32.简述电子货币进行金融产品创新的特征。

　　电子货币便于商业银行将储蓄，投资，信贷和结算等功能融为一体，进行金融产品创新。商业银行电子银行系统可开发具备预先授权程序功能，将客户的定期收入直接存入其各种账户，并自动地在客户的活期储蓄账户，定期储蓄账户，投资账户和信托账户之间进行资金拨转。同时，电子银行系统以客户信息为基础，以客户管理代替传统的账户管理，对客户各账户上发生的所有业务进行统一管理，实现存贷业务合一。香港大新银行的自助式贷款机能让客户在30分钟内完成申请贷款及审批手续，凭“快应钱循环贷款卡”可随时在“银通”柜员机上提取贷款。所有这些金融服务都是通过电子货币进行电子支付与结算的。

　　33.简述不同种类银行卡的功能特点。

　　①银行信用卡。银行信用卡是银行等金融机构发给持卡人为其提供自我借款权的一种银行信用方式。持卡人无需在银行存款或办理借款手续，凭卡就可以在银行规定的信用额度内，到指定机构接受服务或购买商品或者到银行支取现金。如果持卡人在期限内（通常为结账日后一个月左右）结清余额，则无需支付任何利息。这就是真正意义上的信用卡。②记账卡。又叫借记卡。它与信用卡的更大区别是持卡人必须在发卡行本人的账户上保留足够的存款余额，一般不允许透支。也有少数记账卡允许短期透支但必须在当月月底之前还清全部贷用金额。如果要预支现金，还必须支付一定数量的手续费。这种只起支付作用的信用卡又叫支付卡。③现金卡。现金卡也属于支付卡。持现金卡可在银行柜台或ATM上支取现金。通常对每张现金卡都规定了每周或每天取现金的更大金额。使用现金卡也可以购货，查询个人账户余额或进行转帐处理④支票卡。支票卡是凭信用卡签发支票付款的信用卡。支票卡一般规定了使用期限与更高金额，在限额内，银行保证支付，如果超过限额则可以拒付⑤电子钱包。电子钱包卡记录货币的数目，可在非连接网络的机器设备上直接使用。还可以在特殊设备上再次加钱使用。适用于小数额的直接支付。

　　34.简述信用卡与借记卡的主要区别。

　　①信用卡：持卡人无需在银行存款或办理手续，凭卡就可以在银行规定的信用额度内，到指定机构接受服务或购买商品，或者到银行支取现金。如果持卡人在限期内（通常为结账日后一个月左右）结清余额，则无需支付任何利息②借记卡：与信用卡的更大区别是，持卡人必须在发卡行本人的账户上保留足够的存款余额，一般不允许透支。也有少数记账卡允许短期透支，但必须在当月月底之前还清全部贷用金额。如果要预支现金，还必须支付一定数量的手续费

　　35.简单介绍美国运通公司的主要业务。

　　美国运通公司是目前美国更大的跨国财政机构，该公司的业务主要包括五个部分：①旅游服务②国际银行业务③投资业务④信托财务咨询等多元化服务⑤保险服务

　　36.简述欧洲中央银行更新发表的报告论及的建立电子货币系统的更低要求。

　　①严格管理：电子货币的发行需要进行严格管理②可*明确的法律准备：明确定义与电子货币相关方（消费者，商家，银行和操作者）的权利和义务，并可明确作为判决依据③技术安全保障：电子货币系统必须在技术，组织和处理过程方面知道足够安全，以防止盗窃活动，特别是防伪造④防范犯罪活动：在电子货币方案中必须考虑防范例如洗钱等犯罪活动⑤货币统计汇报：电子货币系统必须向相关国家中央银行汇报货币政策要求的有关信息⑥可回购：电子货币发行商在电子货币持有者要求下必须可向中央银行一对一回购货币⑦储备要求：中央银行可以向所有电子货币发行商提出储备要求

　　37.简述数字签名的原理

　　①数字签名技术是建立在公钥密码体制基础上的，在签名和核实签名的处理过程中，数字签名引入了杂凑函数，可以把任意长度的输入串变化成固定长度的输出串，它是一种单向函数，根据输出结果很难求出输入值，并且可以破坏原有的数据的数据结构，杂凑函数典型的代表是哈希算法。哈希算法对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要，不同的报文所得到的报文各异，但对相同的报文，它的报文摘要却是唯一的，因此报文摘要也称为数字指纹，用签名算法对报文摘要加密所得到的结果就是数字签名

　　②数字签名的基本原理是：发送方生成报文的报文摘要，用自己的私钥对摘要进行加密来形成发送方的数字签名。然而，这个数字签名将作为报文的附件和报文一起发送给接收方。接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要，再用发送方的公钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是发送方的。数字签名机制既保证了报文的完整性和真实性，又具有防止抵赖的作用。

　　38.简述CA的主要职责

　　①颁发证书②管理证书③用户管理④吊销证书⑤验证申请者身份⑥保护证书服务器⑦制定政策

　　39.简述数字证书的生成模式。

　　数字证书的生成模式可分为两种，第一种是集中生成模式：密钥对由CA生成，对应的公钥直接提供给CA软件生成证书。生成后的数字证书和私钥通过适当的方式提供给用户。依据PKI的安全策略，证书的分发可以离线分发或在线分发。离线分发是将CA签发的证书以磁盘或智能卡的形式提供给用户，在线分发是用户使用浏览器与CA的Web服务器相连接，提出证书申请，用户提供必要的个人资料后，CA为用户生成密钥对，然后生成和签发证书，CA用电子邮件通知用户如何以安全方式取得证书。集中生成模式中，由于用户的密钥对是由CA生成的，所以对CA的安全性要求很高，CA要防止外部和内部非法人员对用户私钥的窃取。

　　第二种是分布式生成模式：密钥对由用户自己生成，然而将公钥和个人申请资料传送给CA，由CA生成和签发证书。

　　由于电子商务支付系统对保密强度要求较高，考虑到用户端的密钥的生成条件，在我国使用集中生成模式是必较合适的。

　　40.简述PKI系统为证书申请者提供的功能

　　①证书请求②生成密钥对③生成证书请求格式④密钥更新请求⑤安装\存储私用⑥安装\存储证书⑦私钥的签名和解密⑧向其他用户传送证书⑨证书撤销要求

　　41.简述PKI系统中的CA功能

　　①批准证书请求②生成密钥对③密钥的备份④撤消证书⑤发布CRL⑥生成CA根证书⑦签发证书⑧证书发放⑨交*认证

　　42.简述PKI的性能要求。

　　①易用性，这是对PKI更基本要求，PKI必须尽可能的向上层应用屏蔽密码服务实现细节，向用户屏蔽复杂的安全解决方案，使密码服务对用户而言简单易用 ②可扩展性，第一，PKI系统在体系结构上应具有可伸缩性，以适应扩大业务范围和增加多种应用的需要，特别是系统硬件和软件应采用模块化的可扩展结构，能够灵活配置。第二，所发行的证书应能够满足不同的业务需求，使用于多种支付手段③互操作性，要保证PKI的互操作性，必须将PKI建立在标准之上，这些标准包括加密标准，数字签名标准，HASH标准，密钥管理标准，证书格式，目录标准，文件信封格式，安全会话格式，安全应用程序接口规范等④支持多应用多平台，PKI应该面向广泛的网络应用，提供文件传输安全，文件存储安全，电子邮件安全，电子表单安全，Web应用安全等保护。PKI应该支持目前广泛使用的操作系统平台，包括Windows，UNIX，MAC等。