（圖片大小可任意調(diào)節(jié)）2023年高等教育經(jīng)濟類自考-00913電子商務與金融考試歷年參考核心考點薈萃附答案第一卷一.參考題庫(共20題)1.簡述支付系統(tǒng)的直接參與者和間接參與者有哪些？2.電子支付是電子商務走向成功的關鍵因素。隨著電子商務的迅速發(fā)展，電子支付應該如何發(fā)展來適應電子商務的需要？3.商品交易中常見的貨幣支付方式是（）A、銀行卡支付系統(tǒng)B、跨行財務系統(tǒng)C、電子轉(zhuǎn)賬支付系統(tǒng)D、電子現(xiàn)金系統(tǒng)4.簡述網(wǎng)上銀行的系統(tǒng)體系結(jié)構(gòu)及各組成部分的任務。5.什么是網(wǎng)上證券交易？它有什么特點？6.制定電子商務政策，并對下級單位授權，提供認證權利的認證中心是哪個級別的認證中心？（）A、政府級B、國家級C、組織級D、部門級7.簡述金融支付系統(tǒng)開放標準的作用。8.以招行北京分行開發(fā)的聯(lián)想集團企業(yè)銀行業(yè)務的案例為例，分析給網(wǎng)上銀行的市場營銷帶來的啟示是什么？9.簡述網(wǎng)上銀行提供的服務類型。10.中國第一家將傳統(tǒng)銀行服務延伸到互聯(lián)網(wǎng)領域的商業(yè)銀行是（）A、中國銀行B、中國工商銀行C、中國建設銀行D、招商銀行11.使用電子支票薄有什么好處？12.簡述SET支付消息的功能。13.SET協(xié)議的主要開發(fā)者為（）A、MasterCard與VisaB、NetscapeC、MicrosoftD、Oracle14.為了支持信用卡業(yè)務的發(fā)展，萬事達國際組織建立的系統(tǒng)是（）A、BASElB、1NASC、BASEIID、INETE、BEPS15.目前在線支付中最普及的形式是（）A、信用卡B、電子支票C、電子現(xiàn)金D、電子錢包16.Mondex屬于（）A、電子支票系統(tǒng)B、電子現(xiàn)金系統(tǒng)C、電子錢包系統(tǒng)D、電子支付系統(tǒng)17.持卡人要參加SET交易，必須（）A、從銀行申請數(shù)字證書B、從第三方申請數(shù)字證書C、從特約商戶申請數(shù)字證書D、從CA機構(gòu)申請數(shù)字證書18.結(jié)合所學內(nèi)容及實際，試對電子支付系統(tǒng)的發(fā)展趨勢進行論述。19.簡述CFCA支持B2B網(wǎng)上購物模式的交易流程及特點。20.屬于貸記支付工具的是（）A、支票B、紙張貸記C、電子貸記D、貸記卡E、信用卡第二卷一.參考題庫(共20題)1.PKI系統(tǒng)的核心是（）A、證書申請審核中心B、認證中心C、證書庫D、證書申請者E、證書信任方2.電子貨幣具有哪些與其他貨幣形式不同的特征？3.網(wǎng)上銀行業(yè)務中的風險包括（）A、操作風險B、戰(zhàn)略風險C、信譽風險D、法律風險E、組織管理風險4.數(shù)字現(xiàn)金的發(fā)行形式有（）A、電子支票B、信用卡C、預付卡D、純電子系統(tǒng)E、借記卡5.FirstVirtual系統(tǒng)的特點是（）A、FV系統(tǒng)具有強大的加密功能B、FV系統(tǒng)沒有加密功能C、FV的方便之處是持卡人不需要事先登記注冊D、FV具有較強的防欺詐機制6.目前國際上最有影響的認證機構(gòu)是（）A、VeriSignB、EntrustC、BaltimoreD、CFCA7.招商銀行“一網(wǎng)通”網(wǎng)上銀行業(yè)務為企業(yè)帶來哪些便利？8.銀行卡的廣泛使用證實了銀行卡支付系統(tǒng)是小額支付領域中的一種有效的電子支付系統(tǒng)，但也有一些因素阻礙其發(fā)展，具體阻礙因素有（）A、銀行卡在使用時通常需要持卡人、商家的開戶行和客戶的發(fā)卡行三方共同參與才能完成B、銀行卡支付系統(tǒng)可以防止欺詐C、銀行卡的使用很普遍D、銀行卡的發(fā)行異常嚴格E、銀行卡的使用有一定的信用限額9.試論述銀行卡網(wǎng)上支付的原理。10.簡述網(wǎng)上銀行的風險管理方法。11.陳先生在網(wǎng)上商場看中了一款數(shù)碼相機，他擁有招商銀行一卡通賬戶，但他從未進行過網(wǎng)上支付。請指導陳先生如何進行網(wǎng)上支付？12.網(wǎng)上銀行產(chǎn)生的根本原因是（）A、信息技術革命B、電子商務發(fā)展C、銀行業(yè)自身發(fā)展的需要D、銀行降低經(jīng)營成本的需要13.簡述基于SSL的銀行卡支付過程。14.工商銀行網(wǎng)上銀行在客戶、商戶、銀行三方間采用的SSL加密密鑰長度是（）A、64位B、128位C、256位D、1024位15.試論電子商務對網(wǎng)上安全交易的要求及解決辦法。16.CA的安全策略17.網(wǎng)上服務屬于網(wǎng)上保險的（）A、初級階段B、中級階段C、發(fā)展階段D、高級階段18.SET是如何保證網(wǎng)上交易安全的？19.下列選項中屬于對稱加密體制特點的是（）A、加密速度慢B、密鑰分配過程簡單C、密鑰的保存量小D、無法保證信息的不可抵賴性20.主要用于低價位信息產(chǎn)品的網(wǎng)上支付模式是（）A、CyberCashB、EcheckC、FirstVirtualD、NetCheque第三卷一.參考題庫(共20題)1.簡述選擇支付工具的原則。2.簡述完整的電子商務環(huán)境所包括的內(nèi)容。3.在網(wǎng)上支付系統(tǒng)中，SSL被廣泛使用的原因是（）A、SSL提供了更安全的通信B、SSL提供了加密和認證功能C、SSL提供了防抵賴功能D、SSL被大部分Web瀏覽器和Web服務器所內(nèi)置4.BEPS是指（）A、小額批量支付系統(tǒng)B、大額批量支付系統(tǒng)C、大額實時支付系統(tǒng)D、小額實時支付系統(tǒng)5.最為典型的公鑰密碼算法是（）A、DESB、RSAC、MD5D、SET6.以下關于電子支票支付系統(tǒng)的特點，說法正確的是（）A、電子支票支付只需購買電子支票簿即可，無需銀行賬號對應B、電子支票支付屬于事先付款C、電子支票不能轉(zhuǎn)讓D、電子支票既適合于大額支付也適用于小額支付7.簡述信用卡清算的業(yè)務過程。8.銀行發(fā)行的信用卡規(guī)定有存取現(xiàn)金、購物及透支的限額，超過此額度時，需要請求（）A、交換B、清算C、注銷D、授權9.網(wǎng)上個人銀行10.目前美國最大的跨國財政機構(gòu)是（）A、VISAB、MasterCardC、JCBD、AmericanExpress11.證書庫12.E-Cash13.支付系統(tǒng)的基礎是（）A、支付授權系統(tǒng)B、支付服務系統(tǒng)C、支付資金清算系統(tǒng)D、清分軋差系統(tǒng)14.目前，電子商務活動中多采取銀行卡支付的方式，這就要求銀行卡應用系統(tǒng)必須具備很高的安全性和可行性。試以工商銀行的牡丹靈通卡為例，說明如果用戶丟失了靈通卡，用戶和銀行卡應用系統(tǒng)分別應該采取什么措施以最大限度地降低風險？15.個人之間轉(zhuǎn)讓Ecash的方式是（）A、直接轉(zhuǎn)讓B、經(jīng)銀行批準后轉(zhuǎn)讓C、經(jīng)銀行檢驗后，直接將Ecash返回收款者D、經(jīng)銀行檢驗后，產(chǎn)生等額的新幣返回收款者16.下列關于SET與SSL的說法，不正確的是（）A、SET的安全需求較SSL高，要求所有參與方必須先申請數(shù)字證書B、SET的缺陷在于成本昂貴C、SET的優(yōu)點在于其靈活性，即可使用系統(tǒng)的部分或全部D、SET的采用比率較SSL高17.Mondex18.CFCA的根CA管理和發(fā)布的證書包括（）A、根證書B、二級CA證書C、第三層CA證書D、終端用戶證書E、交叉認證證書19.電子商務網(wǎng)上交易要求接收方能驗證收到的信息是否被人篡改，這是以下安全需求的哪一方面？（）A、身份鑒別B、機密性C、完整性D、不可抵賴性20.非對稱密鑰體制中最典型的算法代表是（）A、DESB、3DESC、MD5D、RSA第一卷參考答案一.參考題庫1.正確答案: 1.中國支付系統(tǒng)的直接參與者是國有商業(yè)銀行和人民銀行，所有直接參與者銀行的分支機構(gòu)，既是支付交易的最初發(fā)起者銀行，也是支付交易的最終接受者銀行。 2.中國支付系統(tǒng)的間接參與者是商業(yè)銀行的廣大客戶以及通過商業(yè)銀行代理，并參與中國支付系統(tǒng)資金清算處理的其他各種金融機構(gòu)。2.正確答案: ①支付工具通用化。 ②支付應用系統(tǒng)專用化。 ③支付系統(tǒng)運行環(huán)境綜合化。 ④支付風險控制手段嚴密化。3.正確答案:A4.正確答案:網(wǎng)上銀行的系統(tǒng)體系結(jié)構(gòu)采取網(wǎng)上銀行中心--傳統(tǒng)業(yè)務處理系統(tǒng)的兩級結(jié)構(gòu)模式是一種合理結(jié)構(gòu)，網(wǎng)上銀行中心完成因特網(wǎng)與傳統(tǒng)業(yè)務處理系統(tǒng)之間的交易信息格式轉(zhuǎn)換，傳統(tǒng)業(yè)務處理系統(tǒng)完成具體的賬務處理，整個系統(tǒng)包括網(wǎng)站，網(wǎng)上銀行中，CA中心，傳統(tǒng)業(yè)務處理系統(tǒng)，簽約柜臺等部分，其中網(wǎng)站負責提供銀行的主頁服務，其中包括與網(wǎng)上銀行系統(tǒng)的超鏈接，各種公共信息和形象宣傳，網(wǎng)上銀行中心在因特網(wǎng)與傳統(tǒng)業(yè)務處理系統(tǒng)之間安全地轉(zhuǎn)發(fā)風外銀行服務請求和處理結(jié)果，負責客戶申請受理，業(yè)務管理，報表處理，客戶信息管理等，網(wǎng)上銀行中心一般不設賬務體系，它只是因特網(wǎng)與傳統(tǒng)業(yè)務處理系統(tǒng)之間的安全通道，網(wǎng)上銀行中心與CA之間可以通過企業(yè)內(nèi)部網(wǎng)安全電子郵件交換客戶的證書申請及申請結(jié)果信息，CA中心負責審核，生成，發(fā)放和管理網(wǎng)上銀行系統(tǒng)所需要的證書，證書是網(wǎng)上身份證，網(wǎng)上銀行系統(tǒng)中交易實體，包括客戶瀏覽器和交易服務器均使用證書不確認雙方的身份，傳統(tǒng)業(yè)務處理系統(tǒng)一般通過業(yè)務前置機接入網(wǎng)上銀行中心，簽約柜臺負責客戶身份及簽約賬戶的真實性審核，網(wǎng)上銀行中心與簽約柜臺之間可以通過企業(yè)網(wǎng)安全電子郵件交換客戶身份及簽約賬戶認證信息。5.正確答案: 網(wǎng)上證券交易是指投資者利益因特網(wǎng)網(wǎng)絡資源，獲取證券的即時報價，分析市場行情，并通過互聯(lián)網(wǎng)委托下單，實現(xiàn)實時交易。 特點： ①交易跨越時空。 ②滿足咨詢的需求。 ③網(wǎng)上交易成本降低。6.正確答案:B7.正確答案: ①提供安全的信息傳輸。 ②認證交易的各個方面的唯一性。 ③保證電子貨幣服務的支付操作具有安全性和集面性。8.正確答案: 啟示是網(wǎng)上銀行的市場營銷中，銀行應以優(yōu)勢兵力搶占市場制高點，這是取勝的關鍵。 （1）聯(lián)想是國內(nèi)IT產(chǎn)業(yè)的龍頭企業(yè)，對網(wǎng)上銀行有較深的認識，同時對招行技術與服務業(yè)有相當?shù)囊?，因此，需要從從客戶的實際需要出發(fā)，綜合考慮行業(yè)特征、業(yè)務經(jīng)營模式、資金管理要求和運作特點，制定周密方案，進行營銷開發(fā)。 （2）進行推介時，一是突出了企業(yè)銀行實現(xiàn)跨地區(qū)集團性資金監(jiān)控管理和系統(tǒng)內(nèi)資金快速劃轉(zhuǎn)這兩人功能，二是對系統(tǒng)安全性、可控性和操作便利進行了詳盡說明，由于重點明確，方法得當，聯(lián)想在較短的時間內(nèi)決定使用招行的企業(yè)銀行。 （3）攻克重點大戶，需要集中資源，加強信息溝通，才能發(fā)揮出整體優(yōu)勢，為此，在營銷中注意了總分行之間、分行與分行之間，分支行之間的協(xié)同配合，系統(tǒng)性地進行聯(lián)動開發(fā)。 （4）對重點大戶的售后服務必須保持一流水準，鎖定客戶。在精心照顧的同時，繼續(xù)關注尚有開發(fā)余地的業(yè)務，深人挖掘，以生產(chǎn)更大的效益。啟示是網(wǎng)上銀行的市場營銷中，銀行應以優(yōu)勢兵力搶占市場制高點，這是取勝的關鍵。9.正確答案: 1.信息服務類 2.查詢類 3.交易類 4.擴張業(yè)務類10.正確答案:A11.正確答案: ①保證了用戶私鑰的安全性。 ②標準化和簡化了密鑰生成，分發(fā)和使用，使電子支票的用戶不需要專門的技能和培訓就能建立起很高的信任機制。 ③能理解電子支票的語法，對電子支票的的關鍵數(shù)據(jù)建立日志并保存，提供了使用卡進行數(shù)字簽名的安全記錄，還提供了解決"特洛伊木馬"問題的入口點。 ④能隨機自動生成遞增的，惟一的"電子支票號"杜絕了由于Email出現(xiàn)問題或人為原因造成的支票副本，防止對支票的多次兌現(xiàn)。12.正確答案: 一筆完整的購買交易通常包括四對SET支付消息，他們的功能如下： （1）支付發(fā)起請求／支付發(fā)起應答：主要完成一些初始化工作。 （2）購買請求／購買應答：購買請求包括訂單信息和支付指令，商戶受到購買請求后，向支付網(wǎng)關請求授權，得到應答后，向持卡人發(fā)出購買應答。 （3）授權請求／授權應答：收單行通過傳統(tǒng)的金融網(wǎng)絡向發(fā)卡行來獲取授權，從發(fā)卡行獲取肯定性授權后，收單行將授權返回給商戶。 （4）支付請求／支付應答：商戶向支付網(wǎng)關發(fā)出支付請求，收單行通過銀行網(wǎng)絡從發(fā)卡行將持卡人的購物款項劃商家賬戶。13.正確答案:A14.正確答案:B,D15.正確答案:A16.正確答案:B17.正確答案:D18.正確答案: 19.正確答案: 交易流程為： ①企業(yè)客戶在下載CFCA根證書及裝好企業(yè)能證書后，可訪問商家的Web主頁。 ②用戶瀏覽，選擇欲購物品，填好訂單及支付賬號。 ③商家客戶端的支付交易請示傳送到銀行支付服務器。 ④銀行支付器進行交易處理。 ⑤銀行支付服務器將這筆交易中的扣款轉(zhuǎn)帳信息返送給商家。 ⑥商家的WebServer把交易成功的信息顯示給用戶，表示支付已接受。 這種交易模式的特點是： ①雙方認證。 ②完整的密鑰和證書的生命周期管理體系。 ③對用戶而言具有通用性和透明性。 ④客戶端，服務器自動CRL查詢。 ⑤強大的密碼機制。 ⑥雙重密鑰對機制，具有不可否認性。20.正確答案:B,C第二卷參考答案一.參考題庫1.正確答案:A,B,C,E2.正確答案: （1）電子貨幣具有快捷、安全、方便等特征。 （2）電子貨幣具有融合多種功能，進行金融產(chǎn)品創(chuàng)新的特征。 （3）電子貨幣具有國際上廣泛流通的特征。 （4）電子貨幣將為電子商務發(fā)展提供有效的貨幣支付手段。3.正確答案:A,B,C,D4.正確答案:C,D5.正確答案:C6.正確答案:A7.正確答案: 招商銀行“一網(wǎng)通”網(wǎng)上銀行的企業(yè)銀行功能為企業(yè)提供賬務，金融信息查詢、內(nèi)部轉(zhuǎn)賬、對外支付、發(fā)放工資、網(wǎng)上信用證和銀行通知信息等服務。 使企業(yè)通過互聯(lián)網(wǎng)即可了解財務運作情況，總公司還可查詢子公司賬務和監(jiān)控子公司資金劃撥，及時調(diào)度資金，輕松應對大批量的支付和工資業(yè)務，并可辦理網(wǎng)上信用證業(yè)務。8.正確答案:D,E9.正確答案: 銀行卡網(wǎng)上支付的原理與傳統(tǒng)銀行卡支付有相似之處：支付的參與者包括：具有WEB瀏覽器的客戶、能處理銀行卡業(yè)務并在網(wǎng)上服務的特約商戶、為商戶處理銀行卡業(yè)務的商戶開戶行、發(fā)卡銀行。銀行卡網(wǎng)上支付的業(yè)務過程有三個階段。 第一階段完成客戶網(wǎng)上購物： 客戶訪問商戶網(wǎng)站，等到購物清單； 客戶挑選所需商品，并用銀行卡向商戶支付； 商戶業(yè)務服務器訪問其開戶行，通過銀行網(wǎng)絡向發(fā)卡行驗證銀行卡的合法性，并獲得支付請求，銀行完成認證后，通知商戶購物過程是否繼續(xù)進行； 商戶通知客戶業(yè)務是否已完成。 第二階段完成從客戶賬戶向商戶賬戶的轉(zhuǎn)賬： 商戶業(yè)務服務器訪問其開戶行，向銀行提供購物收據(jù)； 商戶開戶行通過銀行網(wǎng)絡向發(fā)卡行發(fā)出劃款指令，完成持卡人與商戶之間的資金轉(zhuǎn)移。 第三階段由發(fā)卡行向持卡人發(fā)出所支付的款額清單。10.正確答案: 銀行應該制定恰當?shù)娘L險管理程序，以評估、控制和監(jiān)控來自網(wǎng)上銀行新業(yè)務的任何形式的風險，特別是與技術相關的風險。 ①評估風險；評估風險是一個不斷進行的進程，是管理和監(jiān)控風險的前提，它通常包括如下三個步驟：識別風險，確定銀行的風險承受能力，確定風險暴露是否在銀行的承受能力之內(nèi)。 ②管理和控制風險；風險管理程序應該包括如下的內(nèi)容：實施安全策略與安全措施，系統(tǒng)的評估與升級，采取措施來控制和管理外包括風險，信息披露和客戶培訓，制定應急計劃等。 ③監(jiān)控風險；系統(tǒng)測試和審計是監(jiān)控風險的兩個要素。11.正確答案: （1）下載安裝“個人銀行專業(yè)版”；增加用戶，安裝一卡通； （2）在線為一卡通賬戶申請證書，并根據(jù)證書申請序列號持有效證件和一卡通到銀行柜臺填寫”網(wǎng)上個人銀行（專業(yè)版》申請表”進行身份驗證和開通； （3）開通一個工作日后登錄”個人銀行專業(yè)版”，系統(tǒng)自動下載證書并安裝； （4）網(wǎng)上商店選購商品后，按網(wǎng)頁提示選擇招商銀行網(wǎng)上支付付款，并按提示選擇“招商銀行個人銀行（專業(yè)版）"，登錄個人銀行； （5）按對個人銀行中出現(xiàn)的定單信息，選擇一卡通賬戶并輸入密碼，點擊”確定支付”按鈕。12.正確答案:A13.正確答案: 1.持卡人登陸商品發(fā)布站點，驗證商戶身份； 2.持卡人決定購買，向商戶發(fā)出購買請求； 3.商戶返回同意支付等信息； 4.持卡人驗證支付網(wǎng)關的信息，填寫支付信息，將訂購信息和支付信息通過SSL傳給商戶，但支付信息被支付網(wǎng)關的公開密鑰加密過，對商戶來說是不可讀的； 5.商戶用支付網(wǎng)關的公開密鑰加密支付信息等，傳給支付網(wǎng)關，要求支付； 6.支付網(wǎng)關解密商戶傳來的信息，通過傳統(tǒng)的銀行網(wǎng)絡到發(fā)卡行驗證持卡人的支付信息是否有效，并即時劃賬； 7.支付網(wǎng)關用它的私有密鑰加密結(jié)果，把結(jié)果返回商戶； 8.商戶用支付網(wǎng)關的公開密鑰解密后返回信息給持卡人，送貨，交易結(jié)束。14.正確答案:B15.正確答案: 電子商務對交易安全的要求反映在兩個方面：第一，交易的有效性；第二，交易信息的安全性 概括起來，電子商務網(wǎng)上交易具有如下最基本的安全需求： 1.身份鑒別：在雙方進行交易前，首先要能確認對方的身份，要求交易雙方的身份不能被假冒或偽裝 2.數(shù)據(jù)的機密性：對敏感信息要求加密，即使別人截獲數(shù)據(jù)也無法得到其內(nèi)容 3.數(shù)據(jù)的完整性：要求收方能夠驗證收到的信息是否完整，是否被人篡改，保障交易的嚴肅和公正 4.不可抵賴性：交易一旦達成，發(fā)送方不能否認他發(fā)送的信息，接受方則不能否認他收到的信息 為了滿足電子商務對網(wǎng)上安全交易的要求，通常采用下列技術解決： 1.數(shù)據(jù)加密：解決數(shù)據(jù)的機密性問題 2.數(shù)字簽名：解決數(shù)據(jù)的完整性和不可抵賴性問題 3.數(shù)字證書和CA認證：解決身份鑒別問題16.正確答案:是一個PKI實體制定安全需求，采取安全機制的指導思想，是考慮CA機構(gòu)安全的總體原則，主要包括：管理安全策略，數(shù)據(jù)安全策略和系統(tǒng)安全策略三方面的內(nèi)容。17.正確答案:D18.正確答案: SET協(xié)議使用數(shù)字證書對交易各方的合法性進行驗證。 使用數(shù)字簽名技術確保數(shù)據(jù)完整性和不可否認。 使用雙重簽名技術對SET交易過程中消費者的支付信息和定單信息分別簽名，使商家看不到支付信息，只能對用戶的定單信息解密，使金融機構(gòu)只能對支付和賬戶信息解密，看不到交易內(nèi)容，充分保證消費者的賬戶和認購信息的安全性。 SET通過制定標準和采用各種技術手段，解決了一直困擾電子商務發(fā)展的安全問題。包括購物與支付信息的保密性、交易支付完整性、身份認證和不可抵賴性，在電子交易環(huán)節(jié)上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。）19.正確答案:D20.正確答案:C第三卷參考答案一.參考題庫1.正確答案: （1）適應自動化處理要求； （2）滿足不同金額支付需要； （3）盡量減少支付工具類型； （4）在一個國家內(nèi)，只有一兩種支付工具占主導地位。2.正確答案: ①開發(fā)性互聯(lián)網(wǎng)絡。 ②信息交換的交互式操作。 ③信息傳輸?shù)陌踩煽啃浴?④安全支付。3.正確答案:D4.正確答案:A5.正確答案:B6.正確答案:D7.正確答案:發(fā)卡行通過各種渠道收到持卡人產(chǎn)生收付行為的票