DOC《《电子商务概论》练习试卷（C）》

1994 年开发的对 Internet 上计算机间对话进行加密的协议,目前广泛用于万维网上金融信息的保密处理. SSL 连接可以看成在 TCP/IP 连接的基础上建立一个安全通道,在这一通道中,所有点对点的信息都将加密,从而确保信息在 Internet 上传输时,不会被第三方窃取. SSL 协议可以分为两个子协议: SSL 纪录协议( Record protocol )和SSL 握手协议( Handshake protocol ). ?? 数字签名:发送方将被发送文件用 SHA 编码加密产生数字摘要,再用自己的私钥对摘要再加密,这就形成了数字签名.然后将原文和加密的摘要同时传给对方,对方用发送方的公钥对摘要解密,同时对收到的文件用 SHA 编码加密产生又一摘要.将解密后的摘要与接收方重新加密产生的摘要相互对比,如两者一致,则说明传送过程中信息没有被破坏或篡改过. ?? 电子信封:电子信封结合共享加密技术和公开密钥技术的优点,以解决每次传送更换密钥的问题.发送者自动生成对称密钥,用它加密原文,将生成的密文连同密钥本身一起再用公开密钥手段传送出去.收集者在解密以后同时得到了对称密钥和用它加密的密文.这样保证每次传送都可由发送方选定不同密钥进行. ?? 广义的电子商务:包括电子交易在内的利用 Web 进行的全部商业活动.如市场分折、容户联系、物资调配等,还包括企业内部商务活动,如生产、管理、财务等,以及企业间的商务活动.它不仅仅是硬件和软件的结合,还是把买家、卖家、厂家和合作伙伴在 Internet 、 Intranet 和Extranet 上利用 Internet 技术与现有的系统结合起来进行商贸业务的综合系统.

二、? 单项选择题 (共10 分,每题

1 分) 1.? D 2. A 3. C

4 . C

5 . B

6 . B

7 . D

8 . B

9 . A

10 . C

三、? 判断正误(共12 分,每题

1 分)(对√;

错X)

1 .( √ )

2 .( √ )

3 .( √ )

4 .( √ )

5 .( X )

6 .( X )

7 .( X )

8 .( √ ) 9.10..( √ ) 11.( √ )

12 .( √ )

四、 回答下列问题 ( 共32 分,每题

8 分) 1?? 一个完整的电子商务解决方案应该包括那些功能和服务? 电子商务应该提供网上交易和管理等全过程的服务,应具有广告宣传、咨询洽谈、网上订购、网上支付、电子账户、服务传递、意见征询、交易管理等各项功能,所以一个完整的电子商务解决方案不仅提供前台服务特性,还提供后台处理将企业的网上目录、订单处理与数据库的操作结合起来,完成交易信息的结算、统计分析和综合处理;

完整方案还包括税收计算、目录管理等日常操作的自动处理,具备设计模板、结账方法、制报表功能、交互销售功能及综合性数据库能力. 2?? 支持交易中的电子商务系统必须完成那些业务?对这类系统在技术上有什么要求?举例说明. 对于交易中的系统来说,主要是处理买卖双方交换商贸活动过程中的各种业务文件或单证.这类系统一般对数据交换的可靠性会有很高的要求.可靠性包括两个方面,一是数据交换的准确性,这一点一般是可以通过各种协议或标准(如EDI 等)来保证;

二是单证报文记录的不可更改性.一旦发生贸易纠纷,电子商贸系统必须提供可作为法庭仲裁依据的记录文件.例如,目前 EDI 电子通关系统、电子税务系统、许可证、产地证管理系统等等都是属于这一类. 3?? 根据防火墙的安全控制基本准则,说明防火墙在网络安全方面所起的作用. 根据基本准则之一 一切未被允许的都是禁止的 ,防火墙应封锁所有的信息流,然后对希望提供的服务逐项开放.这是一种非常实用的技术,可以造成一种十分安全的环境.其弊端是安全性高于用户使用的方便性,用户所能使用的服务范围受限制. 根据基本准则之二 一切未被禁止的都是允许的 ,防火墙应转发所有信息流,然后逐项屏蔽可能有害的服务.这种方法构成了一种更为灵活的应用环境,可为用户提供更多的服务.其弊端是当受保护的网络范围增大时,很难提供可靠的安全防护. 4?? 请说明网络安全动态认证的过程 整个加密过程,如果是发过来让用户看的信息,用户通过公钥的方式可以看到.如果是用户希望最终清算的银行才能看到的内容,如果没有用户的通信密钥,是绝对看不见的.整个支付和交易操作的过程涉及到贸易的买卖双方以及买卖双方的代理银行.而这个操作过程和所涉及到的这四个单位的操作内容,都会在网络动态认证中心的监控之下.如果这四方有一方所提供的信息内容和加密的信息内容跟网络动态认证中心所注册的内容不符和的话,这笔交易马上就会无效.网络动态认证中心正是通过上述种种措施加到一起来确保整个支付过程的安全可靠性.