电子商务支付与安全期末试卷及答案3套

《电子商务支付与安全》期末试卷（A）考试时间：120分钟;任课教师：题号一二三四总分题分30171538100得分阅卷人一、单选题（共30题，每题1分，共30分）1.以下属于网上银行的主要业务的是（）。A.信息发布B.资产类业务C.现金服务类业务D.以上都是2.下列关于在SET使用的安全技术标准中正确的是（）。A.将定单信息和个人帐号信息分别进行数字签名，保证银行只能看到订货信息而看不到账户信息。B.持卡人证书是由金融机构以数字化形式签发，并包括信用卡账号。C.在SET中，采用双重加密机制，保证商家看不到账户信息，只能看到订货信息。D.商家证书是由金融机构签发，可以随意修改。3.电子支付是资金在因特网上的传输，其中涉及到的安全套接层协议（）。A.PKIB.SSLC.SETD.X.5094.信息的完整性是指（）。A．信息不被他人所接收 B．信息内容不被指定以外的人所知悉

C．信息不被篡改 D．信息在传递过程中未经任何改动

5.美国亚马逊网上书店是（）的全球代表。A.BtoBB.BtoCC.BtoGD.CtoC6.尽管信用卡相对于传统货币有不少优越性，但由于不具有现金所具有的（），它并不能取代现金。A.流动性B.匿名性C.可携带性D.结算转账功能7.中国第一家网上银行是（）A.交通银行B.招商银行C.工商银行D.建设银行8.电子现金的属性不包括（）A.货币价值B.可分解性C.可交换性D.可用手触摸9.电子钱包的功能不包括（）A.电子安全证书的管理B.信贷功能C.交易记录的保存D.安全电子交易10.数字签名技术使用的是（）对信息摘要进行加密A.哈希函数B.DESC.RSAD.SSL11．中国移动通信神州行充值卡属于（）A．存款利用型电子货币 B．信用卡应用型电子货币C．储值卡型电子货币 D．现金模拟型电子货币12．以下关于信用卡的说法，正确的是（）。A．先消费，后还款 B．不收年费C．可以直接办理，不需要申请 D．不能透支13.下列属于网上理财内涵的是（）A．对利率、汇率的查询、分析 B．股票交易C．黄金买卖 D．以上都是14.银行卡支付系统主要有由三层组成，即（）A.银行卡终端、银行卡终端管理系统和银行交换中心系统B.持卡人、银行卡终端管理系统和银行交换中心系统C.银行卡终端、商家终端管理系统和银行交换中心系统D.银行卡终端、持卡人和银行交换中心系统15.ATM系统主要包括以下（）个部分。A.持卡人和发卡行B.自动存/取款机（ATM）C.清算银行和交换中心D.以上都是16.网上保险业务的主要内容不包括（）A.在线宣传B.在线炒股C.在线销售D.在线客户服务和在线合作17.网上证券的交易流程是（）A.开户——下单委托——清算交割B.开户——查看个股行情——委托执行C.开户——安装客户端交易软件——下单操作D.开户——撤单——清算交割18.电子商务就是利用现代先进的电子技术从事各种商业活动的方式，其实质是一套完整的（）。A.电子数据交换系统B.管理信息系统C.网络商务经营及管理信息系统D.电子订货系统及商业增值网19.下列网站中，不仅提供股市行情，还能通过因特网直接下单，委托交易的是（）。A.巨潮因特咨询网B.证券之星C.瀛海威证券广场D.中国股市通20.中国第一家保险专业站点中国保险信息网是由（）在国际因特网上发起的。A.中国保险协会B.北京维信投资顾问有限公司C.中国人民保险公司和中国保险协会D.中国保险协会和北京维信投资顾问有限公司21.数字货币与其他货币形式相比，具有（）的特性。A.保存成本高B.流通费用高C.使用成本低D.携带不方便22.下列关于CA认证管理的特点描述不正确的是（）。A.CA认证中心所做的CA数字化证书是打破地域或部门限制的网络化工作B.CA认证中心是进行网上合法身份、合法交易的权威证明机构C.CA认证中心允许商家、用户D.认证机构提供网上保险业务23.在电子商务中，（）是连接商家和消费者的纽带，起着非常关键的作用。A.政府B.公司C.电子数据交换系统D.银行24.口令密钥保管不善属于网络安全中的（）。A.物理安全B.安全控制C.安全服务D.安全机制25.世界上最早的银行信用卡是由（）于1952年发行的。A.美洲银行B.万事达集团C.美国富兰克林国民银行D.维萨集团26.认证中心作为电子商务交易中受信任和具有权威性的第三方，担任公钥体系中（）的检验责任。A.客户正确性B.客户合法性C.公钥合法性D.公钥准确性27.用户使用网上银行系统时，不应该做的是（）。A.定期修改认证访问密码B.允许从其他地方链接进入网银系统C.单人操作网上银行系统D.如果要临时走开，应该及时、安全地退出系统28.随着金融电子化服务的出现和发展，传统银行向多媒体银行过渡期间经历的一次根本性的革命是（）。A.普及自动出纳机B.普及电话服务C.在线金融服务D.电子货币和交互视频29.（）是由美国VISA和MasterCard两大信用卡组织等联合推出的用于电子商务的行规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。A.SSLB.RSAC.SETD.DES30.计算机的网络安全技术包括（）A.病毒防范技术B.防火墙FIREJIWAL技术C.身份识别技术D.以上都是二、简答题（共3题，共17分）1、电子支票的优点是什么？（6分）2、CA认证中心的作用与特点是什么？（6分）3、电子商务带来的法律问题有哪些？（5分）三、论述题（共1题，共15分）一些主要购物平台所拥有的付款方式（如下表）：问题：（1）作为消费者，你愿意采用哪种方式支付？为什么？（5分）（2）你认为最不安全的支付方式是哪种？为什么？（5分）（3）请分别站在消费者的立场和商家的立场上，具体分析网上支付存在的问题。（5分）四、案例分析题（共2题，共38分）1、“键盘记录器”真的存在：可偷各类账号密码（18分）有关能记录账号、密码输入的“键盘记录器”，过去几天在网上引发关注。对此，有网友在果壳网发布测试报告，称“‘键盘记录器’确实存在，而且比我们想象的强大得多”。外观不起眼酷似U盘“如果你去网吧或公共场所上网，看到有种物件连接到你的键盘线上面，请不要使用这台电脑。”10月15日，@央视财经在官微中称，图中连接键盘线和主机USB插口的不起眼设备，可以记录上网人所有的键盘操作，“如QQ、支付宝密码，同样也可以记录你的银行帐号密码”。该微博虽未提供消息源，但很快引爆相关话题。截至昨日22时，其转发量已接近4000人次。从评论中可以看出，不少网友对@央视财经的说法将信将疑。@小蛋蛋_乐园就提出，从配图看，所谓“键盘记录器”明显是USB的转换接头；还几个网友提出，网吧电脑都是封闭放在箱子里面的，怎么看得到这种设备？这位网友称，当这款设备接入电脑之后，“系统没有任何新硬件提示，安全软件也没有任何反应，也没有新U盘提示”。然后，按说明操作启用后，“这东西把所有键盘的输入内容都记下来了”，并且以记事本的格式存在所使用的电脑上。这不是“键盘记录器”第一次引发网友关注。南都记者注意到，去年12月，湖北恩施电视台就在一档节目中提过“上网谨防键盘记录器”，当时也是援引微博上的说法，称“这种键盘记录器可以记录下经键盘输入的所有信息，包括QQ账号、网银、游戏账号及密码”。此外，通过网络检索“键盘记录器”，也的确可以发现很多相关产品的信息，甚至还有说法称，“键盘记录器”本来是用于家长监控孩子使用电脑的。不过，如前述网友所言，以前提到“键盘记录器”多是类似木马程序那样的软件，而且往往会有杀毒软件监测提示，相比之下这个硬件设备“明显隐蔽性高多了”。而据《钱江晚报》报道，浙江省公安厅相关负责人称，利用“键盘记录器”作案的案例已在温州出现，当时盗取到了事主的淘宝账户密码，造成一定损失，这也引起了警方重视。问题：（1）键盘记录器属于黑客的攻击手段，除了键盘记录器之外，你还知道哪些黑客常用的攻击方式？（10份）（2）防治这些攻击的主要措施有哪些？（10分）2、（20分）随着中小商户的支付需求不断增加和多样化，第三方支付平台逐渐成为电子支付领域不可或缺的一部分。针对目前现状,

对在第三方电子支付市场影响力较大的支付宝、快钱、财付通、Chinapay、汇付天下和网银在线等六个支付工具进行综合实力、信用体系、产品服务、支持服务系统进行综合测评。一、综合情况支付宝依靠淘宝庞大的交易规模以及外部行业的深入拓展，占据第三方支付58%以上的交易额市场份额，在公司情况、产品技术、支持服务体系上处于领先地位，并尚有提升的空间。二、信用体系

信用体系在信用体系建设上，支付宝先行一步，07年就推出"卖家信贷"产品以及"信用商家"计划，走在各第三方支付公司的前列。随后，财付通推出卖家、买家评价昭示其对信用体系的建设已经付诸实际，快钱等其他账户体系较强的支付公司客观上也有建设信用体系的潜力。三、产品服务四、行业解决方案

解决方案支付宝在C2C、机票、网游等行业保持一定优势基础上，深入对手涉及较少的行业，如保险、运营商、公共事业缴费等，因此得分较高。快钱优化解决方案，深入拓展行业；财付通利用免费策略在一些行业上，如彩票、机票、游戏表现不俗。汇付天下专攻机票，并取得一定的优势。问题：1、这6家支付工具的综合情况对比如何？（10分）2、在产品服务体系上，这6家支付工具有什么特点？未来发展如何？（10分）

《电子商务支付与安全》期末试卷（B）考试时间：120分钟;任课教师：题号一二三四总分题分30171538100得分阅卷人一、单选题（共30题，每题1分，共30分）1.以下属于网上银行的主要业务的是（）。A.信息发布B.资产类业务C.现金服务类业务D.以上都是2.下列关于在SET使用的安全技术标准中正确的是（）。A.将定单信息和个人帐号信息分别进行数字签名，保证银行只能看到订货信息而看不到账户信息。B.持卡人证书是由金融机构以数字化形式签发，并包括信用卡账号。C.在SET中，采用双重加密机制，保证商家看不到账户信息，只能看到订货信息。D.商家证书是由金融机构签发，可以随意修改。3.电子支付是资金在因特网上的传输，其中涉及到的安全套接层协议（）。A.PKIB.SSLC.SETD.X.5094.信息的完整性是指（）。A．信息不被他人所接收 B．信息内容不被指定以外的人所知悉

C．信息不被篡改 D．信息在传递过程中未经任何改动

5.美国亚马逊网上书店是（）的全球代表。A.BtoBB.BtoCC.BtoGD.CtoC6.尽管信用卡相对于传统货币有不少优越性，但由于不具有现金所具有的（），它并不能取代现金。A.流动性B.匿名性C.可携带性D.结算转账功能7.中国第一家网上银行是（）A.交通银行B.招商银行C.工商银行D.建设银行8.电子现金的属性不包括（）A.货币价值B.可分解性C.可交换性D.可用手触摸9.电子钱包的功能不包括（）A.电子安全证书的管理B.信贷功能C.交易记录的保存D.安全电子交易10.数字签名技术使用的是（）对信息摘要进行加密A.哈希函数B.DESC.RSAD.SSL11．中国移动通信神州行充值卡属于（）A．存款利用型电子货币 B．信用卡应用型电子货币C．储值卡型电子货币 D．现金模拟型电子货币12．以下关于信用卡的说法，正确的是（）。A．先消费，后还款 B．不收年费C．可以直接办理，不需要申请 D．不能透支13.下列属于网上理财内涵的是（）A．对利率、汇率的查询、分析 B．股票交易C．黄金买卖 D．以上都是14.银行卡支付系统主要有由三层组成，即（）A.银行卡终端、银行卡终端管理系统和银行交换中心系统B.持卡人、银行卡终端管理系统和银行交换中心系统C.银行卡终端、商家终端管理系统和银行交换中心系统D.银行卡终端、持卡人和银行交换中心系统15.ATM系统主要包括以下（）个部分。A.持卡人和发卡行B.自动存/取款机（ATM）C.清算银行和交换中心D.以上都是16.网上保险业务的主要内容不包括（）A.在线宣传B.在线炒股C.在线销售D.在线客户服务和在线合作17.网上证券的交易流程是（）A.开户——下单委托——清算交割B.开户——查看个股行情——委托执行C.开户——安装客户端交易软件——下单操作D.开户——撤单——清算交割18.电子商务就是利用现代先进的电子技术从事各种商业活动的方式，其实质是一套完整的（）。A.电子数据交换系统B.管理信息系统C.网络商务经营及管理信息系统D.电子订货系统及商业增值网19.下列网站中，不仅提供股市行情，还能通过因特网直接下单，委托交易的是（）。A.巨潮因特咨询网B.证券之星C.瀛海威证券广场D.中国股市通20.中国第一家保险专业站点中国保险信息网是由（）在国际因特网上发起的。A.中国保险协会B.北京维信投资顾问有限公司C.中国人民保险公司和中国保险协会D.中国保险协会和北京维信投资顾问有限公司21.数字货币与其他货币形式相比，具有（）的特性。A.保存成本高B.流通费用高C.使用成本低D.携带不方便22.下列关于CA认证管理的特点描述不正确的是（）。A.CA认证中心所做的CA数字化证书是打破地域或部门限制的网络化工作B.CA认证中心是进行网上合法身份、合法交易的权威证明机构C.CA认证中心允许商家、用户D.认证机构提供网上保险业务23.在电子商务中，（）是连接商家和消费者的纽带，起着非常关键的作用。A.政府B.公司C.电子数据交换系统D.银行24.口令密钥保管不善属于网络安全中的（）。A.物理安全B.安全控制C.安全服务D.安全机制25.世界上最早的银行信用卡是由（）于1952年发行的。A.美洲银行B.万事达集团C.美国富兰克林国民银行D.维萨集团26.认证中心作为电子商务交易中受信任和具有权威性的第三方，担任公钥体系中（）的检验责任。A.客户正确性B.客户合法性C.公钥合法性D.公钥准确性27.用户使用网上银行系统时，不应该做的是（）。A.定期修改认证访问密码B.允许从其他地方链接进入网银系统C.单人操作网上银行系统D.如果要临时走开，应该及时、安全地退出系统28.随着金融电子化服务的出现和发展，传统银行向多媒体银行过渡期间经历的一次根本性的革命是（）。A.普及自动出纳机B.普及电话服务C.在线金融服务D.电子货币和交互视频29.（）是由美国VISA和MasterCard两大信用卡组织等联合推出的用于电子商务的行规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。A.SSLB.RSAC.SETD.DES30.计算机的网络安全技术包括（）A.病毒防范技术B.防火墙FIREJIWAL技术C.身份识别技术D.以上都是二、简答题（共3题，共17分）1、银行承担责任的形式通常有哪三种？（6分）2、交易环境的安全性指的是什么？（8分）3、网上证券交易操作步骤是什么？（3分）三、论述题（共1题，共15分）试分析我国网上银行的发展中还存在哪些问题？如何解决？提示：同学们可以从政策，法律，技术等方面进行阐述，也可以从银行本身的角度出发，从客户的角度出发去阐述。四、案例分析题（共2题，共38分）1、（18分）不用现金的英国小城斯温登是英国伦敦以西120公里处一个仅有18万居民的小城。这里的居民一直过着平静的生活，即使欧洲第一家半导体工厂在此诞生，也没有因此而打破它的平静。1996年7月，斯温登小城里发生了一件大事：万事达公司的电子现金卡取代了硬币和纸币成为这个城市的正式货币。这个消息立即传遍了全世界，使斯温登顿时成为了世人关注的焦点，小城也变得热闹起来。在斯温登，从超市到大街小巷的杂货店，从地铁、公共汽车站到停车场，从书报亭到银行……人们只要把一张小小的塑料卡片插入电子收款机，既不需要在收据单上签字，也不需要等待用电脑或电话来核准，就可以把存在卡里的“钱”从一个账户转到另一个账户。小城里还安装有1300部可用于为电子现金卡充值的电话。人们只需把电子现金卡插入电话机，然后拨通开户银行，输入卡片密码和需要存入的钱数就可以为它充值了。提起电子现金，可能大多数人并不熟悉，它是指用一定的传统现金或存款从金融机构兑换代表相同金额的数据，并以可读写的电子形式存储起来。而斯温登小城使用的电子现金卡就是一种能存储电子现金的智能卡，它嵌入了一个微处理芯片，存储有大量关于使用者的信息。使用智能卡购买商品和服务时，不再需要银行确认每笔交易。其实，电子现金还能纯粹以数字形式，即数字现金，存在于个人电脑上，与到现场购物用的电子现金卡不同，它主要用于网上购物。它们和信用卡的区别在于信用卡虽能给用户提供方便，但不能替用户保护隐私，而电子现金不仅使用方便，而且能保护用户的隐私，就像我们平时使用纸币那样，一般人不会知道你的姓名、年龄等个人隐私。问题：（1）什么是电子货币？电子货币的种类有哪些？目前最常用的是哪一种？未来呢？（10份）（2）电子现金是电子货币的一种未来发展趋势，请说明电子现金的特点和电子现金存在的主要问题（10分）2、（20分）随着中小商户的支付需求不断增加和多样化，第三方支付平台逐渐成为电子支付领域不可或缺的一部分。针对目前现状,

对在第三方电子支付市场影响力较大的支付宝、快钱、财付通、Chinapay、汇付天下和网银在线等六个支付工具进行综合实力、信用体系、产品服务、支持服务系统进行综合测评。一、综合情况支付宝依靠淘宝庞大的交易规模以及外部行业的深入拓展，占据第三方支付58%以上的交易额市场份额，在公司情况、产品技术、支持服务体系上处于领先地位，并尚有提升的空间。二、信用体系

三、产品服务行业解决方案

解决方案支付宝在C2C、机票、网游等行业保持一定优势基础上，深入对手涉及较少的行业，如保险、运营商、公共事业缴费等，因此得分较高。快钱优化解决方案，深入拓展行业；财付通利用免费策略在一些行业上，如彩票、机票、游戏表现不俗。汇付天下专攻机票，并取得一定的优势。问题：（1）这6家支付工具的安全系统对比如何？（10分）（2）在信用服务体系上，这6家支付工具有什么特点？未来发展如何？（10分）

《电子商务支付与安全》期末试卷（C）考试时间：120分钟;任课教师：题号一二三四总分题分30171538100得分阅卷人一、单选题（共30题，每题1分，共30分）1.以下属于网上银行的主要业务的是（）。A.信息发布B.资产类业务C.现金服务类业务D.以上都是2.下列关于在SET使用的安全技术标准中正确的是（）。A.将定单信息和个人帐号信息分别进行数字签名，保证银行只能看到订货信息而看不到账户信息。B.持卡人证书是由金融机构以数字化形式签发，并包括信用卡账号。C.在SET中，采用双重加密机制，保证商家看不到账户信息，只能看到订货信息。D.商家证书是由金融机构签发，可以随意修改。3.电子支付是资金在因特网上的传输，其中涉及到的安全套接层协议（）。A.PKIB.SSLC.SETD.X.5094.信息的完整性是指（）。A．信息不被他人所接收 B．信息内容不被指定以外的人所知悉

C．信息不被篡改 D．信息在传递过程中未经任何改动

5.美国亚马逊网上书店是（）的全球代表。A.BtoBB.BtoCC.BtoGD.CtoC6.尽管信用卡相对于传统货币有不少优越性，但由于不具有现金所具有的（），它并不能取代现金。A.流动性B.匿名性C.可携带性D.结算转账功能7.中国第一家网上银行是（）A.交通银行B.招商银行C.工商银行D.建设银行8.电子现金的属性不包括（）A.货币价值B.可分解性C.可交换性D.可用手触摸9.电子钱包的功能不包括（）A.电子安全证书的管理B.信贷功能C.交易记录的保存D.安全电子交易10.数字签名技术使用的是（）对信息摘要进行加密A.哈希函数B.DESC.RSAD.SSL11．中国移动通信神州行充值卡属于（）A．存款利用型电子货币 B．信用卡应用型电子货币C．储值卡型电子货币 D．现金模拟型电子货币12．以下关于信用卡的说法，正确的是（）。A．先消费，后还款 B．不收年费C．可以直接办理，不需要申请 D．不能透支13.下列属于网上理财内涵的是（）A．对利率、汇率的查询、分析 B．股票交易C．黄金买卖 D．以上都是14.银行卡支付系统主要有由三层组成，即（）A.银行卡终端、银行卡终端管理系统和银行交换中心系统B.持卡人、银行卡终端管理系统和银行交换中心系统C.银行卡终端、商家终端管理系统和银行交换中心系统D.银行卡终端、持卡人和银行交换中心系统15.ATM系统主要包括以下（）个部分。A.持卡人和发卡行B.自动存/取款机（ATM）C.清算银行和交换中心D.以上都是16.网上保险业务的主要内容不包括（）A.在线宣传B.在线炒股C.在线销售D.在线客户服务和在线合作17.网上证券的交易流程是（）A.开户——下单委托——清算交割B.开户——查看个股行情——委托执行C.开户——安装客户端交易软件——下单操作D.开户——撤单——清算交割18.电子商务就是利用现代先进的电子技术从事各种商业活动的方式，其实质是一套完整的（）。A.电子数据交换系统B.管理信息系统C.网络商务经营及管理信息系统D.电子订货系统及商业增值网19.下列网站中，不仅提供股市行情，还能通过因特网直接下单，委托交易的是（）。A.巨潮因特咨询网B.证券之星C.瀛海威证券广场D.中国股市通20.中国第一家保险专业站点中国保险信息网是由（）在国际因特网上发起的。A.中国保险协会B.北京维信投资顾问有限公司C.中国人民保险公司和中国保险协会D.中国保险协会和北京维信投资顾问有限公司21.数字货币与其他货币形式相比，具有（）的特性。A.保存成本高B.流通费用高C.使用成本低D.携带不方便22.下列关于CA认证管理的特点描述不正确的是（）。A.CA认证中心所做的CA数字化证书是打破地域或部门限制的网络化工作B.CA认证中心是进行网上合法身份、合法交易的权威证明机构C.CA认证中心允许商家、用户D.认证机构提供网上保险业务23.在电子商务中，（）是连接商家和消费者的纽带，起着非常关键的作用。A.政府B.公司C.电子数据交换系统D.银行24.口令密钥保管不善属于网络安全中的（）。A.物理安全B.安全控制C.安全服务D.安全机制25.世界上最早的银行信用卡是由（）于1952年发行的。A.美洲银行B.万事达集团C.美国富兰克林国民银行D.维萨集团26.认证中心作为电子商务交易中受信任和具有权威性的第三方，担任公钥体系中（）的检验责任。A.客户正确性B.客户合法性C.公钥合法性D.公钥准确性27.用户使用网上银行系统时，不应该做的是（）。A.定期修改认证访问密码B.允许从其他地方链接进入网银系统C.单人操作网上银行系统D.如果要临时走开，应该及时、安全地退出系统28.随着金融电子化服务的出现和发展，传统银行向多媒体银行过渡期间经历的一次根本性的革命是（）。A.普及自动出纳机B.普及电话服务C.在线金融服务D.电子货币和交互视频29.（）是由美国VISA和MasterCard两大信用卡组织等联合推出的用于电子商务的行规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。A.SSLB.RSAC.SETD.DES30.计算机的网络安全技术包括（）A.病毒防范技术B.防火墙FIREJIWAL技术C.身份识别技术D.以上都是二、简答题（共3题，共17分）1、什么是电子钱包？有何功能？（6分）2、网上银行的类型怎么划分？（8分）3、现阶段的支付风险主要存在于哪些方面？（3分）三、论述题（共1题，共15分）请介绍我国一家银行的网上银行业务功能。并说明自己现如今的应用哪些业务，未来希望网上银行提供哪些服务。四、案例分析题（共2题，共38分）1、支付宝信息泄漏事件（18分）2013年3月29日报道：支付宝近日被爆发生信息泄露事件，在谷歌搜索支付宝生活助手转账付款结果页面，竟有2000多条。经调查发现，其实是网友主动在公共论坛和社区分享交易信息，从而被搜索引擎抓取。目前这些信息已经基本被屏蔽，支付宝也对相关页面的进行了连夜升级。另一方面，消费者应当更为注重保护自己的网络隐私。作为国内最大的独立第三方支付平台，支付宝的信息泄露一度引起公众不安。27日晚有微博网友爆出，在谷歌中输入“site:转账汇款”，搜索结果中即可看到每个笔详细的订单明细。对此，支付宝迅速在官方微博发表声明，称该页面一般用于支付双方展示支付结果，不含用户真实姓名、密码等重要信息；该页面的链接加有安全保护，正常情况下无法被搜索引擎抓取。原来，在一些论坛和社区，很多人为了交易方便，主动分享自己付款成功的页面链接。例如一个进行邮票等投资品买卖的“中国投资资讯网交易在线”论坛，网友甚至将自己的其他个人信息一并晒出。支付宝表示，关于生活助手付款结果页面的展示已经被连夜做了修改，增加了付款结果页面的保密度，需要用户登录才可以看到。问题：（1）从金融机构的角度看，网上支付安全管理的措施有哪些？（10份）（2）从客户的自我安全保护角度看，网上支付安全管理的措施有哪些？（10分）2、（20分）随着中小商户的支付需求不断增加和多样化，第三方支付平台逐渐成为电子支付领域不可或缺的一部分。针对目前现状,

对在第三方电子支付市场影响力较大的支付宝、快钱、财付通、Chinapay、汇付天下和网银在线等六个支付工具进行综合实力、信用体系、产品服务、支持服务系统进行综合测评。一、综合情况支付宝依靠淘宝庞大的交易规模以及外部行业的深入拓展，占据第三方支付58%以上的交易额市场份额，在公司情况、产品技术、支持服务体系上处于领先地位，并尚有提升的空间。二、信用体系在信用体系建设上，支付宝先行一步，07年就推出"卖家信贷"产品以及"信用商家"计划，走在各第三方支付公司的前列。随后，财付通推出卖家、买家评价昭示其对信用体系的建设已经付诸实际，快钱等其他账户体系较强的支付公司客观上也有建设信用体系的潜力。三、产品服务行业解决方案问题：（1）这6家支付工具的解决方案如何？（10分）（2）在产品服务体系上，支付宝现如今的服务有哪些方面？未来发展方向如何？（10分）

学年第学期《电子商务支付与安全》考试试卷A卷标准答案及评分标准一、单项选择题（每题1分，共30分）1-5：DCBDB6-10:BBDBA11-15:CADAD16-20:BACCD21-25:CDDAC26-30:CBDCD简答题（18分）认证中心（CA）是电子商务中对用户的电子签名颁发数字证书的机构，是保证电子商务交易和支付安全的核心。其作用主要表现在两方面：对外防止欺诈和对内防止否认。（2分）通常具有以下特征：它是一个独立的法律实体，负有对资料保密和存储的法定的义务，对未发出通知、通知有误、认证人虚假认证等承担相应的民事法律责任。它是一个具有中立性与可靠性的服务机构。它是用户数据电文的传递中心，被交易的当事人所接收。其营业的目的是提供安全、公正的交易环境。（1）电子商务安全系统存在缺陷。（2）电子支付问题。（3）电子合同问题。（4）隐私权问题。（5）电子商务的税收问题。三、论述题（15分）(1)我愿意采用网上支付，因为我认为它是最新的引领前沿，虽然还存在包括支付帐号和密码等隐私被盗取和盗用、支付余额被更改、无法验证收款方身份、对支付行为进行支付抵赖或否认、网上支付系统瘫痪等不安全的因素，但我们也要看到网上支付的优势，它拉近客户与银行的距离，使客户不再受限于银行的地理环境，上班时间，突破空间举例和物体媒介的限制，足不出户就可以享受到银行的服务，而且速度快，小额支付方便快捷，并且一般银行的互联网站已通过国际权威认证且采用先进的加密技术，客户在使用“网上支付”时，所有数据均经过加密后才在网上传输，因此是安全可靠的。（5分）(2)刷卡电话支付，因为有一些人可以利用技术模拟现在本人的一些东西今昔刷卡和电话支付，这样商户无法辨别身份。（5分）(3)从消费者立场看给了钱，但没有拿到货支付前存在疑虑对于货的质量问题不清楚，心理总是感觉不是真正的货浪费大量的时间去维护自己的权益从商家立场看先发货，后拿钱存在风险钱到帐，再发货，这样对于中国的现在支付形式是存在一定困难的，使得公司的资金周转出现问题（5分）四、案例分析（共2题，共38分）1、（1）（8分）钓鱼网站和服务器攻击，嵌入浏览器执行，屏幕录像，窃取数字证书文件，伪装窗口（2）（10分）第一、查验“可信网站”第二、核对网站域名第三、比较网站内容第四、查询网站备案第五、查看安全证书2、（1）（10分）综合情况对比支付宝是较早进入支付市场的，综合发展良好，表现突出。快钱虽进入市场较晚，但发展速度较快，个人用户服务、行业拓展、资金流创新表现都非常突出。财付通产品和交易形式普遍学习支付宝，背靠腾讯集团，依靠拍拍交易规模和外部商户的交易量，有较高的市场份额，依托腾讯的数量庞大的潜在用户，在商户推广上利用免费策略拓展，取得不错的效果，在产品创新方面一贯是跟随策略，模仿能力较强。Chinapay有银联背景，在品牌和资金流上有较大优势，成立较早有不错的商户积累，但个人和企业增值服务较少，在激烈的市场竞争环境下份额有所下降。汇付天下成立较晚，是第三方支付行业的新秀，总裁以前是Chinapay创始人，有很好的行业经验和人脉，汇付天下在机票行业深证细作，占据机票行业很高的市场份额。在第三方支付交易量市场份额的提高也非常快。网银在线在创新上无明显表现，支付业务和产品结构比较单一，最近有向线下发展的动向，值得关注。（2）（10分）该部分评定标准主要依据在个人服务和行业解决方案上的评定。支付宝在个人服务以及行业解决方案上都拔得头筹。新近推出余额宝服务，快速向金融理财领域发展。

学年第学期《电子商务支付与安全》考试试卷B卷标准答案及评分标准一、单项选择题（每题1分，共30分）1-5：DCBDB6-10:BBDBA11-15:CADAD16-20:BACCD21-25:CDDAC26-30:CBDCD简答题（18分）1、银行承担责任的形式通常有三种。（1）返还资金，支付利息。如果资金划拨未能及时完成，或者到位资金未能及时通知网络交易客户，网上银行有义务返还客户资金，并支付从原定支付日到返还当日的利息。（2分）（2）补足差额，偿还余额。如果接收银行到位的资金金额小于支付指示所载数量，则接收银行有义务补足差额；如果接收银行到位的资金金额大于支付指示所载数量，则接收银行有权依照法律提供的其他方式从收益人处得到偿还。（2分）（3）偿还汇率波动导致的损失。对于在国际贸易中，由于网上银行的失误造成的汇率损失，网络交易客户有权就此向网上银行提出索赔，而且可以在本应进行汇兑之日和实际汇兑之日之间选择对自己有利的汇率。（2分）2、（1）客户机的安全性（2分）（2）通信信道的安全性（2分）（3）服务器的安全性（2分）（4）网上银行的安全性（2分）3、网上证券交易的操作步骤如下。（1）登记开户（1分）（2）下单委托（1分）（3）清算交割（1分）论述题（15分）同学们可以从政策，法律，技术等方面进行阐述，也可以从银行本身的角度出发，从客户的角度出发去阐述。(1)从政策大方向上看，国家多次把电子商务以及和电子商务相关产业的发展列入国家规划，大方向上是利好的。（5分）(2)从法律层面上看，网络银行的确存在各种问题，但目前电子商务行业还没有一