电子支付2012年考题 含答案

判断题

TCP协议负责数据的传输，而IP协议负责数据的可靠传输。（F）

电子支付是跨时空的电子化支付，能够真正实现全球7天24小时的服务保证。（ T）

电子现金网上支付系统包括电子钱包卡模式与纯数字现金模式两种。（T）

二级域名往往是表示主机所属的国家、地区或网络性质的代码，如中国（cn）、英国（uk）、俄罗斯（ru）、商业组织（com）等。（F ）

广义的电子银行是指网上银行，是金融机构利用Internet网络技术，在Internet上开设的虚拟银行。（ T）冒充合法用户是指利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的。（T）

由于加密不可逆，口令破解器一般通过尝试一个一个的单词，用知道的加密算法来加密单词，直到发现一个单词经过加密后的结果与要解密的数据一样。（T）

公开密钥密码体制下，加密密钥与解密密钥是同一个。（F ）

密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁以及保密等内容。（T ）

电子商务支付系统的基本构成包括客户、商家、客户的开户行、商家开户行。（T ）

从20世纪60年代末开始，发达国家的金融机构为了扩大银行卡的功能和使用范围，在零售商店、酒吧等销售点处开办了电子转账系统，简称POS系统。（T）

数字证书是公开密钥体制的一种密钥管理媒介。（T ）

数字证书是各种实体包括消费者、商户、企业、公司、银行等在网上进行信息交流和开展电子商务活动的身份证明。（T ）

信用卡起源于美国。卡面印有信用卡和持卡人的姓名、卡号、发行日期、有效日期、发卡人等信息，背面有持卡人的预留签名、磁条和发卡人的简要声明等。（T）

微支付是指价值大约少于15美元的业务。（T）

域名是网络地址的另一种表示方法，由于IP地址比较难记，从而出现的用具有代表意义的英文字母表示网络地址的另一种方法。（T ）

电子汇兑系统泛指行际间各种资金调拨作业系统，它包括一般的资金调拨业务系统和清算作业系统。（ T）与传统的支付比较，电子支付的特征其采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是通过数字化的方式进行款项支付的。（T）

只有少数商家接受电子现金，而且只有少数几家银行提供电子现金开户服务，给使用者带来许多不便。（T ）使用电子钱包购物，通常需要在电子钱包服务系统中进行。（T ）

破坏数据的不可否认性是指使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用。（F）常见的口令破解方法包括网络监听、口令猜测等。（F）

新型电子支付手段主要包括电子现金、电子支票、信用卡、借记卡、智能卡等。（T）

加密证书主要用于对用户发送信息进行加密，以保证信息的安全性及完整性。(T )

狭义的银行卡是指凡是能够为持卡人提供信用证明、持卡人可凭卡购物或享受特殊服务的特制卡片。(T ) 所谓加密技术包括信息的加密和解密的两个过程。(T )

包过滤防火墙的特点是将所有跨越防火墙的网络通信链路分为两段，一段是从外部网络到代理服务器，另一段是从代理服务器到内部网络之间。（T）

PKI是利用公钥算法原理和技术为网上通信提供通用安全服务的基础设施。（T）

中国金融认证中心（CFCA）作为权威的、可信赖的和公正的第三方，是最具权威性的机构，专门负责为金融业的各种认证需求提供证书服务。（T ）

安全套接层协议是一个保证计算机通信安全的协议，对通信对话过程和计算机上的文件进行安全保护。（T）

数字信息的安全需求，通过数字签名保证数据保密性；通过数字签名保证数据的完整性；通过数字证书与

数字签名实现身份鉴别和身份认证，保证真实性；( F)

如果某个用户的计算机存储器损坏了，电子现金也就丢失了，钱就无法恢复。(F )

电子支票是普通纸质支票的电子版。这种支付方式必须有第三方来证明这个支付是有效和经过授权的。(T ) 安全套接层协议是一个保证计算机通信安全的协议，不仅能对通信对话过程进行安全保护，还能确保通信

信息的不可否认性。(T )

网上银行一般可以称为移动银行。网上银行就是借助计算机、互联网及其他电子通讯设备提供各种金融服

务的银行机构。(F )

数字时戳服务（DTS）采用强加密措施颁发时戳，该时戳将一个具体的日期和时间与数字文件关联在一起。(T )

包过滤是面向网络层和传输层的防火墙产品，它的工作原理是通过在网络中的适当位置对数据包进行过滤，根据检查数据流中每个数据包的源地址、目的地址、所有的TCP端口号和TCP链路状态等要素，然后依据

一组预定义的规则，以允许合乎逻辑的数据包通过防火墙进入到内部网络，而将不合乎逻辑的数据包加以

删除。(T )

SSL是面向连接的，SSL之上的卡支付系统只能与Web浏览器捆绑在一起。(T )

SET协议的特点是订单信息和个人账号信息一起传输给商户，商户能够同时看到订单信息和个人账号信息。

(F )

2005年的4月1日，《电子签名法》的实施对我国信息化的发展来说意味着一个新时代的开始，因为从这一天起我国信息化将告别过去无法可依的历史。(T )

银行卡是指银行或其他金融机构签发给那些资信状况良好人士的一种特制卡片，是一种特殊的信用凭证。(T )

填空题

国际上第一部电子签名法制定于1995 年，由美国的犹他州制定的。

SSL协议中，只有商家对客户的验证，没有对商家的验证，故此不能保证商家的信誉。

First Virtual允许客户自由购买商品，后使用e-mail,传真同客户证实每一笔交易。

SET协议遵循X.509标准，但主要支持信用卡支付业务。

国际上最早应用于电子商务的一种网络安全协议SSL安全协议。

SSL协议是建立在TCP协议上开发的协议，可以为应用层协议和其之间提供数据安全性。SET协议主要是应用于_____应用层__________层的协议。

单选题

电子支付是指电子交易的当事人使用安全电子支付手段，通过________进行的货币支付或资金流转。

A、中介银行

B、开户银行

C、发卡银行

D、网络

出于安全性考虑，网上支付密码最好是________。

A用字母和数字混合组成 B用银行提供的原始密码 C用常用的英文单词 D用生日的数字组成

电子现金的优点是________。 A、实用 B、成本高 C、风险大D、无纸化

电子钱包网上购物的步骤________。

A、上网查询——下订单——选定好商品——用电子钱包付款——清算

B、选定好商品——上网查询——下订单——用电子钱包付款——清算

C、上网查询——选定好商品——用电子钱包付款——下订单——清算

D、上网查询——选定好商品——下订单——用电子钱包付款——清算

智能卡（IC）上的价值由________保护，只有用户能访问它。

A、个人密码（PIN）

B、数字信封

C、数据摘要

D、数字签名

电子支票在使用过程中，需通过________来鉴定支票的真伪。

A、密押

B、验证中心

C、银行

D、商家

和传统的支付手段相比，目前国内网上支付的显著特点是________。

A、对设备要求更高

B、更加安全

C、覆盖范围更广

D、为更多商家所接受以下哪一种服务是一般网上银行不提供的________。

A、为在线交易双方发放电子证书

B、为在线交易的买卖双方办理交割手续

C、办理同行转账业务

D、提供即时金融信息服务

在电子商务中，电子钱包是指一种________。

A、电子货币

B、所有电子货币的总称

C、电子支付工具

D、用于保存现金的电子装置

智能卡的结构不包括________。

A、作为智能卡应用程序接口的代理

B、处理支付网关的协议

C、建立智能卡的程序编制器

D、处理智能卡操作系统的代理

智能卡的国内标准不包括________。

A、中国金融集成电路（IC）卡系统规范

B、与金融IC卡规范相配合的POS设备的规范

C、中国ATM卡规范

D、中国金融IC卡卡片规范及中国金融IC卡应用规范

在电子商务中，所有的买方和卖方都在虚拟市场上运作，其信用依靠________。

A、现货付款

B、密码的辨认或认证机构的认证

C、双方订立书面合同

D、双方的互相信任

用________表示电子合同生效。 A、银行确认 B、数字证书C、数字签名 D、厂商确认

在信用卡交易中，________担保向收受信用卡的商家付款。 A、持卡人的开户银行 B、持卡人的担保人C、发卡机构 D、持卡人

电子支付是采用先进的技术，通过（）来完成资金流动的。

A 现金流转

B 票据转让

C 数字流转

D 银行汇兑

目前，困扰电子支付发展的最关键的问题是（）。

A 技术问题

B 安全问题

C 成本问题

D 观念问题

EDI是（）之间的数据传输。

A 计算机应用系统

B 应用系统与个人

C 个人与应用系统

D 个人

ET协议又称为（B）。

A. 安全套接层协议

B. 安全电子交易协议

C. 信息传输安全协议

D. 网上购物协议

世界上最早的电子钱包系统出现在（B）。

A. 美国

B. 英国

C. 法国

D. 澳大利亚

电子现金的英文称谓是（B）。

A. SmartCard

B. E-Cash

C. E-purse

D. E-cheque

目前我国智能卡的推广应用中还存在一些障碍，主要是安全问题和（C）。

A. 资金问题

B. 政策问题

C. 成本问题

D. 观念问题

PIN指的是（）。

A. 个人代号

B. 个人识别码

C. 个人地址

D. 个人信用

下列关于防火墙的说法正确的是（A）。

A.防火墙的安全性能是根据系统安全的要求而设置的

B. 防火墙的安全性能是一致的，一般没有级别之分

C. 防火墙不能把内部网络隔离为可信任网络

D. 一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统

SSL协议层包括两个协议子层：记录协议和（A）。

A. 握手协议

B. 牵手协议

C. 拍手协议

D. 拉手协议

以下哪个关于MONDEX卡的说法是错误的。（B）

A. 卡内金额能被兑换成任何货币用于国际间的购买

B. 一旦遗失可以立即挂失

C. 数字签名技术的使用，使该卡的支付比现金支付更安全

D. 能通过ATM机方便地增加卡中金额

多选题

网上银行的基本特点包括________。

A、风险最低

B、经营成本低廉

C、服务方便、快捷、高效、可靠

D、全面实现无纸化交易

以下哪些业务不是网上银行的具体服务项目________。

A、基本储蓄账户和信用卡服务

B、基本支票业务和利息支票账户

C、信用证业务和信用卡服务

D、货币市场业务和存单业务

属于传统支付方式的有________。

A、电子支票

B、智能卡

C、票据

D、信用卡

在SET交易过程中，采用双重签名技术对客户的________分别进行电子签名。

A、订单信息

B、支付信息

C、售后服务信息

D、询价信息

支付网关的功能有________。

A、交易信息跟踪

B、信息保密

C、退货冲账

D、信息查询

电子支付的特点包括________。

A、电子支付使用的是最先进的通信手段（如Internet、Extranet），对软、硬件设施的要求很高

B、电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是采用数字化的方

式进行款项支付的

C、电子支付具有方便、快捷、高效、经济的优势

D、电子支付的工作环境是基于一个封闭的系统平台即Internet之中

电子支票支付方式包括（ABC）

A、E-check

B、NetBill

C、NetCheque

D、电子邮件

认证机构的安全系统应当能够实现哪些功能（ABC）

A、确定数据电文的归属

B、保证合理的安全程序

C、避免被入侵和人为破坏

D、保持数据电文自始至终不被篡改

电子支付方式包括（ABC）

A、电子货币支付方式

B、电子支票支付方式

C、银行卡支付方式

D、电子汇票支付方式

在使用中银电子钱包时应特别注意以下问题（AC）

A、电子钱包必须经持卡人在线申请电子证书获得批注就可使用

B、从电子钱包中删除卡帐户，并没有删除和此卡帐户相关的电子证书

C、证书有效时，方可进行网上支付

D、用于网上支付的卡的电子证书可任意申请，没有限制

为了保证密码的复杂性，不被轻易破译，通常可以（AC）

A、不使用姓名和数字

B、以自己宠物的名称为密码

C、不使用可轻易获得的个人信息为密码

D、密码与用户名相同

电子钱包的高级功能包括（ABC）

A、管理账户信息

B、管理电子证书

C、处理交易纪录

D、联接商家与银行网络的支付网关

在安装防火墙的网络中，代理服务器的作用主要有（ABD）

（A）阻隔内部网用户和外部服务器的直接通信

（B）代理来自代理客户的请求

（C）转发经认可的代理客户说请求到真正的外部服务器

（D）根据安全策略，控制用户能做什么

建立认证体系的目的是验证或识别网上各参与交易活动的主体，如（ABCD）的身份（A）持卡消费者

（B）商户

（C）收单银行的支付网关

（D）收单银行的支付网关

电子签名具有（ABC）特点

（A）在其使用范围内，对签名持有人而言独一无二

（B）由签名持有人或以签名持有人单独掌握的方法所制造并附以数据电文中（C）其制造及与有关数据电文的连接方式对电文的完整性提供可靠的保证（D）在其签署范围内，所涵盖的内容和条文具有不可侵犯的法律效应

SSL协议包括（AD）协议子层

（A） SSL记录协议

（B） SSL传输协议

（C） SSL保密协议

（D） SSL握手协议

在防火墙技术中，数据过滤的依据主要有（ABCD）

（A）IP源地址

（B）TCP源端口

（C）IP目的地址

（D）TCP目的端口

SSL可用于加密任何基于TCP/IP的应用，如（ACD）等。

（A） HTTP

（B） X.23

（C） Telnet

（D）FTP

认证机构需要承担（ ABCD ）。

A、信息披露与通知义务

B、安全义务

C、保密义务

D、举证义务

SET协议运行的目标是（ ACD ）。

A、保证信息安全，防止黑客窃取

B、商家可以方便看到客户的帐号和密码信息

C、保障网上交易实时性

D、规范协议和消息格式

一个签名方案由（ AC ）算法构成。

A、签署

B、加密

C、验证

D、解密

网上银行优势包括（ ABD ）。

A、成本低

B、持续性服务

C、安全性高

D、互动性

简答题

1.什么是paypal？它有什么优势？

答：PayPal 是eBay的子公司，它是在线支付解决方案的全球领导者。优势：全球用户广，资金周转快，安全保障高，使用成本低

2.比较SSL、SET的异同。

答：两种都是应用于电子商务用的网络安全协议。都能保证交易数据的安全性、保密性和完整性。SSL 叫安全套接层协议，是国际上最早用的，已成工业标准，但它的基点是商家对客户信息保密的承诺，因此有利于商家而不利于客户。SET叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心，所以对消费者与商家同样有利

3数字现金的制作过程。

答：1、客户在发行电子现金的银行建立资金账户，存储一定的现金，并领取相应的客户端电子现金应用软件。2、客户在自己的计算机上安装电子现金应用软件，利用此软件产生一个原始数字代币及其原始序列号X。3、客户端借助软件通过将原始序列号X与另一个随机数(隐藏系数)相乘，得到一个新的序列号Y，与原始数字代币一起，发送到发行银行。4、银行收到客户传来的相关信息后，只可以看见这个新序列号Y与数字代币的联合体，银行用其签名私钥对其进行数字签名，认可申请人的电子现金价值，并从客户资金账号中扣去对应资金余额。5、银行将经过数字签名的新序列号Y与数字代币的联合体回送客户。

6、客户收到后再用隐藏系数分解新序列号Y，变换出这个数字代币的原始序列号X，这时收到的经过签名的数字代币与原始序列号X联合体就是产生的一定价值的电子现金。客户可把这个电子现金存在硬盘上或IC卡中或电子钱包中以备使用。

4.数字信封。

答：数字信封是将对称密钥通过非对称加密（即：有公钥和私钥两个）的结果分发对称密钥的方法。

5.网络银行。

答：网上银行（Internetbank or E-bank），包含两个层次的含义，一个是机构概念，指通过信息网络开办业务的银行；另一个是业务概念，指银行通过信息网络提供的金融服务，包括传统银行业务和因信息技

术应用带来的新兴业务。

6.描述SSL的工作过程。

答：一.服务器认证阶段：1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。二. 用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。

7.图文描述电子支付系统的基本构成：

8数字证书。

答：数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式。

9.移动支付。

答：移动支付(Mobile Payment)，也称为手机支付，就是允许用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。主要分为近场支付和远程支付两种。

10.以B2C交易为例说明第三方支付交易流程。

答：以B2C交易为例：第一步，客户在电子商务网站上选购商品，最后决定购买，买卖双方在网上达成交易意向；第二步，客户选择利用第三方作为交易中介，客户用信用卡将货款划到第三方账户；第三步，第三方支付平台将客户已经付款的消息通知商家，并要求商家在规定时间内发货；第四步，商家收到通知后按照订单发货；第五步，客户收到货物并验证后通知第三方；第六步，第三方将其账户上的货款划入商家账户中，交易完成。