1、全国自考(电子商务与金融)模拟试卷 3 及答案与解析一、单项选择题1 ATM 授权方式识别持卡者,采用_的方式。 ( )(A)用户密码(B)对照签名(C)个人身份证(D)个人标识码2 在电子支票传输时,付款证明是一个由金融机构出示证明的 ( )(A)代码(B)邮件(C)电子流(D)签名3 银行之间的资金收、付交易,必须经过_进行资金清算,才能最终完成支付全过程。 ( )(A)人民银行(B)财政部(C)国家授权的中央银行(D)国家授权的商业银行4 _是最有影响的认证机构。 ( )(A)VeriSign(B) Entmst(C) Baltimore(D)CFCA5 _不属于 CFCA 为 SET
2、交易签发的证书。 ( )(A)持卡人证书(B)发卡银行证书(C)商户证书(D)支付网关证书6 数字签名是 ( )(A)经哈希算法生成的报文摘要(B)经签名算法对报文加密后的信息(C)经签名算法对报文摘要加密后的信息(D)经 RSA 算法对报文加密后的信息7 下面哪项不是 SET 电子钱包具有的功能? ( )(A)向认证中心申请数字证书(B)向支付网关查询证书状态(C)加密解密(D)数字签名8 在网上支付系统中,SSL 被广泛使用的原因是 ( )(A)SSL 提供了更安全的通信(B) SSL 提供了加密和认证功能(C) SLL 提供了防抵赖功能(D)SSL 被大部分 Web 浏览器和 Web 服
3、务器所内置9 在网上银行系统中,负责审核、生成、发放和管理网上银行系统所需要的证书的是 ( )(A)网站(B)网上银行中心(C) CA 中心(D)签约柜台10 国外商业银行 81的利润来源于 ( )(A)存贷利差(B)信息服务(C)信托业务(D)租赁业务11 网上银行业务的运营模式中初级阶段的典型形态是_。 ( )(A)补充性服务渠道(B)虚拟分支机构(C)独立的虚拟银行(D)网上金融门户12 SET 协议采用了_体制。 ( )(A)对称密钥(B)非对称密钥(C)对称密钥和非对称密钥相结合(D)数字签名13 我国比较权威的、可信赖的、公正的第三方信任机构是_。 ( )(A)中国证券中心(B)中
4、国金融认证中心(C)电子商务中心(D)中国人民银行14 PKI 的核心组成部分是_,它负担着一系列重要的责任。 ( )(A)CA(B) RA(C)证书库(D)证书审核中心15 电子商务的核心是_,它在国际金融活动中逐步发挥重要的作用。 ( )(A)信用卡(B)银行卡(C)电子货币(D)电子现金16 对 PKI 性能的最基本的要求是_。 ( )(A)可操作性(B)可扩展性(C)支持多应用、多平台(D)易用性17 我国第一批证券资讯网站问世是在_。 ( )(A)1997 年(B) 1998 年(C) 1999 年(D)2000 年18 目前应用最为广泛的电子货币是_。 ( )(A)电子钱包(B)信
5、用卡(C)电子现金(D)电子支票19 评价网上保险发展的瓶颈是_。 ( )(A)保险市场的培育问题(B)网上保险系统的安全问题(C)法律规范问题(D)保险信息风险评估问题20 支付应用系统的核心是_。 ( )(A)CNAPS 的大额资金转账系统(B) CNAPS 的小额资金转账系统(C)银行卡支付系统(D)数字货币系统二、多项选择题21 电子商务环境的基础要素包括 ( )(A)开放性互联网络(B)信息交换的交互式操作(C)信息传输的安全可靠性(D)安全支付(E)交易的“ 不可否认”22 中国国家现代化支付系统工程主要包括_建设任务。 ( )(A)中国国家财经网(B)中国国家金融网(C)中国国家
6、支付网(D)现代化支付系统各应用子系统(E)网上支付网23 从账户处理来看,银行卡可分为 ( )(A)转账卡(B)信贷卡(C)借记卡(D)贷记卡(E)支票卡24 CFCA 证书申请的前提条件是 ( )(A)各个 PKI 实体之间可以进行基于 TCPIP 的通信(B)各商业银行总行应具有 PKI 管理能力(C)证书申请者必须具有唯一的身份证号码(D)证书申请者必须在某商业银行开有账户(E)证书申请者必须具有电子邮件地址25 与传统银行相比,网上银行的特点是 ( )(A)降低了经营成本(B)不受时间和空间的约束(C)虚拟化的金融服务机构(D)拓宽了业务范围(E)使银行的经营观念发生变化三、名词解释
7、26 SET 协议27 网上银行28 数字证书29 智能卡30 支付系统参与者四、简答题31 简述 SET 交易与传统银行卡交易的区别。32 简述 PKI 系统中的 CA 功能。33 简述支付系统中非现金支付全过程包括的处理方式。34 简述网上银行系统设置的安全措施。35 简述电子现金的支付过程。五、综合题36 试述认证中心与电子商务参与方的法律关系。37 试述网上银行业务中的风险类别及其产生原因,并说明对其管理的方法。38 以招商银行为例,谈谈在个人银行服务的安全机制中采取的业务安全监控办法。全国自考(电子商务与金融)模拟试卷 3 答案与解析一、单项选择题1 【正确答案】 A2 【正确答案】
8、 C3 【正确答案】 C4 【正确答案】 A5 【正确答案】 B6 【正确答案】 C7 【正确答案】 B8 【正确答案】 D9 【正确答案】 C10 【正确答案】 B11 【正确答案】 A12 【正确答案】 C13 【正确答案】 B14 【正确答案】 A15 【正确答案】 C16 【正确答案】 D17 【正确答案】 A18 【正确答案】 B19 【正确答案】 D20 【正确答案】 A二、多项选择题21 【正确答案】 A,B,C,D22 【正确答案】 B,D23 【正确答案】 C,D24 【正确答案】 A,B,C,D,E25 【正确答案】 A,B,C,D,E三、名词解释26 【正确答案】 SET
9、 协议是一种应用于因特网环境下,以信用卡为基础的安全电子支付协议,它给出了一套电子交易的过程规范。通过 SET 协议可以实现电子商务交易中的加密、认证机制、密钥管理机制等,保证在开放网络上使用信用卡进行在线购物的安全。27 【正确答案】 网上银行是指通过因特网,将客户的电脑终端连接至银行网站,实现将银行服务直接送到客户办公室或家中的服务系统,使客户足不出户就可以享受到综合、统一、安全、实时的银行服务,包括提供对私、对公的各种零售和批发的全方位银行业务,还可以为客户提供跨国的支付与清算等其他的贸易、非贸易的银行业务服务。28 【正确答案】 数字证书是各实体(消费者、商户、企业、银行等)在网上进行
10、信息交流及商务活动的身份证明,在电子交易的各个环节,交易各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。29 【正确答案】 智能卡,又名“Smart Card”、“IC Card”,是一种集成电路卡,它是伴随着半导体技术的发展和社会对信息的安全性等要求的日益提高应运而生的,是一种将具有微处理器及大容量存储器的集成电路芯片嵌装于塑料等基片上而制成的卡片。30 【正确答案】 所谓支付系统参与者是指可以通过办理支付业务进行资金清算的银行和具有办理支付业务资格的非银行金融机构。可分为直接参与者和间接参与者。四、简答题31 【正确答案】 (1)SET 交易的银行部分同传统的银行卡交易完全相同
11、。只是持卡人与商户通过网络进行交易,传统的购物方式是持卡人与商户面对面进行交易,而在 SET 交易中持卡人与商户互不见面。为此必须增加保证交易安全的措施。(2)在传统交易中,持卡人亲自来到商店,商店确实存在,而在 SET 交易中,持卡人则是通过浏览器上网,所以持卡人必须确定商户,必须通过证书的认证来确认商户的身份。(3)对商户来说,传统交易时看到了持卡人本人和他的银行卡,而且持卡人要在签购单上签名,可以完全证实持卡人的身份,而在网上,商户和银行会担心持卡人会不会是假的,所以也必须通过验证持卡人的数字证书,来证实持卡人的身份。(4)在传统的银行卡交易中,持卡人购物后,要在签购单上签名,商户以此作
12、为持卡人购物的凭证。而在 SET 交易中,交易双方互不见面。因此,在 SET 系统中,采用的数字签名方法保证了交易信息的不可抵赖。(5)SET 系统保持了传统银行卡交易的基本流程,只是将交易过程搬到了公开的网络因特网上,并且加上了一层基于数字证书的安全加密及数字认证系统,以保证交易的安全。32 【正确答案】 CA 主要完成证书的管理,CA 使用其私钥对 RA 提交的证书申请签名,来保证证书数据的完整性,任何对证书内容的非法修改,都会被用户使用CA 的公钥进行验证而发现。所以证书的合法性是有保证的,能够在网上发布。CA 的功能如下: (1) 批准证书请求;(2)生成密钥对;(3)密钥的备份;(4
13、)撤销证书;(5)发布 CRL;(6)生成 CA 根证书;(7) 签发证书;(8)证书发放;(9) 交叉认证。33 【正确答案】 在支付系统中,非现金支付的全过程包括三种处理:即支付(Payment)、清分轧差(Clearing)和清算(Settlement)。支付是发生在收、付款人与其开户银行之间。在付款人一方,表现为付款人在其开户行账面余额的减少;在收款人一方,表现为收款人在其开户行账面余额的增加。清分轧差是指收、付款银行交换支付信息,把支付指令按接收行进行分类,并计算其借、贷方差额的过程,为最终清算做准备。而清算则涉及了三方银行:收款人开户行、付款人开户行和中央银行,通过各家银行在中央银
14、行开设的备付金账户,划转款项,清偿债权债务关系。34 【正确答案】 安全性是电子商务的首要问题,网上银行系统主要设置如下方面的安全措施: (1)严格的身份认证;(2)网络传输数据保护;(3)系统访问控制;(4)安全交易服务器平台;(5)安全监控及安全漏洞扫描;(6)与传统业务网的安全连接;(7)交易的不可抵赖性;(8)业务安全控制。35 【正确答案】 电子现金的应用过程分五步:(1)购买 ECash;(2)存储 E-Cash;(3)用 E-Cash 购买商品或服务;(4)资金清算;(5)确认订单。五、综合题36 【正确答案】 (1)认证中心认证中心发布用户证书,管理证书,保持认证的安全可靠,其
15、本身必须满足管理、操作子系统的要求。认证中心对参与者进行严格的审查和认证;认证中心有义务保证发放的证书具有可靠的权威性和信任度;认证中心有义务发布可靠及时的认证信息。(2)认证用户 (商家、消费者等)认证用户(商家、消费者等)有义务合法使用从认证机构获得的证书,开展电子商务活动。认证用户有义务报出本身准确的相关信息;及时检查证书内容和信息;妥善保管好私有密钥;及时汇报出现的问题。(3)参与者(银行等其他相关方)参与者有义务使用认证机制,按照有关规定进行电子商务操作。检查证书本身的合法有效性;进行证书失效检查确认证书的可靠性;保证业务 24 小时正常运行。37 【正确答案】 (1)发展网上银行业
16、务所存在的风险有:操作风险操作风险可能源于系统的可靠性或完整性严重不足,也可能源于客户的误操作或系统设计、实施中的缺陷。战略风险如果网上银行业务的决策和实施与该银行的总体业务目标不一致,这将给银行造成战略风险。信誉风险信誉风险是指负面的公众舆论而导致资金或客户流失的风险。法律风险法律风险是指违反或不遵守有关的法律、法规,或者没能完善地约定各方在法律上的权利和义务而造成的风险。(2)银行应该制定恰当的风险管理程序,以评估、控制和监控来自网上银行新业务的任何形式的风险,特别是与技术相关的风险。评估风险;管理和控制风险;监控风险。38 【正确答案】 招商银行个人网上银行服务的安全机制中采取的业务安全
17、监控办法包括:(1)功能申请对部分有一定风险的网上交易,如网上自助转账、网上支付等,要求客户进行功能申请,申请时银行要验证客户身份。(2)设定交易限额网上转账的限额由客户在功能申请时自行设定,网上消费单笔限额控制在 1 万元,将客户的资金风险控制在限额以内。(3)“网上支付”账号与银行主账号分离在“一卡通 ”主账号下设 “网上支付”专户,通过电话银行向专户转账。客户交易时使用网上支付账号,“ 一卡通 ”主账号不在支付活动中出现。资金风险仅限于网上支付专户,不影响主账户资金安全。(4)严格的网上商户管理招商银行制定了详细的网上支付管理制度,发展网上商户时必须进行严格的考察评审。只有信誉良好、具备开展网上业务技术并提供优质服务的商家才有可能成为网上特约商户,同时对网上商户服务质量进行监控管理。(5)网上交易的可追溯性在持卡人订购商品时要求输入用户信息,包括身份证号码、联系电话、地址等内容,送货时签收核对。一旦发现异常交易,可以根据线索追溯到责任人。
