《移動商務(wù)安全》復(fù)習(xí)資料第一章

概述一、了：1.根據(jù)電子商務(wù)的5發(fā)展階段來說，移動商務(wù)出現(xiàn)于電子商務(wù)第幾個發(fā)展階段？第四階段：全程電子商務(wù)階段2.下面列舉的移動終端特點中，哪一項不是促進移動商務(wù)開展的因素？移動終端體積小，便于攜帶，但需要經(jīng)常充電3.移動商務(wù)是在電子商務(wù)的基礎(chǔ)上發(fā)展的，下列哪項不是二者需要共同面對的主要問題.網(wǎng)絡(luò)帶寬有限，影響實現(xiàn)交易的速度4.移動商務(wù)是能夠為人們生活帶來變革的業(yè)務(wù)，與傳統(tǒng)電子商務(wù)相比，它具有明顯優(yōu)勢。下列哪項不是移動商務(wù)的優(yōu)勢？能夠進行在線支付業(yè)務(wù)5.在無線世界里們對于進行商務(wù)活動安全性的考慮比在有線環(huán)境中要多更加關(guān)注移動商務(wù)的安全。下列對移動商務(wù)安全的內(nèi)容理解有誤的是

也商務(wù)交易流程、貿(mào)易規(guī)范和使用原則是移動商務(wù)安全技術(shù)、協(xié)議、標(biāo)準(zhǔn)創(chuàng)建的內(nèi)在環(huán)境，二者是相輔相成的6.下列對移動商務(wù)安全問題的理解，哪項是錯誤的？移動商務(wù)作為新興的商務(wù)形式本身具有移動性等新特色因此電子商務(wù)的大部分安全防范措施不再適合移動商務(wù)環(huán)境中7.移動設(shè)備終端是開展移動商務(wù)的重要參與者之一，但移動終端本身具有一些局限性，這些局限性也是目前阻礙移動商務(wù)廣泛開展的重要原因之一種局限性主要表現(xiàn)在移動設(shè)備需通過接入無線通絡(luò)才能進一步開展移動商務(wù)活動，但無線網(wǎng)絡(luò)帶寬小而且延時較長8.下列哪項是當(dāng)前移動商務(wù)最具有特色的服務(wù)移動定位服務(wù)9.微信是騰訊公司于2011年初推的一款通過網(wǎng)絡(luò)快速發(fā)送語音短信、視頻、圖片、文字，支持多人群聊的手機聊天軟件。其中一項特色功能就是微信將會根據(jù)用戶的地理位置找到附近同樣開啟這項功能的人，使用戶輕松找到身邊正在使用微信的他們。請問這是移動商第頁（共19頁）

務(wù)的哪方面應(yīng)用移動定位10.關(guān)于移動商務(wù)的安全，下列描述有誤的一項是在未經(jīng)允許的情況下，支付系統(tǒng)能夠提前接收款項，再進行審核11.以下不屬于攻擊者進行信息篡改攻擊的目的的是將合法用戶的信息據(jù)為己用第二章

移動電商務(wù)的安全議和標(biāo)12.在無線adhoc應(yīng)用當(dāng)中，敵手以基于假設(shè)的信任關(guān)系入侵協(xié)作的節(jié)點，主要是因為網(wǎng)絡(luò)決策是分散的，網(wǎng)絡(luò)協(xié)議依賴于所有參與者之間的協(xié)作13.對移動商務(wù)進行安全保障，首要措施是在高層管理要引起對移動商務(wù)安全的足夠重視14.移動商務(wù)的安全需要在企業(yè)和企業(yè)之間、政府和企業(yè)之間、企業(yè)和消費者之間、政府和政府之間明確各自需要遵守的法律義務(wù)和責(zé)任。其中沒有涉及的法律要素是.有關(guān)移動終端知識產(chǎn)權(quán)保護的法律15.移動商務(wù)是目前和今后移動應(yīng)用的重要內(nèi)容，下列對移動商務(wù)理解有誤的是將移動商務(wù)定義為通過移動通訊網(wǎng)絡(luò)進行數(shù)據(jù)傳輸并且利用移動終端開展各種商業(yè)經(jīng)營活動的一種完全創(chuàng)新、獨立于電子商務(wù)的商務(wù)模式16.下面例舉的內(nèi)容分別屬于移動商務(wù)系統(tǒng)必須遵循的哪些安全原則：（1對于每一個用戶，應(yīng)該都授予一個唯一的用戶、識別名稱等對其身份進行標(biāo)識；（2通過授權(quán)等安全機制來保證有合適權(quán)限的用戶才能訪問相應(yīng)的數(shù)據(jù)、應(yīng)用和系統(tǒng)；（3通過一些加密手段來保證數(shù)據(jù)在交易過程中不得被未經(jīng)授權(quán)的人員所正確讀取（1身份識別2）接入控制）數(shù)據(jù)保密性17.下面例舉的內(nèi)容分別屬于移動商務(wù)系統(tǒng)必須遵循的哪些安全原則：（1系統(tǒng)應(yīng)該能夠通過密碼、標(biāo)識或數(shù)字認(rèn)證等來對用戶的身標(biāo)識進行認(rèn)證；（2利用信息分類和校驗等手段保證數(shù)據(jù)在整個校驗過程中沒有被修改；（3通過數(shù)字簽名等手段來保證交易各參與方對整個交易過程中的指令和活動部得抵賴第頁（共19頁）

（1身份認(rèn)證2）數(shù)據(jù)完整性）不可否認(rèn)性18.下列哪項不屬于移動商務(wù)法律主要涉及的因素有關(guān)政企、企業(yè)和消費者、政府等之間權(quán)力與責(zé)任劃分的法律19.按加密密鑰與解密密鑰是否相同劃分，可將加密體制劃分為對稱加密體制和非對稱加密體制20.以下哪一項不在證書數(shù)據(jù)的組成中？版權(quán)信息21.以下不是數(shù)據(jù)庫加密方法的是信息隱藏22.保證商業(yè)服務(wù)不可否認(rèn)的手段主要是數(shù)字簽名23.公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素是公鑰證書24.在雙密鑰體制的加密和解密過程中要使用公共密鑰和個人密鑰，它們的作用是公共密鑰用于加密，個人密鑰用于解密25.在數(shù)字信封中，先用來打開數(shù)字信封的是私鑰26.防火墻能夠解決的問題包括對進出網(wǎng)絡(luò)的信息進行過濾27.實現(xiàn)數(shù)據(jù)完整性的主要手段的是散列算法28.充分發(fā)揮了DESRSA種加密體制的優(yōu)點，妥善解決了密鑰傳送過程中的安全問題的技術(shù)是數(shù)字信封29.對稱密鑰密碼體制的主要缺點是密鑰的分配和管理問題下列選項中，不屬于移動商務(wù)的主要安全技術(shù)的是第三章

移動電商務(wù)的安全礎(chǔ)30.移動用戶（或移動辦公人員）與遠(yuǎn)端個人用戶，若通過Internet進入企業(yè)的局域網(wǎng)，這樣必然帶來安全上的隱患，因此可以采用VPN技術(shù)來消除這一安全隱患。以下關(guān)于VPN說法正確的是第頁（共19頁）

VPN的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的鏈接WPKI的優(yōu)勢，使得其將被廣泛應(yīng)用于無線網(wǎng)絡(luò)中各種安全通信服務(wù)領(lǐng)域，下列對的認(rèn)識準(zhǔn)確的是WPKI能夠為用戶提供身份認(rèn)證、訪問控制和授權(quán)、傳輸機密性和完整性等服務(wù)通過一個關(guān)，用戶可以使用各種移動終端訪問互聯(lián)網(wǎng).GPS網(wǎng)關(guān)31.網(wǎng)上交易的安全性是由認(rèn)證中心來保證的32.移動商務(wù)的便捷、高效性已經(jīng)被大眾所熟知，安全問題依然是制約移動商務(wù)大規(guī)模發(fā)展的瓶頸。下面哪一項是移動商務(wù)安全的核心問題

移動支付安全問題33.移動終端設(shè)備容易丟失和被盜，不法分子就會利用存儲的數(shù)據(jù)，可以訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，造成企業(yè)商務(wù)信息泄露；不法分子還會直接利用移動設(shè)備進行交易，造成個人隱私或者商務(wù)信息的泄露，導(dǎo)致個人利益的損失。造成上述惡劣影響的核心問題是缺乏對移動設(shè)備擁有者的特定用戶身份認(rèn)證機制34.下列對移動商務(wù)環(huán)境存在的威脅以及措施理解有誤的是即使用戶在獲取了信息系統(tǒng)的訪問權(quán)限后系統(tǒng)中的信息也并不是對所有用戶公開的這就需要采取建立魯棒的網(wǎng)絡(luò)35.電子商務(wù)和移動商務(wù)所處在的網(wǎng)絡(luò)環(huán)境是有差異的無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)具有不同特性。下列對無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的敘述正確的是有線網(wǎng)絡(luò)的傳輸環(huán)境是確定的信號質(zhì)量是穩(wěn)定的而無線網(wǎng)絡(luò)隨著用戶的移動其信道特性是變化的36.下列開展移動商務(wù)所處的無線網(wǎng)絡(luò)環(huán)境描述錯誤的是無線網(wǎng)絡(luò)能夠提供有線網(wǎng)絡(luò)服務(wù)所不具有的基于用戶偏好服務(wù)37.在無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的比較中，下列哪項敘述不正確無線信道資源雖然豐富、但質(zhì)量較差，對無線頻譜和功率的限制使其帶寬較大38.為了保障移動商務(wù)的安全，需要各方參與與努力。在管理方面，首先應(yīng)該進行的內(nèi)容是在高層管理引起對移動商務(wù)安全的足夠重視39.無線通信產(chǎn)品將為人們提供速率高達2Mb/s的寬帶多媒體業(yè)務(wù)，支持高質(zhì)量的話音、分組數(shù)據(jù)、多媒體業(yè)務(wù)和多用戶速率通信，將手機變?yōu)榧Z音、圖像、數(shù)據(jù)傳輸?shù)戎T多應(yīng)用于一體的未來通信終端。上述內(nèi)容描述的是哪個移動商務(wù)系統(tǒng)的網(wǎng)絡(luò)平臺特色第頁（共19頁）

第三代（3G移動通信系統(tǒng)平臺40.我們常常會從網(wǎng)上下載一些瀏覽器或者應(yīng)用程序軟件，安裝在移動終端設(shè)備上，這樣移動設(shè)備接入網(wǎng)絡(luò)后，就能通過運行瀏覽器或者應(yīng)用程序享受移動服務(wù)了。那么，這些安裝在移動終端設(shè)備上的瀏覽器以及應(yīng)用程序軟件，屬于支持基本的移動商務(wù)服務(wù)正常工作的哪個構(gòu)造模塊

客戶端軟件41.目前，市場上出現(xiàn)了一種“智能手機卡過此卡，可以聽到別人手機談話的內(nèi)容，并且能夠進行短信攔截和GPS衛(wèi)星定位系統(tǒng)。這屬于哪種安全威脅通信內(nèi)容容易被竊聽42.當(dāng)你到達陌生的環(huán)境，想了解附近的餐廳、賓館等信息時，手機可以自動根據(jù)你目前的位置提供相應(yīng)的信息服務(wù)，但因此你的位置信息被泄露。這是由移動商務(wù)的哪方面安全威脅造成的

移動定位的隱私威脅43.移動支付作為移動商務(wù)的重要安全基礎(chǔ)之一移動商務(wù)的推廣與應(yīng)用起著關(guān)鍵性的作用。相比網(wǎng)上支付，移動支付不具有以下哪項優(yōu)勢移動支付的金融體制比網(wǎng)上支付環(huán)境要完善44.下列對移動支付的理解準(zhǔn)確的是在推廣移動支付業(yè)務(wù)時，需注意引導(dǎo)消費者建立新的消費觀念第四章45.有關(guān)移動微支付系統(tǒng)的敘述有誤的是

信譽和任模型移動微支付采用公鑰安全系統(tǒng)46.小張利用手機從網(wǎng)上買了一個電吹風(fēng)，但收到貨才發(fā)現(xiàn)，實物與當(dāng)時賣家對產(chǎn)品的描述不符合，當(dāng)他再上網(wǎng)搜尋那家店時，發(fā)現(xiàn)站點已經(jīng)被關(guān)閉。這屬于移動商務(wù)的哪個安全威脅商家欺詐行為47.在考慮提高移動商務(wù)系統(tǒng)的安全性時，必須同時保證網(wǎng)絡(luò)安全的四大要素。下列哪項內(nèi)容不屬于網(wǎng)絡(luò)安全的四大要素

信息傳輸?shù)恼鎸嵭?8.在開展移動商務(wù)中，我們常需要輸入一些登錄賬號，如網(wǎng)絡(luò)登錄賬號、數(shù)據(jù)庫登錄賬號、電子郵件賬號等來確認(rèn)身份，可以說這是安全開展移動商務(wù)的第一步，因此用戶賬號的安全性非常重要，下列哪項不能保障用戶賬號的保密性在系統(tǒng)中保存用戶賬號，下次登錄時不用重復(fù)輸入第頁（共19頁）

49.SET標(biāo)準(zhǔn)是一個能保證通過開放網(wǎng)絡(luò)（包括）進行安全資金支付的技術(shù)標(biāo)準(zhǔn)，是為了在上進行在線交易時保證信用卡支付的安全而設(shè)立的一個開放的規(guī)范。它由哪兩大信用卡組織聯(lián)合開發(fā)的

Visa和Master-Card50.下列對SSL和SET描述錯誤是SET標(biāo)準(zhǔn)只支持B2B的電子商務(wù)模式，而不支持B2C式，這限制了SET應(yīng)用范圍51.下面有關(guān)SSL安全協(xié)議的說法，不正確的一項是SSL通常用私有密鑰加密系統(tǒng)對信息進行加密52.下列哪項協(xié)議是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議

SSL安全協(xié)議53.WPKI目前廣泛應(yīng)用于移動電子商務(wù)環(huán)境的加密體系中個完整的系統(tǒng)必須具有哪5分客戶端、注冊機構(gòu)、認(rèn)證機構(gòu)、證書庫、應(yīng)用接口54.無線公開密鑰體系WPKI（WirelessPublicKeyInfrastrcture）是在有線網(wǎng)絡(luò)的公開密鑰體系PKIPublicKeyInfrastructure）上發(fā)展而來的，二者最大的區(qū)別是證書的驗證和加密算法55.對WPKI（WirelessPublicKeyInfrastrcture）技術(shù)的描述正確的一項是WPKI系統(tǒng)采用壓縮的數(shù)證書56.橢圓曲線密碼體制作為一種公鑰密碼體制數(shù)學(xué)理論非常深奧和復(fù)雜但其占用計算資源較小等明顯特點，已成為移動商務(wù)環(huán)境中加密問題的重要解決方案之一。下列對橢圓曲線密碼體制理解錯誤的一項是橢圓曲線密碼體制利用的是大整數(shù)分解的困難問題57.下列實現(xiàn)移動商務(wù)身份認(rèn)證的技術(shù)中，能達到的安全級別最高的技術(shù)是手機指紋識別技術(shù)58.下列對數(shù)字證書原理的敘述正確的是當(dāng)發(fā)送一份保密文件時發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密而接收方則使用自己的私鑰解密59.下列對保障移動商務(wù)安全采取的技術(shù)，理解有誤的是密碼技術(shù)可以保證交易過程中的數(shù)據(jù)安全此將電子商務(wù)中應(yīng)用的密碼技術(shù)平行應(yīng)用到移動商務(wù)中，可以很好地滿足移動商務(wù)的安全要求第頁（共19頁）

60.下列對保障移動商務(wù)安全采取的技術(shù)，理解有誤的是為了克服安全協(xié)議的缺點，兩大信用卡組織和Master-Card合開發(fā)了電子商務(wù)交易安全協(xié)議61.防范網(wǎng)絡(luò)攻擊最常用的方法就是防火墻，下列防火墻技術(shù)敘述有誤的是基于ASIC架構(gòu)的防火墻技術(shù)由于采用了軟件轉(zhuǎn)發(fā)模式、多總線技術(shù)、數(shù)據(jù)層面與控制層面分離等技術(shù)，因此解決了帶寬容量和性能不足的問題，穩(wěn)定性也得到了很好的保證62.下列對移動數(shù)據(jù)庫的理解有誤的是移動數(shù)據(jù)庫是能夠支持移動式計算環(huán)境的數(shù)據(jù)庫，其數(shù)據(jù)在物理上集中而邏輯上分散63.在無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的比較中，下列哪項敘述不正確無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)都面臨著信息被非法截取、未授權(quán)信息服務(wù)、網(wǎng)絡(luò)遲延等安全問題64.電子商務(wù)和移動商務(wù)所處在的網(wǎng)絡(luò)環(huán)境是有差異的，即無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)具有不同特性。下列對無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的敘述有誤的是有線網(wǎng)絡(luò)同無線網(wǎng)絡(luò)一樣，都存在著網(wǎng)絡(luò)的魯棒性問題65.移動通信網(wǎng)絡(luò)的不穩(wěn)定也會給移動商務(wù)的順利進行帶來阻礙甚至導(dǎo)致出現(xiàn)安全問題下列屬于移動通信網(wǎng)絡(luò)內(nèi)部干擾的是

同頻干擾66.IEEE802.1x協(xié)議可以更準(zhǔn)確的描述為一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議67.IEEE802.1x協(xié)議是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議下列選項中對802.1x協(xié)議理解有誤的一項是IEEE802.1x協(xié)議提供具體的認(rèn)證機制，來實現(xiàn)用戶認(rèn)證和密鑰分發(fā)68.為了保證無線網(wǎng)絡(luò)中的節(jié)點即使出現(xiàn)故障依然能夠保證無線通信的正常進行可以采取的安全措施是

建立魯棒的網(wǎng)絡(luò)69.破壞者通過發(fā)射較大功率的同頻信號干擾無線信道的正常工作為了解決這一問題下列哪項措施不具有針對性

采用基于端口的接入控制協(xié)議70.入侵檢測系統(tǒng)的另一個問題是如何分析原始數(shù)據(jù)從而得出關(guān)于入侵行為的報警現(xiàn)在比較成熟的主要檢測方法是異常檢測和誤用檢測兩種類型。下列相關(guān)敘述中有誤的是誤用檢測的檢測準(zhǔn)確度較高，檢測結(jié)果有明確的參照，可以檢測未知的攻擊類型71.分布式無線入侵檢測系統(tǒng)滿足了大規(guī)模高速網(wǎng)絡(luò)的需求一般要使用代理技術(shù)來實現(xiàn)下列對分布式無線入侵檢測系統(tǒng)的結(jié)構(gòu)理解有誤的是第頁（共19頁）

信息獲取和預(yù)警層主要包含和，兩者析的數(shù)據(jù)來源不同：HSensor監(jiān)聽網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)通訊，而主要是指從本機的系統(tǒng)中獲取信息源第五章

入侵檢和攻擊分析72.入侵檢測系統(tǒng)的另一個問題是如何分析原始數(shù)據(jù)，從而得出關(guān)于入侵行為的報警。下列關(guān)于入侵檢測技術(shù)敘述有誤的是入侵檢測系統(tǒng)利用系統(tǒng)當(dāng)前的配置信息與入侵檢測技術(shù)有關(guān)的長期信息網(wǎng)絡(luò)中的通信信息和被保護系統(tǒng)的審計信息進行檢測分析73.網(wǎng)絡(luò)接入控制也是保障移動商務(wù)通信安全的一種方法列對網(wǎng)絡(luò)接入控制技術(shù)理解有誤的是802.1x標(biāo)準(zhǔn)定義了增強分布式協(xié)調(diào)訪問EDCA機制，通過設(shè)置不同的優(yōu)先級，保障高優(yōu)先級實時性業(yè)務(wù)QoS的需要74.目前網(wǎng)絡(luò)接入控制存在著基于硬件的網(wǎng)絡(luò)接入控制基于代理的網(wǎng)絡(luò)接入控制基于無代理的網(wǎng)絡(luò)接入控制和動態(tài)網(wǎng)絡(luò)接入控制這四種方案。下列有關(guān)這些方案的敘述有誤的是基于硬件的網(wǎng)絡(luò)接入控制方案對于地理上分散的或者高度分散的網(wǎng)絡(luò)是相對理想的方案75.目前網(wǎng)絡(luò)接入控制存在著基于硬件的網(wǎng)絡(luò)接入控制基于代理的網(wǎng)絡(luò)接入控制基于無代理的網(wǎng)絡(luò)接入控制和動態(tài)網(wǎng)絡(luò)接入控制這四種方案。下列有關(guān)這些方案的敘述正確的是無代理的網(wǎng)絡(luò)接入控制的常見方法包括在允許端點設(shè)備進入網(wǎng)絡(luò)之前對端點設(shè)備進行安全漏洞掃描或者政策評估掃描，或者同時進行這兩項掃描76.在防火墻技術(shù)中，我們所說的外網(wǎng)通常指的是

非受信網(wǎng)絡(luò)77.下列對電子機票預(yù)訂系統(tǒng)的安全措施理解錯誤的是在手機支付渠道上使用與客戶賬戶、卡密碼相同的密碼，方便客戶的保存與使用第六章

基于策的訪問控制二、識：78TDMA是指時分多址通信技術(shù)。第頁（共19頁）

79無線設(shè)備之間傳遞一小段文字或數(shù)字?jǐn)?shù)據(jù)的服務(wù)是短信息或服務(wù)。80PKI的中文意思是

公鑰基礎(chǔ)設(shè)施。81WPKI系統(tǒng)的核心，作為數(shù)字證書簽發(fā)機關(guān)的是。82一種低成本的近距離無線連接開放性全球規(guī)范技術(shù)是藍(lán)牙技術(shù)。83動攻擊者將竊聽到的有效信息經(jīng)過一段時間后再傳給信息的接受者這就是重傳攻擊。84意實體通過對不同實體提供不同效果的務(wù)來削弱對好節(jié)點評價的攻擊是偏見攻擊。85信任的表示可以分為布爾值、離散值和連續(xù)值三種形式。86需要兩個密鑰：公開密鑰和私有密鑰的是非對稱加密算法。87當(dāng)前的手機來電過濾，主要是指黑白名單技術(shù)。88CDMA是指碼分多址通信技術(shù)。89的中文意思是線應(yīng)用協(xié)議。90PKI提供公鑰加密和數(shù)字簽名服務(wù)的目的是為了管理密鑰和證書。91PKI和WPKI最主要的區(qū)別在于證書的驗證和加算法。92藍(lán)牙技術(shù)中唯一可信的用于生成密鑰數(shù)據(jù)的是碼。93電子商務(wù)中信譽系統(tǒng)體系結(jié)構(gòu)的抽象描述是指信譽模型。94多個惡意實體聯(lián)合起來給信任和信譽系統(tǒng)進行攻擊的行為叫做聯(lián)合攻擊。95從檢測方法上，IDS分為基于知識的技術(shù)和基于行為的技術(shù)。96訪問控制在準(zhǔn)則中被分為兩類：自主訪問控制和強制訪問控制。97是用分組無線業(yè)務(wù)的簡稱。98的中文意思是第四代移動通信系統(tǒng)。第七章

基于XML的任溝模型99密體制是采用公鑰和私鑰二個不同的密鑰。100．在簡化協(xié)議的基礎(chǔ)上提出了協(xié)議。101．當(dāng)攻擊者截獲一個合法用戶身份信息并用來假冒該合法用戶的身份入網(wǎng)，這是所謂的身份假冒攻擊。第頁（共19頁）

102．通過直接提供錯誤推薦從而影響正確的信譽值或信任度的是錯誤推薦攻擊。103．一種通過節(jié)點非法宣稱多個身份而實現(xiàn)攻擊的是攻擊。104．Bluetooth是指藍(lán)牙通信技術(shù)。105．IVR的中文意思互動式語音應(yīng)答。106．WPKI將PKI的安全機制引入到無線網(wǎng)絡(luò)環(huán)境中。107．基于現(xiàn)有標(biāo)定制的，公開的全球無線協(xié)議標(biāo)準(zhǔn)示協(xié)議。108．主動攻擊者對竊聽到的信息進行修改之后再將信息傳給原本的接受者，這就是信息篡改。109．惡意實體通過行為交替好壞，希望在保持高信任度的前提下實施的攻擊是叛國者攻擊。110．實體通過有意的離開再加入系統(tǒng)來消除以前身份的壞的信譽度的攻擊行為是洗白攻擊或NEWCOMER攻擊。．?dāng)?shù)據(jù)加密標(biāo)準(zhǔn)是目前廣泛采用的對稱加密方式之一。112．神經(jīng)網(wǎng)絡(luò)是一種并行分布處網(wǎng)絡(luò)。．多播是一種一點對多點的數(shù)據(jù)傳輸方式。114．SET協(xié)議是一個能保證通過開放網(wǎng)絡(luò)進行安全資金支付的技術(shù)標(biāo)準(zhǔn)在開放網(wǎng)絡(luò)上進行在線交易時保證信用卡支付的安全而設(shè)立的一個開放的規(guī)范。115．AdHoc網(wǎng)絡(luò)Ad網(wǎng)絡(luò)是一種沒有有線基礎(chǔ)設(shè)施支持的移動網(wǎng)絡(luò)，網(wǎng)絡(luò)中的節(jié)點均由移動主機構(gòu)成。116．無線接入控制就是在有限系統(tǒng)容量的基礎(chǔ)上，以不犧牲已有連接的服務(wù)質(zhì)量為前提，盡可能多的對新到達的連接請求予以接納的決策問題。117．信任協(xié)商是建立信任的一種有效途徑，信任協(xié)商允許協(xié)商雙方在沒有預(yù)先存在的關(guān)系的情況下也能安全的交互敏感資源。第八章

基于代模型的移動子商務(wù)全問題第頁（共19頁）

118．協(xié)議是一個基于分組封裝技術(shù)的小規(guī)模多播路由協(xié)議，LGT協(xié)以單播路由協(xié)議為基礎(chǔ)，在其上構(gòu)建了一個多播路由樹。119．SSL協(xié)議SSL協(xié)議即安全套接層協(xié)議最初是由網(wǎng)景公司研究制定的安全協(xié)議，

該協(xié)議向基于TCP/IP的客戶服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。120．加密就是把數(shù)據(jù)信息即明文轉(zhuǎn)換為不可辨識的形式即密文的過程，目的是使不應(yīng)了解該數(shù)據(jù)信息的人無法知道和識別。121．手機病毒手機病毒原理與計算機病毒一樣以手機為感染對象以手機網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)為平臺，通過發(fā)送病毒短信等形式對手機進行攻擊，從而造成手機狀態(tài)異常的一種新型病毒。122．言X-TNL言是一種基于XML語言，X-TNL語言詳細(xì)描述了信任X證和揭露策略。123．LAM議是一個建立在臨時序列路由算法上的多播協(xié)議，采用了基于核樹算法CBT的思想，為每個多播組建立了一個以核心節(jié)點為根的共享多播路由樹。124．是線應(yīng)用協(xié)議之意。它由一系列協(xié)議組成，用來標(biāo)準(zhǔn)化無線通信設(shè)備，客觀上已經(jīng)成為移動終端上網(wǎng)的標(biāo)準(zhǔn)。125．信任模型信任模型是電子商務(wù)活動中建立和管理信任關(guān)系的框架，是用來對交易實體的身份及其相關(guān)數(shù)據(jù)進行驗證的機制。126．訪問控制是在身份認(rèn)證的基礎(chǔ)上，依據(jù)授權(quán)對提出的資源訪問請求加以控制127．移動代理第頁（共19頁）

是分布式計算技術(shù)和代理技術(shù)發(fā)展的綜合，它是一種具有移動特性的智能代理。128．移動支付是指借助移動終端：手機、掌上電腦、筆記本電腦等現(xiàn)代通信工具，通過移動支付平臺移動商務(wù)主體在動態(tài)中完成的一種支付行為。129．WPKI就是無線公開密鑰體系，它是將互聯(lián)網(wǎng)電子商務(wù)中安全機制引入到無線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺體系。130．對稱加密技術(shù)又稱為私鑰加密技術(shù)，加密密鑰能從解密密鑰中推算出來，反之亦然，大多數(shù)對稱算法中，加解密的密鑰是相同的，這些算法也稱為秘密密鑰算法或單密鑰算法。131．移動中間件技術(shù)是伴隨著網(wǎng)絡(luò)技術(shù)、通信技術(shù)、嵌入式操作系統(tǒng)和中間件技術(shù)的發(fā)展和融合而出現(xiàn)的新興技術(shù)，是當(dāng)前移動數(shù)據(jù)業(yè)務(wù)、業(yè)務(wù)以及廣大智能終端增值業(yè)務(wù)的關(guān)鍵共性技術(shù)。132．ACL是指Agent通信語言，是移動代理通信的基礎(chǔ)，是實MA與MA行環(huán)境以及MA與MA之間通信的高級方式。133．無線欺詐無線欺詐就是盜竊行為即盜取某種價值，當(dāng)個人不付服務(wù)費便進行通信時，他就是對服務(wù)提供商進行了盜竊。第九章

安全多移動電子商的問題挑戰(zhàn)三、掌：134．移動電子商務(wù)系統(tǒng)必須滿足哪些安全需求1）身份標(biāo)2）身份認(rèn)3）接入控4）數(shù)據(jù)完性5）不可否性第頁（共19頁）

6）數(shù)據(jù)保性135．移動電子商務(wù)的安全原則1）授權(quán)2）完整性3）保密性4）可用性5）可靠性6）可擴展136．手機網(wǎng)絡(luò)防火墻的優(yōu)缺點優(yōu)點：1）采用包濾技術(shù)2）具備實監(jiān)控能力3）日志功方便用戶查詢網(wǎng)絡(luò)流量及網(wǎng)絡(luò)的狀態(tài)缺點：1）功能單，只可阻斷網(wǎng)絡(luò)封包2）包過濾過程有可能造成延遲3）日志的在137．信任關(guān)系的性質(zhì)1）信任關(guān)總是存在于兩個主機之間2）主觀性3）非對稱138．多播和單播的區(qū)別1）為了讓絡(luò)中的多個節(jié)點可以同時接受到相同的數(shù)據(jù)，如果采用單播的方式，那么源節(jié)點必須不斷產(chǎn)生多個相同的數(shù)據(jù)來進行發(fā)送2）而對于個節(jié)點來說，同時不停的產(chǎn)生一個數(shù)據(jù)包也是一個很大的負(fù)擔(dān)3）如果采多播，源節(jié)點只需要發(fā)送一個數(shù)據(jù)包就可以到達每個所有的組成員節(jié)點上139．SSL議的功能1）證用戶和服務(wù)器2）密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)第頁（19頁）

3）護數(shù)據(jù)的完整性140．簡述無線網(wǎng)絡(luò)安全隱患有哪些1）網(wǎng)絡(luò)本的威脅2）無AdHoc應(yīng)用的威脅3）網(wǎng)絡(luò)漫的威脅4）物理安第十章

支付系和欺詐管理141．手機病毒攻擊方式1）攻擊手本身2）攻網(wǎng)關(guān)3）攻服務(wù)器142．信任-X協(xié)商過程1）初始階2）策略評階段3）憑證交階段143．多播和廣播的區(qū)別1為了讓網(wǎng)絡(luò)中的多個節(jié)點可以同時接受到相同的數(shù)據(jù)廣播采用的方式是把數(shù)據(jù)傳送到網(wǎng)內(nèi)每個節(jié)點上，不管這個節(jié)點是否對數(shù)據(jù)感興趣。這樣就造成了帶寬和節(jié)點資源的浪費。2而多播有一套對組員和組之間關(guān)系維護的機制可以明確知道在某個子網(wǎng)中是否有節(jié)點對這類多播數(shù)據(jù)感興趣3）如果沒就不會把數(shù)據(jù)進行轉(zhuǎn)發(fā)，并會通知上游路由器不要再轉(zhuǎn)發(fā)這類數(shù)據(jù)到下游路由器上144．的特點1）WAP公開的全球無線協(xié)議標(biāo)準(zhǔn)，并且是基于現(xiàn)有的Internet標(biāo)準(zhǔn)定制的2）WAP供了一套開放、統(tǒng)一的技術(shù)平臺3）工作、樂、生活等方面的優(yōu)勢145．信譽模型與信任模型的關(guān)系第頁（共19頁）

1）首先，譽模型一般是建立在信任模型的基礎(chǔ)之上，每一個信譽模型都會對應(yīng)一個信任模型。2）其次，些信任模型可以進一步演化成信譽模型。3）最后，譽模型具有獨立性，本身具有鮮明特點。146．訪問控制的系統(tǒng)組成1）主體：體是發(fā)出訪問操作、存取要求的發(fā)起者，通常指用戶或用戶的某個進程。2）客體：體是被調(diào)用的程序或欲存取的數(shù)據(jù)。3安全訪問策略安全訪問策略是一套規(guī)則用以確定一個主體是否對客體擁有訪問能力。147．移動系統(tǒng)的組成1）移動，信2）程序設(shè)語言3）容錯4）管理5）協(xié)作6）安全性148．移動支付方式的分類1）金融機發(fā)行的卡支付2）移動運商運作的手機支付3）第三方供的卡支付4）第三方供的手機支付149．一個完整WPKI系統(tǒng)的基本構(gòu)成1）書簽發(fā)機關(guān)2）字證書庫3）鑰備份及恢復(fù)系統(tǒng)4）書作廢系統(tǒng)5）用接口150．創(chuàng)建信任模型需解決的關(guān)鍵問題第頁（共19頁）

1）信任定2）信任的性3）對待非任4）信任表和信任的語義5）信任關(guān)的變化6）信任數(shù)存儲與管理151．現(xiàn)有訪問控制模型的分類1）自主訪控制DAC2）強制訪控制3）基于角的訪問控制152．移動系統(tǒng)的安全性涉及哪幾個方面1）移Agent間通信的安全保護2）保護執(zhí)環(huán)境免受潛在的惡意的損害3）保護移Agent受潛在的惡意服務(wù)器和環(huán)境的攻擊153．小額支付的特點1）交易額小2）交易流簡便3）安全性好4）效率較5）應(yīng)用相性較弱6）全程可性第十一

移動數(shù)簽名四、熟掌握：154．移動商務(wù)系統(tǒng)安全體系結(jié)構(gòu)的組成及各層次關(guān)系。五個部分組成，從下到上分別是：1）2）

移動承載層加密技術(shù)層第頁（19頁）

3）4）5）

安全認(rèn)證層安全協(xié)議層應(yīng)用系統(tǒng)層各層次關(guān)系：1）下層是層的基礎(chǔ)，為上層提供技術(shù)支持2）上層是層的擴展與遞進3）各層次間相互依賴、相互關(guān)聯(lián)構(gòu)成統(tǒng)一整體，實現(xiàn)移動電子商務(wù)系統(tǒng)的安全