一、判断题
1. 网上银行的服务对象和业务范围含盖了对公、对私的所有银行业务,如随时随地可以转
账和存取现金。(F)
2. 网上银行是指银行网点采用互联网接入的方式来办理银行的业务。(F)
3. 网上银行由于基于计算机网络来进行业务的办理,因此它的风险是不可控的。(F) 4. SSL协议是安全电子交易协议。(F) 5. SET协议比SSL协议安全。(T)
6. 非对称密钥密码体制加解密的密钥虽然不同,但可以相互算出。(F) 7. 对称密钥密码体制提供了数字签名系统这一应用。(T) 8. 一个好的加密算法只有用穷举法才能得到密钥。(T)
9. 在RSA算法中,RSA的密钥长度是RSA安全性的一个关键问题。(T) 10. RSA算法被用于对称加密中。(F)
11. 基于网络的入侵检测系统比基于主机的入侵检测系统性能优秀一些。(F) 12. 现在市场上比较多的入侵检测产品是基于网络的入侵检测系统。(T) 13. 防火墙的主要功能就是控制对被保护网络的非法访问。(T) 14. 数字证书也叫私有密钥证书。(F) 15. 数字签名支持信息的不可抵赖性。(T)
二、单选选择题
1.第一家网上银行于1995年10月在( C )诞生。 A、英国 B、中国 C、美国 D、日本 2.中国第一家网上银行是( D )。
A、中国银行 B、工商银行 C、建设银行 D、招商银行 3.银行在电子商务方面取得成功的关键是(D )。 A、信息 B、技术
C、市场 D、把信息转变成市场洞察力 4.网上银行的业务不包括( A )。
A、固定资产管理 B、网上投资
C、企业银行 D、网上购物支付 5.世界上第一家全交易型网络银行是(C )。
A、英格兰银行 B、花旗银行 C、美国安全第一网络银行 D、招商银行
6.中国银行的网上第一笔网上交易是在( C)成功的。 A、1996年 B、1997年 C、1998年 D、1999年
7.由金融机构以数字化形式签发的,不能随意改变的证书是(B )。 A、商家证书 B、持卡人证书 C、银行证书 D、支付网关证书 8.在金融电子化个业中,由于操作者自身业务素质不高或风险意识不强等原因所造成的风险叫(D )。
A、制度风险 B、市场风险 C、管理风险 D、操作风险
9.强调保护计算机的外部设备等安全措施是指( C )。 A、软件安全 B、运行安全 C、硬件安全 D、立法安全 10.强调对电子商务犯罪的约束等安全措施是指( D ) 。 A、软件安全 B、运行安全 C、硬件安全 D、立法安全
11.网民如果想安全访问网上银行,防止信息泄漏,则浏览器可设置成支持( C )安全技术来实现。
A、ATM B、FDDI C、SSL D、EDI 12.不能减少用户计算机被攻击的可能性。( D )
A、选用比较长和复杂的用户登录口令 B、使用防病毒软件
C、尽量避免开放过多的网络服务 D、定期扫描系统硬盘碎片。 13.下列关于在SET使用的安全技术标准中正确的是(B)。
A、将订单信息和个人账号信息分别进行数字签名,保证银行只能看到订货信息而看不到账户信息。
B、持卡人证书是由金融机构以数字化形式签发,并包括信用卡账号。 C、在SET中,最主要的证书是持卡人、支付网关证书和商家证书。 D、商家证书是由金融机构签发,可以随意修改。
14.用户从CA安全认证找中心申请自己的证书,并将该证书安装好浏览器的主要目的是( A ) 。
A、防止他人假冒自己 B、验证WEB服务器的真实性 C、保护自己的计算机免受到病毒的危害 D、防止第三方头看传输的信息
15.PKI技术框架所利用的安全技术主要通过严格的密钥管理和(A)功能来实现。 A、数字证书管理 B、用户管理 C、文件管理 D、数据管理 16.SSL协议运行过程中,缺少了( A )的认证。
A、客户对商家 B、商家对客户 C、银行对商家 D、银行对客户 17.数字签名技术使用的是 ( D )对信息摘要进行加密。 A、MD5 B、DES
C、RSA D、哈希函数 18.在公钥密码体制中,用于加密的密钥为( A )。 A、公钥 B、私钥
C、公钥与私钥 D、公钥或私钥 16.在公钥体制中,不公开的是(B) 。
Ⅰ.公钥 Ⅱ. 私钥 Ⅲ 加密算法
A、Ⅰ B、Ⅱ C、Ⅰ和Ⅱ D、Ⅱ和 Ⅲ 19.以下哪种技术不是实现防火墙的主流技术 ( D) 。
A、包过滤技术 B、应用级网关技术 C、代理服务器技术 D、NAT技术 20.在下面所列口令中,攻击者容易破解的是( B ) 。 A、a8&kip B、00000 C、IA*e$1 D、It#s5M
21.在一般而言,Internet防火墙的位置应为( C )
A、内部子网之间传送信息的中枢 B、每个子网的内部
C、内部网络下外部网络的交叉点 D、部分内部网络下外部网络的接合处
22.CA的工作不同于管理,也不同于法律,而是必须履行国家相关法律、法规知识和宏观管理下的,一种更接近于( D )的专门业务行为。
A、政府机构 B、事业单位 C、政府管理部门 D、企业 23.数字证书的功能不包括( D )。
A、身份认证 B、数据的完整性 C 、不可抵赖性 D、访问控制 24.在SET中,利用(D)技术保证商家看不到消费者的账号信息。
A、数字签名 B、公钥密码技术 C、HASH D、双重签名 25、以下选项中不属于网上银行的安全问题的是(A )。 A、缺乏相应支付系统的支持 B、黑客入侵 C、内部作案 D、密码泄漏
三、多项选择题
1.网上银行又称为( AB )。
A、网络银行 B、在线银行 C、商业银行 D、中央银行 2.网上银行发展的原因(ABCD )。
A、成本降低 B、客户认同
C、必然趋势 D、安全技术得到保证 3.处于网络化世界中的银行,电子化应用包括(ABCD ) A、办公自动化系统 B、客户服务系统 C、信息发布系统 D、业务处理系统 4.网上银行的功能包括( ABC )。
A、银行业务项目 B、信息发布 C、商务服务 D、国家现行法律 5.与传统银行相比,属于网上银行产品的(ABD )
A、存款 B、贷款 C、黄金市场 D、信用卡 6.SET协议涉及的角色有(ABCD )
A、持卡人 B、发卡机构 C、银行 D、支付网关
7.下列属于安全电子交易信用卡支付中使用的安全技术有(ABCD ) A、公钥系统 B、数字信封 C、双重签名 D、认证
8.金融电子化的风险越来越多,对于一些基层银行电子化业务中存在的风险有(BCD ) A、市场风险 B、操作风险 C、制度风险 D、管理风险 9.目前互联网的网上支付模式主要有( ABCD)
A、面向商户的 MOSET模式 B、无证书 SET模式 C、完全 SET模式 D、单纯 SSL模式 10.电子商务系统安全主要有( ABCD)
A、硬件安全 B、软件安全 C、系统运行安全 D、安全立法