電子商務安全與支付考試

㈠ 電子商務試題及答案

判斷題
1、CPU中運算器（ArithmeticalUnit）的主要功能是完成對數據的算術運算、邏輯運算和邏輯判斷等操作（T）
2、直接電子商務，是指有形貨物的電子訂貨，它仍然需要利用傳統渠道如郵政服務和商業快遞車送貨（F）
3、與傳統的支付方式相比，電子支付具有方便、快捷、高效、經濟、 安全 的優勢。（F）
4、運行Unix的計算機可同時支持多個程序，但不能支持多個登錄的 網路 用戶。（F）
5、在面向終端的計算機網路通信系統中，網路用戶只能共享一台主機中的軟、硬體資源。（T）
6、Windows操作系統用圖形操作界面替代了傳統的命令行界面。（T）
7、郵件列表可以分為公開，封閉，管制三種類型。（T）
7、信息儲存的方法主要是根據信息提取的頻率和數量，建立一套適合需要的信息庫系統。（T）
8、調查資料的分類標准一定要以事實為根據，比如，我們研究一個地區的農業人口比重，就應該以戶口所在地（鄉村或者城市）為主要依據。（F）
9、在有區域網的條件下,銀行卡網上支付需要的工作環境的要求需包括一個上網帳號。（F）
10、出於安全的需要,網上銀行卡支付系統須在Internet與專用的金融網之間安裝支付網關系統（T）
11、在WWW環境中，信息是以信息頁的形式顯示與鏈接的（ T）
12、主頁是用戶使用WWW瀏覽器訪問Intranet上WWW伺服器所看到的第一個頁面。(F )
13、URL是FTP的地址編碼，採用URL可以用一種統一的格式來描述各種信息資源（F）
14、HTTP協議是目前在WWW中應用最廣的協議（T ）
15、文件路徑是指文件在伺服器系統中的絕對路徑（ F）（照不到的）
16、本地Internet區域指適用於連接到本地網路的伺服器（F ）
17、為進行網路中的數據交換而建立的規則、標准或約定叫做網路協議（T）
18、在TCP/IP網路中，每一台主機必須有一個IP地址（T ）
19、TCP/IP協議規定，每個IP地址由網路地址組成（ F）
20、在全世界范圍內，域名是網狀結構，這個網狀結構稱為域名空間（F）
21、FTP服務基於瀏覽器／伺服器模式（F ）
22、FTP軟體是用戶使用文件傳輸服務的界面，按照界面風格的不同，可分為字元界面和圖形界面（T）
23、匿名FIP伺服器通常不允許用戶上傳文件（T）
24、在網頁中插入圖像時，用得最多的圖像格式是GIF和JPEG （T）
25、超級鏈接表示若個對象之間的一種聯系（F）
26、表格單元中不僅可以輸入文字，也可以插入圖片（T）
27、表格對頁面區域進行劃分，而框架對整個窗口進行劃分（T）
28、HTML是一種專門用來設計網站的計算機標記語言（F）
29、計算機病毒按其表現性質可分為良性的和惡性的（T）
30、病毒程序大多夾在正常程序之中，很容易被發現（F）

㈡ 電子支付與結算考試要點：

1、電子交易面臨的問題：政策的統一和組織協調問題、稅收與洗錢問題跨國電子交易中的貨幣兌換問題、網上支付工具的效力問題、中國網上交易的制約因素
電子貨幣急需解決的問題：支付方式的統一問題；電子貨幣對國家金融政策的影響；電子貨幣的立法問題；電子支付系統的風險防範問題；網上銀行系統的安全問題：支付信息的安全性、銀行網站和電子商務網站的安全性、用戶端的安全。
2、所謂電子貨幣，就是在通信網路或金融網路中流通的「金錢」，可能是「金錢」的電子形式的代幣，也可能是控制「金錢」流向的指令。
電子貨幣發展中的一些問題：安全性問題（安全性：身份驗證問題、信譽問題；真實性：偽造電子貨幣；匿名性；可分性）標准化問題、法律糾紛、審計問題。
電子銀行的體系結構：現代的電子銀行體系，包含如下三類系統：金融綜合業務服務系統、金融信息增值服務系統、金融安全監控和預警系統。在組成電子銀行的上述三類系統中，金融綜合業務服務系統是基礎，信息增值服務系統是從金融綜合業務服務系統中派生出來的導出系統，金融安全監控和預警系統是監控前述兩類系統、並使之能正常安全運行的獨立系統。
3、網路支付的支撐網路平台：電話交換網PSTN（Public Switched Telephone Network）、分組數據交換網、EDI網路平台、Internet網路平台

用於跨行的大額電子資金轉賬的匯兌系統主要有如下四個 ：
FedWire：聯邦儲備通信系統，實時處理美國國內中、大額資金的劃撥業務，逐筆清算資金；
Bankwire:非盈利性的私營的電子匯兌系統，用於成員行之間的電子資金轉賬。該系統向聯邦提供每天的最終清算余額財務報表，用成員行在聯邦的資金實現最終的資金清算。
CHIPS、SWIFT
目前我國已經基本上建成8類電子支付結算系統，這些系統的相互配合使用已經構成了我國網路支付結算體系的基礎，將大力促進我國電子商務的發展和金融電子化信息化建設。
票據交換系統、全國手工聯行系統、全國電子聯行系統、電子資金匯兌系統、銀行卡支付系統、郵政儲蓄和匯兌系統、中國國家現代化支付系統(CNAPS)、各商業銀行的網路銀行系統
4、網路支付的安全隱患：隱私支付信息在網路傳輸過程中被竊取或盜用；支付信息被篡改；信息假冒：冒充他人身份、發送假冒信息；否認已經做過的交易；網路支付系統的不穩定。
網路支付的安全需求：機密性；完整性；身份的可鑒別性；不可抵賴性；可靠性。
防火牆技術與應用：防火牆是設置在被保護網路和外部網路之間的一道屏障，以防止發生不可預測的、潛在的破壞性侵入。它可通過檢測、限制和更改跨越防火牆的數據流，盡可能地對外部屏蔽網路內部的信息、結構和運行情況，以此來實現網路的安全保護。
防火牆的實質：防火牆包含著一對矛盾：一方面限制數據流通，一方面又允許數據流通。兩種極端：除了非允許不可的訪問都被禁止，除了非禁止不可的訪問都被允許。
根據防範的方式和側重點不同，防火牆可分為以下幾類：
包過濾式防火牆（packet filtering）概念：在信息傳輸過程中檢查所有通過的信息包中的IP地址（源地址、目的地址）、所用埠號、協議狀態等因素，或檢查他們的組合，按系統管理員給定的過濾規則進行過濾，確定是否允許其通過。數據包原理：在internet的TCP/IP網路上，將所有往來的信息分割成許多一定長度的信息包，信息包中包含源地址和目的地址信息，當所有包抵達目的地後重新組裝還原。優點：邏輯簡單；價格便宜；對於用戶，透明性好。缺點：不能確定闖入者身份；不能在用戶應用級別上進行過濾（不能鑒別不同的用戶和防止IP地址盜用）；數據包的源地址、目的地址以及IP地址的埠號都在數據包的頭部，很可能被盜用和假冒。

代理伺服器型防火牆（Proxy Service）應用原理：接收用戶對其代理的web站點的訪問請求後，檢查該請求是否符合規定；允許用戶訪問該站點時，代理伺服器代理客戶去那個站點取回所需要的信息，再轉發給客戶，體現「應用代理」的角色。

缺點：由於需要代理服務，訪問速度變慢；維護量大，需針對每個特定的internet應用服務安裝相應的代理服務軟體；透明性差，用戶不能使用未被伺服器支持的網路服務，對每類應用服務需使用特殊客戶端軟體
狀態監測防火牆：最新一代的防火牆技術，使用一個在網關上執行網路安全的策略的軟體模塊，叫監測引擎。應用原理：監測引擎軟體在不影響網路正常運行的前提下，採用抽取有關數據的方法對網路通信各層實施監測，抽取狀態信息，動態保存起來，作為執行安全策略的參考。優點：監測引擎支持多種協議和應用程序，且可很容易實現應用和服務的擴充，有非常好的安全特性。在檢測來自網路外部攻擊的同時，對來自內部的惡意破壞也有極強的防範作用。缺點：訪問速度慢，配置復雜；
理想的防火牆應具有高度安全性、高度透明性和良好的網路性能，而這些性能本身相互制約、相互影響。因此用戶可根據實際需要，確定用哪種途徑來設計滿足自己網路安全需求的防火牆。
公開密鑰加密演算法解決了定向傳輸和身份驗證的問題
數字簽名：在要發送的信息報文上附加一小段只有信息發送者才能產生而別人無法偽造的特殊個人數據標記，這個特殊的個人數據標記是原信息報文數據加密轉換生成的，用來證明信息報文是由發送者發來的。非對稱密鑰加密法+數字摘要技術，解決信息報文網路傳輸中的不可否認性和真實性。
身份認證的作用是對用戶的身份進行鑒別，
數字證書作為網上交易雙方真實身份證明的依據，是一個經證書授權中心（CA）數字簽名的、包含證書申請者（公開密鑰擁有者）個人信息及其公開密鑰的文件。
數字證書的內容：申請證書個人的信息和發行證書的CA信息。
只有下列條件為真時，證書才有效，證書沒有過期；密鑰沒有修改；用戶仍然有權使用這個密鑰；由可信任的相應的頒發機構CA及時管理與收回無效證書，並發行無效證書清單，證書必須不在CA發行的無效證書清單中。
SSL協議分為兩層：SSL握手協議和SSL記錄協議

SSL握手協議：描述建立連接的過程，在客戶和伺服器傳送應用數據之前，完成諸如加密演算法和會話密鑰的確定、通信雙方的身份驗證等功能。
SSL記錄協議：定義了數據傳送的格式，上層數據包括SSL握手協議建立安全連接時所需傳送的數據都通過SSL記錄協議再往下層傳送。應用層通過SSL協議把數據傳給傳輸層時，已是被加密後的數據，此時TCP/IP協議只需負責將其可靠的傳送到目的地，彌補了TCP/IP協議安全性較差的弱點。

為了滿足電子商務交易持續不斷的增加的安全需求，為了達到交易安全及合乎成本效益的市場要求，VISA國際組織及其他國際信用卡組織等共同開發了SET協議。
SET（安全電子交易）協議是一個為在線交易而設立的一個開放的、以銀行卡為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，這對需要在線支付的交易來講至關重要。公共密匙對稱密匙：數據的保密性；消息摘要數字簽名：數據的一致性、完整性。

5、第三方支付分類：根據第三方支付的業務類型，分為：非獨立第三方互聯網支付；獨立第三方互聯網支付；第三方手機支付：聯動優勢 ；第三方電話支付：易寶支付
按照經營模式，分為：（1）PayPal模式（平台賬戶模式）：監管型賬戶模式、非監管型賬戶模式（2）支付網關模式（簡單支付通道模式）第三方支付平台與銀行密切合作，可實現多家銀行數十種銀行卡的直通服務，在該過程中只充當了顧客和商家的第三方的銀行支付網關。從第三方支付服務商的市場定位角度看，分為：（1）專一型：如雲網專注於網路游戲領域；（2）綜合型：支付寶致力於構建綜合化的電子支付平台，為不同類型的用戶提供定製化的解決方案。結算模式優點：解決了網路時代物流和資金流時間和空間上的不對稱 ；有效的減少了電子商務交易中的欺詐行為；節約交易成本，縮短交易周期，提高電子商務的效率；促進銀行業務的拓展和服務質量的提高；較好的突破網上交易中的信用問題；操作簡便可靠。
缺點：作為一種虛擬支付層的支付模式，需要其他「實際支付方式」完成實際支付層的操作；
付款人銀行卡信息將暴漏給第三方支付平台，如果該平台信用度或保密手段欠佳，將帶給付款人相關風險；第三方結算支付中介法律地位缺乏規定，一旦破產，消費者所購買的「電子貨幣」可能成為破產債權，無法得到保障；大量資金寄存在支付平台賬戶內，由於第三方平台非金融機構，所以有資金寄存的風險；第三方結算支付中介中的資金無法得到政府的有效監管，可能成為犯罪分子洗錢的途徑。中國第三方支付產業發展中存在的問題：市場競爭激烈；利潤空間狹窄；監管空白；信用模糊
6、 典型BtoC型網路支付方式：信用卡網路支付方式、電子現金網路支付方式、電子錢包網路支付方式、智能卡網路支付方式、個人網路銀行支付方式
B to B 型網路支付與結算方式：電子支票網路支付方式、電子匯兌系統、國際電子支付系統SWIFT和CHIPS、中國國家現代化支付系統
信用卡套現；網站假購物真套現；POS機無孔不入；消費退款漏洞。
Mondex：目前使用最廣泛的，以智能卡為電子錢包的電子現金支付系統，用途廣泛，具有信息存儲、電子錢包、安全密碼鎖等功能，安全可靠。
Mondex卡的使用特點1 、卡內金額能被兌換成任何貨幣用於國際間的購買。 2 、能通過 ATM 機方便地增加卡中金額。 3 、數字簽名技術的使用，使該卡的支付比現金支付更安全。 4 、在用於本地支付時，每次交易的成本比信用卡或借記卡要低（就像現金支付），因此更適用於微量或小額付款。 5 、匿名操作，像現金一樣，如果 Mondex 卡一旦遺失是不能掛失的。 電子錢包網路支付方式特點；個人資料管理與應用方便；客戶可用多張信用卡；使用多個電子錢包；購物記錄的保存和查詢；多台電腦使用同一套電子錢包，共用同一張數字證書；具有較強的安全性；效率高；對參與各方要求高
行間直聯模式

跨行連接模式

行間直聯模式利用了現成的銀行網路資源，但各個銀行都需要添加電子支票的處理設備。隨著網路經濟的高速發展，參與行間直聯的銀行數目和參與交易的對象的不斷增加，當設備升級時，所有銀行都需要對硬體、軟體進行更改，從而造成社會資源的浪費。
跨行聯接模式則解決了上述問題，由於所有的電子支票交易都通過統一的支付網關進行，當需要對硬體、軟體進行升級時，也只是對統一支付網關做相應的更改。同時，由於票據集中處理，提高了票據的處理速度。統一支付網關作為獨立的第三方機構，還可以對因交易引起的糾紛進行調節、仲裁，並協調各銀行共同制定網上支付標准，確保支付安全、迅速地進行。
SWIFT的組織成員：（1）會員銀行：每個環球金融通信協會會員國中，具有外匯業務經營許可權銀行的總行，都可以申請成為SWIFT的會員行；（2）附屬會員行：會員銀行在境外的全資附屬銀行或持股份額達90%以上的銀行可以申請成為其附屬會員銀行；（3）參與者：世界主要的證券公司、旅遊支票公司、電腦公司和國際中心等一些非金融機構，可以根據需要申請成為其參與者。操作中心也稱為交換中心(Switching Centers)，是SWIFT的核心

SWIFT的特點；(1)電文格式標准化。電文標准化後可實現端對端自動處理，提高處理效率，簡化處理程序類似與EDI。 (2)高度的安全性。所有財務電文均加密；所有硬體系統都是雙套設備，以相互備援；軟體的安全控制設計，並採用智能卡技術鑒別每個網路用戶，以保證安全存取。 (3)全天候服務。系統每周提供7x24小時的通信服務。SWIFF還在荷蘭、香港、英國和美國建立了用戶服務中心CSC(Customer Service Center)，向全球提供超過10種語言的全天候的用戶支援服務。 (4)傳送速度快，費用低。對發展中國家則減半收費。
(5)核查和控制管理方便。來電和去電的交換電文SWIFT都有詳細的記錄，以便核查。
CHIPS的參加銀行：（1）紐約交換所的會員銀行。這類銀行在紐約聯邦儲備銀行有存款准備金。（2）紐約交換所非會員銀行。也稱參加銀行。這類銀行需經會員銀行的協助才能清算。
（3）美國其它地區的銀行及外國銀行。包括美國其它地區設於紐約地區的分支機構，具有經營外匯業務的能力；外國銀行設於紐約地區的分支機構或代理行。 HIPS採用層層代理的支付清算體制，構成龐大的國際資金調撥清算網。（118圖）

一筆國際電子匯兌過程，往往要經過不同國家多個同業的轉手才能完成。 但主要應用「SWIFT ＋ CHIPS」配合機制完成，「即通信傳遞用SWIFT，到紐約進行CHIPS同城結算」。

中國國家金融通信網CNFN建設目標：
1.向金融系統用戶提供專用的公用數據通信網路；
2.網路連接到全國各企事業單位，為其提供全面的支付結算服務和金融信息服務；
3.CNAPS的可靠網路支撐；
4.具有普通公用網的高可靠性和強穩定性，又具有專用網的封閉性和高效率；
5.採用開放的系統結構和選用符合開放系統標準的設備為基礎，使用戶可以方便接入CNFN。CNAPS的業務應用系統：大額實時支付系統HVPS、小額批量電子支付系統BEPS、銀行卡授權系統BCAS、政府證券簿記支付系統GSBES、金融管理信息系統FMIS、國際支付系統IPS
7、銀行信息化的層次

網路銀行的發展模式與策略；依附於傳統銀行的模式（延伸模式：將銀行傳統的櫃台業務延伸到網上；購並模式：收購現有的純虛擬的網路銀行；目標集聚模式：專注於某一個狹小的目標市場的網路銀行發展模式）依附於非銀行的機構模式、純虛擬網路銀行模式（全方位發展模式、特色化發展模式）
純網路銀行發展中的問題：營業費用高：盡管純網路銀行的交易成本低，但其營銷、技術和籌資成本非常高。營利性資產業務遜色：純網路銀行在吸引存款方面有一定的優勢，但在開發貸款和一系列營利性自查業務方面與傳統銀行相比要遜色不少。主流客戶群不明確
由於純網路銀行不能提供方便辦理存取款和現金的業務網點，所以它們不能確定自己穩定的主流客戶群。
網路銀行與傳統銀行的比較：網路銀行對傳統銀行的影響：網路銀行改變了傳統銀行的經營理念、營銷方式、經營戰略、經營目標的實現方式、競爭格局；網路銀行服務的開展促使銀行更加重視信息的作用；網路銀行加快金融產品的創新；網路銀行將給傳統的金融監管帶來挑戰。網路銀行的優勢：實現無紙化網路化運作，提高了服務的准確性和時效性；通過Internet提供內容更加豐富的高質量的金融服務；打破地域與時間限制，潛在發展客戶隊伍龐大；降低了金融服務成本，簡化銀行系統的維護升級；拓寬銀行的金融服務領域；能輔助企業強化金融管理，科學決策。
網路支付安全問題：網路銀行的技術風險（技術選擇風險、系統安全風險、外部技術風險）
網路銀行的業務風險（操作風險、市場信號風險、法律風險、信譽風險）
7、 移動支付的商業模式：簡單的封閉支付模式（消費者、『移動運營商、商家』）

特點：被大多數移動運營商所接受，用戶直接從移動運營商或以移動運營商作為前台的商家購買交易額不大的內容服務。移動運營商以用戶的手機費賬戶或專門的小額賬戶作為移動支付賬戶，交易費用從中扣除。不需銀行參與，技術實現簡單。 運營商需承擔部分金融機構的責任，如發生大額交易則不符合國家的有關政策，因其無法對正規的交易業務出具發票。
有金融機構參與的支付模式：（消費者、『移動運營商、商家』、金融機構）特點：移動運營商與銀行合作，支付通過傳統的銀行賬號進行，典型的應用如繳納水、電、煤氣費等。移動運營商需要考慮用戶支付注冊問題，並需建立與金融機構的關系和支付業務介面。支付范圍較受限，目前主要集中於繳費業務領域。
直接購買的支付模式18：

特點：類似於基於PC的在線商店支付，該模式下，用戶與商家直接聯系，商家處理和多個銀行之間的支付介面。為了向更多的用戶提供服務，須經過多個移動運營商接入。該模式下，運營商不能從支付中取得任何收益。 缺乏靈活性。
第三方機構參與的中介模:19：

特點：各參與方之間分工明確、責任到位；平台提供商發揮中介作用，將各利益群體之間錯綜復雜的關系簡單化；用戶選擇多； 在產品推廣、技術研發、資金運作能力等方面，要求平台提供商有很高的行業號召力
移動支付近距離支付技術：紅外線技術、藍牙技術、射頻識別技術
微支付的特點：1.微支付一般用於信息商品/服務的支付，要在幾秒內完成，要求速度快。
2.信息商品/服務每筆費用很小，因此要求微支付系統必須簡單。3.微支付目前不適合SSL和SET協議。微支付設計目標：很低的運作成本；結算快捷；操作簡單方便；普遍性和可伸縮性；購買、銷售、管理均很容易；用戶易於接受，保證一定的安全。
微支付的三種類型1.定製與預支付。這類方式適用於消費者對所購買的產品與服務有著充分的了解和信任，才可能產生「預先」付款的行為。 2.計費系統與集成。這類支付機制已經大量應用於電信行業 。電信公司在利用計費系統對自身的服務進行收費的同時，可以向其他類型的商家提供賬單集成服務。 3.儲值方案，即電子現金方案。這類方案基於「電子現金賬戶」而不是「預付費賬戶」，電子現金是可以回收並且跨系統運行的，可以是基於互聯網的軟體方案，也可以為基於智能卡的硬體方案。
9、網上保險的模式 ：傳統的保險公司與互聯網嫁接的形式、第三方保險商務平台、虛擬的保險網站

㈢ 簡述電子商務的安全交易和支付主要保證的四個方面 簡述電子商務安全認證中心的基本功能

安全交易和支付主要保證以下四個方面：
一、信息保密性：交易中的商務信息均有保密的要求回。如信用卡答的賬號和用戶名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。
二、交易者身份的確定性：網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
三、不可否認性：由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
四、不可修改性：交易的文件是不可被修改的，否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改，以保障商務交易的嚴肅和公正。
電子商務安全認證中心(CA)的基本功能是：
1、生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。
2、 對數字證書和數字簽名進行驗證。
3、 對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）。
4、 建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。

㈣ 電子商務員考試都考什麼謝謝了，大神幫忙啊

電子商務師考試分為理論知識考試和操作技能考核兩部分，採用百分制，兩項成績皆達到60分以上者為合格。其考試形式分為理論部分和技能部分兩個方面。理論考試部分以閉卷筆試或機考的方式進行，技能考試部分以上機操作、方案設計或答辯等方式進行。理論考試的題型分標准化和非標准化兩種，當前的發展推廣方向是前者，它一般有兩種組成方式：其一是全選擇題形式，共100道單選題，每題為1分，考試時間為90分鍾或120分鍾；另一種是80道單選題和20道判斷題的組合，每題為1分，考試時間為90分鍾或120分鍾。技能考試的題型不定，一般採用任務指示性考題，即指定相關的完成任務，要求在一定的時間里按照一定的步驟上機完成，題目雖然較少，但卻涵蓋了考試大綱中的所有內容，因此考試的時間定為120分鍾。 電子商務師考試已經制定了相應的考綱標准，它成為每個參與電子商務師考試者的指導綱領。電子商務師國家職業考試標准同樣按照四個等級劃分，不同的等級在理論考試和技能考試上要求的內容不同，其配分的比例也大相徑庭。 電子商務技術員考試大綱 一、考試說明 1．考試要求： （1）熟悉計算機系統和常用I/O設備的基礎知識； （2）熟悉計算機主要部件及其功能的基礎知識； （3）了解操作系統的基礎知識及其安裝與操作方法； （4）熟悉常我常用辦公軟體的操作方法； （5）熟悉多媒體、計算機網路和資料庫系統的基礎知識； （6）熟悉電子商務理念、發展階段、特點以及基礎運作方式； （7）熟悉網上交易過程，了解網上支付、支付工具和支付系統基礎知識； （8）掌握C與Java語言的編程基礎知識； （9）掌握HTML語言，了解XML語言，熟悉掌握Dreamweaver和FrontPage網頁製作工具； （10）掌握VBScript或JavaScript腳本語言，掌握ASP和JSP動態網頁製作技術； （11）掌握電子商務網站建設和網頁設計的基礎方法； （12）掌握網站運營維護與管理的基礎知識和基本操作方法； （13）熟悉信息安全的常識，熟悉電子商務安全技術的基礎知識； （14）了解電子商務有關的法律、法規要點，熟悉電子商務從業人員職業道德要求； （15）能閱讀和理解相關領域的簡單英文資料； 2．通過本考試的人員能理解計算機和電子商務基礎知識；熟悉使用常用辦公軟體；能按企業要求進行網站設計和網頁製作；能對電子商務網站進行日常運行管理和維護；具有助理工程師（或技術員）的實際工作能力和業務水平。 3．本考試設置的科目包括： （1）計算機應用與電子商務基礎知識，考試時間為150分鍾，筆試，選擇題； （2）電子商務應用技術，考試時間為150分鍾，筆試，問答題。 二、考試范圍 考試科目 1：計算機應用與電子商務基礎知識 1．計算機系統基礎知識 1．1 計算機硬體基礎知識 1．1．1 計算機類型和特點 1．1．2 計算機的主要部件及其功能 1．1．3 計算機常用設備的功能和使用 1．2 計算機軟體基礎知識 1．2．1 系統軟體和應用軟體概念 1．2．2 操作系統基礎知識 · 操作系統的主要功能 · 操作系統的安裝與使用 · 常用微機操作系統和網路操作系統 · 圖形用戶界面和操作方法 1．3 程序設計語言基礎知識 · 程序語言的數據類型、運算符與運算 · 程序語言的控制結構和數據傳輸 · HTML、CSS（層疊樣式表）、XML語言基礎知識 · 面向對象編程、可視化編程基本概念 1．4 資料庫系統基礎知識 1．4．1 資料庫的基本概念 1．4．2 資料庫系統的結構 1．4．3 資料庫管理系統的基礎知識 · 資料庫管理系統的主要功能和特徵 · 資料庫的基本控制功能 1．4．4 結構化查詢語言（SQL）基礎知識 1．5 多媒體基礎知識 · 多媒體的基本概念和運用 · 常用聲音、圖像文件格式 · 多媒體信息基本處理方法 · 簡單多媒體作品製作 1．6 計算機網路基礎知識 · 計算機網路的基本概念、分類、組成和拓撲結構 · WAN、LAN基礎知識 · 網路協議與標准（OSI/RM、TCP/IP） · 常用網路通信設備的基礎知識和應用 · 域名和IP地址 · Internet和Intranet基礎知識 1．7 計算機應用基礎知識與常用辦公軟體操作方法 · 信息管理與信息處理基礎知識 · 文字處理基礎知識與文字處理軟體操作方法 · 電子報表處理基礎知識與電子報表軟體操作方法 · 演示文稿製作方法 · 電子郵件處理操作方法 · 網路信息搜索與瀏覽方法、常用檢索工具 2．電子商務基礎知識 2．1 電子商務基礎概念和基本業務流程 · 電子商務應用模式 · 電子商務應用的內容 2．2 電子商務及其發展 · 全球電子商務發展 · 中國電子商務發展 2．3 電子商務的模式 · B2B模式 · B2C模式 · 其他模式 2．4 電子商務基礎環境 · 網路與信息傳播基礎設施 · 政策法規 · 技術標准 · 信息資源及其表現形式 · 貿易服務的基礎設施 · 電子商務服務 2．5 網上支付系統 · 網上支付手段 · 電子支付的概念和特徵 · 電子支付的方式和安全性 · 電子支付流程 · 電子支付工具 2．6 物流的基本概念 · 傳統物流與現代物流 · 物流與供應鏈 · 現代物流模式 3．電子商務系統的開發與運行基礎知識 3．1 企業電子商務應用及其建設 3．1．1 企業電子商務應用的主要領域 3．1．2 企業電子商務應用建設的各個階段 3．2 網站建設基礎知識 · 需求分析 · 方案制訂 · 基本內容框架的確定 · 技術選擇 · 結構設計 · 網頁設計 · 網站測試 · 網站信息發布 3．3 系統運行管理基礎知識 3．4 系統維護基礎知識 4．電子商務安全知識 4．1 信息安全基礎知識 · 信息安全基本概念 · 安全協議（SSL、協議、SET協議） · 信息加密技術與應用 · 數字簽名與應用 · 身份認證與識別 4．2 網路入侵及防範 4．3 計算機病毒的防治 4．4 計算機犯罪的類型與防範 5．有關的法律、法規 5．1 知識產權保護基礎知識 5．2 電子商務有關的法律、法規要點 5．3 電子商務從業人員行為准則及職業道德要求 6．電子商務英語 · 能正確閱讀和理解本領域的相關簡單英文資料 考試科目 2：電子商務應用技術 1．理解電子商務應用系統規劃 1．1 電子商務應用系統的規劃內容與方法 1．2 電子商務應用系統可行性分析 · 需求分析 · 信息收集的方法 · 可行性研究 · 電子商務解決方案 2．理解電子商務系統體系結構設計 2．1 電子商務安全策略 · 系統總體安全策略 · 網路安全策略 · 網路安全策略 · 應用安全策略 2．2 電子商務支付及清算模式 · 支付工具 · 支付流程 · 資金清算模式 2．3 電子商務商務模式設計 · 贏利模式 · 物流方案 2．4 電子商務網站設計基礎 · 網站總體性能估算 · 資料庫、Web Server的選擇 · 應用伺服器的配置 3．電子商務網站的支撐技術 3．1 網路和通信技術 3．2 EDI技術 3．3 資料庫技術 3．4 電子商務軟體技術 4．電子商務網站技術與開發 4．1 電子商務網站設計 4．1．1 網頁設計 · 屏幕空間、響應時間、鏈接、框架 4．1．2 內容設計 · 文本編輯、可讀性、多媒體（圖像、視頻、三維圖形） 4．1．3 站點結構設計 · 主頁、導航、鏈接內部網頁 4．1．4 業務流程設計 4．2 網頁設計編程語言 4．2．1 HTML標記語言 4．2．2 C、JAVA語言基礎 4．2．3 VBScript或JavaScript腳本語言 4．3 動態網頁製作 4．3．1 ASP技術和JSP技術 4．3．2 資料庫鏈接技術 4．4 網頁製作工具 4．5 網站測試與優化 5．電子商務系統的運行與維護 5．1 電子商務信息的採集、處理和發布 5．2 常用網路維護工具的使用 5．3 系統維護和更新，改進系統的建議 5．4 數據備份與恢復 5．5 系統常見故障的排除 5．6 網路負荷、流量檢測 5．7 Web日誌管理 三、題型舉例 （一）選擇題 電子商務系統的安全威脅主要存在兩個方面：計算機網路的安全威脅和商務交易的安全威脅。下面 不屬於商務交易安全威脅。 A．信息泄漏和篡改 B．身份假冒 C． 資料庫系統遭到攻擊 D． 交易否認 （二）問答題 閱讀以下關於商品交易網的敘述，回答問題[1]至問題[4]。 某公司需要建立一個商品交易網，並通過商品交易網在全國及世界進行網上商品銷售、該公司主要以計算機軟體、硬體產品及圖書、音像製品等信息類、知識類商品轉賣店為主，最終希望能建成產品豐富、類別齊全的規模化的電子連鎖商品交易系統。 該公司希望商品交易網能為用戶提供一個方便快捷、費用低廉、門類齊全的電子購物環境，並為公司帶來效益，所以對網站有以下要求： 1）網站應包括總公司分布在全國各地的子公司、專賣店、分銷點的介紹及聯系方法。 2）能為消費者提供多種瀏覽查詢商品的方法。消費者可以按照商品的分類查詢商品，也可以按商品名稱、直銷價、商品的製造商、商品優惠率等限定條件方便地查詢感興趣的商品，並且能提供當日優惠商品、最新消息、暢銷排行榜、問卷調查、會員服務等信息。 3）消費者在整個過程中，可以方便地將商品放入購物車中，增減訂單中的商品。 4）能提供多種支付方式，方便客戶訂購。 5）需有應用加密子系統以保障交易和信息傳輸的安全性。 6）後台需要銷售分析系統、庫存管理子系統、結運算元系統、配送子系統。 [問題1]常用網頁布局有哪些類型？請問該公司的商品交易網應該如何布局？導航欄的內容應該如何設計才能比較合理？ [問題2]請問當前流行的交易有哪些支付方式？哪些支付方式更適合該公司？ [問題3]簡述安全性的基本概念。電子商務有哪些常用的安全協議？對於該公司，會員/客戶在網上進行電子訂購時，應如何保障網上訂購過程的安全？ [問題4]簡述網上交易的過程，並根據該公司特點畫出消費者整個訂購過程的流程圖。

㈤ 為什麼電子商務中的安全問題非常重要 「安全問題」可以通過什麼途徑來解決 考試題目！~~ 急！

（復1）對電子錢包安全制保密：採用高級加密演算法加密，保證電子錢包安全保密可靠，可以在全世界范圍內通用。

（2）對信用卡或電子現金進行安全保密處理。

（3）採取極為方便的單擊式（也稱為點擊式）服務方式。

（4）實行完全的商業保險。

（5）從顧客的辦公桌到銷售商店和銀行之間，在整個商務活動中，採用先進的支付工具和方法，保證安全、保密、可靠、保險地利用信用卡進行支付帳款和結算。

(5)電子商務安全與支付考試擴展閱讀：

電子商務的形成與交易離不開以下方面的關系：

一、交易平台

第三方電子商務平台（以下簡稱第三方交易平台）是指在電子商務活動中為交易雙方或多方提供交易撮合及相關服務的信息網路系統總和；

二、平台經營者

第三方交易平台經營者（以下簡稱平台經營者）是指在工商行政管理部門登記注冊並領取營業執照，從事第三方交易平台運營並為交易雙方提供服務的自然人、法人和其他組織；

三、站內經營者

第三方交易平台站內經營者（以下簡稱站內經營者）是指在電子商務交易平台上從事交易及有關服務活動的自然人、法人和其他組織。

㈥ 試述如何保證電子商務支付中的安全問題

雖然，計算機專家在網上銀行安全問題上下了極大的攻夫，採取了多種措施，然而，道高一尺，魔高一丈，網路黑客的攻擊仍然使專家們頭疼不已。安全問題仍舊是電子支付中聞關鍵、最重要的問題。這個問題直接關繫到電子交易各方的利益：買方存在信用卡密碼被竊或泄露從而是導致資金流失的風險，以及商家是虛假的從而造成錢付了卻收不到貨的局面；賣方存在未能識別電子偽鈔進而向不真實的買主交貨，進而導致「錢貨兩空」的結果；銀行則存在向虛假商家兌現後因買方收不到從而拒付的風險。由於種種風險的存在，各方當事人對在Internet網上從事電子交易就不免心存疑慮。同時，網上交易所能帶來的巨大機遇和豐厚利潤也無時無刻不在吸引著那些喜歡冒險入侵者，買方、賣方和銀行都必須承擔來自外部的風險。

電子支付中的信息安全一般情況下所說的信息安全有一守的區別。它除了具有一般信息的含義外，還具有金融業和商業信息的特徵。更多的、更重要的方面還在於它的進一步發展，必然涉及國民經濟建設中資金的調撥，涉及國家經濟命脈的重要內容。所以，必須高度重視電子支付中的信息安全問題。

從我國目前電子支付的發展情況看，迫切需要解決下面幾個問題：

（1）積極向電子支付國際通用標准靠攏。雖然目前尚未公布正式的電子支付的國際標准，但西方國家較多採用的是Visa 和MasterCard共同開發的SET標准。由於該標准得到了 IBM 、HP、 Microsoft、 Netscape、 VeriFone、 GTE、 VeriSign等很多大公司的支持，它已成為事實上的工業標准，並獲得IETF標準的認可。就目前情況看，SET是電子支付安全的一種較好的解決方案，需要組織力量認真地加以研究。各單位在設計電子支付系統時，也應考慮今後與國際接軌的問題。

（2）建立認證中心（CA）的問題。電子支付中的安全技術日趨成熟，但至今為止，我國尚沒有相應的認證中心，這種狀況嚴重阻礙了電子支付的發展。SET協議中的一個關鍵環節是設置了對買賣雙方的認證中心，並提供了基本可告靠的認證技術。現在的問題是，必須確定CA認證權的歸屬問題。銀行部門希望擁有CA的認證權，以便今後能夠自由地選擇高服務質量的信息服務商。電信部門也希望擁有這一權利，以便能夠自由地選擇銀行。貿易部門處於自身方便的考慮，更希望擁有這一權利。所以，克服部門的局限性，從整個國家的利益出發，盡快合理設置認證中心，是一項極為緊迫的任務。在過去的幾十年中，我們已經失去了許多發展的好機會，這一次，應當有一個清醒的認識。

㈦ 電子商務安全與支付的人民郵電出版社教材

書名電子商務安全與支付叢 書 名21世紀高等學校經濟管理類規劃教材·高校系列標准書號ISBN 978-7-115-29503-3 作者祝凌曦 陸本江 編著責任編輯滑玉開本16 開印張21.5字數537 千字頁數334 頁裝幀平裝版次第1版第1次初版時間2013年4月本 印 次2013年4月首 印 數-- 冊定價42.80 元 第1章電子商務安全概述1內容提要1學習目標1案例導讀11.1電子商務安全與支付現狀21.1.1電子商務在身邊21.1.2電子商務安全現狀31.1.3電子商務支付現狀51.2電子商務安全的基本要求81.2.1交易的認證性81.2.2交易的保密性111.2.3交易的完整性121.2.4交易的不可否認性141.2.5其他安全需求151.3電子商務的安全交易標准151.3.1安全套接層協議161.3.2安全電子交易協議161.3.3安全超文本傳輸協議161.3.4安全交易技術協議171.3.5安全電子郵件管理協議171.4電子商務發展的法律保障17本章小結18思考題19拓展閱讀19
第2章電子商務的安全技術23內容提要23學習目標23案例導讀232.1數據加密技術242.2身份認證與訪問控制技術282.2.1身份認證292.2.2訪問控制312.3網路安全技術332.3.1防火牆技術332.3.2計算機病毒及防護372.3.3入侵檢測技術42本章小結45思考題45拓展閱讀46
第3章數字證書與協議48內容提要48學習目標48案例導讀483.1密碼學的應用493.1.1對稱密碼學503.1.2非對稱密碼學523.1.3雜湊函數563.1.4數字簽名573.2數字證書583.2.1數字證書的概念583.2.2數字證書認證機構593.3數字證書的應用——SET協議603.3.1SET協議介紹603.3.2基本概念613.3.3SET協議信息結構623.3.4SET協議處理邏輯673.4數字證書的應用——SSL協議773.4.1SSL的主要組成協議773.4.2SSL記錄層協議783.4.3SSL握手協議793.4.4SSL的具體應用803.4.5SET和SSL的比較81本章小結82思考題83拓展實驗83
第4章電子支付概述84內容提要84學習目標84案例導讀844.1支付和支付系統844.1.1支付和支付系統854.1.2支付系統的發展864.1.3我國的支付系統874.2電子支付概論894.2.1電子支付現狀894.2.2電子支付的定義904.2.3電子支付的分類914.2.4電子支付產業存在的問題934.3網路支付944.3.1網路支付的概念944.3.2網路支付的條件954.3.3網路支付的特徵964.3.4網路支付的安全性問題964.3.5網路支付系統方式97本章小結99思考題99拓展閱讀100
第5章ATM與POS103內容提要103學習目標103案例導讀1035.1銀行卡1045.1.1銀行卡概述1045.1.2信用卡1065.1.3借記卡1065.1.4IC卡1075.2銀行卡的「費」1085.2.1信用卡年費1085.2.2信用卡利息1105.2.3信用卡提現1135.2.4信用卡分期付款1165.2.5銀行卡交易手續費1175.3ATM1185.3.1ATM系統概述1185.3.2ATM系統的網路結構及處理流程1205.4ATM系統的安全1225.5ATM使用的若干安全問題及對策1235.5.1竊取卡號、密碼信息1235.5.2ATM「吞卡」1245.5.3交易信息外泄1245.5.4嚴防電話和簡訊詐騙1245.5.5其他ATM詐騙手段1255.6POS1265.6.1POS系統概述1265.6.2POS系統的網路結構及處理流程1295.6.3POS系統的安全1315.6.4POS系統實例132本章小結133思考題134拓展閱讀134
第6章第三方支付——支付寶138內容提要138學習目標138案例導讀1386.1第三方支付1396.1.1第三方支付的概念1396.1.2第三方支付的模式1396.2支付寶概述1416.2.1支付寶發展現狀1416.2.2支付寶的特點及主要產品1426.3支付寶支付1446.3.1快捷支付(含卡通)1446.3.2支付寶余額支付1456.3.3網上銀行支付——以中國工商銀行為例1456.3.4網點付款1466.3.5消費卡付款1466.3.6找人代付1476.4支付寶其他應用1486.4.1我要付款1486.4.2手機充值1496.5網上支付的風險及應對措施1506.5.1買家風險及安全策略1516.5.2賣家風險及安全策略1546.5.3支付寶的安全策略1556.6國內其他賬戶型第三方支付1596.6.1財付通1596.6.2安付通1596.6.3PAYPAL1606.6.4YeePay160本章小結161思考題162拓展閱讀162
第7章第三方支付——拉卡拉164內容提要164學習目標164案例導讀1647.1線下支付1657.1.1線下支付的定義1657.1.2線下支付在中國支付體系中的定位1657.1.3線下支付的發展歷史1657.1.4線下支付市場產業鏈整體分析1667.1.5線下支付帶來的影響1677.2拉卡拉概述1677.2.1拉卡拉公司介紹1677.2.2拉卡拉的發展1687.2.3拉卡拉合作夥伴1697.2.4拉卡拉的主要業務功能1697.3拉卡拉刷卡機1717.3.1拉卡拉公共網點刷卡機1717.3.2Mini拉卡拉家用刷卡機1767.3.3拉卡拉刷卡機的風險及防範1787.4拉卡拉超級盾1807.4.1拉卡拉超級盾簡介1807.4.2拉卡拉超級盾安裝及開通1807.4.3信用卡還款1827.4.4賬戶直充1837.4.5支付寶交易1847.4.6財付通賬戶充值1857.4.7賬單號付款1867.4.8其他1877.4.9超級盾使用過程中常見問題及相關業務費用1887.5其他混合型第三方支付模式1907.5.1嗖！付1907.5.2繳費易190本章小結191思考題191拓展閱讀192
第8章第三方支付——首信易支付193內容提要193學習目標193案例導讀1938.1網關支付概述1948.1.1網關支付概念1948.1.2網關型支付主要模式1948.1.3網關型支付的發展現狀1948.2首信易支付概述1958.2.1發展背景與歷程1958.2.2發展趨勢1968.3面向用戶的功能及基本操作演示1978.3.1會員資料管理及注冊認證演示1978.3.2我要收款2018.3.3我要付款2028.3.4購物付款演示2028.3.5我要充值2048.3.6返點查詢2058.3.7其他資金管理2068.3.8用戶賬戶管理2088.4支付平台功能及基本操作演示2098.4.1B2C支付2098.4.2B2B支付2118.4.3易收匯2128.5易支付安全案例分析及使用攻略2138.5.1案例2138.5.2首信易支付安全使用攻略2158.6第三方支付典型平台對比分析218本章小結219思考題220拓展閱讀220
第9章大額電子匯兌系統223內容提要223學習目標223案例導讀2239.1電子匯兌系統概述2249.1.1匯兌系統的涵義2249.1.2匯兌系統的特點2249.1.3匯兌系統的類型2259.1.4電子匯兌的處理流程與控制2259.2國內的電子匯兌系統2269.2.1中國國家金融數據通信網路系統2269.2.2中國國家現代化支付系統2369.2.3中國其他電子匯兌系統2459.3國外著名的電子匯兌系統2509.3.1SWIFT2509.3.2CHIPS2569.3.3FedWire2589.3.4其他電子匯兌系統2619.3.5國際匯兌系統運作示例263本章小結265思考題266拓展閱讀266
第10章網上銀行269內容提要269學習目標269案例導讀26910.1網上銀行概述27010.1.1網上銀行的概念27010.1.2網上銀行的特點27110.1.3網上銀行與傳統銀行的比較27210.1.4網上銀行系統的組成27310.1.5網上銀行的經營模式27310.2網上銀行的發展及主要業務27410.2.1網上銀行發展的四個階段27410.2.2網上銀行發展現狀27710.2.3網上銀行的主要業務27810.3網上銀行功能及操作實例28010.3.1中國工商銀行網上銀行功能簡介28010.3.2注冊及登錄28110.3.3我的賬戶28110.3.4定期存款28710.3.5轉賬存款28810.3.6網上貸款29110.3.7網上掛失29210.3.8繳費站29310.3.9信用卡服務29410.4網上銀行風險及應對措施29610.4.1網上銀行典型風險29610.4.2網上銀行風險的應對300本章小結303思考題304拓展閱讀304
第11章移動支付306內容提要306學習目標306案例導讀30611.1移動支付概述30711.1.1移動支付的概念30711.1.2移動支付的分類30811.1.3移動支付發展階段30811.1.4移動支付的發展現狀30911.2移動支付內容31011.2.1移動支付業務31011.2.2移動支付的運營模式31011.2.3移動支付終端解決方案31211.2.4移動支付的主要障礙31611.2.5移動支付的解決辦法31711.3移動支付實戰演練31811.3.1開戶31911.3.2充值32011.3.3手機支付卡通32211.3.4支付32411.3.5收付款32511.3.6提現32711.4移動支付的安全問題32811.4.1移動支付面臨的安全問題32811.4.2移動支付安全技術329本章小結330思考題331拓展閱讀331

㈧ 電子商務安全與支付的實驗報告最好有三個全的 1、加密與解密 ；2、數字認證；3、網上銀行的比較

http://yaner12110.blog.163.com/blog/static/100770239201132823713122/