电子商务简答题(1)

1.请技术角度和法律角度来描述CA中心的作用。

1)从技术角度看，CA中心负责对Internet用户进行管理和授权，发放数字证书，审查和验证用户的真实身份。

2)法律角度：CA中心保证电子商务公正、安全、规范进行；制定保护个人信息的相关法律，消除客户对隐私泄露的担忧；对电子合同的合法性予以确认；建立法律框架，对网络知识产权进行保护，并提供有效援助。

2.如何保障电子商务交易方自身的网络安全？

1)要保证硬件资源的安全：系统应采取有效措施保证硬件资源的可用性；

2)要保护软件和数据库资源的安全：先备份重要软件和数据库；

3)要保证内部系统的门户安全：内部系统应明确使用权限。

3.如何防范来自互联网上的病毒？

病毒防范措施：

1)安装防病毒软件，加强内部网的整体防毒措施；

2)加强数据备份和恢复措施；

3)对敏感的设备和数据要建立必要的物理和逻辑隔离措施等。

4.什么是防火墙？

指在被保护网络和Internet之间，或和其他网络之间访问的软件和硬件的组合。

5.防火墙的作用有哪些？

1)通过要求登陆账号密码或IP识别，非法用户进入企业内部网络；

2)通过设置过滤规则，过滤不符合规定的数据，或提供/接受的服务类型；

3)通过访问记录对网络威胁状况进行分析。

6.请比较对成加密算法与非对成加密算法的区别。

是公开密钥下的一种权威性的电子文档，是电子商务交易中的身份证，用于证明交易方的身份及其公开密钥的合法性。

8.什么是数字签名？

类似物理签名，但使用了加密技术实现，把需要签名的文件输入哈西函数，输出的代码作为数字签名。

9.什么是VPN（虚拟私人网）？

是用于Internet电子交易的一种专用网络，它可在两个系统之间建立安全通道，使用加密的路由器和防火墙，用来传输加密数据。

10.什么CA中心？

是负责验证公钥主体的真实身份以及它与公钥的匹配关系的机构，在完成验证后，为网络用户发放数字证书。

11.阐述SSL协议的工作原理。

1)利用认证技术识别各自的身份；

2)利用加密技术保证通道的保密性；

3)利用数字签名技术保证信息传送的完整性。

12.请比较SSL协议和SET协议的异同点。

1)在认证要求方面。早期的SSL没提供商家身份认证机制；SET的安全要求较高，所有参与交易者必须申请数字证书进行身份识别。 

2)在安全性方面。SSL只对持卡人与商店端的信息交换进行加密保护；SET规范整个商务活动流程。

3)在网络层协议位置方面。SSL基于传输层，SET位于应用层。

4)在应用领域方面。SSL和Web应用工作，SET为信用卡交易提供安全。

13.电子商务的安全策略内容有哪些？（必考）

主要内容：确定所要保护的对象，要防范的对象，在什么层次上投入何种程度的保护，在安全防范上计划进行多少投入，选择适合的安全措施等。

14.阐述电子货币是如何降低信息成本和交易成本？

1)首先，电子货币突破现实世界的时空，减少社会劳动和费用支出，降低交换成本。

2)其次，电子货币方便、通用、高效，简化使用程序，结算不受时间、地点和服务对象。

3)再次，电子货币在网络上的流通扩展了市场交易的时空，创造更多交易机会，推动经济发展。

4)总之，网络和电子货币加快市场全球化，加强全球经济的联系，帮助人们更快更省地处理经济事务。这些都大大降低信息搜寻成本和交易费用。

15.请比较传统货币与电子货币的区别。

二者的产生背景不同，如社会背景、经济条件和科技水平等。其表现形式为：

1)电子货币用电子脉冲代替纸张传输和显示资金；

2)电子货币只能在转账领域内流通，流通速度远快于传统货币；

3)传统货币可在任何地区流通使用，电子货币只能在信用卡市场上流通使用；

4)传统货币为国家发行并强制流通，电子货币为银行发行并不能强迫使用；

5)电子货币对社会的影响范围更广、程度更深。

16.什么是物流管理，其内容有哪些？

物流管理是指在社会再生产过程中，根据物质资料实体流动的规律，应用管理的基本原理和科学方法，对物流活动进行计划、组织、指挥、协调、控制和监督，使各项物流活动实现最佳的协调和配合，以降低物流成本，提高物流效率和经济效益。

其内容：

1)对物流活动诸要素的管理，包括对运输、储运等环节管理。

2)对物流系统诸要素的管理，包括对人、财、物、设备、方法和信息等要素管理。

3)对物流活动中具体职能的管理，包括对物流的计划、质量、技术、成本效益等职能管理。

17.什么是物流一体化？

是以物流系统为核心的由生产企业经由物流企业、销售企业，直至消费者供应链的整体化和系统化。是物流业发展的高级和成熟的阶段。

18.什么数据电文？其存在哪些问题？

数据电文是指以电子手段，光学手段或类似手段生成，发送，接受或存储的信息，这些手段包括但不限于电子数据交换，电子邮件，电报，电传或传真。

其存在的问题：

1)法律问题：如何使传统立法中的书面形式要求与以数据电文作为工具所进行的交易的无纸化等特征相容纳、协调。

2)效力问题：与纸面文件相比，数据电文是否被法律承认且给予同等待遇，订立合同过程中是否可以以数据电文形势进行要约和承诺，达成后如何确定合同订立的时间和地点；

3)数据电文的发送和接受及其时间地点难确定，如何认定发送方身份是否合法。

19.传统合同与电子合同的区别表现在哪些方面？

1)传统合同采用口头和书面形式，合同双方大多见面；电子合同双方或多方大多不见面；

2)传统合同的口头形式在贸易上常为店堂交易，以为依据；电子合同直接通过网络订购、付款，没有。

3)传统合同以签字盖章生效；电子合同以数字签名生效。

4)传统合同的生效地为合同成立地点；电子合同的生效地为收件人的主营业地。

20.什么是网上隐私权？它涉及到哪些问题？

网上隐私权是指公民在网上享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权。

网上隐私权保护涉及的问题：

1)个人资料的隐私权保护，如特定个人信息、敏感性信息、E-mail、IP地址、登录信息；

2)通信秘密和通信自由的保护，如电子邮件防止偷窥或披露；

3)电子生活安宁的保护，如对垃圾邮件的治理。

21.域名引发的法律问题主要表现在哪些方面？

1)域名与名称权的法律冲突。域名的价值蕴藏于知名度，域名的注册可能使他人的名称权和姓名权遭到损害，从而引发法律纠纷。

2)域名与厂商名称权和商标权的法律冲突。域名是企业的无形资产，由于域名注册而侵犯他人厂商名称权和商标权的纠纷时有发生。

22.如何从法律上来保护域名呢？

1)民法保护。域名作为无形财产理应受到民法保护，任何非法干预都应承担民事责任。

2)知识产权法的保护。域名作为新兴知识产权，适用知识产权法一般原则。

3)在先权利人的法律保护。在司法实践中，法官依据专门法优先保护在先权利人；

4)域名交易的商法保护。域名交易受《合同法》调整，还可参照《商标法》中相关内容。

1.电子商务涉及到： 物流、资金流、商流、信息流      

2.电子商务模型包括：  电子商务实体、交易事务、电子市场    

3.电子商务的研究对象包括： 企业、客户、     

4.电子商务的分类按企业电子商务系统业务处理过程涉及的范围来分类，可分成：  企业内部的电子商务 、      企业间的电子商务 、企业与消费者之间的电子商务 和 企业与之间的电子商务     

5.  公共 、合法性 及 隐私问题    是维持电子商务应用顺利开展的社会规范。

6.电子商务公共包括：  围绕电子商务的税收制度 、信息的定价 、信息传输的收费方式 和 收费价格 等 。

7. 电子邮件 、多媒体 及 网络协议   的技术标准是保证电子商务应用顺利展开的技术规范。

8.  社会规范 和 技术标准/规范    是电子商务应用顺利展开的两条腿，缺少任何一条腿都不能顺利行走的。

9.电子商务基础平台一般包括：负荷均衡 、连接/传输管理 、事务管理 、网站管理 、数据管理 、安全管理    

10、电子商务的安全保障环境包括：  安全策略 、安全体系 、安全措施 等  

11、电子商务系统包括__________________、__________________、____________________、____________________和___________________________。

12、电子商务信用体系的建立是一个综合性的任务，不是仅仅依靠某一方的努力就能够解决的，这个过程这有意识问题，也有__技术 问题和_ 法律 _问题，更需要时间让电子商务系统各个角色逐渐地适应。首先，社会各方面要大力引导，创建一个具有良好的信用意识环境，其次，建立和完善____电子商务认证中心__，它是改善电子商务信用环境的最基本的技术手段，是电子商务活动正常进行的必要保障；再者，制定_ 相关法律和制度__，以利于营造良好的信用氛围。  

13、电子商务系统的支撑环境包括：  电子商务的支付环境、电子商务的物流环境  、               电子商务的信用环境    

14、TPC/IP系统由四个层次组成的，它们分别是_ 应用层、_运输层_、__网际层__和___网络接口层  _    

15、TCP协议提供可靠的、全双工的，  面向连接__的字节流服务。   

16、GPRS是一种基于__包_的无线通讯服务。它将使得通讯速率明显增加，并且支持计算机和移动用户的持续连接；与WAP相比，GPRS属于_低层传输__，而WAP属于高层应用。

17、BLUETOOTH是一种低功率短距离的无线连接技术标准的名称，它允许手持设备在__10__米距离内以最大1MB/S的速度进行无线传输，它的工作于___2.4__GHZ的全球ISM频段。    

18、EDI系统的三大要素包括  数据标准化__、__EDI软件及硬件__、_通信网络___    

19、EDI软件包括  系统软件 、MHS 和  服务应用软件 。

20、增值网络VAN的含义是  在现有的计算机通信网络上增加信息服务，以提高网络对人们的利用价值  。

21、数据仓库有四个特点，它们是 面向主题的、集成的、相对稳定的_和_反映历史变化__     

22、网上购买，网下支付的主要原因之一是人们担心___资金__的安全。   

23、安全的电子商务环境包括  精心规划的管理体系、_严密的技术措施_和 完善的法律系统   

24、电子商务的安全要求划分为三个方面，这三个方面是_  电子商务交易方自身网络安全、__电子交易数据的传输安全 、和__电子商务的支付安全     

25、获取合法的账号和密码 是HACKER（黑客）攻击网络系统最常用的方法，故账号和密码的合理设定显得很重要。

26、从INTERNET传来的病毒主要隐藏在  下载软件程序  和  电子邮件里  ，同时也有一些病毒隐藏在WEB网页内，一般是一些恶意的__Active 和_JAVA程序    

27、防火墙的设置有两条原则：一是凡是未被准许的就不准通过；另外一条是 它坚持凡是未被禁止的就可以通过。     

28、常见的防火墙类型有三种，它们是  包过滤型防火墙 、 应用级网关   和  代理服务器      

29、密钥是由  数字  、  字母  和  特殊符号  组成的字符串。   

30、DES算法属于__ 对称加密__称算法，其密钥长度为_ ___位，该算法通过__置换选择__和_ _循环左移___等循环处理，生__ 16___个子密钥。   P133-134

31、使用___哈西__函数对待签名的文件进行计算得出__定长__的代码，这代码即数字签名。在发送数字签名给接受方的时候，我们使用___非对称加密__算法对数字签名进行加密后传送给对方。   

32、VPN的平台分为三类，这三类是  纯软件平台（VPN） 、 专用硬件平台（VPN）  和  辅助硬件平台（VPN）   

33、VPN使用  点对点等隧道  协议和  第二层隧道  协议实现多点的VPN。  

34、电子商务的安全是通过使用加密算法来达到的，  非对称密钥加密  技术是电子商务中主要的加密技术，主要用于  对称加密密钥  的分发 、  数字签名的实现  和  交易抵赖   等   

35、数字证书的格式须遵守   X.509  标准。   

36、CA管理机构包括两个部门，它们是  审核授权部门  和  证书操作部门    

37、假设某一主机域名为JAMESZYJ.COM，且其支持SSL，那么浏览器在访问该主机时，地址栏内应键入   https://www.jameszyj.com      

38、在基于SET协议的交易事务中，顾客向商家发送订购指令和付款指令，此时商家只能看到订购指令，而__ _网关___只能看到付款指令。     

39、IPSEC有两个基本目标，一是  保护IP数据安全 ；二是  抵御网络攻击提供防具措施 。

40、IPSEC基于一种  端对端 的安全模式，两端各自负责相应数据的加解密，而网络中其它只负责转发数据的路由器或者主机无须支持IPSEC。

41、IPSEC协议工作于网络开放模型的  运输  层。（不确定）

42、制定电子安全策略的目的，是从__ 整体性____、___计划性____和___规范性____三个方面来考虑电子商务的安全问题，保证制定的安全措施和使用技术手段是有效的和可行的，使电子商务的交易过程可以受到全面的、完善的保护。      

43、电子商务安全是____网络整体系统_____的问题，因此要从均衡性和整体性方面考虑问题。电子商务的安全不仅仅是一台计算机或服务器问题。     

44、建立企业网络安全策略，应从多个方面予以考虑，其中包括___安全检测评___、__ _安全体系结构____、____安全管理措施______和____网络安全标准____。   

45、__  密码技术_ _的发展和进步使得电子货币产生和发展应用成为可能。    

46、电子货币只能在____转账____领域内流通，自始至终都离不开银行，从而避免了资金在银行外循环，这样可以筹集信贷资金，支持商品生产和流通。      

47、电子货币的主要特征还表现为五个方面，它们是 通用性_、安全性、可控性_、依附性_和_起点高__      

48、____计算机及现代通信技术构成的电脑网络____是电子货币广泛发展的先决条件，它将标准化的货币流通信息加以处理、存储和传输，使电子货币在不同的范围之内运行无阻。     

49、在电子商务中，  银行  是连接生产企业、商业企业和消费者的纽带，起着至关重要的作用，其是否能有效地实现电子支付已成为电子商务成败的关键。

50、网上交易可以分为  交易环节  和  支付结算环节  两个环节。

51、银行卡按照介质来进行分类，可以分成三类，它们是  磁卡 、  IC卡 和  光卡 。

52、IC卡按照卡内所装配的芯片不同，可以分成三类，它们是  存储卡器 、  逻辑加密卡  和       智能卡 。

53、智能卡芯片内部主要由  微处理器 和  存储器 两部分组成的。

54、电子资金转帐系统主要由  POS机  、  终端控制器  、  调制解调器  、  电话专线及银行计算机系统  等四个部分组成的。      

55、当前__IC__卡应用于EFT-POS系统中已经是世界发展趋势，它必将在这样的系统中逐渐取代磁卡，考虑到使用他之后，不仅其POS终端成本下降，在线授权也可以成为不必要。    

56、物流学研究对象是贯穿流通领域和生产领域的一切___物料___流以及有关的__信息__流。      

57、物流管理包括  企业物流管理  和  社会物流管理  两个方面。    

58、企业物流包括  生产物流  、  供应物流  、  销售物流  、  回收物流  和  废弃物流         

59、  电子商务  是物流信息化的必然，是电子商务下物流活动的主要特征之一。   

60、当前的物流业正向  信息化  、  全球化  和  一体化  方向发展。     

61、物流标识编码贯穿生产厂家、配销业、运输业以及消费者整个供应链过程中的各个环节的 共享数据 ，贯穿整个贸易过程，并通过物流编码数据的收集，反馈，提高整个物流系统的经济效益，同时物流编码在整个供应链中具有________性。

62、有关的电子商务流程的标准大致分成两类，一类是 来源于由多家企业自发组织的非营利性行业标准化组织  ；另外一类是 来源于电子商务及解决方案供应商  。   

63、 国际标准化组织（ISO） 是一个非官方的组织，是世界最大的国际标准组织，工作内容涉及到除电工和电子过程领域以外的所有技术领域。     

、RFC是INTERNET上最重要的一类文档，由INTERNET的网络小组维护，该文档涉及的面很广，所有的TCP/IP协议与标准都以该文档的形式出现，可看做是INTERNET法规性文档及权威性信息资料。

65、全球性的市场不仅一改封闭的交易形式，而且期待着高度一体化的商业和法律规则，这就面临着各国社会制度、政治状况、经济发展程度、现行法律法规、文化传统等千差万别的实际情况， 协调 成了最大的问题。

66、在知识得到广泛传播的同时， 版权 、著作权 、专利钱 、商标使用权 和数据库及其它等在内的知识产权保护成为了INTERNET发展不可避免的问题。

67、世界各国在电子商务方面的立法原则包括  中立原则  、 自治原则 、 平等原则 和  安全原则 。

68、数据电文的__证据效力___问题是在有关电子商务的法律事务中急需解决的问题之一。     

69、目前隐私权保护领域遇到的三个问题是_个人数据过度收集_、 个人数据二次开发利用 、        个人数据交易。 

70、域名的法律特征表现为三个方面。它们是__标识性__、唯一性__和__排他性_____。   

71、只要具备__独创性___和__可复制性___这两个实质要件就可成为著作权法保护的客体。    

72、数字化的作品与传统作品的区别仅在于作品_存在形式_和_载体__的不同。