移動商務(wù)安全》復(fù)習(xí)資料第一章概述一、了解：根據(jù)電子商務(wù)的5個發(fā)展階段來說，移動商務(wù)出現(xiàn)于電子商務(wù)第幾個發(fā)展階段？第四階段：全程電子商務(wù)階段下面列舉的移動終端特點中，哪一項不是促進移動商務(wù)開展的因素？移動終端體積小，便于攜帶，但需要經(jīng)常充電移動商務(wù)是在電子商務(wù)的基礎(chǔ)上發(fā)展的，下列哪項不是二者需要共同面對的主要問題.網(wǎng)絡(luò)帶寬有限，影響實現(xiàn)交易的速度移動商務(wù)是能夠為人們生活帶來變革的業(yè)務(wù)，與傳統(tǒng)電子商務(wù)相比，它具有明顯優(yōu)勢。下列哪項不是移動商務(wù)的優(yōu)勢？能夠進行在線支付業(yè)務(wù)在無線世界里，人們對于進行商務(wù)活動安全性的考慮比在有線環(huán)境中要多，因此，人們也更加關(guān)注移動商務(wù)的安全。下列對移動商務(wù)安全的內(nèi)容理解有誤的是商務(wù)交易流程、貿(mào)易規(guī)范和使用原則是移動商務(wù)安全技術(shù)、協(xié)議、標準創(chuàng)建的內(nèi)在環(huán)境，二者是相輔相成的下列對移動商務(wù)安全問題的理解，哪項是錯誤的？移動商務(wù)作為新興的商務(wù)形式，本身具有移動性等新特色，因此電子商務(wù)的大部分安全防范措施不再適合移動商務(wù)環(huán)境中移動設(shè)備終端是開展移動商務(wù)的重要參與者之一，但移動終端本身具有一些局限性，這些局限性也是目前阻礙移動商務(wù)廣泛開展的重要原因之一。這種局限性主要表現(xiàn)在移動設(shè)備需通過接入無線通絡(luò)才能進一步開展移動商務(wù)活動，但無線網(wǎng)絡(luò)帶寬小而且延時較長下列哪項是當(dāng)前移動商務(wù)最具有特色的服務(wù)移動定位服務(wù)微信是騰訊公司于2011年初推出的一款通過網(wǎng)絡(luò)快速發(fā)送語音短信、視頻、圖片、文字，支持多人群聊的手機聊天軟件。其中一項特色功能就是微信將會根據(jù)用戶的地理位置找到附近同樣開啟這項功能的人，使用戶輕松找到身邊正在使用微信的他們。請問這是移動商務(wù)的哪方面應(yīng)用移動定位關(guān)于移動商務(wù)的安全，下列描述有誤的一項是在未經(jīng)允許的情況下，支付系統(tǒng)能夠提前接收款項，再進行審核以下不屬于攻擊者進行信息篡改攻擊的目的的是將合法用戶的信息據(jù)為己用第二章移動電子商務(wù)的安全協(xié)議和標準在無線adhoc應(yīng)用當(dāng)中，敵手可以基于假設(shè)的信任關(guān)系入侵協(xié)作的節(jié)點，主要是因為網(wǎng)絡(luò)決策是分散的，網(wǎng)絡(luò)協(xié)議依賴于所有參與者之間的協(xié)作對移動商務(wù)進行安全保障，首要措施是在高層管理要引起對移動商務(wù)安全的足夠重視移動商務(wù)的安全需要在企業(yè)和企業(yè)之間、政府和企業(yè)之間、企業(yè)和消費者之間、政府和政府之間明確各自需要遵守的法律義務(wù)和責(zé)任。其中沒有涉及的法律要素是.有關(guān)移動終端知識產(chǎn)權(quán)保護的法律移動商務(wù)是目前和今后移動應(yīng)用的重要內(nèi)容，下列對移動商務(wù)理解有誤的是將移動商務(wù)定義為通過移動通訊網(wǎng)絡(luò)進行數(shù)據(jù)傳輸并且利用移動終端開展各種商業(yè)經(jīng)營活動的一種完全創(chuàng)新、獨立于電子商務(wù)的商務(wù)模式下面例舉的內(nèi)容分別屬于移動商務(wù)系統(tǒng)必須遵循的哪些安全原則：對于每一個用戶，應(yīng)該都授予一個唯一的用戶ID、識別名稱等對其身份進行標識；通過授權(quán)等安全機制來保證有合適權(quán)限的用戶才能訪問相應(yīng)的數(shù)據(jù)、應(yīng)用和系統(tǒng)；(3)通過一些加密手段來保證數(shù)據(jù)在交易過程中不得被未經(jīng)授權(quán)的人員所正確讀取(1)身份識別；(2)接入控制；(3)數(shù)據(jù)保密性下面例舉的內(nèi)容分別屬于移動商務(wù)系統(tǒng)必須遵循的哪些安全原則：(1)系統(tǒng)應(yīng)該能夠通過密碼、標識或數(shù)字認證等來對用戶的身標識進行認證；利用信息分類和校驗等手段保證數(shù)據(jù)在整個校驗過程中沒有被修改；通過數(shù)字簽名等手段來保證交易各參與方對整個交易過程中的指令和活動部得抵賴1）身份認證；（2）數(shù)據(jù)完整性；（3）不可否認性下列哪項不屬于移動商務(wù)法律主要涉及的因素有關(guān)政企、企業(yè)和消費者、政府等之間權(quán)力與責(zé)任劃分的法律按加密密鑰與解密密鑰是否相同劃分，可將加密體制劃分為對稱加密體制和非對稱加密體制以下哪一項不在證書數(shù)據(jù)的組成中？版權(quán)信息以下不是數(shù)據(jù)庫加密方法的是信息隱藏保證商業(yè)服務(wù)不可否認的手段主要是數(shù)字簽名公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素是公鑰證書在雙密鑰體制的加密和解密過程中要使用公共密鑰和個人密鑰，它們的作用是公共密鑰用于加密，個人密鑰用于解密在數(shù)字信封中，先用來打開數(shù)字信封的是私鑰防火墻能夠解決的問題包括對進出網(wǎng)絡(luò)的信息進行過濾實現(xiàn)數(shù)據(jù)完整性的主要手段的是散列算法充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點，妥善解決了密鑰傳送過程中的安全問題的技術(shù)是數(shù)字信封對稱密鑰密碼體制的主要缺點是密鑰的分配和管理問題下列選項中，不屬于移動商務(wù)的主要安全技術(shù)的是DNS第三章移動電子商務(wù)的安全基礎(chǔ)移動用戶（或移動辦公人員）與遠端個人用戶，若通過Internet進入企業(yè)的局域網(wǎng)，這樣必然帶來安全上的隱患，因此可以采用VPN技術(shù)來消除這一安全隱患。以下關(guān)于VPN說法正確的是VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的鏈接WPKI的優(yōu)勢，使得其將被廣泛應(yīng)用于無線網(wǎng)絡(luò)中各種安全通信服務(wù)領(lǐng)域，下列對WPKI的認識準確的是WPKI能夠為用戶提供身份認證、訪問控制和授權(quán)、傳輸機密性和完整性等服務(wù)通過一個WAP網(wǎng)關(guān)，用戶可以使用各種移動終端訪問互聯(lián)網(wǎng).GPS網(wǎng)關(guān)網(wǎng)上交易的安全性是由認證中心來保證的移動商務(wù)的便捷、高效性已經(jīng)被大眾所熟知，安全問題依然是制約移動商務(wù)大規(guī)模發(fā)展的瓶頸。下面哪一項是移動商務(wù)安全的核心問題移動支付安全問題移動終端設(shè)備容易丟失和被盜，不法分子就會利用存儲的數(shù)據(jù)，可以訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，造成企業(yè)商務(wù)信息泄露；不法分子還會直接利用移動設(shè)備進行交易，造成個人隱私或者商務(wù)信息的泄露，導(dǎo)致個人利益的損失。造成上述惡劣影響的核心問題是缺乏對移動設(shè)備擁有者的特定用戶身份認證機制下列對移動商務(wù)環(huán)境存在的威脅以及措施理解有誤的是即使用戶在獲取了信息系統(tǒng)的訪問權(quán)限后，系統(tǒng)中的信息也并不是對所有用戶公開的，這就需要采取建立魯棒的網(wǎng)絡(luò)電子商務(wù)和移動商務(wù)所處在的網(wǎng)絡(luò)環(huán)境是有差異的，即無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)具有不同特性。下列對無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的敘述正確的是有線網(wǎng)絡(luò)的傳輸環(huán)境是確定的，信號質(zhì)量是穩(wěn)定的，而無線網(wǎng)絡(luò)隨著用戶的移動其信道特性是變化的下列開展移動商務(wù)所處的無線網(wǎng)絡(luò)環(huán)境描述錯誤的是無線網(wǎng)絡(luò)能夠提供有線網(wǎng)絡(luò)服務(wù)所不具有的基于用戶偏好服務(wù)在無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的比較中，下列哪項敘述不正確無線信道資源雖然豐富、但質(zhì)量較差，對無線頻譜和功率的限制使其帶寬較大為了保障移動商務(wù)的安全，需要各方參與與努力。在管理方面，首先應(yīng)該進行的內(nèi)容是在高層管理引起對移動商務(wù)安全的足夠重視無線通信產(chǎn)品將為人們提供速率高達2Mb/s的寬帶多媒體業(yè)務(wù)，支持高質(zhì)量的話音、分組數(shù)據(jù)、多媒體業(yè)務(wù)和多用戶速率通信，將手機變?yōu)榧Z音、圖像、數(shù)據(jù)傳輸?shù)戎T多應(yīng)用于一體的未來通信終端。上述內(nèi)容描述的是哪個移動商務(wù)系統(tǒng)的網(wǎng)絡(luò)平臺特色第三代（3G）移動通信系統(tǒng)平臺我們常常會從網(wǎng)上下載一些瀏覽器或者應(yīng)用程序軟件，安裝在移動終端設(shè)備上，這樣移動設(shè)備接入網(wǎng)絡(luò)后，就能通過運行瀏覽器或者應(yīng)用程序享受移動服務(wù)了。那么，這些安裝在移動終端設(shè)備上的瀏覽器以及應(yīng)用程序軟件，屬于支持基本的移動商務(wù)服務(wù)正常工作的哪個構(gòu)造模塊客戶端軟件目前，市場上出現(xiàn)了一種“智能手機卡”，通過此卡，可以聽到別人手機談話的內(nèi)容，并且能夠進行短信攔截和GPS衛(wèi)星定位系統(tǒng)。這屬于哪種安全威脅通信內(nèi)容容易被竊聽當(dāng)你到達陌生的環(huán)境，想了解附近的餐廳、賓館等信息時，手機可以自動根據(jù)你目前的位置提供相應(yīng)的信息服務(wù)，但因此你的位置信息被泄露。這是由移動商務(wù)的哪方面安全威脅造成的移動定位的隱私威脅移動支付作為移動商務(wù)的重要安全基礎(chǔ)之一，對移動商務(wù)的推廣與應(yīng)用起著關(guān)鍵性的作用。相比網(wǎng)上支付，移動支付不具有以下哪項優(yōu)勢移動支付的金融體制比網(wǎng)上支付環(huán)境要完善下列對移動支付的理解準確的是在推廣移動支付業(yè)務(wù)時，需注意引導(dǎo)消費者建立新的消費觀念第四章信譽和信任模型有關(guān)移動微支付系統(tǒng)的敘述有誤的是 移動微支付采用公鑰安全系統(tǒng)小張利用手機從網(wǎng)上買了一個電吹風(fēng)，但收到貨才發(fā)現(xiàn)，實物與當(dāng)時賣家對產(chǎn)品的描述不符合，當(dāng)他再上網(wǎng)搜尋那家店時，發(fā)現(xiàn)站點已經(jīng)被關(guān)閉。這屬于移動商務(wù)的哪個安全威脅商家欺詐行為在考慮提高移動商務(wù)系統(tǒng)的安全性時，必須同時保證網(wǎng)絡(luò)安全的四大要素。下列哪項內(nèi)容不屬于網(wǎng)絡(luò)安全的四大要素信息傳輸?shù)恼鎸嵭栽陂_展移動商務(wù)中，我們常需要輸入一些登錄賬號，如網(wǎng)絡(luò)登錄賬號、數(shù)據(jù)庫登錄賬號、電子郵件賬號等來確認身份，可以說這是安全開展移動商務(wù)的第一步，因此用戶賬號的安全性非常重要，下列哪項不能保障用戶賬號的保密性在系統(tǒng)中保存用戶賬號，下次登錄時不用重復(fù)輸入SET標準是一個能保證通過開放網(wǎng)絡(luò)(包括Internet)進行安全資金支付的技術(shù)標準，是為了在Internet上進行在線交易時保證信用卡支付的安全而設(shè)立的一個開放的規(guī)范。它由哪兩大信用卡組織聯(lián)合開發(fā)的 Visa和Master-Card下列對SSL和SET描述錯誤的是SET標準只支持B2B的電子商務(wù)模式，而不支持B2C模式，這限制了SET的應(yīng)用范圍下面有關(guān)SSL安全協(xié)議的說法，不正確的一項是SSL通常用私有密鑰加密系統(tǒng)對信息進行加密下列哪項協(xié)議是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議SSL安全協(xié)議WPKI目前廣泛應(yīng)用于移動電子商務(wù)環(huán)境的加密體系中，一個完整的WPKI系統(tǒng)必須具有哪5部分客戶端、注冊機構(gòu)、認證機構(gòu)、證書庫、應(yīng)用接口無線公開密鑰體系WPKI(WirelessPublicKeyInfrastrcture)是在有線網(wǎng)絡(luò)的公開密鑰體系PKI(PublicKeyInfrastructure)上發(fā)展而來的，二者最大的區(qū)別是證書的驗證和加密算法對WPKI(WirelessPublicKeyInfrastrcture)技術(shù)的描述正確的一項是WPKI系統(tǒng)采用壓縮的X.509數(shù)字證書橢圓曲線密碼體制作為一種公鑰密碼體制，數(shù)學(xué)理論非常深奧和復(fù)雜，但其占用計算資源較小等明顯特點，已成為移動商務(wù)環(huán)境中加密問題的重要解決方案之一。下列對橢圓曲線密碼體制理解錯誤的一項是橢圓曲線密碼體制利用的是大整數(shù)分解的困難問題下列實現(xiàn)移動商務(wù)身份認證的技術(shù)中，能達到的安全級別最高的技術(shù)是手機指紋識別技術(shù)下列對數(shù)字證書原理的敘述正確的是當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密下列對保障移動商務(wù)安全采取的技術(shù)，理解有誤的是密碼技術(shù)可以保證交易過程中的數(shù)據(jù)安全，因此將電子商務(wù)中應(yīng)用的密碼技術(shù)平行應(yīng)用到移動商務(wù)中，可以很好地滿足移動商務(wù)的安全要求下列對保障移動商務(wù)安全采取的技術(shù)，理解有誤的是為了克服SET安全協(xié)議的缺點，兩大信用卡組織Visa和Master-Card聯(lián)合開發(fā)了SSL電子商務(wù)交易安全協(xié)議防范網(wǎng)絡(luò)攻擊最常用的方法就是防火墻，下列防火墻技術(shù)敘述有誤的是基于ASIC架構(gòu)的防火墻技術(shù)由于采用了軟件轉(zhuǎn)發(fā)模式、多總線技術(shù)、數(shù)據(jù)層面與控制層面分離等技術(shù)，因此解決了帶寬容量和性能不足的問題，穩(wěn)定性也得到了很好的保證下列對移動數(shù)據(jù)庫的理解有誤的是移動數(shù)據(jù)庫是能夠支持移動式計算環(huán)境的數(shù)據(jù)庫，其數(shù)據(jù)在物理上集中而邏輯上分散在無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的比較中，下列哪項敘述不正確無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)都面臨著信息被非法截取、未授權(quán)信息服務(wù)、網(wǎng)絡(luò)遲延等安全問題電子商務(wù)和移動商務(wù)所處在的網(wǎng)絡(luò)環(huán)境是有差異的，即無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)具有不同特性。下列對無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的敘述有誤的是有線網(wǎng)絡(luò)同無線網(wǎng)絡(luò)一樣，都存在著網(wǎng)絡(luò)的魯棒性問題移動通信網(wǎng)絡(luò)的不穩(wěn)定也會給移動商務(wù)的順利進行帶來阻礙，甚至導(dǎo)致出現(xiàn)安全問題。下列屬于移動通信網(wǎng)絡(luò)內(nèi)部干擾的是同頻干擾IEEE802.1x協(xié)議可以更準確的描述為一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議IEEE802.1X協(xié)議是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議，下列選項中對IEEE802.1x協(xié)議理解有誤的一項是IEEE802.1X協(xié)議提供具體的認證機制，來實現(xiàn)用戶認證和密鑰分發(fā)為了保證無線網(wǎng)絡(luò)中的節(jié)點即使出現(xiàn)故障，依然能夠保證無線通信的正常進行，可以采取的安全措施是建立魯棒的網(wǎng)絡(luò)破壞者通過發(fā)射較大功率的同頻信號干擾無線信道的正常工作，為了解決這一問題，下列哪項措施不具有針對性采用基于端口的接入控制協(xié)議入侵檢測系統(tǒng)的另一個問題是如何分析原始數(shù)據(jù)，從而得出關(guān)于入侵行為的報警。現(xiàn)在比較成熟的主要檢測方法是異常檢測和誤用檢測兩種類型。下列相關(guān)敘述中有誤的是誤用檢測的檢測準確度較高，檢測結(jié)果有明確的參照，可以檢測未知的攻擊類型分布式無線入侵檢測系統(tǒng)滿足了大規(guī)模高速網(wǎng)絡(luò)的需求，一般要使用代理技術(shù)來實現(xiàn)。下列對分布式無線入侵檢測系統(tǒng)的結(jié)構(gòu)理解有誤的是信息獲取和預(yù)警層主要包含HSensor和NSensor，兩者分析的數(shù)據(jù)來源不同：HSensor是監(jiān)聽網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)通訊，而NSensor主要是指從本機的系統(tǒng)中獲取信息源第五章入侵檢測和攻擊分析入侵檢測系統(tǒng)的另一個問題是如何分析原始數(shù)據(jù)，從而得出關(guān)于入侵行為的報警。下列關(guān)于入侵檢測技術(shù)敘述有誤的是入侵檢測系統(tǒng)利用系統(tǒng)當(dāng)前的配置信息、與入侵檢測技術(shù)有關(guān)的長期信息、網(wǎng)絡(luò)中的通信信息和被保護系統(tǒng)的審計信息進行檢測分析網(wǎng)絡(luò)接入控制也是保障移動商務(wù)通信安全的一種方法，下列對網(wǎng)絡(luò)接入控制技術(shù)理解有誤的是802.1X標準定義了增強分布式協(xié)調(diào)訪問（EDCA）機制，通過設(shè)置不同的優(yōu)先級，保障高優(yōu)先級實時性業(yè)務(wù)QoS的需要目前，網(wǎng)絡(luò)接入控制存在著基于硬件的網(wǎng)絡(luò)接入控制、基于代理的網(wǎng)絡(luò)接入控制、基于無代理的網(wǎng)絡(luò)接入控制和動態(tài)網(wǎng)絡(luò)接入控制這四種方案。下列有關(guān)這些方案的敘述有誤的是基于硬件的網(wǎng)絡(luò)接入控制方案對于地理上分散的或者高度分散的網(wǎng)絡(luò)是相對理想的方案目前，網(wǎng)絡(luò)接入控制存在著基于硬件的網(wǎng)絡(luò)接入控制、基于代理的網(wǎng)絡(luò)接入控制、基于無代理的網(wǎng)絡(luò)接入控制和動態(tài)網(wǎng)絡(luò)接入控制這四種方案。下列有關(guān)這些方案的敘述正確的是無代理的網(wǎng)絡(luò)接入控制的常見方法包括在允許端點設(shè)備進入網(wǎng)絡(luò)之前對端點設(shè)備進行安全漏洞掃描或者政策評估掃描，或者同時進行這兩項掃描在防火墻技術(shù)中，我們所說的外網(wǎng)通常指的是非受信網(wǎng)絡(luò)下列對電子機票預(yù)訂系統(tǒng)的安全措施理解錯誤的是在手機支付渠道上使用與客戶賬戶、卡密碼相同的密碼，方便客戶的保存與使用第六章基于策略的訪問控制二、識記：78．TDMA是指時分多址通信技術(shù)。79．無線設(shè)備之間傳遞一小段文字或數(shù)字數(shù)據(jù)的服務(wù)是短信息或SMS服務(wù)。80．PKI的中文意思是公鑰基礎(chǔ)設(shè)施。81．WPKI系統(tǒng)的核心，作為數(shù)字證書簽發(fā)機關(guān)的是CA。82．一種低成本的近距離無線連接開放性全球規(guī)范技術(shù)是藍牙技術(shù)。83．主動攻擊者將竊聽到的有效信息經(jīng)過一段時間后再傳給信息的接受者，這就是重傳攻擊。84．惡意實體通過對不同實體提供不同效果的服務(wù)來削弱對好節(jié)點評價的攻擊是偏見攻擊。85．信任的表示可以分為布爾值、離散值和連續(xù)值三種形式。86．需要兩個密鑰：公開密鑰和私有密鑰的是非對稱加密算法。87．當(dāng)前的手機來電過濾，主要是指黑白名單技術(shù)。88．CDMA是指碼分多址通信技術(shù)。89．WAP的中文意思是無線應(yīng)用協(xié)議。90．PKI提供公鑰加密和數(shù)字簽名服務(wù)的目的是為了管理密鑰和證書。91.PKI和WPKI最主要的區(qū)別在于證書的驗證和加密算法。92．藍牙技術(shù)中唯一可信的用于生成密鑰數(shù)據(jù)的是PIN碼。電子商務(wù)中信譽系統(tǒng)體系結(jié)構(gòu)的抽象描述是指信譽模型。多個惡意實體聯(lián)合起來給信任和信譽系統(tǒng)進行攻擊的行為叫做聯(lián)合攻擊。從檢測方法上，IDS分為基于知識的技術(shù)和基于行為的技術(shù)。訪問控制在準則中被分為兩類：自主訪問控制和強制訪問控制。GPRS是通用分組無線業(yè)務(wù)的簡稱。4G的中文意思是第四代移動通信系統(tǒng)。_第七章基于XML的信任溝通模型RSA加密體制是采用公鑰和私鑰二個不同的密鑰。WAP在簡化TLS協(xié)議的基礎(chǔ)上提出了WTLS協(xié)議。當(dāng)攻擊者截獲一個合法用戶身份信息并用來假冒該合法用戶的身份入網(wǎng)，這就是所謂的身份假冒攻擊。102．通過直接提供錯誤推薦從而影響正確的信譽值或信任度的是錯誤推薦攻擊。103．一種通過節(jié)點非法宣稱多個身份而實現(xiàn)攻擊的是Sybil攻擊。104．Bluetooth是指藍牙通信技術(shù)。105．IVR的中文意思是互動式語音應(yīng)答。106．WPKI將PKI的安全機制引入到無線網(wǎng)絡(luò)環(huán)境中。107．基于現(xiàn)有Internet標準定制的，公開的全球無線協(xié)議標準示W(wǎng)AP協(xié)議。108．主動攻擊者對竊聽到的信息進行修改之后再將信息傳給原本的接受者，這就是信息篡改。109．惡意實體通過行為交替好壞，希望在保持高信任度的前提下實施的攻擊是叛國者攻擊。110．實體通過有意的離開再加入系統(tǒng)來消除以前身份的壞的信譽度的攻擊行為是洗白攻擊或NEWCOMER攻擊。111.數(shù)據(jù)加密標準DES是目前廣泛采用的對稱加密方式之一。112．神經(jīng)網(wǎng)絡(luò)是一種并行分布處理網(wǎng)絡(luò)。多播是一種一點對多點的數(shù)據(jù)傳輸方式。SET協(xié)議是一個能保證通過開放網(wǎng)絡(luò)進行安全資金支付的技術(shù)標準，，是為了在開放網(wǎng)絡(luò)上進行在線交易時保證信用卡支付的安全而設(shè)立的一個開放的規(guī)范。AdHoc網(wǎng)絡(luò)AdHoc網(wǎng)絡(luò)是一種沒有有線基礎(chǔ)設(shè)施支持的移動網(wǎng)絡(luò)，網(wǎng)絡(luò)中的節(jié)點均由移動主機構(gòu)成。116.無線接入控制就是在有限系統(tǒng)容量的基礎(chǔ)上，以不犧牲已有連接的服務(wù)質(zhì)量為前提，盡可能多的對新到達的連接請求予以接納的決策問題。117.信任協(xié)商是建立信任的一種有效途徑，信任協(xié)商允許協(xié)商雙方在沒有預(yù)先存在的關(guān)系的情況下也能安全的交互敏感資源。第八章基于代理模型的移動電子商務(wù)安全問題118．LGT協(xié)議是一個基于分組封裝技術(shù)的小規(guī)模多播路由協(xié)議，LGT協(xié)議以單播路由協(xié)議為基礎(chǔ)，在其上構(gòu)建了一個多播路由樹。119．SSL協(xié)議SSL協(xié)議即安全套接層協(xié)議最初是由網(wǎng)景公司研究制定的安全協(xié)議，該協(xié)議向基于TCP/IP的客戶服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。120．加密就是把數(shù)據(jù)信息即明文轉(zhuǎn)換為不可辨識的形式即密文的過程，目的是使不應(yīng)了解該數(shù)據(jù)信息的人無法知道和識別。121．手機病毒手機病毒原理與計算機病毒一樣，以手機為感染對象，以手機網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)為平臺，通過發(fā)送病毒短信等形式對手機進行攻擊，從而造成手機狀態(tài)異常的一種新型病毒。122．X-TNL語言X-TNL語言是一種基于XML的語言，X-TNL語言詳細描述了信任-X憑證和X-TNL揭露策略。123．LAM協(xié)議是一個建立在臨時序列路由算法TORA上的多播協(xié)議，采用了基于核心樹算法CBT的思想，為每個多播組建立了一個以核心節(jié)點為根的共享多播路由樹。124．WAPWAP是無線應(yīng)用協(xié)議之意。它由一系列協(xié)議組成，用來標準化無線通信設(shè)備，客觀上已經(jīng)成為移動終端上網(wǎng)的標準。125．信任模型信任模型是電子商務(wù)活動中建立和管理信任關(guān)系的框架，是用來對交易實體的身份及其相關(guān)數(shù)據(jù)進行驗證的機制。126．訪問控制是在身份認證的基礎(chǔ)上，依據(jù)授權(quán)對提出的資源訪問請求加以控制。。127．移動代理是分布式計算技術(shù)和代理技術(shù)發(fā)展的綜合，它是一種具有移動特性的智能代理。128．移動支付是指借助移動終端：手機、掌上電腦、筆記本電腦等現(xiàn)代通信工具，通過移動支付平臺移動商務(wù)主體在動態(tài)中完成的一種支付行為。129．WPKI就是無線公開密鑰體系，它是將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機制引入到無線網(wǎng)絡(luò)環(huán)境中的一套遵循既定標準的密鑰及證書管理平臺體系。130．對稱加密技術(shù)又稱為私鑰加密技術(shù)，加密密鑰能從解密密鑰中推算出來，反之亦然，大多數(shù)對稱算法中，加解密的密鑰是相同的，這些算法也稱為秘密密鑰算法或單密鑰算法。131．移動中間件技術(shù)是伴隨著網(wǎng)絡(luò)技術(shù)、通信技術(shù)、嵌入式操作系統(tǒng)和中間件技術(shù)的發(fā)展和融合而出現(xiàn)的新興技術(shù)，是當(dāng)前移動數(shù)據(jù)業(yè)務(wù)、3/4G業(yè)務(wù)以及廣大智能終端增值業(yè)務(wù)的關(guān)鍵共性技術(shù)。132．ACL是指Agent通信語言，是移動代理通信的基礎(chǔ)，是實現(xiàn)MA與MA執(zhí)行環(huán)境以及MA與MA之間通信的高級方式。133．無線欺詐無線欺詐就是盜竊行為即盜取某種價值，當(dāng)個人不付服務(wù)費便進行通信時，他就是對服務(wù)提供商進行了盜竊。第九章安全多播移動電子商務(wù)的問題和挑戰(zhàn)-k晉碩三、掌握：134．移動電子商務(wù)系統(tǒng)必須滿足哪些安全需求1）身份標識2）身份認證3） 接入控制4） 數(shù)據(jù)完整性5） 不可否認性6）數(shù)據(jù)保密性135．移動電子商務(wù)的安全原則1）授權(quán)2）完整性3）保密性4）可用性5）可靠性6）可擴展性136．手機網(wǎng)絡(luò)防火墻的優(yōu)缺點優(yōu)點：1）采用包過濾技術(shù)2）具備實時監(jiān)控能力3）日志功能方便用戶查詢網(wǎng)絡(luò)流量及網(wǎng)絡(luò)的狀態(tài)缺點：1）功能單一，只可阻斷網(wǎng)絡(luò)封包2）包過濾的過程有可能造成延遲3）日志的存在137．信任關(guān)系的性質(zhì)1）信任關(guān)系總是存在于兩個主機之間2）主觀性3）非對稱性138．多播和單播的區(qū)別1）為了讓網(wǎng)絡(luò)中的多個節(jié)點可以同時接受到相同的數(shù)據(jù)，如果采用單播的方式，那么源節(jié)點必須不斷產(chǎn)生多個相同的數(shù)據(jù)來進行發(fā)送2）而對于一個節(jié)點來說，同時不停的產(chǎn)生一個數(shù)據(jù)包也是一個很大的負擔(dān)3）如果采用多播，源節(jié)點只需要發(fā)送一個數(shù)據(jù)包就可以到達每個所有的組成員節(jié)點上139．SSL協(xié)議的功能1） 認證用戶和服務(wù)器2） 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)3） 維護數(shù)據(jù)的完整性140．簡述無線網(wǎng)絡(luò)安全隱患有哪些1）網(wǎng)絡(luò)本身的威脅2）無線AdHoc應(yīng)用的威脅3）網(wǎng)絡(luò)漫游的威脅4）物理安全第十章支付系統(tǒng)和欺詐管理141．手機病毒攻擊方式1）攻擊手機本身2） 攻擊WAP網(wǎng)關(guān)3） 攻擊WAP服務(wù)器142.信任-X的協(xié)商過程1）初始階段2）策略評估階段3）憑證交換階段143.多播和廣播的區(qū)別1） 為了讓網(wǎng)絡(luò)中的多個節(jié)點可以同時接受到相同的數(shù)據(jù)，廣播采用的方式是把數(shù)據(jù)傳送到網(wǎng)內(nèi)每個節(jié)點上，不管這個節(jié)點是否對數(shù)據(jù)感興趣。這樣就造成了帶寬和節(jié)點資源的浪費。2） 而多播有一套對組員和組之間關(guān)系維護的機制，可以明確知道在某個子網(wǎng)中，是否有節(jié)點對這類多播數(shù)據(jù)感興趣3）如果沒有就不會把數(shù)據(jù)進行轉(zhuǎn)發(fā)，并會通知上游路由器不要再轉(zhuǎn)發(fā)這類數(shù)據(jù)到下游路由器上WAP的特點1） WAP是公開的全球無線協(xié)議標準，并且是基于現(xiàn)有的Internet標準定制的2） WAP提供了一套開放、統(tǒng)一的技術(shù)平臺3） 工作、娛樂、生活等方面的優(yōu)勢信譽模型與信任模型的關(guān)系1）首先，信譽模型一般是建立在信任模型的基礎(chǔ)之上，每一個信譽模型都會對應(yīng)一個信任模型。2）其次，某些信任模型可以進一步演化成信譽模型。3）最后，信譽模型具有獨立性，本身具有鮮明特點。146．訪問控制的系統(tǒng)組成1）主體：主體是發(fā)出訪問操作、存取要求的發(fā)起者，通常指用戶或用戶的某個進程。2）客體：客體是被調(diào)用的程序或欲存取的數(shù)據(jù)。3）安全訪問策略：安全訪問策略是一套規(guī)則，用以確定一個主體是否對客體擁有訪問能力。147．移動Agent系統(tǒng)的組成1）移動，通信2）程序設(shè)計語言3）容錯4）管理5）協(xié)作6）安全性148．移動支付方式的分類1）金融機構(gòu)發(fā)行的卡支付2）移動運營商運作的手機支付3）第三方提供的卡支付4）第三方提供的手機支付149．一個完整WPKI系統(tǒng)的基本構(gòu)成1） 證書簽發(fā)機關(guān)2） 數(shù)字證書庫3） 密鑰備份及恢復(fù)系統(tǒng)4） 證書作廢系統(tǒng)5） 應(yīng)用接口150．創(chuàng)建信任模型需解決的關(guān)鍵問題1）信任定義2）信任的屬性3）對待非信任4）信任表示和信任的語義5）信任關(guān)系的變化6）信任數(shù)據(jù)存儲與管理151．現(xiàn)有訪問控制模型的分類1）自主訪問控制DAC2）強制訪問控制MAC3）基于角色的訪問控制RBAC152．移動Agent系統(tǒng)的安全性涉及哪幾個方面1）移動Agent之間通信的安全保護2）保護執(zhí)行環(huán)境免受潛在的惡意Agent的損害3）保護移動Agent免受潛在的惡意服務(wù)器和環(huán)境的攻擊153．小額支付的特點1）交易額較小2）交易流程簡便3）安全性較好4）效率較高5）應(yīng)用相關(guān)性較弱6）全程可控性第十一章移動數(shù)字簽名四、熟練掌握：154．移動商務(wù)系統(tǒng)安全體系結(jié)構(gòu)的組成及各層次關(guān)系五個部分組成，從下到上分別是：1） 移動承載層2） 加密技術(shù)層安全認證層4) 安全協(xié)議層應(yīng)用系統(tǒng)層各層次關(guān)系：下層是上層的基礎(chǔ)，為上層提供技術(shù)支持上層是下層的擴展與遞進各層次之間相互依賴、相互