国家开放大学《电子支付与安全》形考作业1-4参考答案

国家开放大学《电子支付与安全》形考作业1参考答案1.以下关于信用卡的说法，正确的是（）。单选题(4分)A.不能透支B.先消费，后还款C.可以直接办理，不需要申请D.不收年费2.电子商务就是利用现代先进的电子技术从事各种商业活动的方式，其实质是一套完整的（）。单选题(4分)A.电子数据交换系统B.管理信息系统C.网络商务经营及管理信息系统D.电子订货系统及商业增值网3.目前电子支付存在的最关键的问题是（）。单选题(4分)A.观念问题B.成本问题C.安全问题D.技术问题4.电子货币主要特征不包括（）方面。单选题(4分)A.通用性B.可控性C.起点高D.安全性5.下列选项中不属于电子货币与传统货币区别的是（）。单选题(4分)A.使用者不同B.存储空间不同C.发行机制不同6.C2C是一种（）。单选题(4分)A.消费者与政府之间的电子商务B.企业与消费者之间的电子商务C.企业与政府之间的电子商务D.消费者与消费者之间的电子商务7.银行卡支付系统主要有由三层组成，即（）。单选题(4分)A.银行卡终端、持卡人和银行交换中心系统B.银行卡终端、银行卡终端管理系统和银行交换中心系统C.持卡人、银行卡终端管理系统和银行交换中心系统D.银行卡终端、商家终端管理系统和银行交换中心系统8.尽管信用卡相对于传统货币有不少优越性，但由于不具有现金所具有的（），它并不能取代现金。单选题(4分)A.流动性B.匿名性C.可携带性D.结算转账功能9.用户使用网上银行系统时，不应该做的是（）。单选题(4分)A.允许从其他地方链接进入网银系统B.定期修改认证访问密码C.单人操作网上银行系统D.如果要临时走开，应该及时、安全地退出系统10.以下哪些问题会涉及资金的安全？（）单选题(4分)A.黑客入侵B.内部作案C.密码泄露D.以上都是11.关于电子商务的说法错误的是（）。多选题(6分)A.电子商务是一种仅采用网络技术的买卖方式B.电子商务中，商务是核心，电子是关键C.电子商务使买卖双方更方便地研究市场，更准确地了解市场和把握市场D.狭义的电子商务是指在INTRANET网络的买卖方式12.电子支付引发的法律问题主要包括（）多选题(6分)A.消费者权益保护B.维护金融安全C.信息泄露D.打击金融犯罪13.网上支付系统的三种基本类型包括（）。多选题(6分)A.电子支票网上支付系统B.电子现金网上支付系统C.银联卡网上支付系统D.电子信用卡网上支付系统14.传统支票有以下特点（）。多选题(6分)A.处理速度较慢B.支付便捷C.处理成本较高D.易于伪造15.电子现金存在的主要问题是（）多选题(6分)A.存在货币兑换的问题B.对于无国家界限的电子商务应用来说电子现金还存在税收、法律、外汇的不稳定性C.电子现金发展到现在没有一套国际兼容的统一技术与应用标准D.应用电子现金需要在客户、银行和商家计算机上安装对应的电子现金软件16.电子支票的优点是（）。多选题(6分)A.转账金额无限制B.电子支票十分适合现存的银行系统C.通过简单、成熟的加密工具可以保证安全性D.财务风险由第三方通过服务器来承担17.支付活动的构成要件有（）多选题(6分)A.参与主体B.行为方式C.债权债务关系D.支付环境18.电子支付的功能有（）多选题(6分)A.处理多方参与的支付问题B.使支付更加方便快捷C.保证信息的安全性D.防范欺诈性19.我国电子支付面临的安全风险有（）多选题(6分)A.技术风险B.管理风险C.法律风险D.系统风险20.电子支付的基本特征是（）多选题(6分)A.数字化B.开放性和标准化C.业务工具的高科技性D.支付流程的高效性

国家开放大学《电子支付与安全》形考作业2参考答案单选题1.网上托管账户业务中提出授权的客户、授权人指定管理本人账户的人员、被管理账户依次称为（）。单选题(2分)A.管理人、授权人、授权账户B.管理人、授权人、托管账户C.授权人、管理人、托管账户D.授权人、管理人、授权账户2.以下属于网上银行的主要业务的是（）。单选题(2分)A.现金服务类业务B.以上都是C.资产类业务D.信息发布3.网上证券的交易流程是（）。单选题(2分)A.开户——撤单——清算交割B.开户——安装客户端交易软件——下单操作C.开户——查看个股行情——委托执行D.开户——下单委托——清算交割4.下列哪项是个人网上银行系统特点（）单选题(2分)A.高扩展性B.安全性高C.产品服务个性化D.集团企业的有效资金管理5.口令密钥保管不善属于网络安全中的（）。单选题(2分)A.物理安全B.安全机制C.安全服务D.安全控制6.借助于移动网络与移动通信技术完成各种金融服务的电子银行是（）。单选题(2分)A.移动银行B.网络银行C.电话银行D.手机银行7.网上保险业务的主要内容不包括（）。单选题(2分)A.在线宣传B.在线客户服务和在线合作C.在线炒股D.在线销售8.我国第一家开展网上个人理财业务的银行是（）。单选题(2分)A.中国工商银行B.光大银行C.招商银行D.中国银行9.金融信息增值服务系统不包括（）。单选题(2分)A.市场管理B.风险管理C.资产负债管理D.盈利管理10.将数字摘要用发送者的私钥加密，与原文一起传送给接受者的安全认证技术是（）。单选题(2分)A.数字签名B.对称加密C.数据加密D.网络隧道11.随着金融电子化服务的出现和发展，传统银行向多媒体银行过渡期间经历的一次根本性的革命是（）。单选题(2分)A.在线金融服务B.普及自动出纳机C.电子货币和交互视频D.普及电话服务12.依托通信运营商的网络，基于WAP技术，为手机客户提供的账户查询、转账、缴费付款、消费支付等金融服务的电子银行业务是指（）。单选题(2分)A.手机银行（短信）B.手机银行（WAP）C.个人电话银行D.个人网上银行13.信息的完整性是指（）。单选题(2分)A.信息不被篡改B.信息内容不被指定以外的人所知悉C.信息在传递过程中未经任何改动D.信息不被他人所接收14.自助银行的服务中不包含（）。单选题(2分)A.资讯服务B.维修服务C.客户服务D.交易服务15.钓鱼平台的威胁属于网上支付面临的（）。单选题(2分)A.法律风险B.金融风险C.信用风险D.安全风险16.（）是连接银行网络与Internet，用于完成两者之间的通信、协议转换和进行数据加解密，以保护银行内部安全的服务器。单选题(2分)A.ATM机B.认证中心C.网络银行D.支付网关17.下列属于网上理财内涵的是（）。单选题(1分)A.黄金买卖B.股票交易C.以上都是D.对利率、汇率的查询、分析18.Web服务器上的漏洞主要有（）。单选题(2分)A.用户操作不当B.防火墙的攻击C.客户机已经成为肉鸡D.来自假冒交易网站的威胁19.自助银行的设计原则包括（）。单选题(2分)A.模拟化设计B.安全性能好C.良好的通信化性能D.个性化原则20.中国第一家保险专业站点中国保险信息网是由（）在国际因特网上发起的。单选题(3分)A.中国保险协会B.中国保险协会和北京维信投资顾问有限公司C.北京维信投资顾问有限公司多选题21.网上保险与传统保险相比具有哪些优势（）。多选题(3分)A.高效B.简单C.低成本D.易于管理22.电子商务系统安全包括（）。多选题(3分)A.软件安全B.硬件安全C.运行安全D.用户安全23.常见的网络攻击有（）。多选题(3分)A.网络监听B.键盘记录器C.木马病毒D.口令入侵24.网上证券交易的操作步骤必须包括（）。多选题(3分)A.登记开户B.清算交割C.银证转账D.下单委托25.从金融机构的角度看，网上支付安全管理的措施有（）。多选题(3分)A.加强基础设施建设B.强化客户安全意识C.加强内部管理D.加强网上银行相关法律与标准的建设26.现阶段的支付风险主要存在于（）。多选题(3分)A.否认支付B.支付数据被篡改C.支付密码泄露D.忘记密码27.属于计算机安全威胁的类型有（）。多选题(3分)A.拒绝服务B.特洛伊木马C.篡改数据D.身份欺骗28.网上银行可以对企业办理的主要业务有（）。多选题(3分)A.储蓄业务B.账务查询C.金融信息查询D.内部转账29.影响网上银行发展的主要问题可概括为（）。多选题(3分)A.消费群体问题B.网络安全及拥挤问题C.网上交易的法律问题D.政策不支持30.银行的安全风险主要包括（）。多选题(3分)A.环境风险（如火灾、水灾）B.设备风险C.技术风险D.经营风险31.按网上银行的主要服务对象分类，网上银行分为（）。多选题(3分)A.纯网上银行B.企业网上银行C.以传统银行拓展网上银行业务为基础的网上银行D.个人网上银行32.股票具有哪些性质（）。多选题(3分)A.使用权性B.流通性C.风险性D.投机性33.网上银行发展的原因（）。多选题(3分)A.必然趋势B.客户认同C.安全技术得到保证D.成本降低34.网络银行还面临（）等方面的法律危险。多选题(3分)A.洗钱B.网络交易C.计算机网络技术故障D.客户隐私权35.电子银行产生和发展的原因如下（）。多选题(3分)A.银行降低经营成本B.银行应对业外竞争C.银行精简分支机构D.改进传统银行管理体制36.从客户的自我安全保护角度看，网上支付安全管理的措施有（）。多选题(3分)A.核对网址,并对异常动态提高警惕B.使用安全正版的防毒软件与防火墙并及时更新C.记录与保留交易记录D.消费者使用网银之后，请退出系统37.交易环境的安全性指的是（）。多选题(3分)A.服务器的安全性B.客户机的安全性C.网上银行的安全性D.通信信道的安全性38.与传统银行相比，属于网上银行产品的是（）。多选题(3分)A.存款B.黄金市场C.信用卡D.贷款39.黑客常用的攻击方式是（）。多选题(3分)A.窃取数字证书文件B.屏幕录像C.嵌入浏览器执行D.钓鱼网站和服务器攻击40.防治黑客攻击的主要措施有（）。多选题(3分)A.查看安全证书B.查验“可信网站”C.核对网站域名D.查询网站备案

国家开放大学《电子支付与安全》形考作业3参考答案单选题1.甲乙双方传输保密数据，甲用自己的私人密钥对数据加密，然后发送给乙。乙收到后用甲的公开密钥进行解密。在这个过程中，使用的安全技术是（）。单选题(2分)A.数字摘要B.公开密钥加密法C.私有密钥加密法D.数字信封2.以下（）为立法的核心。单选题(2分)A.特定的社会关系B.调整对象C.电子商务D.特定的主体3.在安全支付过程中，可通过使用（）来防止交易中的某一方对自己的操作进行抵赖。单选题(2分)A.数字签名B.数字摘要C.数字信封D.加密技术4.（）不是目前常用的认证介质？单选题(2分)A.动态口令卡B.文件数字证书C.钥匙D.密码5.目前比较有代表性的网上支付安全协议主要是（）。单选题(2分)A.SSL和SETB.SSL和IPC.TCP和IPD.TCP和SSL6.电子合同是通过计算机网络系统订立的，以（）方式生成、储存或传递的合同。单选题(2分)A.电子手段B.光学手段C.数据电文D.电子邮件7.防止他人对传输的文件进行破坏需要（）。单选题(2分)A.身份认证B.对文件进行加密C.时间戳D.数字签名及验证8.中国金融认证中心CFCA认证系统的最高层是（）。单选题(2分)A.运营CAB.转换CAC.根CAD.政策CA9.从服务形式来看，自助银行的服务类型没有包括（）类型。单选题(2分)A.交易服务B.销售服务C.客户服务D.物流服务10.Hash算法最为显著的特点是（）。单选题(2分)A.不可逆B.不可逆C.无余数D.可分解11.在客户端WEB浏览器和互联网上的服务器之间提供数据传输安全通道的SSL协议即（）。单选题(2分)A.简单邮件协议B.文件传输协议C.安全套接层协议D.超文本传输协议12.网上交易的安全性是由谁来保证的（）。单选题(2分)A.厂家B.信用卡中心C.银行D.认证中心13.CA认证中心的功能不应包含（）。单选题(2分)A.数字证书拆分B.数字证书吊销C.数字证书更新D.数字证书查询14.（）是由美国VISA和MasterCard两大信用卡组织等联合推出的用于电子商务的行规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。单选题(2分)A.SSLB.DESC.SETD.RSA15.SSL协议层包括两个协议子层：记录协议和（）。单选题(2分)A.握手协议B.牵手协议C.拍手协议D.拉手协议16.下列关于在SET使用的安全技术标准中正确的是（）。单选题(2分)A.在SET中，采用双重加密机制，保证商家看不到账户信息，只能看到订货信息B.将定单信息和个人帐号信息分别进行数字签名，保证银行只能看到订货信息而看不到账户信息C.商家证书是由金融机构签发，可以随意修改D.持卡人证书是由金融机构以数字化形式签发，并包括信用卡账号17.计算机的网络安全技术包括（）。单选题(2分)A.身份识别技术B.以上都是C.病毒防范技术D.防火墙FIREJIWAL技术18.下列关于CA认证管理的特点描述不正确的是（）。单选题(2分)A.CA认证中心允许商家、用户进行证书查询B.认证机构提供网上保险业务C.CA认证中心是进行网上合法身份、合法交易的权威证明机构D.CA认证中心所做的CA数字化证书是打破地域或部门限制的网络化工作19.数字签名技术使用的是（）对信息摘要进行加密。单选题(2分)A.哈希函数B.SSLC.DESD.RSA20.网上交易和支付过程中，有时会遇到一些非法分子建立虚假网站来骗取消费者的钱财。为了解决这个问题，我们可以使用（）。单选题(2分)A.加密技术B.数字签名C.数字证书D.数字摘要21.认证中心作为电子商务交易中受信任和具有权威性的第三方，担任公钥体系中（）的检验责任。单选题(2分)A.客户合法性B.客户正确性C.公钥合法性D.公钥准确性22.信息的发送方与接收方使用相同的密钥对信息进行加密的技术是（）。单选题(2分)A.私有密钥加密B.数字信封C.公开密钥加密D.数字签名23.电子支付是资金在因特网上的传输，其中涉及到的安全套接层协议（）。单选题(2分)A.SETB.PKIC.SSLD.X50924.联合国在（）中对“电子商务”中的“商务”一词做了广义的解释。单选题(2分)A.《电子商业示范法》B.《电子商务示范法》C.《贸易法委员会电子签字示范法》D.《电子签字统一规则》25.电子商务法的调整对象是（）单选题(2分)A.电子商务的参与者B.电子商务交易活动中发生的各种社会关系C.认证中心与被认者之间的关系D.虚拟银行与交易参与者之间的关系多选题26.电子商务带来的法律问题有？（）多选题(4分)A.隐私权问题B.电子商务的税收问题C.电子合同问题D.电子支付问题27.认证机构CA需要承担（）。多选题(4分)A.保密义务B.安全义务C.举证义务D.信息披露与通知义务28.SET协议运行的目标是（）。多选题(4分)A.商家可以方便看到客户的帐号和密码信息B.保障网上交易实时性C.规范协议和消息格式D.保证信息安全，防止黑客窃取29.认证中心通常具有以下特征（）。多选题(4分)A.认证中心是一个独立的法律实体B.认证中心是用户数据电文的传递中心，被交易的当事人所接收C.认证中心是一个具有中立性与可靠性的服务机构D.认证中心营业的目的是提供安全、公正的交易环境30.现代密码体制主要有（）多选题(4分)A.对称密码体制B.分组密码体制C.序列密码体制D.非对称密码体制判断题31.我国于2005年开始施行《中华人民共和国电子签名法》。判断题(3分)A.对B.错32.数字证书认证中心CA是采用PKI公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。判断题(3分)A.对B.错33.《电子商务示范法》是中国于1996年通过的。判断题(3分)A.对B.错34.认证中心（CA）作用主要表现在两方面：对外防止欺诈和对内防止否认。判断题(3分)A.对B.错35.SET协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。判断题(3分)A.对B.错36.PKI/公钥基础设施是一种遵循标准的利用公开密钥加密技术为网络交易的开展提供一套安全基础平台的技术和规范。判断题(3分)A.对B.错37.电子签字具有与传统手写签字同样的功能，例如确定一个人的身份等。判断题(3分)A.对B.错38.2004年确立的《电子签名法》是我国首部“真正意义上的电子商务法律”。判断题(3分)A.对B.错39.SSL是一个多方的报文协议，它定义了银行、商家、持卡人之间必需的报文规范。判断题(3分)A.对B.错40.证书，主要用于标识数字证书机构所有人的身份。判断题(3分)A.对B.错

国家开放大学《电子支付与安全》形考作业4参考答案1.什么是支付？结算、清算的区别与联系有哪些？一、支付的定义支付是指在交易过程中，交易双方为了实现商品或服务的交换，进行货币资金转移的行为。支付通常涉及付款方、收款方以及支付工具和支付渠道等要素。在现代经济活动中，支付方式多种多样，包括现金支付、银行卡支付、电子支付等。二、结算、清算的区别定义结算：是指在经济活动中，交易双方对债权债务进行了结和清算的过程。具体来说，结算通常是指在交易完成后，双方对交易金额、交易条款等进行核对，并确定最终的支付金额和支付方式。结算的过程一般涉及到交易双方的账户调整和资金转移。清算：是指对多个交易的债权债务进行集中处理和结算的过程。清算通常是由专门的清算机构或金融机构进行，其目的是为了提高交易的效率和安全性，降低交易成本。清算的过程一般涉及到对多个交易的资金进行汇总、轧差和结算。主体结算：主要是交易双方之间进行的行为。例如，在企业之间的贸易往来中，买卖双方在交易完成后进行结算，确定应支付的货款和收款的方式。清算：通常由专门的清算机构或金融机构进行。例如，银行间的资金清算通常由中央银行或专门的清算机构负责，对各个银行之间的交易进行集中处理和结算。范围结算：一般针对特定的交易或业务进行，范围相对较小。例如，一次商品销售的结算，只涉及买卖双方之间的资金转移和债权债务的了结。清算：涉及多个交易或业务的集中处理，范围相对较大。例如，银行间的清算可能涉及到众多银行之间的大量交易，需要对这些交易进行汇总、轧差和结算。时间结算：通常在交易完成后立即进行，或者按照双方约定的时间进行。例如，在电子商务交易中，消费者在下单并支付后，商家会尽快进行结算，确认收到货款并安排发货。清算：一般在一定的时间周期内进行，例如每日、每周或每月。清算机构会在特定的时间节点对一段时间内的交易进行集中处理和结算。三、结算、清算的联系结算和清算是支付过程中的两个重要环节，它们相互依存、相互促进。结算为清算提供了基础，而清算则为结算提供了保障。在支付过程中，结算和清算通常是依次进行的。首先，交易双方进行结算，确定应支付的金额和方式。然后，清算机构对多个交易的债权债务进行集中处理和结算，确保资金的安全和高效转移。结算和清算都需要依赖一定的支付工具和支付渠道。例如，银行卡支付、电子支付等支付工具在结算和清算过程中都发挥着重要作用。同时，银行间的支付渠道、清算网络等也为结算和清算提供了必要的基础设施。总之，支付、结算和清算在经济活动中密切相关，它们共同构成了现代支付体系的重要组成部分。了解它们的区别和联系，对于理解支付过程和金融市场的运作具有重要意义。4.2电子支付存在哪些方面的安全需求？电子支付存在多方面的安全需求，主要包括以下几个方面：一、保密性需求含义电子支付中的保密性是指确保支付信息在传输和存储过程中不被未授权的第三方获取。这包括交易双方的身份信息、支付金额、银行卡号等敏感数据。重要性保护用户隐私：防止个人信息被泄露，避免用户遭受骚扰、诈骗等风险。例如，如果用户的银行卡号和密码被黑客窃取，可能会导致资金被盗刷。维护商业机密：对于企业来说，支付信息可能涉及商业交易的细节和机密，如采购价格、销售数量等。确保这些信息的保密性有助于保护企业的商业利益。二、完整性需求含义电子支付的完整性要求支付信息在传输和存储过程中不被篡改。这意味着支付数据在从发送方到接收方的过程中，必须保持其原始状态，不得被非法修改或删除。重要性确保交易准确：保证支付金额、商品信息等数据的准确性，防止因数据被篡改而导致交易错误。例如，如果支付金额被恶意修改，可能会给交易双方带来经济损失。维护支付系统稳定：保障支付系统的正常运行，防止因数据被破坏而引发系统故障或错误。三、身份认证需求含义在电子支付中，身份认证是指确认交易双方的真实身份，确保支付行为是由合法的用户发起的。这通常需要通过多种方式来验证用户的身份，如密码、指纹、面部识别等。重要性防止欺诈行为：通过身份认证可以有效防止不法分子冒充他人进行支付，降低欺诈风险。例如，如果没有严格的身份认证机制，黑客可能会盗用他人的账户进行非法支付。保护用户资金安全：确保只有合法的用户才能访问和使用自己的支付账户，保障用户的资金安全。四、不可否认性需求含义不可否认性是指在电子支付过程中，交易双方不能否认自己的支付行为。一旦支付完成，双方都必须承认该交易的有效性和合法性。重要性维护交易秩序：确保交易的真实性和可靠性，防止交易双方事后否认交易的发生，从而维护电子支付市场的正常秩序。解决纠纷：在出现交易纠纷时，不可否认性可以作为证据，帮助解决争议。例如，如果一方否认进行了某笔支付，另一方可以通过不可否认性机制提供证据来证明该交易的存在。五、可用性需求含义电子支付的可用性是指支付系统在任何时候都能够正常运行，为用户提供及时、可靠的支付服务。这包括系统的稳定性、可靠性和响应速度等方面。重要性满足用户需求：确保用户能够在需要的时候顺利完成支付，提高用户体验。例如，在购物高峰期，如果支付系统出现故障，可能会导致用户无法及时完成交易，影响用户的购物体验。支持商业活动：保障电子商务、在线金融等业务的正常开展，促进经济发展。六、抗抵赖性需求含义抗抵赖性是指在电子支付过程中，交易双方不能否认自己的行为，并且能够提供证据证明自己的行为是合法的。这通常需要通过数字签名、时间戳等技术手段来实现。重要性防止欺诈和纠纷：确保交易双方都对自己的行为负责，避免一方否认交易的发生或抵赖自己的责任。例如，如果一方在支付后否认该行为，另一方可以通过抗抵赖性机制提供证据来证明该交易的合法性。维护法律秩序：为电子支付提供法律保障，确保电子支付行为的合法性和有效性。在出现法律纠纷时，抗抵赖性机制可以作为证据，帮助司法机关做出公正的裁决。4.3网上银行都有哪些类型？网上银行主要有以下类型按照有无实体分类：纯网上银行（虚拟银行）：完全依赖于互联网，没有实际的物理柜台，一般只有一个办公地址，无分支机构和营业网点。采用国际互联网等高科技服务手段与客户建立密切联系，提供全方位金融服务。传统银行网上业务延伸：在现有的传统银行基础上，利用互联网开展传统银行业务交易服务，是传统银行服务在互联网上的延伸，为网上银行的主要形式，绝大多数商业银行采取这种发展模式。按照服务对象分类：个人网上银行：主要适用于个人和家庭的日常消费支付与转账。客户可通过该服务完成实时查询、转账、网上支付和汇款等功能，方便个人进行资金管理和日常交易。企业网上银行：主要针对企业与政府部门等企事业客户。企事业组织可通过此服务实时了解企业财务运作情况，及时在组织内部调配资金，轻松处理大批量的网上支付和工资发放业务，还可处理信用证相关业务，有助于企业提高资金管理效率和财务处理便捷性。4.4思考未来自助银行的发展方向？