第二部分《电子商务概论》试题及答案
一、填空:
1、互联网最基本的特征是(互动)、(共享)与廉价。
2、电子商务是3层框架结构,底层是网络平台,中间是(电子商务 )平台,第三层是各种各样的(电子商务应用系统)。
3、电子商务的技术标准包含了四方面的内容:(EDI标准 )、识别卡标准、(通信网络标准)、其他相关标准。
4、EDI的工作过程是:制作订单、(发送订单)接收订单、签发回执、(接收回执)
5、电子金融包括网络银行、(网络保险)、(网上证券交易)、网上理财等各种通过网络实现的金融服务内容。
6、电子支票的使用步骤是购买电子支票、(电子支票付款)、(清算)7、所谓物流,是指物质资料从(供给者)到(需求者)的物理性流动。
8、降低配送成本的途径(混合配送)、(差异化配送)、合并配送、适当延迟。
9、供应链与传统物流渠道的区别,主要体现在两条物流渠道的(起点及环节)不同,两条物流渠道上(流动的内容)不同。
10、CRM概念可从三个层面来表述,即:CRM是一种现代经营管理理念、CRM是一整套(解决方案)、CRM是一种(应用软件系统)。
11、电子商务是通过改变企业业务活动中的(信息)流程来改变企业(业务)流程
12、在电子商务环境中,企业业务活动中的信息流由(直线型)结构转化为一种(网状)结构。
13、目前,Internet提供的基本服务有:WWW、(远程登录)、文件传输、(电子邮件)Gopher服务、网络新闻
14、(认证中心)是在(电子商务)交易中承担网上安全交易认证服务、签发数字证书、确认用户身份等工作,并具有权威性和公正性的第三方服务机构。
15、网络银行技术主要包括(硬件技术)和(软件技术)两大类。
16、目前网上保险主要有两种经营模式:一种是基于保险公司网站的经营模式,即(直接销售)模式;另一种是基于新型网上保险中介机构的经营模式,即(间接销售)模式。
17、从物流规模和影响层面来看,物流可以分为宏观物流、(中观物流)和(微观物流)
18、第三方物流是物流(专业化)的一种形式,指物流配送活动由商品的(供方和需方 )之外的第三方提供。
19、BPR的技术手段主要有(流程图的设计与分析 )和( 标杆瞄准法)等。
20、按照企业运用呼叫中心的方法不同,可以分为两种不同类型,即:(自营性)呼叫中心和(外包型
)呼叫中心。
21、任何商务活动都包含了4种基本流,即:物流、商流、(资金流)和(信息流)。
22、接入Internet的方法有(局域网连接)、( 专线连接)、拨号连接。
23、认证中心的职能是(颁发证书)、更新证书、查询证书、(撤销证书)、证书归档。
24、在电子商务中,广泛使用的两种数据加密技术是(对称密钥体制)和(非对称密钥体制)。
25、网上保险是指(保险公司)或新型网上保险中介机构以(因特网)和电子商务技术为工具来支持保险经营管理活动的经济行为。
26、网上个人理财是指个人或家庭根据外界环境的变化,借助因特网获取商家提供的(个人理财)服务,不断调整其剩余(资产)的形态,以实现个人或家庭资产收益最大化的一系列活动。
27、物流具有系统性、商品性、(信息依赖性)和(层次性)28、物流包括运输、储存、(包装)、装卸搬运、配送、(流通加工)等一系列环节,这些环节也被称为物流子系统。
29、所谓供应链是指从物料获取并加工成中间件或成品,再将成品送到用户手中的一些企业和部门的业务活动及其相互关系构成的网络,它包括物料来源、(产品生产)、(运输管理)、仓储管理甚至需求管理,通过这些功能的集成,把产品和服务提供给最终用户。
30、所谓客户关系管理是指企业借助网络环境下信息获取和交流的便利,充分利用(数据仓库)和(数据挖掘 )等先进的智能化信息处理技术,把大量客户资料加工成信息和知识,用来辅助企业经营决策,以提高客户满意度和企业竞争的一种过程或系统解决方案。
二、单选:
1、在商务活动的四种基本流中,( )最为重要。
A、物流B、商流C、资金流D、信息流
2、下列关于电子商务的说法正确的是( )
A、电子商务的本质是技术
B、电子商务就是建网站
C、电子商务是泡沫
D、电子商务本质是商务
3、认证中心的安全防范措施不包括( )
A、假冒的防范B、私钥的安全防范
C、认证人员违规的防范
D、违约的防范
4、防火墙“未被明确禁止都将被允许”原则( )
A、建立了一个非常安全的环境
B、用户选择的范围小
C、不易使用
D、建立了一个非常灵活的环境。
5、1995年10月,全球第一家网上银行“安全第一网上银行”在( )诞生。
A、美国
B、英国
C、日本
D、中国
6、我国目前的网上证券交易模式是( )
A、券商网上电子交易模式
B、完全网上电子交易模式
C、券商理财模式D、非完全网上电子交易模式
7、将物流分为一般物流和特殊物流是按( )划分的。
A、物流的内容 B、物流规模和影响层面C、地域范围 D、物流的目的和出发点。
8、供应链管理流程包括三个阶段,三个阶段形成三个系统,其中不包
括( )
A、分析研究系统
B、执行评估系统C、实施系统 D、计划系统
9、客户关系管理与客户服务的区别不包括:()
A、主动性不同
B、最终目标不同
C、对待客户的态度不同
D、与营销的关系不同
10、下列说法正确的是( )
A、客户关系管理只注重吸引新顾客B、客户关系管理实质上是一种“关系营销”C、交易营销更注重保留客户,建立长期稳定关系D、上述说法都不正确。
11、在商务活动的四种基本流中,()是唯一不能在网上完成的。
A、物流
B、商流
C、资金流D、信息流
12、下列不属于电子商务基础平台的是( )
A、内部网系统B、身份认证 C、支付网关 D、客户服务中心
13、实现防火墙的主要技术不包括( )
A、安全认证技术B、包过滤技术C、应用网关D、代理服务器技术
14、EDI系统的构成要素不包括()
A、数据库B、EDI标准C、EDI软件及硬件D、通讯网络
15、目前网上支付系统可分为三种,其中不包括( )
A、信用卡支付系统B、电子现金支付系统 C、电子支票支付系统D、电子钱包支付系统
16、电子现金的特征不包括( )
A、虚拟性
B、安全性
C、可储存性
D、重复性
17、降低配送成本的途径不包括()
A、合并配送
B、差异化配送
C、混合配送
D、专业化配送
18、下列不属于供应链管理原则的是( )
A、以客户为中心B、相关企业间共享信息、共享利益、共但风险C、应用信息技术、实现管理目标 D、实现零库存
19、整体客户成本不包括( )
A、上网费用
B、学习成本
C、机会成本
D、时间成本
20、下列说法错误的是()
A、数据仓库具有时间相关性
B、数据仓库的数据是不稳定的
C、数据仓库是集成的D、数据仓库是面向主题的。
21、互联网的基本特征不包括( )
A、安全 B、共享C、廉价D、互动
22、下列关于电子商务的说法正确的是()
A、电子商务的本质是商务,而非技术 B、电子商务就是建网站C、电子商务是泡沫 D、电子商务就是网上销售产品
23、EDI广泛用于( )
A、商业贸易伙伴之间
B、网上零售
C、企业内部管理
D、B to G 24、防火墙“未被证明允许的都将被禁止”原则( )
A、建立了一个非常安全的环境
B、建立了一个非常灵活的环境
C、能给用户提供更多的服务
D、没有预料到的危险可能会影响网络的安全。
25、从系统构成来看,网络银行系统涉及的技术不包括()
A、客户端技术
B、防火墙技术
C、数据库技术
D、后台业务处理技术
26、我国最早推出网上支付业务的商业银行是()
A、中国银行
B、建设银行
C、招商银行
D、工商银行
27、从经营业务内容来看,配送中心可以划分为以下两类( )
A、储存配送中心与流通配送中心
B、城市配送中心与区域配送中心
C、专业配送中心与柔性配送中心
D、集货配送中心与散货配送中心
28、我们把供应链描绘成一棵大树,生产企业是()
A、满树的红花绿叶
B、树根
C、树的主干
D、树枝和树梢
29、下列说法不正确的是( )
A、CRM是一种现代经营管理理念
B、CRM是一整套解决方案
C、C RM是一种应用软件系统D、CRM是B to C
30、呼叫中心的核心功能有四部分,其中不包括( )
A、智能网络B、自动呼叫分配C、交互式语音应答 D、呼叫计费三、判断:(共10分,每小题1分)
xxxxxx学校2014-2015学年第一学期 《电子商务基础》期末试卷 考试时间:90分钟 班级姓名序号成绩___________ 一、填空题(每空1分,共10分) 1、电子商务的特征有:普遍性、方便性、整体性、()和协调性。 2、实现一次完整的电子商务活动,除了()和()外,还要银行、认证机构、 配送中心等参与。 3、电子商务系统中,()、网上订购、()、执行交易和服务与支持这五个 过程必不可少。 4、在新产品进入市场之前,企业有必要让客户了解自己产品的()以及企业所能提 供的()。 5、电子商务的实现要点,分别是展示有特色的购物界面、()、考虑系统的兼容 性、提供高性能服务器和充分地挖掘数据。 6、银行支付工具包括借记卡、贷记卡和()。 7、电子商务中的物流配送体系主要有()和第三方物流配送。 二、判断题(每题1分,共10分) ()1、https://www.doczj.com/doc/8917506661.html,属于教育类网址。 ()2、网络广告最大的特点就是具有交互性。 ()3、电子商务最早产生于20世纪60年代。 ()4、未来的经济增长不会因为电子技术的使用而改变。 ()5、京东商城、卓越、当当网等属于C2C网站。 ()6、移动支付就是指手机支付。 ()7、汇款、货到付款、网上支付是电子商务的主要支付方式。 ()8、物流的运作在电子商务下是以信息为中心的。 ()9、支付宝认证不包含支付宝商家实名认证。 ()10、网上进行交易时,有时用手机话费就可以支付,这属于电子钱包支付方式。 三、选择题(每题2分,共40分) ()1、下列______不是电子商务发展中存在的问题。 A、交易安全问题 B、支付结算问题 C、地域距离问题 D、商家信誉问题 ()2、______是电子商务方式的特点。 A、环节多 B、实际环境的商务谈判 C、大量的人力和物力 D、费用低 ()3、顾客可以根据商务中心提供的网络地址______,浏览商务中心及其中的网上商店。
电子商务安全期末复习题(1) 一、单项选择题 1.TCP/IP协议的安全隐患通常不包括( ) A.拒绝服务 B.顺序号预测攻击 C.TCP协议劫持入侵 D.设备的复杂性 2.防火墙技术中,内网这通常指的是( ) A.受信网络 B.非受信网络 C.防火墙内的网络 D.互联网 3.数字签名技术使用几把钥匙进行加解密?( ) A.2把 B.1把 .3把 D.4把 4.信息安全技术的核心是( ) A.PKI B.SET C.SSL D.ECC 5.Internet接入控制不能对付以下哪类入侵者? ( ) A.伪装者 B.违法者 C.内部用户 D.地下用户 6.CA不能提供以下哪种证书? ( ) A.个人数字证书 B.SSL服务器证书 C.安全电子邮件证书 D.SET服务器证书 7.通常为保证商务对象的认证性采用的手段是( ) A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 8.以下哪一项不在证书数据的组成中? ( ) A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 9.计算机病毒的特征之一是( ) A.非授权不可执行性 B.非授权可执行性 C.授权不可执行性 D.授权可执行性 10. 在对称加密体制中,密钥被分解为一对,一个是公开密钥,一个是私用密钥。 ( ) A、对 B、错 11. 要使网上交易成功,参与交易的人首先要能确认对方的身份,确定对方的真实身份与对方所声称的是否一致。 ( ) A.对 B.错 12.对身份证明系统的要求之一是( ) A.具有可传递性 B.具有可重用性 C.示证者能够识别验证者 D.验证者正确识别示证者的概率极大化 13.阻止非法用户进入系统使用( ) A.病毒防御技术 B.数据加密技术 C.接入控制技术 D.数字签名技术
中职电子商务基础期末 试卷 -CAL-FENGHAI.-(YICAI)-Company One1
中等职业学校2019——2020学年度第二学期期末考试 一、填空题(15分) 1. 1990年,美国学者劳特朋(Lauteborn )教授提出了与传统营销的4P 相对应的4C 理论,即:__________、 __________ 、 __________ 和 __________。 2.网上银行又被称为__________,因为它不受时间、空间限制,能够在__________、__________、__________为用户提供金融服务。 3.4V 营销理论中4V 是指________、__________、__________、__________。 4.电子商务客户服务的内容与传统客户服务一样,主要包括__________、__________及__________。 二、判断题(30分) 1. 病毒式营销通过公众的自发传播,信息像病毒一样快速、广泛扩散,传向数以千计、 数以百万计的受众。 2. 网上购物的最大特征是消费者的主导性,购物意愿掌握在消费者手中,因此,电子商务将改变人们的消费方式。 3. 面向制造业或商业的垂直B2B 中,生产商或商业零售商可以与上游的供应商之间的形成供货关系,生产商与下游的经销商可以形成销货关系。 4. 在接待客户时,客服人员要因人而异。 5. 在第三方担保交易中,只有当买方收到货物并确认货物无误之后,第三方支付平台才会将货款划入商家账户中。 6.商品图片美化得越漂亮越好,不用在意是否真实。 7. PPC 广告服务的最大特色就在于客户只需为实际的访问付钱。 8.网络广告和传统广告一样都具有互动性。 9.售后客服只需要了解退款/退换货流程,对产品相关知识不需要掌握。 10. 随着电子商务的发展,物流与配送已成为决定电商成败的关键。 11. 仅仅是设置密码还不能完全保障账户和交易安全,还可以采用安装数字证书、设置手机动态口令等多种方式来保障安全。 12. 网络营销独立于传统营销而存在,两者没有任何关系。 13. B2C 电子商务是个人对个人的交易,即参与交易的双方不是企业,而是自然人。 14. 网络营销出现之后,传统营销将会被取而代之。 15. 商品展示图片可以上传任意大小的图片。 三、单项选择题(30分) 1. 电子商务的本质是( )。 A. 现代信息技术 B. 商务 C.系统化、高效的电子工具 D.网络技术 2. 电子商务模式中,( ) 是企业和企业之间的大批量采购交易,类似于电子化的批发业务。 A .B2C B. B2G C. B2 B D. G2C 3. 网络技术企业借助互联网优势,向互联网赠送试用产品,扩大知名度和市场份额。这是( )B2C 电子商务模式。 A.网上订阅模式 B.付费游览模式 C.广告支持模式 D. 网上赠予模式 4. 以下不属于电子商务客户服务规范用语的是( )。 A .“请”、“欢迎光临”、“认识您很高兴” B. “您好”、“请问”、“麻烦”、“请稍等” C. “我不能”、“我不会”、“我不愿意”、“我不可以” D. “不好意思”、“非常抱歉”、“多谢支持”
四、名词解释题 1.计算上安全: 如果一个密码体制对于拥有有限资源的破译者来说是安全的,则称这样的密码体制是计算上安全的,计算上安全的密码表明破译的难度很大。 2.SSL协议: 是基于TCP/IP的安全套接层(Secure Sockets Layer)协议,由Netscape 开发,是服务器与客户机之间安全通信的加密机制,用一个密钥加密在SSL连接上传输的数据。 3.身份证明系统: 身份证明系统由三方组成,一方是出示证件的人,称做示证者,由称申请者,提出某种要求;另一方为验证者,检验示证者提出的证件的正确性和合法性,决定是否满足其要求;第三方示可信赖者,用以调解纠纷。 4.PKI: PKI即“公钥基础设施”,是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范,它能够为所有网络应用提供加密和数字签名等,密码服务及所必要的密钥和证书管理体系。 5.单钥密码体制: 单钥密码体制是加密和解密使用相同或实质上等同的密钥的加密体制。使用单钥密码体制时,通信双方A、B必须相互交换密钥,当A发送信息给B时,A 用自己的加密密钥进行加密,而B在接收到数据后,用A的密钥进行解密。单钥密码体制又称做秘密密钥体制或对称密钥体制。 五、简答题 1.在交易双方的通信过程中如何实现源的不可否认性? (1)源的数字签名; (2)可信赖第三方的数字签名; (3)可信赖第三方对消息的杂凑值进行签名; (4)可信赖第三方的持证; (5)线内可信赖第三方; (6)上述方法的适当组合。 2.电子商务安全的中心内容是什么? (1)商务数据的机密性; (2)商务数据的完整性; (3)商务对象的认证性; (4)商务服务的不可否认性; (5)访问控制性; 3.简述SSL的体系结构。 SSL协议共由四个协议组成,它们是SSL记录协议,SSL更改密码规格协议,SSL警报协议,SSL握手协议。 (1)SSL记录协议,定义了信息交换中所有数据项的格式。其中,MAC是一个定长数据,用于信息的完整性;信息内容是网络的上一层——应用层传来的数据;附加数据是加密后所产生的附加数据。
绝密★启用前学院 学年第二学期期末考试 级专业()《电子商务系统结构》试卷 B 一﹑选择题(每题2分,共20分) 1:下列哪个模型不是电子商务参考模型的组成部分:_____ A.客户模型 B.功能模型 C.商务模型 D.安全模型 2:下列哪个因素是性能模型所考虑的问题:__ A. 客户访问站点功能节点的频度; B.客户访问站点功能节点的系统开销; C.客户访问站点的功能节点次数;D.客户访问站点的功能节点流程; 3: 需求分析报告一般应该包括四种需求部分,以下哪个不是四种主要需求之一______ A.质量需求;B.用户需求;C.业务需求;D.功能需求 4: 下列哪个是E-Commerce和E-Business的主要区别所在:_____ A. 讨论范畴;B.技术基础;C.商务模型不同;D.系统结构 5: 下列哪个是SOAP、WSDL、UDDI、BPEL的共同基础技术:______ A.ASP; B.XML; C.HTML; D.ORB 6: Web Services技术能成为下一代分布式系统的核心支持部分有几方面的原因,下列哪项不是它的原因: A.互操作和交互性; B. 专有性; C. 低进入屏障,易于开发; D. 行业广泛支持 7: Web Services技术有很多应用场合,但是它也不是万能的,下列哪个不适合应用它:___ A.跨防火墙的通信;B.应用程序集成;C.局域网的同构应用程序;D.软件和数据重用 8: 企业内部的电子商务目的:通过intranet实现企业信息的共享、合理分配生产资源,请问下列哪项不属于企业内部电子商务的讨论范畴:_________ A.在企业成员间共享信息构造的一种紧密的交流环境; B.构造一种面向团队的工作环境,促进成员的更有效协作; C.构造企业知识管理系统,用以分享诸如技术标准、实际经验等知识; D.构造一个消费者的自助性服务平台 9: 电子商务与传统商业,是因为其具有优于传统商业的特点,以下哪个不是电子商务的优点:_____ A.范围的全球性;B.交易的即时性;C.技术的复杂性D.交易的互动性10: UML技术中,动态视图起着举足轻重的作用,其中泳道和生命线分别是哪两种视图特别强调的概念:_________ A.活动图和顺序图; B.状态机图和顺序图; C.协作图和顺序图; D.顺序图和用例图 二、填空题(每空2分,共10分) 1:电子商务按照位于交易两端的参与者的不同来看,可以分成四类_______;________; _________和G2B。 2:需求分析有两种方法,分别是__________________和_____________________。 3:本书讨论的电子商务参考模型包括四层模型,其中商务模型与_________是从外部因素和商务视角考虑的两个模型,而客户模型与_________则是从内部因素和技术视角考虑的两个模型。 4:电子商务系统建设大概需要经历商务分析阶段、_________________、建设变革阶段和________________四个阶段。 5:Web Services技术成为下一代分布式系统的核心支持部分的原因是:互操作和交互性;_______低进入屏障,易于开发及行业广泛支持。 三、简答题(每题10分,共40分) 1:简述CBMG和CVM的概念和应用 2:IBM公司提出的电子商务系统规划设计的四个阶段分别是: 3:试简述Web Services技术架构的四个主要组成部分及其在应用中的作用; 4:简要分析单层应用模型 、两层主从式客户/服务器应用模型、多层应用模型、分布式系统应用模型和基于Web的多层应用模型之间的异同和优缺点 四﹑论述题(每题10分,共20分) 1:如果要做一个电子商务网站应用的性能改进工作,你会怎么安排工作计划和内容,请简要说明,并例举主要应用到的模型和技术。 2:试结合你工作或者生活中的实例,谈谈如何应用各种新技术、新思维来改进现有的电子商务应用模式。 答案及评分标准 二、填空题(每空2分,共20分) 1:B2B ,B2C,C2C 2:业务需求分析方法,界面需求分析方法 3:功能模型,资源模型.4: 规划设计阶段,整和运行阶段。5:普遍性 三﹑简答题(每题10分,共40分) 1:答案:CBMG:客户行为模型图,反映客户在站点功能节点活动的导航模式的描述;CVM:客户访问模型,反映客户在站点单次活动中各个功能节点被执行的次数 2:战略开发阶段:确定电子商务系统的发展策略和开发路线;体系结构设计阶段:设计电子商务的体系结构,包括处理、内容、应用和技术等;开发阶段:按照设计思路,开发系统并进行测试;运营阶段:根据实际运营状态和业务流的变更等对系统进行应用维护 3:SOAP:XML消息层;WSDL:服务说明层;UDDI:服务发现层;WSFL:服务组合集成层
电子商务技术基础期末复习试题 一、填空题 1.传统商务与电子商务最核心的区别,是_ ___所发生的变化,传统商务主要是针对 _______进行的商务活动,而电子商务则是对_______进行整理。 2.电子商务是一种以___________为轴心和中心支柱的商业结构。 3.以电子技术为手段的商务活动称之为________,而这些商务活动所赖以存在的环境则称为_______________。 4._______是指流通过程中与商品所有权转移相关的各种购销活动。________是指原材料采购、各道加工工序间半成品的流转、运输、存储、发送等。 5.将传统的管理信息系统与电子商务系统相比较,前者主要目的在于支持____________,后者主要目的在于__________。 6.EFT主要有两种类型:__________和_______________。 7.SUN公司所提出的解决方案中,电子商务系统的体系结构被分解成_________,________,__________。 8.表达层以_________为基础,负责信息的发布;应用(逻辑)层负责处理核心业务逻辑;数据层的基础是____________,负责数据的组织,并向应用层提供接口。 9.电子商务系统的框架结构中,最底层为_________,最高层为_________________。10.Internet从研究专家领域走向普通大众的过程中,________和_________发挥了关键作用。11.WEB所有活动的基础是基本的客户/服务器结构,信息存储在______________上。12.电子商务系统中,从信息的组织和表达来看,网页成为信息在网络中最有效的表达方式,__________成为最常见的信息组织和表达渠道。 13.从逻辑上看,电子商务网站更多的属于电子商务系统体系结构中的______________。14.网页浏览需输入标准网址,其格式一般为:_________+目录名+文件名。 15.从逻辑角度,可以将客户端分成基于浏览器的_______和有数据处理能力的__________。16.________是最早的标记语言,而且是一种丰富的元语言,几乎可以用来定义无数种标记语言。 17.HTML文件实际上是由HTML语言组成的一种__________文件。 18.与HTML相比,XML最大的特征是____________________________________________ 19.XML文档数据采用__________结构表示。 20.XML所描述的标记语言中,_______或_____________提供了语法规定,以便给各个语言要素赋予一定的顺序。 21.XML最大的特点是______________,另一突出的特点是______________________。22.____________________是Java语言编写的包含在网页里的“小应用程序”。 23.支持ActiveX的唯一的浏览器是____________。 24.JavaScript加入网页里的方法主要有_________________和___________________两种。25.___________________ 是Microsoft对ECMAScript语言规范的实现。 26.电子商务系统中,_____________平台面向系统性能,_____________平台面向商务服务。27.许多主流IT企业将电子商务的基础平台和服务平台与WEB服务器集成在一起,构成一个软件包,它通常称为___________。 28.电子商务系统主要的商务处理功能通过___________层完成,该层的构建是电子商务系统建设的核心内容。 29.电子商务的生命周期模型中,_________阶段确定企业的基本商务模式和体系结构。30.商务模型规划内容包括两方面,首先是确定企业的________,其次是规划企业的
: 分 题得 答 勿 请: 级 班 内 线 封: 名 密姓 : 业 专 学院 2018-2019 学年度第一学期 电子商务专业电子商务基础期终试卷 电子商务基础与实务 (本卷满分100 分其中选择题40 分;判断题40 分;简答题10 分;论述题10 分) 题号一二三四五六七总分 得分 一、单项选择题 (在下列各题的四个选项中,选出最符合题意的一项,将其序号填入该题的括号内。 每小题 2 分,共 40 分) 1.以下对网络营销概念的理解哪个是错误的()。 A.网络营销离不开现代信息技术 B.网络营销的实质是顾客需求管理 C.网络营销就是网上销售 D.网络营销是现代企业整体营销的一部分 2.网络市场调研是指企业为达到特定经营目标,利用()以科学的方法,系统的, 有目的地收集,整理,分析和研究与市场相关的信息的过程。 A.电脑B.电子信息C.互联网D.报纸 3.下列不属于网络调查的对象的是() A.企业消费者B.企业竞争者C.企业内部D.企业关联者 4.电子商务中的基础和核心是()。 A.网络营销B.线上支付C.线下物流D.网上促销 5.下列哪个不是网络营销的特点()。 A.成本低B.效率高C.效果好D.收益好 6.以下关于网络营销与电子商务的说法错误的有 A、网络营销是企业整体营销战略的一个组成部分 B、电子商务强调的是交易的行为和方式 C、网络营销就是电子商务 D、无论传统企业还是互联网企业都需要网络营销 7.以下不属于网上市场的特点的是() A.全天候B.实体性C.虚拟性D.全球性 8.在线问卷的设计原则有()。 A.目标性原则B.可接受性原则 9.将调查问卷设计成网页形式,附加到一个或几个网站的网页上,由浏览这些站点的用户在线回 答调查问题的方法。属于哪种网络市场调查方法()。 A.网络站点调查法B.电子邮件调查法 C.随机 IP 调查法D.视讯会议法 10.下列不属于信息发布推广法的内容的是()。 A.在线黄页B.分类广告 C.论坛D.横幅广告 11.政府通过电子交换的方式向企业征税是()。 A.B2B B. B2C C. B2G D. C2G 12.下列说法正确的是()。 A.电子商务较之传统商业具有使用和交易更为复杂的特点 B.消费者对消费者的电子商务简称为B2B C.电子商务较之传统商务具有全天时营业,增加商机和方便客户的特点 D.电子商务的交易全部都在网络上进行,因而能够实现高效率、低成本的目标 13.不属于电子商务发展的基本条件的是()。 A.通用的电子商务平台 B.安全的网上支付和结算体系 C.外资企业的参与 D.配套的法律、法规及司法体系 14.下列关于电子商务的描述,哪一种说法不是电子商务的优势?()。 A.使用灵活,交易方便 B.全天时营业 C.减少运营成本,显著降低收费 D.可以触摸到实物,对所购买商品有感性认识 15.不适合在网络上进行营销的产品是()。 A.推土机产品 B.消费性产品 C.电脑产品 D.书籍报刊 16.下列关于电子商务的说法正确的是()。 A.电子商务的本质是技术 B.电子商务就是建商务 C.电子商务就是泡沫 D.电子商务本质是商务 17.淘宝推出的网上支付工具是()。 A.财付通 B.支付通 C.易支付 D.支付宝 18.目前,电子商务主要是指()。 A.上网 B.消费者网上购物 C.企业间的无纸贸易 D.在以通信网络为基础的计算机系统支持下的商务活动 19.支付宝属于()。 A.第三方支付平台 B.C2C电商平台 C.网上银行 D.B2C电商平台 第 1 页 C.简明性原则D.以上选项都对
《电子商务》试题及答案 一、填空: 1、互联网最基本的特征是(互动)、(共享)与廉价。 2、电子商务是3层框架结构,底层是网络平台,中间是(基础服务)平台,第三层是各种各样的(应用平台)。 3、电子商务的技术标准包含了四方面的内容:( EDI标准)、识别卡标准、(通信网络标准)、其他相关标准。 4、EDI的工作过程是:制作订单、(发送订单)接收订单、签发回执、(接收回执) 5、电子金融包括网络银行、(网络保险)、(网上证券交易)、网上理财等各种通过网络实现的金融服务内容。 6、电子支票的使用步骤是购买电子支票、(电子支票付款)、(清算) 7、所谓物流,是指物质资料从(供给者)到(需求者)的物理性流动。 8、降低配送成本的途径(混合配送)、(差异化配送)、合并配送、适当延迟。 9、供应链与传统物流渠道的区别,主要体现在两条物流渠道的(起点及环节)不同,两条物流渠道上(流动的内容)不同。 10、CRM概念可从三个层面来表述,即:CRM是一种现代经营管理理念、CRM是一整套(解决方案)、CRM是一种(应用软件系统)。 11、电子商务是通过改变企业业务活动中的(信息)流程来改变企业(业务)流程 12、在电子商务环境中,企业业务活动中的信息流由(直线型)结构转化为一种(网状)结构。 13、目前,Internet提供的基本服务有:WWW、(远程登录)、文件传输、(电子邮件)Gopher 服务、网络新闻 14、(认证中心)是在(电子商务)交易中承担网上安全交易认证服务、签发数字证书、确认用户身份等工作,并具有权威性和公正性的第三方服务机构。 15、网络银行技术主要包括(硬件技术)和(软件技术)两大类。 16、目前网上保险主要有两种经营模式:一种是基于保险公司网站的经营模式,即(直接销售)模式;另一种是基于新型网上保险中介机构的经营模式,即(间接销售)模式。 17、从物流规模和影响层面来看,物流可以分为宏观物流、(中观物流)和(微观物流) 18、第三方物流是物流(专业化)的一种形式,指物流配送活动由商品的(供方和需方)之外的第三方提供。 19、BPR的技术手段主要有(流程图的设计与分析)和(标杆瞄准法)等。
一、名词解释 1、网络营销:是企业整体营销的一个组成部分,借助互联网、计算机通信和数字交互式媒体,来满足客户需求,实现企业营销目标的一系列活动。 2、移动电子商务:是指对通过移动网络进行数据传输,并利用手机等移动终端开展各种商业经营活动的一种新电子商务模式。 3、电子钱包:是一种虚拟钱包,它以智能卡为电子支付系统,增加了多种用途,具有信息储存、查询管理、安全密码锁等功能。 4、电子数据交换技术EDI:是一种用于计算机之间商业信息传递的方式,包括买卖双方数据交换,企业内部数据交换等。它将贸易、运输、保险、银行和海关等行业信息,用一种国际公认的标准格式,形式结构化的事务处理报文数据格式,通过计算机通信网络,使有关部门、公司、企业之间进行数据交换与处理,并完成以贸易为中心的企业全部业务过程。(按照协议,对具有一定结构性的标准经济信息,经过电子数据、通信网络,在商业贸易伙伴的电子计算机系统之间进行交换和自动处理) 5、第三方支付系统:指的是与各大银行签约、具备一定实力和信誉保障的第三方独立机构提供的交易支持平台,如为淘宝网交易提供担保的支付宝。 6、DES对称密钥加密: 对称加密,又称私有密钥加密,他又且只有一个密钥,对信息进行加密和解密,加密密钥和解密密钥相同,即K=H。 7、RSA非对称密钥加密:非对称加密体制,这种加密法在加密和解密过程中要使用一对密钥,一个用与加密,另一上用于解密。即通过一个密钥加密的信息,只有使用另一个密钥才能够解密。 8、网上拍卖:是指网络服务商利用internet通信传输技术向商品所有者或某些权益所有人提供有偿或无偿使用的internet技术平台,让商品所有者或某些权益所有人在其平台上独立开展以竞价、议价方式为主的在线交易模式。 9、电子现金:它把现金数值转化为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值,用户在开展电子现金的银行开设账户并在账户内存钱后,就可以在接受电子现金的商家使用。 10、电子虚拟市场:是指商务活动中的生产者、中间商和消费者在某种程度上以数字方式进行交互式商业活动的市场,是传统实物市场的虚拟形态。 11、不完全电子商务:如果在全部商务活动中,至少有一个或一个以上的业务环节应用了IT技术的商务形态,一般称为不完全电子商务。 12、网络市场调研:就是基于互联网对网络营销决策相关的数据系统地进行计划、收集与分析,并把分析结果向管理者沟通的过程。 13、第三方物流:是指生产经营企业为集中精力搞好主业把原来属于自己处理的物流合同,以合同方式委托给专业物流服务企业,同时通过信息系统与物流服务业保持密切联系,以达到对物流全程的管理和控制的一种物流运作与管理方式。 14、网上拍买:也称反拍卖或标价求购,由卖方出价,卖方成了“买方”,其竞争的是向消费者提供服务的机会,反拍卖具体指消费者提出一个价格范围,求购其一商品,由商家出价,出价可以是公开或隐蔽的。消费者将与出价最低或最近的商家成交。 二、简答 1、网银的特点 1、高安全性:网络安全;通信安全 ;数据安全; 支付安全 2.方便,用户不受空间、时间的限制,享受每天24小时的不间断服务,即实现3A服务
《电子商务网络技术基础》期末考试题 (试卷) 说明:请考生务必将所有答案写在答卷之上。 一、填空题(每空1分,共计20分) 1.计算机网络是现代( 1 )技术与计算机技术相结合的产物。 2.常见的网络硬件设备有服务器、工作站、( 2 )、集线器、( 3 )、 路由器、Modem等。通过这些设备可以把计算机连接起来组成局域网。 3.防火墙是一种保障( 4 )的手段,是网络通信时执行的一种访问控制方式,它的主要任务是防止一个需要保护的网络免遭外界因素的干扰和破坏。 4.网络传输介质是通信网络中发送方和接收方之间的物理通信信道,是网络中传输信息的载体,它可分为( 5 )和( 6 )两种。常用的有线传输介质有( 7 )、( 8 )、( 9 )。 5.网络电话是通过(10 )直接拨打对方的固定电话和手机,包括国内长途和国际长途。 6.电子商务的基本组成要素有(11 )、用户、认证中心、物流配送、银行、商家等。 7.(12 )是网络上一块专属的存储空间,用户通过上网登录网站的方式,可方便地上传、下载文件,而独特的分享、分组功能更突破了传统存储的概念。 8.FTP有两个主要功能:(13 )指用户从Internet上往自己的电脑中传输所需文件。(14 )指用户从自己的电脑中向Internet主机上传输文件。 9.(15 )是一种保障网络安全的手段,是网络通信时执行的一种访问控制方式,它的主要任务是防止一个需要保护的网络免遭外界因素的干扰和破坏。 10.IP地址是一个(16 )位的二进制数字,实际由两部分合成,第一部分是网络号,第二部分是主机号。 11.计算机病毒的传播主要是通过拷贝文件、传送文件、运行程序等方式进行。而主要的传播途径有:软盘、光盘、(17 )、(18 )等途径。 12.( 19 )是一个软件应用程序,用它与WWW建立连接,并与之进行通信。
《电子商务概论》期末考试试题 说明:总分80分,考试时间100分钟 一、填空(每空1分,共15分) 一、填空: 1、互联网最基本的特征是互动、共享与廉价。 2、计算机网络系统由______主计算机系统(Host)____________、终端设备(Terminal)、_________通信设备__________ 和通信线路四大部分构成。 3、随着计算机技术的发展,电子支付的工具越来越多,这些支付工具可以分为三大类:电子货币类、电子信用卡类、电子支票类。 4、Intranet的计算机环境,包括、网络、Web服务器、客户端和防火墙等。 5、电子金融包括网络银行、网络保险、网上证券交易、网上理财等各种通过网络实现的金融服务内容。 6、电子商务在我国的发展经历了3个阶段,即与因特网连接阶段国内互联网建设阶段电子商务应用阶段 7、目前,Internet提供的基本服务有:WWW、远程登录、文件传输、电子邮件、Gopher 服务、网络新闻 二、单项选择题(每题1.5分,共15分) 1、在商务活动的四种基本流中,(D )最为重要。 A、物流 B、商流 C、资金流 D、信息流 2、下列关于电子商务的说法正确的是(D ) A、电子商务的本质是技术 B、电子商务就是建网站 C、电子商务是泡沫 D、电子商务本质是商务 3、目前,在电子商务的定义中,“网络”是指(C) A 计算机网络 B 因特网 C 以因特网为主的计算机网络 D 增值网络 4、电子现金的特征不包括(D ) A、虚拟性 B、安全性 C、可储存性 D、重复性 5、我国目前的网上证券交易模式是(A ) A、券商网上电子交易模式 B、完全网上电子交易模式 C、券商理财模式 D、非完全网上电子交易模式 6、下列说法正确的是(B ) A、客户关系管理只注重吸引新顾客 B、客户关系管理实质上是一种“关系营销” C、交易营销更注重保留客户,建立长期稳定关系 D、上述说法都不正确。 7、EDI广泛用于(A ) A、商业贸易伙伴之间 B、网上零售 C、企业内部管理 D、B to G 8、以下哪项不是电子汇兑系统所提供的服务(C ) A 汇兑 B 托收承付 C 网上保险 D 委托收款 9、TCP/IP协议规定,每个IP地址由(B )组成。 A.网络地址和端口地址 B. 网络地址和主机地址 C.网络地址和协议地址 D.主机地址和协议地址 10、IAP指的是(A )
海南科技职业学院 2011 - 2012 学年第 一 学 期期末考试 《电子商务基础》试卷(A ) 考试方式:闭卷 考试时间:90分钟 一、(单选题(共10题,每题1分,共 10分) 1.Internet 上使用的网络协议是( B ) A 、 B 、TCP/IP C 、NetBEUI D 、NWLink IPX/SPX 2.真正意义上的电子商务经历的第二个发展阶段是(C ) A 、基于EDI 的电子商务; B 、基于企业内联网的电子商务; C 、基于国际互联网的电子商务; D 、基于企业局域网的电子商务; 3.当周慧清发送安全电子邮件时,应该使用什么密钥对电子邮件进行数字签名( D ) A 、收件人数字证书的公钥; B 、收件人数字证书的私钥; C 、发件人数字证书的公钥; D 、发件人数字证书的私钥; 4.如果电子商务面临着下面两个方面的威胁:一是交易双方进行交易的内容被第三方窃取;第二,交易一方提供给另一方使用的文件被第三方非法使用。这是下列哪个方面的问题( A ) A 、信息泄露; B 、信息篡改; C 、信息破 坏; D 、抵赖行为; 5.当刘世辉发送加密的安全电子邮件时,应该使用什么密钥对电子邮件进行加密( C ) A 、发件人数字证书的公钥; B 、发件人数 字证书的私钥; D 、收件人数、防火墙; C 、数字摘 7.数字签名建立在公钥加密体制基础上,是公钥加密技术的另一类应用。它把下列的哪项技 术结合起来,形成了实用的数字签名技术( D ) A 、身份认证技术 B 、数 字证书技术 C 、安全电子交易协议 D 、数字摘要技术 8.电子现金的优点是( D ) A 、存在货币兑换问题; B 、风险大; C 、成本高; D 、匿名性; 9.SSL 协议通信使用的端口号为( B ) A 、80; B 、443; C 、21; D 、8080; 发展的第二次浪潮是指(A ),是企业计算机应用的里程碑。 A 、Intranet 的诞生; B 、WWW 的诞生; C 、Extranet 的诞生; D 、VAN 的诞生; 二、(多选题(共5题,每题2分,共 10分) 1、电子商务的发展可分为哪两个重要阶段( AB ) A 、基于EDI 的电子商务; B 、基于Internet
电子商务安全技术试卷
————————————————————————————————作者:————————————————————————————————日期:
XX 大学2009-2010学年第一学期考试试卷 电子商务安全技术 注意事项: 1. 请考生按要求在试卷装订线内填写姓名、学号和年级专业。 2. 请仔细阅读各种题目的回答要求,在规定的位置填写答案。 3. 不要在试卷上乱写乱画,不要在装订线内填写无关的内容。 4. 满分100分,考试时间为120分钟。 题 号 一 二 三 四 总 分 统分人 得 分 一、填空题(共10分,每空1分): 1.电子商务安全从整体上分为( )和电子商务交易安全两大部分。 2.所谓加密,就是用基于( )方法的程序和保密的密钥对信息进行编码,把明文变成密文。 3.密码体制从原理上可分为单钥体制和( )。 4.链路-链路加密中,由于传送的信息在每个节点处都将以( )形式存在,故要加强每个节点的实体安全。 5. 电子商务活动是需要诚信的,如何来确定交易双方的身份就显得特别重要。目前,是通过认证中心(CA )发放( )来实现的。 6. 数字证书是利用数字签名和( )来分发的。 7. ( )允许一台机器中的程序像访问本地服务器那样访问远程另一台主机中的资源。 8. 分布式防火墙是一种( )的安全系统,用以保护企业网络中的关键节点服务器、数据及工作站免受非法入侵的破坏。 9. ( )又称灾难恢复,是指灾难产生后迅速采取措施恢复网络系统的正常运行。 得 分 评分人
10. 信息安全等级的具体划分主要从信息完整性、保密性和( )三个方面 综合考虑 。 二、判断题(共10分,每题1分) 1.故意攻击网站触发安全问题,以此来研究新的安全防范措施是对电子商务安全善意 的攻击。 ( ) 2.分组密码是一种重要的对称加密机制,它是将明文按一定的位长分组,输出不定长 度的密文。 ( ) 3.在代理多重签名中,一个代理签名可以代表多个原始签名人。 ( ) 4.数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接受方用 发送方的公开密钥进行解密。 ( ) 5.SSL 建立在TCP 协议之上,它与应用层协议独立无关,应用层协议能透明地建立于 SSL 协议之上。 ( ) 6.认证机构CA 和注册机构RA 都可以发放数字证书。 ( ) 7.实现防火墙的网络安全策略时,可以遵循的两条原则是:一是未被明确允许的一定 都将被禁止;二是未被明确禁止的未必都被允许。 ( ) 8.不连网的计算机不会感染计算机病毒。 ( ) 9.为了确保系统管理人员的忠诚可靠,系统管理的工作应当长期由一人来负责。( ) 10.计算机信息媒体出入境的普遍办理过程一般为先申报,后检测,最后报送。 ( ) 三、选择题(共40分,每小题2分) 1. 软件开发人员为了方便,通常也会在软件里留下“后门”,通过在后门里植入 ( ),很容易就可获取用户隐私。 A.木马程序 B.反击程序 C.跟踪程序 D.蠕虫程序 2.确保交易信息的真实性和交易双方身份的合法性是电子商务安全需求中的 ( ) A 、不可否认性 B 、完整性 C 、认证性 D 、保密性 3. 小雪想要加密一封E-mail 发给她的朋友小刚。为了只让小刚看到这封信,她需要用 什么来加密 ( ) A 、她的公钥 B 、她的私钥 C 、小刚的公钥 D 、小刚的私钥 4. 下列对于数字签名要求的说法中,不正确的是 ( ) A 、收方能够确认或证实发方的签名,但不能伪造 得 分 评分人 得 分 评分人
电子商务概论 1.导论 1.E-business指的是(A )。A. 广义电子商务B. 狭义电子商务 2.电子商务的主体是(C )。A. 信息技术B. 信息流C. 商务活动D. 物流 3.电子商务标准、法律等属于电子商务支撑体系的(C )。 A. 开发层 B. 服务层 C. 基础层正确 D. 应用层 4.电子商务的“三流”包括(A C D )。 A. 信息流 B. 人流 C. 资金流 D. 物流 E. 信用流 5.以下属于电子商务服务业的有(A B C D E )。 A. 物流服务业 B. 电子商务交易平台服务业 C. 咨询服务业 D. 金融服务业 E. 代运营服务业 6.电子商务的支撑体系包括(A C E )。 A. 服务层 B. 开发层 C. 基础层 D. 数据层 E. 应用层 反馈 正确答案是:基础层, 服务层, 应用层 7.在实际中,完全电子商务占了大多数。(错) 8.电子商务使得生产活动以消费者需求为主导向工业生产主导转变。(错) 2.面向企业的电子商务 1.(C )指一种有一位买方和许多潜在卖方的拍卖形式。 A. 正向拍卖 B. 询价采购 C. 逆向拍卖 D. 电子易货方式 2.下列网站不属于B2B模式的是(D )。A. 敦煌网B. 环球资源C. 阿里巴巴D. 淘宝 3.下列属于垂直型B2B网站的是(A )。 A. 中国化工网 B. 京东商城 C. 中国制造网 D. 环球资源 4.下列不属于买方B2B交易方式的是(C )。 A. 询价采购 B. 联合采购 C. 目录销售 D. 逆向拍卖 5.下列属于卖方B2B交易方式的是(D )。 A. 询价采购 B. 联合采购 C. 逆向拍卖 D. 目录销售 6.按照交易主导企业,B2B电子商务模式分为(A B C )。 A. 多对多市场模式 B. 买方集中模式 C. 卖方集中模式 D. 外贸型B2B E. 内贸型B2B 7.按照行业覆盖范围不同,B2B电子商务模式分为(A D )。 A. 垂直型B2B B. 多对多市场模式 C. 卖方集中模式 D. 水平型B2B E. 买方集中模式 8.卖方B2B的交易方式包括(B C )。 A. 逆向拍卖 B. 目录销售 C. 正向拍卖 D. 询价采购 E. 网上采购 9.垂直型B2B是指覆盖全行业的电子商务市场。(错) 10.在卖方B2B平台中,产品卖方占据主导地位。(对) 3.面向消费者的电子商务 1.下列网站不属于B2C模式的是(B )。A. 亚马逊 B. 淘宝C. 聚美优品D. 京东 2.下列属于垂直型B2C网站的是(A )。A. 聚美优品B. 天猫C. 京东D. 淘宝 3.下列网站属于B2C电子商务平台的是(D )A. 淘宝B. Dell网上商城C.美团网D. 天猫 4.B2C电子商务物流的解决方式不包括(C )。 A. 第三方物流 B. 消费者自取 C. 政府提供 D. 电子商务厂商自建物流体系 5.下列属于C2C网站的是(A )。A. 淘宝B. 京东C. 天猫D. 唯品会
2015级职高《电子商务基础》期末试题(开卷考)姓名:____ ___得分:____ ___ 一、单项选择题(共30题 30x1.5=45) 1.完全电子商务指的是() A.可以通过电子商务方式实现和完成完整交易的交易行为和过程 B.不能完全依靠电子商务方式实现和完成完整交易的交易行为和过程 C.指利用本地区者本城市的信息网络实现的电子商务活动 D.指在本国范围内进行的网上电子交易活动 2.电子商务最早产生于() A.20世纪30年代 B.20世纪40年代 C.20世纪50年代 D.20世纪60年代 3.电子商务在中国的最初发展,基础是() A.无线局域网 B.高速局域网 C.国家公共通信基础网络 D.局域网 4.以下是网络商品直销的优点,其中说法正确的是() A.能够有效地增加交易环节 B.大幅度地增加交易成本 C.增加消费者所得到的商品的最终价格 D.有效地减少售后服务的技术支持费用 5.以下属于C to A电子商务的是() A.某商店里用计算机网络向某电器厂定购冰箱 B.消费者在在线销售书店买书 C.企业在网上办理交税退税 D.社会福利基金的发放 6.以下属于B to B电子商务的是() A.企业在网上办理交税退税 B.政府用电子商务方式发放进出口许可证 C.政府在网上公开进行采购 D.企业利用专用网络进行商务活动 7.本地电子商务指的是() A.在全世界范围内进行的电子交易活动,交易各方通过网络做生意 B.指利用本地区或者本城市的信息网络实现的电子商务活动 C.就是利用EDI网络进行电子交易 D.利用Internet网络进行电子交易 8.电子商务的核心内容是() A.网络广告 B.信息的互相沟通和交流 C.信息查询 D.企业管理 9.全球电子商务指的是() A.利用Internet网络进行电子交易 B.在全世界范围内进行的电子交易活动,交易各方通过网络做生意 C.不能完全依靠电子方式实现和完成完整交易的交易进行为和过程 D.可以通过电子商务方式实现和完成完整交易的交易行为和过程 10.在电子商务交易活动中主要存在认证信息和() A.加密信息 B.认证信息 C.付款信息 D.解密信息 11.B to C电子商务指的是() A.商业机构对消费者的电子商务是在企业与消费者之间进行的 B.商业机构对商业机构的电子商务是企业和企业之间进行的 C.商业机构对政府的电子商务是在企业与政府机构之间进行的 D.消费者对政府的电子商务是政府对个人的 12.电子商务发展于() A.20世纪60年代 B.20世纪70年代 C.20世纪80年代 D.20世纪90年代 13.B to B电子商务指的是() A.商业机构对商业机构的电子商务是在企业和企业之间进行的 B.商业机构对消费者的电子商务是在企业与消费者之间进行的 1
1.MAC:由只有通信双方知道的秘密密钥K来控制的消息的散列值。 2.数字信封:用对称密码体制的密钥加密明文,而用公钥密码体制的公钥加密这个对称密钥。 3.数字证书:就是公钥证书,包含有用户身份信息、用户公钥以及一个可信第三方认证机构CA的数字签名的数据文件,其中CA的数字签名可以确保用户公钥的真实性。 4.PKI:公钥基础设施通常简称PKI。所谓PKI就是一个以公钥技术为基础的,提供和实施安全服务的具有普适性的安全基础设施。 5.PDRR:电子商务安全是在安全策略的指导下,由保护、检测、响应和恢复四个环节组成. 6.SQL注入攻击:攻击者可以在表单或URL地址栏中提交一段畸形的SQL代码,作为用户输入传递给服务器使其能够对服务器端数据库直接进行命令操作。特点:广泛性、技术难度不高、危害性大。 7.VPN:虚拟专用网络是利用Internet将物理上分布在不同地点的内部网络安全的连接起来,或将一个或多个远程用户与内部网络安全的连接在一起,从而可将远程用户、企业分支机构、公司业务合作伙伴的内部网络联接起来,构成一个扩展了的企业内部网。 8.单点登录技术:简称SSO,是指用户只需向网络进行一次身份认证,以后再无需另外验证身份,便可访问所有被授权的网络资源。 9.替代和置换:假设明文消息中的每个字母不是同时移动相同的位数,而是根据一张替代表使用随机替换,则在一个明文消息中,每个A可以替换成B~Z中的任意字母,B也可以替换成A或C~Z中的任意字母。置换密码通过改变明文消息中各元素出现的相对位置,但明文消息元素本身的取值不变。 乘积密码:是以某种方式连续执行两个或多个密码交换。 10.IPSec协议主要功能:①认证IP报文的来源儿②保证IP数据包的完整性③确保IP报文的内容在传输过程中未被读取④确保认证报文没有重复⑤实现不可否认性 11.电子支付的支付方式:电子现金、电子支票、电子信用卡,微支付 1.电子商务安全要素:机密性(信息不被泄露给非授权用户)、完整性(信息是未被篡改的)、不可抵赖性(信息的收发双方不能否认曾经受发过信息)、即时性(在规定的时间内完成服务)、真实性(确保对方的真实信息和身份的来源是真的)、访问控制(对访问者访问资源时的权限控制)、可用性(访问者需要的时候是可用的)。 2.电子商务面临的安全威胁:中断、截获、篡改、伪造、抵赖。 3.风险管理定义和过程:风险管理由风险评估、风险处理、基于风险的决策组成。风险评估将全面评估企业的资产、威胁、脆弱性以及现有的安全措施,分析安全事件发生的可能性以及可能的损失,从而确定企业的风险,并判断风险的优先级,建议处理风险的措施。基于风险评估的结果,风险处理过程将考察企业安全措施的成本,选择合适的方法处理风险,将风险控制在可接受的程度。基于风险的决策旨在由企业的管理者判断残余的风险是否处在可接受的水平之内,基于这一判断,管理者将作出决策,决定是否进行某项电子商务活动。 4.安全等级和对应的操作系统:类别有ABCD,级别和对应的操作系统分别为A、B1、B2、B3、C1 (Windows 9x系列)、C2 (Windows 2000)、D(Windows 2003及Unix、MS-DOS)。 5.数据加密标准DES:DES是一种分组密码算法,它将明文从算法的一端输入,将密文从另一端输出。由于采用的是对称密钥,因此加密和解密使用相同的算法和密钥,并且加密和解密算法是公开的,系统的安全性完全依赖于密钥的保密。 6.DES加密过程:DES是一个分组加密算法①输入64比特明文数据②初始置换IP③在密钥控制下16轮迭代④交换左右32比特⑤初始逆置换IP1 ⑥输出64比特密文数据 7.异常检测与误用检测的区别:异常检测假设所有的入侵行为和正常行为不同,入侵是异常行为的子集。异常检测系统通过监控程序监控用户的行为,将当前主题的活动情况与用户轮廓进行比较,用户轮廓通常定义为各种行为参数及其阈值的集合,用于描述正常行为范围。误用检测是对已知的入侵行为和系统漏洞进行分析,研究入侵行为过程和系统漏洞的特征,对这些已知的攻击或入侵做出正确性的描述,用一种模式表示出来,形成入侵行为特征库。