2023年高等教育經(jīng)濟(jì)類(lèi)自考-00913電子商務(wù)與金融考試歷年高頻考點(diǎn)試題含答案

2023年高等教育經(jīng)濟(jì)類(lèi)自考-00913電子商務(wù)與金融考試歷年高頻考點(diǎn)試題含答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(kù)(共50題)1.簡(jiǎn)述金融支付系統(tǒng)開(kāi)放標(biāo)準(zhǔn)的作用。2.E-Cash3.PKI的最基本要求是（）A、互操作性B、可擴(kuò)展性C、易用性D、支持多應(yīng)用多平臺(tái)4.證劵簿記系統(tǒng)5.當(dāng)信用卡的發(fā)卡行和收單行不是同一銀行時(shí)，信用卡的清算過(guò)程是如何進(jìn)行的？6.簡(jiǎn)述使用電子支票薄的好處。7.簡(jiǎn)述電子商務(wù)產(chǎn)生產(chǎn)新型市場(chǎng)表現(xiàn)如何？8.我國(guó)網(wǎng)上證券交易起步于（）A、1995年B、1996年C、1997年D、1999年9.可通過(guò)設(shè)置分級(jí)貨幣服務(wù)器來(lái)驗(yàn)證和管理電子現(xiàn)金，并且是可記錄的匿名電子現(xiàn)金支付系統(tǒng)的是（）A、DigiCashB、NetcashC、MondexD、ElectroCash10.網(wǎng)絡(luò)銀行是一種（）A、虛擬銀行B、物理銀行C、無(wú)邊界銀行D、有龐大分支機(jī)構(gòu)的銀行E、有大量營(yíng)業(yè)網(wǎng)點(diǎn)的銀行11.目前公認(rèn)的信用卡網(wǎng)上交易的國(guó)際標(biāo)準(zhǔn)是（）A、SSLB、SETC、CAD、S-HTTP12.請(qǐng)解釋非對(duì)稱(chēng)密鑰體制的加密原理。13.作為金融CA系統(tǒng)的延伸部分，RA的作用是（）A、對(duì)用戶(hù)的資信進(jìn)行審查B、生成證書(shū)申請(qǐng)C、簽發(fā)用戶(hù)證書(shū)D、登記黑名單E、管理受理點(diǎn)LRA14.簡(jiǎn)述CFCA的功能子系統(tǒng)。15.在SET購(gòu)物流程中，由持卡人向商戶(hù)發(fā)送，并要用商戶(hù)公共密鑰進(jìn)行加密的是（）A、支付發(fā)起請(qǐng)求B、購(gòu)買(mǎi)請(qǐng)求C、訂單信息D、支付指令16.簡(jiǎn)述網(wǎng)上銀行的風(fēng)險(xiǎn)管理方法。17.建立網(wǎng)上銀行“一網(wǎng)通”并推出網(wǎng)上個(gè)人銀行的商業(yè)銀行是（）A、中國(guó)工商銀行B、中國(guó)銀行C、中國(guó)建設(shè)銀行D、招商銀行18.網(wǎng)上個(gè)人銀行19.網(wǎng)上保險(xiǎn)的高級(jí)階段的服務(wù)功能是（）A、網(wǎng)上宣傳公司形象B、網(wǎng)上推銷(xiāo)公司產(chǎn)品C、“半自動(dòng)化”的網(wǎng)上保險(xiǎn)服務(wù)D、“全自動(dòng)化”的網(wǎng)上保險(xiǎn)服務(wù)20.銀行卡的資金支付是通過(guò)（）A、銀行卡授權(quán)網(wǎng)絡(luò)B、商戶(hù)從POS機(jī)中扣款C、持卡人在對(duì)賬單上簽字D、銀行內(nèi)部轉(zhuǎn)賬21.簡(jiǎn)述數(shù)字簽名的原理。22.簡(jiǎn)述CA的主要職能。23.將密碼體制劃分為對(duì)稱(chēng)和非對(duì)稱(chēng)密鑰體制的根據(jù)是（）A、加密密鑰和解密密鑰在數(shù)量上的差異B、加密密鑰和解密密鑰在算法上的差異C、加密密鑰和解密密鑰在長(zhǎng)度上的差異D、加密密鑰和解密密鑰在性質(zhì)上的差異24.在SET交易中，為商戶(hù)建立賬戶(hù)并處理支付授權(quán)和支付的參與者是（）A、支付網(wǎng)關(guān)B、收單行C、發(fā)卡行D、認(rèn)證中心25.簡(jiǎn)述網(wǎng)上銀行業(yè)務(wù)中的風(fēng)險(xiǎn)類(lèi)別及產(chǎn)生原因。26.下列選項(xiàng)中屬于對(duì)稱(chēng)加密體制特點(diǎn)的是（）A、加密速度慢B、密鑰分配過(guò)程簡(jiǎn)單C、密鑰的保存量小D、無(wú)法保證信息的不可抵賴(lài)性27.銀行信用卡是銀行等金融機(jī)構(gòu)發(fā)給持卡人的一種銀行信用方式，為其提供（）A、自我提款權(quán)B、自我借款權(quán)C、自我支付權(quán)D、自我轉(zhuǎn)賬權(quán)28.簡(jiǎn)述中國(guó)金融認(rèn)證中心支持的B2B電子商務(wù)模式的交易流程。29.在支付系統(tǒng)中，支付是發(fā)生在（）A、收、付款人之間B、收款人和銀行之間C、付款人和銀行之間D、收、付款人和銀行之間30.凈額支付系統(tǒng)31.目前我國(guó)第三方保險(xiǎn)網(wǎng)站是（）A、PAl8新概念B、泰康在線C、易保D、網(wǎng)險(xiǎn)E、中保壽險(xiǎn)32.什么是網(wǎng)上銀行？促使網(wǎng)上銀行產(chǎn)生和發(fā)展的原因是什么？網(wǎng)上銀行將會(huì)如何發(fā)展？33.FirstVirtual信用卡處理方法的優(yōu)點(diǎn)是（）A、持卡人的信用卡信息只由FirstVirtual保管B、降低了支付系統(tǒng)的建設(shè)成本C、可以防止客戶(hù)拒絕支付的行為D、可以防止賣(mài)方對(duì)客戶(hù)信用卡信息的惡意使用E、簡(jiǎn)單易行，不用加密34.網(wǎng)上支付是金融業(yè)在電子商務(wù)中發(fā)展的一項(xiàng)新的服務(wù)。試在工商銀行的特約網(wǎng)站，比如當(dāng)當(dāng)書(shū)店進(jìn)行一次網(wǎng)上購(gòu)物，并使用工商銀行的牡丹信用卡付帳，描述一下進(jìn)行網(wǎng)上支付的步驟。35.試比較數(shù)字證書(shū)的兩種生成模式，說(shuō)明目前我國(guó)采用哪種生成模式比較合適。36.下列有關(guān)電子支付的說(shuō)法正確的是（）A、電子資金傳輸包括電子支票系統(tǒng)、信用卡系統(tǒng)和數(shù)字化現(xiàn)金B(yǎng)、數(shù)字化現(xiàn)金的發(fā)行方式有預(yù)付卡、信用卡和純電子系統(tǒng)C、電子資金傳輸目前是基于公共互聯(lián)網(wǎng)絡(luò)上進(jìn)行的D、電子資金傳輸目前一般是基于專(zhuān)用網(wǎng)絡(luò)系統(tǒng)37.不屬于SSL協(xié)議基本功能的是（）A、服務(wù)器認(rèn)證B、用戶(hù)身份確認(rèn)C、保證電子交易的不可否認(rèn)性D、保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性38.為什么實(shí)施CA認(rèn)證中心樹(shù)型驗(yàn)證結(jié)構(gòu)？它是如何工作的？39.網(wǎng)上銀行業(yè)務(wù)中的風(fēng)險(xiǎn)包括（）A、操作風(fēng)險(xiǎn)B、戰(zhàn)略風(fēng)險(xiǎn)C、信譽(yù)風(fēng)險(xiǎn)D、法律風(fēng)險(xiǎn)E、組織管理風(fēng)險(xiǎn)40.簡(jiǎn)述我國(guó)目前網(wǎng)上證券交易的運(yùn)作模式。41.以下關(guān)于電子支票支付系統(tǒng)的特點(diǎn)，說(shuō)法正確的是（）A、電子支票支付只需購(gòu)買(mǎi)電子支票簿即可，無(wú)需銀行賬號(hào)對(duì)應(yīng)B、電子支票支付屬于事先付款C、電子支票不能轉(zhuǎn)讓D、電子支票既適合于大額支付也適用于小額支付42.提供各種密鑰系統(tǒng)，并允許使用不同品牌支付工具的認(rèn)證中心級(jí)別是（）A、地方級(jí)B、國(guó)家級(jí)C、部門(mén)級(jí)D、組織級(jí)43.簡(jiǎn)述CFCA的三層結(jié)構(gòu)。44.下列關(guān)于SET與SSL的說(shuō)法，不正確的是（）A、SET的安全需求較SSL高，要求所有參與方必須先申請(qǐng)數(shù)字證書(shū)B(niǎo)、SET的缺陷在于成本昂貴C、SET的優(yōu)點(diǎn)在于其靈活性，即可使用系統(tǒng)的部分或全部D、SET的采用比率較SSL高45.國(guó)內(nèi)第一家由保險(xiǎn)公司投資建立的，真正實(shí)現(xiàn)在線投保的網(wǎng)站是（）A、易保網(wǎng)B、泰康在線C、PAl8新概念D、網(wǎng)上太保46.簡(jiǎn)述PKI的性能要求。47.請(qǐng)簡(jiǎn)述電子現(xiàn)金的特點(diǎn)及存在的問(wèn)題。48.FirstVittual系統(tǒng)的特點(diǎn)是（）A、Fv系統(tǒng)具有豐富加密功能B、需要配備專(zhuān)門(mén)的客戶(hù)軟件和硬件C、具有較強(qiáng)的防止欺詐功能D、主要用于銷(xiāo)售低價(jià)的信息產(chǎn)品49.在電子貨幣種類(lèi)眾多的情況下，為什么還要使用電子現(xiàn)金？作為一種貨幣，電子現(xiàn)金有哪些屬性？50.簡(jiǎn)述網(wǎng)上銀行提供的服務(wù)類(lèi)型。第1卷參考答案一.參考題庫(kù)1.正確答案: ①提供安全的信息傳輸。 ②認(rèn)證交易的各個(gè)方面的唯一性。 ③保證電子貨幣服務(wù)的支付操作具有安全性和集面性。2.正確答案:是由Digicash公司開(kāi)發(fā)的一種無(wú)條件匿名電子現(xiàn)金支付系統(tǒng)，E-Cash的匿名性是指客戶(hù)從銀行提取貨幣時(shí)不讓銀行知道其硬幣號(hào)，客戶(hù)用貨幣在商戶(hù)進(jìn)行匿名消費(fèi)，即使商戶(hù)和銀行聯(lián)合起來(lái)也不清楚消費(fèi)者是誰(shuí)。3.正確答案:D4.正確答案:用于所有形式證劵的保管和交易，但一般的原則是中央銀行作為國(guó)家財(cái)政代理，只提供國(guó)庫(kù)券的發(fā)行和清算服務(wù)。5.正確答案: 當(dāng)信用卡的發(fā)卡行和收單行不是同一銀行時(shí)，清算須經(jīng)過(guò)交換和清算兩個(gè)過(guò)程才能完成。 （1）收單行首先將票據(jù)輸入自己的計(jì)算機(jī)中，計(jì)算并扣除銀行傭金，將有關(guān)交易根據(jù)清算系統(tǒng)的約定對(duì)其進(jìn)行整理和編輯，然后通過(guò)網(wǎng)絡(luò)向總中心發(fā)送。 （2）發(fā)卡行根據(jù)收單行的票據(jù)信息，應(yīng)用計(jì)算機(jī)系統(tǒng)針對(duì)持卡人賬戶(hù)進(jìn)行清算；總中心負(fù)責(zé)各會(huì)員之間交易的清算。6.正確答案: 1.保證了用戶(hù)私鑰的安全性。 2.標(biāo)準(zhǔn)化和簡(jiǎn)化了密鑰生成、分發(fā)和使用，使電子支票的用戶(hù)不需要專(zhuān)門(mén)的技能和培訓(xùn)就能建立起很高的信任機(jī)制。 3.能理解電子支票的語(yǔ)法，對(duì)電子支票的關(guān)鍵數(shù)據(jù)建立日志并保存，提供了使用卡進(jìn)行數(shù)字簽名的安全記錄，還提供了解決“特洛伊木馬”問(wèn)題的入口。 4.能隨機(jī)自動(dòng)生成遞增、唯一的“電子支票號(hào)”，杜絕了由于E-mail出現(xiàn)問(wèn)題或人為原因造成的支票副本，防止對(duì)支票的多次兌現(xiàn)。7.正確答案: ①提供網(wǎng)絡(luò)上的在線瀏覽、產(chǎn)品選擇與電子貨幣支付的新方式； ②創(chuàng)造公共網(wǎng)絡(luò)上的新產(chǎn)品與新服務(wù)； ③提供公共網(wǎng)絡(luò)上安全傳輸信息； ④創(chuàng)造數(shù)字經(jīng)濟(jì)和生活環(huán)境； ⑤形成網(wǎng)上數(shù)字消費(fèi)市場(chǎng)。8.正確答案:C9.正確答案:A10.正確答案:A,C11.正確答案:B12.正確答案: 非對(duì)稱(chēng)密鑰體制也稱(chēng)為公鑰密碼體制。它是一種加密密鑰和解密密鑰不同，且有已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上不可行的雙鑰體制。 在該密鑰體制中，用戶(hù)擁有兩把密鑰，其中一把公開(kāi)，稱(chēng)為公鑰；另一把由用戶(hù)自己保存，稱(chēng)為私鑰。公鑰加密，私鑰解密；私鑰加密，公鑰解密。 A用戶(hù)若要將信息發(fā)送給B用戶(hù)，A通過(guò)公開(kāi)渠道取得B的公鑰，并用公鑰對(duì)信息進(jìn)行加密。由于與加密密鑰對(duì)應(yīng)的另一把密創(chuàng)（即B的私鑰》只有B會(huì)擁有，所有該加密信息對(duì)其他人保密。13.正確答案:A,B,D,E14.正確答案: ①操作子系統(tǒng)CA的主要職責(zé)是證書(shū)的簽九管理，保證系統(tǒng)安全不間斷地提供證書(shū)簽發(fā)，發(fā)布和查詢(xún)，CRL生成和發(fā)布，提供用戶(hù)信息和證書(shū)的備份和歸檔，保證系統(tǒng)數(shù)據(jù)的完整性，并承擔(dān)因操作運(yùn)營(yíng)錯(cuò)誤所產(chǎn)生的一切后果，包括失密和為沒(méi)有通過(guò)審核的用戶(hù)發(fā)放證書(shū)等。 ②業(yè)務(wù)受理審核子系統(tǒng)RA的主要職責(zé)是對(duì)申請(qǐng)者提交的申請(qǐng)資料及資格進(jìn)行審核，決定是否簽發(fā)證書(shū)，并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果，并由相應(yīng)機(jī)構(gòu)來(lái)承擔(dān)這些責(zé)任，RA子系統(tǒng)采用分級(jí)結(jié)構(gòu)，主要目的是為了滿(mǎn)足國(guó)內(nèi)金融系統(tǒng)管理上的需要，由此看來(lái)，一個(gè)認(rèn)證中心系統(tǒng)是由兩大部分組成：一部分是核心部分CA，另一部分是CA的延伸RA子系統(tǒng)，在中國(guó)CA的具體應(yīng)用環(huán)境中，核心部分CA是集中管理的，而RA則主要分布于各商業(yè)銀行管理，這構(gòu)成中國(guó)CA的國(guó)情特色。15.正確答案:C16.正確答案: 銀行應(yīng)該制定恰當(dāng)?shù)娘L(fēng)險(xiǎn)管理程序，以評(píng)估、控制和監(jiān)控來(lái)自網(wǎng)上銀行新業(yè)務(wù)的任何形式的風(fēng)險(xiǎn)，特別是與技術(shù)相關(guān)的風(fēng)險(xiǎn)。 ①評(píng)估風(fēng)險(xiǎn)；評(píng)估風(fēng)險(xiǎn)是一個(gè)不斷進(jìn)行的進(jìn)程，是管理和監(jiān)控風(fēng)險(xiǎn)的前提，它通常包括如下三個(gè)步驟：識(shí)別風(fēng)險(xiǎn)，確定銀行的風(fēng)險(xiǎn)承受能力，確定風(fēng)險(xiǎn)暴露是否在銀行的承受能力之內(nèi)。 ②管理和控制風(fēng)險(xiǎn)；風(fēng)險(xiǎn)管理程序應(yīng)該包括如下的內(nèi)容：實(shí)施安全策略與安全措施，系統(tǒng)的評(píng)估與升級(jí)，采取措施來(lái)控制和管理外包括風(fēng)險(xiǎn)，信息披露和客戶(hù)培訓(xùn)，制定應(yīng)急計(jì)劃等。 ③監(jiān)控風(fēng)險(xiǎn)；系統(tǒng)測(cè)試和審計(jì)是監(jiān)控風(fēng)險(xiǎn)的兩個(gè)要素。17.正確答案:D18.正確答案:指凡在銀行開(kāi)有儲(chǔ)蓄普通存折或信用卡賬戶(hù)的個(gè)人和家庭，均可通過(guò)電腦網(wǎng)絡(luò)在辦公室或家里，足不出戶(hù)地享受全方位網(wǎng)上“家庭銀行”理財(cái)服務(wù)，包括賬務(wù)查詢(xún)、自助轉(zhuǎn)賬、證劵保證金轉(zhuǎn)賬、自助繳費(fèi)、掛失、修改密碼、財(cái)務(wù)分析、網(wǎng)上支付卡申請(qǐng)以及按揭月供計(jì)算等服務(wù)。19.正確答案:D20.正確答案:A21.正確答案: 發(fā)送方生成報(bào)文的報(bào)文摘要，用自己的私鑰對(duì)摘要進(jìn)行加密來(lái)形成發(fā)送發(fā)的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。 接收方首先從接受到的原始報(bào)文中用同樣的算法計(jì)算出新的報(bào)文摘要，再用發(fā)送方的公鑰對(duì)報(bào)文附件的數(shù)字簽名進(jìn)行解密，比較兩個(gè)報(bào)文摘要，如果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機(jī)制既保證了報(bào)文的完整性和真實(shí)性，又具有防止抵賴(lài)的作用。22.正確答案: 1.頒發(fā)證書(shū) 2.管理證書(shū) 3.用戶(hù)管理 4.吊銷(xiāo)證書(shū) 5.驗(yàn)證申請(qǐng)者身份 6.保護(hù)證書(shū)服務(wù)器 7.制定政策23.正確答案:D24.正確答案:B25.正確答案: ①操作風(fēng)險(xiǎn)；操作風(fēng)險(xiǎn)可能源于系統(tǒng)的可靠性或完整性嚴(yán)重不足，也可能源于客戶(hù)的誤操作或系統(tǒng)設(shè)計(jì)，實(shí)施中的或系統(tǒng)設(shè)計(jì)，操作風(fēng)險(xiǎn)包括： ⑴安全性風(fēng)險(xiǎn)。 ⑵系統(tǒng)設(shè)計(jì)，實(shí)施和維護(hù)方面的風(fēng)險(xiǎn)。 ⑶客戶(hù)誤操作風(fēng)險(xiǎn)。 ⑷銀行內(nèi)部組織與管理風(fēng)險(xiǎn)。 ②戰(zhàn)略風(fēng)險(xiǎn)；如果網(wǎng)上銀行業(yè)務(wù)的決策和實(shí)施與該銀行的總體不一致，這將難銀行造成戰(zhàn)略風(fēng)險(xiǎn)。 ③信譽(yù)風(fēng)險(xiǎn)；信譽(yù)風(fēng)險(xiǎn)是指負(fù)責(zé)的公眾輿論而導(dǎo)致資金或客戶(hù)流失的風(fēng)險(xiǎn)。 ④法律風(fēng)險(xiǎn)；法律風(fēng)險(xiǎn)是指違反或不遵守有關(guān)的法律、法規(guī)或者沒(méi)能完善地約定各方在法律上的權(quán)利和義務(wù)而造成的風(fēng)險(xiǎn)。26.正確答案:D27.正確答案:B28.正確答案: （1）企業(yè)客戶(hù)在下載CFCA根證書(shū)及裝好企業(yè)級(jí)證書(shū)后，可訪問(wèn)商家的WEB主頁(yè)； （2）用戶(hù)瀏覽、選擇要購(gòu)買(mǎi)的物品，填好訂單及支付賬號(hào)； （3）商家將客戶(hù)端的支付交易請(qǐng)求傳送到銀行支付服務(wù)器； （4）銀行支付服務(wù)器進(jìn)行交易處理； （5）銀行支付服務(wù)器將這筆交易中的扣款轉(zhuǎn)賬信息返送給商家； （6）商家的WEBSERVER把交易成功的信息顯示給用戶(hù)，表示支付已接受。29.正確答案:D30.正確答案:凈額支付系統(tǒng)是一種各方之間的借款或貸款，或者應(yīng)收賬款和應(yīng)付款項(xiàng)進(jìn)行沖抵的機(jī)制，在這種機(jī)制下，只有未付凈余額通過(guò)資金轉(zhuǎn)賬得到解決。31.正確答案:C,D32.正確答案: 網(wǎng)上銀行是指通過(guò)因特網(wǎng)，將客戶(hù)的電腦終端連接至銀行網(wǎng)站，實(shí)現(xiàn)將銀行服務(wù)直接送到客戶(hù)辦公室或家中的服務(wù)系統(tǒng)，使客戶(hù)足不出戶(hù)就可以享受到綜合、統(tǒng)一、安全，實(shí)時(shí)的銀行服務(wù)。 網(wǎng)上銀行產(chǎn)生和發(fā)展的原因是： （1）信息技術(shù)革命是網(wǎng)上銀行產(chǎn)生和發(fā)展的根本原因。 （2）網(wǎng)上銀行是電于商務(wù)發(fā)展的要求。 （3）網(wǎng)上銀行是銀行業(yè)自身發(fā)展的要求。 網(wǎng)上銀行今后的發(fā)展趨勢(shì)是： （1）全方位的金融服務(wù)。 （2）為電子商務(wù)服務(wù)。 （3）金融服務(wù)品牌化。 （4）銀行與企業(yè)密切合作。33.正確答案:A,B,D,E34.正確答案: 工商銀行網(wǎng)上支付的使用步驟如下： 在工商銀行特定網(wǎng)站進(jìn)行購(gòu)物，并根據(jù)網(wǎng)站提示到虛擬收銀臺(tái)付款。點(diǎn)擊工商銀行在線支付圖標(biāo)，進(jìn)入工商銀行網(wǎng)上支付頁(yè)面，同時(shí)訂單信息也被加密傳遞到工商銀行網(wǎng)站。根據(jù)頁(yè)面提示輸入自己的網(wǎng)上銀行登錄卡號(hào)及支付密碼，確認(rèn)提交即可。系統(tǒng)會(huì)提示網(wǎng)上支付是否成功，如果失敗則提示失敗原因。35.正確答案: （1）集中生成模式：密鑰對(duì)由CA生成，對(duì)應(yīng)的公鑰直接提供給CA軟件生成證書(shū)，生成后的數(shù)字證書(shū)和私鑰通過(guò)適當(dāng)?shù)姆绞教峁┙o用戶(hù)。依據(jù)PKI的安全政策，證書(shū)的分發(fā)可以離線分發(fā)或在線分發(fā)。離線分發(fā)是將CA簽發(fā)的證書(shū)以磁盤(pán)或智能卡的形式提供給用戶(hù)；在線分發(fā)是用戶(hù)使用瀏覽器與CA的Web服務(wù)器相連接，提出證書(shū)申請(qǐng)，用戶(hù)提供必要的個(gè)人資料后，CA為用戶(hù)生成密鑰時(shí)，然后生成和簽發(fā)證書(shū)，CA用電子郵件通知用戶(hù)如何以安全方式取得證書(shū)。集中生成模式中，由于用戶(hù)的密鑰對(duì)是由CA生成的，可以對(duì)CA的安全性要求很高，CA要防止外部和內(nèi)部非法人員對(duì)用戶(hù)私鑰的竊取。 （2）分布式生成模式：密鑰對(duì)由用戶(hù)自己生成，然后將公鑰和個(gè)人申請(qǐng)資料傳送給CA，由CA生成和簽發(fā)證書(shū)。 由于電子商務(wù)支付系統(tǒng)對(duì)保密強(qiáng)度要求較高，考慮到用戶(hù)端的密鑰生成條件，在我國(guó)使用集中生成模式是比較適合的。36.正確答案:A37.正確答案:C38.正確答案: 實(shí)施樹(shù)型驗(yàn)證結(jié)構(gòu)的主要目的是為了防止所有主體訪問(wèn)同一CA的認(rèn)證服務(wù)所造成的性能瓶頸。 在樹(shù)型驗(yàn)證結(jié)構(gòu)中，有一個(gè)大家都信任的根CA。它負(fù)責(zé)對(duì)下級(jí)單位授權(quán)，提供認(rèn)證權(quán)利。級(jí)級(jí)授權(quán)，直至為客戶(hù)提供身份認(rèn)證、交昌認(rèn)證和文件認(rèn)證等服務(wù)的CA機(jī)構(gòu)。 當(dāng)用戶(hù)對(duì)簽發(fā)數(shù)字證書(shū)的某個(gè)CA不信任時(shí)，則可以通過(guò)它上級(jí)的CA機(jī)構(gòu)驗(yàn)證它的身份，一直到公認(rèn)的權(quán)威CA處，就可確信證書(shū)的有效性。39.正確答案:A,B,C,D40.正確答案: （1）“客戶(hù)－＞營(yíng)業(yè)部網(wǎng)站－＞證券交易所”模式。 證券營(yíng)業(yè)部直接和互聯(lián)網(wǎng)連接起來(lái)，客戶(hù)從網(wǎng)上通過(guò)營(yíng)業(yè)部的網(wǎng)站下單及查詢(xún)，從網(wǎng)上實(shí)時(shí)接收股市行情、成交反饋結(jié)果等信息。 （2）“客戶(hù)－＞證券網(wǎng)站服務(wù)商－＞營(yíng)業(yè)部－＞證券交易所”模式。 證券營(yíng)業(yè)部和證券網(wǎng)站服務(wù)商合作，通過(guò)證券網(wǎng)站服務(wù)商和互聯(lián)網(wǎng)連接起來(lái)。網(wǎng)上客戶(hù)的下單請(qǐng)求通過(guò)證券網(wǎng)站服務(wù)商送達(dá)營(yíng)業(yè)部，并從服務(wù)商網(wǎng)站上實(shí)時(shí)獲取股市行情和成交結(jié)果。41.正確答案:D42.正確答案:D43.正確答案: 為了滿(mǎn)足各方面對(duì)證書(shū)的需求，中國(guó)金融CA建立有兩套獨(dú)立的認(rèn)證系統(tǒng)，既SETCA系統(tǒng)和Non一SETCA系統(tǒng)。SETCA與Non一SETCA他們之間雖然不是一個(gè)體系，但是他們都基于PKI機(jī)制，兩套系統(tǒng)均設(shè)計(jì)為三層結(jié)構(gòu)。 （1）第一層CA，稱(chēng)為根CA（RootCA，RCA）。 （2）第二層CA，稱(chēng)為品牌CA或政策CA。 （3）第三層CA，稱(chēng)為用戶(hù)CA。44.正確答案:D4