填空题（20分，每题1分）

　　1) 电子商务安全问题既包括 又包括 。

　　2) 是企业网的一种，是采用因特网技术组建的企业网。

　　3) 是一项保证网络安全的技术之一，它是指在公共网络中建立一个专用网络，数据通过建立好的虚拟安全通道在公共网络中传播。

　　4) 网上信用证属于 网上银行的一项业务。

　　5) 2002年3月国内银行卡联合发展组织——中国银联股份有限公司在 挂牌成立。标志着在中国实现银行卡跨地区的完全互通互联。

　　6) 在电子交易中，主要使用 算法以确认业务的完整性。

　　7) 持卡人在申领“银联”标识卡所在城市跨行ATM上取款，是否交纳手续费，由各发卡机构规定，但最高不得高于 元人民币。

　　8) 数字证书的标准是 协议，目前共有四个版本。 我国的电子货币工程称作 。1993年国务院下发了有关文件，正式启动。

　　9) “存款利用型”电子货币是指用作支付手段在计算机网络上被传递的存款货币。如： 。

　　10) 是保网公司将计算机网络技术、传统汽配商配件报价信息和保险理赔业务管理有机结合在一起，服务于保险公司的专业保险远程定损系统。包括报案、察勘、定损、立案、核赔、内勤、系统管理等模块。

　　11) 就是投资者（包括自然人和法人）凭本人身份证或法人单位有效证明到证券交易所或交易所授权的其他证券经营机构办理股东帐户手续。

　　12) 密钥的优点是，它的算法效率比 密码体系高得多。在能保证密钥分配安全的条件下的实际通信中，常被采用。

　　13) 是一种由市场机制来控制规模的基金。它不能上市交易，其交易方式是投资者直接向基金管理公司或指定的代办网点申购和赎回。

　　14) 是指使用某些合法用户的账号和口令登录到目的主机，然后再实施攻击活动。

　　15) Internet起源于美国。1969年，由美国国防部高级研究计划署组建的名为的军用计算机实验网络。

　　16) 系统于1989年开始建设，于1991年正式投入使用。该系统的下一步计划是将全国2000多家中国人民银行分支行全部连接起来，组成一个真正覆盖全国的支付清算网络。

　　17) 是银行内部及银行间进行通信的网络，包括中国国家现代化支付系统、人民银行电子联行系统、工商银行电子汇兑系统、银行卡授权系统等。

　　18) 是顾客在网上贸易购物活动中常用的一种支付工具，是小额购物或购买小商品时常用的新式钱包。

　　19) 是一种使用电子数据信息、通过计算机网络及通讯网络进行金融交易的货币。

　　20) 网上保险系统是指 和 通过互联网网站为客户提供有关保险产品和服务信息并实现网上投保的计算机软、硬件系统。

　　21) 一般包括网上银行、网上证券、网上保险、网上支付等相关的金融业务内容。

　　22) 备份硬盘 和 ，并经常对重要数据进行备份，防患于未然。

　　23) 加密技术包括信息的 和 两个过程。

　　24) 模型包含四个主要部分： Policy（安全策略）、Protection（防护）、Detection（检测）和Response （响应）。

　　25) 时间戳产生的过程为用户首先将需要加时间戳的文件用 加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。[NextPage]

　　26) 一个10位密钥长度的配方存在 种可能的不同的密钥。

　　27) 典型的PKI系统由五个基本的部分组成： 、 、、证书库和证书信任方。

　　28) 是一个多方的报文协议，它定义了银行、商家、持卡人之间必需的报文规范，与此同时SSL只是简单地在两方之间建立了安全连接。

　　29) 《电子签名法》明确了认证机构行政许可的实施主体是 主管部门。

　　30) 目前，中国人民银行总行正在建设与试点推广的集金融支付服务、资金清算服务、金融经营管理和货币政策职能于一体的是 系统。

　　31) 是公用网和金融专用网之间的接口，支付信息必须通过支付网关才能进入银行支付系统，进而完成支付的授权和获取。

　　32) 信用卡按卡的信用性质与功能区分，可分为 和 。

　　33) 如果网卡被设置为 模式，这台主机将会默不作声的听到以太网内传输的所有信息，这会给局域网的安全带来极大的问题。

　　34) 攻击能使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至瘫痪而停止提供正常的网络服务。

　　35) 计算机中毒后会弹出RPC服务终止的对话框；系统反复重启；不能收发邮件；不能正常复制文件、无法正常浏览网页等，该病毒为 。

　　36) 在电子商务交易文件中，时间是十分重要的信息，需要对交易文件的日期和时间信息采取安全措施，防止消息被重用或被修改。 服务就能提供电子文件发表时间的安全保护。

　　37) 根据加密和解密的应用程序，密钥的长度是以 为单位。

　　38) 屏蔽子网防火墙利用两台屏蔽路由器把子网与内外部网络隔离开，堡垒主机、信息服务器等其他公用服务器放在该子网中，这个子网称为 区 。

　　39) 如果用户的密钥或颁发证书的认证中心的密钥被破坏，从而导致证书的撤销。每一个证书的认证中心必须保留一个已经撤销但还没有过期的 列表。

　　40) 1996年1月，VISA和MasterCard联合发起并推动了 协议的制定、测试和实施，并于1997年5月发布正式的1.0版本标准。

　　41) 《电子签名法》明确了认证机构行政许可的实施主体是 主管部门。

　　42) 在电子商务中，认证机构担负着身份认证的重要职责，主要包括三个部分：登记服务器（RS）、 和 。

　　43) 网络监听根据监听环境的不同分为：基于 环境的监听和基于 环境的监听。

　　44) 加密技术包括信息的 和 两个过程。加密和解密

　　45) 模型包含四个主要部分： Policy（安全策略）、Protection（防护）、Detection（检测）和Response （响应）。

　　46) 目前网上保险主要有两种经营模式：第一种是基于 网站的经营模式；第二种是基于 网站的经营模式。

　　47) 计算机中毒后出现系统错误对话框；系统日志中出现相应记录；系统资源被大量占用；内存中出现名为 avserve 的进程的现象，该病毒为 。

　　48) 网络监听根据监听环境的不同分为：基于 环境的监听和基于环境的监听。

　　49) 为了保密的需求，商户不需要知道客户的银行卡号码，银行不需要知道客户的订单细节。使用 技术可以解决这个问题。

　　50) DES算法的优点是加密和解密速度快，加密强度高，且算法公开；缺点是实现密钥的秘密分发困难，对于具有n个用户的网络，需要 个密钥。

　　51) 信息的加密方法很多，最基本的加密方法是 和 。

　　52) 由包过滤路由器和堡垒主机（Bastion Host）组成，能实现网络层安全（包过滤）和应用层安全（代理服务）的结合。

　　53) 在电子商务中，认证机构担负着身份认证的重要职责，主要包括三个部分：登记服务器（RS）、 和 。SSL协议层包括两个协议子层： 与 。