网络银行 考试的几道题目，上课没听懂，谁能给整理个答案~谢谢啦~^-^

4．以下关于HTML的描述中，不正确的是（ ）
A．它代表超文本传输协议 B．它定义了一系列标签的使用规则及语义
C．超文本可以链接外部资源 D．超文本可以描述现有资源

6．中国现代化支付系统包括（ ）
A．小额批量支付系统、信用卡支付系统 B．支付清算系统、小额批量支付系统
C．信用卡支付系统、大额实时支付系统 D．大额实时支付系统、小额批量支付系统

判断：1．开放式数据访问主要通过SQL语言及ADO/JDBC等编程接口实现（ ）

名词解释题
1．第三方存管 2．数字证书 3．ETF 4．URL 5．HTML

论述：（八选五即可）
1．简述开放式基金与封闭式基金的区别及通过网银交易的主要步骤。
2．简述银行间支付清算系统的主要类型，并分析他们的区别与联系
3．论述IP地址的功能IP地址分类的意义
4．简述银联支付清算系统的业务类型及其提供的主要业务接口
5．论述网络银行系统涉及的主要安全风险及其基本防范措施
6．试述资本市场盲点套利的方式，并分析其操作风险
7．论述HTTP作为WEB数据交换的标准协议，其在网银系统中的功能及不足
8．论述黄金和基金交易的主要品种，并分析网银系统对此类交易的支持程度

财大的吗，亲。。。
第一题：单项选择题（每题2分，共12分）

1．认证中心按照功能，可以划分为很多职能机构，其中证书发放的操作部门为（ D），而这部分一般也被称为认证中心CA

A．RS

B．RA

C．CLR

D．CP

2．中国国家金融网从网络结构上可以划分为三层两级，其中，由国家处理中心和城市处理中心构成国家级骨干网，而由城市处理中心和（ C ）构成区域网络。

A．NPC

B．CPC

C．CLB

D．MSC

3． Internet采用TCP/IP协议，该协议系统分成四个层次：接口层、网络层、传输层与应用层，其中（ C ）是属于网络层的低层协议，主要用途为完成物理地址向网络地址的转换。

A．ARP

B．ICMP

C．RARP

D．TCP

4．以下关于HTML的描述中，不正确的是（ A ）

A．它代表超文本传输协议

B．它定义了一系列标签的使用规则及语义

C．超文本可以链接外部资源

D．超文本可以描述现有资源

5. 关于SSL协议，以下说法不正确的是（ A ）

A．它属于一种应用层协议。

B．它可以用来实现Web服务器和用户浏览器之间的安全数据通信。

C．它是由握手协议和记录协议组成的。

D．它可以向基于TCP/IP协议的B/S应用程序提供端到端的证书认证和数据校验服务。

6．中国现代化支付系统包括（ D ）

A．小额批量支付系统、信用卡支付系统

B．支付清算系统、小额批量支付系统

C．信用卡支付系统、大额实时支付系统

D．大额实时支付系统、小额批量支付系统

第二题：判断改错题（每题3分，共15分）

1．开放式数据访问主要通过SQL语言及ADO/JDBC等编程接口实现（ T ）

2．BIOS程序组中的中断注册程序负责完成对基本输入输出硬件进行指令翻译转换。（ F ）

改:应负责完成中断注册、位置信息注册。

3、电子商务是指在整个贸易活动或商品交易活动过程中各阶段全面实现电子化。包括信息流、资金流和物流的电子化。（ T ）

4．各商业银行的在线支付网关系统主要负责接收在线用户支付请求，并完成资金的转移与清算。（ F ）

改：各商业银行的在线支付网关系统只负责接收在线用户支付请求。完成资金的转移与清算分别由相应的转移中心和清算中心负责。

5、．SHA-1是当前网银证书中常用的数字指纹生成算法（ T ）

第三题：名词解释题（任选3题，每题6分，共18分）

1、第三方存管：“第三方存管”的全称是“客户交易结算资金第三方存管”，就是按照有关法律、法规的规定，客户交易结算资金统一交由独立于券商的第三方存管机构来存管。目前第三方存管机构是指具备第三方存管资格的商业银行。

2、数字证书：是指在因特网上，用来标志和证明网络通信双方身份的数字信息文件，由权威公正的第三方机构，即CA中心签发。

3、ETF：即交易所交易基金（Exchange-Traded Funds），是是一种在交易所上市交易的、基金份额可变的一种开放式基金。　

4、URL：即统一资源定位符(Uniform Resource
Locator) ,是用于完整地描述Internet上网页和其他资源的地址的一种标识方法。

5、HTML：即超文本标记语言（Hyper text Markup
Language），是用于描述网页文档的一种标记语言。

提醒：选3个进行回答。

说明：第四题分两种形式：论述题和操作题。同学只需选择一种形式进行回答。

　　注意：两种形式都答者，分数不叠加，并以论述题得分作为最终得分。

第四题：论述题（任选5题，每题11分，共55分）

1． 简述开放式基金与封闭式基金的区别及通过网银交易的主要步骤。

2． 简述银行间支付清算系统的主要类型，并分析他们的区别与联系

3． 论述IP地址的功能IP地址分类的意义

4． 简述银联支付清算系统的业务类型及其提供的主要业务接口

5． 论述网络银行系统涉及的主要安全风险及其基本防范措施

6． 试述资本市场盲点套利的方式，并分析其操作风险

7． 论述HTTP作为WEB数据交换的标准协议，其在网银系统中的功能及不足

8． 论述黄金和基金交易的主要品种，并分析网银系统对此类交易的支持程度

答案：

1、（1）区别：

（2）封闭式基金不能进行网络交易；开放式基金可以。

2、

3、（1）IP地址是人们在Internet上为了区分数以亿计的主机而给每台主机分配的一个专门的地址，通过IP地址就可以访问到每一台主机。

IP地址功能：

A、区分数以亿计的主机而分配的专门地址，所以他的主要作用是为了区别不同的主机。

B、IP地址从字面看，它具有定位的作用，他的定位原则取决于它的分配原则，IP地址查询就是基于此。

IP地址主要分为三类。A类地址：10.0.0.0～10.255.255.255

B类地址：172.16.0.0～172.31.255.255

　　　　　　　　　　C类地址：192.168.0.0～192.168.255.255

这样分类的意义在于：一是实现层次化，有利于提高效率；二是可以节约IP地址资源，小企业匹配C类，超大企业匹配A类。

4、①POS——转账业务

②ATM——转账业务，通存通兑业务

③柜面通——通过柜面进行转账

④网付通——网上转账

⑤网银通——跨行汇款

⑥支付网关——与电子商城对接，进行买卖交易

5、主要风险：

①法律风险：指违反、不遵守或无法遵守法律法规或伦理标准而给网络银行所造成的风险。包括网络运行中上网法律责任风险、境外业务中的法律冲突风险和客户隐私权被侵犯的法律风险等。

②技术风险：指网络银行由于技术采用不当或所采用的技术相对落后而带来的安全技术隐患造成的风险，它是网络银行风险的核心内容，也是金融机构和广大客户最为关注的问题。包括技术选择风险、技术设计风险等。

③操作风险:指由于系统可靠性、稳定性和安全性的重大缺陷而导致的风险，可能来源于网络银行客户的疏忽。也可能来源于网络银行安全系统和其他产品的设计缺陷及操作失误。

④战略风险：指由于业务决策不利、决策的不恰当实施或对行业变化缺乏响应而对网络银行所造成的风险。

⑤网络安全风险：指由于网络防范不严密或应用系统设计有缺陷，遭到非法入侵及其他不确定性因素对网络银行所造成的风险。如黑客入侵、病毒破坏等。

⑥信息不对称风险：指由于市场信息传导的不充分导致的网络银行面临的不利选择以及道德风险引发的风险。

⑦管理风险：指网络银行的管理现状和管理水平与网络银行业务快速发展的状况不协调而造成的风险。

⑧金融监管风险：指由于网络银行的发展产生的各种风险使得金融监管复杂化，从而产生的监管当局在监管过程中的风险。

基本防范措施：

①法律报护措施：加强客户准入的审查；以合同协议明确各方当事人的基本法律关系；明确网络银行与客户之间的责任与权利；维护网络银行电子文件的法律效力；尽快明确与网络银行高技术服务特点相适应的法律责任。

②技术防范措施：SET、SSL、CA认证、防火墙技术、加密技术、备份技术、身份鉴别、访问控制、动态安全防范等。

③业务安全防范措施：网上支付方面，有分设账户、限定消费、资格审查、交易跟踪、网站认证、安全传输、信息保护、多重加密等；企业网络银行业务方面，有密码保护、安全传输和安全交易。