跑步机的工作原理、优缺点和适用人群
跑步机由电机驱动跑带进行往复运动,帮助运动者在跑带上进行被动行走和跑动。除了基本的跑步功能以外,跑步机通常还具备变速、坡度可调、减震、计步、心率测试、运动程序设定、多功能健身等功能。
2跑步机健身的优点是运动空间大、热量消耗快、相关的技术和研究比较成熟;跑步机健身的缺点是运动损伤较大(主要是指膝关节损伤)。
3跑步机健身的适合人群。比较适用于无腿部关节损伤的青壮年使用,尤其适用于喜欢剧烈运动的朋友、以及有减肥需要的胖纸们(热量消耗快)
4价格。跑步机对电机、噪音控制、减震、运动程序等方面的要求较高,所以跑步机的价格要比椭圆机略高,虽然国内某些品牌的跑步机只卖不到2000元,但主流品牌和型号的家用跑步机通常都要3000元以上的价格。
椭圆机的工作原理、优缺点和适用人群
椭圆机在工作原理上与健身车有点相似,同样要依靠飞轮与磁力来形成运动阻力,不同之处在于椭圆机运动更加类似于跑步,是一种需要全身参与的运动项目(而健身车更像自行车)。
2椭圆机健身的优缺点。椭圆机健身的优点是消耗量适中、全身有氧运动、关节损伤小、节省空间;缺点是消耗量没有跳步机大(但却比健身车的消耗量大)。
3椭圆机健身的适用人群。除了对运动量有较高要求的人群以外,几乎所有人都适宜进行椭圆机健身。
4价格。椭圆机的价格介于跑步机与健身车之间,通常2000-4000元区间的椭圆机最具性价比(当然也有很多万多以上的商用跑步机产品)。
在 《Hello,密码学:第二部分,对称密码算法》 中讲述了对称密码的概念,以及DES和AES两种经典的对称密码算法原理。既然有对称密码的说法,自然也就有非对称密码,也叫做公钥密码算法。 对称密码和非对称密码两种算法的本质区别在于,加密密钥和解密密钥是否相同 :
公钥密码产生的初衷就是为了解决 密钥配送 的问题。
Alice 给远方的 Bob 写了一封情意慢慢的信,并使用强悍的 AES-256 进行了加密,但她很快就意识到,光加密内容不行,必须要想一个安全的方法将加密密钥告诉 Bob,如果将密钥也通过网络发送,很可能被技术高手+偷窥癖的 Eve 窃听到。
既要发送密钥,又不能发送密钥,这就是对称密码算法下的“密钥配送问题” 。
解决密钥配送问题可能有这样几种方法:
这种方法比较高效,但有局限性:
与方法一不同,密钥不再由通信个体来保存,而由密钥分配中心(KDC)负责统一的管理和分配。 双方需要加密通信时,由 KDC 生成一个用于本次通信的通信密钥交由双方,通信双方只要与 KDC 事先共享密钥即可 。这样就大大减少密钥的存储和管理问题。
因此,KDC 涉及两类密钥:
领略下 KDC 的过程:
KDC 通过中心化的手段,确实能够有效的解决方法一的密钥管理和分配问题,安全性也还不错。但也存在两个显著的问题:
使用公钥密码,加密密钥和解密密钥不同,只要拥有加密密钥,所有人都能进行加密,但只有拥有解密密钥的人才能进行解密。于是就出现了这个过程:
密钥配送的问题天然被解决了。当然,解密密钥丢失而导致信息泄密,这不属于密钥配送的问题。
下面,再详细看下这个过程。
公钥密码流程的核心,可以用如下四句话来概述:
既然加密密钥是公开的,因此也叫做 “公钥(Public Key)” 。
既然解密密钥是私有的,因此也叫做 “私钥(Private Key) 。
公钥和私钥是一一对应的,称为 “密钥对” ,他们好比相互纠缠的量子对, 彼此之间通过严密的数学计算关系进行关联 ,不能分别单独生成。
在公钥密码体系下,再看看 Alice 如何同 Bob 进行通信。
在公钥密码体系下,通信过程是由 Bob 开始启动的:
过程看起来非常简单,但为什么即使公钥被窃取也没有关系?这就涉及了上文提到的严密的数学计算关系了。如果上一篇文章对称密钥的 DES 和 AES 算法进行概述,下面一节也会对公钥体系的数学原理进行简要说明。
自从 Diffie 和 Hellman 在1976年提出公钥密码的设计思想后,1978年,Ron Rivest、Adi Shamir 和 Reonard Adleman 共同发表了一种公钥密码算法,就是大名鼎鼎的 RSA,这也是当今公钥密码算法事实上的标准。其实,公钥密码算法还包括ElGamal、Rabin、椭圆曲线等多种算法,这一节主要讲述 RSA 算法的基本数学原理。
一堆符号,解释下,E 代表 Encryption,D 代表 Decryption,N 代表 Number。
从公式种能够看出来,RSA的加解密数学公式非常简单(即非常美妙)。 RSA 最复杂的并非加解密运算,而是如何生成密钥对 ,这和对称密钥算法是不太一样的。 而所谓的严密的数学计算关系,就是指 E 和 D 不是随便选择的 。
密钥对的生成,是 RSA 最核心的问题,RSA 的美妙与奥秘也藏在这里面。
1 求N
求 N 公式:N = p × q
其中, p 和 q 是两个质数 ,而且应该是很大又不是极大的质数。如果太小的话,密码就容易被破解;如果极大的话,计算时间就会很长。比如 512 比特的长度(155 位的十进制数字)就比较合适。
这样的质数是如何找出来的呢? 需要通过 “伪随机数生成器(PRNG)” 进行生成,然后再判断其是否为质数 。如果不是,就需要重新生成,重新判断。
2 求L
求 L 公式:L = lcm(p-1, q-1)
lcm 代表 “最小公倍数(least common multiple)” 。注意,L 在加解密时都不需要, 仅出现在生成密钥对的过程中 。
3 求E
E 要满足两个条件:
1)1 < E < L
2)gcd(E,L) = 1
gcd 代表 “最大公约数(greatest common divisor)” 。gcd(E,L) = 1 就代表 “E 和 L 的最大公约数为1,也就是说, E 和 L 互质 ”。
L 在第二步已经计算出来,而为了找到满足条件的 E, 第二次用到 “伪随机数生成器(PRNG)” ,在 1 和 L 之间生成 E 的候选,判断其是否满足 “gcd(E,L) = 1” 的条件。
经过前三步,已经能够得到密钥对种的 “公钥:{E, N}” 了。
4 求D
D 要满足两个条件:
1)1 < D < L
2)E × D mod L = 1
只要 D 满足上面的两个条件,使用 {E, N} 进行加密的报文,就能够使用 {D, N} 进行解密。
至此,N、L、E、D 都已经计算出来,再整理一下
模拟实践的过程包括两部分,第一部分是生成密钥对,第二部分是对数据进行加解密。为了方便计算,都使用了较小的数字。
第一部分:生成密钥对
1 求N
准备两个质数,p = 5,q = 7,N = 5 × 7 = 35
2 求L
L = lcm(p-1, q-1) = lcm (4, 6) = 12
3 求E
gcd(E, L) = 1,即 E 和 L 互质,而且 1 < E < L,满足条件的 E 有多个备选:5、7、11,选择最小的 5 即可。于是,公钥 = {E, N} = {5, 35}
4 求D
E × D mod L = 1,即 5 × D mod 12 = 1,满足条件的 D 也有多个备选:5、17、41,选择 17 作为 D(如果选择 5 恰好公私钥一致了,这样不太直观),于是,私钥 = {D, N} = {17, 35}
至此,我们得到了公私钥对:
第二部分:模拟加解密
明文我们也使用一个比较小的数字 -- 4,利用 RSA 的加密公式:
密文 = 明文 ^ E mod N = 4 ^ 5 mod 35 = 9
明文 = 密文 ^ D mod N = 9 ^ 17 mod 35 = 4
从这个模拟的小例子能够看出,即使我们用了很小的数字,计算的中间结果也是超级大。如果再加上伪随机数生成器生成一个数字,判断其是否为质数等,这个过程想想脑仁儿就疼。还好,现代芯片技术,让计算机有了足够的运算速度。然而,相对于普通的逻辑运算,这类数学运算仍然是相当缓慢的。这也是一些非对称密码卡/套件中,很关键的性能规格就是密钥对的生成速度
公钥密码体系中,用公钥加密,用私钥解密,公钥公开,私钥隐藏。因此:
加密公式为:密文 = 明文 ^ E mod N
破译的过程就是对该公式进行逆运算。由于除了对明文进行幂次运算外, 还加上了“模运算” ,因此在数学上, 该逆运算就不再是简单的对数问题,而是求离散对数问题,目前已经在数学领域达成共识,尚未发现求离散对数的高效算法 。
暴力破解的本质就是逐个尝试。当前主流的 RSA 算法中,使用的 p 和 q 都是 1024 位以上,这样 N 的长度就是 2048 位以上。而 E 和 D 的长度和 N 差不多,因此要找出 D,就需要进行 2048 位以上的暴力破解。即使上文那个简单的例子,算出( 蒙出 ) “9 ^ D mod 35 = 4” 中的 D 也要好久吧。
因为 E 和 N 是已知的,而 D 和 E 在数学上又紧密相关(通过中间数 L),能否通过一种反向的算法来求解 D 呢?
从这个地方能够看出,p 和 q 是极为关键的,这两个数字不泄密,几乎无法通过公式反向计算出 D。也就是说, 对于 RSA 算法,质数 p 和 q 绝不能被黑客获取,否则等价于交出私钥 。
既然不能靠抢,N = p × q,N是已知的,能不能通过 “质因数分解” 来推导 p 和 q 呢?或者说, 一旦找到一种高效的 “质因数分解” 算法,就能够破解 RSA 算法了 。
幸运的是,这和上述的“离散对数求解”一样,当下在数学上还没有找到这种算法,当然,也无法证明“质因数分解”是否真的是一个困难问题 。因此只能靠硬算,只是当前的算力无法在可现实的时间内完成。 这也是很多人都提到过的,“量子时代来临,当前的加密体系就会崩溃”,从算力的角度看,或许如此吧 。
既不能抢,也不能算,能不能猜呢?也就是通过 “推测 p 和 q 进行破解” 。
p 和 q 是通过 PRNG(伪随机数生成器)生成的,于是,又一个关键因素,就是采用的 伪随机数生成器算法要足够随机 。
随机数对于密码学极为重要,后面会专门写一篇笔记 。
前三种攻击方式,都是基于 “硬碰硬” 的思路,而 “中间人攻击” 则换了一种迂回的思路,不去尝试破解密码算法,而是欺骗通信双方,从而获取明文。具体来说,就是: 主动攻击者 Mallory 混入发送者和接收者之间,面对发送者伪装成接收者,面对接收者伪装成发送者。
这个过程可以重复多次。需要注意的是,中间人攻击方式不仅能够针对 RSA,还可以针对任何公钥密码。能够看到,整个过程中,公钥密码并没有被破译,密码体系也在正常运转,但机密性却出现了问题,即 Alice 和 Bob 之间失去了机密性,却在 Alice 和 Mallory 以及 Mallory 和 Bob 之间保持了机密性。即使公钥密码强度再强大 N 倍也无济于事。也就是说,仅仅依靠密码算法本身,无法防御中间人攻击 。
而能够抵御中间人攻击的,就需要用到密码工具箱的另一种武器 -- 认证 。在下面一篇笔记中,就将涉及这个话题。
好了,以上就是公钥密码的基本知识了。
公钥密码体系能够完美的解决对称密码体系中 “密钥配送” 这个关键问题,但是抛开 “中间人攻击” 问题不谈,公钥密码自己也有个严重的问题:
公钥密码处理速度远远低于对称密码。不仅体现在密钥对的生成上,也体现在加解密运算处理上。
因此,在实际应用场景下,往往会将对称密码和公钥密码的优势相结合,构建一个 “混合密码体系” 。简单来说: 首先用相对高效的对称密码对消息进行加密,保证消息的机密性;然后用公钥密码加密对称密码的密钥,保证密钥的机密性。
下面是混合密码体系的加解密流程图。整个体系分为左右两个部分:左半部分加密会话密钥的过程,右半部分是加密原始消息的过程。原始消息一般较长,使用对称密码算法会比较高效;会话密钥一般比较短(十几个到几十个字节),即使公钥密码算法运算效率较低,对会话密钥的加解密处理也不会非常耗时。
著名的密码软件 PGP、SSL/TLS、视频监控公共联网安全建设规范(GB35114) 等应用,都运用了混合密码系统。
好了,以上就是公钥密码算法的全部内容了,拖更了很久,以后还要更加勤奋一些。
为了避免被傻啦吧唧的审核机器人处理,后面就不再附漂亮姑娘的照片(也是为了你们的健康),改成我的摄影作品,希望不要对收视率产生影响,虽然很多小伙儿就是冲着姑娘来的。
就从喀纳斯之旅开始吧。
数字版权管理是针对网络环境下的数字媒体版权保护而提出的一种新技术。那么数字版权管理的功能有哪些呢?下面八戒知识产权就为您带来相关知识。数字版权管理功能(一)数字媒体加密:打包加密原始数字媒体,以便于进行安全可靠的网络传输。(二)阻止非法内容注册:防止非法数字媒体获得合法注册从而进入网络流通领域。(三)用户环境检测:检测用户主机硬件信息等行为环境,从而进入用户合法性认证。(四)用户行为监控:对用户的操作行为进行实时跟踪监控,防止非法操作。(五)认证机制:对合法用户的鉴别并授权对数字媒体的行为权限。(六)付费机制和存储管理:包括数字媒体本身及打包文件、元数据(密钥、许可证)和其他数据信息(例如数字水印和指纹信息)的存储管理。八戒知识产权认为,数字版权管理技术无疑可以为数字媒体的版权提供足够的安全保障。但是它要求将用户的解密密钥同本地计算机硬件相结合,这种方式的不足之处是很明显的。
移动商务安全练习题1、电子商务如今已逐渐渗透到人民的日常生活中,并且随着移动终端、无线网络和通信技术的发展,移动商务也全面走进了大众的视线。根据电子商务的5个发展阶段来说,移动商务出现于电子商务第几个发展阶段?全程电子商务阶段2、移动通信技术的飞速发展,是保障移动商务发展的重要因素之一。目前应用较为广泛的新技术是 第三代数字移动通信技术(简称3G)3、随着移动通讯和移动互联网的迅速发展和普及,移动终端设备无论从功能和种类到数量和质量也同时得到了飞速的发展,从概念到实施只经历了很短的时间,而且还在以一种前所未有的速度在全球推进。下面列举的移动终端特点中,哪一项不是促进移动商务开展的因素?移动终端体积小,便于携带,但需要经常充电4、移动商务这种全新的销售与促销渠道,不仅让人们能够随时随地享受电子交易的便捷,提高了工作效率,而且也进一步促进了电子商务的全面发展,甚至有人预测在电子商务的第___阶段,移动商务将覆盖传统的电子商务 第五阶段5、移动商务由电子商务的概念衍生而来,是电子商务的表现形式之一,二者在交易工具、交易形式方便存在着差异,但移动商务是在电子商务的基础上发展的,所以二者还具有一些共性。下列哪项不是二者需要共同面对的主要问题网络带宽有限,影响实现交易的速度 6、移动商务是能够为人们生活带来变革的业务,与传统电子商务相比,它具有明显优势。下列哪项不是移动商务的优势?能够进行在线支付业务7、在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多,因此,人们 也更加关注移动商务的安全。下列对移动商务安全的内容理解有误的是商务交易流程、贸易规范和使用原则是移动商务安全技术、协议、标准创建的内在环境,二者是相辅相成的8、下列对移动商务安全问题的理解,哪项是错误的? 移动商务作为新兴的商务形式,本身具有移动性等新特色,因此电子商务的大部分安全防范措施不再适合移动商务环境中
9、移动设备终端是开展移动商务的重要参与者之一,但移动终端本身具有一些局限性,这些局限性也是目前阻碍移动商务广泛开展的重要原因之一。这种局限性主要表现在 移动设备需通过接入无线通络才能进一步开展移动商务活动,但无线网络带宽小而且延时较长10、总的来说,移动商务安全面临着_______、_______、_______几个方面的挑战技术、管理、法律11、从参与移动商务的主体与内容来看,移动商务的安全威胁主要来源于_______、_______、_______ 移动终端、无线网络、移动交易12、下列哪项是当前移动商务最具有特色的服务 移动定位服务13、微信是腾讯公司于2011年初推出的一款通过网络快速发送语音短信、视频、、文字,支持多人群聊的手机聊天软件。其中一项特色功能就是微信将会根据用户的地理位置找到附近同样开启这项功能的人,使用户轻松找到身边正在使用微信的他们。请问这是移动商务的哪方面应用 移动定位14无线网络的安全隐患主要通过制定协议与标准、采用先进技术来消除。目前无线网络主流的安全标准是_______系列标准 IEEE8021115、IEEE80211i标准增强了WLAN的安全性,下面关于80211i的描述中,错误的是加密算法采用对等保密协议WEP16、下列说法错误的是( ) .GSM网络可提供WAP服务17、下列不属于移动商务目前发展现状的是.连接可靠性较高18、目前,参与移动商务的当事人最担心的是移动商务交易中的.安全19、关于移动商务的安全,下列描述有误的一项是 在未经允许的情况下,支付系统能够提前接收款项,再进行审核20、_____是保护电子沟通和移动商务交易的惟一方法 有效的安全策略和充分的安全检测与保护措施21、攻击者之所以能够进行假冒攻击,是因为在移动通信网络中,移动站与网络控制中心以及其他移动站之间不存在任何固定的物理连接,移动站必须通过无线信道传送其 身份信息
22、以下不属于攻击者进行信息篡改攻击的目的的是 将合法用户的信息据为己用23、在无线ad hoc应用当中,敌手可以基于假设的信任关系入侵协作的节点,主要是因为 网络决策是分散的,网络协议依赖于所有参与者之间的协作24、移动商务的安全威胁当中,在哪种情形下,发动重传攻击,对用户可能并不会造成实质性的损害 有效信息并未发生改变25、对移动商务进行安全保障,首要措施是 在高层管理要引起对移动商务安全的足够重视26、移动商务的安全需要在企业和企业之间、政府和企业之间、企业和消费者之间、政府和政府之间明确各自需要遵守的法律义务和责任。其中没有涉及的法律要素是有关移动终端知识产权保护的法律27、针对移动商务的特殊性,在普通电子商务的安全保障基础之上,还需要采用____和____来提供额外的保障 无线应用协议(WAP),移动IP技术28、为了减小因移动终端设备的丢失或者被盗,造成企业或者个人利益受损,相对于其他选项,下列哪项技术不能提高移动商务身份认证的有效性 基于用户名/密码的口令技术29、为了保证电子商务交易过程的安全,需要通过( )确认在互联网上交易的买卖双方的真实身份 CA认证中心30、继GSM第2代移动通信技术(2G),GPRS被成为25代移动通信系统(25G),GPRS指的是 通用分组无线业务平台31、 移动商务是目前和今后移动应用的重要内容,下列对移动商务理解有误的是 将移动商务定义为通过移动通讯网络进行数据传输并且利用移动终端开展各种商业经营活动的一种完全创新、独立于电子商务的商务模式32、下面例举的内容分别属于移动商务系统必须遵循的哪些安全原则:(1)对于每一个用户,应该都授予一个唯一的用户ID、识别名称等对其身份进行标识;(2)通过授权等安全机制来保证有合适权限的用户才能访问相应的数据、应用和系统;(3)通过一些加密手段来保证数据在交易过程中不得被未经授权的人员所正确读取 (1)身份识别;(2)接入控制;(3)数据保密性
32、下面例举的内容分别属于移动商务系统必须遵循的哪些安全原则:(1)系统应该能够通过密码、标识或数字认证等来对用户的身标识进行认证;(2)利用信息分类和校验等手段保证数据在整个校验过程中没有被修改;(3)通过数字签名等手段来保证交易各参与方对整个交易过程中的指令和活动部得抵赖(1)身份认证;(2)数据完整性;(3)不可否认性33、下列哪项不属于移动商务法律主要涉及的因素 有关政企、企业和消费者、政府等之间权力与责任划分的法律34、我们熟知的GPRS(通用分组无线业务)是第__代移动通信技术25G35、目前3G存在四种标准,其中属于中国提出的是TD-SCDMA36、由______开发的多语种移动信息服务系统直接服务于2008年奥运会和2010年世博A+B37、移动商务推广应用的瓶颈是 支付问题38、用户在使用手机钱包的过程中,不可以借助( )来发送支付信息完成支付活动因特网39、下列哪项不是目前经常被人们提及的三网融合中的三个网络 移动网40、DES是一种()算法对称加密41、下列对移动通信技术理解有误的是 WiMAX属于窄带技术42、DES是( ) 对称加密方式43、按_____划分,可将加密体制划分为对称加密体制和非对称加密体制 加密密钥与解密密钥是否相同44、任何加密系统,不论形式如何复杂,实现的方式如何不同,但其基本组成部分是相同的,通常都包括如下4个部分 明文,密文,算法,密钥45、CA不能提供以下哪种证书SET服务器证书46、通常为保证商务对象的认证性采用的手段是.数字签名和身份认证技术 46、以下哪一项不在证书数据的组成中? 版权信息47、手机病毒的特征之一是 非授权可执行性48、阻止非法用户进入系统使用 接入控制技术50、以下不是数据库加密方法的是信息隐藏 51、不属于公钥加密体制的算法包括 DES 52、数字签名不可以解决的鉴别问题有发送者伪造 53、保证商业服务不可否认的手段主要是数字签名
54、公钥体制用于大规模电子商务安全的基本要素是公钥证书55、一个典型的CA系统一般由几个部分组成 556、在双密钥体制的加密和解密过程中要使用公共密钥和个人密钥,它们的作用是公共密钥用于加密,个人密钥用于解密 57、一个密码系统的安全性取决于对密钥的保护 58、在数字信封中,先用来打开数字信封的是私钥59、身份认证中的证书由认证授权机构发行60、防火墙能够解决的问题包括.对进出网络的信息进行过滤61、实现数据完整性的主要手段的是散列算法62、数字签名技术不能解决的安全问题是传输安全 63、判断一段程序代码是否为手机病毒,其依据是看这段代码是否具有传染性64、充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是( )数字信封 65、数字证书采用公钥体制,即利用一对互相匹配的密钥进行( )加密、解密66、SSL指的是安全套接层协议67、以下哪项不属于入侵检测系统的功能过滤非法的数据包68、以下哪一项不是入侵检测系统利用的信息 数据包头信息69、对称密钥密码体制的主要缺点是 密钥的分配和管理问题70、下列选项中,()不是移动商务的主要安全技术 DNS71、移动用户(或移动办公人员)与远端个人用户,若通过Internet进入企业的局域网,这样必然带来安全上的隐患,因此可以采用***技术来消除这一安全隐患。以下关于***说法正确的是 ***指的是用户通过公用网络建立的临时的、安全的链接72、应用于移动电子商务环境的加密体系是在有线网络的公开密钥体系PKI(Public Key Infrastructure)上发展而来的,即WPKI(无线公开密钥体系),WPKI使用了一些安全技术来保障其安全,下列哪项安全技术没有被WPKI采用指纹识别73、WPKI在用户身份认证、数据加密以及数字证书管理等方面的优势,使得其将被广泛应用于无线网络中各种安全通信服务领域,下列对WPKI的认识有误的是 WPKI技术有更多、更广泛、更具吸引力企业级的商务应用
74、 WPKI的优势,使得其将被广泛应用于无线网络中各种安全通信服务领域,下列对WPKI的认识准确的是 WPKI能够为用户提供身份认证、访问控制和授权、传输机密性和完整性等服务75、通过一个( ),用户可以使用各种移动终端访问互联网 WAP网关76、网上交易的安全性是由( )来保证的 认证中心77、我国首次承认电子签名法律效力的法律法规是《电子签名法》78、移动商务的便捷、高效性已经被大众所熟知,安全问题依然是制约移动商务大规模发展的瓶颈。下面哪一项是移动商务安全的核心问题 移动支付安全问题79、移动终端设备容易丢失和被盗,不法分子就会利用存储的数据,可以访问企业内部网络,造成企业商务信息泄露;不法分子还会直接利用移动设备进行交易,造成个人隐私或者商务信息的泄露,导致个人利益的损失。造成上述恶劣影响的核心问题是 缺乏对移动设备拥有者的特定用户身份认证机制80、下列对移动商务环境存在的威胁以及措施理解有误的是 即使用户在获取了信息系统的访问权限后,系统中的信息也并不是对所有用户公开的,这就需要采取建立鲁棒的网络81、 移动终端设备是开展移动商务的主要基础之一,下列对移动终端设备的特点及缺陷等理解有误的是 移动设备相比桌面计算机,具有CPU功率较小、电源有限等缺陷,但内容的显示形式不受限制82、 电子商务和移动商务所处在的网络环境是有差异的,即无线网络和有线网络具有不同特性。下列对无线网络和有线网络的叙述正确的是 有线网络的传输环境是确定的,信号质量是稳定的,而无线网络随着用户的移动其信道特性是变化的83、 下列开展移动商务所处的无线网络环境描述错误的是 无线网络能够提供有线网络服务所不具有的基于用户偏好服务84、 在无线网络和有线网络的比较中,下列哪项叙述不正确 无线信道资源虽然丰富、但质量较差,对无线频谱和功率的限制使其带宽较大85、下列哪项不是移动商务必须遵循的安全原则 数据真实性
86、为了保障移动商务的安全,需要各方参与与努力。在管理方面,首先应该进行的内容是 在高层管理引起对移动商务安全的足够重视87无线通信产品将为人们提供速率高达2Mb/s的宽带多媒体业务,支持高质量的话音、分组数据、多媒体业务和多用户速率通信,将手机变为集语音、图像、数据传输等诸多应用于一体的未来通信终端。上述内容描述的是哪个移动商务系统的网络平台特色 第三代(3G)移动通信系统平台88、我们常常会从网上下载一些浏览器或者应用程序软件,安装在移动终端设备上,这样移动设备接入网络后,就能通过运行浏览器或者应用程序享受移动服务了。那么,这些安装在移动终端设备上的浏览器以及应用程序软件,属于支持基本的移动商务服务正常工作的哪个构造模块客户端软件89、无线网络作为一种开放性的通信网络,虽然不像有线网络那样受地理环境和通信电缆的限制,但给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素。下列哪项不属于无线网络本身的安全威胁内容 用户隐私信息容易泄露90、目前,市场上出现了一种“智能手机卡”,通过此卡,可以听到别人手机谈话的内容,并且能够进行短信拦截和GPS卫星定位系统。这属于哪种安全威胁 通信内容容易被窃听91、当你到达陌生的环境,想了解附近的餐厅、宾馆等信息时,手机可以自动根据你目前的位置提供相应的信息服务,但因此你的位置信息被泄露。这是由移动商务的哪方面安全威胁造成的 移动定位的隐私威胁92、不法分子利用盗窃来的手机登录企业内部网络,获取机密数据;打开陌生人的短信后,手机系统崩溃。这两种现象分别属于哪两种移动商务安全威胁物理安全威胁;软件病毒威胁93、移动支付作为移动商务的重要安全基础之一,对移动商务的推广与应用起着关键性的作用。相比网上支付,移动支付不具有以下哪项优势移动支付的金融体制比网上支付环境要完善94、下列对移动支付的理解准确的是在推广移动支付业务时,需注意引导消费者建立新的消费观念
95、目前国际上的移动支付主要有哪两大流派? 以日韩为代表的近程支付模式、以美国为代表的远程支付模式97、如果将手机号码与真实的银行账号进行绑定,为移动支付提供支持。相比手机电子钱包,上述支付模式,不具有哪些优势?银行账号支付没有手续费98、有关移动微支付系统的叙述有误的是 移动微支付采用公钥安全系统99、参与移动微支付的主体主要有几方面? 4方面100、 小张利用手机从网上买了一个电吹风,但收到货才发现,实物与当时卖家对产品的描述不符合,当他再上网搜寻那家店时,发现站点已经被关闭。这属于移动商务的哪个安全威胁商家欺诈行为101、 哪个移动微支付系统的用途是通过移动设备(如自动贩卖机)进行支付交易,当消费者在系统注册后,支付数额可以直接从消费者的账户上扣除,或使用信用卡进行支付Sonera MobilePay102、 在考虑提高移动商务系统的安全性时,必须同时保证网络安全的四大要素。下列哪项内容不属于网络安全的四大要素信息传输的真实性103、 在开展移动商务中,我们常需要输入一些登录账号,如网络登录账号、数据库登录账号、电子邮件账号等来确认身份,可以说这是安全开展移动商务的第一步,因此用户账号的安全性非常重要,下列哪项不能保障用户账号的保密性在系统中保存用户账号,下次登录时不用重复输入104、 SET标准是一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准,是为了在Internet上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。它由哪两大信用卡组织联合开发的Visa和Master-Card105、 SET安全协议利用哪个公开密钥体系对通信双方进行认证RSA公开密钥体系106、 下列对SSL和SET描述错误的是SET标准只支持B2B的电子商务模式,而不支持B2C模式,这限制了SET的应用范围107、SSL安全协议是指安全套接层协议108、 下面有关SSL安全协议的说法,不正确的一项是SSL通常用私有密钥加密系统对信息进行加密
109、 下列哪项协议是国际上最早应用于电子商务的一种网络安全协议SSL安全协议110、 WPKI目前广泛应用于移动电子商务环境的加密体系中,一个完整的WPKI系统必须具有哪5部分客户端、注册机构、认证机构、证书库、应用接口111、 无线公开密钥体系WPKI(Wireless Public Key Infrastrcture)是在有线网络的公开密钥体系PKI(Public Key Infrastructure)上发展而来的,二者最大的区别是证书的验证和加密算法112、 对WPKI(Wireless Public Key Infrastrcture)技术的描述正确的一项是WPKI系统采用压缩的X509数字证书113、 椭圆曲线密码体制作为一种公钥密码体制,数学理论非常深奥和复杂,但其占用计算资源较小等明显特点,已成为移动商务环境中加密问题的重要解决方案之一。下列对椭圆曲线密码体制理解错误的一项是椭圆曲线密码体制利用的是大整数分解的困难问题114、下列实现移动商务身份认证的技术中,能达到的安全级别最高的技术是手机指纹识别技术115、 下列对数字证书原理的叙述正确的是当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密116、 下列对保障移动商务安全采取的技术,理解有误的是密码技术可以保证交易过程中的数据安全,因此将电子商务中应用的密码技术平行应用到移动商务中,可以很好地满足移动商务的安全要求117、 下列对保障移动商务安全采取的技术,理解有误的是为了克服SET安全协议的缺点,两大信用卡组织Visa和 Master-Card联合开发了SSL电子商务交易安全协议118、 蜂窝移动通信技术是在20世纪80年代开始发展起来的,已得到相当的普及,开创了 个人移动通信时代。下列属于第二代窄带数字蜂窝移动通信的是GSM和标准CDMA119、 被誉为绿色3G的是哪个3G标准TD-SCDMA
120、下列通信技术属于窄带技术的是CDMA IS95121、防范网络攻击最常用的方法就是防火墙,下列防火墙技术叙述有误的是基于ASIC架构的防火墙技术由于采用了软件转发模式、多总线技术、数据层面与控制层面分离等技术,因此解决了带宽容量和性能不足的问题,稳定性也得到了很好的保证122、 目前,4G标准也已经出台,并在一些欧洲国家运用到实际当中,这也为推动移动商务的开展奠定下了坚实的基础。下面有关4G标准叙述有误的是.LTE-Advanced是 一个后向兼容的技术,但只能进行部分兼容LTE123、对于移动互联网的理解有误的是移动互联网就是无线网络124、 移动数据库作为分布式数据库的延伸和扩展,拥有分布式数据库的诸多优点和独特的特性,基本上由三种类型的主机组成,它们是移动主机、移动支持站点、固定主机125、 下列对移动数据库的理解有误的是移动数据库是能够支持移动式计算环境的数据库,其数据在物理上集中而逻辑上分散126、 下列对云计算理解有误的是大量用网络连接的资源被成为“云”127、 下列对云计算理解正确的是云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户提供按需服务128、哪种技术使得计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉云计算129、 在无线网络和有线网络的比较中,下列哪项叙述不正确无线网络和有线网络都面临着信息被非法截取、未授权信息服务、网络迟延等安全问题130、 电子商务和移动商务所处在的网络环境是有差异的,即无线网络和有线网络具有不同特性。下列对无线网络和有线网络的叙述有误的是有线网络同无线网络一样,都存在着网络的鲁棒性问题131、 移动通信网络的不稳定也会给移动商务的顺利进行带来阻碍,甚至导致出现安全问题。下列属于移动通信网络内部干扰的是 同频干扰132、 当移动终端在某个区域移动或跨区域漫游的情况下,可能存在安全威胁。这属于无线网络哪方面的安全问题 移动安全
133、某公司正在进行电话会议,为了防止会议中的机密信息被不法分子截取,应该采取下列哪方面的安全保护措施防监听攻击134、 如果通过监听获得了用户的有用信息.非法用户就可能假冒合法用户,通过无线信道接入信息系统,获取系统控制权。为了防止这种情况的发生,可以采用下列哪项安全技术接入控制技术135、 身份认证技术可以说是保证无线网络安全的第一步。下列哪项协议与无线网络的身份认证协议联系最小 Wi-Fi协议136、 对于无线网络中的插入攻击,可以采用接入控制技术来防止攻击的发生。一个典型的接入控制系统通常应包括下列几个部分 申请者、认证者、认证服务器137、 IEEE8021x协议可以更准确的描述为 一种基于端口的网络接入控制协议138、 IEEE 8021x协议是一种基于端口的网络接入控制协议,下列选项中对IEEE 8021x协议理解有误的一项是 IEEE 8021x协议提供具体的认证机制,来实现用户认证和密钥分发139、 通常,即使用户在获取了信息系统的访问权限后,系统中的信息也并不是对所有用户公开的,这就需要采取以下哪种安全措施来实现这一目的 防未授权信息服务140、 为了保证无线网络中的节点即使出现故障,依然能够保证无线通信的正常进行,可以采取的安全措施是 建立鲁棒的网络141、下列对移动IP安全的相关内容叙述,有误的一项是防止插入攻击可以采用虚拟专用网***技术来实现,***架构于两个被私网隔离的公网之间142、 破坏者通过发射较大功率的同频信号干扰无线信道的正常工作,为了解决这一问题,下列哪项措施不具有针对性采用基于端口的接入控制协议143、 入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志,以及网络中的数据包,识别出任何不希望有的活动。下列哪项信息不包含在入侵检测系统利用的信息范围内网络中的通信信息144、下列有关入侵检测技术的叙述有误的是 主机的入侵检测系统同时从多个主机上提取数据,如审计记录等,而网络的入侵检测系统则从网络上提取数据
¥
5
百度文库VIP限时优惠现在开通,立享6亿+VIP内容
立即获取
移动商务安全
移动商务安全练习题
1、电子商务如今已逐渐渗透到人民的日常生活中,并且随着移动终端、无线网络和通信技术的发展,移动商务也全面走进了大众的视线。根据电子商务的5个发展阶段来说,移动商务出现于电子商务第几个发展阶段?全程电子商务阶段
2、移动通信技术的飞速发展,是保障移动商务发展的重要因素之一。目前应用较为广泛的新技术是 第三代数字移动通信技术(简称3G)
3、随着移动通讯和移动互联网的迅速发展和普及,移动终端设备无论从功能和种类到数量和质量也同时得到了飞速的发展,从概念到实施只经历了很短的时间,而且还在以一种前所未有的速度在全球推进。下面列举的移动终端特点中,哪一项不是促进移动商务开展的因素?移动终端体积小,便于携带,但需要经常充电
第 1 页
4、移动商务这种全新的销售与促销渠道,不仅让人们能够随时随地享受电子交易的便捷,提高了工作效率,而且也进一步促进了电子商务的全面发展,甚至有人预测在电子商务的第___阶段,移动商务将覆盖传统的电子商务 第五阶段
5、移动商务由电子商务的概念衍生而来,是电子商务的表现形式之一,二者在交易工具、交易形式方便存在着差异,但移动商务是在电子商务的基础上发展的,所以二者还具有一些共性。下列哪项不是二者需要共同面对的主要问题网络带宽有限,影响实现交易的速度
第 2 页
6、移动商务是能够为人们生活带来变革的业务,与传统电子商务相比,它具有明显优势。下列哪项不是移动商务的优势?能够进行在线支付业务
7、在无线世界里,人们对于进行商务活动安全性的考虑比在有线环境中要多,因此,人们 也更加关注移动商务的安全。下列对移动商务安全的内容理解有误的是商务交易流程、贸易规范和使用原则是移动商务安全技术、协议、标准创建的内在环境,二者是相辅相成的
8、下列对移动商务安全问题的理解,哪项是错误的? 移动商务作为新兴的商务形式,本身具有移动性等新特色,因此电子商务的大部分安全防范措施不再适合移动商务环境中
第 3 页
9、移动设备终端是开展移动商务的重要参与者之一,但移动终端本身具有一些局限性,这些局限性也是目前阻碍移动商务广泛开展的重要原因之一。这种局限性主要表现在 移动设备需通过接入无线通络才能进一步开展移动商务活动,但无线网络带宽小而且延时较长
费马大定理的证明方法:
x+y=z有无穷多组整数解,称为一个三元组;x^2+y^2=z^2也有无穷多组整数解,这个结论在毕达哥拉斯时代就被他的学生证明,称为毕达哥拉斯三元组,我们中国人称他们为勾股数。但x^3+y^3=z^3却始终没找到整数解。
最接近的是:6^3+8^3=9^-1,还是差了1。于是迄今为止最伟大的业余数学家费马提出了猜想:总的来说,不可能将一个高于2次的幂写成两个同样次幂的和。因此,就有了:
已知:a^2+b^2=c^2
令c=b+k,k=123……,则a^2+b^2=(b+k)^2。
因为,整数c必然要比a与b都要大,而且至少要大于1,所以k=123……
设:a=d^(n/2),b=h^(n/2),c=p^(n/2);
则a^2+b^2=c^2就可以写成d^n+h^n=p^n,n=123……
当n=1时,d+h=p,d、h与p可以是任意整数。
当n=2时,a=d,b=h,c=p,则d^2+h^2=p^2 => a^2+b^2=c^2。
当n≥3时,a^2=d^n,b^2=h^n,c^2=p^n。
因为,a=d^(n/2),b=h^(n/2),c=p^(n/2);要想保证d、h、p为整数,就必须保证a、b、c必须都是完全平方数。
a、b、c必须是整数的平方,才能使d、h、p在d^n+h^n=p^n公式中为整数。
假若d、h、p不能在公式中同时以整数的形式存在的话,则费马大定理成立。
扩展资料:
费马大定理,由17世纪法国数学家皮耶·德·费玛提出。
他断言当整数n >2时,关于x, y, z的方程 x^n + y^n = z^n 没有正整数解。
德国佛尔夫斯克曾宣布以10万马克作为奖金奖给在他逝世后一百年内,第一个证明该定理的人,吸引了不少人尝试并递交他们的“证明”。
被提出后,经历多人猜想辩证,历经三百多年的历史,最终在1995年被英国数学家安德鲁·怀尔斯彻底证明。
欢迎分享,转载请注明来源:浪漫分享网
微信扫一扫
支付宝扫一扫
评论列表(0条)