26.证书库：证书库存放了经CA签发的证书和已撤消的证书列表，网上交易的用户可以使用应用程序，从证书库中得到交易对象的证书，验证其证书的真伪或查询其证书的状态，证书库通过目录技术实现网络服务，LDAP定义了标准的协议来存取目录系统

　　27.CA的安全策略：是一个PKI实体制定安全需求，采取安全机制的指导思想，是考虑CA机构安全的总体原则。主要包括：管理安全策略，数据安全策略和系统安全策略三方面的内容。

　　28.SET协议：SET是一种应用于因特网环境下凤信用卡为基础的安全电子支付协议，它给出了电子交易的过程规范。通过SET协议可以实现电子商务交易中的加密，认证机制，密钥管理机制等，保证在开放网络上使用信用卡进行在线购物的安全

　　29.电子钱包：是SET交易专用的持卡人软件，完成SET交易数据的加解密，持卡人数字签名，检查商户及支付网关证书等功能。

　　30.First Virtual：是较早在因特网上开发以信用卡为基础的支付模式的公司，FV模式是一个不用加密的信用卡网上支付系统，出无需配置专门的客户软件和硬件，它主要用于销售低价们的信息产品，此系统不能完全防止欺诈，但对其目标市场来说宣泄算太严重的缺陷。

　　31.电子支票：是将支票的全部内容电子化，然后借助于因特网完成支票在客户之间，银行客户与客户之间以及银行之间的传递，实现银行客户间的资金结算

　　32.NetCheque：是由美国南加洲大学的信息科学研究所研制的一种基于Kereros的在线电子支票支付系统。粗略的说，NetCheque支票用Kereros票据不代替，允许被授权的持票者从NetCheque以行账户上提取资金，而防止非法持有者存储不是发行给他的NetCheque支票

　　33.Echeck：是由美国金融服务技术联合会组织开发的电子支票系统，也是目前最有影响的电子支票项目

　　34.电子支票薄：是一种硬件和软件装置，可以实现电子支票的签名，背书等基本功能，它脸有防篡改的特点，并且不容易遭到来自网络的攻击，常见的电子支票薄有智能卡PC卡，掌上电脑等

　　35.E-Cash：是由Digicash公司开发的一种无条件匿名电子现金支付系统。E-Cash的匿名性是指客户从银行提取货币时不让银行知道其硬币号，客户用货币在商户进行匿名消费，即使商户和银行联合起来也不清楚消费者是谁。

　　36.网上银行：是指通过因特网，将客户的电脑终端连接至银行网站，实现将银行服务直接送到客户办公室或家中的服务系统，使客户足不出户就可以享受到综合，统一，安全，实时的银行服务，包括提供对私，对公的各种零售和批发的全方位银行业务，还可以为客户提供跨国的支付与清算等其他的贸易，非贸易的银行业务服务。

　　37.网上证券交易：是指投资者利用因特网网络资源，获取证券的即时报价，分析市场行情，并通过互联网委托下单，实现实时交易。

　　38.网上保险：是指保险企业通过因特网开展的电子商务活动，主要包括通过因特网买卖保险产品和提供服务。网上保险最主要的目的就是改变人们的保险习惯，变原来的被动接受保险为主动寻求保险。

　　简答题

　　1.简述不同类型电子高务应用的特点。

　　⑴电子商务的应用可分为业务到业务，业务到消费者和信息发布三个方面

　　①业务到业务（B2B）大大降低了订货管理成本，增加供应商和合作伙伴的数量，缩短商务运行周期，提高商务业务效率。可密切厂商，市场与批发商之间的联系。有益提供诸如合作维护，修理和管理等一体服务，特别是连锁经营服务。

　　②业务到消费者（B2C）是一种基于信息的商务进程。通过网络广告，市场开发，网络订货和网络客户服务加强与客户的联系，主要涉及诸如机票预定，旅店注册，网络书店，网上商场等服务。

　　③信息发布（PUBLIC）数字通讯和计算机技术的飞速发展，形成了基于信息的电子商务新模型，既方便查询又非常实用，如电子书籍，应用软件和应用信息等。

　　2.简述金融支付系统开放标准的作用

　　①提供安全的信息传输②认证交易的各个方面的唯一性③保证电子货币服务的支付操作具有安全性和集面性

　　3.简述电子商务环境中，银行作为交易中心和认证中心，其作用何在？

　　①使用者商家的身份辨识②银行卡交易辨识，付款银行外，任何人无法知道信用卡号码③交易认证，交易一旦进行就“不可否认”④交易结算，随时结算交易后的金融账户操作内容⑤金融信息查询，关于客户和项目的金融资料，涉及文件的真实性。

　　4.简述电子商务中的付款流程。

　　当接收方收到交易请求后，首先进行银行卡处理器专属的密钥管理服务及密码服务，进行合法性认证，搠着将交易请求送到银行卡处理系统进行交易处理。其中，密码服务包括：①接收的交易请求信息内的卡片持有人及厂商凭证②为接收及发出的交易请求信息内的付款指令编码和解码③确认付款指令内的账户号码是否符合卡片持有人的凭证④验收接收的交易请求信息卡持有人及商家的密码⑤计算及验证的交易信息内的密码。

　　5.简述不同级别专门化数字认证中心的职能。

　　①国家级认证中心，它制定电子商务政策并对下级单位\授权，提供认证权利②组织级认证中心，经国家级认证中心授权并核发凭证的机构或组织，它提供各种密钥系统，并允许使用不同品牌的支付工具③部门级认证中心，它属于组织认证中心，这客户提供身份认证，交易认证和文件证实等服务。

　　6.简述电子商务环境组成部分及各自的作用。

　　一个完整的电子商务系统包括客户，信息服务商，商家，银行等金融服务机构，管理部门（经济，税务，工商，海关等）认证中心。