对系统中的信息划分安全级别,并制定密钥管理策略;(2)对系统的硬软件经常进行检查、更新;(3)制定有关紧急事件响应、定期系统安全评估、安全风险分析等策略1)信息安全保密;(2)系统日常维护;(3)安全保障措施
393 经过我国政府、移动通信行业和IT行业以及移动用户等多方面的共同努力,移动商务安全工作已经取得了可喜的进展,但总体现状并不乐观。从管理的角度出发,下列哪项措施不属于移动商务安全管理的范畴加快移动商务安全技术的研发
394 下列属于加强移动门户网站系统安全管理的具体策略是人员管理和培训、信息安全保密、系统日常维护、病毒防范、安全保障措施
395 下列属于加强移动通信服务市场的安全监管内容的是 加强交易主体身份识别管理、加强相应的政府责任、加强短信息服务的配套管理、加强移动商务诚信体系建设 396 下列属于加强移动商务安全管理组织体系建设的内容是 制定一套完整的安全方案、制定并贯彻安全管理制度、成立网络安全管理机构
397 下列属于加快移动商务安全管理标准化进程内容的是 制定符合我国国情的安全标准、搭建信息安全标准验证管理平台、加强组织领导,推动标准实施
398 在建设移动商务安全管理组织体系时,可以成立网络安全机构来完善体系建设,下列属于网络安全机构建设内容的是 建立信息安全分级结构
399 提高移动商务安全,除了可以采取技术手段,还可以采用管理措施来完善,下列对移动商务安全管理措施的理解有误的是 我国的移动商务相比国外起步较晚,安全技术力量薄弱,因此可以将国际上成熟的信息安全标准直接运用到我国的移动商务环境中
400 提高移动商务安全,除了可以采取技术手段,还可以采用管理措施来完善,下列对移动商务安全管理措施的理解有误的是 移动服务提供商应结合自己实际状况,制定一套完整的安全方案,就可以实现管理组织的安全建设
401 下列对移动商务存在的安全问题总结有误的是 尽管我国还没有建立完善的移动商务安全法律体系,但已经出台的专门针对移动电子商务的安全法律法规能够在规范市场活动、推广移动商务上起到一定法律约束作用
402 手机银行,作为一种结合了货币电子化与移动通信的崭新服务,不仅可以使人们在任何时间、任何地点处理多种金融业务,而且极大地丰富了银行服务的内涵。手机银行属于移动商务在哪个方面的应用 移动金融
403 随着移动网络技术和服务的不断深入以及人们商务模式观念的改变,移动电子商务逐渐成为近年来发展非常迅速的应用领域,但其安全问题也越来越凸显。为了确保移动商务过程中的数据在整个传输过程中的安全性并保护每条信道,可采取的策略是端到端策略 404 下列安全解决策略中,对于解决移动商务安全问题不具有针对性的一项是采用无线对等密钥技术
405 在移动商务应用过程中,既要提升移动商务的技术防范能力, 也要注意采用管理与法律方面的措施。下列解决策略不能有效提升移动商务安全性的一项是点到点策略
406 下列有关移动商务应用的安全解决策略,理解有误的是在选用移动商务安全策略时,主要考虑安全强度,不同的技术和架构对移动商务系统的性能、个性化和可扩展性方面不会产生影响
407 使用公共密钥加密及开放标准技术来构建可信的安全性架构,实现数据传输路径的
真正的端到端安全性,促使公共无线网络上的交易和安全通信鉴权。这是移动商务应用安全问题的哪个解决策略 采用无线公共密钥技术(WPKI)
408 手机银行不是电话银行,也不是WAP银行,是继电话银行、WAP银行之后发展起来的新的移动银行。下列有关手机银行与WAP网上银行的比较,哪项理解有误。 由于手机属于私人拥有,且随身携带,相比登陆网上银行需要认证的方式,利用手机银行进行移动支付时,不需要进行身份认证,简化了流程
409 下列对手机银行的理解有误的是 手机银行业务提供给不同用户统一的界面和功能,方便客户的操作与使用
410 下列对国内外手机银行的运营模式介绍有误的是 在我国的银行模式中,银行与移动网络运营商共同运营和管理,但是各个银行只可以为本行的用户提供手机银行服务,不同银行之间不能互通
411 移动银行的实现技术,从最先采用的基于STK卡的短消息方式,到WAP方式、基于信令通道的USSD方式,移动通信网络发展到2.5代又出现了KJava、BREW方式。其中对USSD方式理解有误的是 为保障交易安全,USSD对从银行端到手机端的上、下行信息,实现了端到端的加密保护
412 移动银行的实现技术,从最先采用的基于STK卡的短消息方式,到WAP方式、基于信令通道的USSD方式,移动通信网络发展到2.5代又出现了KJava、BREW方式。其中对WAP方式理解有误的是 由于无线网络系统和固定网络系统不一样,加上移动终端的屏幕和键盘都很小,所以WAP采用HTML作为专门的无线标记语言
413 移动银行的实现技术,从最先采用的短消息方式、WAP方式、USSD方式,又出现了KJava、BREW方式。其中对KJava方式理解有误的是. KJava手机价格较高,用户较少,但对不同型号的手机可以做到统一的显示,为手机提供统一的开发和平台部署
414 移动银行的实现技术,从最先采用的短消息方式、WAP方式、USSD方式,又出现了KJava、BREW方式。其中对BREW方式理解有误的是 BREW位于芯片软件系统层和应用软件层之间,需通过中间代码进行执行
415 对于下列有关手机银行的安全解决方案中,理解有误的一项是 客户终端在退出系统后,客户手机内存里关于卡号、密码等重要的信息会存在手机中,也不能利用技术手段解决,因此当手机丢失时,应尽快采取挂失、注销等措施
416 移动游戏是随着移动商务的不断深入发展,出现的一类移动应用。下面对移动游戏理解有误的是. 移动游戏作为移动商务在娱乐方面的应用,重在提高用户体验和拓展游戏内容上,基本不涉及机密信息传递和身份认证等安全问题,因此不存在安全威胁
417 移动游戏打破了传统游戏的限制,使得游戏的开展形式和内容得到了扩大。下面对移动游戏的安全问题,理解有误的是 病毒多见于互联网中,移动游戏作为游戏运营商已经编译好的程序,又在移动终端中运行,因此移动游戏不会受到病毒的威胁
418 移动游戏由于移动终端的特性使得游戏的时间和空间被无限扩大,各大电信运营商手机游戏平台建设也在不断加强,下列对移动游戏未来的发展方向分析有误的是 PC网页游戏的移动化:只需安装客户端后,打开网页就可以进行网络游戏,主要以开心网等社交网络游戏为主
419 移动游戏作为新兴的移动应用产业,目前存在着多种运营模式,下列理解有误的是 移
动网络运营模式是网络运营商主导,内容提供商和服务提供商共同参与游戏内容的开发和营销推广
420 移动政务应用为再造政府,创新管理模式提供了新的机遇。下列案例分别属于移动政 务的哪个类型:(1)2006年1月,北京市居民收到北京市政府拜年短信;(2)2005年,英国伦敦市北部几个区联合构建的移动地理信息系统,通过移动技术及地理信息系统的结合,结合PDA掌上电脑终端,实现了环境保护、市容维护的实时管理;(3)2005年,广西利用CDMA技术在每辆货车上都装了车辆监控系统,交管局可以实时观察车辆的运行状态,及时发现超载、超速等各种安全隐患和司乘人员的违规行为(1)基于消息的服务;(2)基于移动Internet的服务;(3)基于位置的服务
421 移动政务的应用为进一步提高政府公共管理与服务水平,建设敏捷、透明、责任、更具回应性的流畅政府提供了新的机遇,但也存在着一些阻碍发展的难题。下面对移动政务的安全问题阐述,分别属于哪些方面的问题:
(1)某人在移动政务平台上检举某官员受贿,但无从查证举报人的身份,难以展开深入调查;(2)黑客拦截到了某人向移动政务平台提交的信息,并进行了篡改(3)小王没有定制北京政务网的定制信息,却被扣除了这部分的服务费用 (1)网络的安全问题;(2)移动数据通信费用问题;(3)信息来源的可靠性问题
422 移动政务的应用为提高政府职能提供了新的机遇,但也存在着一些阻碍发展的难题。下面有关移动商务开展的建议,针对了移动政务哪些方面的问题:(1)对于政府的机密业务,可以选择采用虚拟专用网络(VPN)来进行数据的传递和交互,利用强大的加密方法来保证传输安全;(2)用户需要充分利用各种密码(例如SIM卡密码、设备开机密码、设备屏幕保护密码、设备键盘锁密码)来保护信息安全,防止政务和个人信息泄露(3)对于移动政务中的用户身份认证、文件有效性确认等问题,可通过法律法规来约束(1)网络的安全问题;(2)移动终端安全问题;(3)法律效力问题
423 对移动政务理解错误的是 移动政务提高了政府的办公效率,各政府部门之间电子通信和数据传送的基础设施现在已经能用移动政务来代替
424 下列选项分别从技术、管理和法律的角度,阐述了提高移动商务安全性的方案,有误的是 尽管我国还没有建立完善的移动商务安全法律体系,但已经出台的专门针对移动电子商务的安全法律法规能够在规范市场活动、推广移动商务上起到一定法律约束作用 425 下列选项分别从技术、管理和法律的角度,阐述了提高移动商务安全性的方案,有误的是对移动商务进行安全保障,首要措施是研发具有更高安全强度的技术来为移动商务保驾护航
426 选项分别从技术、管理和法律的角度,对移动商务存在的问题进行了阐述,其中有误的一项是我国的移动商务相比国外起步较晚,安全技术力量薄弱,因此可以将国际上成熟的信息安全标准直接运用到我国的移动商务环境中
427 下列选项分别从技术、管理和法律的角度,对一些移动商务安全方案进行了分析,有误的是 移动商务作为新兴的商务形式,本身具有移动性等新特色,因此电子商务的大部分安全防范措施不再适合移动商务环境中
428 下列选项分别从技术、管理和法律的角度,阐述目前移动商务存在的安全问题,有误的一项是 相比国外移动商务的成熟发展,我国的移动商务尚处于起步阶段,因此国外先进
的经验和标准,我们可以直接应用于我国的移动商务中
429 下列选项分别从技术、管理和法律的角度,阐述了提高移动商务安全性的方案,正确的是 手机银行这种硬件的身份识别办法,加上登录密码的验证与控制,建立了客户身份信息、手机号码、登录密码三重保护机制,构建了手机银行业务独特的安全特性
430 下列选项分别从技术、管理和法律的角度,阐述了移动商务的安全现状以及解决方案,其中分析正确的一项是为了加快我国移动商务安全管理标准化进程,可从制定符合我国国情的安全标准、搭建信息安全标准验证管理平台、加强组织领导,推动标准实施等方面进行 431 对移动商务及其安全理解有误的是 移动商务出现于电子商务的第五阶段:智慧电子商务阶段
432 对移动商务及其安全理解有误的 将移动商务定义为通过移动通讯网络进行数据传输并且利用移动终端开展各种商业经营活动的一种完全创新、独立于电子商务的商务模式 433 对移动商务及其安全理解有误的是 从参与移动商务的主体与内容来看,移动商务的安全威胁主要来源于技术、管理、法律
434 下列说法不准确的是 商务交易流程、贸易规范和使用原则是移动商务安全技术、协议、标准创建的内在环境,二者是相辅相成的
435 下列说法不准确的是 非接触移动支付是指用户使用手机和POS终端通过近场通信技术,采用非接触的方式来完成支付,其中SIMpass技术标准最大的缺陷是需要更换手机,运营商项目启动的成本高
436 下列说法不准确的是 手机银行的客户终端在退出系统后,客户手机内存里关于卡号、密码等重要的信息会存在手机中,也不能利用技术手段解决,因此当手机丢失时,应尽快采取挂失、注销等措施
437 下列说法不准确的是三网融合涉及的内容仅有小部分与无线网络、手机媒体业务相关,因此,虽能推动媒体业务移动化的发展,但对移动商务的发展领域开拓意义不大
438 下列说法不准确的是 移动游戏作为移动商务在娱乐方面的应用,重在提高用户体验和拓展游戏内容上,基本不涉及机密信息传递和身份认证等安全问题,因此不存在安全威胁 439 下列说法不准确的是 将移动商务定义为通过移动通讯网络进行数据传输并且利用移动终端开展各种商业经营活动的一种完全创新、独立于电子商务的商务模式
440 下列说法不准确的是. PC网页游戏的移动化,使得用户只需安装客户端后,打开网页就可以进行网络游戏,主要以开心网等社交网络游戏为主
441 下列说法不准确的是 移动政务提高了政府的办公效率,各政府部门之间电子通信和数据传送的基础设施现在已经能用移动政务来代替
442 下列说法不准确的是. 移动设备相比桌面计算机,具有CPU功率较小、电源有限等缺陷,但内容的显示形式不受限制
443 下列说法不准确的是在向支付系统发送经过公钥进行签名的购买信息时,同时发送用户的基本信息,如手机号等
444 下列说法不准确的是 Wi-Fi拥有自己的工作频率,不与蓝牙等许多不需频率使用许可证的无线设备共享同一频段
445 下列说法不准确的是 SSL协议是一种端到端的协议,因此比传统的点对点协议安全性要弱一些
446 下列说法不准确的是. WAP协议建立在底层的承载网络上,并且轻巧的WAP规程栈式存储器的设计可使需要的带宽达到最小化
447 下列说法不准确的是 在移动支付过程中,用户拥有了自己的证书后,只需在首次登陆支付系统时进行身份认证,之后就可以直接在移动支付过程中使用了
448 下列说法不准确的是SET安全协议利用DES公开密钥体系对通信双方进行认 449 下列说法不准确的是 移动终端设备的普及度超过桌面计算机设备,因而移动支付潜在用户群众基础好
450 下列说法不准确的是 WAPI从应用模式上分为单点式和多点式两种,可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状
451 下列说法不准确的是银行模式中,一般是通过建立专线网络,自建计费和认证系统,为用户提供移动支付业务,并且不同银行之间的移动支付业务可以实现互联互通
452 下列说法不准确的是 在网络接入控制方案中,802.1x标准定义了增强分布式协调访问(EDCA)机制,通过设置不同的优先级,保障高优先级实时性业务QoS的需要
453 下列说法不准确的是 IEEE 802.11i设计了新的算法,包括有TKIP和CCMP,其中CCMP实质是包裹在WEP外面的一套过渡性算法
454 下列说法不准确的是 SET协议国际上最早应用于电子商务的一种网络安全协议 455 下列说法不准确的是. WAP网关需要进行无线型TCP与TCP之间的转换,以及TLS层数据的转换,形成TLS隧道,实现比点对点更可靠的端到端的安全
456 下列说法不准确的是 移动支付仅包括无线支付一种行为、一种支付活动
457 下列说法不准确的是 对手机实行实名登记属于移动商务安全管理组织体系建设的内容
458 下列说法不准确的是 无线通信的主要优势是能够提供基于个人信息的服务 459 下列说法不准确的是 真实性是移动商务协议与标准的基本安全需求之一
460 下列说法不准确的是HTML和HTML Script用于制作WAP内容,这样可最大限度地利用小屏幕显示
461 下列说法不准确的是 移动电子商务面临的安全威胁可分为来自网络内部的威胁与来自网络外部(网络之间)的威胁两个部分,其中错误推荐就是信誉和信任模型存在的网络外部安全威胁
462 下列说法不准确的是 与基于WAP的移动商务方案比较,J2ME方案属于“瘦客户端”,大部分业务功能在服务器端实现,减轻了客户端的压力
463下列说法不准确的是 我国的移动商务相比国外起步较晚,安全技术力量薄弱,因此可以将国际上成熟的信息安全标准直接运用到我国的移动商务环境中 464下列说法不准确的是 基于NFC技术的移动支付方案,只支持远程支付
465 下列说法不准确的是 “数字签名”就是根据书写签名或印章生成一些列符号及代码组成电子密码
466 说法不准确的是 WAP协议作为一个完全创新的协议,为移动商务的发展奠定了坚实的基础
467 下列说法不准确的是 移动云计算将应用的“计算”从服务器端转移到终端,从而降低了服务器端的压力