移动商务安全-复习资料

《移动商务安全》复习资料1、电子商务如今已逐渐渗透到人民的日常生活中，并且随着移动终端、无线网络和通信技术的发展，移动商务也全面走进了大众的视线。根据电子商务的5个发展阶段来说，移动商务出现于电子商务第几个发展阶段？全程电子商务阶段2、移动通信技术的飞速发展，是保障移动商务发展的重要因素之一。目前应用较为广泛的新技术是第三代数字移动通信技术(简称3G)3、随着移动通讯和移动互联网的迅速发展和普及，移动终端设备无论从功能和种类到数量和质量也同时得到了飞速的发展，从概念到实施只经历了很短的时间，而且还在以一种前所未有的速度在全球推进。下面列举的移动终端特点中，哪一项不是促进移动商务开展的因素？移动终端体积小，便于携带，但需要经常充电4、移动商务这种全新的销售与促销渠道，不仅让人们能够随时随地享受电子交易的便捷，提高了工作效率，而且也进一步促进了电子商务的全面发展，甚至有人预测在电子商务的第___阶段，移动商务将覆盖传统的电子商务第五阶段5、移动商务由电子商务的概念衍生而来，是电子商务的表现形式之一，二者在交易工具、交易形式方便存在着差异，但移动商务是在电子商务的基础上发展的，所以二者还具有一些共性。下列哪项不是二者需要共同面对的主要问题网络带宽有限，影响实现交易的速度6、移动商务是能够为人们生活带来变革的业务，与传统电子商务相比，它具有明显优势。下列哪项不是移动商务的优势？能够进行在线支付业务7、在无线世界里，人们对于进行商务活动安全性的考虑比在有线环境中要多，因此，人们也更加关注移动商务的安全。下列对移动商务安全的内容理解有误的是商务交易流程、贸易规范和使用原则是移动商务安全技术、协议、标准创建的内在环境，二者是相辅相成的8、下列对移动商务安全问题的理解，哪项是错误的？移动商务作为新兴的商务形式，本身具有移动性等新特色，因此电子商务的大部分安全防范措施不再适合移动商务环境中9、移动设备终端是开展移动商务的重要参与者之一，但移动终端本身具有一些局限性，这些局限性也是目前阻碍移动商务广泛开展的重要原因之一。这种局限性主要表现在移动设备需通过接入无线通络才能进一步开展移动商务活动，但无线网络带宽小而且延时较长10、总的来说，移动商务安全面临着_______、_______、_______几个方面的挑战技术、管理、法律11、从参与移动商务的主体与内容来看，移动商务的安全威胁主要来源于_______、_______、_______移动终端、无线网络、移动交易12、下列哪项是当前移动商务最具有特色的服务移动定位服务13、微信是腾讯公司于2011年初推出的一款通过网络快速发送语音短信、视频、图片、文字，支持多人群聊的手机聊天软件。其中一项特色功能就是微信将会根据用户的地理位置找到附近同样开启这项功能的人，使用户轻松找到身边正在使用微信的他们。请问这是移动商务的哪方面应用移动定位14无线网络的安全隐患主要通过制定协议与标准、采用先进技术来消除。目前无线网络主流的安全标准是_______系列标准IEEE802.1115、IEEE802.11i标准增强了WLAN的安全性，下面关于802.11i的描述中，错误的是加密算法采用对等保密协议WEP16、下列说法错误的是（）．GSM网络可提供WAP服务17、下列不属于移动商务目前发展现状的是．连接可靠性较高18、目前，参与移动商务的当事人最担心的是移动商务交易中的．安全19、关于移动商务的安全，下列描述有误的一项是在未经允许的情况下，支付系统能够提前接收款项，再进行审核20、_____是保护电子沟通和移动商务交易的惟一方法.有效的安全策略和充分的安全检测与保护措施21、攻击者之所以能够进行假冒攻击，是因为在移动通信网络中，移动站与网络控制中心以及其他移动站之间不存在任何固定的物理连接，移动站必须通过无线信道传送其身份信息22、以下不属于攻击者进行信息篡改攻击的目的的是将合法用户的信息据为己用23、在无线adhoc应用当中，敌手可以基于假设的信任关系入侵协作的节点，主要是因为网络决策是分散的，网络协议依赖于所有参与者之间的协作24、移动商务的安全威胁当中，在哪种情形下，发动重传攻击，对用户可能并不会造成实质性的损害有效信息并未发生改变25、对移动商务进行安全保障，首要措施是在高层管理要引起对移动商务安全的足够重视26、移动商务的安全需要在企业和企业之间、政府和企业之间、企业和消费者之间、政府和政府之间明确各自需要遵守的法律义务和责任。其中没有涉及的法律要素是有关移动终端知识产权保护的法律27、针对移动商务的特殊性，在普通电子商务的安全保障基础之上，还需要采用____和____来提供额外的保障无线应用协议（WAP），移动IP技术28、为了减小因移动终端设备的丢失或者被盗，造成企业或者个人利益受损，相对于其他选项，下列哪项技术不能提高移动商务身份认证的有效性基于用户名/密码的口令技术29、为了保证电子商务交易过程的安全，需要通过（）确认在互联网上交易的买卖双方的真实身份CA认证中心30、继GSM第2代移动通信技术（2G），GPRS被成为2.5代移动通信系统（2.5G），GPRS指的是通用分组无线业务平台31、移动商务是目前和今后移动应用的重要内容，下列对移动商务理解有误的是将移动商务定义为通过移动通讯网络进行数据传输并且利用移动终端开展各种商业经营活动的一种完全创新、独立于电子商务的商务模式32、下面例举的内容分别属于移动商务系统必须遵循的哪些安全原则：（1）对于每一个用户，应该都授予一个唯一的用户ID、识别名称等对其身份进行标识；（2）通过授权等安全机制来保证有合适权限的用户才能访问相应的数据、应用和系统；（3）通过一些加密手段来保证数据在交易过程中不得被未经授权的人员所正确读取（1）身份识别；（2）接入控制；（3）数据保密性32、下面例举的内容分别属于移动商务系统必须遵循的哪些安全原则：（1）系统应该能够通过密码、标识或数字认证等来对用户的身标识进行认证；（2）利用信息分类和校验等手段保证数据在整个校验过程中没有被修改；（3）通过数字签名等手段来保证交易各参与方对整个交易过程中的指令和活动部得抵赖（1）身份认证；（2）数据完整性；（3）不可否认性33、下列哪项不属于移动商务法律主要涉及的因素有关政企、企业和消费者、政府等之间权力与责任划分的法律34、我们熟知的GPRS（通用分组无线业务）是第__代移动通信技术2.5G35、目前3G存在四种标准，其中属于中国提出的是TD-SCDMA36、由______开发的多语种移动信息服务系统直接服务于2008年奥运会和2010年世博A+B37、移动商务推广应用的瓶颈是支付问题38、用户在使用手机钱包的过程中，不可以借助（）来发送支付信息完成支付活动因特网39、下列哪项不是目前经常被人们提及的三网融合中的三个网络移动网40、DES是一种（）算法对称加密41、下列对移动通信技术理解有误的是.WiMAX属于窄带技术42、DES是（）.对称加密方式43、按_____划分，可将加密体制划分为对称加密体制和非对称加密体制.加密密钥与解密密钥是否相同44、任何加密系统，不论形式如何复杂，实现的方式如何不同，但其基本组成部分是相同的，通常都包括如下4个部分明文，密文，算法，密钥45、CA不能提供以下哪种证书SET服务器证书46、通常为保证商务对象的认证性采用的手段是．数字签名和身份认证技术46、以下哪一项不在证书数据的组成中？版权信息47、手机病毒的特征之一是非授权可执行性48、阻止非法用户进入系统使用接入控制技术50、以下不是数据库加密方法的是信息隐藏51、不属于公钥加密体制的算法包括DES52、数字签名不可以解决的鉴别问题有发送者伪造53、保证商业服务不可否认的手段主要是数字签名54、公钥体制用于大规模电子商务安全的基本要素是公钥证书55、一个典型的CA系统一般由几个部分组成?556、在双密钥体制的加密和解密过程中要使用公共密钥和个人密钥，它们的作用是公共密钥用于加密，个人密钥用于解密57、一个密码系统的安全性取决于对密钥的保护58、在数字信封中，先用来打开数字信封的是私钥59、身份认证中的证书由认证授权机构发行60、防火墙能够解决的问题包括．对进出网络的信息进行过滤61、实现数据完整性的主要手段的是.散列算法62、数字签名技术不能解决的安全问题是.传输安全63、判断一段程序代码是否为手机病毒，其依据是看这段代码是否具有.传染性64、充分发挥了DES和RSA两种加密体制的优点，妥善解决了密钥传送过程中的安全问题的技术是（）数字信封65、数字证书采用公钥体制，即利用一对互相匹配的密钥进行（）加密、解密66、SSL指的是安全套接层协议67、以下哪项不属于入侵检测系统的功能过滤非法的数据包68、以下哪一项不是入侵检测系统利用的信息数据包头信息69、对称密钥密码体制的主要缺点是密钥的分配和管理问题70、下列选项中，（）不是移动商务的主要安全技术DNS71、移动用户（或移动办公人员）与远端个人用户，若通过Internet进入企业的局域网，这样必然带来安全上的隐患，因此可以采用VPN技术来消除这一安全隐患。以下关于VPN说法正确的是VPN指的是用户通过公用网络建立的临时的、安全的链接72、应用于移动电子商务环境的加密体系是在有线网络的公开密钥体系PKI（PublicKeyInfrastructure）上发展而来的，即WPKI（无线公开密钥体系），WPKI使用了一些安全技术来保障其安全，下列哪项安全技术没有被WPKI采用指纹识别73、WPKI在用户身份认证、数据加密以及数字证书管理等方面的优势，使得其将被广泛应用于无线网络中各种安全通信服务领域，下列对WPKI的认识有误的是WPKI技术有更多、更广泛、更具吸引力企业级的商务应用74、WPKI的优势，使得其将被广泛应用于无线网络中各种安全通信服务领域，下列对WPKI的认识准确的是WPKI能够为用户提供身份认证、访问控制和授权、传输机密性和完整性等服务75、通过一个（），用户可以使用各种移动终端访问互联网.WAP网关76、网上交易的安全性是由（）来保证的认证中心77、我国首次承认电子签名法律效力的法律法规是《电子签名法》78、移动商务的便捷、高效性已经被大众所熟知，安全问题依然是制约移动商务大规模发展的瓶颈。下面哪一项是移动商务安全的核心问题移动支付安全问题79、移动终端设备容易丢失和被盗，不法分子就会利用存储的数据，可以访问企业内部网络，造成企业商务信息泄露；不法分子还会直接利用移动设备进行交易，造成个人隐私或者商务信息的泄露，导致个人利益的损失。造成上述恶劣影响的核心问题是.缺乏对移动设备拥有者的特定用户身份认证机制80、下列对移动商务环境存在的威胁以及措施理解有误的是即使用户在获取了信息系统的访问权限后，系统中的信息也并不是对所有用户公开的，这就需要采取建立鲁棒的网络81、移动终端设备是开展移动商务的主要基础之一，下列对移动终端设备的特点及缺陷等理解有误的是.移动设备相比桌面计算机，具有CPU功率较小、电源有限等缺陷，但内容的显示形式不受限制82、电子商务和移动商务所处在的网络环境是有差异的，即无线网络和有线网络具有不同特性。下列对无线网络和有线网络的叙述正确的是有线网络的传输环境是确定的，信号质量是稳定的，而无线网络随着用户的移动其信道特性是变化的83、下列开展移动商务所处的无线网络环境描述错误的是无线网络能够提供有线网络服务所不具有的基于用户偏好服务84、在无线网络和有线网络的比较中，下列哪项叙述不正确无线信道资源虽然丰富、但质量较差，对无线频谱和功率的限制使其带宽较大85、下列哪项不是移动商务必须遵循的安全原则数据真实性86、为了保障移动商务的安全，需要各方参与与努力。在管理方面，首先应该进行的内容是在高层管理引起对移动商务安全的足够重视87无线通信产品将为人们提供速率高达2Mb/s的宽带多媒体业务，支持高质量的话音、分组数据、多媒体业务和多用户速率通信，将手机变为集语音、图像、数据传输等诸多应用于一体的未来通信终端。上述内