《电子商务复习要点及考试样题.doc》由会员分享,可在线阅读,更多相关《电子商务复习要点及考试样题.doc(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务复习要点及考试样题一、单项选择题1、 电子商务将对人类社会产生重要的影响,以下叙述正确的是 ( )A、改变了人类的兴趣爱好 B、改变了人们的宗教信仰C、改变了市场需求 D、改变了人们的生活习惯2、 一般认为, BtoB模式典型是中国的( )。 A、当当网 B、亚玛逊中国 C、CISCO公司 D、阿里巴巴3、 目前,电子商务总交易量中80是由( )实现的。 A、BtoC交易 B、CtoC交易 C、BtoB交易 D、CtoB交易 4、 电子商务的要素主要由( )组成。 A. 认证中心、物流中心以及网上银行 B. 网络基础环境、认证中心、物流中心以及网上银行 C. 网络基础环境、认证中心以及
2、物流中心 D. 网络基础环境与网上银行 5、 电子商务交易中大量采用一口价是固定价格,下列没有采用固定价格的是( )。拍卖价 秒杀价 团购价 直接定价 6、 京东商城是典型的()电子商务。A. C to C B. B to B C. G to C D. B to C7、 黑客是指什么? ( )A、非法入侵计算机系统的人 B、木马病毒C、令人害怕的人 D、利用病毒破坏计算机的人8、 计算机病毒产生的原因是( )。A、人为制造 B、计算机硬件故障C、计算机系统软件有 D、用户程序有错误9、 企业开展网络营销的根本目的是( )。 A、满足顾客需求 B、实现利润最大化 C、销售商品 D、增加流量10、
3、 电子商务能够更好地实施4C营销策略,其中Customers needs and wants继承了传统营销学中的4P营销组合中的 ( )的特点,创新了个性化营销模式。A. 价格(Price) B. 产品(Product) C.渠道(Place) D. 促销(Promotion)11、 以下网络促销形式中主要的也是企业首选的促销形式是( )。 A、销售促进 B、网络广告 C、站点推广 D、关系营销12、 电子货币是由( )发行的。A、国家 B、商业银行 C、商家 D、中央银行13、 在电子商务下, 消费者通过上网购物, 就完成了商品所有权的交割过程, 即( )过程。A.商流 B.资金流 C.物流
4、 D. 信息流14、 http:/www.tianyi.org是一个( )。 A、域名 B、IP地址 C、URL D、物理地址 15、 企业的域名被别的机构或公司抢注,这属于()问题。A. 侵犯知识产权 B. 隐私 C. 商标侵权 D. 社会16、 实施EDI的关键是( )。 A、通信网络 B、标准 C、计算机软件 D、计算机硬件17、 物流管理的目标是()A、提供最高水平的服务 B、追求最低的物流成本C、以最低的成本实现最高水平的服务 D、以尽可能低的成本达到既定的服务水平18、 物流信息技术不包括下面( )A、条形码技术 B、电子数据交换(EDI)技术C、全球定位系统(GPS) D、空间探
5、测技术19、 电子政务起源于( )。A. 美国 B. 英国 C. 日本 D.中国20、 电子商务示范法?共17条,由两部分组成。它既不是国际条约,也不是国际惯例,仅仅是电子商务示范的法律范本。因此,它不具有( )。A. 强制性 B. 示范性 C. 参考性 D.无条件服从性二、判断题1、 电子技术和商务活动是电子商务必不可少的两个要素。电子商务就是通过互联网推动的买卖双方进行的跨时空商业交易活动。2、 电子商务使整个商务活动,包括产品生产制造、产品推广促销、交易磋商、合同订立产品分发、物流配送、贷款结算、售后服务等一系列活动产生划时代意义的文化。3、 身份识别是网上交易安全的首要问题,认证中心的
6、产生正是迎合了这样一种需要。4、 校内网上订餐后,送餐上门时付款,这不是电子商务。5、 网络营销是企业整体营销战略的一个组成部分,它是借助联机网络,计算机通信和数字交互式媒体来满足客户需要,实现一定市场营销目标的一系列市场行为。6、 搜索引擎营销是一种新的网络营销形式,全面而有效地利用搜索引擎来进行网络营销和推广。它追求以最小的投入,获得最大来自搜索引擎的访问量,从而产生商业价值。7、 网络营销站点推广就是利用网络营销策略扩大站点的知名度,吸引网上流量访问网站,起到宣传和推广企业产品的效果。8、 贷记卡不用在卡上预存现金,只要透支限额够用,就可以直接去信用卡特约商店购买商品。9、 网上银行是一
7、种在任何时间、任何地点,以任何方式提供金融服务的全天候银行。10、 去商店购物,如果客户用信用卡透支购买了商品,却不遵守还款约定,不准备偿还这笔信用卡的透支款,这时商家的利益没有受到损害。11、 奇虎360的商业模式通过免费提供杀毒软件来吸引客户,从而主要靠广告获得收入。12、 一口价与拍卖价的最大区别是价格不能变动,买卖双方对价格没有商量的余地。13、 阿里巴巴的商业模式是混合型的商业模式,主要有广告服务和收取会员费。14、 B2C企业通过互联网为消费者提供一个新型的购物环境,即网上零售商店等类型的电子商务网站,消费者通过网络在网上购物、在线支付。15、 物流就是运输。16、 第三方物流的发
8、展水平是衡量一个国家物流业发展水平的重要标志。17、 供应链指生产及流通过程中,涉及将产品或服务提供给最终用户活动的上游与下游企业,所形成的有一定方向的、相互依存关系称为供应链。供应链中需求信息的方向是自客户到供应商。18、 政府对企业的电子政务是政府通过电子网络系统进行电子采购与招标,精简管理业务流程,快捷迅速地为企业提供各种信息服务。19、 电子商务作为一个影响深远的新生事物,只会在税收方面产生正面而非负面的影响。20、 电子商务的发展给各国政府和企业带来了许多新问题,其中法律和税收问题表现得尤为突出。三、辨析简答题:1. 电子商务是什么?电子商务的本质是什么?2. 电子商务就是网上购物吗
9、?请做出判断并说明原因。3. 试举出目前不太适合采取B2C网上直销方式的产品,并说明理由。4. 有人说:“在网页上可以移动的小型图片广告,就是旗帜广告。”5. 对于贷记卡,银行预先不设定透支限额,只限定超支部分的归还日期及利息的计算方法。6. 有人说:“平时使用较多网上支付工具主要是信用卡,它有信贷功能,使用非常方便。” 7. 有人说:当当网和淘宝网都是一种网上交易的平台,区别在于一个是经营书籍,另一个经营杂货,在经营模式上没有本质的区别。8. 请说明京东商城为代表的门户网站是哪种电子商务模式,并说明其盈利模式有哪些类型?9. 有人说:在电子商务下,交易活动依然是商流、物流、资金流和信息流的统
10、一。其中,商流是商品的流动,所以商流是电子商务赖以实现的条件。10. 第一方物流、第二方物流以及第三方物流分别是什么?第三方物流有什么优势?四、网页制作题:(一) 以下是某学生制作的网页的一部分源代码(有改动),请先阅读其中源代码,再回答后面的问题。我的小屋 欢迎进入我的小屋 这是我的第一个主页,已经尽我所能做到最好,希望大家喜欢! 屋主: 生日:1987年2月26日星座:双鱼座 一个富有诗意和浪漫情节的星我的家乡:美丽的濒海之城天津选这个也对我的大学:又爱又恨的地方兴趣、爱好:喜欢听音乐,劲爆的,柔情的,凄美的 随心而定。当然也喜欢看各种小说,如且视天下,还有动漫“名侦探柯南”,“灌篮高手”
11、。肆意进入我小屋的可爱室友: (删除大段文字)个人说明:如果我们把能做的事情都做了,我们真的会让自己大吃一惊!请按照题目要求回答以下问题:参考答案:1、 以上代码有3处错误,请在有错误的相关语句下面划线。2、 下面是超链接标签的用法,请根据要求回答下列问题。(1)在中, 标签对作用是什么? 用图作为超链接点击的提示内容,比文字更直接、形象 。 (2)语句HREF=的含义是什么? 链接资源是攀枝花学院()的默认首页 。 (3)语句TARGET=_bank的语句存在错误,如何改正? TARGET=_blank。3、 以下源代码表示的含义是什么?请回答以下问题。 (1)以上源代码的作用是生成一个 2
12、 行 1 列的表格。(2)在生成表格中,标签对的作用是 形成一张表格 ,它有2个属性,其中属性height=80%的作用是 表格高度占整个屏幕的80% ;属性width=400的作用是 表格宽度为400像素点 ; (3)标签对的作用是 将显示的文字设置成蓝色 。4、 电子商务离不开网页制作与网站建设,请简述出B2C模式在网站网页中的正常交易流程。所在交易操作都在网站中进行,首先由商城用户进入网站注册并进行购买,商城管理员则负责商品管理,销售部接受并检查用户订单并送到财务处进行审查,审核通过后由物流业务部门负责发货。若库存商品数量不能满足用户需要,则由系统自动产生缺货订单,由采购部门进行物资采购
13、并补货。(二) 以下是某学生制作的网页的一部分源代码(有改动),请先阅读其中源代码,再回答后面的问题。 欢迎来到我的世界 请回答以下问题:(1)该页面是否有背景颜色,如果有,是什么?该页面的内容是否居中显示? (2)该页面是否有TITLE,如果有,是什么?TITLE的内容会在页面的什么地方显示出来?(3)标签的作用是什么?(4)如果将标签中的“color=yellow”去掉,网页会发生什么变化?五、案例分析题:(一)以下是节选阿里巴巴淘宝网电子商务模式调查分析中关于“支付宝天下尚有贼”的一篇文章(有改动),阅读后请回答问题:支付宝天下尚有贼据统计,截至今年8月,全国发生的网上诈骗案已经超过上千
14、起。其中第一季度警方公布的网上诈骗案件就达到543起。(一)网上“江湖骗子”骗术大观骗术一:欲擒故纵这类骗子经常在交易初期给予适当优惠,并严格遵守规则,建立起很高的信誉度,在对方产生信任感后,突然提出大额交易,想尽办法先获得货款,最后消失。如张辛案。骗术二:低价利诱例如一个卖家在网上出售一辆售价只有十几万元的奥迪A4新车(市场上的奥迪A4一般在30万以上),并要求先付3万元订金。买家往往怕失去以如此便宜的价格买到高档车的机会而答应对方要求,从而导致诈骗成功。骗术三:狮子开口这类骗子一般口气很大,第一次来电话就要求大量定货,但要求先邮寄样品给自己看,引诱卖家上当。此类骗子就是靠不停骗取样品,积少
15、成多达到空手套白狼的目的。(二)典型案例:1.黄文造案2005年8月23日,涉嫌非法进入多名淘宝用户支付宝账户,盗取2万多元的广东黄文造被杭州市西湖检察院提起公诉。黄文造今年5月3日在网吧发现支付宝账号是以用户个人的电子邮箱名来登记的,然后编程破解用户邮箱密码,再使用支付宝“找回密码”功能多次盗窃。他曾利用传奇和泡泡堂的支付系统都做过类似的盗窃。2.张辛案2005年8月25日,张辛(化名)被民警从家中带走,一场涉及近二十万元的网上诈骗案也即水落石出。张辛,23岁,东北某市人,大学辍学在家。用一张来路不明的身份证注册开始在淘宝出售游戏点卡,他凭借价格低廉和按时发货得到了不少客户的信任。在客户大量
16、订货时,以“这么大的数额一时垫不出,请先确认收货,买的越多越便宜”十几个买家没有收到货就在淘宝上确认已经接到货物并很满意,支付宝得到反馈后,把货款划到了张辛的账户上。买家再也没有收到超级便宜的一张游戏点卡,只有说词不断变换版本。到了最后,张辛干脆网上蒸发,再也没有出现。3.卡内金额不翼而飞,神秘黑手竟是收银x家电商场收银员白天看客户的银行卡、账号和身份证号,晚上回家再到网上用身份证号、生日或一些简单的数字去试密码,破解后把卡里的钱在淘宝等网上消费掉。4.当心第三只眼小李先生招商银行卡上的钱被人通过支付宝消费了5000元,而这个银行卡盗用者仅仅懂得电脑的一些基础应用而已,李先生在网吧支付时盗用者
17、就坐在旁边。5.买家自退购物款某买家拍下王小姐的商品后,出于好奇想到自己的淘宝登陆密码就是家里的电话,就根据王小姐在交易中留下的电话号码,用王小姐的账号登陆成功。于是发起退款申请并确认同意退款,既拿到货又不用出钱。6.“热心”卖家设陷阱,邮件木马走后门 2004年12月卖家“颐和电子”特价限量销售数码产品,要求买家用QQ与他进行联系然后非常热情的告诉那些不会操作支付宝流程的买家怎么操作,怎么在淘宝网上进行交易,让买家觉得他非常好,可信赖。还频频给买家发邮件进行联系,沟通感情。再通过之前在买家邮件中植入木马窃取的买家账户密码登陆,冒充买家“确认收到货”并马上提现,窃得7850元货款。接到举报后,
18、技术部门还发现,这个叫“颐和电子”的卖家还同时拥有10余个其他网名,已经进入过十几个用户的账户,是一个非常专业老练的犯罪分子。杭州网络警察在淘宝网配合下终于在2005年2月16日锁定了“颐和电子”的落脚点,在福建将颐和电子抓获。7.当“傻根”收到石头网上交易收到石头的不幸事情发生在海南的一个买家身上。1000元的笔记本电脑对他来说是一个不错的选择,便宜总是网上交易一个很大的优势。交易是通过支付宝平台进行的。钱已经汇到淘宝了,货物也寄来了,当他高兴地打开收到的邮包时,一块石头让他说不出话来。追究之下,卖家科华电脑不承认自己出错,认为是物流公司的问题。而物流公司表示,货物已经签收,业务已经结束,责
19、任也过渡到买方了。而买方签收的是门卫,门卫是不会把别人的包裹打开的。于是,一个长命案件诞生了。8.淘宝安全提醒支付宝绝对不会以任何名义,任何方式向用户索取密码;确保从来没有在其他的网站使用过相同的密码;支付宝联系用户一律使用公司固定电话,对外电话显示区号为0571,任何时候都不会使用手机联系,并且工作人员都会向用户报上花名;支付宝向用户发出的电子邮件中只会称呼会员昵称或者真实名字,如“亲爱的用户老顽童”,而不会仅仅显示“亲爱的用户”;卖家网上同意使用支付宝,实际成交时百般借口要求私下交易的,可以拒绝付款并举报该卖家;使用支付宝付款购物时,在没有收到卖家发来的货物,在任何情况下都不要点击已收到货
20、同意付款;在询问的过程中对卖家多些了解。有的卖家对自己售卖的宝贝所知甚少,有的人会拒绝回答一些核心问题,这个时候,买家也要多多小心;一些淘宝会员的账户密码被盗,经调查,这些会员的账户密码设置都为自己会员名或者会员名的一部分,以及别人很容易得到的电话号码、生日、身份证号码等个人信息。有的在淘宝的交易又登录淘宝之外的其它网站完成,不法分子就是通过登录的痕迹盗取用户在淘宝的密码。不要使用支付宝账户为他人收取或转移款项。这些行为通常是以洗钱或邮件欺诈的方式进行的,并将导致严厉的刑事处罚。请回答以下问题:1、 以上案例说明支付宝的安全问题主要出在交易什么环节? A网络银行 B传输网络 C用户本身请从备选
21、答案中选择最佳答案并简述理由。参考答案:选择答案:C。理由:因为用户自身的安全意识和安全操作不足,容易被骗。2、 张辛案的本质是什么?如何防范? 参考答案:本质:欲擒故纵骗术。骗子建立起很高的信誉度,在对方产生信任感后,突然提出大额交易,骗取货款。措施:对于任何交易,都要坚持按交易规则进行。3、 在案例“热心”卖家设陷阱,邮件木马走后门中,木马是黑客还是病毒?现有网上银行的动态口令卡和手机密码等能防止这类骗局吗?判断后请简述两个问题回答的理由。参考答案:是黑客常用的工具。因为它窃取用户的帐户和密码后冒充用户,而不是破坏用户的计算机系统。现有的动态口令卡和手机密码等能防止这类骗局。因为他们都使用
22、动态密码,而且密码存放在用户的非计算机系统中,黑客无法获取。正是通过动态密码技术,能将这类骗局基本消除。4、 “傻根”收到石头案例说明我国的电子商务交易任重而道远,本质是什么? 参考答案:我国的电子商务基础设施较为落后。人们安全意识较差,对交易中存在的安全隐患估计不足,防范意识较差。(二)以下是关于网上银行安全性的一篇文章,阅读后请回答问题:五大网上银行安全性比较安全性是电子银行最大的考核要素.国内通过网上银行行窃的案例并不在少数,在网上管理账户到底安全不安全,哪个更安全?本文从一个普通用户角度,看这五个银行的安全性. 招行是国内电子银行的老牌,毫无争议,招行对国内电子银行的发展和促进做出重大
23、贡献.目前招行的电子银行在国内应该算口碑最好的一个.招行现在的电子银行提供有客户端的专业版和无客户端的web版.而且以专业版为主,Web版为辅助.工行、建行、兴业主体上还是web模式.恒生也是提供web模式的银行.-招商银行:专业人士的最爱,安全性和易用性的博弈 招行的专业版,采用证书+客户端.其中的证书下载前必须去银行柜台登记,并领用专门的号码后才可以下载.下载下来不允许直接备份在硬盘上(可以在u盘上,以前招行是可以直接备份在电脑硬盘上). 因为证书以及客户端存在,等于说,别人想盗用你的存款时候,首选要知道电子银行的登陆密码(不是查询密码).然后还要掌握安装有证书的电脑,同时还要知道取款密码
24、,在三个都成立情况下,才可以窃取成功.(招行的电子银行密码分有,电子银行登录密码、账户查询密码、取款密码) 客户端的存在,基本上免除了用户误用钓鱼网站导致而导致失窃的情况(当然,如果钓鱼网站模仿招行大众版除外),所以我的建议就是用专业版的用户最好的选择就是关闭大众版. 目前较高级的黑客软件和木马,即使能够窃取到查询密码、取款密码,但是在盗用招行的文件证书上还是有一定难度,就是盗用成功了,招行会用短信告知用户,你在某时成功备份了招行电子银行的文件证书.盗用者在窃取到证书后,恢复证书过程中,必须知道电子银行的登陆密码,而且必须正确回答3个预先设置号的问题,回答正确情况下,招行会把一个一次性密码发送
25、到用户原来注册登记的手机上,然后才能修复成功. 可以说,在不考虑移动证书的前提下,招行现在的电子银行安全性相对是最高的,也是最复杂的.复杂到如果你电脑格式化(这个是正常得不得了的事情),有不少人都不得不重新跑一次招行,因为有很多人忘记了自己设定的3个问题的答案(尤其是某些人故意设置一些答非所问,或者自认为有“技巧”的答案),另外,如果你换手机号码了,请到柜台告知招行一下.否则,你将来很容易有再跑一次银行的经历了.可以说,招行的电子银行对用户的个人计算机知识水平的要求是最高的.操作上也最麻烦.这个也直接导致了,在文件证书丢失情况下,很多用户不得不重新跑一次银行. 招行在国内最早大力推广电子银行,
26、毫无疑问,招行是国内电子银行的鼻祖,也实际上成为国内电子银行的标准之一. 综述:安全性超高,要求用户操作水平要高,推荐电脑熟悉人士使用.建议,备份证书时候记住自己的问题和密码,如果换手机号码,请务必告诉招行一下. - 工商银行:亡羊补牢.口令卡把电子银行大众化 工行,提供web版本.不需要同个体用户关联的文件证书.如果你知道帐号和查询密码,可以在任意电脑上安装工行的插件,并登录使用.工行以前是可以在网络上直接申请开电子银行,这个政策也被人深为诟病,并成为一个比较公开的漏洞,工行有一段时间被窃不少,(我个人相信,工行电子银行是失窃绝对数比较高的一个银行.)后来工行大力推广口令卡,并改进电子银行软
27、件和强化电子银行开户管理才算阻止被盗数的上涨. 工行现在主推的是口令卡.目前在推广期内是免费赠送,而且同下面提到建行相比,单张工行的口令卡能够使用次数远远超过建行(工行自己说可以使用1千次,建行的只能29次(最后一次要用来关联下一个口令卡).工行的这种口令卡模式,有几个优点,口令卡免费,而且使用次数是1000次,从这两点上看,工行确实想在一定安全级别上降低电子银行的推广成本.由于口令卡是一个同电脑无关的物理卡片,直接切断了黑客种植木马盗用账号和密码后,依然无法直接盗用用户的存款.如果用户能保存好口令卡,理论上用户的存款是非常安全的.肯定有人提出来如果我用钓鱼网站直接欺骗用户使用假的工行账户怎么
28、办?工行电子银行目前模式基本上可以防止此类盗用,因为你首先要窃取到当前口令卡上的两个密码区域横纵坐标信息,同时工行还提供了网络预留信息,钓鱼网站基本上无法同时窃取到两个密码区域横纵坐标信息以及预留信息. 那么盗用工行的钱,现在必须直接面对就是盗用口令卡.这个难度对于电子盗窃团伙来说,除非目标明确的个人用户,否则盗窃到物理的口令卡成本很大.何况,工行还有最后一手,口令卡一次最多只能搞1k,一天最多5k. 我也相信,工行口令卡的推广,并同时取消单机文件证书这样的模式,使很多普通的用户,尤其对计算机操作不是很理解的人,降低了他们操作的门槛.(别看下载证书这么简单的动作,实际上这个动作带来备份证书等一
29、系列后备技术的支持),工行不需要个人用户独立的文件证书,这种模式迅速降低电子银行使用难度,不但很快挽救了自己早期的声誉,而且,非常大的促进了国内电子银行.由于工行用户群远大于招行,工行的电子银行借助基金购买这个业务,已经大大普及了电子银行.如果说招行是专业人士的喜爱,工行应该说把电子银行从阳春白雪直接普及到下里巴人的手中. 综述:操作方便,推荐普通用户用口令卡,尤其是每日转款在5k之内的用户.- 建设银行:防不专业的用户却不防小人 建设银行,建设银行同工行比较.建行把“宝”压在文件证书上面,因为文件证书的存在,一下子抬高了使用门槛.但是建行的证书下载和备份有一个最大的问题,就是一旦电脑被别人窃
30、取(或者短时间控制),对于一个普通的计算机操作人员,都可以很容易通过IE把用户证书备份出来,这个备份过程并不需要密码等支持.说的极端一点,建行的证书模式等于洞门大开!只要某一天,你开着电脑,上厕所的时间,另外一个人就可以备份走你的建行电子银行的证书.而自己的证书一旦丢失,又得上建行重新申请.有点防君子不防小人的味道. 如果要盗窃建行用户的电子银行钱款,最好就是亲近的人,直接获取到证书,然后用望远镜或者摄像头,直接窃取密码,就可以轻松转走钱款.(这里补充一句,工行还设定了口令卡转款最高上限,建行的上限却是无穷大!),或者利用黑客技术,盗用证书后,并盗用密码,也可以转走钱款.所以当你听说国内电子银
31、行最高被盗上限是16w,储户来自建行,我觉的一点都不奇怪. 另外建行也提供口令卡,但是不够彻底的是,口令卡要2块钱(原来要5块),建行看来果然贪财.同时设计上,建行的口令卡只能用29次.而且是顺序排列,加上没有预留信息,直接给钓鱼网站一个机会.假如钓鱼网站诱惑你成功登陆后,就直接获取了你的账号(或者登陆名)、登陆(查询)密码.如果你对自己的钱款余额不太关注,可以诱骗你刮一次口令卡,然后盗窃团伙直接用这个口令卡上的口令就可以轻松搞定你户头所有的钱. 综述:不建议有大额存款的人开建行的电子银行.如果有开,看紧你的电脑,也要看紧你的口令卡,还要关心你自己的余额. 这里再解释一下,工行和建行对钓鱼网站
32、的防御能力的区别.工行有一个预留信息,这个信息只有你自己知道.所以你登陆钓鱼网站,钓鱼网站无法提供你的预留信息,那么这一步上能够避免细心的用户被盗.同时,在使用口令卡过程时候,钓鱼网站最多只能获得工行口令卡里面某两个框框的3位加3位的密码,而盗窃团伙即使拿到利用盗窃到的账号密码到真工行上时候,由于只有随机两个框的密码,正常情况下都不能符合工行的需要验证的密码框位置.所以钓鱼网站无法窃取工行账户的钱. 但是建行就不一样了,首先没有预留信息.除非你从自己余额上知道自己登陆错误,否则很难发现你错登陆了钓鱼网站.然后盗窃团伙窃取到你的口令卡,直接就可以在真实建行上使用了.这个区别就是工行的口令卡是要随
33、机取两个方块的密码组合起来,而建行就是直接依据固定顺序,没有随机. 我自己现在对建行卡的态度就是,如果超过一定额度,立刻就转到其他银行卡上.而且我估计,未来建行还会发生大额存款丢失的事件.- 兴业银行:最安全的不是手机 兴业银行在电子银行里面是“新兵”.估计该行的用户群和使用范围同招行、工行、建行比都少一个数量级都不止. 虽然兴业提供文件证书作为安全模式,但是和所有大银行不同的是,文件证书必须交20元年费.所以到现在为止,我还没有亲身试用兴业银行带证书模式的服务,我体验到的模式是兴业通过手机短信来确认最后密码.具体如下:用查询号码登陆,转账时候,输入取款密码,同时兴业会发送一条短信到用户手机上
34、,这个短信里面包含了一次性的验证密码.不少人认为同手机关联的模式是最安全的,其实不然,我专门咨询过一个地级市的移动工作人员,问他们的技术人员能否看到用户的短信,对方给我一个非常肯定的答复.如果一个地市级别(不是省级)的移动工作人员就能看到所在区域某手机的短信,这个安全性立刻大大打折扣.兴业银行在转资金时候,还要有取款密码,这一点上,比工行、建行要好.(工行、建行如果有口令卡,转款时候可以不要原来设置的取款密码) 兴业电子银行最大的破绽我个人认为集中在手机上.因为丢手机,或者说,盗窃团伙偷手机还是比较轻松的,对于gsm还可以直接复制手机卡!就是说,盗窃团伙在定准一个人的兴业e卡电子银行,在套取到
35、查询密码后和取现密码(这个密码因为用的少,安全性相对较高),只要有几秒钟控制用户的手机,或者能够复制用户的gsm手机,或者能够进入移动的网关,看到手机的短信记录,下面就可以成功盗走所有现金. 综述:兴业电子银行,看紧取款密码比看紧手机更重要.因为手机时刻都有可能被盗阅读,甚至gsm手机很容易被监听.建议用户使用兴业电子银行时候,每日的转账上限还是适当保守一点为好.- 恒生银行:外资盛誉下的弱安全性 恒生是港资.我只是替别人操作恒生的账户.恒生提供web版本.如果只从投资买卖股票方面考量,恒生的安全性最低,只要用户名密码正确,就可以操作买卖港股.甚至没有取款密码做第二次校验保障. 但是恒生对于存
36、款5000元以上的用户,如果你愿意申请,可以免费获得一个数字口令密码器(恒生起的名字是“保安编码器”).这个编码器同我们国内最流行的 u盾(ukey)不一样,它不是usb插口,而是物理上完全独立电脑,只是提供一个按钮,按钮上有数字.每次按钮,可以活得随机的数据.(具体介绍地址: 我认为这个模式是不安全的.因为不能确保盗号能够被发现. 原来一直宣传外资银行如何好,假定不考虑服务质量,我个人觉的外资银行(以恒生银行标准来看)的电子银行安全性远不如国内的招行和工行,兴业.安全系数同建行差不多.唯一可取的是愿意免费提供成本较高的“保安编码器”,但是恒生也只对存款达到一定额度的用户才提供. 我个人并不认
37、为,恒生银行如果进入大陆发展,他的电子银行并有什么优势可言.(暂定不考量其他功能和其他优势)- 最后讨论一下现在认可度比较高的u盾(或者u key,即usb接口的电子银行移动证书) 如果有ukey(u盾),在资金发生流动时候,必须插入这个硬件,同时搭配密码.(招行还需要登陆密码,取款密码,加ukey,比其他行多一个取款密码,安全性最高).同现在广泛应用的口令证书相比,安全性更高,没有口令卡的盗刮、影印问题.而且一旦丢失,用户很容易发觉.同时不像手机,有人接触ukey,估计用户警惕性要比接触手机要高.(我看到开会时候,大家都在互相玩对方手机,那时候,手机短信密码安全性我想大打折扣).Ukey(u
38、盾)最大的问题在于成本,一个需要70元左右,这个价格导致推广起来困难重重. 综述,如果你有很多银行账户需要打理,建议,你存款最多的银行,还是掏钱买一个ukey(u盾)为好.要不,真的大热天跑一次银行,成本不会比70元少多少. 最后说一个题外话:国内工行(或者建行)在电子银行被疯狂盗窃情况下,利用口令卡,并付之实时,确实成本低廉.而且该模式是同电脑硬件完全隔离,安全性大大提高.口令卡是工行(或者建行)对国内电子银行的最大贡献.1、 我国网上银行的安全措施有哪三大类? 参考答案:使用口令卡、硬件数字个人证书和手机一次性密码等来保证用户的信息安全。2、 我国的招商银行和工商银行特点是什么?它们的市场
39、定位人群各是什么? 参考答案:招商银行的网上银行安全性高,要求用户操作水平要高,推荐电脑熟悉人士使用。适合专业人士,安全性高,易用性较差。工商银行口令卡把电子银行大众化,适用于普通大众。工行口令卡采取传统技术和现代技术结合,减少操作复杂性,且不增加用户成本。3、 试说明移动数字证书(U盾,或者u key)和口令卡的本质区别。参考答案:移动数字证书具有较高的安全性,一般不能被复制备份,只能硬件形式保存和使用。特点是要购买移动数字证书,需要一定费用。口令卡采用传统技术降低安全成本,避免黑客窃取密码造成用户损失,使盗取物理的口令卡成本较高,从而保证帐户安全。口令卡是工行一个非常有意义的创新。4、 手机密码使用有何特点?有何安全隐