移动商务安全复习资料

更新时间：2024-05-02 10:27:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

移动商务安全策略包括推荐度：
相关推荐

《移动商务安全》复习资料

1、电子商务如今已逐渐渗透到人民的日常生活中，并且随着移动终端、无线网络和通信技术的发展，移动商务也全面走进了大众的视线。根据电子商务的5个发展阶段来说，移动商务出现于电子商务第几个发展阶段？全程电子商务阶段

2、移动通信技术的飞速发展，是保障移动商务发展的重要因素之一。目前应用较为广泛的新技术是第三代数字移动通信技术(简称3G)

3、随着移动通讯和移动互联网的迅速发展和普及，移动终端设备无论从功能和种类到数量和质量也同时得到了飞速的发展，从概念到实施只经历了很短的时间，而且还在以一种前所未有的速度在全球推进。下面列举的移动终端特点中，哪一项不是促进移动商务开展的因素？移动终端体积小，便于携带，但需要经常充电

4、移动商务这种全新的销售与促销渠道，不仅让人们能够随时随地享受电子交易的便捷，提高了工作效率，而且也进一步促进了电子商务的全面发展，甚至有人预测在电子商务的第___阶段，移动商务将覆盖传统的电子商务第五阶段

5、移动商务由电子商务的概念衍生而来，是电子商务的表现形式之一，二者在交易工具、交易形式方便存在着差异，但移动商务是在电子商务的基础上发展的，所以二者还具有一些共性。下列哪项不是二者需要共同面对的主要问题网络带宽有限，影响实现交易的速度 6、移动商务是能够为人们生活带来变革的业务，与传统电子商务相比，它具有明显优势。下列哪项不是移动商务的优势？能够进行在线支付业务

7、在无线世界里，人们对于进行商务活动安全性的考虑比在有线环境中要多，因此，人们也更加关注移动商务的安全。下列对移动商务安全的内容理解有误的是商务交易流程、贸易规范和使用原则是移动商务安全技术、协议、标准创建的内在环境，二者是相辅相成的 8、下列对移动商务安全问题的理解，哪项是错误的？移动商务作为新兴的商务形式，本身具有移动性等新特色，因此电子商务的大部分安全防范措施不再适合移动商务环境中 9、移动设备终端是开展移动商务的重要参与者之一，但移动终端本身具有一些局限性，这些局限性也是目前阻碍移动商务广泛开展的重要原因之一。这种局限性主要表现在移动设备需通过接入无线通络才能进一步开展移动商务活动，但无线网络带宽小而且延时较长 10、总的来说，移动商务安全面临着_______、_______、_______几个方面的挑战技术、管理、法律

11、从参与移动商务的主体与内容来看，移动商务的安全威胁主要来源于_______、_______、_______ 移动终端、无线网络、移动交易

12、下列哪项是当前移动商务最具有特色的服务移动定位服务

13、微信是腾讯公司于2011年初推出的一款通过网络快速发送语音短信、视频、图片、文字，支持多人群聊的手机聊天软件。其中一项特色功能就是微信将会根据用户的地理位置找到附近同样开启这项功能的人，使用户轻松找到身边正在使用微信的他们。请问这是移动商务的哪方面应用移动定位

14无线网络的安全隐患主要通过制定协议与标准、采用先进技术来消除。目前无线网络主流的安全标准是_______系列标准 IEEE802.11

15、IEEE802.11i标准增强了WLAN的安全性，下面关于802.11i的描述中，错误的是

加密算法采用对等保密协议WEP

16、下列说法错误的是（）．GSM网络可提供WAP服务 17、下列不属于移动商务目前发展现状的是．连接可靠性较高 18、目前，参与移动商务的当事人最担心的是移动商务交易中的．安全

19、关于移动商务的安全，下列描述有误的一项是在未经允许的情况下，支付系统能够提前接收款项，再进行审核

20、_____是保护电子沟通和移动商务交易的惟一方法. 有效的安全策略和充分的安全检测与保护措施

21、攻击者之所以能够进行假冒攻击，是因为在移动通信网络中，移动站与网络控制中心以及其他移动站之间不存在任何固定的物理连接，移动站必须通过无线信道传送其身份信息

22、以下不属于攻击者进行信息篡改攻击的目的的是将合法用户的信息据为己用 23、在无线ad hoc应用当中，敌手可以基于假设的信任关系入侵协作的节点，主要是因为网络决策是分散的，网络协议依赖于所有参与者之间的协作

24、移动商务的安全威胁当中，在哪种情形下，发动重传攻击，对用户可能并不会造成实质性的损害有效信息并未发生改变

25、对移动商务进行安全保障，首要措施是在高层管理要引起对移动商务安全的足够重视 26、移动商务的安全需要在企业和企业之间、政府和企业之间、企业和消费者之间、政府和政府之间明确各自需要遵守的法律义务和责任。其中没有涉及的法律要素是有关移动终端知识产权保护的法律

27、针对移动商务的特殊性，在普通电子商务的安全保障基础之上，还需要采用____和____来提供额外的保障无线应用协议（WAP），移动IP技术

28、为了减小因移动终端设备的丢失或者被盗，造成企业或者个人利益受损，相对于其他选项，下列哪项技术不能提高移动商务身份认证的有效性基于用户名/密码的口令技术 29、为了保证电子商务交易过程的安全，需要通过（）确认在互联网上交易的买卖双方的真实身份 CA认证中心

30、继GSM第2代移动通信技术（2G），GPRS被成为2.5代移动通信系统（2.5G），GPRS指的是通用分组无线业务平台

31、移动商务是目前和今后移动应用的重要内容，下列对移动商务理解有误的是将移动商务定义为通过移动通讯网络进行数据传输并且利用移动终端开展各种商业经营活动的一种完全创新、独立于电子商务的商务模式

32、下面例举的内容分别属于移动商务系统必须遵循的哪些安全原则：（1）对于每一个用户，应该都授予一个唯一的用户ID、识别名称等对其身份进行标识；（2）通过授权等安全机制来保证有合适权限的用户才能访问相应的数据、应用和系统；（3）通过一些加密手段来保证数据在交易过程中不得被未经授权的人员所正确读取（1）身份识别；（2）接入控制；（3）数据保密性

32、下面例举的内容分别属于移动商务系统必须遵循的哪些安全原则：（1）系统应该能够通过密码、标识或数字认证等来对用户的身标识进行认证；（2）利用信息分类和校验等手段保证数据在整个校验过程中没有被修改；（3）通过数字签名等手段来保证交易各参与方对整个

交易过程中的指令和活动部得抵赖（1）身份认证；（2）数据完整性；（3）不可否认性 33、下列哪项不属于移动商务法律主要涉及的因素有关政企、企业和消费者、政府等之间权力与责任划分的法律

34、我们熟知的GPRS（通用分组无线业务）是第__代移动通信技术2.5G 35、目前3G存在四种标准，其中属于中国提出的是TD-SCDMA

36、由______开发的多语种移动信息服务系统直接服务于2008年奥运会和2010年世博A+B

37、移动商务推广应用的瓶颈是支付问题

38、用户在使用手机钱包的过程中，不可以借助（）来发送支付信息完成支付活动因特网 39、下列哪项不是目前经常被人们提及的三网融合中的三个网络移动网 40、DES是一种（）算法对称加密

41、下列对移动通信技术理解有误的是. WiMAX属于窄带技术 42、DES是（）. 对称加密方式

43、按_____划分，可将加密体制划分为对称加密体制和非对称加密体制. 加密密钥与解密密钥是否相同

44、任何加密系统，不论形式如何复杂，实现的方式如何不同，但其基本组成部分是相同的，通常都包括如下4个部分明文，密文，算法，密钥 45、CA不能提供以下哪种证书SET服务器证书

46、通常为保证商务对象的认证性采用的手段是．数字签名和身份认证技术 46、以下哪一项不在证书数据的组成中？版权信息 47、手机病毒的特征之一是非授权可执行性 48、阻止非法用户进入系统使用接入控制技术 50、以下不是数据库加密方法的是信息隐藏 51、不属于公钥加密体制的算法包括 DES

52、数字签名不可以解决的鉴别问题有发送者伪造 53、保证商业服务不可否认的手段主要是数字签名

54、公钥体制用于大规模电子商务安全的基本要素是公钥证书 55、一个典型的CA系统一般由几个部分组成? 5

56、在双密钥体制的加密和解密过程中要使用公共密钥和个人密钥，它们的作用是公共密钥用于加密，个人密钥用于解密

57、一个密码系统的安全性取决于对密钥的保护 58、在数字信封中，先用来打开数字信封的是私钥 59、身份认证中的证书由认证授权机构发行

60、防火墙能够解决的问题包括．对进出网络的信息进行过滤 61、实现数据完整性的主要手段的是.散列算法 62、数字签名技术不能解决的安全问题是.传输安全

63、判断一段程序代码是否为手机病毒，其依据是看这段代码是否具有.传染性

64、充分发挥了DES和RSA两种加密体制的优点，妥善解决了密钥传送过程中的安全问题的技术是（）数字信封

65、数字证书采用公钥体制，即利用一对互相匹配的密钥进行（）加密、解密 66、SSL指的是安全套接层协议

67、以下哪项不属于入侵检测系统的功能过滤非法的数据包 68、以下哪一项不是入侵检测系统利用的信息数据包头信息 69、对称密钥密码体制的主要缺点是密钥的分配和管理问题 70、下列选项中，（）不是移动商务的主要安全技术 DNS

71、移动用户（或移动办公人员）与远端个人用户，若通过Internet进入企业的局域网，这样必然带来安全上的隐患，因此可以采用VPN技术来消除这一安全隐患。以下关于VPN说法正确的是 VPN指的是用户通过公用网络建立的临时的、安全的链接

72、应用于移动电子商务环境的加密体系是在有线网络的公开密钥体系PKI（Public Key Infrastructure）上发展而来的，即WPKI（无线公开密钥体系），WPKI使用了一些安全技术来保障其安全，下列哪项安全技术没有被WPKI采用指纹识别

73、WPKI在用户身份认证、数据加密以及数字证书管理等方面的优势，使得其将被广泛应用于无线网络中各种安全通信服务领域，下列对WPKI的认识有误的是 WPKI技术有更多、更广泛、更具吸引力企业级的商务应用

74、 WPKI的优势，使得其将被广泛应用于无线网络中各种安全通信服务领域，下列对WPKI的认识准确的是 WPKI能够为用户提供身份认证、访问控制和授权、传输机密性和完整性等服务

75、通过一个（），用户可以使用各种移动终端访问互联网. WAP网关 76、网上交易的安全性是由（）来保证的认证中心

77、我国首次承认电子签名法律效力的法律法规是《电子签名法》

78、移动商务的便捷、高效性已经被大众所熟知，安全问题依然是制约移动商务大规模发展的瓶颈。下面哪一项是移动商务安全的核心问题移动支付安全问题

79、移动终端设备容易丢失和被盗，不法分子就会利用存储的数据，可以访问企业内部网络，造成企业商务信息泄露；不法分子还会直接利用移动设备进行交易，造成个人隐私或者商务信息的泄露，导致个人利益的损失。造成上述恶劣影响的核心问题是. 缺乏对移动设备拥有者的特定用户身份认证机制

80、下列对移动商务环境存在的威胁以及措施理解有误的是即使用户在获取了信息系统的访问权限后，系统中的信息也并不是对所有用户公开的，这就需要采取建立鲁棒的网络 81、移动终端设备是开展移动商务的主要基础之一，下列对移动终端设备的特点及缺陷等理解有误的是. 移动设备相比桌面计算机，具有CPU功率较小、电源有限等缺陷，但内容的显示形式不受限制

82、电子商务和移动商务所处在的网络环境是有差异的，即无线网络和有线网络具有不同特性。下列对无线网络和有线网络的叙述正确的是有线网络的传输环境是确定的，信号质量是稳定的，而无线网络随着用户的移动其信道特性是变化的

83、下列开展移动商务所处的无线网络环境描述错误的是无线网络能够提供有线网络服务所不具有的基于用户偏好服务

84、在无线网络和有线网络的比较中，下列哪项叙述不正确无线信道资源虽然丰富、但质量较差，对无线频谱和功率的限制使其带宽较大

85、下列哪项不是移动商务必须遵循的安全原则数据真实性

86、为了保障移动商务的安全，需要各方参与与努力。在管理方面，首先应该进行的内容是在高层管理引起对移动商务安全的足够重视

87无线通信产品将为人们提供速率高达2Mb/s的宽带多媒体业务，支持高质量的话音、分组数据、多媒体业务和多用户速率通信，将手机变为集语音、图像、数据传输等诸多应用于一体的未来通信终端。上述内容描述的是哪个移动商务系统的网络平台特色第三代（3G）移动通信系统平台

88、我们常常会从网上下载一些浏览器或者应用程序软件，安装在移动终端设备上，这样移动设备接入网络后，就能通过运行浏览器或者应用程序享受移动服务了。那么，这些安装在移动终端设备上的浏览器以及应用程序软件，属于支持基本的移动商务服务正常工作的哪个构造模块客户端软件

89、无线网络作为一种开放性的通信网络，虽然不像有线网络那样受地理环境和通信电缆的限制，但给无线用户带来通信自由和灵活性的同时，也带来了诸多不安全因素。下列哪项不属于无线网络本身的安全威胁内容用户隐私信息容易泄露

90、目前，市场上出现了一种“智能手机卡”，通过此卡，可以听到别人手机谈话的内容，并且能够进行短信拦截和GPS卫星定位系统。这属于哪种安全威胁通信内容容易被窃听 91、当你到达陌生的环境，想了解附近的餐厅、宾馆等信息时，手机可以自动根据你目前的位置提供相应的信息服务，但因此你的位置信息被泄露。这是由移动商务的哪方面安全威胁造成的移动定位的隐私威胁

92、不法分子利用盗窃来的手机登录企业内部网络，获取机密数据；打开陌生人的短信后，手机系统崩溃。这两种现象分别属于哪两种移动商务安全威胁物理安全威胁；软件病毒威胁 93、移动支付作为移动商务的重要安全基础之一，对移动商务的推广与应用起着关键性的作用。相比网上支付，移动支付不具有以下哪项优势移动支付的金融体制比网上支付环境要完善

94、下列对移动支付的理解准确的是在推广移动支付业务时，需注意引导消费者建立新的消费观念

95、目前国际上的移动支付主要有哪两大流派？以日韩为代表的近程支付模式、以美国为代表的远程支付模式

97、如果将手机号码与真实的银行账号进行绑定，为移动支付提供支持。相比手机电子钱包，上述支付模式，不具有哪些优势？银行账号支付没有手续费 98、有关移动微支付系统的叙述有误的是移动微支付采用公钥安全系统 99、参与移动微支付的主体主要有几方面？ 4方面

100、小张利用手机从网上买了一个电吹风，但收到货才发现，实物与当时卖家对产品的描述不符合，当他再上网搜寻那家店时，发现站点已经被关闭。这属于移动商务的哪个安全威胁商家欺诈行为

101、哪个移动微支付系统的用途是通过移动设备（如自动贩卖机）进行支付交易，当消费者在系统注册后，支付数额可以直接从消费者的账户上扣除，或使用信用卡进行支付 Sonera MobilePay

102、在考虑提高移动商务系统的安全性时，必须同时保证网络安全的四大要素。下列哪

项内容不属于网络安全的四大要素信息传输的真实性

103、在开展移动商务中，我们常需要输入一些登录账号，如网络登录账号、数据库登录账号、电子邮件账号等来确认身份，可以说这是安全开展移动商务的第一步，因此用户账号的安全性非常重要，下列哪项不能保障用户账号的保密性在系统中保存用户账号，下次登录时不用重复输入

104、 SET标准是一个能保证通过开放网络（包括Internet）进行安全资金支付的技术标准，是为了在Internet上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。它由哪两大信用卡组织联合开发的Visa和Master-Card

105、 SET安全协议利用哪个公开密钥体系对通信双方进行认证RSA公开密钥体系 106、下列对SSL和SET描述错误的是SET标准只支持B2B的电子商务模式，而不支持B2C模式，这限制了SET的应用范围 107、SSL安全协议是指安全套接层协议

108、下面有关SSL安全协议的说法，不正确的一项是SSL通常用私有密钥加密系统对信息进行加密

109、下列哪项协议是国际上最早应用于电子商务的一种网络安全协议SSL安全协议 110、 WPKI目前广泛应用于移动电子商务环境的加密体系中，一个完整的WPKI系统必须具有哪5部分客户端、注册机构、认证机构、证书库、应用接口

111、无线公开密钥体系WPKI（Wireless Public Key Infrastrcture）是在有线网络的公开密钥体系PKI（Public Key Infrastructure）上发展而来的，二者最大的区别是证书的验证和加密算法

112、对WPKI（Wireless Public Key Infrastrcture）技术的描述正确的一项是WPKI系统采用压缩的X.509数字证书

113、椭圆曲线密码体制作为一种公钥密码体制，数学理论非常深奥和复杂，但其占用计算资源较小等明显特点，已成为移动商务环境中加密问题的重要解决方案之一。下列对椭圆曲线密码体制理解错误的一项是椭圆曲线密码体制利用的是大整数分解的困难问题 114、下列实现移动商务身份认证的技术中，能达到的安全级别最高的技术是手机指纹识别技术

115、下列对数字证书原理的叙述正确的是当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密

116、下列对保障移动商务安全采取的技术，理解有误的是密码技术可以保证交易过程中的数据安全，因此将电子商务中应用的密码技术平行应用到移动商务中，可以很好地满足移动商务的安全要求

117、下列对保障移动商务安全采取的技术，理解有误的是为了克服SET安全协议的缺点，两大信用卡组织Visa和 Master-Card联合开发了SSL电子商务交易安全协议

118、蜂窝移动通信技术是在20世纪80年代开始发展起来的，已得到相当的普及，开创了个人移动通信时代。下列属于第二代窄带数字蜂窝移动通信的是GSM和标准CDMA 119、被誉为绿色3G的是哪个3G标准TD-SCDMA 120、下列通信技术属于窄带技术的是CDMA IS95

121、防范网络攻击最常用的方法就是防火墙，下列防火墙技术叙述有误的是基于ASIC架

构的防火墙技术由于采用了软件转发模式、多总线技术、数据层面与控制层面分离等技术，因此解决了带宽容量和性能不足的问题，稳定性也得到了很好的保证

122、目前，4G标准也已经出台，并在一些欧洲国家运用到实际当中，这也为推动移动商务的开展奠定下了坚实的基础。下面有关4G标准叙述有误的是．LTE-Advanced是一个后向兼容的技术，但只能进行部分兼容LTE

123、对于移动互联网的理解有误的是移动互联网就是无线网络

124、移动数据库作为分布式数据库的延伸和扩展，拥有分布式数据库的诸多优点和独特的特性，基本上由三种类型的主机组成，它们是移动主机、移动支持站点、固定主机 125、下列对移动数据库的理解有误的是移动数据库是能够支持移动式计算环境的数据库，其数据在物理上集中而逻辑上分散

126、下列对云计算理解有误的是大量用网络连接的资源被成为“云”

127、下列对云计算理解正确的是云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户提供按需服务

128、哪种技术使得计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉云计算

129、在无线网络和有线网络的比较中，下列哪项叙述不正确无线网络和有线网络都面临着信息被非法截取、未授权信息服务、网络迟延等安全问题

130、电子商务和移动商务所处在的网络环境是有差异的，即无线网络和有线网络具有不同特性。下列对无线网络和有线网络的叙述有误的是有线网络同无线网络一样，都存在着网络的鲁棒性问题

131、移动通信网络的不稳定也会给移动商务的顺利进行带来阻碍，甚至导致出现安全问题。下列属于移动通信网络内部干扰的是同频干扰

132、当移动终端在某个区域移动或跨区域漫游的情况下，可能存在安全威胁。这属于无线网络哪方面的安全问题移动安全

133、某公司正在进行电话会议，为了防止会议中的机密信息被不法分子截取，应该采取下列哪方面的安全保护措施防监听攻击

134、如果通过监听获得了用户的有用信息．非法用户就可能假冒合法用户，通过无线信道接入信息系统，获取系统控制权。为了防止这种情况的发生，可以采用下列哪项安全技术接入控制技术

135、身份认证技术可以说是保证无线网络安全的第一步。下列哪项协议与无线网络的身份认证协议联系最小 Wi-Fi协议

136、对于无线网络中的插入攻击，可以采用接入控制技术来防止攻击的发生。一个典型的接入控制系统通常应包括下列几个部分申请者、认证者、认证服务器 137、 IEEE802.1x协议可以更准确的描述为一种基于端口的网络接入控制协议

138、 IEEE 802.1x协议是一种基于端口的网络接入控制协议，下列选项中对IEEE 802.1x协议理解有误的一项是 IEEE 802.1x协议提供具体的认证机制，来实现用户认证和密钥分发

139、通常，即使用户在获取了信息系统的访问权限后，系统中的信息也并不是对所有用户公开的，这就需要采取以下哪种安全措施来实现这一目的防未授权信息服务

140、为了保证无线网络中的节点即使出现故障，依然能够保证无线通信的正常进行，可以采取的安全措施是建立鲁棒的网络

141、下列对移动IP安全的相关内容叙述，有误的一项是防止插入攻击可以采用虚拟专用网VPN技术来实现，VPN架构于两个被私网隔离的公网之间

142、破坏者通过发射较大功率的同频信号干扰无线信道的正常工作，为了解决这一问题，下列哪项措施不具有针对性采用基于端口的接入控制协议

143、入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志，以及网络中的数据包，识别出任何不希望有的活动。下列哪项信息不包含在入侵检测系统利用的信息范围内网络中的通信信息

144、下列有关入侵检测技术的叙述有误的是主机的入侵检测系统同时从多个主机上提取数据，如审计记录等，而网络的入侵检测系统则从网络上提取数据

145、入侵检测系统的另一个问题是如何分析原始数据，从而得出关于入侵行为的报警。现在比较成熟的主要检测方法是异常检测和误用检测两种类型。下列相关叙述中有误的是误用检测的检测准确度较高，检测结果有明确的参照，可以检测未知的攻击类型 146、分布式无线入侵检测系统满足了大规模高速网络的需求，一般要使用代理技术来实现。下列对分布式无线入侵检测系统的结构理解有误的是信息获取和预警层主要包含HSensor和NSensor，两者分析的数据来源不同：HSensor是监听网络环境中的数据通讯，而NSensor主要是指从本机的系统中获取信息源

147、入侵检测系统的另一个问题是如何分析原始数据，从而得出关于入侵行为的报警。下列关于入侵检测技术叙述有误的是入侵检测系统利用系统当前的配置信息、与入侵检测技术有关的长期信息、网络中的通信信息和被保护系统的审计信息进行检测分析

148、入侵检测系统的另一个问题是如何分析原始数据，从而得出关于入侵行为的报警。下列关于入侵检测技术叙述有误的是入侵检测系统利用系统当前的配置信息、与入侵检测技术有关的长期信息和被保护系统的审计信息等进行检测分析

149、网络接入控制也是保障移动商务通信安全的一种方法，下列对网络接入控制技术解有误的是 802.1x标准定义了增强分布式协调访问（EDCA）机制，通过设置不同的优级，保障高优先级实时性业务QoS的需要

150、目前，网络接入控制存在着基于硬件的网络接入控制、基于代理的网络接入控制、基于无代理的网络接入控制和动态网络接入控制这四种方案。下列有关这些方案的叙述有误的是基于硬件的网络接入控制方案对于地理上分散的或者高度分散的网络是相对理想的方案

151、目前，网络接入控制存在着基于硬件的网络接入控制、基于代理的网络接入控制、基于无代理的网络接入控制和动态网络接入控制这四种方案。下列有关这些方案的叙述正确的是无代理的网络接入控制的常见方法包括在允许端点设备进入网络之前对端点设备进行安全漏洞扫描或者政策评估扫描，或者同时进行这两项扫描 152、在防火墙技术中，内网这一概念通常指的是受信网络 153、在防火墙技术中，我们所说的外网通常指的是非受信网络

154、手机银行也称为移动银行，作为一种结合了货币电子化与移动通信的崭新服务，不仅可以使人们在任何时间、任何地点处理多种金融业务，而且极大地丰富了银行服务的内涵。

下列对手机银行理解错误的是手机银行其实就是电话银行，都是利用移动终端开展银行服务

155 手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全特性及安全措施描述有误的是手机银行整个系统全程采用端对端的加密数据传送方式，交易数据在传送之前，手机端不必与手机银行服务器端建立安全通道，大大提高了效率

156手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全措施描述有误的是. 客户每次退出手机银行之后，手机内存中关于卡号、密码、交易信息和账户密码等内容将保存在银行核心主机里，不会因为手机丢失而影响客户的资金安全 157、

手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全特性与

安全措施描述有误的是因为手机银行的业务是通过手机开展的，如果手机被不法分子获得，不法分子在不知道密码的情况下，也会根据手机的一些保存信息使用手机银行业务，造成机主的利益损失

158手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全措施描述准确的是手机银行系统采用硬件方式实现RSA和DES的加、解密算法，数据在传输过程中全程加密，此方式的实现即保证了系统运算的速度，又确保了手机银行服务的实时性、安全性和可靠性

159 手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全特性与安全措施描述有误的是客户每次退出手机银行之后，手机内存中关于卡号、密码、交易信息和账户密码等内容将保存在银行核心主机里，不会因为手机丢失而影响客户的资金安全 160 手机银行是利用移动电话办理银行有关业务的简称，下列对手机银行的安全特性与安全措施描述错误的是手机银行系统采用硬件方式实现ECC和AES的加、解密算法，数据在传输过程中全程加密，此方式的实现既保证了系统运算的速度，又确保了手机银行服务的实时性、安全性和可靠性

161 下列对电子机票预订系统的安全措施理解错误的是在手机支付渠道上使用与客户账户、卡密码相同的密码，方便客户的保存与使用

162 下列协议中不属于电子商务支付协议的是 S/MIME协议

163对于电子商务的协议与标准理解错误的是电子支付无论要采取哪种支付协议，都应该考虑到安全因素，成本因素和使用的便捷性这三方面，这三方面在SSL协议里已经能够全部体现

164下列对电子商务的安全协议理解正确的是捷性这三方面，这三方面在SSL协议里已经能够全部体现电子商务的安全协议是一种特殊的安全协议，它比一般的网络安全协议具有更多的安全属性，除应具有认证性、原子性、正确性和保密性之外，还应具有不可否认性、可追究性、公平性、适时中止性等重要安全属性

165 移动商务安全技术可以分为三层：移动设备层、物理层、应用程序及服务层，移动商务协议处在移动商务安全技术的哪个层面应用程序及服务层

166 对于移动商务安全协议与标准的认识不准确的一项是真实性是移动商务协议与标准的基本安全需求之一

167 目前国内使用的移动支付方案有四大类，下列哪项支付方案不在这四大类之中基于13.56MHz的RF-SIM卡方案

168 当声称者与验证者的共享密钥缺乏新鲜性时，入侵者者可实现重放攻击；或是交互认证的协议中存在漏洞，入侵者冒充声称者的身份。这是因为移动商务的协议与标准在设计时没有充分考虑下列哪项基本安全需求认证性

169 小王在移动商城订购了一款跑鞋，收到货后发现该产品是仿冒产品，在投诉该商城后，该商城拒不承认曾与小王进行过交易，并无从查证，在这里，移动商务的协议与标准没有满足下列哪项基本安全需求不可否认性

170 对移动商务和电子商务的安全协议与标准理解错误的一项是移动商务是在电子商务的基础上发展而来，因此移动商务的安全协议与标准比电子商务协议与标准的设计要更为简单 171 对移动商务和电子商务的安全协议与标准理解错误的一项是电子商务依托有线网络和固定终端开展交易，而移动商务依托无线网络和移动终端进行商务活动，二者具有明显的区别，因此电子商务的安全协议与标准对移动商务来说没有意义

172 关于无线应用协议WAP的叙述有误的是 WAP协议作为一个完全创新的协议，为移动商务的发展奠定了坚实的基础

173 对于WAP特点理解有误的是 HTML和HTML Script用于制作WAP内容，这样可最大限度地利用小屏幕显示

174 对WAP协议理解错误的是. WAP协议建立在底层的承载网络上，并且轻巧的WAP规程栈式存储器的设计可使需要的带宽达到最小化

175 下列有关无线应用协议WAP叙述有误的一项是 WAP安全结构由WIM、WTLS、WPKI和WMLScript四部分组成，其中，WPKI可以与WTLS，TCP/IP，WML相结合，实现身份认证、公钥签名等功能

176 下列有关无线应用协议WAP叙述准确的一项是. WAP协议提供一个空中接口和无线设备独立的无线Internet解决方案，同时支持未来的开放标准

177 有关无线应用协议WAP的安全结构理解有误的一项是WAP协议建立在底层的承载网络上，并且轻巧的WAP规程栈式存储器的设计可使需要的带宽达到最小化

178WAP协议在移动商务的应用中较为广泛，它的基本网络架构工作过程如下图所示，该架构包括（1）、（2）、（3）部分，分别为下列哪项（1）移动终端；（2）WAP网关；（3）WAP源服务器

178 WAP基本网络架构工作过程为：从__(1)__发出的请求，在__(2)__上经协议转换后，再向__(3)__传送；而从__(3)__返回的信息，经__(2)__编码后，转换为二进制格式，返回__(1)__

256下列选项中，_____不是流行的身份认证方式基于逻辑设备的认证 257 数字签名，数字信封等属于_____的身份认证方式 PKI认证

258 下面关于PKI描述正确的是（）它是利用公钥理论和技术建立的提供信息安全服务的基础设施

259 完整的WPKI系统必须具有权威证书签发机关、_____、_____、证书作废系统、应用接口等基本构成部分，其构建也将围绕着这五大部分进行。数字证书库、密钥备份及恢复系统

260 下面关于WPKI技术描述正确的是（）. WPKI技术的进展相对缓慢，离真正的普及及应用可能还会有一段相当长的距离

261 下列关于手机数字签名系统描述正确的是（）. 数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法 262 手机数字签名系统的各模块中不包括（）计费管理模块

263 下列关于云计算描述错误的是（）移动云计算将应用的“计算”从服务器端转移到终端，从而降低了服务器端的压力

264 利用功能强大的移动云计算技术可以有效地帮助企业分析从网上获取的大量数据，提取出有效信息，给用户提供动态的个性化的高效率服务，将移动云计算应用于移动商务的优势不包括（）移动商务大多数的交易结果可能会丢失，重要数据甚至被毁坏

265 移动云计算的出现，为移动商务的发展创造了新机遇，下面对移动云计算理解有误的是移动云计算虽然能为企业提供专业、高效和安全的数据存储，但是云计算平台的病毒很容易传染给企业

266 下列关于RFID技术描述不正确的是阅读器与应答器之间一般采用双工通信方式进行信息交换，同时阅读器通过耦合给无源应答器提供能量和时序 267 同步设备地址簿属于_____工作模式点对点通信模式

268 下列关于基于RFID的三种非接触式移动支付技术描述正确的是（） RF-SIM是单SIM 的解决方案，即只要换卡，无需更换或改造手机，符合运营商思路

269 在非接触式移动支付技术支付领域，通常是RFID卡与其他卡或设备的物理集成，下表列举了三种主流非接触式移动支付技术性能的比较，其中（1）、（2）和（3）分别填入的内容准确的是？

技术（方案）支持模式 NFC SIMpass 仅卡模式 RF-SIM （3）（1）安全性终端要求更换手机（2）改造手机更换SIM卡频率兼容性成本高较高举例联通、银联移动曾试点移动主推改造手机兼容性强 POS改2.4GHz 造难度大低（1）支持三种模式（2）13.56MHz（3）有安全隐患

270 基于WAP模式的移动商务架构已经得到了普遍的应用，下面关于这种架构的理解错误

的是在基于WAP的移动电子商务中，真正的内容与业务全是在客户端实现

271 WAP2.0改进了之前版本的缺陷，使得移动商务、移动银行应用和相关服务的提供变得更加安全可靠。下面对WAP模式的安全改进措施理解有误的是 WAP网关需要进行无线型TCP与TCP之间的转换，以及TLS层数据的转换，形成TLS隧道，实现比点对点更可靠的端到端的安全

272 在基于WAP模式的移动商务架构中，WAP2.0使用TLS实现端到端的安全，而其中的SSL/TSL协议在很多情况下会表现得不足。下列对这种不足理解有误的是 SSL协议是一种端到端的协议，因此比传统的点对点协议安全性要弱一些

273 智能卡将是移动商务中用于验证的标准形式，它提供了一条克服不同网络技术的途径。下面对基于智能卡模式的移动商务安全保障方案理解有误的是 STK是一种以SIM卡(基于智能卡的用户身份识别模块)为核心的应用技术，可以支持所有网络的数据传输

274 智能卡将是移动商务中用于验证的标准形式，它提供了一条克服不同网络技术的途径。下面对基于智能卡模式的移动商务安全保障方案理解有误的是基于STK的移动商务一般都是采用动态密钥管理方法，实现了密钥的有效管理和更新机制

275 J2ME是为了支持像PDA、手机等小型的嵌入式或移动设备而推出的一系列技术和规范的总称，下列对基于J2ME模式的移动商务安全保障方案理解有误的是基于J2ME的安全解决方案在考虑底层传输协议的基础上，通过直接对应用层的数据加密来实现移动应用的端到端的安全

276 与基于WAP的移动商务模式比较，J2ME模式有着明显的优势。下列对二者的比较叙述有误的是与WAP方案比较，J2ME方案属于“瘦客户端”，大部分业务功能在服务器端实现，减轻了客户端的压力

277 目前，基于SMS模式的移动商务方案的应用已经非常广泛，下列对该方案的特点理解有误的是短消息服务SMS发展很快而且应用范围比较广泛、技术相对成熟的方式，所以目前的应用基本没有局限性

278 与基于WAP的移动商务模式比较，J2ME模式有着明显的优势。下列对二者的比较叙述有误的是随着J2ME技术的不断成熟，基于WAP的移动商务模式终将被代替

279 “减少移动终端的处理和存储负担，降低交易信息的传输量和保障交易安全是移动商务研究中急需解决的问题”。这表明了移动商务安全技术的哪个发展趋势适用性

280 关于无线应用协议WAP的叙述有误的是. HTML和HTML Script用于制作WAP内容，这样可最大限度地利用小屏幕显示

281 关于无线应用协议WAP的叙述有误的是手机、PDA、掌上电脑和工作站等都能支持WAP技术

282 关于无线应用协议WAP的叙述有误的是 WAP网关需要进行无线型TCP与TCP之间的转换，以及TLS层数据的转换，形成TLS隧道，实现比点对点更可靠的端到端的安全 283 关于无线应用协议WAP的叙述有误的是在基于WAP的移动电子商务中，真正的内容与业务全是在客户端实现，这样减少了服务器端的负担

284 关于无线应用协议WAP的叙述正确的是在基于WAP模式的移动商务架构中，WAP2.0使用TLS实现端到端的安全，而其中的SSL/TSL协议在很多情况下会表现得不足

285 随着移动商务的不断深入发展，目前存在多种移动商务架构，下列叙述有误的是基于

J2ME的安全解决方案在考虑底层传输协议的基础上，通过直接对应用层的数据加密来实现移动应用的端到端的安全

286 随着移动商务的不断深入发展，目前存在多种移动商务架构，下列叙述有误的是相比WAP模式，J2ME模式对所有内容都采取相同的密钥强度进行加密

287 随着移动商务的不断深入发展，目前存在多种移动商务架构，下列叙述正确的是基于WAP的移动商务模式适合实时传送日常的生活和工作信息，而基于J2ME的移动商务模式更适合于业务模式计较固定的服务，所以二者是面向不同领域的解决方案，更近乎于互补 288 随着用户需求以及商务环境的变化，移动商务的应用范围将越来越广，对于移动商务的安全需求也将会越来越高，相应的，移动商务安全技术也要不断创新。下列哪项不属于移动商务安全技术的主流发展趋势个性化

289 有些产品应用技术支持的标准，如证书格式及接口规范等会有所不同，这对于产品的互联互通、互操作以及未来的升级改造都制造了障碍。这表明了移动商务安全技术应朝着哪个方向发展标准化

290 目前国内建设的多个CA中心，几乎都有明显的区域特征和探索性质，规模较小，而且重复，国内外的不同认证中心之间难以相互互认，不能满足社会化服务的要求。这突出了移动商务安全技术需要朝哪几个方向发展国际化、整合化

291 下列对保障移动商务安全采取的技术，理解正确的是与传统的数据库相比，移动数据库具有移动性，位置相关性，频繁的断接性，网络通讯的非对称性等特征

292 利用先进的安全技术来提高移动商务的安全防范能力，是目前安全措施中效果较为明显的一种手段，下面对移动商务中利用的安全技术理解有误的是中国移动通信研究中心，将移动商务技术体系结构分为五个层次，从下到上依次为：应用系统层、移动承载层、加密技术层、安全认证层和安全协议层

293 利用先进的安全技术来提高移动商务的安全防范能力，是目前安全措施中效果较为明显的一种手段，下面对移动商务中利用的安全技术理解有误的是移动云计算将应用的“计算”从服务器端转移到终端，从而降低了服务器端的压力

294 利用先进的安全技术来提高移动商务的安全防范能力，是目前安全措施中效果较为明显的一种手段，下面对移动商务中利用的安全技术理解有误的是数字证书利用一对互相匹配的密钥进行加密、解密，为便于操作，这一对密钥都进行公开

295 利用先进的安全技术来提高移动商务的安全防范能力，是目前安全措施中效果较为明显的一种手段，下面对移动商务中利用的安全技术理解正确的是利用远端“云”的高速处理能力，即使手机本身性能不高。但只要满足与远端“云”的输入输出数据交换，便能够得到理想的结果，并且能够有效地保证数据的安全与快速更新

296 利用先进的安全技术来提高移动商务的安全防范能力，是目前安全措施中效果较为明显的一种手段，下面对移动商务中利用的安全技术理解有误的是移动电子商务的开展，离不开移动终端的参与和支持，因此在设计相关安全技术时，应着重考虑安全强度，不必考虑移动终端的压力

297 利用先进的安全技术来提高移动商务的安全防范能力，是目前安全措施中效果较为明显的一种手段，下面对移动商务中利用的安全技术理解有误的是移动数据库是能够支持移动式计算环境的数据库，其数据在物理上集中而逻辑上分散

298 利用先进的安全技术来提高移动商务的安全防范能力，是目前安全措施中效果较为明显的一种手段，下面对移动商务中利用的安全技术理解有误的是在网络接入控制方案中，802.1x标准定义了增强分布式协调访问（EDCA）机制，通过设置不同的优先级，保障高优先级实时性业务QoS的需要

299 下列对移动商务安全技术的作用分析错误的是物联网技术使得计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉

300 以下对于移动支付理解错误的是移动支付仅包括无线支付一种行为、一种支付活动 301 按照交易金额分类，移动支付可分为微支付和宏支付，相对于宏支付，微支付有哪些特点？信息传输少，速度和效率要求较高

302 下面哪种行为不属于微支付范畴？在线购买笔记本电脑 303 下面哪项不属于移动支付分类之一？现金交易

304 假设在下班归家途中，你使用手机在地铁站的自动售货机中购买了一听可乐，请问这种交易方式属于以下哪种？现场支付

305 随着互联网技术和物联网技术的发展，各种新兴的技术越来越多的在移动支付中得到

应用，下图说明了各种移动支付技术实现方式的具有的各自优劣势，其中，（1）、（2）和（3）分别表示什么支付方式

实现方式 SMS WAP Java／Brew USSD 红外／蓝牙优势技术成熟，费用低，终端要求低，业务实现简单用户界面良好，交互性强，数据传输速率快可移植性强，网络资源消耗与服务器负载较低，界面友好，保密性高可视操作界面，实时连接，交互性好，安全性高，交易成本低成本低，终端普及率高，不易被干扰使用和迁移都比较简双界面SIM卡单，成本低；安全性高；传输距离有限，信号具有方向性不支持读写器和点对点的通信模式，只能用于有限的被动卡片应用 NFC 实现本地网和移动网络的双连接，支付方便快捷，一卡多用，安全性较高。 . （1）远程支付（2）现场支付（3）现场支付和远程支付

需要终端支持，费用高（3）（2）需要终端支持劣势安全性差，操作繁琐，交互性差，响应时间不确定响应速度慢，对终需要终端支持（1）适用端有要求，交易成本高

306 目前国内许多电子商务网站都提供了多种类型的支付方式，以下对于支付模式的表述中，哪项是正确的？依靠传统支付体系实现支付、网上支付、依靠通信网络完成的移动支付，是目前我国电子商务领域中主要的三种支付方式

307 总体上，可以根据移动支付提供商和移动支付技术的种类对移动支付方式进行划分。以下哪种人不属于移动支付的提供商范畴？手机零售商

308 目前大学校园中，会为每位学生发放校园一卡通，学生凭一卡通即可在校内的超市、食堂等拥有校内一卡通终端的地方进行消费，请问这种校园一卡通属于以下哪种支付方式？第三方发行的卡支付

309 虽然移动运营商和金融机构在移动支付的价值链中占据着举足轻重的作用，但是对于第三方而言，同样存在着机会，他们可以同移动运营商和金融机构合作，为用户提供更专业、更便捷的服务。请问一下哪种支付方式不属于第三方提供的支付方式？采用短信支付方式支付在网上下载的手机音乐彩铃

310 基于SMS的移动支付方式是目前我国移动运营商采取的多种移动支付技术之一，以下哪种对于SMS的理解有误？ SMS技术成熟，使用方便，信息量大，能够有效实现交互流程 311 根据传输方式不同，移动支付既可以基于移动通信网络来实现，也可以基于红外线、蓝牙、RFID等方式来实现。以下哪种技术不属于移动支付技术之一？ CAD技术

312 NFC是Near Field Communication缩写，即近距离无线通讯技术。由飞利浦公司和索尼公司共同开发的NFC是一种非接触式识别和互联技术，可以在移动设备、消费类电子产品、PC 和智能控件工具间进行近距离无线通信。以下哪种模式不属于NFC手机的三种工作模式之一？点到卡通信模式

313 以下关于主流移动支付实现方式的描述中，哪项是错误的？基于WAP的移动支付，响应速度慢，对终端有一定要求，适用于现场支付

314 随着移动支付技术的不断发展，目前存在着多种实现移动支付的方式，下列移动支付方式适用于远程支付的是 WAP、Java／Brew、USSD

315 在移动支付的移动网络运营商模式中，作为移动支付中非常重要的环节，移动运营商控制着移动支付系统的运行，以下对于以移动运营商为运营主体的移动支付描述哪项是错误的？

316 移动支付的运营模式主要有4种：移动网络运营商模式、银行运营模式、第三方运营模式、银行与运营商合作运营模式。这四种模式侧重不同，各有优劣。以下对于移动主要运营模式的表述哪项不正确？. 通过移动网络运营商模式进行的交易通常是和与1000元以上的交易

317 移动支付的运营模式主要有4种：移动网络运营商模式、银行运营模式、第三方运营模式、银行与运营商合作运营模式。这四种模式侧重不同，各有优劣。以下对于移动主要运营模式的表述哪项不正确？银行模式中，一般是通过建立专线网络，自建计费和认证系统，为用户提供移动支付业务，并且不同银行之间的移动支付业务可以实现互联互通

318 如何在开放的开放式网络上构建安全的交易模式，一直是人们研究的热点和大家关注的话题，针对这个问题，中国国家信息安全标准规定了五种安全服务，这五种安全服务包括哪些内容？数据保密、数据完整性、访问控制、防止抵赖、对象认证

319 电子商务发展的核心问题是交易的安全性问题，针对电子交易的安全性问题，以下哪

对系统中的信息划分安全级别，并制定密钥管理策略；（2）对系统的硬软件经常进行检查、更新；（3）制定有关紧急事件响应、定期系统安全评估、安全风险分析等策略1）信息安全保密；（2）系统日常维护；（3）安全保障措施

393 经过我国政府、移动通信行业和IT行业以及移动用户等多方面的共同努力，移动商务安全工作已经取得了可喜的进展，但总体现状并不乐观。从管理的角度出发，下列哪项措施不属于移动商务安全管理的范畴加快移动商务安全技术的研发

394 下列属于加强移动门户网站系统安全管理的具体策略是人员管理和培训、信息安全保密、系统日常维护、病毒防范、安全保障措施

395 下列属于加强移动通信服务市场的安全监管内容的是加强交易主体身份识别管理、加强相应的政府责任、加强短信息服务的配套管理、加强移动商务诚信体系建设 396 下列属于加强移动商务安全管理组织体系建设的内容是制定一套完整的安全方案、制定并贯彻安全管理制度、成立网络安全管理机构

397 下列属于加快移动商务安全管理标准化进程内容的是制定符合我国国情的安全标准、搭建信息安全标准验证管理平台、加强组织领导，推动标准实施

398 在建设移动商务安全管理组织体系时，可以成立网络安全机构来完善体系建设，下列属于网络安全机构建设内容的是建立信息安全分级结构

399 提高移动商务安全，除了可以采取技术手段，还可以采用管理措施来完善，下列对移动商务安全管理措施的理解有误的是我国的移动商务相比国外起步较晚，安全技术力量薄弱，因此可以将国际上成熟的信息安全标准直接运用到我国的移动商务环境中

400 提高移动商务安全，除了可以采取技术手段，还可以采用管理措施来完善，下列对移动商务安全管理措施的理解有误的是移动服务提供商应结合自己实际状况，制定一套完整的安全方案，就可以实现管理组织的安全建设

401 下列对移动商务存在的安全问题总结有误的是尽管我国还没有建立完善的移动商务安全法律体系，但已经出台的专门针对移动电子商务的安全法律法规能够在规范市场活动、推广移动商务上起到一定法律约束作用

402 手机银行，作为一种结合了货币电子化与移动通信的崭新服务，不仅可以使人们在任何时间、任何地点处理多种金融业务，而且极大地丰富了银行服务的内涵。手机银行属于移动商务在哪个方面的应用移动金融

403 随着移动网络技术和服务的不断深入以及人们商务模式观念的改变，移动电子商务逐渐成为近年来发展非常迅速的应用领域，但其安全问题也越来越凸显。为了确保移动商务过程中的数据在整个传输过程中的安全性并保护每条信道，可采取的策略是端到端策略 404 下列安全解决策略中，对于解决移动商务安全问题不具有针对性的一项是采用无线对等密钥技术

405 在移动商务应用过程中，既要提升移动商务的技术防范能力, 也要注意采用管理与法律方面的措施。下列解决策略不能有效提升移动商务安全性的一项是点到点策略

406 下列有关移动商务应用的安全解决策略，理解有误的是在选用移动商务安全策略时，主要考虑安全强度，不同的技术和架构对移动商务系统的性能、个性化和可扩展性方面不会产生影响

407 使用公共密钥加密及开放标准技术来构建可信的安全性架构，实现数据传输路径的

真正的端到端安全性，促使公共无线网络上的交易和安全通信鉴权。这是移动商务应用安全问题的哪个解决策略采用无线公共密钥技术（WPKI）

408 手机银行不是电话银行，也不是WAP银行，是继电话银行、WAP银行之后发展起来的新的移动银行。下列有关手机银行与WAP网上银行的比较，哪项理解有误。由于手机属于私人拥有，且随身携带，相比登陆网上银行需要认证的方式，利用手机银行进行移动支付时，不需要进行身份认证，简化了流程

409 下列对手机银行的理解有误的是手机银行业务提供给不同用户统一的界面和功能，方便客户的操作与使用

410 下列对国内外手机银行的运营模式介绍有误的是在我国的银行模式中，银行与移动网络运营商共同运营和管理，但是各个银行只可以为本行的用户提供手机银行服务，不同银行之间不能互通

411 移动银行的实现技术，从最先采用的基于STK卡的短消息方式，到WAP方式、基于信令通道的USSD方式，移动通信网络发展到2.5代又出现了KJava、BREW方式。其中对USSD方式理解有误的是为保障交易安全，USSD对从银行端到手机端的上、下行信息，实现了端到端的加密保护

412 移动银行的实现技术，从最先采用的基于STK卡的短消息方式，到WAP方式、基于信令通道的USSD方式，移动通信网络发展到2.5代又出现了KJava、BREW方式。其中对WAP方式理解有误的是由于无线网络系统和固定网络系统不一样，加上移动终端的屏幕和键盘都很小，所以WAP采用HTML作为专门的无线标记语言

413 移动银行的实现技术，从最先采用的短消息方式、WAP方式、USSD方式，又出现了KJava、BREW方式。其中对KJava方式理解有误的是. KJava手机价格较高，用户较少，但对不同型号的手机可以做到统一的显示，为手机提供统一的开发和平台部署

414 移动银行的实现技术，从最先采用的短消息方式、WAP方式、USSD方式，又出现了KJava、BREW方式。其中对BREW方式理解有误的是 BREW位于芯片软件系统层和应用软件层之间，需通过中间代码进行执行

415 对于下列有关手机银行的安全解决方案中，理解有误的一项是客户终端在退出系统后，客户手机内存里关于卡号、密码等重要的信息会存在手机中，也不能利用技术手段解决，因此当手机丢失时，应尽快采取挂失、注销等措施

416 移动游戏是随着移动商务的不断深入发展，出现的一类移动应用。下面对移动游戏理解有误的是. 移动游戏作为移动商务在娱乐方面的应用，重在提高用户体验和拓展游戏内容上，基本不涉及机密信息传递和身份认证等安全问题，因此不存在安全威胁

417 移动游戏打破了传统游戏的限制，使得游戏的开展形式和内容得到了扩大。下面对移动游戏的安全问题，理解有误的是病毒多见于互联网中，移动游戏作为游戏运营商已经编译好的程序，又在移动终端中运行，因此移动游戏不会受到病毒的威胁

418 移动游戏由于移动终端的特性使得游戏的时间和空间被无限扩大，各大电信运营商手机游戏平台建设也在不断加强，下列对移动游戏未来的发展方向分析有误的是 PC网页游戏的移动化：只需安装客户端后，打开网页就可以进行网络游戏，主要以开心网等社交网络游戏为主

419 移动游戏作为新兴的移动应用产业，目前存在着多种运营模式，下列理解有误的是移

动网络运营模式是网络运营商主导，内容提供商和服务提供商共同参与游戏内容的开发和营销推广

420 移动政务应用为再造政府，创新管理模式提供了新的机遇。下列案例分别属于移动政务的哪个类型：（1）2006年1月，北京市居民收到北京市政府拜年短信；（2）2005年，英国伦敦市北部几个区联合构建的移动地理信息系统，通过移动技术及地理信息系统的结合，结合PDA掌上电脑终端，实现了环境保护、市容维护的实时管理；（3）2005年，广西利用CDMA技术在每辆货车上都装了车辆监控系统，交管局可以实时观察车辆的运行状态，及时发现超载、超速等各种安全隐患和司乘人员的违规行为（1）基于消息的服务；（2）基于移动Internet的服务；（3）基于位置的服务

421 移动政务的应用为进一步提高政府公共管理与服务水平，建设敏捷、透明、责任、更具回应性的流畅政府提供了新的机遇，但也存在着一些阻碍发展的难题。下面对移动政务的安全问题阐述，分别属于哪些方面的问题：

（1）某人在移动政务平台上检举某官员受贿，但无从查证举报人的身份，难以展开深入调查；（2）黑客拦截到了某人向移动政务平台提交的信息，并进行了篡改（3）小王没有定制北京政务网的定制信息，却被扣除了这部分的服务费用（1）网络的安全问题；（2）移动数据通信费用问题；（3）信息来源的可靠性问题

422 移动政务的应用为提高政府职能提供了新的机遇，但也存在着一些阻碍发展的难题。下面有关移动商务开展的建议，针对了移动政务哪些方面的问题：（1）对于政府的机密业务，可以选择采用虚拟专用网络(VPN)来进行数据的传递和交互，利用强大的加密方法来保证传输安全；（2）用户需要充分利用各种密码（例如SIM卡密码、设备开机密码、设备屏幕保护密码、设备键盘锁密码）来保护信息安全，防止政务和个人信息泄露（3）对于移动政务中的用户身份认证、文件有效性确认等问题，可通过法律法规来约束（1）网络的安全问题；（2）移动终端安全问题；（3）法律效力问题

423 对移动政务理解错误的是移动政务提高了政府的办公效率，各政府部门之间电子通信和数据传送的基础设施现在已经能用移动政务来代替

424 下列选项分别从技术、管理和法律的角度，阐述了提高移动商务安全性的方案，有误的是尽管我国还没有建立完善的移动商务安全法律体系，但已经出台的专门针对移动电子商务的安全法律法规能够在规范市场活动、推广移动商务上起到一定法律约束作用 425 下列选项分别从技术、管理和法律的角度，阐述了提高移动商务安全性的方案，有误的是对移动商务进行安全保障，首要措施是研发具有更高安全强度的技术来为移动商务保驾护航

426 选项分别从技术、管理和法律的角度，对移动商务存在的问题进行了阐述，其中有误的一项是我国的移动商务相比国外起步较晚，安全技术力量薄弱，因此可以将国际上成熟的信息安全标准直接运用到我国的移动商务环境中

427 下列选项分别从技术、管理和法律的角度，对一些移动商务安全方案进行了分析，有误的是移动商务作为新兴的商务形式，本身具有移动性等新特色，因此电子商务的大部分安全防范措施不再适合移动商务环境中

428 下列选项分别从技术、管理和法律的角度，阐述目前移动商务存在的安全问题，有误的一项是相比国外移动商务的成熟发展，我国的移动商务尚处于起步阶段，因此国外先进

的经验和标准，我们可以直接应用于我国的移动商务中

429 下列选项分别从技术、管理和法律的角度，阐述了提高移动商务安全性的方案，正确的是手机银行这种硬件的身份识别办法，加上登录密码的验证与控制，建立了客户身份信息、手机号码、登录密码三重保护机制，构建了手机银行业务独特的安全特性

430 下列选项分别从技术、管理和法律的角度，阐述了移动商务的安全现状以及解决方案，其中分析正确的一项是为了加快我国移动商务安全管理标准化进程，可从制定符合我国国情的安全标准、搭建信息安全标准验证管理平台、加强组织领导，推动标准实施等方面进行 431 对移动商务及其安全理解有误的是移动商务出现于电子商务的第五阶段：智慧电子商务阶段

432 对移动商务及其安全理解有误的将移动商务定义为通过移动通讯网络进行数据传输并且利用移动终端开展各种商业经营活动的一种完全创新、独立于电子商务的商务模式 433 对移动商务及其安全理解有误的是从参与移动商务的主体与内容来看，移动商务的安全威胁主要来源于技术、管理、法律

434 下列说法不准确的是商务交易流程、贸易规范和使用原则是移动商务安全技术、协议、标准创建的内在环境，二者是相辅相成的

435 下列说法不准确的是非接触移动支付是指用户使用手机和POS终端通过近场通信技术，采用非接触的方式来完成支付，其中SIMpass技术标准最大的缺陷是需要更换手机，运营商项目启动的成本高

436 下列说法不准确的是手机银行的客户终端在退出系统后，客户手机内存里关于卡号、密码等重要的信息会存在手机中，也不能利用技术手段解决，因此当手机丢失时，应尽快采取挂失、注销等措施

437 下列说法不准确的是三网融合涉及的内容仅有小部分与无线网络、手机媒体业务相关，因此，虽能推动媒体业务移动化的发展，但对移动商务的发展领域开拓意义不大

438 下列说法不准确的是移动游戏作为移动商务在娱乐方面的应用，重在提高用户体验和拓展游戏内容上，基本不涉及机密信息传递和身份认证等安全问题，因此不存在安全威胁 439 下列说法不准确的是将移动商务定义为通过移动通讯网络进行数据传输并且利用移动终端开展各种商业经营活动的一种完全创新、独立于电子商务的商务模式

440 下列说法不准确的是. PC网页游戏的移动化，使得用户只需安装客户端后，打开网页就可以进行网络游戏，主要以开心网等社交网络游戏为主

441 下列说法不准确的是移动政务提高了政府的办公效率，各政府部门之间电子通信和数据传送的基础设施现在已经能用移动政务来代替

442 下列说法不准确的是. 移动设备相比桌面计算机，具有CPU功率较小、电源有限等缺陷，但内容的显示形式不受限制

443 下列说法不准确的是在向支付系统发送经过公钥进行签名的购买信息时，同时发送用户的基本信息，如手机号等

444 下列说法不准确的是 Wi-Fi拥有自己的工作频率，不与蓝牙等许多不需频率使用许可证的无线设备共享同一频段

445 下列说法不准确的是 SSL协议是一种端到端的协议，因此比传统的点对点协议安全性要弱一些

446 下列说法不准确的是. WAP协议建立在底层的承载网络上，并且轻巧的WAP规程栈式存储器的设计可使需要的带宽达到最小化

447 下列说法不准确的是在移动支付过程中，用户拥有了自己的证书后，只需在首次登陆支付系统时进行身份认证，之后就可以直接在移动支付过程中使用了

448 下列说法不准确的是SET安全协议利用DES公开密钥体系对通信双方进行认 449 下列说法不准确的是移动终端设备的普及度超过桌面计算机设备，因而移动支付潜在用户群众基础好

450 下列说法不准确的是 WAPI从应用模式上分为单点式和多点式两种，可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状

451 下列说法不准确的是银行模式中，一般是通过建立专线网络，自建计费和认证系统，为用户提供移动支付业务，并且不同银行之间的移动支付业务可以实现互联互通

452 下列说法不准确的是在网络接入控制方案中，802.1x标准定义了增强分布式协调访问（EDCA）机制，通过设置不同的优先级，保障高优先级实时性业务QoS的需要