发布时间 : 星期一 文章移动商务安全 复习资料更新完毕开始阅读2c7974e00722192e4436f633
韩为代表的近程支付模式、以美国为代表的远程支付模
353 由于移动支付采用的技术和标准不多,造成市场上存在着多种支付方案和模式,下列哪项对这些方案和模式理解不准确银行模式中,一般是通过建立专线网络,自建计费和认证系统,为用户提供移动支付业务,并且不同银行之间的移动支付业务可以实现互联互通 354 下列对于移动支付采用的技术和措施理解有误的一项是 在移动支付过程中,用户拥有了自己的证书后,只需在首次登陆支付系统时进行身份认证,之后就可以直接在移动支付过程中使用了
355 下列对移动支付的安全技术和模式理解有误的一项是2.4GHz的RF-SIM技术由国内企业自主研发,银联、公交部门不需要对POS机进行改装,因此协调推广成本相对较小 356 移动支付作为一个新兴的产业,目前存在着不同的支付技术和支付方案,下列对这些技术和方案理解有误的是若使用13.56MHz的NFC技术,消费者不需要更换手机,但推广者需要支付国际版权费用
357 移动支付作为一个新兴的产业,目前存在着不同的支付技术和支付方案,下列对这些技术和方案理解正确的是 基于红外/蓝牙技术的移动支付方案,成本低,不易被干扰,但传输距离有限,信号具有方向性
358 下列移动支付理解有误的是 随着移动支付行业的不断发展,移动运营商必须掌控整个市场,垄断整个移动支付市场,才能形成完整的移动支付产业链 359 无线通信的主要优势是能够提供基于什么的服务地理位置
360 定位技术能使无线运营商位紧急救援人员和其他团体提供非常精确的用户位置信息,使出现紧急情况的个人能得到救助和保护,但同时会产生哪方面的管理问题 用户隐私信息泄露
361 以下哪项描述不是SP提供商的安全管理问题 无线位置跟踪技术能使他人知道用户的活动信息
362 很多用户容易将比较机密的个人资料或商业信息存储在移动设备当中,如PIN码、银行帐号甚至密码等,但是由于移动设备体积较小,而且没有建筑、门锁和看管保证的物理边界安全,因此很容易丢失和被窃。这项描述属于哪种安全管理问题 移动终端的安全管理问题 363 移动电子商务的工作人员应该具备的职业素养不包括为其他公司提供力所能及的信息 364 国外对移动通信市场的监督管理不包括 人员监管
365 英法澳三国对监管机构的设置管理较为领先,它们电信管制机构的共同特征不包括 机构自己决定内部的所有事物
366 在市场准入环节各国采取的主要安全管理手段是什么 许可证的颁发 367 以下哪项不属于对运营商和SP提供商的评估标准 信誉
368 在日本,对于非官方SP的内容,主要通过哪种手段来管辖. 法律
369 中国哪项计划明确表示把电子商务作为支持创新发展的一个重要方向十二五 370 各国国内的电子商务立法的共同特征不包括 独立 371 电子商务立法的核心不包括 电子安全
372 目前,信息安全管理标准中应用最为广泛的是由英国标准局制定的什么标准 ISO/IEC 373 在日本,从内阁官方安全保障、危机管理室成立“信息安全对策推进室”,确立了内阁信息安全体制。这项措施属于息安全体制建设
374 美国早就成立了由主要内阁成员参加的“关键基础设施保护委员会”,该委员会的工作内容不包括监管网络基础设施建设状况
375 很多国家对非正常短信的监管不是要求发送方实施手机实名制,而是要求手机用户注册拒收垃圾短信。哪个国家不是采取这个办法 中国
376 美国对非正常短信的监管方式是 要求手机用户注册拒收垃圾短信 377 日本采取哪种方法预防垃圾短信 行业联合管制 378 对手机实行实名登记属于哪种管理措施 对移动终端的管理 379 哪个国家在实名管理方面取得的成绩最为突出日本 380 在日本,成为官方SP的好处不包括 减少了规范和约束 381 韩国对SP实行哪种管理 分层次
382 哪项法律解决了网络空间的法律适用问题,对电子商务的安全管理起到了关键性的推动作用《电子签名法》
383 我国电子商务立法现状存在的问题不包括没有被人们所认可 384 商家欺诈行为产生的安全威胁不包括 降低了商家的信誉
385 在2005年4月1日起开始实施的哪部法律,成为我国电子商务发展中的一座里程碑,为规范和监控电子商务的安全提供了法律支持《电子签名法》
386 下面例举的移动商务中存在的问题,分别属于移动商务安全哪些方面的管理问题(1)恐怖分子利用移动定位服务,可以随时掌握人的行踪,就可以有目的的实施抢劫和绑架等犯罪活动;(2)向用户发送虚假信息和广告,哄骗他们用手机登陆该网站,实际上却自动订购了某种包月服务,网站以此骗取信息费;(3)维护移动商务网站的员工,没有经过专业的培训和安全教育,并且对他们缺乏有效的管理和监督机制(1)用户隐私信息的安全管理;(2)SP提供商的安全管理问题;(3)工作人员的安全管理问题
387 对目前我国电子商务的法律环境理解有误的是尽管我过电子商务的法律内容还不完善,但已经形成了完整的电子商务法律体系
388 通过信誉与信任模型,通过模型运行的结果帮助交易双方判断双方的信用状况,决定是否开展移动商务,主要是为了解决移动商务安全的哪方面缺陷而制定的 商家欺诈行为产生的安全威胁
389 建立信誉与信任模型是防欺诈、增加用户对移动商务信用度和接受度的有效管理方法。下面对信誉与信任模型理解有误的是 信誉模型利用数学模型、信息等手段的综合运用,从交易双方的两方面考察交易方的信用状况,因此可以真实的反映交易双方的信用状况 390 建立信誉与信任模型,并应用于移动商务中,可以有效地对欺诈行为进行安全管理。下列对信誉和信任模型的安全性理解有误的是 移动电子商务面临的安全威胁可分为来自网络内部的威胁与来自网络外部(网络之间)的威胁两个部分,其中错误推荐就是信誉和信任模型存在的网络外部安全威胁
391 下列采取的安全管理措施,分别属于移动通信服务市场的安全监管哪方面内容:(1)实名身份认证解决方案的应用,可以增强移动商务交易的安全性,保证交易双方的利益不受到侵害;(2)新浪、TOM、空中网、华动飞天等众多SP决定:发起这“诚信联盟”,促进移动梦网健康持续发展(1)加强交易主体身份识别管理;(2)加强移动商务诚信体系建设 392 下列采取的安全管理措施,分别属于移动门户网站系统安全管理的哪方面措施:(1)
对系统中的信息划分安全级别,并制定密钥管理策略;(2)对系统的硬软件经常进行检查、更新;(3)制定有关紧急事件响应、定期系统安全评估、安全风险分析等策略1)信息安全保密;(2)系统日常维护;(3)安全保障措施
393 经过我国政府、移动通信行业和IT行业以及移动用户等多方面的共同努力,移动商务安全工作已经取得了可喜的进展,但总体现状并不乐观。从管理的角度出发,下列哪项措施不属于移动商务安全管理的范畴加快移动商务安全技术的研发
394 下列属于加强移动门户网站系统安全管理的具体策略是人员管理和培训、信息安全保密、系统日常维护、病毒防范、安全保障措施
395 下列属于加强移动通信服务市场的安全监管内容的是 加强交易主体身份识别管理、加强相应的政府责任、加强短信息服务的配套管理、加强移动商务诚信体系建设 396 下列属于加强移动商务安全管理组织体系建设的内容是 制定一套完整的安全方案、制定并贯彻安全管理制度、成立网络安全管理机构
397 下列属于加快移动商务安全管理标准化进程内容的是 制定符合我国国情的安全标准、搭建信息安全标准验证管理平台、加强组织领导,推动标准实施
398 在建设移动商务安全管理组织体系时,可以成立网络安全机构来完善体系建设,下列属于网络安全机构建设内容的是 建立信息安全分级结构
399 提高移动商务安全,除了可以采取技术手段,还可以采用管理措施来完善,下列对移动商务安全管理措施的理解有误的是 我国的移动商务相比国外起步较晚,安全技术力量薄弱,因此可以将国际上成熟的信息安全标准直接运用到我国的移动商务环境中
400 提高移动商务安全,除了可以采取技术手段,还可以采用管理措施来完善,下列对移动商务安全管理措施的理解有误的是 移动服务提供商应结合自己实际状况,制定一套完整的安全方案,就可以实现管理组织的安全建设
401 下列对移动商务存在的安全问题总结有误的是 尽管我国还没有建立完善的移动商务安全法律体系,但已经出台的专门针对移动电子商务的安全法律法规能够在规范市场活动、推广移动商务上起到一定法律约束作用
402 手机银行,作为一种结合了货币电子化与移动通信的崭新服务,不仅可以使人们在任何时间、任何地点处理多种金融业务,而且极大地丰富了银行服务的内涵。手机银行属于移动商务在哪个方面的应用 移动金融
403 随着移动网络技术和服务的不断深入以及人们商务模式观念的改变,移动电子商务逐渐成为近年来发展非常迅速的应用领域,但其安全问题也越来越凸显。为了确保移动商务过程中的数据在整个传输过程中的安全性并保护每条信道,可采取的策略是端到端策略 404 下列安全解决策略中,对于解决移动商务安全问题不具有针对性的一项是采用无线对等密钥技术
405 在移动商务应用过程中,既要提升移动商务的技术防范能力, 也要注意采用管理与法律方面的措施。下列解决策略不能有效提升移动商务安全性的一项是点到点策略
406 下列有关移动商务应用的安全解决策略,理解有误的是在选用移动商务安全策略时,主要考虑安全强度,不同的技术和架构对移动商务系统的性能、个性化和可扩展性方面不会产生影响
407 使用公共密钥加密及开放标准技术来构建可信的安全性架构,实现数据传输路径的
真正的端到端安全性,促使公共无线网络上的交易和安全通信鉴权。这是移动商务应用安全问题的哪个解决策略 采用无线公共密钥技术(WPKI)
408 手机银行不是电话银行,也不是WAP银行,是继电话银行、WAP银行之后发展起来的新的移动银行。下列有关手机银行与WAP网上银行的比较,哪项理解有误。 由于手机属于私人拥有,且随身携带,相比登陆网上银行需要认证的方式,利用手机银行进行移动支付时,不需要进行身份认证,简化了流程
409 下列对手机银行的理解有误的是 手机银行业务提供给不同用户统一的界面和功能,方便客户的操作与使用
410 下列对国内外手机银行的运营模式介绍有误的是 在我国的银行模式中,银行与移动网络运营商共同运营和管理,但是各个银行只可以为本行的用户提供手机银行服务,不同银行之间不能互通
411 移动银行的实现技术,从最先采用的基于STK卡的短消息方式,到WAP方式、基于信令通道的USSD方式,移动通信网络发展到2.5代又出现了KJava、BREW方式。其中对USSD方式理解有误的是 为保障交易安全,USSD对从银行端到手机端的上、下行信息,实现了端到端的加密保护
412 移动银行的实现技术,从最先采用的基于STK卡的短消息方式,到WAP方式、基于信令通道的USSD方式,移动通信网络发展到2.5代又出现了KJava、BREW方式。其中对WAP方式理解有误的是 由于无线网络系统和固定网络系统不一样,加上移动终端的屏幕和键盘都很小,所以WAP采用HTML作为专门的无线标记语言
413 移动银行的实现技术,从最先采用的短消息方式、WAP方式、USSD方式,又出现了KJava、BREW方式。其中对KJava方式理解有误的是. KJava手机价格较高,用户较少,但对不同型号的手机可以做到统一的显示,为手机提供统一的开发和平台部署
414 移动银行的实现技术,从最先采用的短消息方式、WAP方式、USSD方式,又出现了KJava、BREW方式。其中对BREW方式理解有误的是 BREW位于芯片软件系统层和应用软件层之间,需通过中间代码进行执行
415 对于下列有关手机银行的安全解决方案中,理解有误的一项是 客户终端在退出系统后,客户手机内存里关于卡号、密码等重要的信息会存在手机中,也不能利用技术手段解决,因此当手机丢失时,应尽快采取挂失、注销等措施
416 移动游戏是随着移动商务的不断深入发展,出现的一类移动应用。下面对移动游戏理解有误的是. 移动游戏作为移动商务在娱乐方面的应用,重在提高用户体验和拓展游戏内容上,基本不涉及机密信息传递和身份认证等安全问题,因此不存在安全威胁
417 移动游戏打破了传统游戏的限制,使得游戏的开展形式和内容得到了扩大。下面对移动游戏的安全问题,理解有误的是 病毒多见于互联网中,移动游戏作为游戏运营商已经编译好的程序,又在移动终端中运行,因此移动游戏不会受到病毒的威胁
418 移动游戏由于移动终端的特性使得游戏的时间和空间被无限扩大,各大电信运营商手机游戏平台建设也在不断加强,下列对移动游戏未来的发展方向分析有误的是 PC网页游戏的移动化:只需安装客户端后,打开网页就可以进行网络游戏,主要以开心网等社交网络游戏为主
419 移动游戏作为新兴的移动应用产业,目前存在着多种运营模式,下列理解有误的是 移