电子商务专业《电子支付与风险管理》课后作业汇总

第9章电子支付安全管理主要内容与重点本章主要讲述以下3部分的内容：(1)电子支付安全技术保障的主要手段和一般应用方法。

其中分为电子支付网络平台、建立基于身份认证技术的密钥系统、落实网络安全等级保护制度三方面分别列举了电子支付安全目前的技术支持；(2)电子银行安全管理的内容。

首先介绍了电子银行如何进行安全评估，对评估的机构、标准、内容等进行了总结。

其次是针对《电子银行业务管理办法》，对电子银行业务进行有关规定的介绍。

最后讨论电子银行信用体系建设的重要性和需要注意的方面。

(3)加强电子支付安全综合管理。

梳理了电子支付管理的基本思路，提出要通过营造电子支付应用安全环境，健全电子支付安全体系，完善电子支付法律规范等方面进行电子支付管理。

通过对本章的学习，学生应明确电子支付网络平台、身份认证、单因子认证、双因子认证等概念。

了解电子支付安全管理的主要内容及目的，了解电子支付安全技术保障的主要手段和一般应用方法。

掌握电子支付安全管理保障的内容及存在问题。

了解《电子支付指引(第一号)》内容，掌握其适用范围及存在意义。

了解《电子银行业务管理办法》，掌握其中关键问题。

学习流程本章学习流程见图9-1。

f 电子支付网络平台的技术管理电子支付安全技术保障一一> 建立基于身份认证技术的密钥系统落实网络安全等级保护制度电子银行安全评估电子银行安全管理一-> 电子银行业务管理电子银行信用体系建设电子支付管理的基本思路________________________________ f 营造电子支付应用安全环境—加强电子支付安全综合管理——-> 健全电子支付安全体系完善电子支付法律规范图9T第九章学习流程考核要点提示1.电子支付过程中的安全隐患电子支付过程中面临的安全隐患大体上有这样几种：信息的窃取、盗用及篡改；无法有效确认身份；否认、修改、隐瞒支付行为和支付信息；网络支付系统的中断。

2.电子支付网络平台的技术管理（1）互联网金融行业的安全状况近年来，随着互联网金融行业的发展，互联网金融平台运营者的网络安全意识有所提升，互联网金融平台的网络安全防护能力有所加强，特别是规模较大的平台，但仍有部分平台安全防护能力不足，安全隐患较多。

第6章电子支付的基本模式主要内容与重点本章主要讲述以下6部分的内容：（1）电子支付相关概念。

详细描述了电子支付定义、特点，以及电子支付的不同类型；（2）电子支付工具。

介绍了包括银行卡、电子现金、电子票据、电子资金划拨在内的多种电子支付工具；（3）电子支付的一般模式。

详细介绍了电子支付的4种模式的流程和特点；（4）合并账单支付模式。

详细介绍了合并账单支付流程，以及合并账单支付模式的优缺点；（5）信用卡在线支付SSL模式。

简单介绍了信用卡在线支付SSL模式，详述了信用卡在线支付SSL模式的工作流程和优缺点；（6）信用卡在线支付SET模式。

简单介绍了信用卡在线支付SET模式，详述了信用卡在线支付SET模式的工作流程和优缺点；通过本章的学习，学生应掌握电子支付工具、电子现金、电子票据、第三方平台结算、EFT、SSL、SET等基本概念。

掌握电子支付的划分基础及电子支付的主要类型。

了解电子支付工具及其主要特点。

了解传统电子支付模式与互联网致富的主要区别。

掌握互联网支付的主要模式及其特征。

掌握第三方平台结算支付的类型和支付流程。

了解信用卡在线支付的两种模式，掌握它们的主要优缺点。

了解移动支付的相关概念，掌握移动支付的流程和主要特点。

学习流程图6-1 第六章学习流程第6章电子支付的基本模式电子支付相关概念电子支付定义电子支付的特点电子支付的类型电子支付工具银行卡电子现金电子票据电子资金划拨（Electronic FundTransfer ）电子支付的一般模式合并账单支付模式合并账单支付流程合并账单支付模式的优缺点信用卡在线支付SSL 模式信用卡在线支付SSL 模式简介信用卡在线支付SSL 模式工作流程信用卡在线支付SSL 模式的优缺点信用卡在线支付SET 模式信用卡在线支付SET 模式简介信用卡在线支付SET 模式的工作流程信用卡在线支付SET 模式的优缺点考核要点提示1．电子支付相关概念（1）电子支付定义电子支付是支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程。

安徽工商职业学院工商管理系实训报告课程名称电子商务安全与支付实训内容电子商务安全与支付认知实训学号112126姓名丁得柱班级11电商商务（2）班成绩教师评语教师签名：刘浩一、实训目的电子商务安全与支付认知实训二、实训要求1、遵守机房的相关管理规定2、严禁玩游戏、看电影3、用2节课完成本报告4、教师邮箱qskadsl@……………………………………………装……………………………………订………………三、实训过程、结果及体会1、请利用所学知识，谈谈你对下图的理解。

答：在电子商务的背景下，由于电子商务改变了传统商务的交易模式而使不同时间不同空间的交易成为可能传统商务中并不明显的物流、资金流与信息流开始变得明显并受到越来越多的关注。

在现代信息技术的帮助下，同一交易的物流、资金流和信息流可以横跨不同的空间和时间使得电子商务不得不重视这三流的相互关系和价值研究其平衡关系和发展模式。

电子商务为更高效地利用和整合资源提供了可能性。

其中的商流、物流、资金流和信息流又是极其重要的组成要素是企业与供应商之间、企业相互之间及企业与客户之间高效沟通的四条主线。

研究“四流”的作用和关系可以指导人们正确地运用电子商务更进一步降低成本、提高竞争力。

“四流”协调地、有机地和高效地运作是企业及产业电子商务成功与否的标准。

1、信息流。

在建立电子商务网站的基础之上，整个电子商务的活动通过互联网的整合，将信息流发挥到极致。

2、资金流。

通过电脑技术和支付技术的大力发展，构成了一整套的网上支付安全系统。

3、物流，通过物流信息技术的发展和物流配送体系的完善。

信息流、资金流、物流在宏观政策、技术支持和标准化建设的相互作用下，将带动商务模式的新发展。

2、下图是招商银行个人银行大众版的登陆界面，请说明图中附加码的作用。

答：附加码是网站随机抽取的登录验证身份安全的数字、符号和字母。

在传统的暴力破解的方式是不能在短时间内破解的，是相对于现在安全防范较安全的一种措施。

第二章电子商务安全的技术保障主要内容与重点本章主要讲述以下4部分的内容：（1）防火墙技术：通过对防火墙的概念及分类进行阐述，并分别介绍了滤型防火墙(Packet Filter)、代理服务器型防火墙(Proxy Service)以及复合型防火墙(Hybrid)、物理隔绝技术的工作原理和特点，并阐述入侵检测技术、安全扫描技术，了解电子商务安全的技术保障手段。

（2）加密技术：主要介绍加密技术的概念，了解对称密码体制、公钥密码体制、PKI 加密技术、数字签名技术的工作原理，准确掌握主要的加密体系。

（3）电子认证技术：简要概述电子认证技术，并重点介绍了客户认证、身份认证、通过电子认证服务机构认证、带有数字签名和数字证书的加密系统和在线身份认证模式，从而对电子认证技术有一个较为全面的理解。

（4）电子商务交易系统安全：首先对电子商务交易系统存在的安全问题进行分析，并从电子商务网站、用户、资源及访问控制角度对电子商务交易系统的安全管理进行阐述，并提出了电子商务交易系统网络层安全解决方法及应用层安全解决方案。

通过本章的学习，学生应系统掌握电子商务安全的技术保障措施及工作原理。

学习流程本章学习流程见图2-1。

图2-1 学习流程考核要点提示1.防病毒技术包括哪几方面内容，包括哪些关键技术。

（1）防火墙技术：所谓防火墙，就是在内部网(如Intranet)和外部网(如互联网)之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，由其进行检查和连接。

它是一个或一组网络设备系统和部件的汇集器，用来在两个或多个网络间加强访问控制、实施相应的访问控制策略，力求把那些非法用户隔离在特定的网络之外，从而保护某个特定的网络不受其他网络的攻击，但又不影响该特定网络正常的工作。

根据对防火墙技术的综合分析，还可以将其分为包过滤型防火墙(Packet Filter)和代理服务器型防火墙(Proxy Service)两大类型，以及最近几年来将上述两种类型的防火墙加以结合而形成的新产物——复合型防火墙(Hybrid)。

1、网络商务信息是指通过计算机传输的商务信息,包括文字、数据、表格、图形、影像、声音以及内容能够被人工或计算机察知的符号系统; √2、电子商务的核心是人; √3、电子商务是一种以消费者为导向,强调个性化的营销方式; ×1、两个企业通过网络进行的交易肯定是B2B模式; ×2、制约电子商务发展的瓶颈环节是电子支付; ×1、网络上的主机既可以用它的域名来表示,也可以用它的IP地址来表示; √2、市场上提供的ADSL接入服务,使用的传输介质是5类双绞线; ×3、用匿名FTP登录时,口令一定要使用用户的E-mail地址; ×4、在Internet Explorer中,“搜索”按钮指的是搜索当前正在浏览网页上的内容; ×1、认证中心CA的主要功能之一是发出产品质量证书; ×2、因为Word文档不是执行文件,所以收到别人的电子邮件中有Word文档附件的时候,可以放心的打开,不可能传染病毒; ×3、木马病毒的主要危害是损害引导扇区; ×4、数字签名可用于解决未经授权访问主机资源的问题; ×5、多数所谓的黑客只是使用几个黑客软件而已; ×1、支付网关的主要作用是保障电子支付过程的安全; √2、电子钱包是一种电子货币; ×3、电子支付是指电子交易的当事人,使用安全电子支付手段,通过银行进行的货币支付或资金流转; ×1、IBM公司是美国一家专门从事计算机直销的企业; ×2、机器人搜索引擎以某种策略手动地在Internet中搜集和发现信息; ×3、网络营销将完全取消中间商; ×4、网上销售更有利于厂商进行差别定价; ×5、市场营销最重要的部分就是销售产品; ×1、物流概念最初出现在日本,而后传入美国,再由美国传入中国; ×2、节省物质成本是“第三利润源泉”; ×3、亚马逊的物流属于典型的第三方物流模式; ×4、现代的观念中,仓库被看做是一种存储设施,仅仅担负着存储产品的功能,它增加了整个物品的配送成本,并产生了额外的仓库作业成本; ×1、涉及电子代理人的法律问题可直接使用民商法中有关代理的法律规定; ×2、“电子邮件”不属于我国合同法所说的“书面形式”; ×3、我国目前对经营性和非经营性的互联网信息服务均实行许可制度; ×4、域名之间虽然不能完全相同,但可以极度相似;在这一点上,域名与商标不同; √5、在网络上传播破坏性病毒或逻辑炸弹、蠕虫、特洛伊木马等其他破坏性程序的,属于网络对象犯罪; √1、可以通过查询批发商提供的公司名称、地址、电话、网址来进行信息核实; √2、运送手机等贵重商品可建议使用EMS及保价的方式递送; √3、如果超出投诉有效期,淘宝网站系统将自动关闭该宝贝的投诉功能; √4、入住淘宝品牌商城不需要进行资格审核; ×5、网上拍卖的竞价方式荷兰式拍卖,这种方式类似于传统拍卖,由低价走向高价; ×1、当在阿里巴巴中文网站上搜索到的商品比较多时,可以利用系统提供的对比功能,最多可以同时比较15件; ×2、支付宝账户共有两个密码,分别为登录密码和支付密码,两个密码的要求是不同的;√3、一家做服装出口的传统企业在阿里巴巴平台上既可以是供应商身份也可以是采购商身份;√4、赵经理在交纳2800元的注册费成为阿里巴巴中文网站诚信通会员之后,即可不限数量地发布带图片的供应信息了; √1、下列关于电子商务与传统商务的描述,正确的是 AA、传统商务受到地域的限制,通常其贸易伙伴是固定的,而电子商务充分利用Internet,其贸易伙伴可以不受地域的限制,选择范围很大B、随着计算机网络技术的发展,电子商务将完全取代传统商务C、客户服务职能采用传统的服务形式,电子商务在这一方面还无能为力D、客服购买的任何产品都只能通过人工送达2、电子商务以满足企业、商人和顾客的需要为目的,增加BCD,改善服务质量,降低交易费用;A、交易时间B、贸易机会C、市场范围D、服务传递速度3、电子商务实质上形成了一个 ABC 的市场交换场所;A、在线实时 B虚拟 C、全球性 D、网上真实1、企业进行电子报关属于电子商务的 C 模式;A、B2CB、C2CC、B2GD、B2B2、网上采购中, A 为卖方和买方提供了一个快速寻找机会、快速匹配业务和快速交易的电子商务社区;A、电子交易平台B、门户网站C、ERP系统D、SCM系统1、IPv6地址由 B 个二进制位构成;A、8B、128C、32D、642、关于IP地址和域名,以下描述不正确的是 C ;A、Internet上任何一台主机的IP地址在全世界是唯一的B、IP地址和域名一一对应,由DNS服务器进行解析C、人们大都用域名在Internet上访问一台主机,因为这样速度比用IP地址快D、Inter NIC是负责域名管理的世界性组织3、下列URL正确的是 A ;4、下列表示广域网的是 B ;A、WLANB、WANC、MAND、LAN5、下图所示网络的拓扑结构为 B ;A、星形B、总线形C、树形D、环形1、电子商务系统必须保证具有十分可靠的安全保密技术,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性和 CA、不可修改性B、信息的稳定性C、数据的可靠性D、交易者身份的确定性2、下列 C 病毒属于木马病毒;A、磁碟机B、熊猫烧香C、网银大盗D、Nimda3、数字证书中不包括 D ;A、公开密钥B、数字签名C、证书发行机构的名称D、证书的使用次数信息4、关于防火墙,叙述正确的是 AB D ;A、防火墙可通过屏蔽未授权的网络访问等手段把内部网络隔离为可信任网络B、防火墙的安全性能是可根据系统安全的要求而设置,因系统的安全级别不同而有所不同C、防火墙可以有效的查杀病毒,对网络攻击可进行检测和告警D、防火墙可以用来把内部可信任网络对外部网络或其他非可信任网络的访问限制在规定的范围之内5、关于用数字签名进行文件传输过程的说法中,错误的是 ABC ;A、接收方用自己的私有密钥对密钥进行解密,得到秘密密钥的明文B、接收方用公开密钥对文件进行解密,得到经过加密的数字摘要C、接收方用发送方的公开密钥对数字签名进行解密,得到数字摘要的明文D、接收方用得到的明文和哈希函数重新计算数字摘要,并与解密后的数字摘要进行对比1、SET协议又称为 B ;A、安全套接层协议B、安全电子交易协议C、信息传输安全协议D、网上购物协议2、关于电子现金的特点,下面说法错误的是 D ;A、银行和商家之间应有协议和授权的关系B、E-cash银行负责用户和商家之间的资金的转移C、身份验证由E-cash本身完成D、用户、商家和E-cash银行不必都使用E-cash软件3、电子现金不具有的优点是 A ;A、可防止伪钞B、匿名性C、灵活方便D、不可跟踪性4、智能卡与ATM卡的区别在于两者分别是通过嵌入式芯片和 D 来储存信息;A、条码B、存储器C、集成电路D、磁条5、以下 B 服务是一般网上银行不提供的;A、为在线交易的买卖双方办理交割手续B、为在线交易双方发放数字证书C、提供即时金融信息服务D、办理同行转账业务1、Yahoo属于 B 类型的搜索引擎;A、关系式B、目录式C、机器人D、元搜索2、网上商店收到订单后,一般可以采取 BD 方法与客户进行联系;A、传真B、电话C、送货上门D、电子邮件3、在客户关系管理中,开发一个新客户的费用是留住一个老客户费用的 C ;A、2倍B、1/2倍C、5倍D、10倍4、与传统市场相比,网络市场更趋向于一个买方市场,这是由于 BD ;A、网上用户通常拥有更强的购买力B、商家为了占领市场而不断迎合顾客的需求C、网上用户迅速增加D、顾客拥有了解信息的手段5、下面最能反映网络营销的特点的是 D ;A、网络营销是在互联网推销商品B、网络营销比传统营销方式优越之处是其方便实用C、网络营销具有比传统营销方式更好的营销效果D、网络营销是建立在互联网环境中的营销方式6、网络广告中的CPC是指 D ;A、网络广告每千次点击数的费用B、网络广告每千次链接数的费用C、网络广告每千次印象数的费用D、以上三个都不对1、生产企业出售商品时,物品在供方与需方之间的实体流动称为 C ;A、采购物流B、企业内物流C、销售物流D、退货物流2、根据客户要求,对物品进行拣选、加工、包装、分割、组配等作业,并按时送达指定地点,是 D ;A、送货活动B、销售活动C、运输活动D、配送活动3、一维条码是由规则排列的 AB 组成的;A、条B、空C、字符D、点4、下列关于物流的说法正确的是ABCD;A、适当安排物流据点,提高配送效率,保持适当库存B、在运输、保管、搬运、包装、流通加工方面,实现省力化、合理化C、尽可能使从接受商品的订货到发货、配送等过程的信息畅通D、尽可能使物流的成本最小1、关于电子合同与传统合同的区别,下面4个选项中错误的是 DA、合同当事人的权利和义务有所不同B、合同订立的环境不同C、合同订立的各环节发生了变化D、传统合同的履行比电子合同复杂2、域名作为一种在互联网上的地址名称,以下 A 不属于其法律特征;A、安全性B、标识性C、唯一性D、排他性3、下列情况中,属于侵犯信息网络传播权的有ABCDＡ、未经授权上传权利人作品Ｂ、未经允许在网络上转载、摘编他人的网上信息Ｃ、未经授权以P2P方式共享他人作品D、未经允许链接使用他人作品4、赵经理的公司刚刚在阿里巴巴中文网站上开展网上贸易业务,由于警惕性不够,经验不足,很快就遭遇了骗局,当发现上当受骗,赵经理应该 ABCDＡ、保留所有交易过程中的一切资料,包括合同、聊天记录、往来邮件、发货凭证、汇款凭证、帐号信息、联系方式等Ｂ、到当地公安机关报警Ｃ、将公安机关的立案证明受理案件回执或者法院的立案通知书签字盖章的复印件提供给阿里巴巴Ｄ、到诚信论坛进行投诉1、网上商店日常运营管理不包括 D ;A、客户查询B、订单管理C、销售统计D、商品预览2、网络消费者在进行网上购物时,最终的结果是要完成并提交 B ;A、单证B、订单C、商品信息D、反馈意见3、在交易过程中,买方有可能故意拖延付款的风险属于 A ;A、信用风险B、信息风险C、法律风险D、管理风险4、钱经理正在采购生产用的机器,他选择了一口价信息,即代表 A ;A、有购买意向B、熟练操作步骤C、准备协商D、同意购买5、支付宝账户充值时,已经安装数字证书的账户可以Ｄ ;Ａ、每天充值次数最多3次Ｂ、每次充值的金额不能超过5000元Ｃ、每次充值次数不受限制Ｄ、每次充值的金额不受限制6、阿里旺旺的主要功能有 AB C ;A、广交好友、买卖沟通B、炫酷表情、旺旺群C、交易工具、购物资讯D、超大文件传输1、诚信通会员可以 BCD ;Ａ、不经审批发布供求信息Ｂ、发布任何类型供求信息Ｃ、发布诚信通店铺转让信息Ｄ、拥有诚信通商铺2、阿里巴巴中文站的信用体系不包括 D 方面的信息;Ａ、诚信通档案Ｂ、工商注册信息查询Ｃ、投诉曝光机制Ｄ、信用记录搜索3、诚信通企业认证周期是 A ;A、1年一次B、２年一次C、5年一次D、10年一次4、钱经理想在阿里巴巴上采购食品加工设备,他采购的最直接方式是 A B ;A、寻找食品加工设备的供应信息B、发布食品加工设备的采购信息C、在论坛找商友询问D、在自己的博客写文章5、业务员小李用于操作网上交易的电脑硬盘坏了,在中小企业版里的数据会 B ;A、丢失全部B、不会丢失C、会丢失一部分D、视硬盘损坏程度而定6、在阿里巴巴中国网站上,可以通过 ABC 来查找供应商信息;A、关键字搜索B、浏览行业类目C、搜索主营产品D、是否在线7、对于中小企业来讲, C 是开展电子商务的最佳选择;A、自建企业网站B、购进专业的my alibaba或ERP系统C、使用第三方平台D、单纯邮件营销1、E-Commerce和E-Business的区别在哪里答：E-Commerce是实现整个贸易过程中各贸易活动的电子化,从涵盖范围方面可以定义为：交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易；从技术方面可以定义为：E―Commerce是一种多技术的集合体,包括交换数据、获得数据以及自动捕获数据等;它的业务包括：信息交换、售前售后服务、销售、电子支付、运输、组建虚拟企业、公司和贸易伙伴可以共同拥有和运营共享的商业方法等;E-Business是利用网络实现所有商务活动业务流程的电子化,不仅包括了E-Commerce 面向外部的所有业务流程,还包括了企业内部的业务流程,如企业资源计划、管理信息系统、客户关系管理、供应链管理、人力资源管理、网上市场调研、战略管理及财务管理等;E-Commerce集中于电子交易,强调企业与外部的交易和合作,而E-Business则把涵盖范围扩大到企业外部;2、试述电子商务活动中的三流分离的各种可能性;答：在电子商务活动中,信息流、资金流和物流本身是相互独立的;信息流是电子商务交易过程中各个主体之间不断进行的双向交流;物流进行的是一个正向的流程,即从原材料供应商到制造商,再通过经销商或配送中心到顾客;而资金流进行的是一个反向的流程,顾客付款时需要通过他的开户银行将货款汇给经销商,经销商再汇给制造商,制造商汇款给原材料供应商;信息流、资金流和物流的形成是商品流通不断发展的必然结果;它们在商品价值形态的转化过程中有机地统一起来,共同完成商品的生产—分配—交换—消费—生产的循环;在电子商务交易过程中,信息流、资金流和物流被分离了,它们通过不同的渠道来协同完成其任务,如信息流的渠道主要是网络,物流的渠道是配送中心或快递公司,而资金流的渠道主要是银行;它们无论在时间上或渠道上都是可以分离的,流动的先后次序也没有固定的模式,既可以资金流先于物流,也可以让物流先于资金流如货到付款;1、有几种电子商务交易模式哪种模式在整个电子商务市场所占比例最大答：电子商务可以按照不同的标准划分为不同的类型,按实质内容和交易对象来分,电子商务主要有四类：企业与消费者之间的电子商务模式B2C；企业与企业之间的电子商务模式B2B；企业与政府之间的电子商务模式B2G；消费者与消费者之间的电子商务模式C2C;其中,B2B模式在整个电子商务市场所占比例最大,是电子商务的主体;2、浏览一个拍卖网站,归纳一下竞买商品的流程;答：网络拍卖系统流程答：计算机网络硬件可分为5类：网络服务器、网络工作站、网络交换互联设备常用的有网络适配器、调制解调器、集线器、交换机、网桥、路由器、网关、防火墙和外部设备;根据网络软件的作用和功能,可把网络软件分为网络系统软件和网络应用软件;网络系统软件中最重要的是网络操作系统;网络操作系统往往决定了网络的性能和功能;常用的有Windows2000、Unix、Linux等;网络应用软件是指为某一个应用目的而开发的网络软件;1、用自己的语言解释电子签名的原理;答：电子签名的具体操作过程如下：首先生成被签名的电子文件,然后对电子文件用哈希Hash算法生成一个128比特的散列值数字摘要,再对数字摘要用发送方的私钥做非对称加密,即做电子签名,然后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给接收方,待接收方验证;接收方收到签名结果后进行签名验证,验证过程是：接收方先用发送方公钥解密电子签名,导出数字摘要,并对电子文件原文做同样的哈希算法,得到一个新的数字摘要,将两个摘要的哈希值进行结果比较,结果相同签名得到验证,否则签名无效;2、如果你是一个大型网站的管理员,你会受到哪些不安全因素的威胁如何防范答：①来自硬件方面的不安全因素及相应防范措施A、网络非法终端;偷偷并接在合法终端通信接口上进行通信的终端,或当合法用户从网上断开时,非法用户乘机接入并操纵该计算机通信接口,或由于某种原因使信息传到非法终端;应选择符合实际需要的技术先进的端口保护专用设备,使终端不易受破坏;B、非法入侵;不法分子通过技术渗透或利用通信线路入侵网络,非法使用、破坏和获取数据及系统资源;应充分利用网络入侵检测技术,通过实时检测网络访问请求和访问日志,从中找出网络入侵的先兆,提前发现网络入侵行为,进行入侵预警和及时防范;C、电磁泄漏及线路干扰;网络端口、传输线路和处理机都有可能因屏蔽不良而造成电磁泄漏,因而造成传送信息的泄漏;应尽可能采用光缆,抗干扰性能极好;②来自软件方面的不安全因素及相应防范措施A、所采用的病毒监控软件功能不强或版本未及时升级,使计算机病毒有孔可入;应定期清理病毒、及时升级防病毒软件版本、及时通报病毒入侵信息;B、所安装的防火墙功能欠佳,严重影响到正常信息的储存、流通和交换;应安装高性能的防火墙,以防止网络系统受到攻击,来自和发往Internet的所有信息必须经由防火墙出入,防火墙禁止Internet中未经授权的用户入侵;C、系统的访问控制功能不强;大多数服务器都使用访问控制文件来处理到达的请求,应加强网络节点、网络基本系统、网络应用系统的访问控制;D、数据库系统选择不当,容易引起数据出错、丢失等现象,甚至可使整个数据库系统瘫痪或崩溃;运用较强性能的数据库系统,及时更新、管理、修复系统;③自身及工作人员方面的因素A、工作责任心不强,没有良好的工作态度,擅离工作岗位;B、保密观念不强或不懂保密守则;C、职业道德低,删改和盗取他人信息及密码针对工作人员的安全威胁的防范主要是加强监管力度,实行责任制;1、网络营销常用工具有哪些网络营销常用方法有哪些答：在现阶段的网络营销中,常用的网络营销工具包括企业网站、搜索引擎、电子邮件、即时信息、博客BLOG、RSS等;根据企业是否建立网站,可把网络营销方法分为无站点网络营销和基于企业网站的网络营销;无站点网络营销方法有：信息发布、在线销售、即时信息、RSS技术；基于企业网站的网络营销方法有：企业网站营销、搜索引擎营销、许可E-mail营销、病毒性营销、博客营销等;2、什么是个性化服务网络营销如何满足个性化需求答：个性化服务是一种有针对性的服务方式,根据用户的设定来实现,依据各种渠道对资源进行收集、整理和分类,向用户提供和推荐相关信息,以满足用户的个性化需求;在网络环境下,个性化服务是一种网络信息服务的方式,这种服务方式的实现主要是根据用户的设定,借助于计算机及网络技术,对信息资源进行收集、整理、分类、分析,向用户提供和推荐其感兴趣的相关信息,或按照用户的要求定制商品;3、简述制定网络广告计划的步骤;答：一般步骤为：①确立网络广告目标；②确立网络广告预算；③广告信息决策；④网络广告媒体资源选择;1、企业为什么要实施物流外包一般企业物流外包有哪几种形式答：1物流外包的动机：①选择物流外包可以让企业集中精力发展核心业务；②可以让企业降低物流成本；③分担物流风险；④进行企业重组；⑤使用企业所不拥有的资源;2形式：物流业务完全外包、物流业务部分外包、物流系统接管、物流战略联盟、物流系统剥离以及物流业务管理外包;2、山西大同的煤要销往浙江电厂;经有关方面调查,山西大同煤炭出矿价为元/吨;产生的物流费用：①山西的煤经铁路运到营口港,在铁路运输方面,包括运费加上铁路建设基金、中转作业费等每吨煤要加90元；②到达港口需付港杂费、化验费、过磅费等,每吨煤要加元；③经海上运输,需要加海运费元/吨；④其他费用：铁路护路费、水资源费、各项税金等费用;煤炭运至浙江海港时其价格已涨到了元;也就是说,1吨大同煤矿的煤运到浙江销售期间,中间环节的物流费用为元/吨,这还没包括用户到港口提货以及市内的运费;山西出产的煤运到浙江,其中间的物流费用高达每吨元,约占煤炭到港价格的55%,请分析一下这些费用是否都是合理的哪些环节是可以节省的答：费用构成：1、铁路运费、海运费2、中转作业费、港杂费、化验费、过磅费3、铁路建设基金、铁路护路费、水资源费、销项税金以上费用中的1、3两项是合理的,不可以节省;第一项是实际运输费用,第三项是国家规定的税费;第二项基本上属于运杂费,有些是不合理的,可以节省;这些费用产生的原因是由于分段运输造成的;由于分段运输,就必须重新对煤炭的质量和重量加以确认,所以化验费和过磅费成为重复支出的费用,装卸和搬运货物同时也增加了不必要的中转作业费和港杂费如手续费等;１、电子商务及互联网涉及的法律问题有哪几类答：①与电子商务主体及行业准入有关的法律问题；②与电子商务交易流程有关的法律问题；③电子商务中涉及的财产权属问题；④电子商务中的侵权问题；⑤电子商务中的信息安全问题；⑥电子商务中的税收问题；⑦电子商务纠纷解决的法律问题;２、在电子商务活动中,网络服务提供商有可能承担哪些法律责任答：网络服务提供商的主要义务是向其客户提供符合质量要求的网络接入、内容提供等形式的服务;网站通过与消费者订立服务协议的方式提供有偿服务;服务协议是网站与消费者之间的合同,应适用我国合同法,涉及的其他问题可适用民法通则、消费者权益保护法等;与网络服务提供商有关的另一个突出问题是,对于在网络服务提供者提供的平台上发生的网络侵权、网络犯罪事件,网络服务提供者是否应承担法律责任以及应承担何种责任;３、针对电子商务中出现的新问题,你认为我国现行法律还有哪些亟待完善之处答：①电子商务涉及的信息存储和传递方式自始至终在互联网上完成,未使用任何纸质合同文本,这样的订约方式必然涉及合同的有效性、合同文本原件确认标准、合同签署方式以及争议解决中的证据效力等等;②计算机技术和电子商务流程改变了法律对有关事件和行为的描述方式,如合同的成交时间、地点、方式;③新型的法律调整对象,如电脑病毒所侵犯的计算机系统、网络系统和帐号等虚拟财产。

《电子商务基础/电子商务概论》课程形成性考核册学校名称: _______________________姓名: _______________________学号: _______________________班级: _______________________形成性考核平时作业平时作业一第一次形成性考核（25%）一、名词解释1、计算机网络2、网络市场调查3、企业信息化二、简答题1、什么是电子商务？（狭义和广义）2、电子商务具有的特征3、电子商务带来的商务变革主要表现4、电子商务框架结构（四个层次、两大支柱）5、电子商务的类型6、计算机网络的功能和分类平时作业一答案一、名词解释1、计算机网络：就是利用通信设备和线路将地理位置不同、功能独立的多台计算机系统互联起来，以功能完善的网络软件(即网络通信协议、信息交换方式、网络操作系统等)实现网络中的资源共享和信息传递的系统.2、网络市场调查：是指利用互联网手段系统地进行营销信息的收集、整理、分析和研究。

3、企业信息化：是指在企业的生产、经营、管理等各个层次、各个环节和各个方面，应用先进的计算机、通信、互联网和软件等信息化技术和产品，并充分整合、广泛利用企业内外的信息资源，提高企业生产、经营和管理水平，增强企业竞争力的过程。

二、简答题1、什么是电子商务？（狭义和广义）答：电子商务概念实际上包含狭义的电子商务和广义的电子商务两层含义。

狭义的电子商务(E-commerce)是指以现代网络技术为依托进行物品和服务的交换，是商家和客户之间的联系纽带，具有有偿和交易的性质。

广义的电子商务(E-business)则是指以现代网络技术为依托进行的一切有偿商业活动和非营利交往或服务活动的总和。

2、电子商务具有的特征答：1.运作费用低廉，可以降低交易成本，获得较高利润;2.交易虚拟化，可以简化交易步骤，提高交易效率;3.具有广泛的社会性，可拓展贸易机会，增加企业的商业机会;4.使用灵活、交易透明，可提供更好的商业服务。

一、判断题1.在SET中，消费者必须对定单和付款指令进行数字签名。

同时利用双重签名技术保证商家看不到消费者的账号信息。

(T)2.电子现金是一种以数据形式流通的货币，它是把现金数值转换成一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。

（T）3.电子钱包是在小额购物或购买小商品时常用的新式钱包。

（T）4.电子钱包如同现金一样，一旦遗失或被窃，里面的金钱价值不能重新发行，也就是说持卡人必须负起管理上的责任。

（T）5.电子支付是通过数字流转来完成信息传递的。

（T）6．使用电子钱包的顾客不用在银行开立账户。

（F）7.要通过电子钱包进行交易支付，必须要办理银行卡。

（T）二、单选题1.目前，在电子交易中已经出现了一些较为成熟的支付协议，如SSL是指安全套接层次协议，SET 是指（B ）。

A.安全电子传输B.安全电子交易C.套接电子传输D.套接电子交易2.网景公司提出的安全协议是（D ）A.SETB.S-HTTPC.FTPD.SSL3.SET标准是一种基于什么作为支付手段的安全协议（B ）A.电子现金B.信用卡C.贮值消费卡D.电子汇款4.SET 协议的主要目的是保证（A ）A.信息在网络安全传输，不能被窃听或篡改。

B.保证客户的信用卡不会丢失。

C.保证交易的信息在网上正常传输，信息不会丢失。

D.客户在网上购物后，将信用卡通知商家结算。

5. 以下选项中不属于电子支付的安全问题的是（A ）。

（A）缺乏相应支付系统的支持（B）黑客入侵（C）内部作案（D）密码泄漏6.电子支付具有以下特征，其中错误的是（B）。

（A）电子支付是采用先进的技术通过数字流转来完成信息传输的（B）电子支付的工作环境是基于一个封闭的系统平台之中（C）电子支付使用的是最先进的通信手段（D）电子支付具有方便、快捷、高效、经济的优势7.以下关于电子支付工作程序的步骤说法错误的是（C）。

（A）消费者可以通过电子商务服务器与有关在线商店联系，在线商店作出应答（B）在SET中，消费者必须对定单和付款指令进行数字签名（C）信息直接到收单银行，再到电子货币发行公司确认（D）在线商店会发送定单确认信息给消费者8.电子支付指的是电子交易的当事人，使用安全电子支付手段通过网络进行的（C）A 现金流转B 数据传输C 货币支付或资金流转D 票据传输9.在电子支付流程中，SET是何时开始介入的？（C）A 在线商店接受定单后B 消费者输入定货单后C 消费者选择支付方式，确定定单、签发付款指令后D 在线商店发送定单、确认信息给消费者后10.ATM卡是通过以下哪种介质来储存信息的？（C）A 存储器芯片B 微型控制器芯片C 磁条D 激光电子支付与结算简答题1.什么是支付，支付的过程是什么？答：支付包含两个层次的内容：（1）付款人向收款人转移可接受的货币债权行为；（2）现金支付、转账支付。

电子商务安全与支付复习一、单项选择题1.身份认证旳重要目旳包括：保证交易者是交易者本人、防止与超过权限旳交易者进行交易和_______。

(A) 可信性(B) 访问控制(C) 完整性(D) 保密性答案：B；2.目前最安全旳身份认证机制是_______。

(A) 一次口令机制(B) 双原因法(C) 基于智能卡旳顾客身份认证(D) 身份认证旳单原因法答案：A；3.下列是运用身份认证旳双原因法旳是_______。

(A) 卡(B) 交通卡(C) 校园饭卡(D) 银行卡答案：D；4.下列环节中无法实现信息加密旳是_______。

(A) 链路加密(B) 上传加密(C) 节点加密(D) 端到端加密答案：B；5.基于私有密钥体制旳信息认证措施采用旳算法是_______。

(A) 素数检测(B) 非对称算法(C) RSA算法(D) 对称加密算法答案：D；6.RSA算法建立旳理论基础是_______。

(A) DES(B) 替代相组合(C) 大数分解和素数检测(D) 哈希函数答案：C；7.防止他人对传播旳文献进行破坏需要_______。

(A) 数字签字及验证(B) 对文献进行加密(C) 身份认证(D) 时间戳答案：A；8.下面旳机构假如都是认证中心，你认为可以作为资信认证旳是_______。

(A) 国家工商局(B) 著名企业(C) 商务部(D) 人民银行答案：D；9.属于黑客入侵旳常用手段_______。

(A) 口令设置(B) 邮件群发(C) 窃取情报(D) IP欺骗答案：D；10.我国电子商务立法目前所处旳阶段是_______。

(A) 已经有《电子商务示范法》(B) 已经有多部独立旳电子商务法(C) 成熟旳电子商务法体系(D) 还没有独立旳电子商务法答案：D；二、多选题1. 网络交易旳信息风险重要来自_______。

(A) 冒名盗窃(B) 篡改数据(C) 信息丢失(D) 虚假信息答案：A、B、C；2. 经典旳电子商务采用旳支付方式是_______。