成人教育&网络教育 20XX 年 9 月试题答案课程名称:电子支付与认证 A 卷√ B 卷 □ 考试时间 100 分钟 评分老师 职称 一、填空(每空 1 分,共 20 分)。1.汇合和传送电子信息 2.电子数据处理 3.企业全面信息化4.相同密钥 5.金融机构保持帐户 6.金融网络 7.植入 8.WWW 9.货币即时结算和支付结算 10.算法的复杂度和密钥的保密手段11.加密和签名 12.SHTTP 和 SSL 协议 13.电子资金汇兑 14.数字化 15.SHTTP、SSL 16.数字现金、电子信用卡、电子支票系统17.传递对称密钥给接收者 18.接收方的公钥 19.数字证书 20.B TO C二、概念解析(每题 4 分,共 8 分)。1.是一个经证书授权中心数字签名的,包含证书申请者个人信息及其公开密钥的文件2.是指进行电子商务交易的当事人使用安全电子支付手段通过网络进行的货币支付或资金转移三、简答题(每题 5 分,共 40 分)。1.一是由于网络设计和网络管理方面的愿因,无意间机密数据泄露。二是攻击者采纳不正当的手段通过网络获得数据。2.主要包括四部分:(1)金融机构: 为付款者和收款者保持帐户(2)付款者和收款者:是电子商务的消费者和商品的提供者。(3)第三方非银行金融机构:提供支付服务,但不保持帐户,根据金融机构保持的 帐户进行交易处理。3.电子商务系统安全需求可分为交易环境的安全、交易对象的安全性、交易过程的安全性和支付的安全四方面。4.(1)真实性要求(2)有效性要求(3)机密性要求(4)完整性要求5、加密过程: 是用密码序列对明文序列对应重量进行简单模 2 相加。 解密过程: 是用密码序列对密文序列对应重量进行简单模 2 相加。6.(1)确保安装软件中没有已知的弱点。(2)技术上确保系统具有最小穿透风险。(3)管理上确保系统被穿透的风险微小化。(4)对入浸进行检测、审计和追踪。7.(1) 现金支付 :简单,便携,但易磨损,易失 (2) 银行的支付:适应于大、小额交易,安全。 (3) 信用卡支付:手续简便,使用方便 8.(1)消息认证本身不提供时间性,而实体一般是实时。 (2)实体认证通常证实实体本身,而消息认证除了证实消息的合法性和完整性外,还要知道消息的含。四、论述题(每题 7 分,共 14 分)。1.(1)顾客授权供货商自动从顾客的信用卡、支票或帐户扣除支付 (2).顾客通过电子函件接受到一个帐单无异议,达到规定时间间隔后商家从信用卡、支票或存款帐户扣除。 (...