移動(dòng)商務(wù)安全》復(fù)習(xí)資料第一章概述一、了解：根據(jù)電子商務(wù)的5個(gè)發(fā)展階段來(lái)說(shuō)，移動(dòng)商務(wù)出現(xiàn)于電子商務(wù)第幾個(gè)發(fā)展階段？第四階段：全程電子商務(wù)階段下面列舉的移動(dòng)終端特點(diǎn)中，哪一項(xiàng)不是促進(jìn)移動(dòng)商務(wù)開(kāi)展的因素？移動(dòng)終端體積小，便于攜帶，但需要經(jīng)常充電移動(dòng)商務(wù)是在電子商務(wù)的基礎(chǔ)上發(fā)展的，下列哪項(xiàng)不是二者需要共同面對(duì)的主要問(wèn)題.網(wǎng)絡(luò)帶寬有限，影響實(shí)現(xiàn)交易的速度移動(dòng)商務(wù)是能夠?yàn)槿藗兩顜?lái)變革的業(yè)務(wù)，與傳統(tǒng)電子商務(wù)相比，它具有明顯優(yōu)勢(shì)。下列哪項(xiàng)不是移動(dòng)商務(wù)的優(yōu)勢(shì)？能夠進(jìn)行在線支付業(yè)務(wù)在無(wú)線世界里，人們對(duì)于進(jìn)行商務(wù)活動(dòng)安全性的考慮比在有線環(huán)境中要多，因此，人們也更加關(guān)注移動(dòng)商務(wù)的安全。下列對(duì)移動(dòng)商務(wù)安全的內(nèi)容理解有誤的是商務(wù)交易流程、貿(mào)易規(guī)范和使用原則是移動(dòng)商務(wù)安全技術(shù)、協(xié)議、標(biāo)準(zhǔn)創(chuàng)建的內(nèi)在環(huán)境，二者是相輔相成的下列對(duì)移動(dòng)商務(wù)安全問(wèn)題的理解，哪項(xiàng)是錯(cuò)誤的？移動(dòng)商務(wù)作為新興的商務(wù)形式，本身具有移動(dòng)性等新特色，因此電子商務(wù)的大部分安全防范措施不再適合移動(dòng)商務(wù)環(huán)境中移動(dòng)設(shè)備終端是開(kāi)展移動(dòng)商務(wù)的重要參與者之一，但移動(dòng)終端本身具有一些局限性，這些局限性也是目前阻礙移動(dòng)商務(wù)廣泛開(kāi)展的重要原因之一。這種局限性主要表現(xiàn)在移動(dòng)設(shè)備需通過(guò)接入無(wú)線通絡(luò)才能進(jìn)一步開(kāi)展移動(dòng)商務(wù)活動(dòng)，但無(wú)線網(wǎng)絡(luò)帶寬小而且延時(shí)較長(zhǎng)下列哪項(xiàng)是當(dāng)前移動(dòng)商務(wù)最具有特色的服務(wù)移動(dòng)定位服務(wù)微信是騰訊公司于2011年初推出的一款通過(guò)網(wǎng)絡(luò)快速發(fā)送語(yǔ)音短信、視頻、圖片、文字，支持多人群聊的手機(jī)聊天軟件。其中一項(xiàng)特色功能就是微信將會(huì)根據(jù)用戶的地理位置找到附近同樣開(kāi)啟這項(xiàng)功能的人，使用戶輕松找到身邊正在使用微信的他們。請(qǐng)問(wèn)這是移動(dòng)商務(wù)的哪方面應(yīng)用移動(dòng)定位關(guān)于移動(dòng)商務(wù)的安全，下列描述有誤的一項(xiàng)是在未經(jīng)允許的情況下，支付系統(tǒng)能夠提前接收款項(xiàng)，再進(jìn)行審核以下不屬于攻擊者進(jìn)行信息篡改攻擊的目的的是將合法用戶的信息據(jù)為己用第二章移動(dòng)電子商務(wù)的安全協(xié)議和標(biāo)準(zhǔn)在無(wú)線adhoc應(yīng)用當(dāng)中，敵手可以基于假設(shè)的信任關(guān)系入侵協(xié)作的節(jié)點(diǎn)，主要是因?yàn)榫W(wǎng)絡(luò)決策是分散的，網(wǎng)絡(luò)協(xié)議依賴于所有參與者之間的協(xié)作對(duì)移動(dòng)商務(wù)進(jìn)行安全保障，首要措施是在高層管理要引起對(duì)移動(dòng)商務(wù)安全的足夠重視移動(dòng)商務(wù)的安全需要在企業(yè)和企業(yè)之間、政府和企業(yè)之間、企業(yè)和消費(fèi)者之間、政府和政府之間明確各自需要遵守的法律義務(wù)和責(zé)任。其中沒(méi)有涉及的法律要素是.有關(guān)移動(dòng)終端知識(shí)產(chǎn)權(quán)保護(hù)的法律移動(dòng)商務(wù)是目前和今后移動(dòng)應(yīng)用的重要內(nèi)容，下列對(duì)移動(dòng)商務(wù)理解有誤的是將移動(dòng)商務(wù)定義為通過(guò)移動(dòng)通訊網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸并且利用移動(dòng)終端開(kāi)展各種商業(yè)經(jīng)營(yíng)活動(dòng)的一種完全創(chuàng)新、獨(dú)立于電子商務(wù)的商務(wù)模式下面例舉的內(nèi)容分別屬于移動(dòng)商務(wù)系統(tǒng)必須遵循的哪些安全原則：對(duì)于每一個(gè)用戶，應(yīng)該都授予一個(gè)唯一的用戶ID、識(shí)別名稱等對(duì)其身份進(jìn)行標(biāo)識(shí)；通過(guò)授權(quán)等安全機(jī)制來(lái)保證有合適權(quán)限的用戶才能訪問(wèn)相應(yīng)的數(shù)據(jù)、應(yīng)用和系統(tǒng)；(3)通過(guò)一些加密手段來(lái)保證數(shù)據(jù)在交易過(guò)程中不得被未經(jīng)授權(quán)的人員所正確讀取(1)身份識(shí)別；(2)接入控制；(3)數(shù)據(jù)保密性下面例舉的內(nèi)容分別屬于移動(dòng)商務(wù)系統(tǒng)必須遵循的哪些安全原則：(1)系統(tǒng)應(yīng)該能夠通過(guò)密碼、標(biāo)識(shí)或數(shù)字認(rèn)證等來(lái)對(duì)用戶的身標(biāo)識(shí)進(jìn)行認(rèn)證；利用信息分類和校驗(yàn)等手段保證數(shù)據(jù)在整個(gè)校驗(yàn)過(guò)程中沒(méi)有被修改；通過(guò)數(shù)字簽名等手段來(lái)保證交易各參與方對(duì)整個(gè)交易過(guò)程中的指令和活動(dòng)部得抵賴1）身份認(rèn)證；（2）數(shù)據(jù)完整性；（3）不可否認(rèn)性下列哪項(xiàng)不屬于移動(dòng)商務(wù)法律主要涉及的因素有關(guān)政企、企業(yè)和消費(fèi)者、政府等之間權(quán)力與責(zé)任劃分的法律按加密密鑰與解密密鑰是否相同劃分，可將加密體制劃分為對(duì)稱加密體制和非對(duì)稱加密體制以下哪一項(xiàng)不在證書(shū)數(shù)據(jù)的組成中？版權(quán)信息以下不是數(shù)據(jù)庫(kù)加密方法的是信息隱藏保證商業(yè)服務(wù)不可否認(rèn)的手段主要是數(shù)字簽名公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素是公鑰證書(shū)在雙密鑰體制的加密和解密過(guò)程中要使用公共密鑰和個(gè)人密鑰，它們的作用是公共密鑰用于加密，個(gè)人密鑰用于解密在數(shù)字信封中，先用來(lái)打開(kāi)數(shù)字信封的是私鑰防火墻能夠解決的問(wèn)題包括對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行過(guò)濾實(shí)現(xiàn)數(shù)據(jù)完整性的主要手段的是散列算法充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn)，妥善解決了密鑰傳送過(guò)程中的安全問(wèn)題的技術(shù)是數(shù)字信封對(duì)稱密鑰密碼體制的主要缺點(diǎn)是密鑰的分配和管理問(wèn)題下列選項(xiàng)中，不屬于移動(dòng)商務(wù)的主要安全技術(shù)的是DNS第三章移動(dòng)電子商務(wù)的安全基礎(chǔ)移動(dòng)用戶（或移動(dòng)辦公人員）與遠(yuǎn)端個(gè)人用戶，若通過(guò)Internet進(jìn)入企業(yè)的局域網(wǎng)，這樣必然帶來(lái)安全上的隱患，因此可以采用VPN技術(shù)來(lái)消除這一安全隱患。以下關(guān)于VPN說(shuō)法正確的是VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的鏈接WPKI的優(yōu)勢(shì)，使得其將被廣泛應(yīng)用于無(wú)線網(wǎng)絡(luò)中各種安全通信服務(wù)領(lǐng)域，下列對(duì)WPKI的認(rèn)識(shí)準(zhǔn)確的是WPKI能夠?yàn)橛脩籼峁┥矸菡J(rèn)證、訪問(wèn)控制和授權(quán)、傳輸機(jī)密性和完整性等服務(wù)通過(guò)一個(gè)WAP網(wǎng)關(guān)，用戶可以使用各種移動(dòng)終端訪問(wèn)互聯(lián)網(wǎng).GPS網(wǎng)關(guān)網(wǎng)上交易的安全性是由認(rèn)證中心來(lái)保證的移動(dòng)商務(wù)的便捷、高效性已經(jīng)被大眾所熟知，安全問(wèn)題依然是制約移動(dòng)商務(wù)大規(guī)模發(fā)展的瓶頸。下面哪一項(xiàng)是移動(dòng)商務(wù)安全的核心問(wèn)題移動(dòng)支付安全問(wèn)題移動(dòng)終端設(shè)備容易丟失和被盜，不法分子就會(huì)利用存儲(chǔ)的數(shù)據(jù)，可以訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，造成企業(yè)商務(wù)信息泄露；不法分子還會(huì)直接利用移動(dòng)設(shè)備進(jìn)行交易，造成個(gè)人隱私或者商務(wù)信息的泄露，導(dǎo)致個(gè)人利益的損失。造成上述惡劣影響的核心問(wèn)題是缺乏對(duì)移動(dòng)設(shè)備擁有者的特定用戶身份認(rèn)證機(jī)制下列對(duì)移動(dòng)商務(wù)環(huán)境存在的威脅以及措施理解有誤的是即使用戶在獲取了信息系統(tǒng)的訪問(wèn)權(quán)限后，系統(tǒng)中的信息也并不是對(duì)所有用戶公開(kāi)的，這就需要采取建立魯棒的網(wǎng)絡(luò)電子商務(wù)和移動(dòng)商務(wù)所處在的網(wǎng)絡(luò)環(huán)境是有差異的，即無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)具有不同特性。下列對(duì)無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的敘述正確的是有線網(wǎng)絡(luò)的傳輸環(huán)境是確定的，信號(hào)質(zhì)量是穩(wěn)定的，而無(wú)線網(wǎng)絡(luò)隨著用戶的移動(dòng)其信道特性是變化的下列開(kāi)展移動(dòng)商務(wù)所處的無(wú)線網(wǎng)絡(luò)環(huán)境描述錯(cuò)誤的是無(wú)線網(wǎng)絡(luò)能夠提供有線網(wǎng)絡(luò)服務(wù)所不具有的基于用戶偏好服務(wù)在無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的比較中，下列哪項(xiàng)敘述不正確無(wú)線信道資源雖然豐富、但質(zhì)量較差，對(duì)無(wú)線頻譜和功率的限制使其帶寬較大為了保障移動(dòng)商務(wù)的安全，需要各方參與與努力。在管理方面，首先應(yīng)該進(jìn)行的內(nèi)容是在高層管理引起對(duì)移動(dòng)商務(wù)安全的足夠重視無(wú)線通信產(chǎn)品將為人們提供速率高達(dá)2Mb/s的寬帶多媒體業(yè)務(wù)，支持高質(zhì)量的話音、分組數(shù)據(jù)、多媒體業(yè)務(wù)和多用戶速率通信，將手機(jī)變?yōu)榧Z(yǔ)音、圖像、數(shù)據(jù)傳輸?shù)戎T多應(yīng)用于一體的未來(lái)通信終端。上述內(nèi)容描述的是哪個(gè)移動(dòng)商務(wù)系統(tǒng)的網(wǎng)絡(luò)平臺(tái)特色第三代（3G）移動(dòng)通信系統(tǒng)平臺(tái)我們常常會(huì)從網(wǎng)上下載一些瀏覽器或者應(yīng)用程序軟件，安裝在移動(dòng)終端設(shè)備上，這樣移動(dòng)設(shè)備接入網(wǎng)絡(luò)后，就能通過(guò)運(yùn)行瀏覽器或者應(yīng)用程序享受移動(dòng)服務(wù)了。那么，這些安裝在移動(dòng)終端設(shè)備上的瀏覽器以及應(yīng)用程序軟件，屬于支持基本的移動(dòng)商務(wù)服務(wù)正常工作的哪個(gè)構(gòu)造模塊客戶端軟件目前，市場(chǎng)上出現(xiàn)了一種“智能手機(jī)卡”，通過(guò)此卡，可以聽(tīng)到別人手機(jī)談話的內(nèi)容，并且能夠進(jìn)行短信攔截和GPS衛(wèi)星定位系統(tǒng)。這屬于哪種安全威脅通信內(nèi)容容易被竊聽(tīng)當(dāng)你到達(dá)陌生的環(huán)境，想了解附近的餐廳、賓館等信息時(shí)，手機(jī)可以自動(dòng)根據(jù)你目前的位置提供相應(yīng)的信息服務(wù)，但因此你的位置信息被泄露。這是由移動(dòng)商務(wù)的哪方面安全威脅造成的移動(dòng)定位的隱私威脅移動(dòng)支付作為移動(dòng)商務(wù)的重要安全基礎(chǔ)之一，對(duì)移動(dòng)商務(wù)的推廣與應(yīng)用起著關(guān)鍵性的作用。相比網(wǎng)上支付，移動(dòng)支付不具有以下哪項(xiàng)優(yōu)勢(shì)移動(dòng)支付的金融體制比網(wǎng)上支付環(huán)境要完善下列對(duì)移動(dòng)支付的理解準(zhǔn)確的是在推廣移動(dòng)支付業(yè)務(wù)時(shí)，需注意引導(dǎo)消費(fèi)者建立新的消費(fèi)觀念第四章信譽(yù)和信任模型有關(guān)移動(dòng)微支付系統(tǒng)的敘述有誤的是 移動(dòng)微支付采用公鑰安全系統(tǒng)小張利用手機(jī)從網(wǎng)上買了一個(gè)電吹風(fēng)，但收到貨才發(fā)現(xiàn)，實(shí)物與當(dāng)時(shí)賣家對(duì)產(chǎn)品的描述不符合，當(dāng)他再上網(wǎng)搜尋那家店時(shí)，發(fā)現(xiàn)站點(diǎn)已經(jīng)被關(guān)閉。這屬于移動(dòng)商務(wù)的哪個(gè)安全威脅商家欺詐行為在考慮提高移動(dòng)商務(wù)系統(tǒng)的安全性時(shí)，必須同時(shí)保證網(wǎng)絡(luò)安全的四大要素。下列哪項(xiàng)內(nèi)容不屬于網(wǎng)絡(luò)安全的四大要素信息傳輸?shù)恼鎸?shí)性在開(kāi)展移動(dòng)商務(wù)中，我們常需要輸入一些登錄賬號(hào)，如網(wǎng)絡(luò)登錄賬號(hào)、數(shù)據(jù)庫(kù)登錄賬號(hào)、電子郵件賬號(hào)等來(lái)確認(rèn)身份，可以說(shuō)這是安全開(kāi)展移動(dòng)商務(wù)的第一步，因此用戶賬號(hào)的安全性非常重要，下列哪項(xiàng)不能保障用戶賬號(hào)的保密性在系統(tǒng)中保存用戶賬號(hào)，下次登錄時(shí)不用重復(fù)輸入SET標(biāo)準(zhǔn)是一個(gè)能保證通過(guò)開(kāi)放網(wǎng)絡(luò)(包括Internet)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，是為了在Internet上進(jìn)行在線交易時(shí)保證信用卡支付的安全而設(shè)立的一個(gè)開(kāi)放的規(guī)范。它由哪兩大信用卡組織聯(lián)合開(kāi)發(fā)的 Visa和Master-Card下列對(duì)SSL和SET描述錯(cuò)誤的是SET標(biāo)準(zhǔn)只支持B2B的電子商務(wù)模式，而不支持B2C模式，這限制了SET的應(yīng)用范圍下面有關(guān)SSL安全協(xié)議的說(shuō)法，不正確的一項(xiàng)是SSL通常用私有密鑰加密系統(tǒng)對(duì)信息進(jìn)行加密下列哪項(xiàng)協(xié)議是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議SSL安全協(xié)議WPKI目前廣泛應(yīng)用于移動(dòng)電子商務(wù)環(huán)境的加密體系中，一個(gè)完整的WPKI系統(tǒng)必須具有哪5部分客戶端、注冊(cè)機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)、證書(shū)庫(kù)、應(yīng)用接口無(wú)線公開(kāi)密鑰體系WPKI(WirelessPublicKeyInfrastrcture)是在有線網(wǎng)絡(luò)的公開(kāi)密鑰體系PKI(PublicKeyInfrastructure)上發(fā)展而來(lái)的，二者最大的區(qū)別是證書(shū)的驗(yàn)證和加密算法對(duì)WPKI(WirelessPublicKeyInfrastrcture)技術(shù)的描述正確的一項(xiàng)是WPKI系統(tǒng)采用壓縮的X.509數(shù)字證書(shū)橢圓曲線密碼體制作為一種公鑰密碼體制，數(shù)學(xué)理論非常深?yuàn)W和復(fù)雜，但其占用計(jì)算資源較小等明顯特點(diǎn)，已成為移動(dòng)商務(wù)環(huán)境中加密問(wèn)題的重要解決方案之一。下列對(duì)橢圓曲線密碼體制理解錯(cuò)誤的一項(xiàng)是橢圓曲線密碼體制利用的是大整數(shù)分解的困難問(wèn)題下列實(shí)現(xiàn)移動(dòng)商務(wù)身份認(rèn)證的技術(shù)中，能達(dá)到的安全級(jí)別最高的技術(shù)是手機(jī)指紋識(shí)別技術(shù)下列對(duì)數(shù)字證書(shū)原理的敘述正確的是當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密下列對(duì)保障移動(dòng)商務(wù)安全采取的技術(shù)，理解有誤的是密碼技術(shù)可以保證交易過(guò)程中的數(shù)據(jù)安全，因此將電子商務(wù)中應(yīng)用的密碼技術(shù)平行應(yīng)用到移動(dòng)商務(wù)中，可以很好地滿足移動(dòng)商務(wù)的安全要求下列對(duì)保障移動(dòng)商務(wù)安全采取的技術(shù)，理解有誤的是為了克服SET安全協(xié)議的缺點(diǎn)，兩大信用卡組織Visa和Master-Card聯(lián)合開(kāi)發(fā)了SSL電子商務(wù)交易安全協(xié)議防范網(wǎng)絡(luò)攻擊最常用的方法就是防火墻，下列防火墻技術(shù)敘述有誤的是基于ASIC架構(gòu)的防火墻技術(shù)由于采用了軟件轉(zhuǎn)發(fā)模式、多總線技術(shù)、數(shù)據(jù)層面與控制層面分離等技術(shù)，因此解決了帶寬容量和性能不足的問(wèn)題，穩(wěn)定性也得到了很好的保證下列對(duì)移動(dòng)數(shù)據(jù)庫(kù)的理解有誤的是移動(dòng)數(shù)據(jù)庫(kù)是能夠支持移動(dòng)式計(jì)算環(huán)境的數(shù)據(jù)庫(kù)，其數(shù)據(jù)在物理上集中而邏輯上分散在無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的比較中，下列哪項(xiàng)敘述不正確無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)都面臨著信息被非法截取、未授權(quán)信息服務(wù)、網(wǎng)絡(luò)遲延等安全問(wèn)題電子商務(wù)和移動(dòng)商務(wù)所處在的網(wǎng)絡(luò)環(huán)境是有差異的，即無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)具有不同特性。下列對(duì)無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的敘述有誤的是有線網(wǎng)絡(luò)同無(wú)線網(wǎng)絡(luò)一樣，都存在著網(wǎng)絡(luò)的魯棒性問(wèn)題移動(dòng)通信網(wǎng)絡(luò)的不穩(wěn)定也會(huì)給移動(dòng)商務(wù)的順利進(jìn)行帶來(lái)阻礙，甚至導(dǎo)致出現(xiàn)安全問(wèn)題。下列屬于移動(dòng)通信網(wǎng)絡(luò)內(nèi)部干擾的是同頻干擾IEEE802.1x協(xié)議可以更準(zhǔn)確的描述為一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議IEEE802.1X協(xié)議是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議，下列選項(xiàng)中對(duì)IEEE802.1x協(xié)議理解有誤的一項(xiàng)是IEEE802.1X協(xié)議提供具體的認(rèn)證機(jī)制，來(lái)實(shí)現(xiàn)用戶認(rèn)證和密鑰分發(fā)為了保證無(wú)線網(wǎng)絡(luò)中的節(jié)點(diǎn)即使出現(xiàn)故障，依然能夠保證無(wú)線通信的正常進(jìn)行，可以采取的安全措施是建立魯棒的網(wǎng)絡(luò)破壞者通過(guò)發(fā)射較大功率的同頻信號(hào)干擾無(wú)線信道的正常工作，為了解決這一問(wèn)題，下列哪項(xiàng)措施不具有針對(duì)性采用基于端口的接入控制協(xié)議入侵檢測(cè)系統(tǒng)的另一個(gè)問(wèn)題是如何分析原始數(shù)據(jù)，從而得出關(guān)于入侵行為的報(bào)警?，F(xiàn)在比較成熟的主要檢測(cè)方法是異常檢測(cè)和誤用檢測(cè)兩種類型。下列相關(guān)敘述中有誤的是誤用檢測(cè)的檢測(cè)準(zhǔn)確度較高，檢測(cè)結(jié)果有明確的參照，可以檢測(cè)未知的攻擊類型分布式無(wú)線入侵檢測(cè)系統(tǒng)滿足了大規(guī)模高速網(wǎng)絡(luò)的需求，一般要使用代理技術(shù)來(lái)實(shí)現(xiàn)。下列對(duì)分布式無(wú)線入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)理解有誤的是信息獲取和預(yù)警層主要包含HSensor和NSensor，兩者分析的數(shù)據(jù)來(lái)源不同：HSensor是監(jiān)聽(tīng)網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)通訊，而NSensor主要是指從本機(jī)的系統(tǒng)中獲取信息源第五章入侵檢測(cè)和攻擊分析入侵檢測(cè)系統(tǒng)的另一個(gè)問(wèn)題是如何分析原始數(shù)據(jù)，從而得出關(guān)于入侵行為的報(bào)警。下列關(guān)于入侵檢測(cè)技術(shù)敘述有誤的是入侵檢測(cè)系統(tǒng)利用系統(tǒng)當(dāng)前的配置信息、與入侵檢測(cè)技術(shù)有關(guān)的長(zhǎng)期信息、網(wǎng)絡(luò)中的通信信息和被保護(hù)系統(tǒng)的審計(jì)信息進(jìn)行檢測(cè)分析網(wǎng)絡(luò)接入控制也是保障移動(dòng)商務(wù)通信安全的一種方法，下列對(duì)網(wǎng)絡(luò)接入控制技術(shù)理解有誤的是802.1X標(biāo)準(zhǔn)定義了增強(qiáng)分布式協(xié)調(diào)訪問(wèn)（EDCA）機(jī)制，通過(guò)設(shè)置不同的優(yōu)先級(jí)，保障高優(yōu)先級(jí)實(shí)時(shí)性業(yè)務(wù)QoS的需要目前，網(wǎng)絡(luò)接入控制存在著基于硬件的網(wǎng)絡(luò)接入控制、基于代理的網(wǎng)絡(luò)接入控制、基于無(wú)代理的網(wǎng)絡(luò)接入控制和動(dòng)態(tài)網(wǎng)絡(luò)接入控制這四種方案。下列有關(guān)這些方案的敘述有誤的是基于硬件的網(wǎng)絡(luò)接入控制方案對(duì)于地理上分散的或者高度分散的網(wǎng)絡(luò)是相對(duì)理想的方案目前，網(wǎng)絡(luò)接入控制存在著基于硬件的網(wǎng)絡(luò)接入控制、基于代理的網(wǎng)絡(luò)接入控制、基于無(wú)代理的網(wǎng)絡(luò)接入控制和動(dòng)態(tài)網(wǎng)絡(luò)接入控制這四種方案。下列有關(guān)這些方案的敘述正確的是無(wú)代理的網(wǎng)絡(luò)接入控制的常見(jiàn)方法包括在允許端點(diǎn)設(shè)備進(jìn)入網(wǎng)絡(luò)之前對(duì)端點(diǎn)設(shè)備進(jìn)行安全漏洞掃描或者政策評(píng)估掃描，或者同時(shí)進(jìn)行這兩項(xiàng)掃描在防火墻技術(shù)中，我們所說(shuō)的外網(wǎng)通常指的是非受信網(wǎng)絡(luò)下列對(duì)電子機(jī)票預(yù)訂系統(tǒng)的安全措施理解錯(cuò)誤的是在手機(jī)支付渠道上使用與客戶賬戶、卡密碼相同的密碼，方便客戶的保存與使用第六章基于策略的訪問(wèn)控制二、識(shí)記：78．TDMA是指時(shí)分多址通信技術(shù)。79．無(wú)線設(shè)備之間傳遞一小段文字或數(shù)字?jǐn)?shù)據(jù)的服務(wù)是短信息或SMS服務(wù)。80．PKI的中文意思是公鑰基礎(chǔ)設(shè)施。81．WPKI系統(tǒng)的核心，作為數(shù)字證書(shū)簽發(fā)機(jī)關(guān)的是CA。82．一種低成本的近距離無(wú)線連接開(kāi)放性全球規(guī)范技術(shù)是藍(lán)牙技術(shù)。83．主動(dòng)攻擊者將竊聽(tīng)到的有效信息經(jīng)過(guò)一段時(shí)間后再傳給信息的接受者，這就是重傳攻擊。84．惡意實(shí)體通過(guò)對(duì)不同實(shí)體提供不同效果的服務(wù)來(lái)削弱對(duì)好節(jié)點(diǎn)評(píng)價(jià)的攻擊是偏見(jiàn)攻擊。85．信任的表示可以分為布爾值、離散值和連續(xù)值三種形式。86．需要兩個(gè)密鑰：公開(kāi)密鑰和私有密鑰的是非對(duì)稱加密算法。87．當(dāng)前的手機(jī)來(lái)電過(guò)濾，主要是指黑白名單技術(shù)。88．CDMA是指碼分多址通信技術(shù)。89．WAP的中文意思是無(wú)線應(yīng)用協(xié)議。90．PKI提供公鑰加密和數(shù)字簽名服務(wù)的目的是為了管理密鑰和證書(shū)。91.PKI和WPKI最主要的區(qū)別在于證書(shū)的驗(yàn)證和加密算法。92．藍(lán)牙技術(shù)中唯一可信的用于生成密鑰數(shù)據(jù)的是PIN碼。電子商務(wù)中信譽(yù)系統(tǒng)體系結(jié)構(gòu)的抽象描述是指信譽(yù)模型。多個(gè)惡意實(shí)體聯(lián)合起來(lái)給信任和信譽(yù)系統(tǒng)進(jìn)行攻擊的行為叫做聯(lián)合攻擊。從檢測(cè)方法上，IDS分為基于知識(shí)的技術(shù)和基于行為的技術(shù)。訪問(wèn)控制在準(zhǔn)則中被分為兩類：自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制。GPRS是通用分組無(wú)線業(yè)務(wù)的簡(jiǎn)稱。4G的中文意思是第四代移動(dòng)通信系統(tǒng)。_第七章基于XML的信任溝通模型RSA加密體制是采用公鑰和私鑰二個(gè)不同的密鑰。WAP在簡(jiǎn)化TLS協(xié)議的基礎(chǔ)上提出了WTLS協(xié)議。當(dāng)攻擊者截獲一個(gè)合法用戶身份信息并用來(lái)假冒該合法用戶的身份入網(wǎng)，這就是所謂的身份假冒攻擊。102．通過(guò)直接提供錯(cuò)誤推薦從而影響正確的信譽(yù)值或信任度的是錯(cuò)誤推薦攻擊。103．一種通過(guò)節(jié)點(diǎn)非法宣稱多個(gè)身份而實(shí)現(xiàn)攻擊的是Sybil攻擊。104．Bluetooth是指藍(lán)牙通信技術(shù)。105．IVR的中文意思是互動(dòng)式語(yǔ)音應(yīng)答。106．WPKI將PKI的安全機(jī)制引入到無(wú)線網(wǎng)絡(luò)環(huán)境中。107．基于現(xiàn)有Internet標(biāo)準(zhǔn)定制的，公開(kāi)的全球無(wú)線協(xié)議標(biāo)準(zhǔn)示W(wǎng)AP協(xié)議。108．主動(dòng)攻擊者對(duì)竊聽(tīng)到的信息進(jìn)行修改之后再將信息傳給原本的接受者，這就是信息篡改。109．惡意實(shí)體通過(guò)行為交替好壞，希望在保持高信任度的前提下實(shí)施的攻擊是叛國(guó)者攻擊。110．實(shí)體通過(guò)有意的離開(kāi)再加入系統(tǒng)來(lái)消除以前身份的壞的信譽(yù)度的攻擊行為是洗白攻擊或NEWCOMER攻擊。111.數(shù)據(jù)加密標(biāo)準(zhǔn)DES是目前廣泛采用的對(duì)稱加密方式之一。112．神經(jīng)網(wǎng)絡(luò)是一種并行分布處理網(wǎng)絡(luò)。多播是一種一點(diǎn)對(duì)多點(diǎn)的數(shù)據(jù)傳輸方式。SET協(xié)議是一個(gè)能保證通過(guò)開(kāi)放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，，是為了在開(kāi)放網(wǎng)絡(luò)上進(jìn)行在線交易時(shí)保證信用卡支付的安全而設(shè)立的一個(gè)開(kāi)放的規(guī)范。AdHoc網(wǎng)絡(luò)AdHoc網(wǎng)絡(luò)是一種沒(méi)有有線基礎(chǔ)設(shè)施支持的移動(dòng)網(wǎng)絡(luò)，網(wǎng)絡(luò)中的節(jié)點(diǎn)均由移動(dòng)主機(jī)構(gòu)成。116.無(wú)線接入控制就是在有限系統(tǒng)容量的基礎(chǔ)上，以不犧牲已有連接的服務(wù)質(zhì)量為前提，盡可能多的對(duì)新到達(dá)的連接請(qǐng)求予以接納的決策問(wèn)題。117.信任協(xié)商是建立信任的一種有效途徑，信任協(xié)商允許協(xié)商雙方在沒(méi)有預(yù)先存在的關(guān)系的情況下也能安全的交互敏感資源。第八章基于代理模型的移動(dòng)電子商務(wù)安全問(wèn)題118．LGT協(xié)議是一個(gè)基于分組封裝技術(shù)的小規(guī)模多播路由協(xié)議，LGT協(xié)議以單播路由協(xié)議為基礎(chǔ)，在其上構(gòu)建了一個(gè)多播路由樹(shù)。119．SSL協(xié)議SSL協(xié)議即安全套接層協(xié)議最初是由網(wǎng)景公司研究制定的安全協(xié)議，該協(xié)議向基于TCP/IP的客戶服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。120．加密就是把數(shù)據(jù)信息即明文轉(zhuǎn)換為不可辨識(shí)的形式即密文的過(guò)程，目的是使不應(yīng)了解該數(shù)據(jù)信息的人無(wú)法知道和識(shí)別。121．手機(jī)病毒手機(jī)病毒原理與計(jì)算機(jī)病毒一樣，以手機(jī)為感染對(duì)象，以手機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)，通過(guò)發(fā)送病毒短信等形式對(duì)手機(jī)進(jìn)行攻擊，從而造成手機(jī)狀態(tài)異常的一種新型病毒。122．X-TNL語(yǔ)言X-TNL語(yǔ)言是一種基于XML的語(yǔ)言，X-TNL語(yǔ)言詳細(xì)描述了信任-X憑證和X-TNL揭露策略。123．LAM協(xié)議是一個(gè)建立在臨時(shí)序列路由算法TORA上的多播協(xié)議，采用了基于核心樹(shù)算法CBT的思想，為每個(gè)多播組建立了一個(gè)以核心節(jié)點(diǎn)為根的共享多播路由樹(shù)。124．WAPWAP是無(wú)線應(yīng)用協(xié)議之意。它由一系列協(xié)議組成，用來(lái)標(biāo)準(zhǔn)化無(wú)線通信設(shè)備，客觀上已經(jīng)成為移動(dòng)終端上網(wǎng)的標(biāo)準(zhǔn)。125．信任模型信任模型是電子商務(wù)活動(dòng)中建立和管理信任關(guān)系的框架，是用來(lái)對(duì)交易實(shí)體的身份及其相關(guān)數(shù)據(jù)進(jìn)行驗(yàn)證的機(jī)制。126．訪問(wèn)控制是在身份認(rèn)證的基礎(chǔ)上，依據(jù)授權(quán)對(duì)提出的資源訪問(wèn)請(qǐng)求加以控制。。127．移動(dòng)代理是分布式計(jì)算技術(shù)和代理技術(shù)發(fā)展的綜合，它是一種具有移動(dòng)特性的智能代理。128．移動(dòng)支付是指借助移動(dòng)終端：手機(jī)、掌上電腦、筆記本電腦等現(xiàn)代通信工具，通過(guò)移動(dòng)支付平臺(tái)移動(dòng)商務(wù)主體在動(dòng)態(tài)中完成的一種支付行為。129．WPKI就是無(wú)線公開(kāi)密鑰體系，它是將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機(jī)制引入到無(wú)線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書(shū)管理平臺(tái)體系。130．對(duì)稱加密技術(shù)又稱為私鑰加密技術(shù)，加密密鑰能從解密密鑰中推算出來(lái)，反之亦然，大多數(shù)對(duì)稱算法中，加解密的密鑰是相同的，這些算法也稱為秘密密鑰算法或單密鑰算法。131．移動(dòng)中間件技術(shù)是伴隨著網(wǎng)絡(luò)技術(shù)、通信技術(shù)、嵌入式操作系統(tǒng)和中間件技術(shù)的發(fā)展和融合而出現(xiàn)的新興技術(shù)，是當(dāng)前移動(dòng)數(shù)據(jù)業(yè)務(wù)、3/4G業(yè)務(wù)以及廣大智能終端增值業(yè)務(wù)的關(guān)鍵共性技術(shù)。132．ACL是指Agent通信語(yǔ)言，是移動(dòng)代理通信的基礎(chǔ)，是實(shí)現(xiàn)MA與MA執(zhí)行環(huán)境以及MA與MA之間通信的高級(jí)方式。133．無(wú)線欺詐無(wú)線欺詐就是盜竊行為即盜取某種價(jià)值，當(dāng)個(gè)人不付服務(wù)費(fèi)便進(jìn)行通信時(shí)，他就是對(duì)服務(wù)提供商進(jìn)行了盜竊。第九章安全多播移動(dòng)電子商務(wù)的問(wèn)題和挑戰(zhàn)-k晉碩三、掌握：134．移動(dòng)電子商務(wù)系統(tǒng)必須滿足哪些安全需求1）身份標(biāo)識(shí)2）身份認(rèn)證3） 接入控制4） 數(shù)據(jù)完整性5） 不可否認(rèn)性6）數(shù)據(jù)保密性135．移動(dòng)電子商務(wù)的安全原則1）授權(quán)2）完整性3）保密性4）可用性5）可靠性6）可擴(kuò)展性136．手機(jī)網(wǎng)絡(luò)防火墻的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：1）采用包過(guò)濾技術(shù)2）具備實(shí)時(shí)監(jiān)控能力3）日志功能方便用戶查詢網(wǎng)絡(luò)流量及網(wǎng)絡(luò)的狀態(tài)缺點(diǎn)：1）功能單一，只可阻斷網(wǎng)絡(luò)封包2）包過(guò)濾的過(guò)程有可能造成延遲3）日志的存在137．信任關(guān)系的性質(zhì)1）信任關(guān)系總是存在于兩個(gè)主機(jī)之間2）主觀性3）非對(duì)稱性138．多播和單播的區(qū)別1）為了讓網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)可以同時(shí)接受到相同的數(shù)據(jù)，如果采用單播的方式，那么源節(jié)點(diǎn)必須不斷產(chǎn)生多個(gè)相同的數(shù)據(jù)來(lái)進(jìn)行發(fā)送2）而對(duì)于一個(gè)節(jié)點(diǎn)來(lái)說(shuō)，同時(shí)不停的產(chǎn)生一個(gè)數(shù)據(jù)包也是一個(gè)很大的負(fù)擔(dān)3）如果采用多播，源節(jié)點(diǎn)只需要發(fā)送一個(gè)數(shù)據(jù)包就可以到達(dá)每個(gè)所有的組成員節(jié)點(diǎn)上139．SSL協(xié)議的功能1） 認(rèn)證用戶和服務(wù)器2） 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)3） 維護(hù)數(shù)據(jù)的完整性140．簡(jiǎn)述無(wú)線網(wǎng)絡(luò)安全隱患有哪些1）網(wǎng)絡(luò)本身的威脅2）無(wú)線AdHoc應(yīng)用的威脅3）網(wǎng)絡(luò)漫游的威脅4）物理安全第十章支付系統(tǒng)和欺詐管理141．手機(jī)病毒攻擊方式1）攻擊手機(jī)本身2） 攻擊WAP網(wǎng)關(guān)3） 攻擊WAP服務(wù)器142.信任-X的協(xié)商過(guò)程1）初始階段2）策略評(píng)估階段3）憑證交換階段143.多播和廣播的區(qū)別1） 為了讓網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)可以同時(shí)接受到相同的數(shù)據(jù)，廣播采用的方式是把數(shù)據(jù)傳送到網(wǎng)內(nèi)每個(gè)節(jié)點(diǎn)上，不管這個(gè)節(jié)點(diǎn)是否對(duì)數(shù)據(jù)感興趣。這樣就造成了帶寬和節(jié)點(diǎn)資源的浪費(fèi)。2） 而多播有一套對(duì)組員和組之間關(guān)系維護(hù)的機(jī)制，可以明確知道在某個(gè)子網(wǎng)中，是否有節(jié)點(diǎn)對(duì)這類多播數(shù)據(jù)感興趣3）如果沒(méi)有就不會(huì)把數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，并會(huì)通知上游路由器不要再轉(zhuǎn)發(fā)這類數(shù)據(jù)到下游路由器上WAP的特點(diǎn)1） WAP是公開(kāi)的全球無(wú)線協(xié)議標(biāo)準(zhǔn)，并且是基于現(xiàn)有的Internet標(biāo)準(zhǔn)定制的2） WAP提供了一套開(kāi)放、統(tǒng)一的技術(shù)平臺(tái)3） 工作、娛樂(lè)、生活等方面的優(yōu)勢(shì)信譽(yù)模型與信任模型的關(guān)系1）首先，信譽(yù)模型一般是建立在信任模型的基礎(chǔ)之上，每一個(gè)信譽(yù)模型都會(huì)對(duì)應(yīng)一個(gè)信任模型。2）其次，某些信任模型可以進(jìn)一步演化成信譽(yù)模型。3）最后，信譽(yù)模型具有獨(dú)立性，本身具有鮮明特點(diǎn)。146．訪問(wèn)控制的系統(tǒng)組成1）主體：主體是發(fā)出訪問(wèn)操作、存取要求的發(fā)起者，通常指用戶或用戶的某個(gè)進(jìn)程。2）客體：客體是被調(diào)用的程序或欲存取的數(shù)據(jù)。3）安全訪問(wèn)策略：安全訪問(wèn)策略是一套規(guī)則，用以確定一個(gè)主體是否對(duì)客體擁有訪問(wèn)能力。147．移動(dòng)Agent系統(tǒng)的組成1）移動(dòng)，通信2）程序設(shè)計(jì)語(yǔ)言3）容錯(cuò)4）管理5）協(xié)作6）安全性148．移動(dòng)支付方式的分類1）金融機(jī)構(gòu)發(fā)行的卡支付2）移動(dòng)運(yùn)營(yíng)商運(yùn)作的手機(jī)支付3）第三方提供的卡支付4）第三方提供的手機(jī)支付149．一個(gè)完整WPKI系統(tǒng)的基本構(gòu)成1） 證書(shū)簽發(fā)機(jī)關(guān)2） 數(shù)字證書(shū)庫(kù)3） 密鑰備份及恢復(fù)系統(tǒng)4） 證書(shū)作廢系統(tǒng)5） 應(yīng)用接口150．創(chuàng)建信任模型需解決的關(guān)鍵問(wèn)題1）信任定義2）信任的屬性3）對(duì)待非信任4）信任表示和信任的語(yǔ)義5）信任關(guān)系的變化6）信任數(shù)據(jù)存儲(chǔ)與管理151．現(xiàn)有訪問(wèn)控制模型的分類1）自主訪問(wèn)控制DAC2）強(qiáng)制訪問(wèn)控制MAC3）基于角色的訪問(wèn)控制RBAC152．移動(dòng)Agent系統(tǒng)的安全性涉及哪幾個(gè)方面1）移動(dòng)Agent之間通信的安全保護(hù)2）保護(hù)執(zhí)行環(huán)境免受潛在的惡意Agent的損害3）保護(hù)移動(dòng)Agent免受潛在的惡意服務(wù)器和環(huán)境的攻擊153．小額支付的特點(diǎn)1）交易額較小2）交易流程簡(jiǎn)便3）安全性較好4）效率較高5）應(yīng)用相關(guān)性較弱6）全程可控性第十一章移動(dòng)數(shù)字簽名四、熟練掌握：154．移動(dòng)商務(wù)系統(tǒng)安全體系結(jié)構(gòu)的組成及各層次關(guān)系五個(gè)部分組成，從下到上分別是：1） 移動(dòng)承載層2） 加密技術(shù)層安全認(rèn)證層4) 安全協(xié)議層應(yīng)用系統(tǒng)層各層次關(guān)系：下層是上層的基礎(chǔ)，為上層提供技術(shù)支持上層是下層的擴(kuò)展與遞進(jìn)各層次之間相互依賴、相互