电子商务技术试卷A答案.doc

1、 《电子商务技术》 2011至 2012 学年度第 1 学期期 末 （ A ）卷 ——答案及评分标准 一、选择题(共10小题,每题2分，共20分） 1、 B 2、 A 3、 B 4、 A 5、 A 6、 B 7、 B 8、 D 9、 A 10、 B 二、判断题(共10小题，每题1分，共10分) 1、 × 2、 √ 3、 √ 4、 × 5、 × 6、 √

2、7、 √ 8、 × 9、 √ 10、 √ 三、名词解释题（（每题5分，共20分） 1、电子数据交换： 归结起来，电子数据交换有三点是非常关键的： 用统一的标准编制资料；（1) 利用电子方法传送；（2分) 是计算机应用系统与计算机应用系统间的数据连接。（2分） 2、数字签名： 以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。（5） 3、网上银行： 网上银行是指金融机构借助于互联网或者是其他电子通讯工具、为客户提供各种金融服务的金融网

3、络的总称.它可以提供除面对面的柜台服务和现金传递之外的所有传统银行的功能。（5) 4、SSL: SSL是计算机之间在整个会话层上进行加密的协议。在Internet上它广泛应用于处理敏感的金融信息。在SSL中，采用了公开密钥和专用密钥：在建立链接时用公开密钥，在会话过程中使用专用密钥,在会话两端之间建立连接的过程中,判断决定加密的类型和强度。（5） 四、简答题（每小题10分，共30分) 1、我国电子商务总体框架结构是怎样划分的？ 答：我国电子商务总体框架结构大致上分为应用层、网络层和用户层三个层次。（2分） 在应用层中,电子商务框架结构中各个元素(CA认证体系、支付网关、应用系统、用

4、户层等)均连接在中国公众多媒体信息网和Internet网上，并通过该网络实现完整的电子商务应用。 （2分) 在网络层中，CA安全认证系统建立在中国公众多媒体信息网和Internet网上,通过该网络向终端用户、支付网关和业务应用系统提供证书发放和授权服务。(3分） 在用户层中,业务应用系统通过业务网关直接建立在中国公众多媒体信息网和Internet网上，分布在全国各省，并通过该网络开展企业对用户 (B to C）和企业对企业（B to B）的电子商务应用。 （3分) 2、简述EDI系统的结构、组成. 答： （1）EDI系统结构：报文生成和处理模块、格式转换模块、通信模块、联系模块

5、5分） （2）EDI系统包括两部分:一部分是EDI服务系统，面向社会团体、个人提供EDI服务，供相关用户群使用；另一部分是EDI应用系统，完成EDI报文的收发、翻译、面向最终的具体应用业务。 (5分） 3、简述电子商务与物流的关系及第三方物流的应用。 答： (1)电子商务与物流的关系：(3分） 电子商务对物流的影响： 首先，电子商务导致产业大重组，将把物流业提升到前所未有的高度。 其次，电子商务使物流呈现信息化、自动化、网络化和柔性化的特点。 最后，电子商务促进了物流水平的提高. （2）物流对电子商务的影响 : （3分） 电子商务在促进物流发展、提升物流业水平的

6、同时，物流也反过来对电子商务的实施产生巨大影响，并成为电子商务的重要组成部分. 电子商务需要信息基础、结算基础和递送基础这三项基础设施才能有效地运转，即需要信息流、商流、资金流和物流的有效运转. 电子商务通过快捷高效的信息处理手段来解决信息流、商流和资金流的问题.而物流系统则成为电子商务是否成功的关键因素。 （3）第三方物流（Third Party Logistics,TPL）最早出现于20世纪70年代的美国，物流作为联系客户和消费者的重要环节,其质量和水平直接影响到企业与客户的关系和企业的市场地位,社会迫切需要有专门的企业提供高水平的专业化的物流服务。（2分） 第三方物流是指由商

7、品的供方和需方之外的第三方提供物流服务的物流运作方式,第三方不参与商品供、需方之间的直接买卖交易，而只承担从生产到销售过程中的物流业务,包括商品的包装、储存、运输、配送等一系列的服务环节。作为专业化、社会化的第三方的承担者就是物流服务业.与其他服务业相比，第三方物流强调合作，其核心是高度专业化,有着明显的竞争优势。 (2分） 五、论述分析题（20分) 电子商务安全面临着哪些威胁？ 为了解决这些威胁，电子商务安全要求有哪些?解决网络交易安全威胁的对策是什么？ 答：1、电子商务安全面临着哪些威胁? （6分) （1)电子商务系统面临的安全威胁：信息的截获与窃取、信

8、息的篡改与丢失、信息的假冒、交易的抵赖、系统的中断。 (2）网络中存在的安全性威胁 计算机网络的安全应从外部安全与内部安全两方面考虑： 外部安全指来自外部的威胁，如偷盗、窃听、非法入侵等。 内部安全指对网络体系内部的一些安全防范，主要存在以下问题： 1） 系统隐患 网络操作系统及ICP/IP协议存在着的安全漏洞， 2） 网络软件的漏洞 编制人员为了自便或疏忽而留下的“后门”成为黑客攻入网络内部的捷径。 3) 涉及到数据加密的一种错误认识 大多数人认为口令或加密信息难以破译。但口令加密是利用了某些算法，因而黑客可利用各种渗透技术找出其漏洞入侵. 4) 来自内部人员的犯罪

9、 被解雇的雇员或在职人员滥用其存取权限进行非法活动等。 （3)网上电子交易（买卖各方)面临的安全问题 1） 销售者（卖方)面临的威胁:系统安全性被破坏造成的威胁、来自恶意竞争者的威胁、不讲信用的人造成的威胁。 2） 消费者（买方）面临的威胁：虚假订单造成的威胁、付款后得不到（满意）商品面临的威胁、机密信息丧失带来的威胁、拒绝服务带来的威胁。 3、为解决这些威胁,电子商务安全要求有哪些？ 2、电子商务安全需求 (6分） 1．电子商务系统安全的五要素 为实现电子商务系统的网络安全,需做到以下五点 ： (1） 保证信息传输的机密性 (2） 保证数据交换的完整性 (3

10、 保证发送信息的不可抵赖性 （4） 保证交易的有效性 (5） 保证对参加交易的各方的可鉴别性 2. 参加交易各方的安全要求 (1） 确保交易各方的合法身份 (2) 安全发送和接收信息 （3） 对交易产生的信息和资源进行有效保护 3、解决网络交易安全威胁的对策:1）对在网络信息系统中存贮和传输的操作和进程进行控制和管理。可分为三个层次： 操作系统的安全控制、网络接口模块的安全控制、网络互联设备的安全控制；2）安全服务与安全管理：为了保证网络信息系统的正常营运，必须依赖成熟的安全技术提供的可靠的安全服务对网络信息进行有效保护和鉴别,防止和抵御各种安全威胁和攻击手段。安全服务主要包括机密性服务、完整性服务、可用性服务、责任性服务四种。安全管理主要包括行政管理和技术管理两方面。 （8分）