論述題
　　40.簡述PKI系統為證書申請者提供的功能
　　①證書請求②生成密鑰對③生成證書請求格式④密鑰更新請求⑤安裝\存儲私用⑥安裝\存儲證書⑦私鑰的簽名和解密⑧向其他用戶傳送證書⑨證書撤銷要求
　　41.簡述PKI系統中的CA功能
　　①批準證書請求②生成密鑰對③密鑰的備份④撤消證書⑤發布CRL⑥生成CA根證書⑦簽發證書⑧證書發放⑨交叉認證
　　42.簡述PKI的性能要求.
　　①易用性,這是對PKI最基本要求,PKI必須盡可能的向上層應用屏蔽密碼服務實現細節,向用戶屏蔽復雜的安全解決方案,使密碼服務對用戶而言簡單易用 ②可擴展性,第一,PKI系統在體系結構上應具有可伸縮性,以適應擴大業務范圍和增加多種應用的需要,特別是系統硬件和軟件應采用模塊化的可擴展結構,能夠靈活配置.第二,所發行的證書應能夠滿足不同的業務需求,使用于多種支付手段③互操作性,要保證PKI的互操作性,必須將PKI建立在標準之上,這些標準包括加密標準,數字簽名標準,HASH標準,密鑰管理標準,證書格式,目錄標準,文件信封格式,安全會話格式,安全應用程序接口規范等④支持多應用多平臺,PKI應該面向廣泛的網絡應用,提供文件傳輸安全,文件存儲安全,電子郵件安全,電子表單安全,Web應用安全等保護.PKI應該支持目前廣泛使用的操作系統平臺,包括Windows,UNIX,MAC等.
　　43.簡述CFCA的建設原則.
　　①統一規劃,聯合共建/統一各商業銀行業務需求,統一規劃金融CA的服務功能,聯合共建,資源共享,統一構建中國電子商務運作規范②試點先行,逐步擴展/金融CA在中國是首建,它的安全認證功能要在小范圍內取得試點成功,然后再逐步完善擴充功能和規模,分階段實施,逐步擴展,最終形成完整的中國金融認證系統.③技術先進,功能全面/先進的Entrust的Non-SET CA系統及先進的IBM的SET CA系統;支持的支付工具有信用卡和借記卡,支持PIN校驗;應用模式支持B2B及B2C,包括網上銀行及網上購物;③應用范圍除北京之外,可覆蓋全國,最后與國際接軌.④落實應用,快字為先/中國金融CA建設,在做到頒發證書的同時,要捆綁各種應用,發證書的目的是為了應用,因此要了解市場,落實應用;同時以"快"字當先,現在各商業銀行迫切要求快上應用,如果發證時間滿足不了各商業銀行在時間上的需求,他們就要自行建立,就會失去聯合共建的意義.因此,需要加快建設中國金融CA.⑤標準和開放/金融CA頒發證書,要符合國際標準,要具有通用性,能支持多家公司的支付網關,商戶軟件及客戶電子錢包等應用套件;具有互操作性及支持交叉認證.
　　44.簡述CFCA的功能子系統.
　　①操作子系統CA的主要職責是證書的簽九管理,保證系統安全不間斷地提供證書簽發,發布和查詢,CRL生成和發布,提供用戶信息和證書的備份和歸檔,保證系統數據的完整性,并承擔因操作運營錯誤所產生的一切后果,包括失密和為沒有通過審核的用戶發放證書等②業務受理審核子系統RA的主要職責是對申請者提交的申請資料及資格進行審核,決定是否簽發證書,并承擔因審核錯誤引起的一切后果,并由相應機構來承擔這些責任.RA子系統采用分級結構,主要目的是為了滿足國內金融系統管理上的需要.由此看來,一個認證中心系統是由兩大部分組成:一部分是核心部分CA,另一部分是CA的延伸RA子系統,在中國CA的具體應用環境中,核心部分CA是集中管理的,而RA則主要分布于各商業銀行管理,這構成中國CA的國情特色.
　　45.簡述CFCA的證書申請方式
　　CFCA的證書申請方式分為在離線和在線兩種:
　　①離線申請方式:所謂離線方式即面對面申請方用戶,包括個人用戶及商戶到商業銀行的受理點LRA及證書注冊審批機構RA進行書面申請,填寫按一定標準制定的表格同時提供有關的證件,申請信息是手工錄入的,銀行支付網關證書的申請,只能到CFCA的RA不面對面申請②在線申請方式:用戶通過因特網,通過自己瀏覽器,到銀行主頁服務器上,下載標準表格,按內容提示進行表申請,也可以通過電子郵件和電話呼叫中心傳遞申請表格的有關信息有些信息仍需要人工錄入的,以便進行審核.
　　46.簡述CFCA的功能|考試 大
　　①證書的申請②證書的審批③證書的發放④證書的歸檔⑤證書的撤銷⑥證書的更新⑦證書廢止⑧CA的管理功能
　　47.簡述金融CA系統的安全策略.
　　①管理安全策略②數據安全策略③系統安全策略
　　48.簡述CFCA支持B2B網上購物模式的交易流程及特點 （05簡）
　　交易流程為:①企業客戶在下載CFCA根證書及裝好企業能證書后,可訪問商家的Web主頁②用戶瀏覽,選擇欲購物品,填好訂單及支付賬號③商家客戶端的支付交易請示傳送到銀行支付服務器④銀行支付器進行交易處理⑤銀行支付服務器將這筆交易中的扣款轉帳信息返送給商家⑥商家的Web Server把交易成功的信息顯示給用戶,表示支付已接受.這種交易模式的特點是: ①雙方認證②完整的密鑰和證書的生命周期管理體系③對用戶而言具有通用性和透明性④客戶端,服務器自動CRL查詢⑤強大的密碼機制⑥雙重密鑰對機制,具有不可否認性
　　49.簡述CFCA SET標準持卡人證書的網上申請和審批流程
　　①持卡人使用瀏覽器,通過CFCA主頁訪問商業銀行提供的Web登記服務器,并在該服務器上進行證書申請登記②每天申請信息將被按照不同的商業銀行分別保存在不同文件中由各商業銀行總行分別取走③申請信息將被導入到商業銀行總行的RA服務器,然后分發給相應的分行.該批記錄將提交給指定的審批人員④審批人員審批記錄,對于有問題的記錄,審批人員應當拒絕申請并記錄原因,由錄入員進行修改⑤對審批通過的記錄,若尚未輸入密碼信封序列號,則審批人員取出一個密碼信封,把信封編號記入該記錄,并將該密碼信封郵寄給持卡人⑥審批合格的持上門服務人可得到含有E-Wallet軟件的光盤,也可從網上下載E-Wallet軟件⑦審批合格的持卡人的預審批記錄被傳遞到商業銀行總行,再從商業銀行總行RA服務器付給CFCA的RA服務器,然后傳遞到CFCA的CA服務器⑧從商業銀行總行RA端傳來持卡人預審批信息表中,當持卡人連接到Paymemt Regmemt Registry服務器上的持卡人預審批信息表中.當持卡人連接到Paymemt Regmemt 服務器集聚證書時,Paymemt Regmemt 服務器將會根據該表滅檢驗竺卡人的身份是否合法⑨持卡人利用Internet瀏覽器,鏈接到CFCA主頁,持卡人選擇相應的超鏈接,并喚醒E-Wallet系統.持卡人選擇獲取相應銀行卡的證書的按鈕,CA Server向該持卡人的E-Wallet發出政策文本和注冊表格⑩持瞳人提交輸入信息到CA服務器.CA服務器通過API檢查持卡人輸入數據的合法性,進行證書的發放或拒絕.證書成功發放,證書相關信息被記入數據庫,證書將自動通過Internet下載到持卡人端.
　　50.簡述網上糾紛的處理.
　　①問題申訴程序②銀行協調辦法③仲裁④上訴法院解決|
　　60.簡述電子支票應用支付過程.
　　①購買電子支票②電子支票付款③清算
　　61.使用電子支票薄有什么好處?
　　書①保證了用戶私鑰的安全性②標準化和簡化了密鑰生成,分發和使用,使電子支票的用戶不需要專門的技能和培訓就能建立起很高的信任機制③能理解電子支票的語法,對電子支票的的關鍵數據建立日志并保存,提供了使用卡進行數字簽名的安全記錄,還提供了解決"特洛伊木馬"問題的入口點④能隨機自動生成遞增的,惟一的"電子支票號"杜絕了由于Email出現問題或人為原因造成的支票副本,防止對支票的多次兌現.
　　62.簡述電子現金的屬性.
　　①貨幣從價值:電子現金必須的一定的現金,銀行授權的信用或銀行證明的現金支票進行支持,當電子現金被一家銀行產生并被一家所接受時不能存在任何不兼容性問題②可交換性:電子現金可以與紙幣,商品或服務,網上銀行卡,銀行賬戶存儲金額,支票或負債等進行互換,但是,電子現金就面臨多銀行的廣泛使用問題③可存儲性:可存儲將允許用戶在家庭,辦公室對存儲在一個計算機的外存,IC卡,或者其他更易于傳輸的標準或特殊用途的設備中的電子現金進行存儲和檢索.電子現金的存儲是從銀行賬戶中提取一定數量的電子現金,存入上述設備中④重復性:必須防止電子現金的復制和重復使用.一般的電子現金系統會建立事后檢測和懲罰.
　　63.電子現金的支付過程：（05簡）
　　（1）購買E-cash：買方在電子現金發布銀行開立E-cash帳號并購買E-cash。
　　（2）存儲E-cash：使用專用的軟件從E-cash銀行取出一定數量的E-cash存在特定的設備上。
　　（3）用E-cash購買商品或服務：買方同意接收E-cash的賣方訂貨，用賣方的公鑰加密E-cash后，傳給賣方。
　　（4）資金清算，接收E-cash的賣方與E-cash發放銀行之間進行清算，E-cash銀行將買方商品的錢支付給賣方。
　　（5）確認訂單：賣方獲得付款后，向買方發送定單確認信息。
　　64.簡述Mondex卡對卡的價值轉移機制
　　卡對卡的價值轉移包括身份認證及讀寫功能,價值轉移通過VIP協議進行,其過程是:客戶到特約商戶買東西時,將卡片插入POS后商戶要認證客戶,這一下3后商戶簽署支付要求送到客戶卡中,客戶再認證商戶的憑證,如商戶憑證正確則客戶簽署支付要求送到客戶卡中,客戶再蠻不講理客戶的憑證,如商戶憑證正確則客戶簽署支付信息到商戶.客戶卡片減去要支付的值,商戶現再一次驗證數字簽名后才能送回確認信息商戶在其卡片中增加相應的值,即付款方余額先減少,收款方余額后增加,個人之間價值轉移過程類似.Mondex所有交易皆在卡片之間進行,系統中的諸終端如POS,ATM,Mondex電話等不需要安全模塊,這種卡對卡的轉移也導致了清算體制的革新,使參與單位建立營運系統的成本大大減少.
　　65.簡述網上銀行的特點.
　　①降低了經營成本②不受時間和空間的約束③虛擬化的金額服務機構④拓寬了業務范圍⑤使銀行的經營觀念發生變化⑥提高了管理水平
　　66.簡述網外網上銀行發展戰略.
　　①大銀行的網上銀行發展戰略⑴收購已有的虛擬網上銀行⑵組建自己的網上銀行②社會銀行的網上銀行發展戰略③虛擬⑴全方位發展戰備⑵特色化發展戰略
　　67.簡述國外銀行業務的分類. 網上銀行戰略
　　世界著名的投資銀行機構--美國高盛投資銀行鼗網上銀行業務分為4類;①基本業務,如余額查詢,同一銀行內部賬戶轉移②較為高級銀行業務,如詳細賬戶明細,交費,對第三方支付,收單業務,銀行業務通知,個人融資理財,個人化網頁③利用因特網作為營銷渠道,如存款產品,大額存單,消費信貸④利用因特網交叉出售產品和服務.如,保險,銀行信托產品,股票交易,互助基金.
　　67.簡述網上銀行業務的四種運營模式.
　　①補充性服務渠道.這是網上銀行發展的初級階級的典型形態.這時的網上業務主要表現為傳統銀行在因特網上設立網站,介紹銀行自身情況,發布的有關金融信息,能完成基本的交易類服務,但是在賬務系統,后臺處理,市場定位和管理機構等方面還不具備獨立的形態.②虛擬分支機構,這是目前傳統銀行發展網上銀行的流行樣式.傳統銀行以其現有銀行專用網絡系統與因特網聯網,提供互聯網服務,為客戶提供賬戶查詢,資金轉帳,網上支付等金融服務.當通過網上渠道提供的業務種類日漸增加多時,要求銀行對網上業務群進行整合.在管理上出現了專門的部門機構,在會計和賬戶處理上設置了虛擬支行.此時的網上金融服務雖然實際上并未有任何經營半自動脫離傳統架構,但在成長過程中已體現出網絡作為渠道的優越性③獨立的虛擬銀行,這是網絡銀行理想化的未來模型.即沒有傳統的營業網點,直接建立在因特網上的網絡銀行,這是一種虛擬銀行的形式④網上金融門戶.這是指將銀行,證券和保險所提供的金融產品和服務整合在網絡平臺上,實現一攬了網上金融服務.在服務種類上,網上金融門戶是多家金融機構網上服務網上服務的結合,與各金融機構的交易系統存在直接的物理連接,屬于真正的一站服務.
　　68.簡述網上銀行業務中的風險類別及產生原因.
　　①操作風險.操作風險可能源于系統的可靠性或完整性嚴重不足,也可能源于客戶的誤操作或系統設計,實施中的或系統設計.操作風險包括:⑴安全性風險⑵系統設計,實施和維護方面的風險⑶客戶誤操作風險⑷銀行內部組織與管理風險②戰略風險.如果網上銀行業務的決策和實施與該銀行的總體不一致,這將難銀行造成戰略風險③信譽風險.信譽風險是指負責的公眾輿論而導致資金或客戶流失的風險④法律風險.法律風險是指違反或不遵守有關的法律,法規,或者沒能完善地約定各方在法律上的權利和義務而造成的風險.
　　69.簡述網上銀行的風險管理方法.
　　銀行應該制定恰當的風險管理程序,以評估,控制和監控來自網上銀行新業務的任何形式的風險,特別是與技術相關的風險.①評估風險.評估風險是一個不斷進行的進程,是管理和監控風險的前提,它通常包括如下三個步驟:識別風險,確定銀行的風險承受能力,確定風險暴露是否在銀行的承受能力之內.②管理和控制風險.風險管理程序應該包括如下的內容:實施安全策略與安全措施,系統的評估與升級,采取措施來控制和管理外包括風險,信息披露和客戶培訓,制定應急計劃等③監控風險.系統測試和審計是監控風險的兩個要素.
　　70.簡述網上銀行的系統體系結構及各組成部分的任務.
　　網上銀行的系統體系結構采取網上銀行中心--傳統業務處理系統的兩級結構模式是一種合理結構.網上銀行中心完成因特網與傳統業務處理系統之間的交易信息格式轉換,傳統業務處理系統完成具體的賬務處理.整個系統包括網站,網上銀行中,CA中心,傳統業務處理系統,簽約柜臺等部分.其中網站負責提供銀行的主頁服務,其中包括與網上銀行系統的超鏈接,各種公共信息和形象宣傳.網上銀行中心在因特網與傳統業務處理系統之間安全地轉發風外銀行服務請求和處理結果,負責客戶申請受理,業務管理,報表處理,客戶信息管理等.網上銀行中心一般不設賬務體系,它只是因特網與傳統業務處理系統之間的安全通道.網上銀行中心與CA之間可以通過企業內部網安全電子郵件交換客戶的證書申請及申請結果信息.CA中心負責審核,生成,發放和管理網上銀行系統所需要的證書,證書是網上身份證,網上銀行系統中交易實體,包括客戶瀏覽器和交易服務器均使用證書不確認雙方的身份.傳統業務處理系統一般通過業務前置機接入網上銀行中心.簽約柜臺負責客戶身份及簽約賬戶的真實性審核.網上銀行中心與簽約柜臺之間可以通過企業網安全電子郵件交換客戶身份及簽約賬戶認證信息.