某银行用户张三在 ATM机取款后,忘记取走信用卡,其后的用户李四用张三遗忘在ATM机中的信用卡,取款20000元。这在信息安全领域,属于威胁类别为()。A 泄密B 欺骗C 中断D 篡夺

题目
某银行用户张三在 ATM机取款后,忘记取走信用卡,其后的用户李四用张三遗忘在ATM机中的信用卡,取款20000元。这在信息安全领域,属于威胁类别为()。

A 泄密

B 欺骗

C 中断

D 篡夺

相似考题

1.信用卡存取现金()。A.可在我行柜台存、取款B.可在我行ATM取款C.可在全国其他银行贴有“银联”标识的ATM取款D.可在我行存取一体机存款

2.在银行自动取款机(ATM)上以非法手段获取用户的账号和密码,将对银行储蓄系统造成(57)。A.对实体的安全危害B.信息泄漏C.信息丢失D.系统崩溃

3.某旅客张三在乘火车时睡着了,其隔壁的旅客用张三的手机,给张三通讯录中所有联系人发短信“我在出差中钱包被盗,手机马上欠费停机,李四是我朋友,请帮助汇款200元,到工商银行卡号xxxxxx,谢谢”,这在信息安全领域,属于威胁类别为()A、泄密B、欺骗C、中断D、篡夺

4.● 在银行自动取款机(ATM)上以非法手段获取用户的账号和密码,将对银行储蓄系统造成___(57)___。(57)A.对实体的安全危害B.信息泄漏C.信息丢失D.系统崩溃

更多“某银行用户张三在 ATM机取款后,忘记取走信用卡,其后的用户李四用张三遗忘在ATM机中的信用卡,取款20000元。这在信息安全领域,属于威胁类别为()。 ”相关问题

  • 第1题:

    某旅客张三在乘火车时睡着了,其隔壁的旅客李四使用张三的手机,给张三通讯录中所有联系人发短信“我在出差中钱包被盗,手机马上欠费停机,李四是我朋友,请帮助汇款200元,到工商银行卡号xxxxxx,谢谢”,这在信息安全领域,属于威胁类别为()。

    A 泄密

    B 欺骗

    C 中断

    D 篡夺


    参考答案B

  • 第2题:

    当今社会,信用卡和我们的生活密不可分,随之而来的犯罪日趋增多,情况复杂。下列不属于信用卡诈骗犯罪的是( )。

    A.王二在不同银行申办了5张信用卡,均恶意透支
    B.张三网上买了假身份证,到银行骗领了两张信用卡
    C.李四猜对捡来的信用卡密码,从自动取款机取出两万元
    D.赵五猜对偷来的信用卡密码,从自动取款机取出两万元

    答案:D
    解析:
    根据《刑法》第196条规定,信用卡诈骗罪是指以非法占有为目的,违反信用卡管理法规,利用信用卡进行诈骗活动,骗取财物数额较大的行为。利用信用卡,一般是指使用伪造的、作废的信用卡或者冒用他人的信用卡、恶意透支的方法进行诈骗活动。
    A选项,属于恶意透支行为,构成信用卡诈骗罪;
    B选项,使用虚假的身份证明骗领信用卡的,构成妨害信用卡管理罪。妨害信用卡管理罪,是指违反国家信用卡管理法规,在信用卡的发行、使用等过程中,妨害国家对信用卡的管理活动,破坏信用卡管理秩序的行为。包括:(1)明知是伪造的信用卡而持有、运输的,或者明知是伪造的空白信用卡而持有、运输,数量较大的;(2)非法持有他人信用卡,数量较大的;(3)使用虚假的身份证明骗领信用卡的;(4)出售、购买、为他人提供伪造的信用卡或者以虚假的身份证明骗领信用卡的;
    C选项,属于冒用他人信用卡的情形。《最高人民法院、最高人民检察院关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》当中指出:拾得他人信用卡并使用的构成信用卡诈骗罪;
    D选项,《中华人民共和国刑法》第一百九十六条第三款规定:“盗窃信用卡并使用的,依照本法第二百六十四条的规定定罪处罚”,即认定为盗窃罪。
    本题当中B选项和D选项存在争议。但根据题干当中表述“信用卡诈骗犯罪”而并非“信用卡诈骗罪”,华图教育认为D选项更贴近题干。因此选择D选项。

  • 第3题:

    对于ATM系统的“取款”用例(客户通过插入银行卡并输入正确的密码从ATM机中成功取款的过程),()应该作为该用例的参与者,

    A.ATM机

    B.银行工作人员

    C.取款客户

    D.取款


    B

  • 第4题:

    阅读下列说明和图,回答问题1至问题3,将答案填入答题纸的对应栏内。

    【说明】

    ATM自动取款机系统是一个由终端机,ATM系统,数据库组成的应用系统,具有提取现金,查询账户余额,修改密码及转账等功能。ATM自动取款机系统用例图如图1-1所示。

    【问题1](6分)

    根据ATM自动取款机系统功能和系统用例图,完成图1-3所示的ATM自动取款机

    系统的系统状态图,将系统状态图中的(1)~(6)答案填写在答题纸的对应栏中。

    【问题2】(5分)

    ATM自动取款机系统取款用例描述用户取款的过程。其事件流如下

    (1)基本流

    a.用户输入取款金额;

    b系统验证输入金额是否符合输入要求:

    c.系统验证用户账户余额;

    d系统显示用户账户余额:

    e用户确认取款金额;

    F。系统要求点钞机出钞;

    g.系统更新并保存账户信息。

    (2)备选流

    a如果输入金额不符合输入数字格式要求,给出提示,退出;

    b如果输入金额超出最大取款金额,给出提示,退出;

    c如果用户没有确认,给出提示,退出。

    根据上述ATM自动取款机系统取款用例描述,请完成取款功能的流程图,将答案

    填写在答题纸的对应栏中。

    【问题3】(4分)

    ATM自动取款机系统是与银行服务器联网的网络系统,由于系统涉及个人和企事业

    单位的财产安全,要求网络通信安全可靠,因此通信过程要采取消息加解密、身份认证、

    消息鉴别和访问控制等信息安全措施。

    (1)请简要解释下列术语的基本概念,将答案填写在答题纸的对应栏中。

    a.对称密钥

    b.公开密钥

    c访问控制

    d.消息鉴别

    (2)以下几种常见的加密算法哪些属于对称加密算法?哪些属于非对称加密算法?

    请将答案填写在答题纸的对应栏中。

    a.DES

    b.RSA

    C.AES

    d.IDEA

    e.PGP

    f.DSA

    g.椭圆曲线DSA


    正确答案:
    分析本题考查软件设计中的状态图、流程图以及信息安全方面概念和基本知识。本题要求考生认真阅读题目的描述,根据ATM自动取款机系统用例图和ATM自动取款机系统功能图了解ATM自动取款机系统工作过程,结合轶件设计中的状态图和流程图的绘制要求,完成相关问题。【问题1】由ATM自动取款机系统用例图和ATM自动取款机系统功能图可知,其工作过程如下:当客户将银行卡插入ATM机后,ATM机会要求输入密码,如果密码不正确,则需要重新输入;如果密码正确,则进入主菜单,选择不同的服务类型。服务类型有取款、修改密码、查询余额、转帐等功能。完整的ATM自动取款机系统的系统状态图如图1-4所示。【问题2】该问题的描述部分已经给出了ATM自动取款机系统的取款过程的事件,流程图只需要根据实际取款的工作次序排序即可。正确的流程如下:a)用户输入取款金额;b)系统验证输入金额是否符合输入要求:c)判断格式要求,如果满足要求,则继续:否则,转结束;d)系统验证用户账户余额;e)系统显示用户账户余额:f)判断实际取款金额是否超出最大取款金额,若不大于,则继续;否则,给出超出最大金额提示后,转结束:g)用户确认取款金额;h)如果用户没有确认,时间超时,则给出超时提示,转结束;i)系统要求点钞机出钞;j)系统更新并保存账户信息;k)结束。【问题3】在信息安全领域,密码技术是解决信息系统安全问题的主要手段,包括加密技术、解密技术、密钥、认证等。按照密钥或者加密算法的不同,密码分为两大类:对称密钥或对称加密算法以及非对称密钥或非对称加密算法。对称密钥(或称单密钥)或对称加密算法:编码和解码时使用同一密钥,主要用于通信和存储数据的加密。消息的发送者和接收者事先需要通过某种方法约定密钥,不让别人知道。对称密钥的优点是加密和解密速度快,容易实现;缺点是随着网络规模的扩大,密钥的管理困难,无法解决消息确认问题,缺乏自动检测密钥泄漏的能力。非对称密钥(或称双钥)或非对称加密算法:加密和解密的密钥不同,公开密钥的加密算法,把密钥分为私钥和公钥,两者成对使用,加密用公钥,解密用私钥。非对称密钥管理简单,还具有数字签名功能,但算法比较复杂,加懈密速度慢。DES算法是对称加密算法。1997年1月,美国政府采纳IBM公司设计的密码算法,作为正式的数据加密标准(DataEncryptionStandard,DES),简称DES。RSA是非对称加密算法。由Rivest、Shamir、Adleman于1977年提出的,RSA是第一个使用公开密钥的加密算法,也是第一个既能用于数据加密,也能用于数字签名的算法。RSA现在广泛用于电子商务。AES是先进加密标准(AdvancedEncyptionStandard,AES)的简称,1997年MST公开征集新的数据加密标准,以取代DES,2002年5月26日正式生效,到了2006年,AES成为应用广泛的对称加密算法。IDEA是国际数据加密算法(intemationalDataEncryptionAigorithm,IDEA)的简称,是由我国科学家来学嘉和其同事JamesMassey设计的,于1991年发表,目的是取代DES。PGP(PrettyGoadPrivacy)密码算法用于签名、电子邮件加密和解密,是MIT的PhilipZimmermann于1991年提出的。PGP使用公开密钥加密,包括一个把公钥和用户名或电子邮箱地址捆绑起来的系统,他在第二版中使用IDEA加密算法。DSA数字签名算法(DigitalSignatureAigorithm,DSA)是美国NIST在1991年8月提出的,作为数字签名标准(DigitalSignatureStandard.DSS)。1993年DSA被FIPS所采用。DSA属于非对称加密算法,其安全性于RSA相似。椭圆曲线DSA(EllipticCurveDSA,ECDSA)是DSA的变种,是ScottVanstone于1992年提出的,椭圆曲线加密是公开密钥加密的一种方法,基于有限域的椭圆曲线的代数结构。椭圆曲线DSA于1998年被so接受为标准([S014888-3),1999年被NfST接受为标准(ANSIX9.62),2000年被IEEE和FIPS接受为标准(IEEE1363-2000和FIPS186-2).因此,对称加密算法有DES、AES、IDEA。非对称加密算法有RSA、PGP、DSA、椭圆曲线DSA。参考答案【问题1】(l)取款(2)选择修改密码(3)选择继续服务(4)选择转账(5)转账(6)输入密码【问题2】【问题3】(l)a.对称密钥:对称密钥加密又叫专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。b.公开密钥:公开密钥也称为非对称密钥,每个人都有一对唯一对应的密钥:公开密钥(简称公钥)和私人密钥(私钥).公钥对外公开,私钥由个人秘密保存;用其中一把密钥加密,就只能用另一把密钥解密。c.访问控制:按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。d消息鉴别:利用鉴别函数产生一个鉴别符,接收者通过鉴别符能够检验和证实消息的合法性、真实性和完整性。这是一个证实收到的消息来自可信的原点且未被篡改的过程。(2)对称加密算法:DES、AES、IDEA非对称加密算法:RSA、PGP、DSA、椭圆曲线DSA

  • 第5题:

    在ATM自动取款机的工作模型中(用户通过输入正确的用户资料,从银行取钱的过程),下面是“Actor”的是()

    A.用户

    B.取款

    C.ATM取款机管理员

    D.ATM取款机

    E.存款


    取款

相关内容