电子商务安全技术管有庆习题

❶ 电子商务的习题

D D C A A A B C C B
网络营销就是以互联网为主要手段进行的，为达到一定营销目的的营销活动。

❷ 求电子商务管理复习题，很急很急··网上都找不到啊·

《电子商务物流管理》试题2答案

一、填空（每空1分，共15分）
1、储存；分拣及配货；配装；
2、物流服务质量；物流工作质量；物流工程质量；
3、生产物流；供应物流；销售物流
4、准时生产制；全球定位系统
5、第四方物流；电子物流
6、综合性物流企业；物流自理企业；

二、单项选择题（每小题1分，共20分）
1～5、BCDBD 6～10、DCADD 11～15、ACDCD 16～20、CABAC

三、多项选择题（每小题1分，共10分）
1、CDE 2、ADE 3、ABCE 4、BDE 5、CE
6、ADE 7、ABCDE 8、AC 9、ABCDE 10、ABCDE

四、名词解释（每小题3分，共15分）
1、国际物流：当生产和消费分别在两个或两个以上的国家（或地区）独立进行时，为了克服生产和消费之间的空间隔离和时间距离，对物品进行物理性移动的一项国际商品贸易或交流活动。
2、供应物流：为生产企业提供原材料、零部件或其他物品时，物品在提供者与需求者之间的实体流动。
3、物流配送：是在经济合理区域范围内，根据用户要求，对物品进行拣选、加工、包装、分割、组配等作业，并按时送达指定地点的物流活动。
4、绿色物流：在物流过程中，抑制物流对环境造成危害的同时，实现对物流环境的净化，使得物流资源得到最充分的应用。
5、供应链管理：利用计算机网络技术全面规划供应链中的商流．物流、信息流、资金流等，并进行计划、组织、协调与控制等。

五、 简答题（每小题4分，共20分）
1、（1）运输网络的合理配置；（2）选择最佳的运输方式；（3）提高运送效率；（4）推进共同运输。
2、EDI，即电子数据交换是将企业与企业之间的商业往来，以标准化、规范化的文件格式，无需人工介入，无需纸张文件，采用电子化的方式，通过网络系统在计算机应用系统与计算机应用系统之间，直接地进行信息业务交换与处理的一种先进的通讯手段和技术。
EDI具体的工作方式，用户在现有的计算机应用系统上进行信息的编辑处理, 然后通过EDI转换软件(Mapper)将原始单据格式转换为平面文件(Flat file), 平面文件是用户原始资料格式与EDI标准格式之间的对照性文件,它符合翻译软件的输入格式,通过翻译软件(Translator)变成EDI标准格式文件。最后在文件外层加上通信交换信封, 通过通信软件送到增值服务网络或直接传给对方用户,对方用户则进行相反的处理过程, 最后成为用户系统应用能够接受的文件格式进行收阅处理。
3、所谓供应链，是指产品生产和流通过程中所涉及的原材料供应商、生产商、批发商、零售商以及最终消费者组成的供需网络，即由物料获取、物料加工、并将成品送到用户手中这一过程所涉及的企业和企业部门组成的一个网络。模式：（1）传统的供应链模式叫做“推销”模式，即根据商品的库存情况，有计划地将商品推销给客户。（2）现在流行的供应链模式是“需求动力”模式，即该供应链模式源于客户需求，客户是该供应链中一切业务的源动力。
4、准时制指将必要的原材料、零部件以必要的数量在必要的时间送到特定的生产线生产必要的产品。简而言之，就是按必要的时间、必要的数量生产必要的产品。
准时制生产是精益生产的重要内容，其核心思想是：消除一切无效作业与浪费。使生产过程中的原材料、零部件以及制成品能高效率地在各个生产环节流动，缩短物质实体在生产过程中停留的时间，杜绝产品库存积压、短缺和浪费现象，也消除原材料库存的需要。
5、（1）物流保障生产；（2）物流服务于商流；（3）物流是实现“以顾客为中心”理念的根本保证。

六、 论述题（共20分）
1、要点：1、电子商务物流的三种基本模式：（1）企业自营物流 ；（2）物流企业联盟；（3）第三方物流。我国电子商务企业的物流模式可以选择上述三种方式之一，具体选择哪一种，要根据电子商务企业的实际情况，具体分析（略）。
2、第三方物流企业可以站在电子商务企业的立场上，以企业的物流合理化为设计物流系统运营的目标。电子商务企业采用第三方物流方式对于提高企业经营效率具有重要作用。（1）可以使电子商务企业专心致志地从事自己的业务扩展，将资源配置在核心事业上。（2）第三方物流企业作为专门从事物流工作的企业，有丰富的专门从事物流工作的专家，他们具有丰富的专业知识和经验，有利于提高电子商务企业的物流水平。（3）第三方物流企业是面向社会众多企业提供物流服务，可以站在比单一企业更高的角度，在更大的范围扩展业务。随着市场外部环境的变化，企业的生产经营活动也变得越来越复杂，要实现物流活动的合理化，仅仅将物流系统范围局限在企业内部已远远不能满足需要。发展第三方物流企业无疑是促进电子商务企业物流活动合理化、效率化以及提高整个社会物流合理化的重要途径。特别是在当今的信息时代，将先进的信息技术和网络技术应用到物流管理中，会极大地促进物流事业的发展。
3、综合代理模式的第三方物流是一种适合我国国情的电子商务物流模式。——第三方物流企业不一定要保有物流作业能力．也就是说，可以没有物流设施和运输工具，不直接从事运输、保管等作业活动，只是负责电子商务物流系统设计并对物流系统运营承担责任。具体的作业活动可以再采取对外委托的方式由专业的运输、仓储企业等去完成。
2．要点：1、仓储合理化
电子商务企业的流动资金大部分是被库存商品所占用，降低库存可以减少占用的流动资金，加快资金周转速度。但是，库存降低是有约束条件的，它要以满足客内需求为前提。实现仓储合理化要考虑以下几方面的内容。
（l）实行 ABC管理
（2）应用预测技术
（3）科学的库存管理控制
2．运输合理化
对于电子商务企业来说，运输是其物流系统的重要组成部分，这是由电子商务自身跨区域的特点决定的。因此，电子商务企业的运输合理化具有重要的意义，合理化的途径主要有以下几个方面。
（1）运输网络的合理配置
（2）选择最佳的运输方式
（3）提高运送效率
（4）推进共同运输
当然，运输的合理化还必须考虑包装、装卸等有关环节的配合及其制约机制，必须依赖有效的信息系统，才能实现其改善的目标。
3．配送合理化
对于电子商务物流系统来说，配送是物流系统中的重要环节之一。国内外推行配送合理化，有一些可供借鉴的办法。
（1）推行具有一定综合程度的专业化配送
（2）推行共同配送
（3）推行准时配送系统．．
（4）推行即时配送
4、物流成本合理化
物流成本合理化管理主要包括以下内在。
（1）物流成本预测和计划
（2）物流成本计算
（3）物流成本控制
（4）物流成本分析
（5）物流成本信息反馈
（6）物流成本决策
5．建立健全物流信息系统
为了有效地对物流系统进行管理和控制，必须建立完善的信息系统，信息系统的水平是物流现代化的标志。电子商务时代最大的特征就是以信息为主，所以，物流信息系统建设要求有更高的起点。电子商务物流信息系统建设一般要具备以下几方面内容：
（1）即时有效的物流管理系统
（2）运输规划与安排系统
（3）订货管理系统
（4）物流运作决策支持系统
需要强调的是，物流系统的合理化追求的并非只是各个单一环节的合理化，而是应从整体效益出发，力求在确保实现整体目标的前提下，对各个物流环节的优化。

❸ 电子商务安全技术的书本一

《电子商务安全技术（第2版）》介绍了电子商务安全概念与构建安全电子商务的实用技术与方法，通过实例具体说明电子商务安全技术的应用与实践。重点讨论电子商务安全体系结构，密码学基础知识，信息加解密技术，电子商务安全技术，身份认证方法，电子支付系统的安全技术，移动电子商务安全，万维网安全，万维网服务安全，安全电子交易协议SET，安全套接层协议SSL，3-D Secure支付协议的组成、技术及流程。
《电子商务安全技术（第2版）》可用作高等院校相关专业的本科生和研究生的电子商务安全课程教材，也可以作为相关专业科研和工程技术人员的参考书。 第1章 电子商务安全概述
1.1 电子商务的基本概念
1.1.1 电子商务内容
1.1.2 电子商务分类
1.1.3 电子商务架构
1.2 电子商务安全需求
1.2.1 安全威胁
1.2.2 安全需求
1.3 电子商务安全体系结构
1.3.1网络安全
1.3.2 交易安全
习题
第2章密码学基础
2.1 密码学概述
2.1.1 密码学起源与发展
2.1.2 什么是密码学
2.1.3 密码体制分类
2.1.4 密码系统设计的基本原则
2.1.5 密码系统攻击及分析
2.2 传统对称密码体制
2.2.1 加解密的基本原理
2.2.2 数据加密标准DES
2.2.3 高级加密标准AES
2.3 公钥密码体制
2.3.1 公钥密码体制的基本原理
2.3.2 RSA算法
2.3.3 有限域上椭圆曲线密码算法ECC
2.3.4 公钥密码体制的应用
2.4 量子密码体制
2.4.1 概述
2.4.2 量子密码原理
2.4.3 量子密钥分配
2.4.4 量子密钥分配协议BB84
2.4.5 量子密码体制的发展与现状
2.4.6 三大密码体制的比较
习题
第3章 电子商务安全技术
3.1 程序安全
3.1.1 程序漏洞
3.1.2 恶意代码
3.2操作系统安全
3.2.1 访问控制策略
3.2.2 识别潜在的隐蔽通道
3.2.3 访问控制矩阵
3.2.4 UNIX操作系统的文件保护机制
3.3 数据库安全
3.3.1 数据库管理系统
3.3.2 安全需求
3.3.3 数据库访问控制
3.3.4 完整性约束
3.3.5 推理控制
3.3.6 数据库加密
3.3.7 数据库用户管理
3.4 网络安全
3.4.1 网络的安全威胁
3.4.2 虚拟专用网络
3.4.3 防火墙
3.4.4 入侵检测系统
3.5 实例分析
习题
第4章 电子商务中的认证技术
4.1电子商务认证技术概述
4.1.1 安全认证在电子商务中的重要性
4.1.2 网络安全认证技术概述
4.2 身份认证和报文认证
4.2.1 身份认证的方法
4.2.2 电子商务中的身份认证方案
4.2.3 身份验证协议
4.2.4 报文验证
4.3 报文摘要
4.3.1 报文摘要原理
4.3.2 报文摘要算法MD5
4.3.3 安全哈希算法SHA-1
4.3.4 报文摘要技术在电子商务中的应用
4.4 数字签名
4.4.1 数字签名概述
4.4.2 数字签名原理
4.4.3 常用的数字签名方法
4.4.4 特殊数字签名方法
4.4.5 数字签名技术在电子商务中的应用
4.5 公钥基础设施及电子商务认证中心
4.5.1 数字证书
4.5.2 公钥基础设施PKI
4.5.3 电子商务认证中心CA
4.6电子商务信任机制
4.6.1 信任机制基本概念
4.6.2 信任机制在电子商务中的应用
习题
第5章电子商务支付系统
5.1电子支付系统概述
5.1.1 与传统支付方式的区别
5.1.2电子支付系统分类
5.1.3 安全需求
5.1.4 匿名的实现机制
5.2 电子信用卡支付系统
5.2.1 信任第三方的支付模型
5.2.2 具有简单安全措施的支付
5.3 电子现金
5.3.1 电子现金概述..
5.3.2 电子现金支付模型
5.3.3 匿名性
5.3.4 防止重用
5.3.5 可分电子现金系统
5.4 电子支票
5.4.1 电子支票概念
5.4.2 电子支票支付过程
5.5 微支付
5.5.1 微支付系统的概念
5.5.2 微支付模型
5.5.3 典型的微支付系统
5.5.4 Payword微支付系统
5.5.5 Payword支付系统分析
5.6第三方电子支付平台
5.7 电子支付系统的评估
习题
第6章移动电子商务安全
6.1移动电子商务技术
6.1.1 WAP协议的应用编程模型
6.1.2 WAP协议体系结构
6.1.3 WAP协议的安全问题
6.2移动电子商务安全问题与安全需求
6.3 WTLS协议安全分析
6.4 基于WPKI的移动电子商务安全
6.5 移动支付
6.5.1 移动支付概述
6.5.2 移动支付的基本模型
6.5.3 移动支付的不同层次安全需求
6.5.4 移动支付系统
6.5.5 移动支付系统的未来趋势
习题
第7章 安全电子交易协议
7.1 SET概述
7.1.1 SET的目标
7.1.2 SET的参与方
7.2 SET证书管理
7.2.1 数字证书
7.2.2 认证中心
7.2.3 认证中心业务流程
7.3 SET协议的相关技术
7.3.1 报文摘要
7.3.2 数字签名
7.3.3 数字信封
7.3.4 双重签名
7.4 SET协议流程
7.5 安全套接层协议SSL
7.5.1 SSL概述
7.5.2 SSL记录协议
7.5.3 SSL握手协议
7.5.4 SSL的应用
7.6 SET与SSL比较
7.7 3-DSecure支付协议
7.7.1 3-D安全模式
7.7.2 3-D安全模式支付架构
7.7.3 3-D支付协议
7.7.4 3-DSET支付协议
7.7.5 3-D协议的安全性分析及其安全问题
7.7.6 3-D支付协议.SSL/TLS.SET协议的比较
7.7.7 3-DSecure协议面临的安全威胁
7.7.8 3-DSecure支付协议应用实例
7.7.9 小结
习题
第8章 万维网安全及万维网服务安全
8.1 万维网安全
8.2 常见万维网安全威胁及其解决方法
8.2.1 跨站脚本攻击
8.2.2 注入缺陷
8.2.3 浏览器安全与缓冲区溢出攻击
8.2.4 信息泄露以及不合适的错误处理
8.2.5 会话劫持
8.2.6 绕过授权（权限提升）
8.2.7 万维网蠕虫
8.2.8 钓鱼攻击
8.2.9 网页挂马
8.2.1 0交易产生器攻击
8.3万维网服务安全
8.4万维网服务中的关键技术
8.5万维网服务安全需求与安全问题
8.6万维网服务安全协议栈
8.7 主要万维网服务安全标准
8.7.1 XML签名
8.7.2 XML加密
8.8 OASIS万维网服务安全
8.8.1 WS-Security规范中术语定义
8.8.2 WS-Security规范
8.8.3 WS-Security格式实例
8.9万维网服务安全架构
8.10 小结
习题
附录电子商务安全术语中英文对照
参考文献 随着计算机网络与因特网技术的发展与普及，电子商务已逐步进入人们的日常生活，电子商务活动已经演变成利用因特网进行经济活动的网络经济。网络银行和网络商城等的出现，正悄悄地改变人们的购物方式、消费方式和生活观念，更方便了人们的日常生活，真正实现了“24小时、全天候、足不出户、送货上门”的理财与消费方式。
目前，影响电子商务发展的最大障碍之一是消费者担心他们的信用卡等信息的泄密。由于电子商务中交易双方互不见面，将会产生许多传统商务模式中不会出现的安全问题，如假冒、否认、欺诈、泄密、网络黑客、通信监听和木马病毒等。因此，安全是保证电子商务过程能够顺利进行的必要条件。
不少高等院校已开设了包括“电子商务安全技术”在内的电子商务系列课程，为了配合“电子商务安全技术”课程的教学，北京邮电大学出版社组织出版了此教材。
《电子商务安全技术（第2版）》共分8章。第1章和第7.1～7.6节由管有庆编写，第3章和第5章由王晓军编写，第2章和第4章由董小燕编写，第6章、第8章和第7.7节由李养群编写。下面摘要介绍各章的主要内容。
第1章电子商务安全概述：简要介绍电子商务的一般流程、基本分类、体系架构、电子商务面临的威胁、电子商务的安全需求、电子商务安全体系结构、网络安全和交易安全涉及的内容。
第2章密码学基础：主要介绍现代密码学的基本知识，内容包括密码学的起源与发展、密码学的基本概念和分类；现代密码学的三大密码体制，即传统对称密码体制、公钥密码体制以及近几年来兴起的量子密码体制；各类密码体制的加解密原理，经典的算法以及各自应用的场合。
第3章电子商务安全技术：描述计算机安全各方面的问题，内容涵盖了程序、操作系统、数据库管理系统以及网络的安全，其中重点介绍计算机程序安全漏洞的种类和影响；描述操作系统的访问控制；研究数据库管理系统的安全。此外还介绍了网络应用程序面临的威胁以及防止网络攻击的控制措施。

❹ 电子商务安全管理答案

一、单项选择题（每题分，共30分）
1.按密钥类型划分，加密算法分为对称密钥加密算法和非对称密钥加密算法。
2.电子商务的安全风险主要来自于 。
A．信息传输风险 B. 信用风险 C. 管理风险 D.以上都是 3.对信息传递的攻击主要表现为 。
A. 中断（干扰） B. 截取（窃听） C. 篡改 D. 伪造 E. 以上都是
4. 攻击破坏信息的机密性。
A. 中断（干扰） B. 截取（窃听） C. 篡改 D. 伪造 5. 攻击破坏信息的完整性。
A. 中断（干扰） B. 截取（窃听） C. 篡改 D. 伪造 6. 攻击破坏信息的可用性。
A. 中断（干扰） B. 截取（窃听） C. 篡改 D. 伪造 7. 攻击破坏信息的真实性。
A. 中断（干扰） B. 截取（窃听） C. 篡改 D. 伪造 8.现代加密技术的算法是 。 A. 公开的 B. 保密的
C. 对用户保密 D. 只有加密系统知道。 9.对称密钥算法加密和解密使用 。
A．一把密钥 B. 密钥对，一个加密则用另一个解密 C. 相同密钥或实质相同的密钥 D. 两把密钥 10. 非对称密钥算法加密和解密使用 。
A．一把密钥 B. 密钥对，一个加密则用另一个解密 C. 相同密钥或实质相同的密钥 D. 两把密钥 11.DES是 算法。 A. 对称密钥加密 B. 非对称密钥加密 C. 公开密钥加密 D. 私有密钥加密 12.RAS是 算法。 A. 对称密钥加密 B. 非对称密钥加密 C. 单一密钥加密 D. 私有密钥加密
13.DES算法是分组加密算法，分组长度为64bit，密钥长度为 。 A. 56bit B. 64bit C. 128bit D. 64Byte
14.DES算法是分组加密算法，分组长度为 。

var script = document.createElement('script'); script.src = 'http://static.pay..com/resource/chuan/ns.js'; document.body.appendChild(script);

void function(e,t){for(var n=t.getElementsByTagName("img"),a=+new Date,i=[],o=function(){this.removeEventListener&&this.removeEventListener("load",o,!1),i.push({img:this,time:+new Date})},s=0;s< n.length;s++)!function(){var e=n[s];e.addEventListener?!e.complete&&e.addEventListener("load",o,!1):e.attachEvent&&e.attachEvent("onreadystatechange",function(){"complete"==e.readyState&&o.call(e,o)})}();alog("speed.set",{fsItems:i,fs:a})}(window,document);

A. 56bit B. 64bit C. 128bit D. 64Byte
15.RAS算法加密模式用 ① 加密，用 ② 解密。 A. 发送方私钥 B. 发送方公钥 C. 接收方私钥 D. 接收方公钥
16. RAS算法验证模式用 ① 加密，用 ② 解密。 A. 发送方私钥 B. 发送方公钥 C. 接收方私钥 D. 接收方公钥
17.多层密钥系统中密钥系统的核心是 。
A. 工作密钥 B. 密钥加密密钥 C. 主密钥 D. 公开密钥。 18.多层密钥系统中对数据进行加密解密的是 。
A. 工作密钥 B. 密钥加密密钥 C. 主密钥 D. 公开密钥。 19.多层密钥系统中对下层密钥加密的是 。
A. 工作密钥 B. 密钥加密密钥 C. 主密钥 D. 公开密钥。 20.密钥产生的方法有 ① 和 ② 。 A．顺序产生 B. 随机产生
C. 密钥使用系统产生 D. 密钥管理中心系统产生。 21.目前最常用的数字证书格式是 。
A. X.509 v3 B. X.509 v2 C. X.509 v1 D. X.500
22.认证的类型有消息认证和身份认证，消息认证的目的是证实消息的 。
A．来源 B. 完整性 C. 含义 D. 以上都是
23. 认证的类型有消息认证和身份认证，身份认证的目的是证实通信方的 。
A. 访问目的 B.身份 C. 现实中的身份 D. 身份证 24.MD5对于任意长度的报文都输出 bit的摘要。 A. 160 B. 128 C. 64 D. 256
25. SHA1对于任意长度的报文都输出 bit的摘要。 A. 160 B. 128 C. 64 D. 256
26.口令易受重放攻击，目前的防范措施是 。 A. 保护好密码 B. 不泄露真实身份 C. 加密 D. 实时验证码
27.防止口令在传输过程中被截获泄露密码的措施是 。 A. 加密 B. 数字签名 C. 验证码 D. 传输摘要
28.PMI是指 。

var cpro_psid ="u2572954"; var cpro_pswidth =966; var cpro_psheight =120;

A. 公钥基础设施 B. 公钥管理中心 C. 私钥管理中心 D. 特权管理基础设施 29.数字证书撤销表的作用是 。 A. 收回证书 B. 宣布证书作废 C. 宣布证书过期 D. 私钥泄露 30.撤销证书的原因有 。 A. 私钥泄露 B. 持有者身份变动 C. 证书非正常使用 D.以上都是 31.实现访问控制的工具有 。 A. 访问控制矩阵 B. 访问控制列表ACL C. 访问能力表CL D. 以上都是 32.访问控制策略有 。
A. 基于身份的策略 B. 基于规则的策略 C. 基于角色的策略 D. 以上都是
33.SSL协议工作在TCP/IP协议的 。
A. 应用层 B. 传输层 C. 网络层 D. 数据链路层 34. SET协议工作在TCP/IP协议的 。
A. 应用层 B. 传输层 C. 网络层 D. 数据链路层 35. IPSec协议工作在TCP/IP协议的 。
A. 应用层 B. 传输层 C. 网络层 D. 数据链路层 36.SET协议支持的电子商务模式是 。 A. B2B B. C2C C. B2C D. 都支持 37.VPN的实现需要 支持。
A. 交换机 B. 路由器 C. 服务器 D. 网关 38. 协议不能实现VPN功能
A. SSL B. IPSec C. SHTTP D. L2TP 39. 不是防火墙应提供的功能。
A. NAT B. VPN C. 内容过滤 D. 防范病毒 40. 不是网络操作系统。
A. Windows Server 2003 B. Windows 7 C. UNIX D. Linux
41.蠕虫不具有病毒的 。
A. 寄生性 B. 自我繁殖能力 C. 自我传播能力 D. 潜伏性
42.木马的主要能力是 。

http://wenku..com/link?url=4VD_