人大网大电子商务试题答案

人大网大电子商务试题答案

第一章 电子商务概要 1、【234767】（单项选择题）以下关于电子商务一般结构的说法不正确的是（ ）。 A.目前最常用的内容传输结构是WWW

B.网络基础设施包括电话、有线电视、无线通信和互联网

C.公共政策和技术标准是所有电子商务应用和基础设施的两大支柱 D.VAN是支持远程登录服务的 【答案】D 2、【234768】（单项选择题）实现电子商务的前提条件是（ ）。 A.人才 B.物流

C.电子信息技术 D.信息

【答案】C 3、【234769】（单项选择题）下面关于WWW的说法不正确的是（ ）。 A.它没有功能强大的通信手段

B.它以HTML语言与HTML协议为基础 C.它是建立在客户机/服务器模型之上的 D.它提供面向Internet服务 【答案】A 4、【234770】（单项选择题）电子商务技术使得商家能够更加了解消费者从而能够（A.消费者得到的信息越多，信息越不值钱 B.以上都不对

C.消费者得到的信息量和信息的价值成正比 D.消费者得到的信息越少，信息越不值钱 【答案】A 5、【234771】（单项选择题）在电子商务模式分类中，B2B是（ ）。 A.企业与消费者间的电子商务模式 B.企业内部的电子商务模式

C.消费者与消费者间的电子商务模式 D.企业间的电子商务模式 【答案】D 6、【234776】（单项选择题）电子商务给社会经济带来了巨大变革，主要体现在（ A.信息获取方式、信息发布方式、产品采购方式、产品销售方式 B.产品采购方式、物料运输方式、信息沟通方式、资金结算方式 C.生产贸易方式、生活消费方式、客户服务方式、交友公关方式 D.商业活动方式、企业生产方式、生活消费方式、经营管理方式 【答案】D 7、【234777】（单项选择题）互联网最早的发展是始于（ ）。 A.20世纪70年代 B.20世纪50年代 C.20世纪80年代 D.20世纪60年代 【答案】D 8、【234778】（单项选择题）电子数据交换的简称是（ ）。 A.EFT B.EC C.NET D.EDI

）。 ）的转变上。 【答案】D 9、【234779】（单项选择题）WWW最重要的特点是（ ）。 A.连接的计算机可进行电子邮件的传输 B.具有容易使用的标准图形界面 C.连接了世界上最多的计算机 D.连接的计算机可进行内容互访 【答案】B 10、【234781】（单项选择题）适合在网上直接传递的货物是（ ）。 A.有形商品 B.信息产品 C.实体商品

D.图书音像制品 【答案】B 11、【234782】（单项选择题）EC是（ ）的缩写。 A.管理信息系统 B.电子商业 C.电子商务

D.电子数据交换 【答案】C 12、【234783】（单项选择题）在下列商品中，需依靠一些外部要素才能完成整个交易活动的是（ ）。 A.电子杂志 B.网络游戏

C.各种计算机软件 D.图书

【答案】D 13、【234784】（单项选择题）在网上若在“百度搜索”中输入关键字查询信息，这属于（ ）技术。 A.广播 B.检索 C.数据挖掘 D.推送

【答案】B 14、【234785】（单项选择题）对我国电子商务应用现状描述不正确的是（ ）。 A.不少传统产业与中西部地区电子商务发展相对落后

B.大部分电子商务网站功能强大，能完成网上购物、网上支付 C.传统商业与电子商务将长期并存

D.大部分电子商务是非支付型的，网上营销，网下支付 【答案】D 15、【234786】（单项选择题）最成功的中介行业是（ ）。 A.金融中介 B.在线商品目录 C.信息排名服务商 D.设备提供商 【答案】B 16、【234788】（单项选择题）电子邮件诞生并发展于（ ）。 A.1972年 B.1971年 C.1974年 D.1973年 【答案】A 17、【234790】（单项选择题）不能被看做是电子商务的前身的是（ ）。

A.EDI

B.企业信息化 C.法国Minitel D.移动电子商务 【答案】D 18、【234791】（单项选择题）除了Internet和WWW以外，（ ）是电子商务不可缺少的技术。 A.无线电计算 B.客户/服务计算 C.主要框架计算 D.同等计算 【答案】B 19、【234792】（单项选择题）电子商务可以定义为（ ）。 A.在机构以及个人间进行数字化的商务交易 B.发生在企业内部的数字化事务和流程 C.A和C

D.利用Internet和WWW进行商务交易 【答案】C 20、【234817】（简答题）广义的电子商务和狭义的电子商务的区别是什么？

【答案】狭义的电子商务也称作电子交易，主要是指利用Web提供的通信手段在网上进行的交易活动，包括通过Internet买卖产品和提供服务。广义的电子商务是包括电子交易在内的利用Web进行的全部商业活动，如市场分折、客户联系、物资调配等等，这些商务活动不仅包括企业内部商务活动，如生产、管理、财务等，还包括企业之间的商务活动。广义的电子商务不仅仅是硬件和软件的结合，还是把买家、卖家、厂家和合作伙伴在Internet、Intranet和Extranet上利用Internet技术与现有的系统结合起来进行商贸业务的综合系统。 21、【234818】（简答题）试述电子商务的含义。

【答案】电子商务是指在Internet网上进行商务活动。“商务”解决做什么的问题，而“电子”则解决怎么做的问题。电子商务的主要功能包括网上的广告、订货、付款、客户服务和货物递交等销售、售前和售后服务，以及市场调查分析、财务核计及生产安排等多项利用Internet开发的商业活动。 22、【234819】（简答题）促进电子商务发展的关键技术是什么？

【答案】“SET协议最高权威等级的根认证机构（root CA安全套接层（SSL）协议公钥基础设施（PKI，public key infrastructure）技术”。 23、【234820】（简答题）电子商务的基础设施包括哪些内容？ 【答案】“网络基础设施信息分送基础设施商业服务” 24、【234821】（简答题）电子商务对社会经济的主要影响是什么？

【答案】1．电子商务将改变商务活动的方式2．电子商务将改变企业经营的方式3．电子商务将改变人们的消费方式4．电子商务将改变企业的生产方式5．电子商务将改变企业的管理方式6．电子商务将形成新的贸易机制7．电子商务能实现资源的最佳配置8．电子商务将带来一个全新的金融业9．电子商务将转变政府的行为 25、【234793】（多项选择题）电子商务发展的基础在于（ ）的出现和发展。 A.局域网 B.WWW C.互联网 D.个人电脑 【答案】B,C 26、【234794】（多项选择题）HTML文件描述正确的有（ ）。 A.不同的程序可按照自己的标题显示方式把HTML文件显示出来 B.HTML文件可通过WWW进行传输

C.HTML文件只可用特定的程序读取

D.HTML文件对一个特定文本元素的出现方式作出严格规定 【答案】A,B 27、【234795】（多项选择题）在WWW（WorldWideWeb）的概念定义中，最贴切的文字描述是（ ）。

A.WWW是一个资源库，它将分布在因特网上不同网站的内容及相关网址网页的信息有机的编织在一起，从而形成海量超文本多媒体文档信息资源供全球使用

B.WWW是信息资源子网，它是因特网上重要节点网站资源的汇合，如YAHOO等 C.WWW是利用HTML规范创建文件和HTTP传递文件的，它是一个服务器

D.WWW又称万维网，它是指在因特网下，用于信息发布、信息检索、信息服务的一种工具 【答案】B,D 28、【234796】（多项选择题）对电子商务与电子商业描述正确的有（ ）。 A.电子商业改变企业传统的业务运作模式，该模式的实现是一个漫长的过程 B.电子商务是在网上建立一个网站，进行产品宣传或进行商业交易活动 C.电子商务的范畴比电子商业广 D.电子商业的范畴比电子商务广 【答案】A,B,D 29、【234797】（多项选择题）适用于电子商务和传统商务结合的业务流程有（ ）。 A.汽车的购销 B.在线金融服务

C.昂贵珠宝和古董的销售 D.寻找合作伙伴的服务 【答案】A,B,D 30、【234798】（多项选择题）下述活动中属于电子贸易处理的是（ ）。 A.网上交费 B.网上购物 C.网上报税 D.网上办公 【答案】A,B 31、【234799】（多项选择题）关于电子商务模式，下面哪种说法是正确的？（ ） A.电子商务模式内涵包括三层含义：商务活动内容、价值增值方式和应用系统建设 B.电子商务模式是指企业开展B2B、B2C、B2G方式的电子商务业务应用形式

C.电子商务模式是指处于价值链中的企业以其核心竞争力，以最小的成本创造效益最大化的产品和服务，支持企业的运营与发展，所采取的方法与策略的组合

D.电子商务模式是指企业从事电子商务交易的过程，包括售前、售中和售后服务 【答案】A,C 32、【234800】（多项选择题）电子商务的类型有（ ）。 A.M-commerc B.P2P C.C2C D.B2B

【答案】A,B,C,D 33、【234801】（多项选择题）下列选项中，是Internet特点的有（ ）。 A.信息容量大

B.不论采用何种协议，任何两台主机之间都可以进行通信 C.便于检索各类信息

D.信息可以在全球范围内传播 【答案】A,C,D 34、【234802】（判断题）招聘服务是Internet上最成功的网上服务之一。 【答案】正确 35、【234803】（判断题）第二代电子商务时期，传统的有经验的财富500强企业扮演了发展的主要角色。

【答案】正确 36、【234804】（判断题）消费个性化是指递送货品或服务的变化要建立在消费者偏好或过去的购买行为上。 【答案】正确 37、【234805】（判断题）先行者是指第一个进入某一特定领域并迅速获得市场份额的企业。 【答案】正确 38、【234806】（判断题）今天的电子商务不能没有Internet和WWW而存在。 【答案】正确 39、【234807】（判断题）信息密度的增加是由于Internet和Web使得价格更加透明化，成本更加透明化，价格歧视减少。

【答案】错误 40、【234808】（判断题）普遍存在性是电子商务技术七大特点之一。 【答案】正确 41、【234809】（判断题）今天的电子商务已经离不开Internet和WWW。 【答案】正确 42、【234810】（判断题）移动电子商务是电子商务的类型之一。 【答案】正确 43、【234811】（判断题）电子商务包括三大主题，即技术、商务、社会。 【答案】正确 44、【234812】（判断题）电子商务必须借助于Internet才能实现。 【答案】错误 45、【234813】（名词解释）EDI 【答案】EDI是英文Electronic Data Interchange的缩写，中文可译为“电子数据交换”。它是一种在公司之间传输订单、发票等作业文件的电子化手段。 46、【234814】（名词解释）E-Commerce

【答案】以电子及电子技术为手段，以商务为核心，把原来传统的销售、购物渠道移到互联网上来，打破国家与地区有形无形的壁垒，使生产企业达到全球化，网络化，无形化，个性化、一体化。 47、【234815】（名词解释）E-business

【答案】使公司易于沟通合作伙伴、供货商和客户，连接后端数据系统，并以安全的方式进行商业事项处理。电子商务是运用计算机网络技术和现代通信技术，使商务达到电子化、自动化运作的商务形式。广义的电子商务（E-business，有的也称电子商业）包括EDI（Electronic Data Interchange：电子数据交换）、基于Internet的E-commerce（Electronic commerce：电子商务）以及基于企业内部的信息化系统ERP（Enterprise Resources Planning：企业资源计划）、SCM（Supply Chain Management：供应链管理）和CRM（Customer Relation Management：客户关系管理）等。 48、【234823】（论述题）试述电子商务发展的重要里程。

【答案】1990年3月，由联合国统一向全球颁布了电子数据交换的标准EDI。1993年的11月，美国国会正式讨论并通过了北美信息高速公路计划法案。1997年7月1日，美国总统向全国人民发表的国情咨文中，克林顿政府明确地宣布，暂时不对在网络上从事贸易的公司增加任何新的税种。自上世纪90年代中期以后，人们在电子商务所涉及到的法律、金融等其他方面也做了大量的工作。1998年5月，世界贸易组织（WTO）正式达成了一项为期一年的对Internet贸易免税的临时性协议。1998年11月，亚太经济工作组织召开会议，专门设议题就电子商务的发展以及国际协作问题展开讨论。1998年以来，我国政府对电子商务给予了空前的重视。 49、【234824】（论述题）电子商务得以形成和发展的主要原因是什么？

【答案】信息系统的另外一个应用就是EDI技术。EDI是电子数据交换技术。早在上世纪六十年代，美国的军方和运输部门就开始用电报的报文来传递各种各样的商务单证。但后来人们发现，自然语言在书写中的随意性，经常导致出现贸易纠纷。为了规范这种利用电子手段来传递各种商务单证的行为，从上世纪70年代末，美国和欧洲开始研究、并且推出了各自的EDI标准，EDI标准的推出极大地促进了贸易单证和贸易手续的信息化进程。到了上世纪90年代，互联网技术的应用和发展进程对于企业信息系统的建设和应用也产生了很大的促进作用。其中最有代表性的发展分支就是电子商务系统的出现，电子商务的出现极大地扩展了传统的信息技术和信息系统应用的范围，把信息系统的应用

94、【234867】（名词解释）C2C

【答案】通过Internet，消费者自己可以作为卖方。消费者与消费者（C2C）间的交易是指一个消费者作为卖方出售商品给另一个消费者。 95、【234868】（名词解释）Mobile electronic commerce（移动电子商务） 【答案】Mobile e-commerce或者m-commerce是electronic commerce的一个子集。它和在线活动不同，mobile commerce限定于移动通讯网络，它是通过无线手持设备例如移动电话、掌上电脑和个人商务助理（PDAs）等来访问的。 96、【234869】（名词解释）EDI 【答案】EDI是英文Electronic Data Interchange的缩写，中文可译为“电子数据交换”。它是一种在公司之间传输订单、发票等作业文件的电子化手段。 97、【234871】（名词解释）B2B

【答案】B2B（Business To Business），是指一个市场的领域的一种，是企业对企业之间的营销关系。电子商务是现代B2B marketing的一种具体主要的表现形式。它将企业内部网，通过B2B网站与客户紧密结合起来，通过网络的快速反应，为客户提供更好的服务，从而促进企业的业务发展。 98、【234876】（论述题）说明国际贸易业务的特点。 【答案】（1）国际贸易实务过程

为了说明国际贸易业务的特殊性以及后面将要讨论的国际电子商贸系统结构的必然性，这里先简略地给出一个国际贸易操作的实务过程。主要是指商贸业务单证的交换过程。即在基本确定要购买的意向之后，双方开始操作具体的进出口贸易事宜以及与承运商洽谈有关运输要求和到岸联运等。一切谈妥后，再由各方汇同金融单位（一般是银行或专业的担保公司）开具信用或担保证明，同订单等一道正式发往卖方国家。卖方系统收到订单，并确认所有手续齐备后，通知买方接收订单（和发货细则），通知生产商组织生产（或直接提供现货），联系承运商淮备运输货物。同时买卖双方还要与各自国家的海关、商检、税务、口岸管理，以及进出口管理等部门联系并办理各种手续。如报关单、许可证、配额、关税单以及各类银行单证等等。各种单证、票据、文件达六七十种。所涉及到的单位除买卖双方以外，还有双方的进出口代理商、双方国家的海关、商检、金融机构、保险公司、承运商、物流公司等众多部门。由此可见，单证票据和文件繁多、涉及到的单位广泛是国际贸易实务操作过程的主要特点。 （2）单证规范化

由于国际贸易涉及到不同的国家，于是各国的语言、商贸规定、进出口管理程序、关税制度和法律规定等方面的差别又形成了国际贸易业务过程的另一大特点。

对于一个国际贸易的实务操作过程来说，这些特点均会体现在其贸易过程的各种单证上（包括：单据、票据、文件等）。因此，各国的商业机构、金融机构、管理机构和经贸双方都要认同贸易过程中的各种单证。所以，开发电子商贸的同时还必须统一商贸规则和规范单证，并通过规范单证来统一和规范双边的贸易实务操作程序。这中间包括：使用标准的语言、－致认定的商贸术语、统一的单证文本以及文本数据交换格式等等。总之，单证规范化的目的是，既要使得商贸业务能够顺利的开展，又要使得各方在理解和执行单证所明确的内容方面获得一致。

如果从技术的角度来看，国际电子商贸系统实际上就是一个利用电子邮件来处理商贸单证数据的电子数据处理系统，是电子邮件技术在国际商贸实务操作领域中的应用。EDI在这之间起着一个非常重要的桥梁作用，即建立一种各网络、各设备和各系统之间的数据交换标准，以确保网络各结点和业务系统之间准确的数据通信。 99、【234877】（论述题）试述企业间电子商务的主要模式。 【答案】（1）基于增值网络和内部网的电子商务模式 这种模式有选择地接受信息和控制与企业连接的用户，企业间的电子商务活动主要是支持交易前和交易中阶段的信息交换和单证传输。

（2）基于EDI的外联网电子商务模式利用互联网络技术，允许与企业有密切业务关系的单位通过互联网络实现与企业的互联，并通过防火墙禁止非关联的单位或个人连接，以保证网络的安全。

（3）基于Internet的互联网络电子商务模式企业在互联网上建立WWW网站，互联网络访问者在站点规定权限内，可以通过标准化的支持超文本多媒体的浏览器访问企业站点。访问是交互式的，一方面可以从网站获取需要的信息，另一方面可以直接发送信息（如订单、要求）给网站。

第三章 电子商务网络技术 100、【234879】（单项选择题）ASP（Active Server Pages）是一种（ ）。 A.客户端的应用程序

B.服务器端的脚本语言开发环境 C.Web服务器 D.脚本语言 【答案】B 101、【234881】（单项选择题）Web服务器的核心功能是（ ）。 A.电子邮件 B.应用构造

C.获取访问者信息 D.网站管理工具 【答案】C 102、【234883】（单项选择题）Web Sphere是（ ）公司提供的电子商务软件平台。 A.Informix B.Microsoft C.IBM D.Oracle

【答案】C 103、【234884】（单项选择题）以下选项中不是电子商务系统的性能衡量指标的是（ ）。 A.安全性能 B.并发性能 C.负载性能 D.不间断性能 【答案】A 104、【234886】（单项选择题）HTML中，文件主体标记用（ ）表示。 A.BODY B.TITLE C.HEAD D.HTML 【答案】A 105、【234887】（单项选择题）为了实现商业目标，（ ）对于系统来说是信息要素系统必须产生的。 A.信息需求

B.系统开发生命周期 C.单元测试计划 D.系统功能 【答案】A 106、【234889】（单项选择题）不是电子商务硬件平台的扩展方式的是（ ）。 A.立体扩展 B.垂直扩展 C.水平扩展

D.改进处理结构扩展 【答案】A 107、【234891】（单项选择题）电子商务网站要求有较好的（ ），可以对故障进行尽快的检测、排除和恢复。 A.准确性 B.高效性 C.可维护性 D.可扩展性 【答案】C

108、【234892】（单项选择题）以下选项中，（ ）运用了数据流量图表来描述网站的信息流量。 A.物理设计 B.主机托管 C.测试计划 D.逻辑设计 【答案】D 109、【234894】（单项选择题）因特网接入服务的提供商简写为（ ）。 A.ICP B.ASP C.NSP D.ISP

【答案】D 110、【234895】（单项选择题）下列选项中，（ ）不是成功设计一个电子商务网站非常重要的因素。 A.使用容易 B.过多的导航条 C.购物容易 D.华丽的网页 【答案】D 111、【234897】（单项选择题）电子商务网站建设与维护方法分析不包括（ ）。 A.安全技术分析 B.物流方式分析 C.维护方法分析 D.平台技术分析 【答案】B 112、【234899】（单项选择题）以下不属于电子商务服务器的是（ ）。 A.独立服务器 B.虚拟服务器 C.超级服务器 D.托管服务器 【答案】C 113、【234901】（单项选择题）以下电子商务服务中与其他三项不属于同一类型的是（ ）。 A.旅游服务 B.医疗服务 C.电子商务认证 D.拍卖服务 【答案】C 114、【234902】（单项选择题）HTML文件还可以将图形、声音、动画、影视图像等多媒体形式的文件链接在一起，这在技术上称为（ ）。 A.超媒体 B.超链接 C.超文本 D.超介质 【答案】B 115、【234904】（单项选择题）电子商务网站软件建设的核心是（ ）。 A.应用软件 B.系统设计 C.网页制作 D.内容设计 【答案】D 116、【234906】（单项选择题）在HTML语言里，有一些标记必须以某标记开始，并以这种标记结束，这种标记被称

为（ ）。 A.属性 B.成对标记 C.非成对标记 D.有源标记 【答案】B 117、【234907】（单项选择题）服务器决策的最重要因素之一是（ ）。 A.服务器硬件的速度快慢 B.服务器硬件的内存大小 C.服务器硬件的价格高低 D.服务器硬件是否可升级 【答案】D 118、【234966】（简答题）简述计算机网络的定义与分类。

【答案】凡将地理位置不同且具有独立功能的多个计算机系统，通过通信设备和线路将其连接起来，并由功能完善的网络软件实现资源共享的系统，称为计算机网络。（1）按传输信号的不同，网络可分为数字网络和模拟网络。（2）按照传输范围或互连距离的不同，网络可分为局域网（LAN）、城域网（MAN）和广域网（WAN）。（3）按网络控制方式的不同，可分为集中式、分散式和分布式计算机网络。（4）按通信传输方式的不同，可分为点到点式网络和广播式网络。（5）按网络配置分类的不同，可分为同类网、单服务器网和混合网。（6）按照网络使用范围的不同，计算机网络可分为公用网和专用网。

119、【234968】（简答题）网络互联的必备设备主要有哪些？各自的主要功能是什么？ 【答案】（1）网卡（network interface cards）。网卡又称网络适配器或网络接口卡，它安装于每一台计算机或服务器的扩展槽中，属于OSI模型的底三层设备。2）路由器（router）。路由器在OSI的网络层实现网络间的互联。其主要作用是用于连接在OSI底三层内执行不同协议的网络，消除网络层协议间的差别，进行最佳路径选择，降低网络负载，提高连接效率。（3）网关（gateway）。网关是一种比较复杂的网络连接设备，它工作在OSI的高三层，用于连接使用不同协议的子网。（4）交换机（switches）。交换机为通信双方提供了一种更为直接的网络连接方法。（5）收发器（transceiver）。收发器又称为外部收发器，同轴粗缆组网的网络中经常使用，它的功能是进行信号的转换，即将一种通信电缆传输的信号转换为适合于另一种通信电缆传输的信号。（6）集线器（HUB）。集线器是局域网的重要部件之一，它是网络的中央连接点。典型的集线器有多个用户端口，每一个端口支持一个来自网络站点的连接。（7）网络服务器（server）。服务器是网络的核心设备，担负着运行网络操作系统，存储和管理网络中的共享资源，为各用户应用程序提供服务，对网络活动进行监督及控制等重要工作。

120、【234972】（简答题）比较OSI参考模型的层次与TCP/IP协议。 【答案】OSI各层功能1）物理层（Physical Layer）：物理层是直接面对传输介质的一层，也是OSI参考模型的最低层。2）数据链路层（Data Layer）：OSI参考模型的第二层。其主要功能是负责在两个相邻结点间的线路上无差错地传输以帧为单位的数据。3）网络层（Network Layer）：网络层是OSI参考模型的第三层。在计算机网络中进行通信的终端之间可能要经过许多个结点和链路，也可能还要经过若干个通信子网。4）传输层（Transport Layer）：传输层是OSI参考模型的第四层。传输层信息的传送单元是报文（message）。但当报文较长时，先要将其分割成满足要求的若干个报文分组，然后交给下一层进行传输。该层的主要任务是根据通信子网的特征最佳地利用网络资源，并以可靠和经济的方式，为通信双方建立一条传输连接，透明地传送报文。或者说，传输层向上一层提供一个可靠的端到端的通信服务，并使会话层看不见传输层以下的数据通信的细节。5）会话层（Session Layer）：会话层是OSI参考模型的第五层。其主要功能是负责维护两个应用进程之间会话连接的建立、管理和终止，以及数据的交换。6）表示层（Presentation Layer）：表示层是OSI参考模型的第六层。其主要功能是解决用户信息的语法和语义的表示问题，也就是所传输信息的内容和表示形式。7）应用层（Application Layer）：应用层是OSI参考模型的最高层，也是网络向最终用户提供应用服务的唯一窗口。其主要功能是：确定进程之间通信的性质以满足用户的需要，确定应用进程为了在网络上传输数据所必须调用的程序；负责管理和执行应用程序，如文件传输、信息处理、目录查询、负责远程登录、域名服务、电子邮件传送、网络管理等内容。因此，应用层是模型中最为复杂、涉及协议最多的一层，而且属于该层的某些协议还在不断的研发当中。

（1）主机-网络层：TCP/IP协议的最低层，也是主机与网络的实际连接层。接收并发送IP数据报（具有IP报头等控制信息的二进制序列）；完成OSI中各种物理层网络协议的功能等。（2）互联层：负责将源主机的报文分组发送到目的

主机；负责处理来自传输层的分组及分组发送请求。如收到请求后进行分段、封装IP数据报（添加IP报头、报尾、填充字段）、发送数据报、重组分组等；负责处理接收到的数据报分组。如接收转发数据报分组；负责处理路径选择、流控、拥塞等问题。该层的主要协议是IP协议，同时，提供有ARP/RARP地址解析协议。其中，ARP：将Internet网络IP地址转换为物理地址；RARP：将物理地址转换为Internet网络IP地址。（3）传输层：负责进程间端到端的通信会话连接，并将数据无差错地传给相邻的上一层或下一层。与OSI的传输层类似。该层定义了两种主要的协议：一种是TCP（传输控制协议），另一种是UDP（用户数据报协议）。其中TCP提供的是一种可靠的面向连接的服务，该协议通信的可靠性高，但效率低。UDP提供的是一种不太可靠的无连接服务。这种协议通信效率高，但不可靠。（4）应用层：TCP/IP协议的最高层。能提供各种Internet管理和各种网络服务。如文件传输、远程登录、域名服务和简单网络管理等。因此该层提供有大量的网络协议，形成了一个协议簇或协议栈。TCP/IP各层的主要功能如下。

121、【234908】（多项选择题）通过扩展网站达到增强网站计算能力的途径有以下（ ）三种。 A.改进处理结构

B.了解能够改善网站性能的其他工具 C.水平扩展 D.垂直扩展

【答案】A,C,D 122、【234909】（多项选择题）系统设计阶段可以分为以下哪两个部分？（ ） A.逻辑设计 B.物理设计 C.网站设计 D.程序设计 【答案】A,B 123、【234911】（多项选择题）电子商务应用服务器软件可以提供的网上销售的基本功能包括（ A.“银行服务” B.广告服务 C.交易处理 D.目录显示 【答案】C,D 124、【234913】（多项选择题）电子商务网站的系统开发生命周期的主要阶段有（ ）。 A.系统分析 B.系统测试 C.系统运行 D.系统设计

【答案】A,B,C,D 125、【234915】（多项选择题）建立电子商务网站必须考虑的因素包括（ ）。 A.网站设计 B.硬件结构 C.应用软件 D.通信容量

【答案】A,B,C,D 126、【234917】（多项选择题）下面关于标注语言说法正确的有（ ）。 A.SGML是一种元语言

B.Navigator浏览器只能阅读HTML C.XML具有数据跟踪能力 D.XML用来定义数据结构 【答案】A,B,C,D 127、【234919】（多项选择题）Web服务器软件的基本功能包括（ ）。 A.电子邮件 B.FTP

C.安全服务

）。

D.搜索引擎

【答案】A,B,C,D 128、【234920】（多项选择题）在电子商务良好实施的组织中，网络商务信息对企业行为中（ ）起到重要的影响。 A.有关网络营销决策和计划方面 B.有关市场研究方面

C.有关企业的战略管理方面 D.有关新产品开发方面 【答案】A,B,C,D 129、【234923】（多项选择题）促使互联网走向平常百姓家的关键技术是（ ）。 A.WWW的广泛应用 B.超文本

C.图形用户界面 D.电子邮件 【答案】B,C 130、【234924】（多项选择题）服务器托管可以减轻用户的负担，其特点是（ ）。 A.稳定 B.快捷 C.灵活 D.安全

【答案】A,B,C,D 131、【234925】（判断题）电子商务系统不是一个孤立的系统，它需要与外界发生信息交流。 【答案】正确 132、【234926】（判断题）电子商务软件包价格越高越好。 【答案】错误 133、【234928】（判断题）采用生命周期法一定能保证电子商务系统开发成功。 【答案】错误 134、【234929】（判断题）几乎所有网站都会使用Java。 【答案】错误 135、【234931】（判断题）建立一个网站通常是花费最大的选择。 【答案】错误 136、【234932】（判断题）硬件平台指系统用于实现电子商务功能的所有基础计算机设备。 【答案】正确 137、【234933】（判断题）扩展性是网站为了保证需求得到满足而不断扩大规模的能力。 【答案】正确 138、【234935】（判断题）商务服务软件主要实现某一企业所需的特定功能。 【答案】错误 139、【234936】（判断题）如果你决定用外部资源来扩展你的网站，你可以依靠外部资源来做一个扩展计划而不需要担心基础的电子商务。 【答案】错误 140、【234937】（判断题）电子商务系统就是我们平时所说的电子商务网站。 【答案】错误 141、【234939】（名词解释）HTTP 【答案】超文本传输协议(HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。

142、【234941】（名词解释）TCP/IP协议 【答案】（Transmission Control Protocol/Internet Protocol)的简写，中文译名为传输控制协议/因特网互联协议，又叫网络通讯协议，这个协议是Internet最基本的协议、Internet国际互联网络的基础，简单地说，就是由网络层的IP协议和传输层的TCP协议组成的。TCP/IP 定义了电子设备（比如计算机）如何连入因特网，以及数据如何在它们之间传输的标准。TCP/IP是一个四层的分层体系结构。高层为传输控制协议，它负责聚集信息或把文件拆分成更小的包。低层

是网际协议，它处理每个包的地址部分，使这些包正确的到达目的地。

143、【234943】（名词解释）SMTP

【答案】SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP／IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E－mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的电子邮件。

144、【234944】（名词解释）计算机网络的拓扑结构

【答案】计算机网络拓扑结构就是指网络中各个结点连接的方法和型式，而且主要是指网络中通信子网的拓扑构型。拓扑结构是决定通信网络整体性能的关键因素之一。也就是说对于不同环境下的网络，选择一种合适的拓扑结构至关重要。

145、【234946】（名词解释）DNS

【答案】DNS是域名系统（Domain Name System）的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。

146、【234948】（名词解释）FTP

【答案】FTP是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。

147、【234949】（名词解释）TELNET

【答案】Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

148、【234951】（名词解释）C/S结构

【答案】C/S结构，即大家熟知的客户机和服务器结构。它是软件系统体系结构，通过它可以充分利用两端硬件环境的优势，将任务合理分配到Client端和Server端来实现，降低了系统的通讯开销。目前大多数应用软件系统都是Client/Server形式的两层结构，由于现在的软件应用系统正在向分布式的Web应用发展，Web和Client/Server 应用都可以进行同样的业务处理，应用不同的模块共享逻辑组件；因此，内部的和外部的用户都可以访问新的和现有的应用系统，通过现有应用系统中的逻辑可以扩展出新的应用系统。这也就是目前应用系统的发展方向。

149、【234957】（名词解释）XML 【答案】XML（Extensible Markup Language）即可扩展标记语言，它与HTML一样，都是SGML（Standard Generalized Markup Language，标准通用标记语言）。Xml是Internet环境中跨平台的，依赖于内容的技术，是当前处理结构化文档信息的有力工具。扩展标记语言XML是一种简单的数据存储语言，使用一系列简单的标记描述数据，而这些标记可以用方便的方式建立，虽然XML占用的空间比二进制数据要占用更多的空间，但XML极其简单易于掌握和使用。

150、【234960】（名词解释）B/S结构

【答案】B/S结构（Browser/Server，浏览器/服务器模式），是WEB兴起后的一种网络结构模式，WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端，将系统功能实现的核心部分集中到服务器上，简化了系统的开发、维护和使用。客户机上只要安装一个浏览器（Browser），如Netscape Navigator或Internet Explorer，服务器安装Oracle、Sybase、Informix或SQL Server等数据库。浏览器通过Web Server 同数据库进行数据交互。

151、【234962】（名词解释）PHP

【答案】是英文超级文本预处理语言Hypertext Preprocessor的缩写。PHP 是一种HTML内嵌式的语言，是一种在服

务器端执行的嵌入HTML文档的脚本语言，语言的风格有类似于C语言，被广泛的运用在电子商务网站的构建中。

152、【234975】（论述题）提出OSI网络参考模型的意义是什么？

【答案】OSI制定的策略是针对计算机网络所执行的各种功能，进行层次化的结构设计。其实质内容：一是将网络功能分解为许多层次，在每个层次中，通信双方共同遵守许多约定和规程以避免混乱，这叫同层协议。二是层次之间逐层过渡，任意一层做好进入相邻的上一层或下一层次的准备工作，这叫接口协议。层次是根据功能来划分的，这种按功能划分的层次结构必须存在于网络的每个实体之中，才能完成互相通信的任务。在层次划分之后，每一层次都要规定一些大家共同遵守的规则和约定，称为层次协议。层次协议只对所属层次的操作有约束力，意在对某层内部协议作修改补充时，不致影响到其它层次。网络协议和接口确定之后，网络的体系结构也随之确定。按照这一原理，OSI将整个网络通信的功能划分成了七个层次：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

153、【234978】（论述题）试述当前网络操作系统的种类与特点。 【答案】（1）Unix操作系统。Unix操作系统是1969年由D．Ｍ．Ｒitch和KeThompson在AT&T贝尔实验室采用汇编语言创造的，Unix操作系统最先运行在一台DECPDP-7计算机上，并只在实验室内部使用，以后逐步得到了完善，并从版本1发展到了版本6。1970年，人们在将Unix操作系统移植到PDP-11/20上时，花费了大量的时间和精力。后来Unix系统的开发人员采用C语言对Unix的源代码进行了重新改写，使得Unix具有非常好的可移植性。在发展到版本6之后，AT&T在继续发展内部使用的Unix版本7的同时，改用System加罗马字母作版本号来称呼它。System III和System V都是相当重要的Unix版本。此外，其他厂商以及科研机构都纷纷改进Unix，其中以加州大学伯克利分校的BSD版本最为著名。之后BSD中还派生出了其它多种商业Unix版本，如Solaris、HP-UX、IRIX、AIX、SCO等。Unix是一个通用的、多用户的、分时的网络操作系统，能提供所有的Internet服务，在Internet/Intranet高端领域有着广泛的应用。

（2）Windows Server 2003操作系统。Windows Server 2003是Microsoft公司2003年开发的网络操作系统。这是一个基于NT架构的网络操作系统，在经历了Windows NT1.0~5.0和Windows Server 2000等多个版本后演变而成。Windows Server 2003采用了先进的客户机/服务器系统结构，提供了强大的系统功能和丰富的网络服务。Windows Server 2003操作系统主要具有以下特点：①深受欢迎的图形用户界面技术，为企业的管理提供了更多的方便。②支持多种硬件平台、多种操作系统运行环境和多种网络协议。③联网性能好，确保用户保持连接状态。④为用户提供了高级的、可靠的安全网络环境。

（3）Linux操作系统。Linux操作系统最早是由年轻的芬兰赫尔辛基大学计算机系学生Linus Torvalds创建的，是一种基于PC机、类似于Unix的操作系统。1991年底，Linus Torvalds首次在Internet上发布了基于Inter1386 体系结构的Linux源代码，它支持GNU及公共版权许可证，并且可以运行在X86PC、SUN SPARC、ALPHA、680XO、MIPS等平台上，是目前运行硬件平台较多的操作系统之一。Linux的意义不仅仅在于增加了一种新的操作系统，更重要的是它创建了自己软件的新天地，全世界的Linux的设计者和爱好者共同支撑着它的发展。由于Linux的内核源代码完全公开，系统源代码免费发放，所以Linux操作系统得到了飞速发展，功能不断完善，性能不断提高，基于Linux的商业软件不断推出，并且一些软件公司，如Red Hat、Info、IMagic等也相继推出了以Linux为核心的操作系统版本，有力地推动了Linux的商品化进程。此外，Novell公司不断推出的网络操作系统Netware也是网络的主要操作系统，这种操作系统内置了一种跨平台、跨区域的目录服务NDS（Novell Directory Service），可为DOS、Windows、Macintosh、OS/2以及Unix工作站提供客户端软件，因此被广泛用于各种类型的企业网系统中。

154、【234980】（论述题）电子商务多层结构的含义是什么？ 【答案】（1）Unix操作系统。Unix操作系统是1969年由D．Ｍ．Ｒitch和KeThompson在AT&T贝尔实验室采用汇编语言创造的，Unix操作系统最先运行在一台DECPDP-7计算机上，并只在实验室内部使用，以后逐步得到了完善，并从版本1发展到了版本6。1970年，人们在将Unix操作系统移植到PDP-11/20上时，花费了大量的时间和精力。后来Unix系统的开发人员采用C语言对Unix的源代码进行了重新改写，使得Unix具有非常好的可移植性。在发展到版本6之后，AT&T在继续发展内部使用的Unix版本7的同时，改用System加罗马字母作版本号来称呼它。System III和System V都是相当重要的Unix版本。此外，其他厂商以及科研机构都纷纷改进Unix，其中以加州大学伯克利分校的BSD版本最为著名。之后BSD中还派生出了其它多种商业Unix版本，如Solaris、HP-UX、IRIX、AIX、SCO等。Unix是一个通用的、多用户的、分时的网络操作系统，能提供所有的Internet服务，在Internet/Intranet高端领域有着广泛的应用。（2）Windows Server 2003操作系统。Windows Server 2003是Microsoft公司2003年开发的网络操作系统。这是一个基于NT架构的网络操作系统，在经历了Windows NT1.0~5.0和Windows Server 2000等多个版本后演变而成。Windows Server 2003采用了先进的客户机/服务器系统结构，提供了强大的系统功能和丰富的网络服务。Windows Server

2003操作系统主要具有以下特点：①深受欢迎的图形用户界面技术，为企业的管理提供了更多的方便。②支持多种硬件平台、多种操作系统运行环境和多种网络协议。③联网性能好，确保用户保持连接状态。④为用户提供了高级的、可靠的安全网络环境。（3）Linux操作系统。Linux操作系统最早是由年轻的芬兰赫尔辛基大学计算机系学生Linus Torvalds创建的，是一种基于PC机、类似于Unix的操作系统。1991年底，Linus Torvalds首次在Internet上发布了基于Inter1386 体系结构的Linux源代码，它支持GNU及公共版权许可证，并且可以运行在X86PC、SUN SPARC、ALPHA、680XO、MIPS等平台上，是目前运行硬件平台较多的操作系统之一。Linux的意义不仅仅在于增加了一种新的操作系统，更重要的是它创建了自己软件的新天地，全世界的Linux的设计者和爱好者共同支撑着它的发展。由于Linux的内核源代码完全公开，系统源代码免费发放，所以Linux操作系统得到了飞速发展，功能不断完善，性能不断提高，基于Linux的商业软件不断推出，并且一些软件公司，如Red Hat、Info、IMagic等也相继推出了以Linux为核心的操作系统版本，有力地推动了Linux的商品化进程。此外，Novell公司不断推出的网络操作系统Netware也是网络的主要操作系统，这种操作系统内置了一种跨平台、跨区域的目录服务NDS（Novell Directory Service），可为DOS、Windows、Macintosh、OS/2以及Unix工作站提供客户端软件，因此被广泛用于各种类型的企业网系统中。（1）客户层。客户层直接面向用户，用于为广大用户提供企业电子商务系统的操作界面。客户层程序一般是一个web浏览器，有时还包括嵌入在HTML网页中的JavaApplet、Active X组件以及其它一些应用组件，以实现一些复杂的交互功能。在少数情况下，出于安全性或特殊功能要求的考虑，企业电子商务系统的客户端程序也可以不是Web浏览器，而是用某种编程语言（如VC，Java等）编写的独立应用程序。用户必须通过某种途径获取该客户端程序，并将其安装在自己的机器上，才能访问企业的电子商务系统。例如一些网上炒股系统的客户端程序，都是这种情况。（2）Web服务器层。该层主要用于处理电子商务系统的表示逻辑。它向客户层提供满足用户需求的画面美观、布局合理的Web页面，还可以根据用户的具体要求而创建个性化和专业化的Web页面等。Web服务层接收来自客户层的用户输入，并将其发送到应用服务层的业务组件，由它们来对其进行处理，然后根据应用服务层的处理结果生成适当的Web页面，返回给客户端。（3）应用服务层。该层主要用于处理电子商务的业务逻辑。它通常采用基于组件的方法，将电子商务的各种业务逻辑封装在一个个功能明确的组件中，通过接受Web服务层发来的请求，进行适当的业务处理，并访问企业信息系统层的资源。它一方面实现了对企业相关业务逻辑封装，另一方面将用户端的交互行为与系统对企业后端资源的访问分离开来，提高了系统的可伸缩性。（4）企业信息系统层。企业信息系统是指电子商务系统所对应的企业的后端信息系统，它通常指的是企业资源计划（ERP）系统。在企业尚未建设起集成化的ERP系统时，电子商务系统的企业信息系统层也可是其他一些系统，如关系数据库管理系统、主机事务处理系统以及其他一些传统信息系统。在这些信息系统中，存放着对企业发展至关重要的信息资源。电子商务系统必须与企业的后端信息系统集成到一起，在企业范围内实现高度的信息共享，才能充分实现电子商务系统的价值，提高企业的竞争力，在激烈的竞争环境中立于不败之地。

第四章 电子商务的安全问题 155、【235076】（单项选择题）（ ）是用来保护信道安全的最常用的方式。 A.安全套接层协议 B.安全超文本传输协议 C.虚拟专用网 D.公共网络 【答案】A 156、【235077】（单项选择题）（ ）可以监视通过网络传递的信息，从网络上任何地方盗取企业的专有信息。 A.电子欺骗 B.恶意代码 C.内部人行为 D.网络窃听 【答案】D 157、【235078】（单项选择题）（ ）通常感染可执行文件。 A.文件感染型病毒 B.脚本病毒 C.宏病毒

D.特洛伊木马 【答案】A

158、【235079】（单项选择题）SET是指（ ）。 A.安全电子技术 B.安全电子交易 C.安全HTTP

D.安全套接层协议 【答案】B 159、【235080】（单项选择题）（ ）是确保信息和数据只能被得到授权的人读取的能力。 A.完整性 B.真实性 C.机密性

D.不可否认性 【答案】C 160、【235081】（单项选择题）（ ）向网站大量发送无用的通信流量从而淹没网络并使网络瘫痪。 A.分散式拒绝服务攻击 B.分布式拒绝服务攻击 C.拒绝服务攻击 D.阻止服务攻击 【答案】C 161、【235082】（单项选择题）（ ）是确保电子商务参与者无法抵赖（或否认）其网上行为的能力。 A.不可否认性 B.完整性 C.真实性 D.机密性 【答案】A 162、【235083】（单项选择题）（ ）很可能成为电子商务中最典型的犯罪行为。 A.网上信用卡诈骗 B.电子欺骗 C.网络窃听 D.恶意代码 【答案】A 163、【235084】（单项选择题）（ ）是确认在Internet上交易的个人身份的能力。 A.真实性 B.完整性 C.机密性

D.不可否认性 【答案】A 164、【235086】（单项选择题）（ ）可以阻止远程客户机登录到内部网络。 A.操作系统控制 B.防火墙 C.代理服务器 D.防病毒软件 【答案】B 165、【235089】（单项选择题）电子支票在使用过程中，需要通过（ ）来鉴定电子支票的真伪。 A.商家 B.密押 C.收单银行 D.验证中心 【答案】D 166、【235092】（单项选择题）使用密钥将密文数据还原成明文数据的过程称为（ ）。 A.编译

B.加密 C.解码 D.解密

【答案】D 167、【235094】（单项选择题）（ ）是对计算机和网络资源的恶意使用行为进行识别和响应的过程。 A.反病毒 B.安全审计 C.漏洞扫描 D.入侵检测 【答案】D 168、【235096】（单项选择题）以下电子现金方案中，（ ）系统的数字现金证书当天有效。 A.Mini--Pay B.CyberCash C.Mondex D.E--Cash 【答案】A 169、【235097】（单项选择题）所谓对称加密系统就是指加密和解密用的是（ ）的密钥。 A.相同 B.互补 C.不同 D.配对

【答案】A 170、【235099】（单项选择题）签名者在不知道签名具体信息的情况下所做的签名称为（ ）。 A.盲签名 B.团体签名 C.群签名

D.防失败签名 【答案】A 171、【235100】（单项选择题）以下攻击手段中不属于欺骗攻击的是（ ）。 A.伪装 B.洪水攻击 C.中间人攻击 D.会话劫持 【答案】B 172、【235102】（单项选择题）在下面的选项中不符合非对称密钥体制特点的是（ ）。 A.可实现身份识别 B.密钥的保存量多 C.密钥分配简单 D.密钥的保存量少 【答案】B 173、【235103】（单项选择题）散列函数对同一报文M，无论何时何地，反复执行该函数得到的输出结果都是一样的，是指散列函数的（ ）。 A.普适性 B.唯一性 C.不变性 D.单向性 【答案】B 174、【235104】（单项选择题）以下匿名的实现机制中，（ ）通过在群内随机转发消息来隐藏消息的发送者。 A.代理机制 B.假名

C.群方案

D.匿名转发器链 【答案】C 175、【235166】（简答题）什么是数字证书？它包括什么内容？

【答案】数字证书是用电子手段来证实一个用户的身份和对网络资源访问的权限。数字证书作为网上交易双方真实身份证明的依据，是一个经证书授权中心（CA）数字签名的、包含证书申请者（公开密钥拥有者）个人信息及其公开密钥的文件。它包含的以下内容。①证书拥有者的姓名。②证书拥有者的公共密钥。③公共密钥的有效期。④颁发数字证书的单位。⑤数字证书的序列号。⑥颁发数字证书单位的数字签名。

176、【235168】（简答题）试说明一个完整的安全电子交易过程。 【答案】1）消费者使用浏览器在商家的Web主页上查看在线商品目录测览商品；（2）消费者选择要购买的商品；（3）消费者填写订单，包括项目列表、价格、总价、运费、搬运费、税费。订单可通过电子化方式从商家传过来，或由消费者的电子购物软件建立。（4）消费者选择付款方式。此时SET开始介入。（5）消费者发送给商家一个完整的订单及要求付款的指令。在SET中，订单和付款指令由消费者进行数字签名。同时，利用双重签名技术保证商家看不到消费者的账号信息。（6）商家接受订单后，向消费者的金融机构请求支付认可。（7）通过GateWay到银行，再到发卡机构确认，批准交易。然后返回确认信息给商家。（8）商家发送订单确认信息给顾客。顾客端软件可记录交易日志，以备将来查询。（9）商家给顾客装运货物或完成订购的服务。到此为止，一个购买过程已经结束。商家可以立即请求银行将钱从购物者的账号转移到商家账号，也可以等到某一时间，请求成批划账处理。（10）商家从消费者的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的帐。

177、【235172】（简答题）请说明安全动态认证的工作过程。

【答案】①首先在网络中由一些非盈利性的机构或者一些比较权威的组织在网上成立一个网络动态认证中心。②所有希望参加电子商务并希望完成支付环节的公司，无论是企业、个人或银行，只要想加入网络安全支付交易，都必须向网络动态认证中心进行网络注册。注册时必须把参加者的金融信息、保密信息、以及账户等内容如实填报。③注册完以后，网络会自动地把个人私钥、加密算法、解密算法等内容通过网络发到用户的计算机上。

178、【235108】（多项选择题）加密为电子商务安全提供了以下（ ）几方面的保障。 A.不可否认性 B.身份认证 C.机密性

D.信息完整性

【答案】A,B,C,D 179、【235109】（多项选择题）黑客分为以下（ ）几种。 A.灰帽黑客 B.红帽黑客 C.黑帽黑客 D.白帽黑客

【答案】A,C,D 180、【235111】（多项选择题）加密的目的是：（ ）。 A.保证信息传送的安全 B.保证存储信息的安全 C.保证企业信息的安全 D.保证用户信息保密 【答案】A,B 181、【235113】（多项选择题）电子商务系统中涉及许多安全技术，下面说法中正确的有（ ）。 A.DES是美国IBM公司发明的一种非对称加密体制，采用公钥和私钥对信息加密 B.公钥基础设施（PKI）支持SET协议、SSL协议、电子证书和数字签名等技术 C.SET安全协议适合B2C方式电子商务，无法满足B2B方式下的电子商务要求 D.由于加密与解密是矛与盾的关系，因此商务信息在网上无须加密，加了也是白加 【答案】B,C

182、【235115】（多项选择题）强制访问控制用于信息完整性保护的两个原则是（ ）。 A.向上写 B.向下读 C.向上读 D.向下写

【答案】B,C 183、【235117】（多项选择题）电子商务安全的组成包括（ ）。 A.完整性 B.机密性 C.真实性

D.不可否认性

【答案】A,B,C,D 184、【235118】（多项选择题）恶意代码包括以下哪几种？（ ） A.特洛伊木马 B.病毒 C.恶意程序 D.蠕虫

【答案】A,B,C,D 185、【235120】（多项选择题）双重签名中商家所能看到的信息有（ ）。 A.双重签名 B.付款指示

C.付款指示的报文摘要 D.订单信息

【答案】A,C,D 186、【235122】（多项选择题）以下恶意代码中（ ）是需要宿主的程序。 A.蠕虫 B.逻辑炸弹 C.特洛伊木马 D.细菌

【答案】B,C 187、【235124】（多项选择题）以下攻击手段中属于被动攻击的是：（ ）。 A.业务流分析 B.伪造 C.篡改

D.获取信息 【答案】A,D 188、【235125】（判断题）数字信封对于大文件采用对称加密，但是对于对称密钥的加密和传输采用公钥加密的技术。 【答案】正确 189、【235126】（判断题）认证中心是发放数字证书的受信任的第三方。 【答案】正确 190、【235129】（判断题）安装了防病毒软件的电脑就可以对病毒免疫了。 【答案】错误 191、【235130】（判断题）防火墙是一种在企业的专用网络与Internet间起过滤器作用的软件。 【答案】正确 192、【235131】（判断题）网上零售商遭受比网上消费者更大的在线信用卡欺诈危险。 【答案】正确 193、【235132】（判断题）数字签名是可以通过Internet传输的经过签名的密文。 【答案】正确 194、【235133】（判断题）风险评估是对整个网站各个环节进行评估。 【答案】错误

195、【235134】（判断题）在网上进行盗窃风险很小。 【答案】正确 196、【235135】（判断题）网络窃听是一种窃听程序，可以监视通过网络传递的信息。 【答案】正确 197、【235136】（判断题）黑客是企图在未经授权的情况下进入计算机系统的人。 【答案】正确 198、【235138】（名词解释）黑客

【答案】客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”（software cracker）。黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

199、【235140】（名词解释）hash函数

【答案】Hash，一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

200、【235141】（名词解释）DES

【答案】DES算法全称为Data Encryption Standard，即数据加密算法，是一种对称加密算法。它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。

201、【235147】（名词解释）RSA

【答案】RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美国麻省理工学院）开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。

202、【235151】（名词解释）SHA

【答案】SHA（Secure Hash Algorithm，译作安全散列算法）是美国国家安全局（NSA）设计，美国国家标准与技术研究院（NIST）发布的一系列密码散列函数。正式名称为SHA的家族第一个成员发布于1993年。然而现在的人们给它取了一个非正式的名称SHA-0以避免与它的后继者混淆。两年之后，SHA-1，第一个SHA的后继者发布了。另外还有四种变体，曾经发布以提升输出的范围和变更一些细微设计：SHA-224，SHA-256，SHA-384和SHA-512（这些有时候也被称作 SHA-2）。

203、【235154】（名词解释）数字证书

【答案】数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构--CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

204、【235155】（名词解释）CA中心

【答案】CA中心又称CA机构，即证书授权中心（Certificate Authority），或称证书授权机构，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

205、【235158】（名词解释）SSL协议

【答案】安全套接层协议（SSL，Security Socket Layer）是网景（Netscape）公司提出的基于WEB应用的安全协议，它包括：服务器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL在电子商务中使用的最大不足。

206、【235160】（名词解释）SET协议

【答案】为了实现更加完善的即时电子支付，SET协议应运而生。SET协议（Secure Electronic Transaction），被称之为安全电子交易协议，是由Master Card和Visa联合Netscape，Microsoft等公司，于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的信用卡网上交易的国际标准。

207、【235174】（论述题）电子商务有哪些安全控制要求？

【答案】网络安全问题一般认为，计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务三方面的攻击。电子商务对安全控制的要求1．内部网的严密性2．完整性3．保密性4．不可修改性5．交易者身份的确定性6．交易的无争议和不可抵赖性7．有效性8．授权合法性

208、【235177】（论述题）试述防火墙在网络安全中所起的作用。 【答案】（1）网络安全的控制。保护那些易受攻击的服务。防火墙能过滤掉那些不安全的服务和请求而降低网络安全的风险，能够监测、限制信息流从一个安全控制点进入或离开。只有预先被允许的服务才能通过防火墙，这样就降低了受到非法攻击的风险，大大提高了网络的安全性；（2）屏蔽内部信息。使用防火墙就是要使内部网络与外部网络隔断，让外部网络的用户在未经授权的情况下不能访问内部网络，并尽可能的隐藏内部信息、结构、运行情况；通过防火墙对内部网络的划分，还可以实现对重点网络的隔离；（3）控制对特殊站点的访问。防火墙能控制对特殊站点的访问。如有些主机能被外部网络访问，而有些则要被保护起来，防止不必要的访问。通常会有这样一种情况，在内部网中只有E-Mail服务器、FTP服务器和WWW服务器能被外部网访问，而其他访问则被主机禁止；（4）集中化的安全管理。对于一个公司来说，使用防火墙比不使用防火墙可能更加经济一些。这是因为如果使用了防火墙，就可以将所有修改过的软件和附加的安全软件都放在防火墙上。而不使用防火墙，就必须将所有软件分到各个主机上；（5）提供日志和审计功能，对网络存取访问进行记录和统计。由于所有对Internet的访问都经过防火墙，防火墙就能将所有访问都记录到日志文件中，同时也能提供网络流量及网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的告警，并提供网络是否受到监测和攻击的详细信息；（6）提供报警服务。当有潜在的威胁的访问或请求经过防火墙时，防火墙不仅应该记录其动作，还应及时向系统管理员报警。

209、【235182】（论述题）SET协议中应用了哪些加密技术,它们是如何工作的？ 【答案】（1）用DES算法的对称密钥技术。对称密钥加密技术是SET加密协议的基础。银行常采用DES算法来加密持卡人的个人识别号码。（2）采用RSA算法的非对称密钥技术。公开密钥技术是SET协议的核心。公开密钥技术解决了密钥的发布和管理问题，商户可以公开其公开密钥，而保留私有密钥。购物者可以用人人皆知的公开密钥对发布的信息进行加密，安全地传给商户，然后由商户用自己的私有密钥进行解密。（3）采用电子数字签名。按双方约定的Hash算法产生报文摘要值，用发送者的私人密钥加密产生数字签名。（4）采用电子信封。发送者自动生成对称密钥，用它加密原文，将生成的密文连同密钥本身一起再用公开密钥手段传送出去，以解决每次传送更换密钥的问题。SET协议的信息加密传送过程综合了上述四种常见手段。发送信息时，发信人用自己的私有密钥进行电子签名，再使用收信人的公开密钥制作电子信封，进行加密传送。收信人执行相反的动作：用自己的私有加密密钥解密报文，揭开电子信封，然后用发送者的公开密钥核实报文签名。SET协议中发送信息采用公开密钥技术，需要一对密钥；发送信息之前先用电子签名技术进行签名，又需要一对密钥。这两对密钥是完全不同的。

第五章 网络营销 210、【235213】（单项选择题）网上拍卖的正向竞价模式是指（ ）。

D.设计包装

【答案】A,C,D 387、【234955】（判断题）网上旅游业主要由两部分组成：休闲旅游、不受限定的商务旅行以及有限定的商务旅行。

【答案】正确 388、【234956】（判断题）制造商直销指绕过零售商这一中介，直接在网上向消费者出售商品。 【答案】正确 389、【234958】（判断题）沃尔玛在网上和网下的销售都同样成功。 【答案】错误 390、【234959】（判断题）尽管网上零售商有非常高的失败率，却有更多的消费者在网上购物。 【答案】正确 391、【234961】（判断题）网上股票交易是发展得最快的金融活动。 【答案】正确 392、【234963】（判断题）沃尔玛属于鼠标加水泥型零售商。 【答案】正确 393、【234964】（判断题）一般而言，既有固定营业网点又有可靠的网上产品的多渠道金融服务公司要比纯网上公司增长速度更快。 【答案】正确 394、【234965】（判断题）汽车、家电、家具都属于耐用品。 【答案】正确 395、【234967】（判断题）招聘网站受欢迎的原因主要在于它使求职者和招聘双方都节省了时间和金钱。 【答案】正确 396、【234986】（名词解释）SOA

【答案】答案：面向服务的体系结构（Service-Oriented Architecture，SOA）是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互。

397、【234987】（名词解释）云计算

【答案】答案：Rich Internet Applications富互联网应用,具有高度互动性、丰富用户体验以及功能强大的客户端。云计算：云计算概念是由Google提出的，这是一个美丽的网络应用模式。狭义云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源；广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务，它具有超大规模、虚拟化、可靠安全等独特功效。

398、【234989】（名词解释）二维码

【答案】答案：2-dimensional bar code，是用某种特定的几何图形按一定规律在平面（二维方向上）分布的黑白相间的图形记录数据符号信息的；在代码编制上巧妙地利用构成计算机内部逻辑基础的\、\比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理：二维条码/二维码能够在横向和纵向两个方位同时表达信息，因此能在很小的面积内表达大量的信息。

399、【234990】（名词解释）虚拟现实

【答案】答案：Virtual Reality，简称VR，又译作灵境、幻真，是近年来出现的高新技术，也称灵境技术或人工环境。虚拟现实是利用电脑模拟产生一个三维空间的虚拟世界，提供使用者关于视觉、听觉、触觉等感官的模拟，让使用者如同身历其境一般，可以及时、没有限制地观察三度空间内的事物。

400、【234992】（名词解释）LBS

【答案】答案：基于位置的服务(Location Based Service，LBS)，它是通过电信移动运营商的无线电通讯网络(如GSM网、CDMA网)或外部定位方式(如GPS)获取移动终端用户的位置信息(地理坐标，或大地坐标)，在GIS(Geographic Information System，地理信息系统)平台的支持下，为用户提供相应服务的一种增值业务。

401、【234993】（名词解释）信息孤岛

【答案】答案：信息孤岛是指相互之间在功能上不关联互助、信息不共享互换以及信息与业务流程和应用相互脱节的计算机应用系统。应当看到，在整个信息技术产业飞速发展过程中，企业的IT应用也伴随着技术的发展而前进。但与企业的其它变革明显不同的是，IT应用的变化速度更快，也就是说，企业进行的每一次局部的IT应用都可能与以前的应用不配套，也可能与以后的\更高级\的应用不兼容。因此，从产业发展的角度来看，信息孤岛的产生有着一定的必然性。

402、【234985】（论述题）中国电子政务立法存在什么问题？ 【答案】答案：（1）立法无统一规范。从整体情况看，我国电子政务立法目前还处于一个“无纲领性立法，无明确的立法规划，无有效的立法评价及监督机制”的三无状态。至今我国尚未出台关于电子政务的纲领性法律，以及明确的立法规划，更不用说评价及监督立法的机制了。（2）立法层次结构不清。我国目前实行的是针对不同情况分别单项立法的模式，出台的许多管理规定、规章和规范性文件基本上属于部门法规，由一些相关部门在其管理职能范围内制定。例如《电子商务监督管理暂行办法》只是一部由北京市工商行政管理局颁布施行的地方政府部门规章。（3）立法层次不高且滞后。目前，电子政务的相关立法中，规章占绝大多数，效力层次较高的法律、行政法规尚未出台。例如，《电子商务监督管理暂行办法》，只是一部由北京市工商行政管理局颁布施行的地方政府部门规章。

本文来源：https://www.bwwdw.com/article/ec95.html