整专业资料
微信QQ群
考生网QQ群

群号:517231281

扫码加群
点击二维码加群

考生网微信公众号

微信号:zikaosw

课程试听
最新资讯

手机端访问

1、直接输入www.zikaosw.cn
2、扫描左侧二维码

登录 | 注册
登录/注册后,可享受
  • 课程免费试听
  • 试做在线题库
  • 学习提升指导
自考生网
当前位置 自学考试 > 自考复习资料 > 电子商务与金融自考复习资料 > 文章详情

自考00913电子商务与金融复习资料(7)

来源:自考生网 时间:2019-06-24 10:02:42 编辑:西瓜

自考00913电子商务与金融复习资料(7)由自考生网为考生们整理、提供。

注:由于各省教材每年都有更新、变动,自考复习资料并不一定出于同一自考教材版本,但考生们仍可参考使用。

更多电子商务与金融复习资料可查看“自考电子商务与金融复习资料”栏目。

自考资料及真题购买请点击这里》》》

简单介绍美国运通公司的主要业务:(American Express)是目前美国最大的跨国财政机构,该公司主要业务主要包括五部分:

l旅游服务。该项目是该公司中心业务,其中运通信用卡和旅行支票是业务的主要组成部分。

l国际银行业务。

l投资业务。

l信托财务咨询等多元化服务。

l保险服务。运通公司下有消防基金保险公司,主要提供财产、责任保险和人寿保险。

简述电子商务我国金融业会面临哪些挑战:

(要点)

l电子商务带来的法律法规真空,金融等问题;

l新时代金融业务与系统的发展战略;

l数字化电子货币的发行、支付与管理;

l对付黑客的公共网络信息的安全保密问题;

涉及大量数字的可靠金融交易

l处理与管理;

l金融信息的开发利用与安全保密问题;

l新兴业务的开展、竞争与规范化;

l传统业务与系统的改造和适应问题;

l实力雄厚的国际金融机构的冲击与竞争;

l电子商务是大四有关人才的培养。

简述数字签名的原理:

①数字签名技术是建立在公司公钥密码体制基础上的,在签名和核实签名的处理过程中,数字签名引入了杂凑函数,可以把任意长度的输入串变化成固定长度的输出串,它是一种单向函数,根据输出结果很难求输入值,并且可以破坏原有数据的数据结构,杂凑函数典型的代表是哈希算法。哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要(Message Digest),不同的报文所得到的报文摘要各异,但对相同的报文它的报文摘要却是唯一的,因此报文摘要页称为数字指纹。用签名算法(如RSA数字签名算法)对报文摘要加密所得到的结果就是数字签名。

②数字签名的基本原理是:发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给接收方。接收方首先从就收到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字签名是放松方的。数字签名机制既保住了报文的完整性,又具有防止抵赖的作用。

简述CA的主要职能:①颁发证书;

②管理证书;③用户管理④吊销证书⑤验证申请者的身份⑥保护证书服务器⑦制定政策

简述PKI系统中的CA的功能:CA主要完成证书的管理,CA使用其私钥对RA提交的证书申请签名,来保证证书数据的完整性,任何对证书内容的非法修改,都会被用户使用CA的公钥进行验证而发现。所以证书的合法性是有保证的,能够在网上发布。CA的功能如下:1批准证书请求2生成密钥对3密钥的备份4撤销证书5发布CRL6生成CA根证书7签发证书8证书发放9交叉认证

简述PKI的性能要求:要求如下:

1.易用性。这是对PKI的最基本要求,PKI的最基本要求,PKI必须尽可能地向上层应用屏蔽密码服务的实现细节,向用户屏蔽复杂的安全解决方案,使密码服务队用户而言简单易用。

2.可扩展性。第一,PKI系统在体系结构上应具有可伸缩性,以适应扩大业务范围和增加多种应用的需呀,特别是系统硬件和软件应采用模块化的可扩展结构,能够灵活配置。第二,所发行的证书应能够满足不同的业务需求,使用于多中国支付手段。

3.互操作性。要保证PKI的互操作性,必须将PKI建立在标准之上,这些标准包括加密标准、数字签名标准、HASH标准、密钥管理标准、证书格式、目录标准、文件信封格式、安全会话格式、安全应用程序接口规范等。

4.支持多应用、多平台。PKI应该面向广泛的网络应用,提供文件传输安全、文件存储安全、电子邮件安全、电子表单安全、Web应用安全等保护。PKI应该支持目前广泛使用的操作系统平台,包括Windows、UNIX、MAC等。

简述CFCA的建设原则:统一规划,联合共建;试点先行,逐步扩展;技术先进,功能全面;落实应用,快字为先;标准和开放。

简述银行卡的支付流程:

1.持卡人将银行卡插入POS终端,输入卡号和支付金额,通过通信线路传到银行,请求授权支付;

2.发卡行核实持卡人账户的合法性和可用余额(或受信额度)后,告诉特约商户(POS)同意交易,然后从持卡人账户上扣除相应金额,划入特约商户的开户银行账户;

3.商户向持卡人提供商品或劳务,并要求持卡人在签字单上签字;

4.发卡行每月将对账单给持卡人。

简述CFCA的功能子系统:从功能上划分,中国金融CA系统又可分为证书操作子系统和业务受理审核子系统。一般将前者简称为CA,后者简称为RA。

①操作子系统CA的主要职责是证书的签发和管理,保证系统安全不间断地提供证书签发、发布和查询、CRL生成和发布,提供用户信息和证书的备份和归档,保证系统数据的完整性,并承担因操作运营错误所产生的一切后果,包括失密和为没有通过审核的用户发放证书等。

②业务受理审核子系统RA的主要职责是对申请者提交的申请资料及资格进行审核,决定是否签发证书,并承担因审核错误引起的一切后果,并由相应机构来承担这些责任。RA子系统采用分级结构,主要目的是为了满足国内金融系统管理上的需要。

由此看来,一个认证中心系统是由两大部分组成:一部分是核心部分CA,另一部分是CA的延伸RA子系统。在中国金融CA的具体应用环境中,核心部分CA是集中管理的,而RA则主要分布于各商业银行管理,这构成中国金融CA的国情特色。

简述CFCA的证书申请方式:有两种。

①离线申请方式。所谓离线方式即面对申请方用户,包括个人用户及商户到商业银行的受理点LRA及证书注册审批机构RA进行书面申请,填写按一定标准制定的表格亦同时提供有关证件,申请信息时手工录入的;银行支付网关证书的申请,只能到CFCA的RA来面对面申请。

②在线申请方式。用户通过互联网,通过自己的浏览器,到银行的主页服务器上,下载标准表格,按内容提示进行表申请;也可以通过电子邮件和电话呼叫中心(CALL Center)传递申请表格的有关信息,有些信息仍需要人工录入,以便进行审核。

简述CFCA的功能:证书的申请;证书的审批;证书的发放;证书的归档;证书的撤销;证书的更新;证书废止列表(CRL)的管理;

CA的管理功能。

简述金融CA系统的安全策略:安全策略是一个PKI实体制定安全需求,采取安全机制的指导思想,是考虑金融CA机构安全的总体原则。具体要制定的安全策略有以下几个方面:1管理安全策略2数据安全策略3系统安全策略简述网上纠纷的处理:网上交易出现纠纷问题后,可由当事人提出申请,政府主管部门进行仲裁处理;如需上诉,可上诉法院解决。具体程序为:①问题申诉程序②银行协调办法③仲裁④上诉法院解决。

简述CFCA支持B2B网上购物模式的交易流程及特点:1企业客户在下载CFCA根证书及装好企业级证书后,可访问商家的Web主页;2用户浏览、选择预购物品,填好订单及支付账号;3商家将客户端的支付交易请示传到银行支付服务器;4银行支付服务器进行交易处理;5银行支付服务器将这笔交易中的扣款转账信息返送给商家;6商家的Web Serber把交易成功的信息显示给用户,表示支付已接受。

这种交易模式的特点是:1双方认证;2完整的密钥和证书的生命周期管理体系;3对用户而言具有通用性和透明性;

①客户端、服务器自动进行CRL查询;

②强大的密码机制;

③双重密钥对机制,具有不可否认性。

简述CFCA SET标准持卡人证书的网上申请和审批流程:①持卡人使用浏览器,通过CFCA主页访问商业银行提供的Web登记服务器,并在该服务器上进行证书申请登记。②每天申请信息将被按照不同的商业银行分别保存在不同的文件中,由各商业银行总行分别取走。③申请信息将被导入到商业银行总行的RA服务器,然后分发给相应的分行。该批记录将被提交给指定的审批人员。④审批人员审批该记录,对于有问题的记录,审批人员应当拒绝申请并记录原因,由录人员进行修改,⑤对审批通过的记录,若尚未输入密码信封序列号,则审批人员取出一个密码信封,把信封编号记入该记录,并将该密码信封邮寄给持卡人。⑥审批合格的持卡人可得到含有E-Wallet软件的光盘,也可以从网上下载E-Wallet软件。⑦审批合格的持卡人的预审批记录被传递到商业总行,再从商业银行总行RA服务器传给CFCA的RA服务器,然后传递到CFCA的CA服务器。⑧从商业银行总行RA端传来的持卡人预审批信息最终将会被加入并存放于Payment Registry服务器上的持卡人预审批信息表中。当持卡人连接到Payment Registry服务器领取证书时,Payment Registry服务器将会根据该表来检验持卡人的身份是否合法。⑨持卡人利用Internet浏览器,连接到CFCA主页,持卡人选择相应的超链接,并唤醒E-Wallet系统。持卡人选择获取相应银行卡的证书的按钮,CA Server向该持卡人的E-Wallet发出政策文本和注册表格。⑩持卡人提交输入信息到CA服务器。CA服务器通过API检查持卡人输入数据的合法性,进行证书的发放或拒绝。证书成功发放,证书相关信息被计入数据库,证书将自动通过Internet下载到持卡人端。

以上“自考00913电子商务与金融复习资料(7)”由自考生网www.zikaosw.cn收集、提供。更多自考复习资料可查看我办“自考复习资料”栏目。

温馨提示:本网站所提供的考试信息仅供考生参考,考试政策请以权威部门公布的正式信息为准。
更多优惠课程课程推荐
自考押题 关闭