第9章 电子商务安全子系统的设计习题

第一章1 企业商务活动的基本特征a)从事商品交换的活动b)涉及商品的交换、买卖和再分配，包含商品物理上的位移过程2.电子商务的基本目标:电子商务的基本目标是以企业的“商务整合”为目的，通过整合企业的业务流程和信息资源，将信息技术和企业商务策略整合，形成有助于提升企业竞争力的新的组织结构、商业模式和业务流程。

3 电子商务系统的概念及特点a)概念：从广义上讲是支持商务活动的电子技术的集合。

从狭义上看，则指：在Internet和其他网络的基础上，以实现企业电子商务活动为目标，满足企业生产、销售、服务等生产和管理的需要，支持企业的对外业务协作，从运作、管理和决策等层次全面提高企业信息化水平，为企业提供商业智能的信息系统。

特点：A支持企业以交易为核心的商务活动的技术平台B企业内部业务流程重构、价值链增值的技术平台C依托网络，提供基于Web的分布式服务D在系统、应用的安全性方面有较高的要求E服务对象不仅包括企业内部人员，还涵盖了企业外部的客户和合作伙伴4.信息系统要素：硬件、软件、人员及相应的处理功能软件包括：程序、数据、文档第二章1、软件生命周期瀑布模型中包括哪几个阶段？每个阶段的中心任务是什么？答：包括问题定义阶段、可行性研究阶段、需求分析阶段、系统设计阶段、编码与测试阶段和运行维护阶段。

问题定义阶段的中心任务是：明确将要建设的软件系统要解决什么问题。

可行性研究阶段的中心任务是：探讨欲解决的问题是否有可行的解决办法。

需求分析阶段的中心任务是：回答“目标系统必须做什么”这一问题。

系统设计阶段的中心任务是：回答：“如何构造目标系统”这一问题。

编码及测试阶段的中心任务是：编码与测试交替进行。

运行维护阶段的中心任务是：通过各种维护，不断完善系统，从而使系统持久地满足用户需求。

系统开发生命周期（SDLC）：1)系统规划（明确目标勾画轮廓制定方案）2）系统分析（分析现状明确约束确定需求）3）系统设计（体系结构设计选择软硬件平台应用软件设计网站设计安全子系统设计支付子系统设计4系统实现（系统平台搭建应用软件开发系统集成运行准备系统评估优化）5)系统运行和支持（系统维护运行维护组织管理性能优化）SDLC-系统规划—问题定义，可行性研究系统分析---需求分析系统设计---总体设计，详细设计系统实现---编码与单元测试，综合测试系统运行和支持—运行维护2、JAD与RAD方法各自所蕴涵的主要思想是什么？答：JAD的主要思想：必须加强最终用户在系统开发建设过程中的作用，让他们积极参与到整个系统开发过程的每一个阶段中。

《电子商务安全》课程教学大纲一、课程概述本课程主要讲述电子商务安全的基本知识与实际应用。

围绕保障电子商务活动的安全性，针对电子商务应用的基本安全问题及解决方案进行了详细的介绍与阐述。

本课程的主要内容分为8章，依次是：电子商务安全概述，信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），安全套接层协议（SSL），以及安全电子商务应用等内容，并根据每章的具体内容安排有相应的练习与实训题。

本课程核心在于电子商务安全的技术保障措施方面，主要是信息技术方面的措施，如防火墙，网络防毒，信息加密，身份认证等。

本课程的重点章节是第二章至第七章，即：信息安全技术，网络与应用系统安全技术，电子商务的认证与安全电子邮件技术，电子商务支付技术，安全电子交易协议（SET），以及安全套接层协议（SSL）。

二、课程定位本课程适用于电子商务专业和信息管理专业的本科和专科学生，属于专业基础课程。

同时也可以作为市场营销、工商管理和经济贸易转移的本科和专科学生的公共选修课程。

三、学习目的本课程实用性强，希望通过本课程的学习，结合案例，对基本理论、基本技能和技术应用能力进行培养，使学生能及掌握电子商务安全知识及其应用技术，能对电子商务系统的安全问题做出系统性的分析、解释和处理。

四、与其它课程的关联本课程学习所需要具备的先期基本知识主要包括《电子商务概论》、《电子商务技术基础》这两门课程中所涉及到的内容。

本课程的学习为后续的《网络支付》、《系统设计与分析》、《电子商务案例分析》等课程奠定了基础。

五、知识体系与结构第一章电子商务安全概述1、本章摘要本章的主要知识点包括：电子商务的内涵及系统构成，电子商务的安全问题及系统构成，电子商务安全保障问题。

基本要求：掌握电子商务安全的综述性知识，理解电子商务安全在电子商务活动过程中的重要性。

预期目标：通过本章学习，学生要掌握电子商务安全相关的一些基本概念。

单选题 (共20道题)展开收起1.（2.5分）一般而言，以（）为手段的商务活动都可以算是电子商务，但是从其内容和形式上可以将其分成广义电子商务和狭义电子商务两类。

• A、电子科技• B、电子技术• C、数字技术• D、网络技术我的答案：B 此题得分：2.5分2.（2.5分）狭义电子商务指通过Internet（包括企业内部网Intranet）或（）进行的交易活动。

• A、电子数据交换• B、电子信息交换• C、电子信息• D、数据交换我的答案：A 此题得分：2.5分3.（2.5分）电子商务系统的（）建造方式，是指电子商务系统的建造完全交给专业化的技术企业，由专业化的公司根据企业的需求，完成电子商务系统的建造的整个过程。

• A、包租式• B、自主开发• C、内包式• D、外包方式我的答案：D 此题得分：2.5分4.（2.5分）结构化分析方法采用（）作为刻画数据流及其处理转换的工具。

• A、数据流图• B、数据字典• C、过程图• D、决策树我的答案：B 此题得分：2.5分5.（2.5分）事务的特性有原子性、一致性、独立性和（）。

• A、永久性• B、单一性• C、不可逆性• D、临时性我的答案：B 此题得分：2.5分6.（2.5分）（）的电子零售系统实际上就是Internet 上的虚拟中介（批发商、零售商）。

• A、B2C• B、C2C• C、B2B• D、C2B我的答案：A 此题得分：2.5分7.（2.5分）SSL 握手协议包含两个阶段，第一个阶段用于建立私密性通信信道，第二个阶段用于（）。

• A、数据传输• B、数据加密• C、客户认证• D、信息确认我的答案：C 此题得分：2.5分8.（2.5分）认证中心通过向电子商务各参与方发放（）来确认各方的身份，保证网上支付的安全性。

• A、加密证书• B、安全秘钥• C、数字秘钥• D、数字证书我的答案：D 此题得分：2.5分9.（2.5分）在SET 协议中规定，支付网关必须由（）或收单行联合组织（如银行卡组织）来担当。

电子商务网站设计原理-综合测试一一、单选题：1.电子商务是指( D)进行的商务活动。

A.使用电子方式B.在专用网上C.通过自动化通信手段D.在Internet2.当前使用第4版本的IP地址由( C)个字节组成。

A.2B.3C.4D.53.局域网交换机可以在交换机上进行物理网段的划分，即将不同的物理端口划分为不同的广播域，这被称为( C)技术。

A.虚拟专网（VPN）B.SANC.虚拟局域网（VLAN）D.Web Cache4.( C)是网站要体现的主要内容，其功能是将网站的主题明确地显示出来。

A.广告B.页面C.栏目D.搜索引擎5.研究的链接结构的目的在于：用( C)的链接，使得浏览最有效率。

A.清晰B.最少C.有限D.最多6.使用网站导航图是目前一种比较流行的做法，通常用于(A )网站，即把网站的主要栏目在一个网页中集中体现。

A.大型B.小型C.中型D.所有7.如果需要在同一页面显示超过三屏的内容，则最好以页面(B )的方式，以方便访问者浏览。

A.链接B.内部链接C.树状链接D.星状链接8.SSL协议工作在(D )层。

A.HTTP协议B.物理层C.Web协议D.Socket9.SET协议最早是由( D)公司提出的。

scapemerceNetC.IBM和MicrosoftD.VISA和MasterCard10.IP-VPN支持与公网无关的自定义的地址空间是通过（D）实现的。

A.IPv4B.ESPC.AHD.NAT二、多选题：1.按实现网站的技术方法分类，可将电子商务网站分为（ABC ）。

A.使用现成的解决方案组建的网站B.自建网站C.租用空间形式的网站D.拍卖网站E.购物比较网站2.网站的软件升级包括了（BCD）等方面的内容。

A.对网站所用的各种服务器的处理能力和存储容量进行升级和扩容B.网站系统软件和支撑软件的升级C.网站结构的调整和升级D.网站应用软件的改进和升级3.Web服务器的应答包含（BDE），也可以包含应答报头，之后是被请求的数据。

《电子商务系统分析与设计》作业一答案一、名词解释1.广义电子商务是指企业利用Web进行的全部商务活动，包括电子交易、客户管理、物资调配、企业内部商务活动（如生产、管理、财务等）和企业间的商务活动，是企业利用电子手段实现各种商务活动及其运作管理的整个过程。

2.企业系统规划法是一种对企业管理信息系统进行规划和设计的结构化方法，它也是从企业目标入手，自上而下地识别系统目标，识别企业过程，识别数据类，逐步将企业目标转化为电子商务系统的目标和结构，然后自下而上设计系统，以支持企业目标的实现。

3. 数据字典：一个定义应用程序中使用的所有数据元素和结构的含义、类型、数据大小、格式、度量单位、精度以及允许取值范围的共享数据仓库。

4．面向对象分析方法：一种系统建模技术，它从系统的组成来进行分解，对问题进行自然分割，利用类和对象作为基本构造单元，以接近人类思维的方式建立问题域模型，使设计出的软件尽可能直接描述现实世界。

5．UML（统一建模语言）：UML是用来对软件系统进行可视化建模的一种语言，是进行需求分析和概要设计的建模语言，UML为面向对象开发系统的产品进行说明、可视化和编制文档的一种标准语言。

二、填空题1．企业内部网Intranet2. 关键成功因素法，企业系统规划法3.树状因果图4.完备性检验，一致性检验，无冗余检验5．技术可行性，经济可行性6．成本，效益7．表示层，应用逻辑层8.计划与控制过程，产品与服务过程9.雏形阶段，发展阶段10. 概念模型三、选择题：1. B2. C3. B4. C5. B6. A7. D8. A9. A 10.C四、简答题1.电子商务系统的特点是什么？（1）是支持企业商务活动整个过程的技术平台（2）是企业业务流程重构、价值链增值的技术平台（3）采用B/S架构，提供基于WEB的分布式服务（4）对安全提出了很高要求（5）大多是依托企业原有信息资源运行的系统2.什么是电子商务系统规划？答：电子商务系统规划是指以企业实施电子商务为目标，制定企业的电子商务发展战略，给出企业未来的商务和盈利模式以及商务模型，并设计支持这种模型的体系结构，构造技术解决方案，确定实施步骤、时间安排和人员组织，最后评估系统建设的开销和收益，进行可行性分析并给出可行性研究报告。

电子商务网站设计原理自考题-9(总分：100.00，做题时间：90分钟)一、单项选择题(总题数：20，分数：20.00)1.信息系统生命周期的第3阶段是( )A．系统规划 B．系统设计C．系统实施 D．系统分析（分数：1.00）A.B. √C.D.解析：[解析] 本题主要考查的知识点为信息系统的生命周期。

[要点透析] 宏观上讲，在电子商务环境下，任一个信息系统的生命周期都可以依次分为：系统规划、系统分析、系统设计、系统实施、系统运行和维护等5个阶段。

2.可行性研究发展阶段的顺序一般可以表述为( )A．初步可行性——机会可行性——详细可行性——形成可行性研究报告B．机会可行性——一初步可行性——详细可行性——形成可行性研究报告C．机会可行性——详细可行性——一初步可行性——形成可行性研究报告D．详细可行性——初步可行性——机会可行性——形成可行性研究报告（分数：1.00）A.B. √C.D.解析：3.下列有关NetMeeting的叙述正确的是( )A．NetMeeting帮你做域名与IP地址之间的转换B．NetMeeting目录服务器主要用于帮助定位用户状态信息C．NetMeeting保证系统安全D．NetMeeting提供文件检索（分数：1.00）A.B. √C.D.解析：[解析] 本题主要考查的知识点为NetMeeting目录服务器的作用。

[要点透析] 早期的目录服务主要是提供文件检索，NOVELL就是广为使用的目录服务器系统。

随着互联网的发展，网站的定位又成了难题，于是有了DNS服务，它也是典型的目录服务，即帮你做域名和IP地址之间的转换。

另外NetMeeting也是目录服务器的服务内容之一，对NetMeeting来说，其目录服务器主要是帮助定位用户状态信息的。

4.一种位于Web前端和后端办公系统或流程之间的软件系统是( )A．外部管理系统 B．内容管理系统C．群件子系统 D．逻辑管理系统（分数：1.00）A.B. √C.D.解析：[解析] 本题主要考查的知识点为内容管理系统的含义。

第九章电子商务网站建设习题一、单选题1．关于虚拟主机比较正确的做法是（）A.将真实主机的硬盘空间划分成若干份，然后租给不同的用户B.将真实主机的硬盘空间等分成若干份，然后租给不同的用户C.虚拟主机的多个用户仅用一个独立的IP地址D.虚拟主机的多个用户拥有多个相同的IP地址2．电子商务网站的整体策划内容一般不包括（）A.网站目标定位B.网站信息内容确定C.网站的客户定位D.网站安全定位3．电子商务安全技术包括（）A.数字签名技术B.防火墙C.中断D.电子邮件4．以下Internet接入方式中，费用最高的是哪一种？（）A.PSTNB.DDNC.ISDND.ADSL5．WWW服务器(WWW Server)通常也叫（）服务器。

A.E_mail 服务器B.Web服务器C.数据库服务器D.安全服务器6．下面哪一个关于网站命名的表述是错误的？（）A.域名是企业在网络上的地址体现B.域名相当于在网上的一种企业商标C.原则上域名的选择可随意D.网络上可能存在两个相同的域名7．为了扩大网站的影响面，可采取（）措施。

A.设法增加站点的访问率B.利用搜索引擎推广站点C.将站点延伸到其它站点D.以上全是8．浏览器中最常见的网络广告是（）A.BannerB.BBSC.E-mailernet News9．信息服务商可向其他公司提供主机托管服务，它可表示为（）A.ISPB.CSPC.ROID.IDG10．下列不属于域名的是（）./love/flash11．“国际组织”一级域名为（）A.. BILB.. ORGC.. USD.. INT12．被称为第五大广告媒体的是（）。

A. 报纸B. 广播C. 杂志D. 网络13．属于网络广告形式的是（）。

A. 卖方为主的形式B. 买方为主的形式C. 文字链接的形式D. 中立采购平台的形式14．在Internet上，完成“名字—地址”“地址—名字”映射的系统叫做（）。

A.地址解析B.正向解析C.反向解析D.域名系统15．下列中英名字对应正确的是（）。

第一章1.企业商务活动的基本特征？(1)从事商品交换的活动(2)涉及商品的交换、买卖和再分配，包含商品物理上的位移过程(3)商务活动在两个或两个以上的实体之间完成，而参与交易的实体之间通过一定的商务规则或者契约规范其行为和交易过程(4)在商务活动中都存在信息流、资金流、实物流的流动2.广义的电子商务指企业利用电子手段实现商务及运作管理的整个过程，是各参与方通过电子方式而不是直接物理交换或直接物理接触方式来完成的任何业务交易。

狭义的电子商务指通过Internet或电子数据交换进行的交易活动。

3.有人认为：电子商务系统就是电子商务网站，请结合电子商务系统的概念及特点对此观点加以辨析：电子商务系统的定义：广义上指支持商务活动的电子技术手段集合；狭义上指在Internet 和其他网络的基础上，以实现电子商务活动为目标，满足企业生产、销售、服务等生产和管理的需要，支持企业的对外业务协作，从运作、管理和决策等层次全面提高企业信息化水平，为企业提供商业智能的信息系统电子商务系统的特点：(1)是支持企业商务活动整个过程的技术平台(2)是企业业务流程重构、价值链增值的技术平台(3)采用B/S架构，提供基于WEB的分布式服务(4)对安全提出了很高要求(5)大多是依托企业原有信息资源运行的系统因此，电子上网系统不能狭隘的认为是电子商务网站，电子商务网站只是其中的部分环节。

4.结合电子商务系统的特点，讨论其与MIS、ERP、SCM、CRM、DSS、OA等信息系统的异同：相同点：都是为了满足某种业务需求，利用信息技术并基于计算机而构建的系统，大都可以为现代企业的经营管理服务不同点：从功能上看，电子商务系统不仅支持企业内部的生产与管理，而且支持企业通过Internet进行的商务活动从信息系统服务的范围及对象看，传统信息系统主要服务于企业内部特定的客户，而电子商务系统服务的对象不仅包括企业内部管理人员，而且包括企业的客户和合作伙伴从技术角度看，电子商务系统基本上是一个浏览器/服务器（B/S）结构的系统，它的构造技术还包括了一些原有信息系统未曾使用的新技术5.电子商务发展的3个阶段：一、电子商务系统的酝酿阶段（20世纪60年代—90年代）二、电子商务系统的雏形阶段（20世纪90年代—2000年）三、电商商务系统的发展阶段（2000年以来）第二章：1：信息系统的生命周期：–评估立项：信息系统是为企业生产、管理和决策服务的，当这些环节中产生需求时，企业一般需要对需求进行评估和规划，确定系统建设的目标、内容，并对可能需要的投入以及建设信息系统可能产生的效益进行评估。