网上支付安全技术复习题

1. 在线支付系统中，SSL协议主要用于：A. 数据加密B. 数据压缩C. 数据备份D. 数据恢复2. 以下哪种货币类型不是电子货币？A. 比特币B. 支付宝余额C. 现金D. 微信钱包3. 在电子商务中，CVV2码通常位于信用卡的哪个位置？A. 正面B. 背面C. 不显示D. 随卡附带的说明书上4. 以下哪个不是在线支付的安全措施？A. 双因素认证B. 动态密码C. 静态密码D. 生物识别技术5. 电子钱包的主要功能不包括：A. 存储资金B. 转账C. 打印账单D. 在线支付6. 以下哪个是第三方支付平台的例子？A. PayPalB. VisaC. MasterCardD. American Express7. 在线支付过程中，如果遇到“3D Secure”验证，这是为了增强：A. 数据传输速度B. 支付安全性C. 用户界面友好度D. 支付系统兼容性8. 以下哪种技术用于保护在线支付中的数据传输安全？A. VPNB. HTTPC. FTPD. SMTP9. 电子支付系统中的“即时支付”通常指的是：A. 支付后立即到账B. 支付后24小时内到账C. 支付后48小时内到账D. 支付后72小时内到账10. 以下哪个不是电子支付的优势？A. 方便快捷B. 成本低廉C. 需要现金交易D. 全球可用11. 在电子商务中，“购物车”主要用于：A. 存储商品信息B. 计算总价C. 打印商品清单D. 商品展示12. 以下哪个是移动支付的典型应用？A. Apple PayB. Google WalletC. Samsung PayD. 以上都是13. 电子支付系统中的“退款”流程通常涉及：A. 商家直接操作B. 银行直接操作C. 第三方支付平台操作D. 消费者自行操作14. 以下哪个不是在线支付的风险？A. 数据泄露B. 交易欺诈C. 支付失败D. 支付成功但未发货15. 在电子商务中，“一键支付”功能主要提高了：A. 支付安全性B. 支付速度C. 支付复杂度D. 支付成本16. 以下哪个是电子支付的监管机构？A. 中央银行B. 地方银行C. 商业银行D. 投资银行17. 电子支付系统中的“预授权”通常用于：A. 确认用户身份B. 冻结一定金额C. 增加支付速度D. 减少支付风险18. 以下哪个不是电子支付的常见问题？A. 支付失败B. 支付超时C. 支付成功但未发货D. 支付成功但商品质量超预期19. 在电子商务中，“虚拟信用卡”主要用于：A. 增加支付安全性B. 减少支付成本C. 提高支付速度D. 简化支付流程20. 以下哪个是电子支付的典型应用场景？A. 线下购物B. 线上购物C. 现金交易D. 支票交易21. 电子支付系统中的“交易记录”主要用于：A. 数据分析B. 审计C. 用户查询D. 以上都是22. 以下哪个不是电子支付的优点？A. 方便快捷B. 成本低廉C. 需要现金交易D. 全球可用23. 在电子商务中，“支付网关”主要用于：A. 连接商家和银行B. 连接消费者和银行C. 连接商家和消费者D. 连接银行和银行24. 以下哪个是电子支付的典型应用？A. 信用卡支付B. 借记卡支付C. 电子钱包支付D. 以上都是25. 电子支付系统中的“支付确认”通常涉及：A. 商家确认B. 银行确认C. 第三方支付平台确认D. 消费者确认26. 以下哪个不是电子支付的常见问题？A. 支付失败B. 支付超时C. 支付成功但未发货D. 支付成功但商品质量超预期27. 在电子商务中，“支付接口”主要用于：A. 连接商家和银行B. 连接消费者和银行C. 连接商家和消费者D. 连接银行和银行28. 以下哪个是电子支付的典型应用场景？A. 线下购物B. 线上购物C. 现金交易D. 支票交易29. 电子支付系统中的“支付限额”通常用于：A. 保护消费者B. 保护商家C. 保护银行D. 保护第三方支付平台30. 以下哪个不是电子支付的优点？A. 方便快捷B. 成本低廉C. 需要现金交易D. 全球可用31. 在电子商务中，“支付安全”主要涉及：A. 数据加密B. 数据压缩C. 数据备份D. 数据恢复32. 以下哪个是电子支付的典型应用？A. 信用卡支付B. 借记卡支付C. 电子钱包支付D. 以上都是33. 电子支付系统中的“支付确认”通常涉及：A. 商家确认B. 银行确认C. 第三方支付平台确认D. 消费者确认34. 以下哪个不是电子支付的常见问题？A. 支付失败B. 支付超时C. 支付成功但未发货D. 支付成功但商品质量超预期35. 在电子商务中，“支付接口”主要用于：A. 连接商家和银行B. 连接消费者和银行C. 连接商家和消费者D. 连接银行和银行36. 以下哪个是电子支付的典型应用场景？A. 线下购物B. 线上购物C. 现金交易D. 支票交易37. 电子支付系统中的“支付限额”通常用于：A. 保护消费者B. 保护商家C. 保护银行D. 保护第三方支付平台38. 以下哪个不是电子支付的优点？A. 方便快捷B. 成本低廉C. 需要现金交易D. 全球可用39. 在电子商务中，“支付安全”主要涉及：A. 数据加密B. 数据压缩C. 数据备份D. 数据恢复40. 以下哪个是电子支付的典型应用？A. 信用卡支付B. 借记卡支付C. 电子钱包支付D. 以上都是41. 电子支付系统中的“支付确认”通常涉及：A. 商家确认B. 银行确认C. 第三方支付平台确认D. 消费者确认42. 以下哪个不是电子支付的常见问题？A. 支付失败B. 支付超时C. 支付成功但未发货D. 支付成功但商品质量超预期43. 在电子商务中，“支付接口”主要用于：A. 连接商家和银行B. 连接消费者和银行C. 连接商家和消费者D. 连接银行和银行44. 以下哪个是电子支付的典型应用场景？A. 线下购物B. 线上购物C. 现金交易D. 支票交易45. 电子支付系统中的“支付限额”通常用于：A. 保护消费者B. 保护商家C. 保护银行D. 保护第三方支付平台46. 以下哪个不是电子支付的优点？A. 方便快捷B. 成本低廉C. 需要现金交易D. 全球可用47. 在电子商务中，“支付安全”主要涉及：A. 数据加密B. 数据压缩C. 数据备份D. 数据恢复48. 以下哪个是电子支付的典型应用？A. 信用卡支付B. 借记卡支付C. 电子钱包支付D. 以上都是49. 电子支付系统中的“支付确认”通常涉及：A. 商家确认B. 银行确认C. 第三方支付平台确认D. 消费者确认50. 以下哪个不是电子支付的常见问题？A. 支付失败B. 支付超时C. 支付成功但未发货D. 支付成功但商品质量超预期答案：1. A2. C3. B4. C5. C6. A7. B8. A9. A10. C11. B12. D13. C14. C15. B16. A17. B18. D19. A20. B21. D22. C23. A24. D25. B26. D27. A28. B29. A30. C31. A32. D33. B34. D35. A36. B37. A38. C39. A40. D41. B42. D43. A44. B45. A46. C47. A48. D49. B50. D。

《网上支付与结算》试卷A一、判断题。

正确的请在题后的括号内划“√”，错误的划“×”。

（本大题共10小题，每小题1分，共10分）1．票据就是指支票、本票、汇票。

( )2．支付与结算可以直接理解为支付结算或支付。

( )3．电子货币是一种无形的价值等量信息。

( )4．电子货币反映国家信用。

( )5． SWIFT只完成国际间支付结算指令信息传递。

( ) 6．电子银行是由EFT系统发展起来的，因此其基本结构也与EFT系统类似。

( ) 7．银行Call Center提供每天12小时的不间断服务。

( )8．借记卡是指具备透支功能的银行卡。

( )9．电子支付是网上支付的更高级形式。

( )10．金融电子化是现代金融业发展的必然趋势，而商业银行的综合业务管理系统是银行电子化的核心和基础，关系到金融电子化的成败。

( )二、单项选择题。

在以下各小题的四个选项中，只有一个答案是符合题目要求的，请将其代码填入题后的括号内。

（本大题共10小题，每小题2分，共20分）11．中国第一家上网银行是( )A．中国工商银行B．招商银行C．光大银行D．中国银行12．我国第一家开展网上个人理财业务是( )A．中国工商银行B．招商银行C．光大银行D．中国银行13．下列关于网上理财的优势的描述不正确．．．的是( )A．不受时间和地点的限制B．具有交互式双向信息交流模式C．推动企业的国际化进程D．增加券商和投资者的运作成本与周期14．尽管信用卡相对于传统货币有不少优越性，但由于不具有现金所具有的( )，它并不能取代现金。

A．可携带性B．流动性C．匿名性D．结算转账功能15．采用IT和数据挖掘技术，对各种金融交易数据进行归并、统计和分析，向客户提供服务的是( )A．金融信息增值服务B．金融安全监控服务C．金融安全预警系统D．服务金融综合业务服务系统16．夜间金库属于( )服务。

A．自助银行B．网络银行C．电话银行D．Call Center17．准贷记卡是指持卡人须先按发卡银行要求交存一定金额的( )A．备用金B．专用金C．抵押金D．信用金18．网上银行更注重以下3个方面的管理，即 ( ) A．综合配套管理、技术标准管理、安全性管理B．综合配套管理、技术标准管理、个性化服务管理C．综合配套管理、一对一管理、个性化服务管理D．大众营销管理、技术标准管理、个性化服务管理19．网上支付系统的基础设施是( )A．电子货币B．金融电子化网络C．网络安全认证机构 D．电子化机具20．中国移动通信神州行充值卡属于( )A．存款利用型电子货币B．信用卡应用型电子货币C．储值卡型电子货币D．现金模拟型电子货币三、多项选择题。

项目一：网上支付与结算系统一、选择题1、电子支付的类型包括（ABC）A网上支付B电话支付C移动支付2、传统支付形式包括（AB）A现金B支票C智能卡3、电子支付系统的分类包括（ABCD）A大额支付系统B脱机小额支付系统C联机小额支付系统D电子货币4、中国第一家上网的银行是（D）A中国工商银行B招商银行C光大银行D中国银行5、支付结算的特征如下（ABCD）A、支付结算是一种以一定法律形式进行的行为B、支付结算的发生取决于委托人的意志C、支付结算实行统一管理和分级管理相结合的管理体制。

中央银行负责制定统一的支付结算制度。

组织、协调、管理和监督支付结算工作D、以上都对6、支付结算是随着商品社会及商品经济的发展而发展的，其发展过程为（ABCD）A、物物交换的支付结算方式B、货币支付结算方式C、银行转账支付结算方式D、以上都对7、银行转账支付结算方式的支付手段包括（ABCD）A、信用卡B、支票C、本票D、汇票8、中国目前的支付系统包括（ABCD）A、同城清算所B、全国手工联行系统C、中央银行的全国电子联行系统D、各商业银行的电子汇兑系统9、目前，网上支付与结算面临的挑战包括（ABCD）A、信用不足B、很多商家和客户难以接受改变传统的支付结算习惯，进而抵制电子商务C、目前很多银行的技术与管理控制能力不足以支撑网上支付结算的运转。

D、电子商务中网上支付与结算采用的方式是否真正能做到低成本、快捷、安全可靠还有待观察10、传统支付结算方式的局限性如下（ABCD）A、运作速度和处理效率比较低B、大多数传统支付结算方式在支付安全上问题较多C、大多数传统支付结算方式应用起来并不方便D、传统的支付结算方式运作成本较高11、信用卡作为支付方式，高效便捷（ABCD）A、可以减少现金货币流通量B、简化收款手续C、可以用于存取现金D、以上都对12、信用卡的缺点包括（ABCD）A、交易费用高B、具有有效期，过期失效C、遗失可能给持卡人带来风险D、以上都对13、关于广义上的信用卡，以下说法正确的是（AB）A、凡是能够为持卡人提供信用证明、持卡人可凭卡购物、消费或享受特定服务的特制卡片都可称为信用卡。

华南理工大学—2011年期末考试网络支付与结算项目一：电子交易与支付系统一、选择题1、电子支付的类型包括（ ABC）A 网上支付B 电话支付C 移动支付2、传统支付形式包括（ AB）A 现金B 支票C 智能卡3、电子支付系统的分类包括（ABC ）A 大额支付系统B 脱机小额支付系统C 联机小额支付系统D 电子货币二、判断题1、电子支付是网上支付的更高级形式（×）2、后支付系统包括信用卡系统、电子支票系统和智能卡系统（×）项目二（上）：电子货币（上）一、选择题1、电子货币的特点包括（ABCD ）A 无形性B 高效性C 多用途性D 隐秘性2、电子现金的属性包括（ ABCD）A 货币价值B 可分性 C可交换性 D不可重复性3、信用卡网上支付的模式包括（）A 无安全措施的信用卡支付B 通过第三方代理人支付C简单加密信用卡支付 D SET信用卡支付二、判断题1、SSL协议是安全电子交易协议（×）2、SET协议比SSL协议安全（√）项目二（下）：电子货币（下）一、选择题1、电子支票的属性包括（）A 货币价值B 价值可控性 C可交换性 D不可重复性2、电子钱包的功能包括（）A 电子安全证书的管理B 安全电子交易 C交易记录的保存3、智能卡的应用包括（ ABCD ）A 传统的电子支付 B互联网上的网络支付C电子身份识别 D 信息存储二、判断题1、.电子支票不是数字支票（×）2、电子钱包是程序，可以从网上下载（√）3、企业银行不仅对企业提供服务，也对个人提供服务（×）项目三：电子支付与结算中介一、选择题1、电子银行业务包括（）A 网上银行B 电话银行 C手机银行 D自助银行2、网上银行的业务包括（）A 网上投资B 网上购物 C企业银行 D个人理财助理3、家庭银行的服务功能包括（）A 帐户管理 B外汇宝交易C金融信息查询 D 银证转帐业务1. 所谓电子商务就是利用现代先进的__电子技术__从事各种商业活动的方式，其实质是一套完整的网络商务经营及__________。

复习题一、名词解释1、支付2、数字信封3、网络安全4、电子货币5、数字证书6、信息安全7、数字签名8、数字指纹9、电子支付10、电子现金二、填空1、按开展电子商务的实体性质把当前的网络支付方式分为以下两类：___________________和B TO B 型网络支付方式。

2、信用卡SET安全网络支付的参与方有___________________、商家、支付网关、收单银行、发卡银行和CA机构。

3、按照依其作业性质的不同，可把电子汇兑系统分成三大类：通信系统、资金调拨系统和___________________。

4、CNAPS是在___________________上运行的以中国人民银行的全国电子联行系统为基础的我国国家级的现代化的支付系统。

5、我国招商银行推出的网络银行产品名称为_________________。

6、网络银行的系统架构主要由________________、人员与部门组成架构和业务平台架构组成。

7、传统支付与结算方式“三票一卡”指的是、汇票、本票和信用卡。

8、实施银行卡网上支付有两个重要的必备条件：一是；二是要实现全国银行卡业务和网络的充分联合。

9、SET协议系统中参与交易的主要有四种实体：持卡人、商家、收单银行和。

10、安全套接层协议SSL主要包含SSL记录协议和。

11、美国制定的是关于小额电子资金划拨方面的主要法律；《统一商法典》和《国际贷记划拨示范法》是关于大额电子资金划拨方面的主要法律。

12、目前招商银行网上银行已经形成了以、网上个人银行、网上支付、网上商城和网上证券五大系统为主的的较为完善的网上银行服务体系。

13、网上支付必须要具备的几个技术条件是、客户系统、支付网关系统和安全认证。

14、目前常见的几种数字现金系统E-Cash、NetCash、。

15、参与E-cash支付系统的主要有、商家和银行三方。

16、NetCash数字现金系统的主要特点是设置来验证和管理数字现金，从而保证电子交易的安全性。

网上支付与结算练习题一、选择题1、电子商务的特点2、电子支票的属性3、银行内部管理系统主要包括什么4、网络银行技术构成5、我国网络银行的发展情况6、与传统货币相比，电子货币的主要优势7、中国国内主要的数字认证机构二、填空题1、网上支付系统的发展和创新知识2、Internet网络支付平台组成部分3、和传统银行相比，网上银行有着哪些优势4、网络银行的总成本领先优势表现在什么地方5、电子现金的特点6、我国电子货币立法滞后主要表现7、电子商务的核心技术三、名词解释1、电子商务：2、BtoB：3、电子现金：4、电子数据交换：5、电子银行（广义）：6、电子货币：7、信用卡：8、微支付：9、数字证书：10、电子支票（狭义）：11、电子钱包：12、数据加密：13、支付结算：四、简答题1、与传统的支付方式相比较，网上支付具有哪些特征？2、电子支票的优点是什么？3、支付网关的主要应用流程是什么？4、现代电子银行体系必须包含哪些系统？5、网络银行有哪些具体特征？6、专用网络SWIFT主要从哪些方面进行安全控制？7、SET协议规范的技术范围包括什么？8、普通的防火墙都可以起到的作用是哪些？9、认证中心的功能有哪些？10、网上保险对于企业用户而言有哪些主要内容？11、网上保险所面临的困难有哪些？五、论述题1、简述在网上支付与结算中实行推定过错责任原则的理由。

2、请画一幅网上支付系统的基本构成图。

网上支付与结算练习题答案一、不定项选择题1、与传统商务相比，电子商务有（ ABC ）的特征。

A、市场的全球性能需求B、商务活动的便利性C、资源的整合性D、不安全性2、电子支票的属性有（ ABCD ）。

A、可交换性能需求B、较高的安全性C、不可重复性D、或存储性3、属于银行内部管理系统的是（ AB ）A、行长管理系统工程B、内部管理系统C、外部管理系统D、ATM管理系统4、属于网络银行技术构成的是（ C ）Ａ、客户服务技术Ｂ、ＡＴＭ技术Ｃ、客户应用技术Ｄ、电子信用卡技术5、1996年6月，（ D ）在Internet上设立网站，开始通过Internet向社会提供银行服务，从此拉开了中国网上银行发展的序幕。

电子商务安全与支付复习一、单项选择题1.身份认证旳重要目旳包括：保证交易者是交易者本人、防止与超过权限旳交易者进行交易和_______。

(A) 可信性(B) 访问控制(C) 完整性(D) 保密性答案：B；2.目前最安全旳身份认证机制是_______。

(A) 一次口令机制(B) 双原因法(C) 基于智能卡旳顾客身份认证(D) 身份认证旳单原因法答案：A；3.下列是运用身份认证旳双原因法旳是_______。

(A) 卡(B) 交通卡(C) 校园饭卡(D) 银行卡答案：D；4.下列环节中无法实现信息加密旳是_______。

(A) 链路加密(B) 上传加密(C) 节点加密(D) 端到端加密答案：B；5.基于私有密钥体制旳信息认证措施采用旳算法是_______。

(A) 素数检测(B) 非对称算法(C) RSA算法(D) 对称加密算法答案：D；6.RSA算法建立旳理论基础是_______。

(A) DES(B) 替代相组合(C) 大数分解和素数检测(D) 哈希函数答案：C；7.防止他人对传播旳文献进行破坏需要_______。

(A) 数字签字及验证(B) 对文献进行加密(C) 身份认证(D) 时间戳答案：A；8.下面旳机构假如都是认证中心，你认为可以作为资信认证旳是_______。

(A) 国家工商局(B) 著名企业(C) 商务部(D) 人民银行答案：D；9.属于黑客入侵旳常用手段_______。

(A) 口令设置(B) 邮件群发(C) 窃取情报(D) IP欺骗答案：D；10.我国电子商务立法目前所处旳阶段是_______。

(A) 已经有《电子商务示范法》(B) 已经有多部独立旳电子商务法(C) 成熟旳电子商务法体系(D) 还没有独立旳电子商务法答案：D；二、多选题1. 网络交易旳信息风险重要来自_______。

(A) 冒名盗窃(B) 篡改数据(C) 信息丢失(D) 虚假信息答案：A、B、C；2. 经典旳电子商务采用旳支付方式是_______。

《电子支付与网络安全》期末试卷（A卷）考试时间：120分钟适用专业：电子商务一、单选题（每小题1分，共20分）1、在进行网上交易时，信用卡的账号和用户名、证件号码等被他人知晓，这是破坏了信息的（）。

A、有效性B、完整性C、保密性D、身份的可确定性2、非对称加密体制又称为（）。

A、古典加密体制B、公钥加密体制C、私钥加密体制D、对称加密体制3、当需要进行身份认证时，发送方使用（）对数据加密，而接收方则使用发送方的公钥解密，这样通过CA就可以证实信息发送方的身份。

A、发送方公钥B、接收方公钥C、发送方私钥D、接收方私钥4、网上交易，参与交易的人是通过（）来确认彼此的身份。

A、数字信封传送自己的证书B、发带数字签名的邮件并把自己的证书传给对方C、签名D、认证中心确认后告诉参与交易的人5、品牌或行业认证中心（），负责为区域认证中心颁发及管理证书。

A、CAB、GCAC、BCAD、RCA6、由VISA和MasterCard两大信用卡公司于1997年5月联合推出（）规范。

A、SETB、PINC、SSLD、S_HTTP7、证书的内容不包含有（）。

A、证书拥有者的私钥B、签名算法C、颁发数字证书单位的数字签名D、证书的版本号8、银行为客户办理电子支付业务，单位客户从其银行结算账户支付给个人银行结算账户的款项，其单笔金额不得超过（）人民币，但银行与客户通过协议约定，能够事先提供有效付款依据的除外。

A．300元B．1000元C．1万元D．5万元9、电子货币是一种以电子脉冲代替纸张进行资金传输和存储的（）。

A、保险货币B、信息货币C、信用货币D、数据货币10、电子钱包购物活动的参与主体有（）。

A、购物者、买方、银行或金融机构B、商家、卖方、银行或金融机构C、企业、卖方、银行或金融机构D、买方、卖方、银行或金融机构11、（）服务是商业银行系列电子银行服务中的一种，是商业银行与当地的有线电视台合作，在有线电视视讯宽带网基础上，于全国推出的以电视机与机顶盒为客户终端实现联网、办理银行业务的一种现代化银行服务。

《电子商务安全与支付》复习提纲1.服务器面临的安全威胁主要有哪些？P5-71．对WWW服务器的安全隐患。

2．对数据库的安全隐患。

3．公共网关接口（CGI）程序、asp、php、jsp、pl等其他工具程序的安全隐患。

4．服务器所运行程序的安全隐患。

2.商务服务器的安全解决方案？P7-81．访问控制和认证2．操作系统控制3．为电子商务服务器设置防火墙。

3.电子商务交易的安全隐患。

P111．信息的截获和窃取，如消费者的银行卡号、密码等。

2．信息的篡改，如更改资金划拨方向等。

3．信息的假冒，如伪造电子邮件和假冒他人身份等。

4．交易抵赖，在现实生活中经常发生的恶意抵赖同样会在网上发生。

4.电子商务的安全要素。

P11有效性，保密性，完整性，真实性，可靠性，可用性，可控性，不可抵赖性。

5.对称密钥算法和非对称密钥算法的原理和特点。

P40对称密钥算法：加密密钥和解密密钥一样非对称密钥密码体制（公开密钥密码体制）最大的特点是采用两个密钥，将加密和解密分开，一个公开作为加密密钥，一个为用户专用作为解密密钥，通信双方无须事先交换密钥就可以进行保密通信。

而要从公钥和密文分析出明文和密钥在计算上是不可行的。

若以公钥作为加密密钥，以用户专用私钥作为解密密钥，则可实现多个用户加密的消息只能由一个用户解读，可用于保密通信；反之，以用户私钥作为加密密钥而以公钥作为解密密钥，则可以实现由一个用户加密的消息而使多个用户解读，可用于数字签字。

6.DES、AES算法的基本原理和特点。

P23-33DES算法：算法输入的是64比特的明文，在64比特的密钥控制下，通过初始换位IP 变成T0=IP(T)，再对T0进行分块，左边的32位记为L0，右边的32位记为R0，经过16次的加密变换，最后通过逆初始变换（也称最后变换）得到64比特的密文。

优点：运算简单，速度快。

2.加密解密密钥相同。

3.密钥生成简单。

缺点：1.密钥分发要保密。

2.密钥管理困难。

电子商务支付与安全试题5一、简答（15 分）1 、描述电子商务的基础设施体系框架。

（7 分）2 、电子商务应用系统主要由哪几个模块组成？（8 分）二、问答（15 分）1 、目前电子商务中介机构有哪些？（7 分）2 、电子商务系统的安全需求有哪些？（8 分）三、名词解释（30 分）1 、什么是电子钱包？（7 分）2 、什么是计算机安全？（7 分）3 、什么是ODBC ？（8 分）4 、什么是数据仓库技术中的元数据？（8 分）四、分析（24 分）1 、电子商务对安全性的要求有哪些？（8 分）2 、分析试比较OLTP 系统和数据仓库系统。

（8 分）3 、分析数据仓库的特征和数据仓库中数据的分级。

（8 分）五、论述（16 分）1 、什么是CRM ，CRM 有哪些具体过程？（8 分）2 、分析数据仓库技术对CRM 的作用和影响, 并简述IBM 公司的CRM 解决方案。

（8 分）参考答案1、描述电子商务的基础设施体系框架。

（7分）2、电子商务应用系统主要由哪几个模块组成？（8分）答：主要的电子商务应用系统软件有如下几个系统模块：•商业终端服务器软件（前后台业务及数据库的管理和商店或站点制作软件）•电子收款机软件（可对用户的购物及付款过程进行管理）•电子钱包软件（可支持各种支付卡、信用卡、记账卡等）•付款网关软件（可与不同银行的支付系统结账）•认证中心软件（对用户的认证请求给予管理和认证）二、问答（15分）1、目前电子商务中介机构有哪些？（7分）答：目前电子商务中介机构可分为如下几类：•支付服务提供商。

即支付机制服务的中介机构，如各种金融机构、认证中心（CA ）等。

•设备提供商。

提供电子商务软件、硬件产品及服务的各种厂商，如IBM 、HP 、Cisco 、联想、方正等厂商。

•电信运营商。

负责电信基础设施建设、运行、管理和维护的机构或企业。

如世界各大电信公司、中国电信、中国联通等。

•互联网服务提供商ISP （Internet Service Provider ）。

一、填空题：1．电子现金(E－Cash)是一种以数据形式流通的货币，它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。

2．电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一个帐户的电子付款形式。

3．网上银行为客户提供在线的、实时的、即时的服务。

4．网上保险的最终目标是实现保险电子交易，即通过网络实现投保、核保、给付、理赔等业务工作。

5．电子现金是一种以数据形式流通的货币，它把现金数值转换成一系列的加密数据序列，通过这些序列数来表示现实中各种交易金额的币值。

6．在买方和卖方之间启用第三方代理，目的是使卖方看不到买方信用卡信息，避免信用卡信息在网上多次公开传输而导致的信用卡信息被窃取。

7．支付网关子系统主要包括：商业银行业务系统公共接口、SET服务器、SSL服务器、HTTP服务器、支付网关应用、支付交易仲裁软件、支付网关密钥与证书管理软件等。

8．防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。

防火墙安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。

在逻辑上它是一个限制器，也是一个分析器，能有效地监控内部网和Internet之间的活动，保证内部网络的安全。

9．认证技术有两种：消息认证与身份认证。

消息认证用于保证信息的完整性与抗否认性；身份认证则用于鉴别用户身份。

10.根据被认证方赖以证明身份的秘密的不同，身份认证可以分为两大类：基于秘密信息的身份认证方法和基于物理安全性的身份认证方法。

11. CA的主要功能包括：接收注册请求，处理、批准/拒绝请求，颁发证书。

12. 数字证书是一种数字标识 ,可以说是Internet上的安全护照。

13. 认证中心作为受信任的第三方，负责产生、分配并管理用户的数字证书，承担着PKI中公钥合法性检验的责任。

认证中心为用户发放一个数字证书，并且对证书进行数字签名，使得攻击者不能伪造和篡改证书。

电子商务支付与安全一.单选题（共40题）1、密码算法的安全强度,在很大程度上依赖于( )。

A、密钥的安全保护B、加密算法C、解密算法D、加解密是否对称正确答案： A2、为了保证网络支付中的不可否认性，常常采用（）技术手段来解决这些问题。

A、防火墙B、数据加密C、数字签名；D、数字信封正确答案： C3、电子货币的出现与发展，正体现了国际上或国家（）。

A、金融的电子化进程B、信息的电子化进程C、物流的电子化进程D、商业的电子化进程正确答案： A4、以下不属于资金调拨系统的为( )。

A、商业银行B、FEDWIREC、CHIPSD、全银系统（日本）正确答案： A5、国际汇兑信息通常是通过（）系统传输的。

A、VISAB、CNAPSC、SWIFTD、CHIPS正确答案： C6、电子支付是指电子交易的当事人，使用（）手段，通过网络进行的货币支付或资金流转。

A、网络B、电子C、安全电子支付D、第三方支付正确答案： C7、能够进行第三方支付的企业均应持有中国人民银行发放的( )。

A、第三方支付牌照B、4G牌照C、营业执照D、法人证书正确答案： A8、（）是为了加强对从事支付业务的非金融机构的管理，由中国人民银行核发的非金融行业从业资格证书。

A、支付业务许可证B、个人身份证C、数字证书D、营业执照正确答案： A9、公开密钥加密技术解决了( ),是目前商业密码的核心。

A、双向监控功能B、用户认证功能C、网络安全功能D、密钥的发布和管理问题正确答案： D10、在互联网上不同主体的身份证实是通过（）实现的。

A、个人身份证B、法人证书C、数字证书D、营业执照正确答案： C11、数字证书除了用来向其它实体证明自己的身份外,还同时起着( )的作用。

A、密钥的安全保护B、加密保护C、公钥分发D、解密正确答案： C12、( )是网络支付结算的运作主体。

A、现金B、支票C、电子货币D、汇票正确答案： C13、数字信封是( )在实际中的一个应用A、公钥密码体制B、私钥密码体制C、数字签名D、数字证书正确答案： A14、数据加/解密技术主要是保障（）的安全A、数据B、网络C、资金D、银联正确答案： A15、制定网络支付安全策略的基本原则之一是：（）A、管理为主B、置之不理C、进攻为主；D、预防为主正确答案： D16、防火墙技术主要是保障（）的安全。

《网上支付与安全》练习题库一、单项选择题1．以下哪些行为属于威胁计算机网络安全的因素：（D）A、操作员安全配置不当而造成的安全漏洞B、在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息C、安装非正版软件D、以上均是2．防毒系统在哪个阶段可以获得病毒入侵报告(C)A．扩散预防阶段 B.快速响应清除阶段C.评估与恢复阶段D.向领导汇报阶段3.目前病毒的主流类型是什么(A)A．木马与蠕虫 B.引导区病毒 C.宏病毒 D.恶作剧程序4．数字签名是使用：（A）A.自己的私钥签名B.自己的公钥签名C.对方的私钥签名D.对方的公钥签名5. PKI基于以下哪种方式保证网络通讯安全：（A）A.公开密钥加密算法B.对称加密算法C.加密设备D.其它6.下列对子网系统的防火墙的描述错误的是:（D）A．控制对系统的访问B．集中的安全管理C．增强的保密性D．防止内部和外部的威胁7 下面哪一种加密算法属于对称加密算法（C）A) RSA B) DSA C) DES D) RAS8 如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为（C）A) 常规加密系统B) 单密钥加密系统C) 公钥加密系统D) 对称加密系统9用户A通过计算机网络向用户B发消息，表示自己同意签订某个合同，随后用户A 反悔，不承认自己发过该条消息。

为了防止这种情况，应采用（A）A) 数字签名技术B) 消息认证技术C) 数据加密技术D) 身份认证技术10 在电子商务应用中，下面哪一种说法是错误的（D）A) 证书上具有证书授权中心的数字签名B) 证书上列有证书拥有者的基本信息C) 证书上列有证书拥有者的公开密钥D) 证书上列有证书拥有者的秘密密钥11 电子商务务安全要求的四个方面是（C）A）传输的高效性、数据的完整性、交易各方的身份认证和交易的不可抵赖性B) 存储的安全性、传输的高效性、数据的完整性和交易各方的身份认证C) 传输的安全性、数据的完整性、交易各方的身份认证和交易不可抵赖性D) 存储的安全性、传输的高效性、数据的完整性和交易的不可低赖性12 关于防火墙的功能，以下哪一种描述是错误的？（D）A) 防火墙可以检查进出内部网的通信量B) 防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C) 防火墙可以使用过滤技术在网络层对数据包进行选择D) 防火墙可以阻止来自内部的威胁和攻击13信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证哪几个方面的内容？（D）I.保密性（Confidentiality）II.完整性(Integrity)III.可用性(Availability)IV.可控性(Controllability)A) I、II和IV B) I、II和III C) II、III和IV D) 都是14当发现病毒时,首先应做的是:(B)A．报告领导B．断网C．杀毒D．打补丁15．我们平时所说的计算机病毒，实际是———。

网上支付与结算练习题一、选择题1、电子商务的特点2、电子支票的属性3、银行内部管理系统主要包括什么4、网络银行技术构成5、我国网络银行的发展情况6、与传统货币相比，电子货币的主要优势7、中国国内主要的数字认证机构二、填空题1、网上支付系统的发展和创新知识2、Internet网络支付平台组成部分3、和传统银行相比，网上银行有着哪些优势4、网络银行的总成本领先优势表现在什么地方5、电子现金的特点6、我国电子货币立法滞后主要表现7、电子商务的核心技术三、名词解释1、电子商务：2、BtoB：3、电子现金：4、电子数据交换：5、电子银行（广义）：6、电子货币：7、信用卡：8、微支付：9、数字证书：10、电子支票（狭义）：11、电子钱包：12、数据加密：13、支付结算：四、简答题1、与传统的支付方式相比较，网上支付具有哪些特征？2、电子支票的优点是什么？3、支付网关的主要应用流程是什么？4、现代电子银行体系必须包含哪些系统？5、网络银行有哪些具体特征？6、专用网络SWIFT主要从哪些方面进行安全控制？7、SET协议规范的技术范围包括什么？8、普通的防火墙都可以起到的作用是哪些？9、认证中心的功能有哪些？10、网上保险对于企业用户而言有哪些主要内容？11、网上保险所面临的困难有哪些？五、论述题1、简述在网上支付与结算中实行推定过错责任原则的理由。

2、请画一幅网上支付系统的基本构成图。

网上支付与结算练习题答案一、不定项选择题1、与传统商务相比，电子商务有（ABC ）的特征。

A、市场的全球性能需求B、商务活动的便利性C、资源的整合性D、不安全性2、电子支票的属性有（ABCD ）。

A、可交换性能需求B、较高的安全性C、不可重复性D、或存储性3、属于银行内部管理系统的是（AB ）A、行长管理系统工程B、内部管理系统C、外部管理系统D、ATM管理系统4、属于网络银行技术构成的是（C）Ａ、客户服务技术Ｂ、ＡＴＭ技术Ｃ、客户应用技术Ｄ、电子信用卡技术5、1996年6月，（ D ）在Internet上设立网站，开始通过Internet向社会提供银行服务，从此拉开了中国网上银行发展的序幕。

一单项选择题1、网上个人质押贷款业务是通过网上银行为个人客户提供在线办理贷款的服务。

申办客户应为网上银行（B）客户。

A、口令卡客户B、u盾客户C、上述两种客户均可D、自助注册的客户2、手机银行（WAP）的身份确认工具只能为（C）。

A、U盾B、自设密码C、电子银行口令卡D、以上均可3、网上托管账户业务中提出授权的客户称为（A），授权人指定管理本人账户的人员称为（A），被管理账户称为（A）。

A、授权人、管理人、托管账户B、管理人、授权人、托管账户C、管理人、授权人、授权账户D、授权人、管理人、授权账户4、个人电子银行可疑指令处理应遵循（C）的原则A、及时处理，每日查询B、序时打印，交叉复核C、双人操作，换人复核D、逐笔打印，换人复核5、依托通信运营商的网络，基于WAP技术，为手机客户提供的账户查询、转账、缴费付款、消费支付等金融服务的电子银行业务是指（D）A、个人网上银行B、个人电话银行C、手机银行（短信）D、手机银行（WAP）6、世界第一家纯网上银行（A）A、SFNBB、花旗银行C、美洲银行D、大通银行7、CNFN的两个国家处理中心（B）A、北京和上海B、北京和无锡C、上海和成都D、深圳和北京8、目前，电子支付存在的最关键的问题是（B）A、技术问题B、安全问题C、成本问题D、观念问题9、SSL协议层包括两个协议子层：记录协议和（A）。

A、握手协议B、牵手协议C、拍手协议D、拉手协议10、在电子钱包内可以装入各种（A）A、电子货币B、数字证书C、用户资料D、认证资料11、网上交易的安全性是由谁来保证的（B）A厂家B认证中心C银行D信用卡中心12、电子银行业务是指通过( A )为客户提供自助金融服务的离柜业务。

A、网络和电子终端B、自动提款机C、POS机D、网络13、目前应用最为广泛的电子支付方式是，(A)A、银行卡B、电子货币C、电子支票D、电子本票14、电子商务商户用（A）类型证书登录商户管理系统A、磁盘B、U盾C、IC卡D、二代U15、信用支付业务交易过程中，买家支付的资金并不直接转付给卖家，而是先转付到中间帐户上，此笔转账称为( C )A、订金B、货款C、预支付D、预付16、美国亚马逊网上书店是（ B ）的全球代表。

2022年电子商务师电子支付与安全考试试题及答案1、在电子商务中，信息以包交换形式传递，如果TCP/IP按照未加密的报文形式传输数据包，则数据包中的(ABCD)可能被更改。

(A)源IP地址(B)目的IP地址(C)源TCP端口号(D)目的TCP端口号2、电子签名具有(ABC)特点(A)在其使用范围内，对签名持有人而言独一无二(B)由签名持有人或以签名持有人单独掌握的方法所制造并附以数据电文中(C)其制造及与有关数据电文的连接方式对电文的完整性提供可靠的保证(D)在其签署范围内，所涵盖的内容和条文具有不可侵犯的法律效应3、预防引导型计算机病毒，通常采用(ABC)方法(A)坚持用不带计算机病毒的磁盘引导系统(B)安装能够实时监控引导扇区的防杀计算机病毒软件(C)经常备份系统引导扇区(D)尽量少关机4、网上订单的后台处理过程主要包括(ABCD)(A)订单准备(B)订单登录(C)按订单供货(D)订单处理状态追踪5、SSL协议包括(AD)协议子层(A)SSL记录协议(B)SSL传输协议(C)SSL保密协议(D)SSL握手协议6、在完善网上商店订单处理流程时，常用(ABC)等方法相结合的方式(A)绘制对客户订单的商品配送过程的网络结构图(B)绘制订单处理的流程图(C)调查处理流程中各节点的时间耗用(D)调查数据收集节点7、(BC)是对数字化信息存储的要求(A)低存储密度(B)高数据传输率(C)高擦写次数(D)高成本8、软件的日常维护和管理中，支持软件主要包括(ABC)(A)操作系统(B)数据库(C)开发工具(D)服务器9、在防火墙技术中，数据过滤的依据主要有(ABCD)(A)IP源地址(B)TCP源端口(C)IP目的地址(D)TCP目的端口10、在电子商务条件下，卖方应当承担的义务包括(ACD)。

(A)按照合同的规定提交标的物及单据(B)按照网络交易规定方式支付价款的义务(C)对标的物的权利承担担保义务(D)对标的物的质量承担担保义务1、支撑软件的日常维护和管理包括(ABCD)。