所在位置:2020年江苏自考《电子商务与金融》模拟题复习资料:简答题二
四、简答题
第3题 简述基于SSL的银行卡支付过程。
【正确答案】
(1)持卡人登录商品发布站点,验证商户身份。
(2)持卡人决定购买,向商户发出购买请求。
(3)商户返回同意支付等信息。
(4)持卡人验证支付网关的身份,填写支付信息,将订购信息和支付信息通过SSL传给商户,但支付信息被支付网关的公开密钥加密过,对商 户来说是不可读的。
(5)商户用支付网关的公开密钥加密支付信息等,传给支付网关,要求支付。
(6)支付网关解密商户传来的信息,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并即时划账。
(7)支付网关用它的私有密钥加密结果,把结果返回商户。
(8)商户用支付网关的公开密钥解密后返回信息给持卡人,送货,交易结束。
第4题 简述PKI的性能要求。
【正确答案】
PKI的性能要求如下:
(1)易用性。 这是对PKI的最基本要求,PKI必须尽可能地向上层应用屏蔽密码服务的实现细节,向用户屏蔽复杂的安全解决方案,使密码服务对用户而言简 单易用,同时便于单位、企业完全控制其信息资源。
(2)可扩展性。
第一,PKI系统在体系结构上应具有可伸缩性,以适应扩大业务范围和增加多种应用的需要,特别是系统硬件和软件应采用模块化的可扩展结构 ,能够灵活配置。
第二,所发行的证书应能够满足不同的业务需求,使用于多种支付手段。 (3)互操作性。 要保证PKI的互操作性,必须将PKI建立在标准之上,这些标准包括加密标准、数字签名标准、HASH标准、密钥管理标准、证书格式、目录标准 、文件信封格式、安全会话格式、安全应用程序接口规范等。
(4)支持多应用、多平台。 PKI应该面向广泛的网络应用,提供文件传送安全、文件存储安全、电子邮件安全、电子表单安全、Web应用安全等保护。PKI应该支持目前广泛 使用的操作系统平台,包括Windows、UNIX、MAC等。
第5题 简述网上保险的特点。
【正确答案】
(1)快捷方便,不受时空限制。 网上保险实现了全天候24小时作业,缩短了保险公司与客户的距离,真正实现保险无时不在、无处不在的保障功能。
(2)降低了经营成本。 通过因特网保险公司免去了代理人、经纪人等中介而直接与保户进行业务往来,大大缩短了投保、承保、保费支付和保险金支付等进程。
(3)保护投保人的隐私。
(4)信息丰富,选择广泛。
首页
网上报名
在线咨询