发布时间 : 星期三 文章移动商务安全 复习资料更新完毕开始阅读2c7974e00722192e4436f633
动网络运营模式是网络运营商主导,内容提供商和服务提供商共同参与游戏内容的开发和营销推广
420 移动政务应用为再造政府,创新管理模式提供了新的机遇。下列案例分别属于移动政 务的哪个类型:(1)2006年1月,北京市居民收到北京市政府拜年短信;(2)2005年,英国伦敦市北部几个区联合构建的移动地理信息系统,通过移动技术及地理信息系统的结合,结合PDA掌上电脑终端,实现了环境保护、市容维护的实时管理;(3)2005年,广西利用CDMA技术在每辆货车上都装了车辆监控系统,交管局可以实时观察车辆的运行状态,及时发现超载、超速等各种安全隐患和司乘人员的违规行为(1)基于消息的服务;(2)基于移动Internet的服务;(3)基于位置的服务
421 移动政务的应用为进一步提高政府公共管理与服务水平,建设敏捷、透明、责任、更具回应性的流畅政府提供了新的机遇,但也存在着一些阻碍发展的难题。下面对移动政务的安全问题阐述,分别属于哪些方面的问题:
(1)某人在移动政务平台上检举某官员受贿,但无从查证举报人的身份,难以展开深入调查;(2)黑客拦截到了某人向移动政务平台提交的信息,并进行了篡改(3)小王没有定制北京政务网的定制信息,却被扣除了这部分的服务费用 (1)网络的安全问题;(2)移动数据通信费用问题;(3)信息来源的可靠性问题
422 移动政务的应用为提高政府职能提供了新的机遇,但也存在着一些阻碍发展的难题。下面有关移动商务开展的建议,针对了移动政务哪些方面的问题:(1)对于政府的机密业务,可以选择采用虚拟专用网络(VPN)来进行数据的传递和交互,利用强大的加密方法来保证传输安全;(2)用户需要充分利用各种密码(例如SIM卡密码、设备开机密码、设备屏幕保护密码、设备键盘锁密码)来保护信息安全,防止政务和个人信息泄露(3)对于移动政务中的用户身份认证、文件有效性确认等问题,可通过法律法规来约束(1)网络的安全问题;(2)移动终端安全问题;(3)法律效力问题
423 对移动政务理解错误的是 移动政务提高了政府的办公效率,各政府部门之间电子通信和数据传送的基础设施现在已经能用移动政务来代替
424 下列选项分别从技术、管理和法律的角度,阐述了提高移动商务安全性的方案,有误的是 尽管我国还没有建立完善的移动商务安全法律体系,但已经出台的专门针对移动电子商务的安全法律法规能够在规范市场活动、推广移动商务上起到一定法律约束作用 425 下列选项分别从技术、管理和法律的角度,阐述了提高移动商务安全性的方案,有误的是对移动商务进行安全保障,首要措施是研发具有更高安全强度的技术来为移动商务保驾护航
426 选项分别从技术、管理和法律的角度,对移动商务存在的问题进行了阐述,其中有误的一项是我国的移动商务相比国外起步较晚,安全技术力量薄弱,因此可以将国际上成熟的信息安全标准直接运用到我国的移动商务环境中
427 下列选项分别从技术、管理和法律的角度,对一些移动商务安全方案进行了分析,有误的是 移动商务作为新兴的商务形式,本身具有移动性等新特色,因此电子商务的大部分安全防范措施不再适合移动商务环境中
428 下列选项分别从技术、管理和法律的角度,阐述目前移动商务存在的安全问题,有误的一项是 相比国外移动商务的成熟发展,我国的移动商务尚处于起步阶段,因此国外先进
的经验和标准,我们可以直接应用于我国的移动商务中
429 下列选项分别从技术、管理和法律的角度,阐述了提高移动商务安全性的方案,正确的是 手机银行这种硬件的身份识别办法,加上登录密码的验证与控制,建立了客户身份信息、手机号码、登录密码三重保护机制,构建了手机银行业务独特的安全特性
430 下列选项分别从技术、管理和法律的角度,阐述了移动商务的安全现状以及解决方案,其中分析正确的一项是为了加快我国移动商务安全管理标准化进程,可从制定符合我国国情的安全标准、搭建信息安全标准验证管理平台、加强组织领导,推动标准实施等方面进行 431 对移动商务及其安全理解有误的是 移动商务出现于电子商务的第五阶段:智慧电子商务阶段
432 对移动商务及其安全理解有误的 将移动商务定义为通过移动通讯网络进行数据传输并且利用移动终端开展各种商业经营活动的一种完全创新、独立于电子商务的商务模式 433 对移动商务及其安全理解有误的是 从参与移动商务的主体与内容来看,移动商务的安全威胁主要来源于技术、管理、法律
434 下列说法不准确的是 商务交易流程、贸易规范和使用原则是移动商务安全技术、协议、标准创建的内在环境,二者是相辅相成的
435 下列说法不准确的是 非接触移动支付是指用户使用手机和POS终端通过近场通信技术,采用非接触的方式来完成支付,其中SIMpass技术标准最大的缺陷是需要更换手机,运营商项目启动的成本高
436 下列说法不准确的是 手机银行的客户终端在退出系统后,客户手机内存里关于卡号、密码等重要的信息会存在手机中,也不能利用技术手段解决,因此当手机丢失时,应尽快采取挂失、注销等措施
437 下列说法不准确的是三网融合涉及的内容仅有小部分与无线网络、手机媒体业务相关,因此,虽能推动媒体业务移动化的发展,但对移动商务的发展领域开拓意义不大
438 下列说法不准确的是 移动游戏作为移动商务在娱乐方面的应用,重在提高用户体验和拓展游戏内容上,基本不涉及机密信息传递和身份认证等安全问题,因此不存在安全威胁 439 下列说法不准确的是 将移动商务定义为通过移动通讯网络进行数据传输并且利用移动终端开展各种商业经营活动的一种完全创新、独立于电子商务的商务模式
440 下列说法不准确的是. PC网页游戏的移动化,使得用户只需安装客户端后,打开网页就可以进行网络游戏,主要以开心网等社交网络游戏为主
441 下列说法不准确的是 移动政务提高了政府的办公效率,各政府部门之间电子通信和数据传送的基础设施现在已经能用移动政务来代替
442 下列说法不准确的是. 移动设备相比桌面计算机,具有CPU功率较小、电源有限等缺陷,但内容的显示形式不受限制
443 下列说法不准确的是在向支付系统发送经过公钥进行签名的购买信息时,同时发送用户的基本信息,如手机号等
444 下列说法不准确的是 Wi-Fi拥有自己的工作频率,不与蓝牙等许多不需频率使用许可证的无线设备共享同一频段
445 下列说法不准确的是 SSL协议是一种端到端的协议,因此比传统的点对点协议安全性要弱一些
446 下列说法不准确的是. WAP协议建立在底层的承载网络上,并且轻巧的WAP规程栈式存储器的设计可使需要的带宽达到最小化
447 下列说法不准确的是 在移动支付过程中,用户拥有了自己的证书后,只需在首次登陆支付系统时进行身份认证,之后就可以直接在移动支付过程中使用了
448 下列说法不准确的是SET安全协议利用DES公开密钥体系对通信双方进行认 449 下列说法不准确的是 移动终端设备的普及度超过桌面计算机设备,因而移动支付潜在用户群众基础好
450 下列说法不准确的是 WAPI从应用模式上分为单点式和多点式两种,可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状
451 下列说法不准确的是银行模式中,一般是通过建立专线网络,自建计费和认证系统,为用户提供移动支付业务,并且不同银行之间的移动支付业务可以实现互联互通
452 下列说法不准确的是 在网络接入控制方案中,802.1x标准定义了增强分布式协调访问(EDCA)机制,通过设置不同的优先级,保障高优先级实时性业务QoS的需要
453 下列说法不准确的是 IEEE 802.11i设计了新的算法,包括有TKIP和CCMP,其中CCMP实质是包裹在WEP外面的一套过渡性算法
454 下列说法不准确的是 SET协议国际上最早应用于电子商务的一种网络安全协议 455 下列说法不准确的是. WAP网关需要进行无线型TCP与TCP之间的转换,以及TLS层数据的转换,形成TLS隧道,实现比点对点更可靠的端到端的安全
456 下列说法不准确的是 移动支付仅包括无线支付一种行为、一种支付活动
457 下列说法不准确的是 对手机实行实名登记属于移动商务安全管理组织体系建设的内容
458 下列说法不准确的是 无线通信的主要优势是能够提供基于个人信息的服务 459 下列说法不准确的是 真实性是移动商务协议与标准的基本安全需求之一
460 下列说法不准确的是HTML和HTML Script用于制作WAP内容,这样可最大限度地利用小屏幕显示
461 下列说法不准确的是 移动电子商务面临的安全威胁可分为来自网络内部的威胁与来自网络外部(网络之间)的威胁两个部分,其中错误推荐就是信誉和信任模型存在的网络外部安全威胁
462 下列说法不准确的是 与基于WAP的移动商务方案比较,J2ME方案属于“瘦客户端”,大部分业务功能在服务器端实现,减轻了客户端的压力
463下列说法不准确的是 我国的移动商务相比国外起步较晚,安全技术力量薄弱,因此可以将国际上成熟的信息安全标准直接运用到我国的移动商务环境中 464下列说法不准确的是 基于NFC技术的移动支付方案,只支持远程支付
465 下列说法不准确的是 “数字签名”就是根据书写签名或印章生成一些列符号及代码组成电子密码
466 说法不准确的是 WAP协议作为一个完全创新的协议,为移动商务的发展奠定了坚实的基础
467 下列说法不准确的是 移动云计算将应用的“计算”从服务器端转移到终端,从而降低了服务器端的压力
468 下列说法不准确的是 基于WAP的移动支付,响应速度慢,对终端有一定要求,适用于现场支付
469 下列说法不准确的是 基于J2ME的安全解决方案在考虑底层传输协议的基础上,通过直接对应用层的数据加密来实现移动应用的端到端的安全
470 下列说法不准确的是IEEE802.1x协议是一种基于端口的网络接入控制协议,它提供具体的认证机制,来实现用户认证和密钥分发
471 下列说法不准确的是 短消息服务SMS在移动商务领域发展很快而且应用范围比较广泛、技术相对成熟的方式,所以目前的应用基本没有局限性
472 下列说法不准确的是 数字签名是利用某种加密算法,根据公钥对要发送的信息摘要进行加密,在接收方用自己的私钥来进行解密
473 下列说法不准确的是 数字签名是一种以私钥密码技术为基础,利用具有通信功能的移动设备作为数字签名载体和工具的一种技术
474 下列说法不准确的是 以移动运营商为运营主体的移动支付,移动运营商直接从手机费用中扣除通信以外的费用,拥有资质经营金融业务
475 下列说法不准确的是 密码技术可以保证交易过程中的数据安全,因此将电子商务中应用的密码技术平行应用到移动商务中,可以很好地满足移动商务的安全要求
476 下列说法不准确的是 移动服务提供商应结合自己实际状况,制定一套完整的安全方案,就可以实现管理组织的安全建设
477 下列说法不准确的是 在选用移动商务安全策略时,主要考虑安全强度,不同的技术和架构对移动商务系统的性能、个性化和可扩展性方面不会产生影响
478 下列说法不准确的是 由于无线网络系统和固定网络系统不一样,加上移动终端的屏幕和键盘都很小,所以WAP采用HTML作为专门的无线标记语言
479 下列说法不准确的是. 移动支付属于移动商务链的最末端,因此移动支付的安全不属于移动商务的核心内容
480 下列说法不准确的是 WAPI包括无线局域网鉴别基础结构和无线局域网保密基础结构,其中无线局域网鉴别基础结构采用基于RSA的公钥证书体制
481 下列说法不准确的是手机银行业务提供给不同用户统一的界面和功能,方便客户的操作与使用
482 下列说法不准确的是 为保障交易安全,基于USSD方式的移动银行技术,对从银行端到手机端的上、下行信息,实现了端到端的加密保护
483 下列说法不准确的是 采用KJava方式支持移动银行功能的手机价格较高,用户较少,但对不同型号的手机可以做到统一的显示,为手机提供统一的开发和平台部署 484 下列说法不准确的是 手机数字签名系统是以私钥密码及PKI技术为基础
485 下列说法不准确的是802.11标准定义了WEP安全机制, 该安全机制在加密强度、用户
认证、数据完整性
案例一:
江苏邦达物流公司是一家专业的医药物流服务商,在各地设有许多分支机构,是国内较早进行电子商务的企业。对邦达公司管理层来说,既需要随时了解货物流的动态信息,又需要实时掌握公司庞大的资金运作情况、库存情况以及各种经营、财务数据。这些特点,使邦达