2024年高等教育經(jīng)濟(jì)類自考-00913電子商務(wù)與金融歷年高頻考點(diǎn)試卷專家薈萃含答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(kù)(共25題)1.隔離因特網(wǎng)和銀行專用網(wǎng)絡(luò)，保護(hù)銀行電子支付系統(tǒng)安全的技術(shù)是（）A、防火墻B、路由C、支付網(wǎng)關(guān)D、CA2.國(guó)內(nèi)第一家由保險(xiǎn)公司投資建立的，真正實(shí)現(xiàn)在線投保的網(wǎng)站是（）A、易保網(wǎng)B、泰康在線C、PAl8新概念D、網(wǎng)上太保3.在SET購(gòu)物流程中，由持卡人向商戶發(fā)送，并要用商戶公共密鑰進(jìn)行加密的是（）A、支付發(fā)起請(qǐng)求B、購(gòu)買請(qǐng)求C、訂單信息D、支付指令4.清算所涉及的銀行不包括（）A、中央銀行B、發(fā)卡銀行C、收款人開(kāi)戶行D、付款人開(kāi)戶行5.國(guó)內(nèi)第一家金融證券網(wǎng)站，同時(shí)又是我國(guó)最大的金融互聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供商的是（）A、和訊網(wǎng)B、證券之星C、盛潤(rùn)證券2000網(wǎng)站D、中國(guó)證券網(wǎng)6.簡(jiǎn)述支付系統(tǒng)中有哪些直接參與者與間接參與者。7.中國(guó)銀行推出的基于中國(guó)銀行長(zhǎng)城借記卡和長(zhǎng)城國(guó)際信用卡，符合SET標(biāo)準(zhǔn)進(jìn)行網(wǎng)上支付的服務(wù)產(chǎn)品是（）A、企業(yè)在線理財(cái)B、銀證快車C、支付網(wǎng)上行D、匯劃即時(shí)通8.為什么實(shí)施CA認(rèn)證中心樹型驗(yàn)證結(jié)構(gòu)？它是如何工作的？9.信用卡清算時(shí)，如果收單行與發(fā)卡行不是同一銀行，則清算完成須經(jīng)過(guò)兩個(gè)過(guò)程（）A、交換和授權(quán)B、交換和清算C、授權(quán)和清算D、清算和注銷10.中國(guó)金融認(rèn)證中心的SETCA的承建企業(yè)是（）A、SUNB、EntrustC、JBMD、德達(dá)11.中國(guó)金融認(rèn)證中心的簡(jiǎn)稱是（）A、CMCAB、CECAC、CFCAD、CICA12.數(shù)字簽名技術(shù)不解決信息安全中的哪種需求？（）A、數(shù)據(jù)完整性B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)真實(shí)性D、不可抵賴性13.電子商務(wù)活動(dòng)中，因特網(wǎng)上流動(dòng)的內(nèi)容通常包括（）A、商品流B、資金流C、物質(zhì)流D、信息流E、資源流14.PKI系統(tǒng)的核心是（）A、證書申請(qǐng)審核中心B、認(rèn)證中心C、證書庫(kù)D、證書申請(qǐng)者E、證書信任方15.網(wǎng)上銀行業(yè)務(wù)中的風(fēng)險(xiǎn)包括（）A、操作風(fēng)險(xiǎn)B、戰(zhàn)略風(fēng)險(xiǎn)C、信譽(yù)風(fēng)險(xiǎn)D、法律風(fēng)險(xiǎn)E、組織管理風(fēng)險(xiǎn)16.網(wǎng)上銀行產(chǎn)生的根本原因是（）A、信息技術(shù)革命B、電子商務(wù)發(fā)展C、銀行業(yè)自身發(fā)展的需要D、銀行降低經(jīng)營(yíng)成本的需要17.推出“匯劃即時(shí)通”網(wǎng)上轉(zhuǎn)賬服務(wù)的商業(yè)銀行是（）A、招商銀行B、中國(guó)銀行C、中國(guó)建設(shè)銀行D、中國(guó)工商銀行18.簡(jiǎn)述PKI的組成和功能。19.目前銀行等金融機(jī)構(gòu)發(fā)行的銀行卡主要有哪些種類？20.電子支付是電子商務(wù)走向成功的關(guān)鍵因素。隨著電子商務(wù)的迅速發(fā)展，電子支付應(yīng)該如何發(fā)展來(lái)適應(yīng)電子商務(wù)的需要？21.簡(jiǎn)述網(wǎng)上保險(xiǎn)的基本功能。22.收、付款銀行交換支付信息，把支付指令進(jìn)行分類并計(jì)算借貸方差額的過(guò)程稱為（）A、支付B、清分軋差C、清算D、授權(quán)23.國(guó)內(nèi)第一家金融證券網(wǎng)站，同時(shí)也是我國(guó)最大金融互聯(lián)網(wǎng)設(shè)施提供商是（）A、中國(guó)證券網(wǎng)B、和訊網(wǎng)C、證券之星D、盛潤(rùn)證券2000網(wǎng)站24.簡(jiǎn)述我國(guó)信用卡授權(quán)系統(tǒng)的應(yīng)用模式。25.什么是網(wǎng)上證券交易？它有什么特點(diǎn)？第2卷一.參考題庫(kù)(共25題)1.簡(jiǎn)述Mondex卡對(duì)卡的價(jià)值轉(zhuǎn)移機(jī)制。2.簡(jiǎn)述不同類型電子高務(wù)應(yīng)用的特點(diǎn)。3.目前我國(guó)第三方保險(xiǎn)網(wǎng)站是（）A、PAl8新概念B、泰康在線C、易保D、網(wǎng)險(xiǎn)E、中保壽險(xiǎn)4.簡(jiǎn)述證券簿記系統(tǒng)的概念及功能。5.最為典型的公鑰密碼算法是（）A、DESB、RSAC、MD5D、SET6.結(jié)合所學(xué)內(nèi)容及實(shí)際，試對(duì)電子支付系統(tǒng)的發(fā)展趨勢(shì)進(jìn)行論述。7.請(qǐng)解釋非對(duì)稱密鑰體制的加密原理。8.自動(dòng)清算所9.中國(guó)金融CA的建設(shè)應(yīng)遵循什么原則？10.簡(jiǎn)述中國(guó)金融認(rèn)證中心支持的B2B電子商務(wù)模式的交易流程。11.SET交易是在公開(kāi)網(wǎng)絡(luò)上進(jìn)行的。考慮到安全問(wèn)題，為使銀行的計(jì)算機(jī)主機(jī)及銀行專用網(wǎng)絡(luò)能接收從因特網(wǎng)上傳來(lái)的支付指令，銀行業(yè)務(wù)系統(tǒng)和因特網(wǎng)之間有一個(gè)專用系統(tǒng)來(lái)解決支付指令的轉(zhuǎn)換問(wèn)題。該專用系統(tǒng)的名稱叫（）A、交換器B、路由器C、支付網(wǎng)關(guān)D、清算系統(tǒng)12.試論述為什么選擇電子支票作為B2B交易的支付方式。13.下列支付方式中，能維護(hù)交易雙方隱私權(quán)的支付方式是（）A、信用卡B、電子支票C、電子現(xiàn)金D、電子錢包14.中國(guó)金融認(rèn)證中心的SET證書的類型有（）A、發(fā)卡銀行證書B、持卡人證書C、服務(wù)器站點(diǎn)證書D、商戶證書E、支付網(wǎng)關(guān)證書15.電子支票簿的功能包括（）A、密鑰生成B、支票驗(yàn)證C、簽名和背書D、存取控制E、支付管理16.簡(jiǎn)述網(wǎng)上銀行的風(fēng)險(xiǎn)管理方法。17.一筆完整的購(gòu)買交易主要包括的SET支付消息有（）A、握手/應(yīng)答B(yǎng)、支付發(fā)起請(qǐng)求/支付發(fā)起應(yīng)答C、購(gòu)買請(qǐng)求/購(gòu)買應(yīng)答D、授權(quán)請(qǐng)求/授權(quán)應(yīng)答E、支付請(qǐng)求/支付應(yīng)答18.結(jié)算過(guò)程先借記付款人賬戶，后貸記收款人賬戶的支付方式是（）A、支票B、貸記支付C、直接借記支付D、卡基支付19.試比較數(shù)字證書的兩種生成模式，說(shuō)明目前我國(guó)采用哪種生成模式比較合適。20.請(qǐng)從參與方、認(rèn)證、安全性、網(wǎng)絡(luò)層次及應(yīng)用推廣五方面全面比較SSL協(xié)議和SET協(xié)議的特點(diǎn)。21.簡(jiǎn)述CFCA的功能子系統(tǒng)。22.CA機(jī)構(gòu)的驗(yàn)證結(jié)構(gòu)是（）A、網(wǎng)狀B、層次型C、點(diǎn)狀D、樹型23.下列關(guān)于SET與SSL的說(shuō)法，不正確的是（）A、SET的安全需求較SSL高，要求所有參與方必須先申請(qǐng)數(shù)字證書B、SET的缺陷在于成本昂貴C、SET的優(yōu)點(diǎn)在于其靈活性，即可使用系統(tǒng)的部分或全部D、SET的采用比率較SSL高24.債權(quán)人在債務(wù)人先前擬定的正式協(xié)議基礎(chǔ)上，對(duì)債務(wù)人的銀行發(fā)起的借記，稱為（）A、直接借記B、卡基支付C、間接借記D、支票支付25.電子商務(wù)應(yīng)用可分為哪些方面？（）A、業(yè)務(wù)到業(yè)務(wù)B、業(yè)務(wù)到消費(fèi)者C、信息傳輸D、信息發(fā)布E、銀行到消費(fèi)者第3卷一.參考題庫(kù)(共25題)1.清分軋差2.現(xiàn)有的電子貨幣系統(tǒng)包括（）A、電子支票系統(tǒng)B、信用卡系統(tǒng)C、電子現(xiàn)金系統(tǒng)D、電子錢包系統(tǒng)E、電子支付系統(tǒng)3.提供一種無(wú)條件匿名電子現(xiàn)金支付系統(tǒng)Ecash的公司是（）A、DigiCashB、NetcashC、ModexD、ElectroCash4.CA系統(tǒng)安全策略中的CPS指的是（）A、認(rèn)證授權(quán)系統(tǒng)B、認(rèn)證策略聲明C、認(rèn)證實(shí)施說(shuō)明D、認(rèn)證保護(hù)聲明5.在支付系統(tǒng)的各組成部分中，被稱之為支付系統(tǒng)基礎(chǔ)的是（）A、支付服務(wù)系統(tǒng)B、支付清算系統(tǒng)C、清分軋差系統(tǒng)D、支付授權(quán)系統(tǒng)6.數(shù)字現(xiàn)金的發(fā)行形式有（）A、電子支票B、信用卡C、預(yù)付卡D、純電子系統(tǒng)E、借記卡7.簡(jiǎn)述銀行卡的支付流程。8.對(duì)信用卡的收付交易進(jìn)行債權(quán)債務(wù)和損益的處理過(guò)程稱為（）A、信用卡的授權(quán)B、信用卡的清算C、信用卡的止付D、信用卡的管理9.在CFCA的3層體系結(jié)構(gòu)中，處于最高結(jié)點(diǎn)的是（）A、RCAB、BCAC、PCAD、RA10.公司以銀行存折方式支付員工工資，對(duì)公司而言屬于（）A、借記支付B、貸記支付C、卡基支付D、信用卡支付11.下列選項(xiàng)中用于確保不可抵賴性的技術(shù)是（）A、加密技術(shù)B、數(shù)字摘要C、數(shù)字簽名D、數(shù)字證書12.為了支持信用卡業(yè)務(wù)的發(fā)展，萬(wàn)事達(dá)國(guó)際組織建立的系統(tǒng)是（）A、BASElB、1NASC、BASEIID、INETE、BEPS13.在電子商務(wù)環(huán)境下，數(shù)字貨幣（銀行卡等）的使用將銀行推向了極其重要的地位，銀行不再像以前那樣，僅僅是商業(yè)運(yùn)作的輔助機(jī)構(gòu)，而是直接參與到交易的重要環(huán)節(jié)，充當(dāng)認(rèn)證中心和交易中心，它能解決的問(wèn)題有（）A、使用者與商家的身份辨識(shí)B、交易認(rèn)證，交易一旦進(jìn)行就“不可否認(rèn)”C、交易結(jié)算，隨時(shí)結(jié)算交易后的金融帳戶操作內(nèi)容D、銀行卡交易辨識(shí)E、金融信息查詢14.網(wǎng)上支付是金融業(yè)在電子商務(wù)中發(fā)展的一項(xiàng)新的服務(wù)。試在工商銀行的特約網(wǎng)站，比如當(dāng)當(dāng)書店進(jìn)行一次網(wǎng)上購(gòu)物，并使用工商銀行的牡丹信用卡付帳，描述一下進(jìn)行網(wǎng)上支付的步驟。15.簡(jiǎn)述CFCA的三層結(jié)構(gòu)。16.BEPS是指（）A、小額批量支付系統(tǒng)B、大額批量支付系統(tǒng)C、大額實(shí)時(shí)支付系統(tǒng)D、小額實(shí)時(shí)支付系統(tǒng)17.下列選項(xiàng)中屬于雜湊函數(shù)特征的是（）A、輸出的長(zhǎng)度不固定B、是一種單向函數(shù)C、可根據(jù)輸出結(jié)果求出輸入值D、可確保數(shù)據(jù)的機(jī)密性18.FirstVirtual系統(tǒng)的特點(diǎn)是（）A、FV系統(tǒng)具有強(qiáng)大的加密功能B、FV系統(tǒng)沒(méi)有加密功能C、FV的方便之處是持卡人不需要事先登記注冊(cè)D、FV具有較強(qiáng)的防欺詐機(jī)制19.以下關(guān)于電子支票支付系統(tǒng)的特點(diǎn)，說(shuō)法正確的是（）A、電子支票支付只需購(gòu)買電子支票簿即可，無(wú)需銀行賬號(hào)對(duì)應(yīng)B、電子支票支付屬于事先付款C、電子支票不能轉(zhuǎn)讓D、電子支票既適合于大額支付也適用于小額支付20.電子貨幣系統(tǒng)包括（）A、電子支票系統(tǒng)B、銀行卡系統(tǒng)C、電子錢包系統(tǒng)D、認(rèn)證中心E、電子現(xiàn)金系統(tǒng)21.個(gè)人之間轉(zhuǎn)讓Ecash的方式是（）A、直接轉(zhuǎn)讓B、經(jīng)銀行批準(zhǔn)后轉(zhuǎn)讓C、經(jīng)銀行檢驗(yàn)后，直接將Ecash返回收款者D、經(jīng)銀行檢驗(yàn)后，產(chǎn)生等額的新幣返回收款者22.網(wǎng)上安全交易的要素包括（）A、身份鑒別B、數(shù)據(jù)的機(jī)密性C、數(shù)據(jù)的完整性D、不可抵賴性E、不可否認(rèn)性23.建立全球自動(dòng)授權(quán)（INAS）和清算系統(tǒng)（INET）的銀行卡國(guó)際組織是（）A、維薩國(guó)際組織（VISA）B、萬(wàn)事達(dá)國(guó)際組織（Master）C、美國(guó)運(yùn)通公司D、大萊信用卡公司24.電子商務(wù)網(wǎng)上交易要求接收方能驗(yàn)證收到的信息是否被人篡改，這是以下安全需求的哪一方面？（）A、身份鑒別B、機(jī)密性C、完整性D、不可抵賴性25.下列哪項(xiàng)不是金融CA第三層的功能？（）A、為自己簽發(fā)證書B、接受用戶申請(qǐng)注冊(cè)C、發(fā)放證書D、管理RA第1卷參考答案一.參考題庫(kù)1.參考答案:A2.參考答案:B3.參考答案:C4.參考答案:B5.參考答案:B6.參考答案: （1）中國(guó)支付系統(tǒng)的直接參與者是國(guó)有商業(yè)銀行和人民銀行，所有直接參與者銀行的分支機(jī)構(gòu)，既是支付交易的最初發(fā)起者銀行，也是支付交易的最終接收者銀行。 （2）中國(guó)支付系統(tǒng)的間接參與者是商業(yè)銀行的廣大客戶，以及通過(guò)商業(yè)銀行代理，并參與中國(guó)支付系統(tǒng)資金清算處理的其它各種金融機(jī)構(gòu)。7.參考答案:C8.參考答案: 實(shí)施樹型驗(yàn)證結(jié)構(gòu)的主要目的是為了防止所有主體訪問(wèn)同一CA的認(rèn)證服務(wù)所造成的性能瓶頸。 在樹型驗(yàn)證結(jié)構(gòu)中，有一個(gè)大家都信任的根CA。它負(fù)責(zé)對(duì)下級(jí)單位授權(quán)，提供認(rèn)證權(quán)利。級(jí)級(jí)授權(quán)，直至為客戶提供身份認(rèn)證、交昌認(rèn)證和文件認(rèn)證等服務(wù)的CA機(jī)構(gòu)。 當(dāng)用戶對(duì)簽發(fā)數(shù)字證書的某個(gè)CA不信任時(shí)，則可以通過(guò)它上級(jí)的CA機(jī)構(gòu)驗(yàn)證它的身份，一直到公認(rèn)的權(quán)威CA處，就可確信證書的有效性。9.參考答案:B10.參考答案:B11.參考答案:C12.參考答案:B13.參考答案:B,C,D14.參考答案:A,B,C,E15.參考答案:A,B,C,D16.參考答案:A17.參考答案:B18.參考答案: A.證書申請(qǐng)者 1.證書請(qǐng)求 2.生成密鑰對(duì) 3.生成證書請(qǐng)求格式 4.密鑰更新請(qǐng)求 5.安裝/存儲(chǔ)私密密鑰 6.安裝/存儲(chǔ)證書 7.向其他用戶傳送證書 8.證書撤銷請(qǐng)求 B.證書申請(qǐng)審核中心（RA） 1.驗(yàn)證申請(qǐng)者身份 2.批準(zhǔn)證書 3.證書撤銷請(qǐng)求 C.認(rèn)證中心（CA） 1.批準(zhǔn)證書請(qǐng)求 2.生成密鑰對(duì) 3.密鑰的備份 4.撤銷證書 5.發(fā)布CRL 6.生成CA根證書 7.簽發(fā)證書 8.證書發(fā)放 9.交叉認(rèn)證 D.證書庫(kù) 1.存儲(chǔ)證書 2.提供證書 3.確認(rèn)證書狀態(tài) E.證書信任方 1.接受證書 2.證書請(qǐng)求 3.核實(shí)證書 4.檢查身份和數(shù)字簽名 5.數(shù)據(jù)加密19.參考答案: ①銀行信用卡。 ②記賬卡。 ③現(xiàn)金卡。 ④支票卡。 ⑤電子錢包。20.參考答案: ①支付工具通用化。 ②支付應(yīng)用系統(tǒng)專用化。 ③支付系統(tǒng)運(yùn)行環(huán)境綜合化。 ④支付風(fēng)險(xiǎn)控制手段嚴(yán)密化。21.參考答案: 1.初級(jí)階段：網(wǎng)上推介 2.發(fā)展階段：網(wǎng)上賣單 3.高級(jí)階段：網(wǎng)上服務(wù)22.參考答案:B23.參考答案:C24.參考答案: （1）一種是信用卡業(yè)務(wù)系統(tǒng)與銀行傳統(tǒng)柜臺(tái)業(yè)務(wù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相結(jié)合，此時(shí)持卡人在網(wǎng)絡(luò)中的儲(chǔ)蓄所或自動(dòng)柜員機(jī)上存、取現(xiàn)金時(shí)，可及時(shí)得到授權(quán)，業(yè)務(wù)處理速度很快 （2）另一種是信用卡業(yè)務(wù)系統(tǒng)與銀行銷售點(diǎn)終端網(wǎng)絡(luò)系統(tǒng)相結(jié)合，此時(shí)持卡人持信用卡在特約商戶消費(fèi)結(jié)算時(shí)，利用銷售點(diǎn)終端來(lái)進(jìn)行授權(quán) （3）第三種是異地使用信用卡時(shí)，采取電話或電傳方式來(lái)進(jìn)行授權(quán)25.參考答案: 網(wǎng)上證券交易是指投資者利益因特網(wǎng)網(wǎng)絡(luò)資源，獲取證券的即時(shí)報(bào)價(jià)，分析市場(chǎng)行情，并通過(guò)互聯(lián)網(wǎng)委托下單，實(shí)現(xiàn)實(shí)時(shí)交易。 特點(diǎn)： ①交易跨越時(shí)空。 ②滿足咨詢的需求。 ③網(wǎng)上交易成本降低。第2卷參考答案一.參考題庫(kù)1.參考答案:卡對(duì)卡的價(jià)值轉(zhuǎn)移包括身份認(rèn)證及讀寫功能，價(jià)值轉(zhuǎn)移通過(guò)VIP協(xié)議進(jìn)行，其過(guò)程是：客戶到特約商戶買東西時(shí)，將卡片插入POS后商戶要認(rèn)證客戶，這一下3后商戶簽署支付要求送到客戶卡中，客戶再認(rèn)證商戶的憑證，如商戶憑證正確則客戶簽署支付要求送到客戶卡中，客戶再蠻不講理客戶的憑證，如商戶憑證正確則客戶簽署支付信息到商戶，客戶卡片減去要支付的值，商戶現(xiàn)再一次驗(yàn)證數(shù)字簽名后才能送回確認(rèn)信息商戶在其卡片中增加相應(yīng)的值，即付款方余額先減少，收款方余額后增加，個(gè)人之間價(jià)值轉(zhuǎn)移過(guò)程類似，Mondex所有交易皆在卡片之間進(jìn)行，系統(tǒng)中的諸終端如POS，ATM，Mondex電話等不需要安全模塊，這種卡對(duì)卡的轉(zhuǎn)移也導(dǎo)致了清算體制的革新，使參與單位建立營(yíng)運(yùn)系統(tǒng)的成本大大減少。2.參考答案: 電子商務(wù)的應(yīng)用可分為業(yè)務(wù)到業(yè)務(wù)，業(yè)務(wù)到消費(fèi)者和信息發(fā)布三個(gè)方面 ①業(yè)務(wù)到業(yè)務(wù)（B2B）大大降低了訂貨管理成本，增加供應(yīng)商和合作伙伴的數(shù)量，縮短商務(wù)運(yùn)行周期，提高商務(wù)業(yè)務(wù)效率。可密切廠商，市場(chǎng)與批發(fā)商之間的聯(lián)系。有益提供諸如合作維護(hù)，修理和管理等一體服務(wù)，特別是連鎖經(jīng)營(yíng)服務(wù)。 ②業(yè)務(wù)到消費(fèi)者（B2C）是一種基于信息的商務(wù)進(jìn)程。通過(guò)網(wǎng)絡(luò)廣告，市場(chǎng)開(kāi)發(fā)，網(wǎng)絡(luò)訂貨和網(wǎng)絡(luò)客戶服務(wù)加強(qiáng)與客戶的聯(lián)系，主要涉及諸如機(jī)票預(yù)定，旅店注冊(cè)，網(wǎng)絡(luò)書店，網(wǎng)上商場(chǎng)等服務(wù)。 ③信息發(fā)布（PUBLIC）數(shù)字通訊和計(jì)算機(jī)技術(shù)的飛速發(fā)展，形成了基于信息的電子商務(wù)新模型，既方便查詢又非常實(shí)用，如電子書籍，應(yīng)用軟件和應(yīng)用信息等。3.參考答案:C,D4.參考答案:作為銀行支付系系統(tǒng)，通常所說(shuō)的證券簿記系統(tǒng)，是特指政府證券的保管和交易系統(tǒng)。這種系統(tǒng)的特點(diǎn)是買入、賣出都是大量進(jìn)行的，銀行也利用這個(gè)證券市場(chǎng)管理其資金運(yùn)行，中央銀行通過(guò)買入、賣出政府債券實(shí)施其宏觀貨幣政策，因而導(dǎo)致了這種系統(tǒng)與大額資金轉(zhuǎn)賬系統(tǒng)相結(jié)合，在證券系統(tǒng)進(jìn)行證券交易交割的同時(shí)完成資金從買方賬戶到賣方賬戶的轉(zhuǎn)移。5.參考答案:B6.參考答案: 7.參考答案: 非對(duì)稱密鑰體制也稱為公鑰密碼體制。它是一種加密密鑰和解密密鑰不同，且有已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上不可行的雙鑰體制。 在該密鑰體制中，用戶擁有兩把密鑰，其中一把公開(kāi)，稱為公鑰；另一把由用戶自己保存，稱為私鑰。公鑰加密，私鑰解密；私鑰加密，公鑰解密。 A用戶若要將信息發(fā)送給B用戶，A通過(guò)公開(kāi)渠道取得B的公鑰，并用公鑰對(duì)信息進(jìn)行加密。由于與加密密鑰對(duì)應(yīng)的另一把密創(chuàng)（即B的私鑰》只有B會(huì)擁有，所有該加密信息對(duì)其他人保密。8.參考答案:即ACH是處理借記支付工具支票為主體的自動(dòng)化票據(jù)交換所，并按規(guī)定時(shí)限軋差結(jié)算資金，是批處理支付人系統(tǒng)。9.參考答案: 1.統(tǒng)一規(guī)劃，聯(lián)合共建 2.試點(diǎn)先行，逐步發(fā)展 3.技術(shù)先進(jìn)，功能全面 4.落實(shí)應(yīng)用，快字為先 5.標(biāo)準(zhǔn)和開(kāi)放10.參考答案: （1）企業(yè)客戶在下載CFCA根證書及裝好企業(yè)級(jí)證書后，可訪問(wèn)商家的WEB主頁(yè)； （2）用戶瀏覽、選擇要購(gòu)買的物品，填好訂單及支付賬號(hào)； （3）商家將客戶端的支付交易請(qǐng)求傳送到銀行支付服務(wù)器； （4）銀行支付服務(wù)器進(jìn)行交易處理； （5）銀行支付服務(wù)器將這筆交易中的扣款轉(zhuǎn)賬信息返送給商家； （6）商家的WEBSERVER把交易成功的信息顯示給用戶，表示支付已接受。11.參考答案:C12.參考答案: 13.參考答案:C14.參考答案:B,C,D,E15.參考答案:A,C,D16.參考答案: 銀行應(yīng)該制定恰當(dāng)?shù)娘L(fēng)險(xiǎn)管理程序，以評(píng)估、控制和監(jiān)控來(lái)自網(wǎng)上銀行新業(yè)務(wù)的任何形式的風(fēng)險(xiǎn)，特別是與技術(shù)相關(guān)的風(fēng)險(xiǎn)。 ①評(píng)估風(fēng)險(xiǎn)；評(píng)估風(fēng)險(xiǎn)是一個(gè)不斷進(jìn)行的進(jìn)程，是管理和監(jiān)控風(fēng)險(xiǎn)的前提，它通常包括如下三個(gè)步驟：識(shí)別風(fēng)險(xiǎn)，確定銀行的風(fēng)險(xiǎn)承受能力，確定風(fēng)險(xiǎn)暴露是否在銀行的承受能力之內(nèi)。 ②管理和控制風(fēng)險(xiǎn)；風(fēng)險(xiǎn)管理程序應(yīng)該包括如下的內(nèi)容：實(shí)施安全策略與安全措施，系統(tǒng)的評(píng)估與升級(jí)，采取措施來(lái)控制和管理外包括風(fēng)險(xiǎn)，信息披露和客戶培訓(xùn)，制定應(yīng)急計(jì)劃等。 ③監(jiān)控風(fēng)險(xiǎn)；系統(tǒng)測(cè)試和審計(jì)是監(jiān)控風(fēng)險(xiǎn)的兩個(gè)要素。17.參考答案:C,D,E18.參考答案:B19.參考答案: （1）集中生成模式：密鑰對(duì)由CA生成，對(duì)應(yīng)的公鑰直接提供給CA軟件生成證書，生成后的數(shù)字證書和私鑰通過(guò)適當(dāng)?shù)姆绞教峁┙o用戶。依據(jù)PKI的安全政策，證書的分發(fā)可以離線分發(fā)或在線分發(fā)。離線分發(fā)是將CA簽發(fā)的證書以磁盤或智能卡的形式提供給用戶；在線分發(fā)是用戶使用瀏覽器與CA的Web服務(wù)器相連接，提出證書申請(qǐng)，用戶提供必要的個(gè)人資料后，CA為用戶生成密鑰時(shí)，然后生成和簽發(fā)證書，CA用電子郵件通知用戶如何以安全方式取得證書。集中生成模式中，由于用戶的密鑰對(duì)是由CA生成的，可以對(duì)CA的安全性要求很高，CA要防止外部和內(nèi)部非法人員對(duì)用戶私鑰的竊取。 （2）分布式生成模式：密鑰對(duì)由用戶自己生成，然后將公鑰和個(gè)人申請(qǐng)資料傳送給CA，由CA生成和簽發(fā)證書。 由于電子商務(wù)支付系統(tǒng)對(duì)保密強(qiáng)度要求較高，考慮到用戶端的密鑰生成條件，在我國(guó)使用集中生成模式是比較適合的。20.參考答案: （1）參與方：SET是多方協(xié)議，參與方包括銀行、商戶、持卡人等；SSL協(xié)議只是在兩方之間建立安全連接。 （2）認(rèn)證：SET要求所有參與方必須申請(qǐng)數(shù)字證書進(jìn)行實(shí)現(xiàn)認(rèn)證；SSL中只有商戶端的服務(wù)器需要認(rèn)證，客戶認(rèn)證是有選擇性的； （3）安全性：SET的安全性較SSL高； （4）網(wǎng)絡(luò)層次：SET是應(yīng)用層協(xié)議；SSL協(xié)議運(yùn)行于應(yīng)用層之下，TCP層之上； （5）應(yīng)用推廣：由于SET的設(shè)置成本較高，所以SSL的普及率高于SET。21.參考答案: ①操作子系統(tǒng)CA的主要職責(zé)是證書的簽九管理，保證系統(tǒng)安全不間斷地提供證書簽發(fā)，發(fā)布和查詢，CRL生成和發(fā)布，提供用戶信息和證書的備份和歸檔，保證系統(tǒng)數(shù)據(jù)的完整性，并承擔(dān)因操作運(yùn)營(yíng)錯(cuò)誤所產(chǎn)生的一切后果，包括失密和為沒(méi)有通過(guò)審核的用戶發(fā)放證書等。 ②業(yè)務(wù)受理審核子系統(tǒng)RA的主要職責(zé)是對(duì)申請(qǐng)者提交的申請(qǐng)資料及資格進(jìn)行審核，決定是否簽發(fā)證書，并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果，并由相應(yīng)機(jī)構(gòu)來(lái)承擔(dān)這些責(zé)任，RA子系統(tǒng)采用分級(jí)結(jié)構(gòu)，主要目的是為了滿足國(guó)內(nèi)金融系統(tǒng)管理上的需要，由此看來(lái)，一個(gè)認(rèn)證中心系統(tǒng)是由兩大部分組成：一部分是核心部分CA，另一部分是CA的延伸RA子系統(tǒng)，在中國(guó)CA的具體應(yīng)用環(huán)境中，核心部分CA是集中管理的，而RA則主要分布