网上支付与安全试题Word格式文档下载.docx
《网上支付与安全试题Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《网上支付与安全试题Word格式文档下载.docx(14页珍藏版)》请在冰豆网上搜索。
记录协议和(A)。
A、握手协议B、牵手协议C、拍手协议D、拉手协议
10、在电子钱包内可以装入各种(A)
A、电子货币B、数字证书C、用户资料D、认证资料
11、网上交易的安全性是由谁来保证的(B)
A厂家B认证中心C银行D信用卡中心
12、电子银行业务是指通过(A)为客户提供自助金融服务的离柜业务。
A、网络和电子终端B、自动提款机C、POS机D、网络
13、目前应用最为广泛的电子支付方式是,(A)
A、银行卡B、电子货币C、电子支票D、电子本票
14、电子商务商户用(A)类型证书登录商户管理系统
A、磁盘B、U盾C、IC卡D、二代U
15、信用支付业务交易过程中,买家支付的资金并不直接转付给卖家,而是先转付到中间帐户上,此笔转账称为(C)
A、订金B、货款C、预支付D、预付
16、美国亚马逊网上书店是(B)的全球代表。
A、BtoBB、BtoCC、BtoGD、CtoC
17、网上支付系统的基础设施是(B)。
A.、电子货币B.、金融电子化网
C.、网络安全认证机构D.、电子化机具
18、下列关于在SET使用的安全技术标准中正确的是(C)。
A、将定单信息和个人帐号信息分别进行数字签名,保证银行只能看到订货信息而看不到账户信息。
B、持卡人证书是由金融机构以数字化形式签发,并包括信用卡账号。
C、在SET中,最主要的证书是持卡人证书、支付网关证书和商家证书。
D、商家证书是由金融机构签发,可以随意修改。
19、尽管信用卡相对于传统货币有不少优越性,但由于不具有现金所具有的(B),它并不能取代现金。
A、流动性B、匿名性C、可携带性D、结算转账功能
20、中国第一家保险专业站点中国保险信息网是由(D)在国际因特网上发起的。
A.中国保险协会
B.北京维信投资顾问有限公司
C.中国人民保险公司和中国保险协会
D.中国保险协会和北京维信投资顾问有限公司
21、不是目前常用的认证介质(D)
A密码B文件数字证书C动态口令卡D钥匙
22、以下不是网上银行将极大的降低银行服务的成本的原因有:
(D)
A降低银行服务成本B降低银行软、硬件开发和维护费用
C降低客户成本D降低材料费用
23、与传统银行业务相比,网上银行业务不具有优势是:
(D)
A是大大降低银行经营成本,有效提高银行盈利能力
B是无时空限制,有利于扩大客户群体。
C是有利于服务创新,向客户提供多种类、个性化服务。
D有更高的安全性
24、网上代理实物黄金业务是指为网上银行个人注册客户提供的实物黄金委托买卖交易、提金申请及信息查询等服务的业务。
申办客户应为网上银行(B)客户。
A、口令卡客户B、u盾客户C、上述两种客户均可D、自助注册的客户
25、工行个人网上银行的品牌名称是什么?
(B)
A、金融e通道B、金融@家C、工行财e通D、e路通
26、关于手机银行和电话银行,下列说法错误的有(B)。
A、电话银行业务是银行通过电话自动语音及人工服务应答(客户服务中心)方式为客户提供的银行服务
B、手机银行就是用手机拨打的电话银行
C、电话银行提供的服务包括各类账户之间的转账、代收代付、各类个人账户资料的查询、个人实盘外汇买卖等银行服务
D、手机银行和电话银行都属于电子银行
27、SET协议的信用卡支付属于(C)
A、无加密的信用卡支付
B、简单加密的信用卡支付
C、通过第三方验证的信用卡支付
D、专用协议信用卡支付
28、域名抢注是指(B)
A、反向域名侵夺的行为
B、出于从他人商标(商业标志)中牟利的恶意注册并出卖域名的行为
C、盗用和淡化域名的行为
D、同一商标的合法拥有者都想用他们的商标作域名
29、下列不属于支付命令错误的是(A)
A、支付命令认证错误
B、支付命令的表述错误
C、支付命令的错误执行
D、错误的支付命令
30、我国首次承认电子签名法律效力的法律法规是(A)
A、《电子签名法》
B、《合同法》
C、《电子签章条例》
D、《电子签名示范法》
31、功能等同原则是指(D)
A、在本国电子商务活动与国际性电子商务活动的法律待遇上,应一视同仁
B、电子商务对传统口令法和非对称公开密钥法等认证方法,不可厚此薄彼
C、商业交易的公平理念
D、一种将数据电文的效力与纸面形式的功能进行类比的方法
35、C2C是一种(C)
A、企业与消费者之间的电子商务
B、企业与政府之间的电子商务
C、消费者与消费者之间的电子商务
D、企业与企业之间的电子商务
36、电子支付是指电子交易的当事人,使用安全电子支付手段,通过(A)进行的货币支付或资金流转。
A、网络B、开户银行
C、发卡银行D、中介银行
37、电子支票在使用过程中,需要通过(B)来鉴定电子支票的真伪
A、密押B、验证中心
C、商家D、收单银行
38、为网站和银行之间通过互联网传输结算卡结算信息提供安全保证的协议是(B)
A、DESB、SET
C、SMIPD、Email
39、防止他人对传输的文件进行破坏需要(A)
A、数字签名及验证B、对文件进行加密
C、身份认证D、时间戳
二填空题
1、所谓电子商务就是利用现代先进的电子技术从事各种商业活动的方式,其实质是一套完整的网络商务经营及管理信息系统。
2、金融电子化系统是对广义金融信息进行采集、传送、处理、显示与记录、管理和监督的综合性应用网络系统。
3、网上银行的发展经历了银行办公自动化、内部网络电子银行阶段和网上银行三个阶段。
4、金融信息服务的用户对象可分为个体用户和团体用户。
5、从技术的角度来看,网上支付的必要条件包括电子钱包、支付网关和安全认证。
6、网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的疏忽或者恶意的攻击而遭到破坏,更改、泄漏,系统连续可靠正常地运行,网络服务不中断。
7、我国参照国际经验,建立了两种模式安全认证体系:
金融认证和非金融认证。
8、支付工具按物理表现形式可以分为支票、纸基贷记凭证、电子贷记和直接电子借记、ATM卡和POS卡。
9、SSL协议是保证通信安全的国际标准协议,它是作用在应用程序和网络平台的安全服务。
10、从EDI定义得出,其包含了三个方面内容,其中计算机应用是EDI的条件,通信网络支撑环境是EDI应用的基础,标准化是EDI的特征。
11、目前国际两大银行卡组织分别是VISA和MASTER。
12、在SSL协议中,采用了公开密钥和私有密钥两种方法进行加密。
13、任何一个PKI应用系统都应该具有功能综合化、密钥管理自动化、使用透明化的特征,否则都难以具有实际的使用价值。
14、网上银行服务可以不受时空地域限制,能够最大限度地扩大业务规模,被称为3A服务,即
Anytime;
Anywhere;
Anyhow。
15、在货币发展的历史中,先后出现了商品货币、金属货币、纸币和数字货币等形式的货币。
16、在电子支付过程中,包括支付,清分,结算。
17、CNAPS的风险管理:
流动风险管理,信用风险管理,体统风险管理。
18、我国中央银行是中国人民银行。
19、银行经营管理网站的组建分为总行、省分行、市分行三级。
20、我国支付系统在账户设置上采用物理上集中摆设、逻辑上分散管理。
21、我国支付清算系统:
大额实时支付系统、小额批量支付系统。
22、客户认证只要包括客户身份认证和客户信息认证。
23、网上支付系统有三种基本类型:
预支付系统、即时支付系统和后支付系统。
三简答题
1、网上支付的定义:
答:
网上支付是电子支付的一种形式。
广义地讲,网上支付指的是客户、商家、网络银行(或第三方支付)之间使用安全电子手段,利用电子现金、银行卡、电子支票等支付工具通过互联网传送到银行或相应的处理机构,从而完成支付的整个过程。
2、清算是什么:
清算是发生在银行同业之间,用以清讫双边或多方债券债务关系的一种货币收付的过程,以完成经济活动中反映在银行资金账户中债权债务关系的一种转移。
3、电子汇兑系统特点及分类?
特点:
交易额大安全性高于时效性联行交易;
分类:
通信系统资金调拨系统清算系统。
4、网络安全技术大致包括哪些?
防火墙、安全应用协议、安全认证技术、数据加密技术。
5、简述电子支付系统的组成。
①银行,②清算机构,③支付系统管理者,④国家法律和支付系统运作规章,⑤支付工具。
6、简述网上支付的主要安全隐患。
①支付账号和密码等隐私被盗取和盗用,②支付金额被更改,③无法验证收款方身份,④对支付行为进行支付抵赖或否认,⑤网上支付系统瘫痪。
7、网上支付有哪些手段?
目前国内在线支付企业主要由三大类组成,一是由五大商业银行提供的网关支付服务,比如银联,金融背景与业务熟悉是这类支付平台的最大优势;
第二类是依托大型B2C、C2C网站的支付工具,比如支付宝就属于这种非独立性的寄生形式;
第三类是以快钱网为代表的第三方支付平台,具有网上支付、电话支付、移动支付等多种支付手段的特点,独立第三方支付平台与银行之间形成了微妙的互补关系,为各类型电子商务网站、个人用户提供全面、安全、便捷及经济的服务。
目前,这种方式正在成为电子商务时代在线支付的主导方式,被网友广泛使用。
8、电子银行运行的基本技术要求有哪些?
具体内容是什么?
电子银行运行的基本技术要求即网上支付的必要条件,是电子钱包、支付网关和安全认证。
(1)
电子钱包:
是客户的加密银行账户,它的安装程序可以从网上下载。
是在小额购物和购买小商品时常用的新式钱包。
(2)
支付网关:
是连接银行网络因特网的一组服务器,主要作用是完成两者之间的通信、协议转换和进行数据加、解密,以保护银行内部网络的安全。
(3)
安全认证:
SET协议与SSL协议。
SET是VISA,MASTER两大国际卡组织和多家科技机构共同制订的进行在线交易的安全标准,主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,用以保证支付信息的机密、支付过程的完整、商户和持卡人的合法身份以及可操作性。
SSL是由网景公司推出的一种安全协议,能够对信用卡和个人信息提供较强的保护。
目前,这两种网络安全协议都是国际上通用的协议。
9、网上支付系统的三种基本类型
(1)电子现金网上支付系统
(2)电子信用卡网上支付系统
(3)电子支票网上支付系统
10、基于SSL和SET协议的网上支付流程
基于SSL:
发出购买信息(含客户资料)——转发到银行——银行扣账并转账——商家发货;
基于SET:
发出购买信息(含屏蔽的支付信息)——转发到银行——发卡银行扣款——收单银行通知商家——商家发货。
11、ATM系统的基本组成
ATM系统由参与系统运作的多方组成:
持卡人;
自动柜员机ATM;
发卡行;
清算银行(中央银行);
交换中心。
12、我国网上保险业务存在哪些问题?
目前,我国的网上保险业务还是刚刚起步,目前存在的主要问题是:
软硬件技术上的落后,不能满足保险业务实际的需求。
信息后备资源有限,造成在线申请和信息查询系统很不完善。
信用制度的制约,使得投保人和被投保人的实际运作难以开展
13、数字货币的主要特点有哪些?
数字货币的主要特点有:
数字货币是一种符号,其存在形式随处理的媒介不同而变化。
数字货币的流通以设备的正常运行为前提,新的技术和设备也引发了数字货币新业务形式的出现。
数字货币的安全性不是依靠普通的防伪技术,而是通过用户密码、软硬件加密、解密系统等安全保护功能来实现。
14、网上银行有哪两种形式?
及其简介
一种是虚拟网络银行或纯网络银行。
这类网络银行,一般只有一个具体的办公场所,没有具体的分支机构、营业柜台、营业人员。
这类银行的成功主要是靠业务外包及银行联盟,从而减少成本
另一种是由传统银行发展而来的网络银行。
这类银行是传统银行的分支机构,是原有银行利用互联网开设的银行分站。
它相当于传统银行新开设的一个网点,但是又超越传统的形式,因为它的地域比原来的更加宽广。
许多客户通过互联网就可以办理原来的柜台业务;
这类网络银行的比重占网络银行的95%。
15、简述网上银行开通流程
普通简版:
指您仅将自己的账户在建设银行网站申请开通网上银行,未到柜台进行银行账户签约。
开通简版后,您即成为个人网银普通客户,只能通过网上银行办理账户查询、为本人信用卡还款、信用卡支付等几项业务。
高级签约版:
您到柜台办理过账户签约网上银行手续(包括先开普通简版再到柜台办理签约或直接到柜台办理签约),即至少拥有一个签约账户(签约账户是指在柜台签约网上银行服务的银行账户)。
开通高级版后,您即成为个人网银高级客户,可以办理网上银行提供的全部业务。
四论述题
1、电子商务在全球范围内迅速发展的主要原因是什么?
(要点)
主要原因是:
(1)网上交易不仅意味着方便、快捷,还可以使企业降低运营成本,改变企业成本结构
(2)可以强化企业内部管理,提高企业生产服务能力和效率,从而提高企业整体素质(3)利用网络容易宣传商品、开拓市场、创造商机、扩大客户群、增加收益,容易做到服务上的更透明、更直接、更便捷(4)生活质量的提高和节奏的加快使电子交易、网上购物成为趋势
2、根据网上银行的特点,分析网上银行对传统银行业会产生什么影响?
网上银行主要具有的特点有:
(1)经营服务成本降低,利润空间增大
(2)业务开展不受时空抵御限制,可最大限度地扩大业务规模
(3)运行简单,有利于银行拓展业务
(4)网上银行服务更加多元化、个性化
(5)实现电子化、无纸化操作
由此,网上银行对传统银行业的影响主要表现在:
(1)削弱传统银行业的优势
(2)改变传统银行业的营销方式
(3)改变传统银行的经营理念
(4)调整传统银行业的经营战略
(5)引起银行竞争格局发生变化
3、案例分析:
倒卖安踏设计图纸受审安踏员工晋江受审
林某金原为该公司设计助理,事发后外逃一年多被抓获他曾是安踏(中国)有限公司(以下简称安踏公司)的设计助理,竟偷偷把公司花大价钱请人设计的最新款服装设计图纸复制到U盘内,再低价倒卖给晋江本地其他公司。
昨日,江西上饶市人林某金因涉嫌侵犯商业机密罪站上被告席。
据悉,这是晋江法院受理的第一起关于侵犯商业机密罪的案件。
林某金和服装设计的工作人员在一间办公室工作,每人都配有一台电脑,而且都设置了开机密码。
当年9月,林某金在办公室发现设计部的同事张某在电脑上阅览服装的最新设计资料,脑子里便萌生把这些最新服装设计资料偷偷拿到外面倒卖的想法。
过了两天,林某金发现张某的电脑只是显示器关了但主机没关后,便在下午故意提前半个小时上班,趁着办公室里没有人,打开张某的电脑,用U盘把安踏公司2006年春季和夏季的服装设计图纸共169款复制过来,然后又把这些服装设计图纸复制到自己操作的电脑上,以便留底,可以多卖几家公司。
据林某金交代,他将安踏公司所有已经开过订货会的秋季运动鞋款式共100多款,分别以5000元价格卖给晋江陈埭两家鞋厂。
林某金倒卖公司图纸,先后非法获利上万元,但据安踏公司称,他此举给公司带来的直接经济损失达近百万元
问题
1、分析此案件发生内部泄密的原因
2、企业内部的信息不安全都表现在那些方面
3、防范企业内部威胁的方法
1、内因:
因他们是企业内部人员,且有合法的访问机密资料的权限,
人员素质很差,没有集体责任感。
外因:
组织管理不严格,没能对员工进行培训,定期培训提高人员素质。
2、
(1)大多数组织安全管理意识淡漠
(2)组织内部存在漏洞
(3)对人的管理仅限于绩效考核和人事管理,
3、A技术方案:
1)访问控制技术:
(1)内部OA系统中的资源共享管理,
(2)并对敏感信息进行严格管理
(3)构建CA体系
2)网络行为管理和审计系统
(1)访问控制功能
(2)流量管理功能
(3)记录网络应用功能
(4)各种管理优化功能
B非技术方案
1)制定关于内部控制的法律法规
2)建立电子商务安全管理组织体系
3)建立循序渐进的安全策略
4)定期对员工进行安全培训
5)防止安全地雷
C技术和管理结合
4、试分析我国网上银行目前面临哪些问题?
面临的问题主要有:
网络经济市场需求不足,交易规模小,效益差
市场文化尚不适应,网上交易的观念和习惯还有相当差距
(3)信用机制不健全,市场环境不完善
(4)信息网络基础设施建设投入不足,金融业的网络建设缺乏整体规划
(5)
网上公用认证中心建立网上银行互联网的问题
(6)
服务体系的建立问题
5、一些主要购物平台所拥有的付款方式(如下表):
当当书店
卓越网
第九城市
淘宝网
易趣网
新浪商城
银行电汇
√
银行卡支付
邮局汇款
网上支付
储蓄卡汇款
支票支付
电话支付
刷卡电话支付
货到付款
问题:
1、作为消费者,你愿意采用哪种方式支付?
为什么?
我愿意采用网上支付;
因为我认为它是最新的引领前沿,虽然还存在包括支付账号和密码等隐私被盗取和盗用、支付金额被更改、无法验证收款方身份、对支付行为进行支付抵赖或否认、网上支付系统瘫痪等不安全的因素,但我们也要看到网上支付的优势,它拉近客户与银行的距离,使客户不再受限于银行的地理环境、上班时间,突破空间距离和物体媒介的限制,足不出户就可以享受到银行的服务,而且速度快,小额交付方便快捷,并且一般银行的互联网站已通过国际权威(CA)认证且采用先进的加密技术,客户在使用“网上支付”时,所有数据均经过加密后才在网上传输,因此是安全可靠的。
2、你认为最不安全的支付方式是哪种?
刷卡电话支付,因为有一些人可以利用以用的技术模拟现在本人的一些东西进行刷卡和电话支付,这样对方是看不出来的.
3、从以下三个方面,站在消费者立场、站在商家的立场、站在银行的立场具体分析网上支付存在的问题。
(1)从消费者立场来看:
1.给了钱,但没有拿到货支付前存在疑虑.
2.对于货的质量问题不清楚,心理总是感觉不是真正的货,而是假货多余真货。
3.浪费大量的时间去维护自己的权益。
从商家的立场来看:
1.先发货,后拿钱,存在风险。
2.钱到帐,再发货,这样对于中国的现在的支付形式有问题,使公司的资金周转出现问题
3.发货能不能收到钱的有关的疑虑。
(3)从银行的立场来看:
1.利润空间不大
2.安全监督带来不便
3.管理制度不是很完善。
4.网上支付的法律地位不明确。
6、分析第三方支付企业盈利方式(以支付宝为例)
第一种方式:
通过不断培养C2C市场,把淘宝做的足够大的时候再开始收取费用,现在淘宝不收费,是考虑到现在C2C市场还没有完全成熟。
第二种方式:
从商业角度来看,支付宝的盈利模式存在很多形式,它所背靠的强大平台和强大的合作伙伴都可能是未来的盈利来源。
虽然现在支付宝有一个亿的长驻资金,但是相对于10家合作银行来说,还不能形成谈判的资本。
未来的谈判必然会出现在银行的手续费和汇款费上面。
目前,网上交易的会员如果在异地的话,会发生大约占1%的汇款费。
同时,若支付宝收费的话,还会产生费用。
而支付宝长的足够大的时候,就可以把这两笔费用打包成一笔,尽量降低交易所产生的费用。
这将是支付平台的一个盈利点。
第三种方式:
支付宝将作为网上交易的一种解决方案一体的卖给其他网店,而不是象现在国内的其他支付平台一样,根据交易的总额来抽取一定的费用。
升级会员 