2024年高等教育经济类自考-00913电子商务与金融历年高频考点试卷专家荟萃含答案

2024年高等教育经济类自考-00913电子商务与金融历年高频考点试卷专家荟萃含答案（图片大小可自由调整）第1卷一.参考题库(共25题)1.隔离因特网和银行专用网络，保护银行电子支付系统安全的技术是（）A、防火墙B、路由C、支付网关D、CA2.国内第一家由保险公司投资建立的，真正实现在线投保的网站是（）A、易保网B、泰康在线C、PAl8新概念D、网上太保3.在SET购物流程中，由持卡人向商户发送，并要用商户公共密钥进行加密的是（）A、支付发起请求B、购买请求C、订单信息D、支付指令4.清算所涉及的银行不包括（）A、中央银行B、发卡银行C、收款人开户行D、付款人开户行5.国内第一家金融证券网站，同时又是我国最大的金融互联网基础设施提供商的是（）A、和讯网B、证券之星C、盛润证券2000网站D、中国证券网6.简述支付系统中有哪些直接参与者与间接参与者。7.中国银行推出的基于中国银行长城借记卡和长城国际信用卡，符合SET标准进行网上支付的服务产品是（）A、企业在线理财B、银证快车C、支付网上行D、汇划即时通8.为什么实施CA认证中心树型验证结构？它是如何工作的？9.信用卡清算时，如果收单行与发卡行不是同一银行，则清算完成须经过两个过程（）A、交换和授权B、交换和清算C、授权和清算D、清算和注销10.中国金融认证中心的SETCA的承建企业是（）A、SUNB、EntrustC、JBMD、德达11.中国金融认证中心的简称是（）A、CMCAB、CECAC、CFCAD、CICA12.数字签名技术不解决信息安全中的哪种需求？（）A、数据完整性B、数据机密性C、数据真实性D、不可抵赖性13.电子商务活动中，因特网上流动的内容通常包括（）A、商品流B、资金流C、物质流D、信息流E、资源流14.PKI系统的核心是（）A、证书申请审核中心B、认证中心C、证书库D、证书申请者E、证书信任方15.网上银行业务中的风险包括（）A、操作风险B、战略风险C、信誉风险D、法律风险E、组织管理风险16.网上银行产生的根本原因是（）A、信息技术革命B、电子商务发展C、银行业自身发展的需要D、银行降低经营成本的需要17.推出“汇划即时通”网上转账服务的商业银行是（）A、招商银行B、中国银行C、中国建设银行D、中国工商银行18.简述PKI的组成和功能。19.目前银行等金融机构发行的银行卡主要有哪些种类？20.电子支付是电子商务走向成功的关键因素。随着电子商务的迅速发展，电子支付应该如何发展来适应电子商务的需要？21.简述网上保险的基本功能。22.收、付款银行交换支付信息，把支付指令进行分类并计算借贷方差额的过程称为（）A、支付B、清分轧差C、清算D、授权23.国内第一家金融证券网站，同时也是我国最大金融互联网设施提供商是（）A、中国证券网B、和讯网C、证券之星D、盛润证券2000网站24.简述我国信用卡授权系统的应用模式。25.什么是网上证券交易？它有什么特点？第2卷一.参考题库(共25题)1.简述Mondex卡对卡的价值转移机制。2.简述不同类型电子高务应用的特点。3.目前我国第三方保险网站是（）A、PAl8新概念B、泰康在线C、易保D、网险E、中保寿险4.简述证券簿记系统的概念及功能。5.最为典型的公钥密码算法是（）A、DESB、RSAC、MD5D、SET6.结合所学内容及实际，试对电子支付系统的发展趋势进行论述。7.请解释非对称密钥体制的加密原理。8.自动清算所9.中国金融CA的建设应遵循什么原则？10.简述中国金融认证中心支持的B2B电子商务模式的交易流程。11.SET交易是在公开网络上进行的。考虑到安全问题，为使银行的计算机主机及银行专用网络能接收从因特网上传来的支付指令，银行业务系统和因特网之间有一个专用系统来解决支付指令的转换问题。该专用系统的名称叫（）A、交换器B、路由器C、支付网关D、清算系统12.试论述为什么选择电子支票作为B2B交易的支付方式。13.下列支付方式中，能维护交易双方隐私权的支付方式是（）A、信用卡B、电子支票C、电子现金D、电子钱包14.中国金融认证中心的SET证书的类型有（）A、发卡银行证书B、持卡人证书C、服务器站点证书D、商户证书E、支付网关证书15.电子支票簿的功能包括（）A、密钥生成B、支票验证C、签名和背书D、存取控制E、支付管理16.简述网上银行的风险管理方法。17.一笔完整的购买交易主要包括的SET支付消息有（）A、握手/应答B、支付发起请求/支付发起应答C、购买请求/购买应答D、授权请求/授权应答E、支付请求/支付应答18.结算过程先借记付款人账户，后贷记收款人账户的支付方式是（）A、支票B、贷记支付C、直接借记支付D、卡基支付19.试比较数字证书的两种生成模式，说明目前我国采用哪种生成模式比较合适。20.请从参与方、认证、安全性、网络层次及应用推广五方面全面比较SSL协议和SET协议的特点。21.简述CFCA的功能子系统。22.CA机构的验证结构是（）A、网状B、层次型C、点状D、树型23.下列关于SET与SSL的说法，不正确的是（）A、SET的安全需求较SSL高，要求所有参与方必须先申请数字证书B、SET的缺陷在于成本昂贵C、SET的优点在于其灵活性，即可使用系统的部分或全部D、SET的采用比率较SSL高24.债权人在债务人先前拟定的正式协议基础上，对债务人的银行发起的借记，称为（）A、直接借记B、卡基支付C、间接借记D、支票支付25.电子商务应用可分为哪些方面？（）A、业务到业务B、业务到消费者C、信息传输D、信息发布E、银行到消费者第3卷一.参考题库(共25题)1.清分轧差2.现有的电子货币系统包括（）A、电子支票系统B、信用卡系统C、电子现金系统D、电子钱包系统E、电子支付系统3.提供一种无条件匿名电子现金支付系统Ecash的公司是（）A、DigiCashB、NetcashC、ModexD、ElectroCash4.CA系统安全策略中的CPS指的是（）A、认证授权系统B、认证策略声明C、认证实施说明D、认证保护声明5.在支付系统的各组成部分中，被称之为支付系统基础的是（）A、支付服务系统B、支付清算系统C、清分轧差系统D、支付授权系统6.数字现金的发行形式有（）A、电子支票B、信用卡C、预付卡D、纯电子系统E、借记卡7.简述银行卡的支付流程。8.对信用卡的收付交易进行债权债务和损益的处理过程称为（）A、信用卡的授权B、信用卡的清算C、信用卡的止付D、信用卡的管理9.在CFCA的3层体系结构中，处于最高结点的是（）A、RCAB、BCAC、PCAD、RA10.公司以银行存折方式支付员工工资，对公司而言属于（）A、借记支付B、贷记支付C、卡基支付D、信用卡支付11.下列选项中用于确保不可抵赖性的技术是（）A、加密技术B、数字摘要C、数字签名D、数字证书12.为了支持信用卡业务的发展，万事达国际组织建立的系统是（）A、BASElB、1NASC、BASEIID、INETE、BEPS13.在电子商务环境下，数字货币（银行卡等）的使用将银行推向了极其重要的地位，银行不再像以前那样，仅仅是商业运作的辅助机构，而是直接参与到交易的重要环节，充当认证中心和交易中心，它能解决的问题有（）A、使用者与商家的身份辨识B、交易认证，交易一旦进行就“不可否认”C、交易结算，随时结算交易后的金融帐户操作内容D、银行卡交易辨识E、金融信息查询14.网上支付是金融业在电子商务中发展的一项新的服务。试在工商银行的特约网站，比如当当书店进行一次网上购物，并使用工商银行的牡丹信用卡付帐，描述一下进行网上支付的步骤。15.简述CFCA的三层结构。16.BEPS是指（）A、小额批量支付系统B、大额批量支付系统C、大额实时支付系统D、小额实时支付系统17.下列选项中属于杂凑函数特征的是（）A、输出的长度不固定B、是一种单向函数C、可根据输出结果求出输入值D、可确保数据的机密性18.FirstVirtual系统的特点是（）A、FV系统具有强大的加密功能B、FV系统没有加密功能C、FV的方便之处是持卡人不需要事先登记注册D、FV具有较强的防欺诈机制19.以下关于电子支票支付系统的特点，说法正确的是（）A、电子支票支付只需购买电子支票簿即可，无需银行账号对应B、电子支票支付属于事先付款C、电子支票不能转让D、电子支票既适合于大额支付也适用于小额支付20.电子货币系统包括（）A、电子支票系统B、银行卡系统C、电子钱包系统D、认证中心E、电子现金系统21.个人之间转让Ecash的方式是（）A、直接转让B、经银行批准后转让C、经银行检验后，直接将Ecash返回收款者D、经银行检验后，产生等额的新币返回收款者22.网上安全交易的要素包括（）A、身份鉴别B、数据的机密性C、数据的完整性D、不可抵赖性E、不可否认性23.建立全球自动授权（INAS）和清算系统（INET）的银行卡国际组织是（）A、维萨国际组织（VISA）B、万事达国际组织（Master）C、美国运通公司D、大莱信用卡公司24.电子商务网上交易要求接收方能验证收到的信息是否被人篡改，这是以下安全需求的哪一方面？（）A、身份鉴别B、机密性C、完整性D、不可抵赖性25.下列哪项不是金融CA第三层的功能？（）A、为自己签发证书B、接受用户申请注册C、发放证书D、管理RA第1卷参考答案一.参考题库1.参考答案:A2.参考答案:B3.参考答案:C4.参考答案:B5.参考答案:B6.参考答案: （1）中国支付系统的直接参与者是国有商业银行和人民银行，所有直接参与者银行的分支机构，既是支付交易的最初发起者银行，也是支付交易的最终接收者银行。 （2）中国支付系统的间接参与者是商业银行的广大客户，以及通过商业银行代理，并参与中国支付系统资金清算处理的其它各种金融机构。7.参考答案:C8.参考答案: 实施树型验证结构的主要目的是为了防止所有主体访问同一CA的认证服务所造成的性能瓶颈。 在树型验证结构中，有一个大家都信任的根CA。它负责对下级单位授权，提供认证权利。级级授权，直至为客户提供身份认证、交昌认证和文件认证等服务的CA机构。 当用户对签发数字证书的某个CA不信任时，则可以通过它上级的CA机构验证它的身份，一直到公认的权威CA处，就可确信证书的有效性。9.参考答案:B10.参考答案:B11.参考答案:C12.参考答案:B13.参考答案:B,C,D14.参考答案:A,B,C,E15.参考答案:A,B,C,D16.参考答案:A17.参考答案:B18.参考答案: A.证书申请者 1.证书请求 2.生成密钥对 3.生成证书请求格式 4.密钥更新请求 5.安装/存储私密密钥 6.安装/存储证书 7.向其他用户传送证书 8.证书撤销请求 B.证书申请审核中心（RA） 1.验证申请者身份 2.批准证书 3.证书撤销请求 C.认证中心（CA） 1.批准证书请求 2.生成密钥对 3.密钥的备份 4.撤销证书 5.发布CRL 6.生成CA根证书 7.签发证书 8.证书发放 9.交叉认证 D.证书库 1.存储证书 2.提供证书 3.确认证书状态 E.证书信任方 1.接受证书 2.证书请求 3.核实证书 4.检查身份和数字签名 5.数据加密19.参考答案: ①银行信用卡。 ②记账卡。 ③现金卡。 ④支票卡。 ⑤电子钱包。20.参考答案: ①支付工具通用化。 ②支付应用系统专用化。 ③支付系统运行环境综合化。 ④支付风险控制手段严密化。21.参考答案: 1.初级阶段：网上推介 2.发展阶段：网上卖单 3.高级阶段：网上服务22.参考答案:B23.参考答案:C24.参考答案: （1）一种是信用卡业务系统与银行传统柜台业务计算机网络系统相结合，此时持卡人在网络中的储蓄所或自动柜员机上存、取现金时，可及时得到授权，业务处理速度很快 （2）另一种是信用卡业务系统与银行销售点终端网络系统相结合，此时持卡人持信用卡在特约商户消费结算时，利用销售点终端来进行授权 （3）第三种是异地使用信用卡时，采取电话或电传方式来进行授权25.参考答案: 网上证券交易是指投资者利益因特网网络资源，获取证券的即时报价，分析市场行情，并通过互联网委托下单，实现实时交易。 特点： ①交易跨越时空。 ②满足咨询的需求。 ③网上交易成本降低。第2卷参考答案一.参考题库1.参考答案:卡对卡的价值转移包括身份认证及读写功能，价值转移通过VIP协议进行，其过程是：客户到特约商户买东西时，将卡片插入POS后商户要认证客户，这一下3后商户签署支付要求送到客户卡中，客户再认证商户的凭证，如商户凭证正确则客户签署支付要求送到客户卡中，客户再蛮不讲理客户的凭证，如商户凭证正确则客户签署支付信息到商户，客户卡片减去要支付的值，商户现再一次验证数字签名后才能送回确认信息商户在其卡片中增加相应的值，即付款方余额先减少，收款方余额后增加，个人之间价值转移过程类似，Mondex所有交易皆在卡片之间进行，系统中的诸终端如POS，ATM，Mondex电话等不需要安全模块，这种卡对卡的转移也导致了清算体制的革新，使参与单位建立营运系统的成本大大减少。2.参考答案: 电子商务的应用可分为业务到业务，业务到消费者和信息发布三个方面 ①业务到业务（B2B）大大降低了订货管理成本，增加供应商和合作伙伴的数量，缩短商务运行周期，提高商务业务效率。可密切厂商，市场与批发商之间的联系。有益提供诸如合作维护，修理和管理等一体服务，特别是连锁经营服务。 ②业务到消费者（B2C）是一种基于信息的商务进程。通过网络广告，市场开发，网络订货和网络客户服务加强与客户的联系，主要涉及诸如机票预定，旅店注册，网络书店，网上商场等服务。 ③信息发布（PUBLIC）数字通讯和计算机技术的飞速发展，形成了基于信息的电子商务新模型，既方便查询又非常实用，如电子书籍，应用软件和应用信息等。3.参考答案:C,D4.参考答案:作为银行支付系系统，通常所说的证券簿记系统，是特指政府证券的保管和交易系统。这种系统的特点是买入、卖出都是大量进行的，银行也利用这个证券市场管理其资金运行，中央银行通过买入、卖出政府债券实施其宏观货币政策，因而导致了这种系统与大额资金转账系统相结合，在证券系统进行证券交易交割的同时完成资金从买方账户到卖方账户的转移。5.参考答案:B6.参考答案: 7.参考答案: 非对称密钥体制也称为公钥密码体制。它是一种加密密钥和解密密钥不同，且有已知加密密钥推导出解密密钥在计算上不可行的双钥体制。 在该密钥体制中，用户拥有两把密钥，其中一把公开，称为公钥；另一把由用户自己保存，称为私钥。公钥加密，私钥解密；私钥加密，公钥解密。 A用户若要将信息发送给B用户，A通过公开渠道取得B的公钥，并用公钥对信息进行加密。由于与加密密钥对应的另一把密创（即B的私钥》只有B会拥有，所有该加密信息对其他人保密。8.参考答案:即ACH是处理借记支付工具支票为主体的自动化票据交换所，并按规定时限轧差结算资金，是批处理支付人系统。9.参考答案: 1.统一规划，联合共建 2.试点先行，逐步发展 3.技术先进，功能全面 4.落实应用，快字为先 5.标准和开放10.参考答案: （1）企业客户在下载CFCA根证书及装好企业级证书后，可访问商家的WEB主页； （2）用户浏览、选择要购买的物品，填好订单及支付账号； （3）商家将客户端的支付交易请求传送到银行支付服务器； （4）银行支付服务器进行交易处理； （5）银行支付服务器将这笔交易中的扣款转账信息返送给商家； （6）商家的WEBSERVER把交易成功的信息显示给用户，表示支付已接受。11.参考答案:C12.参考答案: 13.参考答案:C14.参考答案:B,C,D,E15.参考答案:A,C,D16.参考答案: 银行应该制定恰当的风险管理程序，以评估、控制和监控来自网上银行新业务的任何形式的风险，特别是与技术相关的风险。 ①评估风险；评估风险是一个不断进行的进程，是管理和监控风险的前提，它通常包括如下三个步骤：识别风险，确定银行的风险承受能力，确定风险暴露是否在银行的承受能力之内。 ②管理和控制风险；风险管理程序应该包括如下的内容：实施安全策略与安全措施，系统的评估与升级，采取措施来控制和管理外包括风险，信息披露和客户培训，制定应急计划等。 ③监控风险；系统测试和审计是监控风险的两个要素。17.参考答案:C,D,E18.参考答案:B19.参考答案: （1）集中生成模式：密钥对由CA生成，对应的公钥直接提供给CA软件生成证书，生成后的数字证书和私钥通过适当的方式提供给用户。依据PKI的安全政策，证书的分发可以离线分发或在线分发。离线分发是将CA签发的证书以磁盘或智能卡的形式提供给用户；在线分发是用户使用浏览器与CA的Web服务器相连接，提出证书申请，用户提供必要的个人资料后，CA为用户生成密钥时，然后生成和签发证书，CA用电子邮件通知用户如何以安全方式取得证书。集中生成模式中，由于用户的密钥对是由CA生成的，可以对CA的安全性要求很高，CA要防止外部和内部非法人员对用户私钥的窃取。 （2）分布式生成模式：密钥对由用户自己生成，然后将公钥和个人申请资料传送给CA，由CA生成和签发证书。 由于电子商务支付系统对保密强度要求较高，考虑到用户端的密钥生成条件，在我国使用集中生成模式是比较适合的。20.参考答案: （1）参与方：SET是多方协议，参与方包括银行、商户、持卡人等；SSL协议只是在两方之间建立安全连接。 （2）认证：SET要求所有参与方必须申请数字证书进行实现认证；SSL中只有商户端的服务器需要认证，客户认证是有选择性的； （3）安全性：SET的安全性较SSL高； （4）网络层次：SET是应用层协议；SSL协议运行于应用层之下，TCP层之上； （5）应用推广：由于SET的设置成本较高，所以SSL的普及率高于SET。21.参考答案: ①操作子系统CA的主要职责是证书的签九管理，保证系统安全不间断地提供证书签发，发布和查询，CRL生成和发布，提供用户信息和证书的备份和归档，保证系统数据的完整性，并承担因操作运营错误所产生的一切后果，包括失密和为没有通过审核的用户发放证书等。 ②业务受理审核子系统RA的主要职责是对申请者提交的申请资料及资格进行审核，决定是否签发证书，并承担因审核错误引起的一切后果，并由相应机构来承担这些责任，RA子系统采用分级结构，主要目的是为了满足国内金融系统管理上的需要，由此看来，一个认证中心系统是由两大部分组成：一部分是核心部分CA，另一部分是CA的延伸RA子系统，在中国CA的具体应用环境中，核心部分CA是集中管理的，而RA则主要分布