹风,但收到货才发现,实物与当时卖家对产品的描述不
符合,当他再上网搜寻那家
店时,发现站点已经被关闭。这属于移动商务的哪个安全威胁
商家欺诈行为
47.
在考虑提高移动商务系统的安全性时,必须同时保证网络安全的四大要素。下列哪项内容
不属于网络安全的四大要素
信息传输的真实性
48.
在开展移动商务中,我们常需要输入一些登录账号,如网络登
录账号、数据库登录账号、
电子邮件账号等来确认身份,可以说这是安全开展移动商务的
第一步,因此用户账号的安
全性非常重要,下列哪项不能保障用户账号的保密性
在系统中保存用户账号,下次登录时不用重复输入
第
5
页(共
19
页)
49.
SET
标准是一个能保证通过开放网
络(包括
Internet
)进行安全资金支付的技术标准,是
为了在
Internet
上进行在线交
易时保证信用卡支付的安全而设立的一个开放的规范。它由
哪两大信用卡组织联合开发的
Visa
和
Master-
Card
50.
下列对
SSL
和
SET
描述错误的是
SET
标准只支持
B2B
的电子商务模式,而不支持
B2C
模式,这限制了
SET
的应用范围
51.
下面有关
SSL
安全协议的说法,不正确的一项是
<
/p>
SSL
通常用私有密钥加密系统对信息进行加密
< br>
52.
下列哪项协议是国际上最早应用于电子商务的一种网络安全协议
SSL
安全协议
53.
WPKI
< br>目前广泛应用于移动电子商务环境的加密体系中,
一个完整的
WPKI
系统必须具有
哪
5
部分
客户端、注册机构、认证机构、证书库、应用接口
54.
无线公开密钥体系
WPKI
(
Wireless
Public Key
Infrastrcture
)是在有线网络的公开密钥
体系
PKI
(
Public Key Infrastructure
)上发展而来的,二者最大的区别是
证书的验证和加密算法
55.
对
WPKI
(
Wireless Public Key
Infrastrcture
)技术的描述正确的一项是
WPKI
系统采用压缩的
X.509
数字证书
56.
椭圆曲线密码体制作为一种公钥密码体制,
数学理论非常深奥和
复杂,
但其占用计算资源
较小等明显特点,已成为移动商务环境
中加密问题的重要解决方案之一。下列对椭圆曲线
密码体制理解错误的一项是
椭圆曲线密码体制利用的是大整数分解的困难问题
57.
下列实现移动商务身份认证
的技术中,能达到的安全级别最高的技术是
手机指纹识别技术
58.
下列对数字证书原理的叙述正确的是
当发送一份保密文件时,
发送方使用接收方的公钥对数据加密,
而接收方则使用自己的私钥解
密
59.
下列对保障移动商务安全采取的技术,理解有误的是
密码技术可以保证交易过程中的数据安全,
因此将电子商务中应用的密码
技术平行应用到移动
商务中,可以很好地满足移动商务的安全要求
第
6
页
(共
19
页)
60.
下列对保障移动商务安全采取的技术,理解有误的是
为了克服
SET
安全协议的缺点,两大信用卡组
织
Visa
和
Master-Card
联合开发了
S
SL
电子
商务交易安全协议
61.
防范网络攻击最常用的方法就是防火墙,下列防火墙技
术叙述有误的是
基于
ASIC
架构的防火墙技术由于采用了软件转发模式、多总线技术、数据层面与控制层面分
离等技术,因此解决了带宽容量和性能不足的问题,稳定性也得到了很好的保证
62.
下列对移动数据库的理解有误的是
移
动数据库是能够支持移动式计算环境的数据库,其数据在物理上集中而逻辑上分散
63.
在无线网络和有线网络的比较中,下列哪项叙述不正确
无线网络和有线网络都面临着信息被非法截取、未授权信息服务、网络迟延等安全问题
64.
电子商务
和移动商务所处在的网络环境是有差异的,即无线网络和有线网络具有不同特
性。下列对
无线网络和有线网络的叙述有误的是
有线网络同无线网络一样,都存在着网络的鲁棒性问题
65.
移动通信网络的不稳定也会
给移动商务的顺利进行带来阻碍,
甚至导致出现安全问题。
下<
/p>
列属于移动通信网络内部干扰的是
同频干扰
66.
IEEE802.1x
协议可以更准确的描述为
一种基于端口的网络接入控制协议
67.
IEEE 802.1x
协议是一种基于端口的网络接入控制协
议,
下列选项中对
IEEE
802.1x
协议
理解有误的一项是
IEEE 802.1x
协议提供具体的认证机制,来实现用户
认证和密钥分发
68.
为了保证无线网络中的节点即使出现故障,
依然能够保证无线通信的正常
进行,
可以采取
的安全措施是
建立鲁棒的网络
69.
破坏者通过发射较大功率的同频信号干扰无线信道的正常工作
,
为了解决这一问题,
下列
哪项措施不
具有针对性
采用基于端口的接入控制协议
70.
入侵检测系统的另一个问题是如何分析原始数据,
从而得出关于
入侵行为的报警。
现在比
较成熟的主要检测方法是异常检测和误
用检测两种类型。下列相关叙述中有误的是
误用检测的检测准
确度较高,检测结果有明确的参照,可以检测未知的攻击类型
71.
分布式无线入侵检测系统满
足了大规模高速网络的需求,
一般要使用代理技术来实现。
下<
/p>
列对分布式无线入侵检测系统的结构理解有误的是
第
7
页(共
19
页)
信息获取和预警
层主要包含
HSensor
和
NSen
sor
,两者分析的数据来源不同:
HSensor
是监
听网络环境中的数据通讯,而
NSensor
主要是指从本机的系统中获取信息源
第五章
入侵检测和攻击分析
72.
入侵检测系统的另一个问题是如何分析原始数据,从而
得出关于入侵行为的报警。下列关
于入侵检测技术叙述有误的是
入侵检测系统利用系统当前的配置信息、
与入侵检测技术有关的
长期信息、
网络中的通信信息
和被保护系统的审计信息进行检测
分析
73.
网络接入控制也是保障移动商务通信安全的一种方法,
下列对网络接入控制技术理解有误
的是
802.1x
标准定义了增强分布式协调访问(
EDCA
)机制,通过设置不同的优先级,保障高优先
级实
时性业务
QoS
的需要
74.
目前,
网络接入控制存在着基于硬件的网络接入控制、
基于代理的网络接入控制、
基于无
代理的网络接入控制和动态网络接入控制这四种方案。下列有关这
些方案的叙述有误的是
基于硬件的网络接入控制方案对于地理
上分散的或者高度分散的网络是相对理想的方案
75.
目前,
网络接入控制存在着基于硬件的网络接入控制、
基于代理的网络接入控制、
基于无
代理的网络接
入控制和动态网络接入控制这四种方案。下列有关这些方案的叙述正确的是
无代理的网络接入控制的常见方法包括在允许端点设备进入网络之前对端点设备进行安全漏
洞扫描或者政策评估扫描,或者同时进行这两项扫描
76.
在防火墙技术中,我们所说的外网通常指的是
非受信网络
77.
下列对电子机票预订系统的安全措施理解错误的是
在手机支付渠道上使用与客户账户、卡密码相同的密码,方便客户的保存与使用
第六章
基于策略的访问控制
二、识记:
78
.
TDMA
是指
时分多址
通信技术。
第
8
页(共
19
页)
< br>
79
.无线设备之间传递一
小段文字或数字数据的服务是
短信息或
SMS
服务。
80
.
PKI
的中文意思是
公钥基础设施
。
81
.<
/p>
WPKI
系统的核心,作为数字证书签发机关的是
CA
。
82
.一种低成本的近距离无线连接开放性全球规范技术是
蓝牙
技术。
83
.
主动攻击者将窃听到的有效信息经过一段时间后再传给信息的接受者,
这就是
重传
攻击。
84
.
恶意实体通过对不同实体提供不同效果的服务来削弱对好
节点评价的攻击是
偏见攻
击。
85
.信任的表示可以分为
布尔值、离散值
和
连续值
三种形式。
86
.需要两个密钥:公开密钥和私有密钥的是
非对称加密算法。
87
.当前的手机来电过滤,主要是指
黑白名单技术。
88
.
CDMA
是指
码分多址
通信技术。
89
.
WAP
的中文意思是
无线应用协议
。
90
.<
/p>
PKI
提供公钥加密和数字签名服务的目的是为了管理密钥和
证书
。
91
.<
/p>
PKI
和
WPKI
最主要的区别在于证书的验证和
加密
算法。
92
.蓝牙技术中唯一可信的用于生成密钥数据的是
PIN
码。
93
.电子商务中信誉系统体系结构的抽象描述是指
< br>
信誉
模型。
94
.多个恶意实体联合起来给信任和信誉系统进行攻击的行为叫做
联合攻击
。
95
.从检测方法上,
IDS
分为基于
知识
的技术和基于
行为
的技术。
96
.访问控制在准则中被分为两类:
自主访问控制
和
强制访问控制。
97
.
GPRS
是
通用分组无线业务
的简称。
98
.
4G
的中文意思是
第四代移动通信系统
。
第七章
基
于
XML
的信任沟通模型
99
.
RS
A
加密体制是采用公钥和私钥二个不同的
密钥。
100
.
WAP
在简化
TLS
协议的基础上提出了
WTLS
协议。
101
.当攻击者截获一个合法用户身份信息并用来假冒该合法用户的身份入网,这就是所
谓
的
身份假冒
攻击。
第
9
页(共
19
页)
-
-
-
-
-
-
-
-
-
上一篇:50种传播学国际顶尖刊物目录(SSCI)
下一篇:从“时效性”到“实效性”