电子商务技术第二次作业

一、判断题

1.数据库技术的发展已经历三代，第三代是关系数据库技术时期。（F）

2.数据库管理系统对数据库提供了完整的数据保护控制功能。（T）

3.基于公开密钥体制的数字证书是电子商务安全体系的核心。（T）

4.接管合法用户，战胜合法用户资源属于信息的截获和窃取。（F）

5.在一个关系中，关键字可以有多个，但主码只能有一个。（T）

6.数据库系统的最大特点是数据的共享性和独立性。（T）

7.密钥管理中分配密钥和存储密钥是最棘手的问题。（T）

8.蠕虫只能通过邮件传播。（F）

9.在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个公开密钥，密钥

对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是保密密钥算法。

（F）

10.树型结构是CA认证机构中的层次结构模型。（T）

11.SQL语言是一种高度非过程化的语言。（T）

12.对数据库系统最重要的操作是数据控制。（F）

13.ACCESS数据库系统是一种大型数据库。（F）

14.数据库设计的第一个阶段是概念结构设计。（F）

15.SQL语言具有数据定义、数据查询、数据更新、数据控制的功能。（T）

二、单项选择题

16.XML文档属于纯文本文件，下面那些不能成为该文档组成部分。（C）

A.XML文档的声明

B.XML处理指令

C.元素定义[属性定义]

D.XML标识及其内容（XML 文档注释）

17. 在很多全文搜索引擎中常用逻辑关系符“NOT”连接多个关键字，使得搜索结果中去掉“NOT”后面关键字相关的信息。现使用关键字“浙江NOT西湖”搜索，得到的结果是（B）。

A.浙江和西湖的相关信息

B.除了“西湖”的与“浙江相关的信息”

C.除了“浙江”的与“西湖相关的信息”

D.浙江尤其是西湖的相关信息

18. 在ISO/OSI定义的安全体系结构中，没有规定（E）

A.对象认证服务

B.数据保密性安全服务

C.访问控制安全服务

D.数据完整性安全服务

E.数据可用性安全服务

19. PKI的主要组成不包括（B）

A.证书授权CA

B. SSL

C.注册授权CA

D.证书存储库CR

20. 下列选项中能够用在网络层的协议是（D）

A.SSL

B.PGP

C.PPTP

D.IPSEC

21. 为了简化管理，通常对访问者（A），以免访问控制表过于庞大。

A. 分类组织成组

B.严格限制数量

C.按访问时间排序，删除长期没有访问的用户

D.不作任何限制

22. 实体集学生与参考书之间具有(C)联系.

A.一对一

B.一对多

C.多对多

D.多对一

23. 开发搜索引擎涉及的具体技术不包括（D）

A.HTTP网络协议

B.多线程技术

C.SOCKET通信技术

D.分组交换技术

24. 属性（B）用来表示XML文档所使用的字符集。

A. version

B. encoding

C. standalone

D. xsd

25. XML（A）提供了一种避免元素命名冲突的方法。

A.命名空间

B.DTD

C.XSD

D.XSL

26.安全扫描是可以实现（C）

A.弥补由于认证机制薄弱带来的问题

B.弥补由于协议本身而产生的问题

C.弥补防火墙对内网安全威胁检测不足的问题

D.扫描检测所有的数据包攻击，分析所有的数据流

27. 以下哪一个最好的描述了数字证书（A）

A.等同于在网络上证明个人和公司身份的身份证

B.浏览器的一标准特性，它使得黑客不能得知用户的身份

C.网站要求用户使用用户名和密码登陆的安全机制

D.伴随在线交易证明购买的收据

28.SSL协议层包括两个协议子层：记录协议和（A）

A.握手协议

B.牵手协议

C.拍手协议

D.拉手协议

29. 网上交易的安全性是由谁来保证的（B）

A. 厂家

B.认证中心

C.银行

D.信用卡中心

30. 下列关于在SET使用的安全技术标准中正确的是（C）

A.将定单信息和个人账号信息分别进行数字签名，保证银行只能看到订货信息而看不到账户信息

B.持卡人证书是由金融机构以数字化形式签发，并包括信用卡账号

C.在SET中，最主要的证书是持卡人证书，支付网关证书

D.商家证书是由金融机构签发，可以随意修改

31. 防止他人对传输的文件进行破坏需要（A）

A.数字签名及验证

B.对文件进行加密

C.身份认证

D.时间戳

32. 若系统在运行过程中，由于某种硬件故障，使存储在外存上的数据部分丢失或全部丢失，这种情况称为（C）

A.事物故障

B.系统故障

C.介质故障

D. 运行故障

33. W3C XML Schema文档元素element的（A）属性指定子元素可以出现的最多次数。

A. maxOccurs

B. minOccurs

C. Max

D.min

34. W3C XML Schema 属性使用（B）元素列举值

A. enum

B. enumeration

C. list

D. group

35. 身份认证的主要目标包括：确保交易者是交易者本人，避免与超过权限的交易者进行交易和（B）

A. 可信性

B.访问控制

C. 完整性

D.保密性

36. 现实世界中相互有区别的事物个体在信息世界中称为（A）

A.实体

B.实体集

C.字段

D.记录

37. SSL是（B）设计的主要用于WEB的安全传输协议

A.IBM

B. Netscape

C. Master Card

D. Microsoft

38. 下列实体类型的联系中，属于一对一联系的是（B）

A.班级与学生的所属联系

B.公司与公司经理的联系

C.学生与课程之间的联系

D.供应商与工程项目的供货联系

39. 下列实体类型的联系中，属于一对多联系的是（D）

A.学校与校长的联系

B.飞机的座位与乘客之间的联系

C.学生与课程之间的联系

D.车间与工人之间的联系

40. 数字证书不包含以下哪部分信息（D）

A.用户公钥

B.用户身份信息

C.CA签名

D.工商或公安部门签章

三、简答题

41. 简述电子支付系统的组成

答：银行、清算机构、支付系统管理者、国家法律和支付系统运作规章和支付工具

42.简述XML与HTML的区别

答：（1）HTML语言是用来格式化web数据的语言，有固定的标记，每一个标记都有其固