2023年高等教育经济类自考-00913电子商务与金融考试历年高频考点试题含答案

2023年高等教育经济类自考-00913电子商务与金融考试历年高频考点试题含答案（图片大小可自由调整）第1卷一.参考题库(共50题)1.简述金融支付系统开放标准的作用。2.E-Cash3.PKI的最基本要求是（）A、互操作性B、可扩展性C、易用性D、支持多应用多平台4.证劵簿记系统5.当信用卡的发卡行和收单行不是同一银行时，信用卡的清算过程是如何进行的？6.简述使用电子支票薄的好处。7.简述电子商务产生产新型市场表现如何？8.我国网上证券交易起步于（）A、1995年B、1996年C、1997年D、1999年9.可通过设置分级货币服务器来验证和管理电子现金，并且是可记录的匿名电子现金支付系统的是（）A、DigiCashB、NetcashC、MondexD、ElectroCash10.网络银行是一种（）A、虚拟银行B、物理银行C、无边界银行D、有庞大分支机构的银行E、有大量营业网点的银行11.目前公认的信用卡网上交易的国际标准是（）A、SSLB、SETC、CAD、S-HTTP12.请解释非对称密钥体制的加密原理。13.作为金融CA系统的延伸部分，RA的作用是（）A、对用户的资信进行审查B、生成证书申请C、签发用户证书D、登记黑名单E、管理受理点LRA14.简述CFCA的功能子系统。15.在SET购物流程中，由持卡人向商户发送，并要用商户公共密钥进行加密的是（）A、支付发起请求B、购买请求C、订单信息D、支付指令16.简述网上银行的风险管理方法。17.建立网上银行“一网通”并推出网上个人银行的商业银行是（）A、中国工商银行B、中国银行C、中国建设银行D、招商银行18.网上个人银行19.网上保险的高级阶段的服务功能是（）A、网上宣传公司形象B、网上推销公司产品C、“半自动化”的网上保险服务D、“全自动化”的网上保险服务20.银行卡的资金支付是通过（）A、银行卡授权网络B、商户从POS机中扣款C、持卡人在对账单上签字D、银行内部转账21.简述数字签名的原理。22.简述CA的主要职能。23.将密码体制划分为对称和非对称密钥体制的根据是（）A、加密密钥和解密密钥在数量上的差异B、加密密钥和解密密钥在算法上的差异C、加密密钥和解密密钥在长度上的差异D、加密密钥和解密密钥在性质上的差异24.在SET交易中，为商户建立账户并处理支付授权和支付的参与者是（）A、支付网关B、收单行C、发卡行D、认证中心25.简述网上银行业务中的风险类别及产生原因。26.下列选项中属于对称加密体制特点的是（）A、加密速度慢B、密钥分配过程简单C、密钥的保存量小D、无法保证信息的不可抵赖性27.银行信用卡是银行等金融机构发给持卡人的一种银行信用方式，为其提供（）A、自我提款权B、自我借款权C、自我支付权D、自我转账权28.简述中国金融认证中心支持的B2B电子商务模式的交易流程。29.在支付系统中，支付是发生在（）A、收、付款人之间B、收款人和银行之间C、付款人和银行之间D、收、付款人和银行之间30.净额支付系统31.目前我国第三方保险网站是（）A、PAl8新概念B、泰康在线C、易保D、网险E、中保寿险32.什么是网上银行？促使网上银行产生和发展的原因是什么？网上银行将会如何发展？33.FirstVirtual信用卡处理方法的优点是（）A、持卡人的信用卡信息只由FirstVirtual保管B、降低了支付系统的建设成本C、可以防止客户拒绝支付的行为D、可以防止卖方对客户信用卡信息的恶意使用E、简单易行，不用加密34.网上支付是金融业在电子商务中发展的一项新的服务。试在工商银行的特约网站，比如当当书店进行一次网上购物，并使用工商银行的牡丹信用卡付帐，描述一下进行网上支付的步骤。35.试比较数字证书的两种生成模式，说明目前我国采用哪种生成模式比较合适。36.下列有关电子支付的说法正确的是（）A、电子资金传输包括电子支票系统、信用卡系统和数字化现金B、数字化现金的发行方式有预付卡、信用卡和纯电子系统C、电子资金传输目前是基于公共互联网络上进行的D、电子资金传输目前一般是基于专用网络系统37.不属于SSL协议基本功能的是（）A、服务器认证B、用户身份确认C、保证电子交易的不可否认性D、保证数据传输的机密性和完整性38.为什么实施CA认证中心树型验证结构？它是如何工作的？39.网上银行业务中的风险包括（）A、操作风险B、战略风险C、信誉风险D、法律风险E、组织管理风险40.简述我国目前网上证券交易的运作模式。41.以下关于电子支票支付系统的特点，说法正确的是（）A、电子支票支付只需购买电子支票簿即可，无需银行账号对应B、电子支票支付属于事先付款C、电子支票不能转让D、电子支票既适合于大额支付也适用于小额支付42.提供各种密钥系统，并允许使用不同品牌支付工具的认证中心级别是（）A、地方级B、国家级C、部门级D、组织级43.简述CFCA的三层结构。44.下列关于SET与SSL的说法，不正确的是（）A、SET的安全需求较SSL高，要求所有参与方必须先申请数字证书B、SET的缺陷在于成本昂贵C、SET的优点在于其灵活性，即可使用系统的部分或全部D、SET的采用比率较SSL高45.国内第一家由保险公司投资建立的，真正实现在线投保的网站是（）A、易保网B、泰康在线C、PAl8新概念D、网上太保46.简述PKI的性能要求。47.请简述电子现金的特点及存在的问题。48.FirstVittual系统的特点是（）A、Fv系统具有丰富加密功能B、需要配备专门的客户软件和硬件C、具有较强的防止欺诈功能D、主要用于销售低价的信息产品49.在电子货币种类众多的情况下，为什么还要使用电子现金？作为一种货币，电子现金有哪些属性？50.简述网上银行提供的服务类型。第1卷参考答案一.参考题库1.正确答案: ①提供安全的信息传输。 ②认证交易的各个方面的唯一性。 ③保证电子货币服务的支付操作具有安全性和集面性。2.正确答案:是由Digicash公司开发的一种无条件匿名电子现金支付系统，E-Cash的匿名性是指客户从银行提取货币时不让银行知道其硬币号，客户用货币在商户进行匿名消费，即使商户和银行联合起来也不清楚消费者是谁。3.正确答案:D4.正确答案:用于所有形式证劵的保管和交易，但一般的原则是中央银行作为国家财政代理，只提供国库券的发行和清算服务。5.正确答案: 当信用卡的发卡行和收单行不是同一银行时，清算须经过交换和清算两个过程才能完成。 （1）收单行首先将票据输入自己的计算机中，计算并扣除银行佣金，将有关交易根据清算系统的约定对其进行整理和编辑，然后通过网络向总中心发送。 （2）发卡行根据收单行的票据信息，应用计算机系统针对持卡人账户进行清算；总中心负责各会员之间交易的清算。6.正确答案: 1.保证了用户私钥的安全性。 2.标准化和简化了密钥生成、分发和使用，使电子支票的用户不需要专门的技能和培训就能建立起很高的信任机制。 3.能理解电子支票的语法，对电子支票的关键数据建立日志并保存，提供了使用卡进行数字签名的安全记录，还提供了解决“特洛伊木马”问题的入口。 4.能随机自动生成递增、唯一的“电子支票号”，杜绝了由于E-mail出现问题或人为原因造成的支票副本，防止对支票的多次兑现。7.正确答案: ①提供网络上的在线浏览、产品选择与电子货币支付的新方式； ②创造公共网络上的新产品与新服务； ③提供公共网络上安全传输信息； ④创造数字经济和生活环境； ⑤形成网上数字消费市场。8.正确答案:C9.正确答案:A10.正确答案:A,C11.正确答案:B12.正确答案: 非对称密钥体制也称为公钥密码体制。它是一种加密密钥和解密密钥不同，且有已知加密密钥推导出解密密钥在计算上不可行的双钥体制。 在该密钥体制中，用户拥有两把密钥，其中一把公开，称为公钥；另一把由用户自己保存，称为私钥。公钥加密，私钥解密；私钥加密，公钥解密。 A用户若要将信息发送给B用户，A通过公开渠道取得B的公钥，并用公钥对信息进行加密。由于与加密密钥对应的另一把密创（即B的私钥》只有B会拥有，所有该加密信息对其他人保密。13.正确答案:A,B,D,E14.正确答案: ①操作子系统CA的主要职责是证书的签九管理，保证系统安全不间断地提供证书签发，发布和查询，CRL生成和发布，提供用户信息和证书的备份和归档，保证系统数据的完整性，并承担因操作运营错误所产生的一切后果，包括失密和为没有通过审核的用户发放证书等。 ②业务受理审核子系统RA的主要职责是对申请者提交的申请资料及资格进行审核，决定是否签发证书，并承担因审核错误引起的一切后果，并由相应机构来承担这些责任，RA子系统采用分级结构，主要目的是为了满足国内金融系统管理上的需要，由此看来，一个认证中心系统是由两大部分组成：一部分是核心部分CA，另一部分是CA的延伸RA子系统，在中国CA的具体应用环境中，核心部分CA是集中管理的，而RA则主要分布于各商业银行管理，这构成中国CA的国情特色。15.正确答案:C16.正确答案: 银行应该制定恰当的风险管理程序，以评估、控制和监控来自网上银行新业务的任何形式的风险，特别是与技术相关的风险。 ①评估风险；评估风险是一个不断进行的进程，是管理和监控风险的前提，它通常包括如下三个步骤：识别风险，确定银行的风险承受能力，确定风险暴露是否在银行的承受能力之内。 ②管理和控制风险；风险管理程序应该包括如下的内容：实施安全策略与安全措施，系统的评估与升级，采取措施来控制和管理外包括风险，信息披露和客户培训，制定应急计划等。 ③监控风险；系统测试和审计是监控风险的两个要素。17.正确答案:D18.正确答案:指凡在银行开有储蓄普通存折或信用卡账户的个人和家庭，均可通过电脑网络在办公室或家里，足不出户地享受全方位网上“家庭银行”理财服务，包括账务查询、自助转账、证劵保证金转账、自助缴费、挂失、修改密码、财务分析、网上支付卡申请以及按揭月供计算等服务。19.正确答案:D20.正确答案:A21.正确答案: 发送方生成报文的报文摘要，用自己的私钥对摘要进行加密来形成发送发的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给接收方。 接收方首先从接受到的原始报文中用同样的算法计算出新的报文摘要，再用发送方的公钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是发送方的。数字签名机制既保证了报文的完整性和真实性，又具有防止抵赖的作用。22.正确答案: 1.颁发证书 2.管理证书 3.用户管理 4.吊销证书 5.验证申请者身份 6.保护证书服务器 7.制定政策23.正确答案:D24.正确答案:B25.正确答案: ①操作风险；操作风险可能源于系统的可靠性或完整性严重不足，也可能源于客户的误操作或系统设计，实施中的或系统设计，操作风险包括： ⑴安全性风险。 ⑵系统设计，实施和维护方面的风险。 ⑶客户误操作风险。 ⑷银行内部组织与管理风险。 ②战略风险；如果网上银行业务的决策和实施与该银行的总体不一致，这将难银行造成战略风险。 ③信誉风险；信誉风险是指负责的公众舆论而导致资金或客户流失的风险。 ④法律风险；法律风险是指违反或不遵守有关的法律、法规或者没能完善地约定各方在法律上的权利和义务而造成的风险。26.正确答案:D27.正确答案:B28.正确答案: （1）企业客户在下载CFCA根证书及装好企业级证书后，可访问商家的WEB主页； （2）用户浏览、选择要购买的物品，填好订单及支付账号； （3）商家将客户端的支付交易请求传送到银行支付服务器； （4）银行支付服务器进行交易处理； （5）银行支付服务器将这笔交易中的扣款转账信息返送给商家； （6）商家的WEBSERVER把交易成功的信息显示给用户，表示支付已接受。29.正确答案:D30.正确答案:净额支付系统是一种各方之间的借款或贷款，或者应收账款和应付款项进行冲抵的机制，在这种机制下，只有未付净余额通过资金转账得到解决。31.正确答案:C,D32.正确答案: 网上银行是指通过因特网，将客户的电脑终端连接至银行网站，实现将银行服务直接送到客户办公室或家中的服务系统，使客户足不出户就可以享受到综合、统一、安全，实时的银行服务。 网上银行产生和发展的原因是： （1）信息技术革命是网上银行产生和发展的根本原因。 （2）网上银行是电于商务发展的要求。 （3）网上银行是银行业自身发展的要求。 网上银行今后的发展趋势是： （1）全方位的金融服务。 （2）为电子商务服务。 （3）金融服务品牌化。 （4）银行与企业密切合作。33.正确答案:A,B,D,E34.正确答案: 工商银行网上支付的使用步骤如下： 在工商银行特定网站进行购物，并根据网站提示到虚拟收银台付款。点击工商银行在线支付图标，进入工商银行网上支付页面，同时订单信息也被加密传递到工商银行网站。根据页面提示输入自己的网上银行登录卡号及支付密码，确认提交即可。系统会提示网上支付是否成功，如果失败则提示失败原因。35.正确答案: （1）集中生成模式：密钥对由CA生成，对应的公钥直接提供给CA软件生成证书，生成后的数字证书和私钥通过适当的方式提供给用户。依据PKI的安全政策，证书的分发可以离线分发或在线分发。离线分发是将CA签发的证书以磁盘或智能卡的形式提供给用户；在线分发是用户使用浏览器与CA的Web服务器相连接，提出证书申请，用户提供必要的个人资料后，CA为用户生成密钥时，然后生成和签发证书，CA用电子邮件通知用户如何以安全方式取得证书。集中生成模式中，由于用户的密钥对是由CA生成的，可以对CA的安全性要求很高，CA要防止外部和内部非法人员对用户私钥的窃取。 （2）分布式生成模式：密钥对由用户自己生成，然后将公钥和个人申请资料传送给CA，由CA生成和签发证书。 由于电子商务支付系统对保密强度要求较高，考虑到用户端的密钥生成条件，在我国使用集中生成模式是比较适合的。36.正确答案:A37.正确答案:C38.正确答案: 实施树型验证结构的主要目的是为了防止所有主体访问同一CA的认证服务所造成的性能瓶颈。 在树型验证结构中，有一个大家都信任的根CA。它负责对下级单位授权，提供认证权利。级级授权，直至为客户提供身份认证、交昌认证和文件认证等服务的CA机构。 当用户对签发数字证书的某个CA不信任时，则可以通过它上级的CA机构验证它的身份，一直到公认的权威CA处，就可确信证书的有效性。39.正确答案:A,B,C,D40.正确答案: （1）“客户－＞营业部网站－＞证券交易所”模式。 证券营业部直接和互联网连接起来，客户从网上通过营业部的网站下单及查询，从网上实时接收股市行情、成交反馈结果等信息。 （2）“客户－＞证券网站服务商－＞营业部－＞证券交易所”模式。 证券营业部和证券网站服务商合作，通过证券网站服务商和互联网连接起来。网上客户的下单请求通过证券网站服务商送达营业部，并从服务商网站上实时获取股市行情和成交结果。41.正确答案:D42.正确答案:D43.正确答案: 为了满足各方面对证书的需求，中国金融CA建立有两套独立的认证系统，既SETCA系统和Non一SETCA系统。SETCA与Non一SETCA他们之间虽然不是一个体系，但是他们都基于PKI机制，两套系统均设计为三层结构。 （1）第一层CA，称为根CA（RootCA，RCA）。 （2）第二层CA，称为品牌CA或政策CA。 （3）第三层CA，称为用户CA。44.正确答案:D4