目录服务和证书服务

本地服务李亚洲名称 描述 状态 启动类型 登录为1、ActiveX Installer (AxInstSV)为从 Internet 安装 ActiveX 控件提供用户帐户控制验证，并基于组策略设置启用对 ActiveX 控件安装的管理。

此服务根据要求启动，是否禁用 ActiveX 控件的安装取决于默认浏览器设置。

0 手动 本地系统2、Adaptive Brightness监视氛围光传感器，以检测氛围光的变化并调节显示器的亮度。

如果此服务停止或被禁用，显示器亮度将不根据照明条件进行调节。

0 手动 本地服务3、Adobe Acrobat Update Service AdobeAcrobat Updater 将使您的 Adobe软件始终保持最新状态。

手动本地系统4、Adobe Flash Player Update Service此服务可使您安装的 Adobe Flash Player 能及时获得最新增强功能和安全修补程序。

0 手动本地系统5、Application Experience在应用程序启动时为应用程序处理应用程序兼容性缓存请求 。

已启动 手动本地系统6、Application Identity确定并验证应用程序的标识。

禁用此服务将阻止强制执行AppLocker 。

0 手动本地服务7（1）、Application Information使用辅助管理权限便于交互式应用程序的运行。

如果停止此服务，用户将无法使用辅助管理权限启动应用程序，而执行所需用户任务可能需要这些权限。

0 手动本地系统7、Application Layer Gateway Service为Internet 连接共享提供第三方协议插件的支持手动8、0 手动 9、Background Intelligent Transfer Service使用空闲网络带宽在后台传送文件。

如果该服务被禁用，则依赖于 BITS 的任何应用程序(如 Windows Update 或 MSN Explorer)将无法自动下载程序和其他信息。

1.1. 数字认证设计1.1.1.数字证书系统建设要点基于CA认证技术的数字证书可以成功地解决网上用户身份识别、数据传递的安全性、完整性、不可抵赖性等安全问题，为电子政务和办公自动化提供了可靠安全的保障。

为了确保系统的安全性，使用政府认可的权威CA中心的数字证书，企业的网上商业活动才能收到法律的保护。

本文以我们在XXXXXXXXXXXX项目中实施的数字认证服务为例，描述数字认证服务的基本要点，尤其是几种运营模式的比较。

通过采用证书与应用系统的无缝集成，为XXXXXXXXXXXX提供了如下安全保障功能：身份认证，资格认证，保密性，完整性、不可抵赖性和信息的追认功能。

另外，通过安全代理软件将安全强度提升到全球公认的标准。

为了建立一套标准的时间，CA系统引进了时间戳来为网上报税系统提供完整的时间认定功能，避免在交易中出现由于时间带来的纠纷。

采用PKI技术后，XXXXXXXXXXXX系统将得到足够的安全保障，将传统上的申报征收系统延伸到Internet上，为客户提供更为方便、安全的审批申请手段。

在XXXXXXXXXXXX中，有些功能是面向全社会公开发布的，它并不需要证书来保护，如：主页信息、办事指南等，而有一些功能则需要由证书来保护，如：申报业务受理系统、网上缴税。

因此，可利用J2EE Application Server 提供的安全机制，对一站式服务系统的模块进行配置，使一个应用能处理多种安全要求。

通过配置需要保护的应用来保证需要访问该功能的用户必须通过认证，而其他不需要安全保护的用户则没有此限制。

当用户登陆门户应用系统时，服务器端安全代理首先判断是否有证书，如果没有，则拒绝访问；如果有，判断用户证书是否合法或是否仍然有效，如果合法，则自动读取用户唯一的证书甑别名DN，然后查询用户信息（证书甑别名DN应与用户代码一致），判断用户是否是已注册的合法用户。

如果是，则接收该用户的证书，准备对发送给用户的机密信息进行加密；如果建立的通道是双方认证的话，则用户端安全代理软件也进行同样的步骤来验证服务器的身份和获取服务器端的证书。

PKI详解⼀、什么是PKI？官⽅定义：PKI是Public Key Infrastructure的⾸字母缩写，翻译过来就是公钥基础设施；PKI是⼀种遵循标准的利⽤公钥加密技术为电⼦商务的开展提供⼀套安全基础平台的技术和规范。

PKI技术是⼀种遵循既定标准的密钥管理平台，它的基础是加密技术，核⼼是证书服务，⽀持集中⾃动的密钥管理和密钥分配，能够为所有的⽹络应⽤提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。

通俗理解：PKI就是利⽤公开密钥理论和技术建⽴提供安全服务的、具有通⽤性的基础设施，是创建、颁发、管理、注销公钥证书所涉及的所有软件、硬件集合体，PKI可以⽤来建⽴不同实体间的"信任"关系，它是⽬前⽹络安全建设的基础与核⼼。

PKI的主要任务是在开放环境中为开放性业务提供基于⾮对称密钥密码技术的⼀系列安全服务，包括⾝份证书和密钥管理、机密性、完整性、⾝份认证和数字签名等。

因此，⽤户可利⽤PKI平台提供的服务进⾏电⼦商务和电⼦政务应⽤。

⼆、 PKI技术原理与组成架构2.1 PKI技术要解决哪些问题先了解什么是密钥？什么是证书？密钥在我之前写的"密码学原理"⽂章⾥有提到过。

密钥通俗理解就是你想传送⽂件和数据时，怕被别⼈截获后看到，就在传输前⽤⼀种算法加上密，使别⼈截获了也不容易得到明⽂，然后接受⽅得到密⽂后，解密出来就可以看到你传给他的数据和⽂件了。

密钥的作⽤就是保密，算法是加密的⽅法。

证书的通俗理解：要开车得先考驾照，驾照上⾯记有本⼈的照⽚、姓名、出⽣⽇期等个⼈信息，以及有效期、准驾车辆的类型等信息，并由公安局在上⾯盖章。

我们只要看到驾照，就可以知道公安局认定此⼈具有驾驶车辆的资格。

证书其实和驾照很相似，⾥⾯记有姓名、组织、邮箱地址等个⼈信息，以及属于此⼈的公钥，并由认证机构( Certification Authority. Certifying Authority, CA )施加数字签名。

第一章网络服务器基础1、什么是服务器？服务器（Server）是在网络环境中提供各种服务的计算机，承担网络中数据的存储、转发和发布等关键任务，是网络应用的基础和核心。

2、什么是网络服务？网络服务是指一些在网络上运行的、应用户请求向其提供各种信息和数据的计算机应用业务，主要是由服务器软件来实现的。

3、网络服务主要模式a.客户／服务器（C/S ）模式b.浏览器／服务器（B/S）模式c.P2P模式4、Internet部署网络服务器外包方式优势服务器租用（整机租用由一个用户独享专用，在成本和服务方面的优势明显）服务器托管（可以节省高昂的专线及网络设备费用）虚拟主机（性能价格比远远高于自己建设和维护服务器）5、TCP/IP协议体系网络层协议：IP（网际协议）ICMP（Internet互联网控制报文协议）IGMP（Internet组管理协议）传输层协议：TCP（传输控制协议）UDP（用户数据报协议）应用层协议：SNMP（简单网络管理协议）SMTP（简单邮件传输协议）FTP（文件传输协议）Telnet（远程访问终端协议）HTTP（超文本传输协议）1、简述网络服务的主要模式a.客户／服务器（C/S ）模式b.浏览器／服务器（B/S）模式c.P2P模式2、Internet服务器有哪几种外包方式，每种方式都有什么优点?外包方式优势服务器租用（整机租用由一个用户独享专用，在成本和服务方面的优势明显）服务器托管（可以节省高昂的专线及网络设备费用）虚拟主机（性能价格比远远高于自己建设和维护服务器）3、简述TCP/IP的分层结构应用层表示层会话层[SMTP FTP HTTP Telnet SNMP DNS ]传输层[ TCP UDP ]网络层[ ICMP IP IGMP ][ARP RARP]4、简述合法的私有IP地址类型及其地址范围（A类）10.0.0.1～10.255.255.254 （B类）172.16.0.1～172.32.255.254（C类）192.168.0.1～192.168.255.2545、子网掩码有什么作用？将IP地址划分成网络地址和主机地址两部分，确定这个地址中哪一个部分是网络部分。

MES系统各种数据介绍MES系统各种数据介绍⼀、MES系统数据的分类根据MES系统的作⽤来分，MES的数据来源可分为管理信息、资源信息和实绩信息⼏种。

1、MES系统管理信息管理信息主要包括调度信息、质量管理信息和⼈员管理信息。

1.1MES系统调度信息主要指⽣产计划⼈员根据客户订单及现有原材料、坯料、设备状况、能源状况，编制下达的⼀组⼀段时间内的⽣产计划，以及由此形成的数字化⽂件(其中内容包括：数量、品种规格、交货时间、质量等级、⼯艺路线等)。

下发传递到⽣产分⼚后，由⽣产分⼚分解成为⽇⽣产计划，再由执⾏调度直接分解为当班应执⾏的浇次计划。

1.2 MES系统质量管理信息主要指对从制造过程收集来的实时数据进⾏测量分析，并将其与资源信息中的⼯艺规范、质量标准等进⾏⽐较，来确保产品质量得到严格控制，并使那些因为超标⽽需要被特别关注的问题实时反映给管理⼈员。

其中包括⼀些有关联的问题、操作和结果帮助管理⼈员确定问题的来源。

同时它还可以提出⼀些专家建议或可能⽅案来纠正已经出现的问题。

在对这些信息进⾏深度发掘后，还可以包括对产品检测操作的标准过程控制、标准质量控制跟踪和管理等。

1.3 MES系统⼈员管理信息主要指⼈⼒资源的状况：班次、⼈员结构、员⼯接受教育及培训程度、以往岗位作业的追踪记录。

这些直接关系到管理⼈员能否对⼈⼒资源的合理调配与管理实现优化配置，使员⼯的能⼒和技术⽔平，以及潜⼒得到最⼤程度的发挥。

2、MES系统资源信息这是⼀个笼统的概念。

简单地说就是包括：⼈员、机器、材料、⽅法、环境等⼀切可利⽤实物的数字化编码、⼯艺规范、质量标准、检验标准等，为保证作业活动正确展开的所有数字化信息。

譬如：现有⼈员的基本情况、材料、设备以及备品、配件的状态、所⽣产产品的数字化信息、所涉及产品的⽣产技术和操作规范以及当⽣产有环境要求的产品时所需的环境条件。

它是实现其它处理的基础，通过对它的归纳、分析、判断可以使MES系统得出评价结果。

《电子商务概论》简答题第一套一,单选题:1,电子商务的前提是: A A.商务信息化 B.商务国际化 C.交易国际化 D.交易网络化2,商家要开展电子商务活动,应该用( )作为其主要的生意平台 C A.BBS B.电子邮件 C.在线商店 D.电话定购3,在线商家要在互联网交易中处理结算卡,必须设置一个: A A.商家账户 B.专业账户 C.大众账户 D.个人账户4,在网络商品中介交易中,由买卖双方直接完成的是: A A.信息传递 B.送货 C.结算 D.签订合同5,CA数字证书中不包含的信息有(C)A.CA的数字签名B.证书申请者的个人信息C.证书申请者的私钥D.证书申请者的公钥信息6.数字签名可以解决:D A.数据被泄露 B.数据被篡改 C.未经授权擅自访问 D.冒名发送数据或发送后抵赖7.小型企业互联网解决方案主要是: B A. 主机托管 B.虚拟主机 C.独立服务器 D.不能确定8.信息服务商是指: A A.ISP B.CSP C.ROI D.IDG9.按照信息搜集方法分类,Yahoo属于以下哪一类 AA.目录式搜索引擎B.机器人搜索引擎C.元搜索引擎D.非全文数据库检索软件10.AltaVista搜索引擎使用的关键在于: CA.掌握初级检索功能B.掌握中级调查功能C.掌握高级检索功能D.掌握关键词检索二,多选题:1.在传统商务活动的贸易磋商过程中使用的工具有: ABD A.电话 B.传真 C.网络 D.邮寄2.电子商务是指基于Internet的商务.Internet商务是一场商业革命.具体体现在: ABCDA.打破时空的局限,改变贸易形态B.传统的商务将被Internet商务所取代C.Internet市场将成为商业活动的重要场所 D.汇聚信息,生成新的业务,产生新的收入3.中华食物网提供以在线交易为核心的服务,包括: ABCA.专业信息服务B.行业信息咨询C.交易服务 E.集团购买4.买方控制型营销策略方式有: BCD A.买方合资型 B.买方合作型 C.买方独资型 D.买方代理型 E.买方代售型5.用户证书从应用角度可将其分为:) CDEA.全国CA中心服务器证书B.RA中心服务器证书C.个人用户证书D.企业用户证书E.服务器证书6.从业务流程涉及的角色看, CA包括: ABCDEA.认证机构B.数字证书库和黑名单库C.密钥托管处理系统D.证书目录服务E.证书审批和作废处理系统7.企业电子商务网站的建设可以分为几个阶段: CDEA.企业内部网的建设B.企业的网页制作C.企业信息门户D.企业营销门户E.企业交易门户8.电子商务常用的安全措施包括: ABCDA .防火墙 B.数据加密 C.建立认证系统 D.电子商务安全交易标准 E.病毒防范9.企业开展Internet商务的第一步是在Internet上发布信息,如通过( )等进行产品介绍,形象展示,策略宣传,营造展销环境,寻求商贸机会等. ACD A.BBS B.PDA C.主页 D.E-Mail 10.检索引擎由哪几部分组成 ACD A.网络蜘蛛 B.索引 C.检索引擎实用程序 D.目录 E.浏览器三,判断题:1.有离线百货商场的网站,货源来自本商场的库存,送货方式有快递,特快专递,邮寄等. T2.目前国内的B2B网站大体分为三类:大型企业的B2B网站,专门做B2B交易平台的网络公司和水平商务门户网站. F3.证书从业务上分为两大类,即系统证书和用户证书. T4.一个电子商务网站应尽可能地包含所有的信息的功能,这样才能称之为优秀的网站. F5.销售者参与信息交流,购买者是被动的是在WWW上检索信息的最重要特征. F第二套一,单选题:1.以下关于销售链管理的说法不正确的是: CA.从客户初次联系到订货B.以业务流程为中心C.以职能部门为中心D.包括营销管理2.呼叫中心的任务是: CA.提醒生产部门及时供货B.向客户传达各种商品信息C.通过有效解决疑难和问题来使客户满意D.协调企业各个部门的工作3.按钮广告属于: DA.文本广告B.插页广告C.电子邮件广告D.旗帜广告4.大众媒体促销过程的最重要特征是: AA.销售者是主动的,而购买者是被动的B.销售者是被动的,而购买者是主动的C.销售者是主动的,而购买者也是主动的D.销售者是被动的,而购买者也是被动的5.域名实质上是一种: CA.企业名称B.企业标识C.虚拟地址D.网上商标6.企业电子商务的信息认证普遍采用符合SET标准的( )认证体系. DA.SSLB.PKI CAC.NONE-SET CAD.SET CA7.SHECA设计开发的( )证书使得一证多用成为可能 CA.数字认证证书B.身份认证证书C.通用证书系统D.信息认证证书8.在B2B电子商务中,( )的水平决定了电子商务实现的水平. AA.物流B.信息流C.资金流D.技术流9.卓越属于( )类型的B2C电子商务企业: BA.经营着离线商店的零售商B.没有离线商店的虚拟零售企业C.商品制造商D.网络交易服务公司10.( )接受商家的送货要求,将商品送到消费者手中. DA.邮局B.快递公司C.送货公司D.物流中心二,多选题:1.商品在线销售对于企业来说,其优点是: BCDA.先收钱后交货B.提高利润C.企业可以向潜在客户发送电子广告D.加强同顾客的沟通E.企业可以做免费广告2.现成的商业化企业资源规划软件有( )几项特点. ACDEA.是不同行业最好业务的结晶B.维护现成的商业化软件的成本要高于自行开发的成本C.能够使企业实现集中管理的经营运作D.它的后台系统可以支持企业同多个渠道的支持E.提高了系统的灵活性,软件的修改非常方便3.企业开展Internet商务的第一步是在Internet上发布信息,如通过E-mail,BBS(BulletinBoard Service)或Homepage等进行( ),营造展销环境,寻求商贸机会等. BCDA.网上购物B.产品介绍C.形象展示D.策略宣传4.在线调查运用的先进的网络技术有: BCEA.人员调查B.电子邮件C.BBSD.电话调查E.在公司的网站中公布调查问卷5.一个优秀的企业电子商务建设方案,需要涵盖以下层面: ABCDA.产品网络展示B.交易机制C.供应链D.客户服务E.CA认证6.数字证书按照安全协议不同,有( )形式. CDA.单位数字证书B.个人数字证书C.SET数字证书D.SSL数字证书E.CA证书7.CA中心主要职责: ABA.颁发数字证书B.管理数字证书C.确定安全的支付方式D.制定电子商务安全标准8.B2B电子商务的结算方式有: ACA.货到付款B.邮局汇款C.电子划款D.银行转账E.现金支付9.B2C网上购物类型包括:ABCDA.专门计划性购物B.一般计划性购物C.提醒购物D.完全无计划购物10.适用于电子商务的业务流程有: ABEA.图书和激光唱片的购销B.旅游服务的广告和促销C.低值小商品的买卖D.在线金融服务E.运输货物的在线跟踪三,判断题:1.客户关系管理要求整个企业协同工作来满足顾客的需求. T2.二手调查的内容不包括专利和商标调查. F3.企业电子商务网站的域名不能构成企业的无形资产. F4.资金流的安全问题是整个电子商务安全运作的核心. T5.交易层面的互动主要指顾客在网上选货,提交和结算. F第三套一,单选题:1.Dell经营模式的核心就是: DA.买卖公平B.实时生产C.大规模按单定制D.与客户进行直接沟通2.电子商务的流通渠道是: BA.企业-批发商-零售商-消费者B.企业-消费者C.企业-中介商-消费者D.企业-零售商-消费者3.Dell公司和海尔集团属于( )类型的B2C电子商务企业. CA.经营着离线商店的零售商B.没有离线商店的虚拟零售企业C.商品制造商D.网络交易服务公司4.按( )分,可以将B2C电子商务网站分为综合类和专门类. CA.贸易方式B.工作流程C.商品种类D.支付方式5.中华食物网属于哪种交易模式的B2B网站 CA.综合网站B.水平网站C.垂直网站D.大型企业B2B网站6.PKI CA是基于( )的认证体系. CA.SETB.NONE-SETC.X.509D.B2B7.电子商务网站软件建设的核心是: DA.客户定位B.盈利模式C.物流配送D.内容设计8.公司WWW展示的一个重要因素是: CA.同顾客建立联系B.同潜在顾客建立联系C.同顾客或潜在顾客建立联系D.目标受众识别9.最常见的网络广告形式是: BA.飘移广告B.旗帜广告C.竞价广告D.邮件列表10.ERP是指: DA.客户关系管理B.人力资源管理C.供应链管理D.企业资源规划二,多选题:1.Dell与客户的沟通方式主要有: ACA.电话沟通B.网络沟通C.邮寄沟通D.门店沟通2.适用于电子商务和传统商务结合的业务流程有: BCDA.昂贵珠宝和古董的销售B.寻找合作伙伴的服务C.汽车的购销D.在线金融服务E.时装的购销3.Internet 电子商务总体结构中主要包括( )等元素. ABCDA.用户B.银行C.政府D.支付网关4.企业电子商务网站的收益模式主要包括: BCA.收取广告代理费B.收取服务费C.会员制5.亚马逊网上书店是一家以( )业务为主的电子商务企业. ADA.B2BB.B2GC.C2CD.B2CE.B2B2B6.企业电子商务安全认证主要包括: CDA.时间认证B.支付手段认证C.身份认证D.信息认证E.传输过程认证7.电子商务网站一般提供哪些服务 ACDA.信箱服务B.虚拟主机服务C.检索服务D.网络交易服务E.安全检测服务8.按照检索软件分类,搜索引擎系统分为: BCDA.目录式搜索引擎B.全文数据库检索软件C.非全文数据库检索软件D.主题指南类检索软件9.检索工具和目录包括: BCDEA.人口统计B.WWW检索工具C.搜索引擎中转网站D.使用互联网目录进行调查E.访问新闻出版信息10.以下几种说法中,不正确的是: ACA.客户关系管理所强调的全局性与目前的激励本命年是不矛盾的B.客户关系管理要求从库存中心的应用结构转向客户中心的应用结构C.客户关系管理的最终目的就是销售一线的员工很容易地就把客户的问题解决掉了D.客户关系管理实施的核心是客户关系管理的业务流程E.客户关系管理能够帮助企业整合销售,营销和服务三,判断题:1.公共政策和安全是所有电子商务应用和基础设施的两大支柱.F2.只要具备信息的标准化和用户身份验证,就能在Internet上实现B2B电子商务. F3.根据PKI的结构,身份认证的实体需要有一对公钥. F4.新锐互动对企业建立电子商务网站的阶段划分是基于业务的. T5.提高答卷率的一种很重要策略是精心设计答卷. F第四套一,单选题:1.企业实施客户关系管理的核心是: BA.客户关系管理的软件支持B.客户关系管理的业务流程C.客户中心D.组织结构2.检索引擎的差异在于: BA.检索引擎之间的检索方式不同B.每种引擎执行任务的不同C.检索引擎之间的组成不同D.检索引擎之间的功能不同3.采用虚拟主机技术需要维护的内容是: AA.自己的信息B.与服务器相关的硬件C.与服务器相关的操作系统D.通信线路4.网站优化的核心不包括: CA.对网站进行性能评估和测试B.找到最佳实现方式C.网站资源的优化合理分配D.对用户资料库的汇总和分析5.SET CA适用于: CA.B2BB.B2C及B2BC.仅适用于B2CD.二者均不适用6.购物车的信息必须要存储下来,以供顾客后续检索使用,一种识别用户并保存其选择的方法是( ). BA.生成并保存SSLB.生成并保存CookieC.生成并保存EFTD.生成并保存Active7.新浪商城采用了( )类型电子商务交易模式. BA.经营离线商店的B2CB.经营虚拟零售企业的B2CC.面向实体企业的垂直B2BD.面向中间交易市场的水平B2B8.在电子商务分类中,B2B是指: BA.消费者-消费者电子商务B.企业-企业电子商务C.企业-消费者电子商务D.企业内部电子商务9.在B2B电子商务中,接到货款后,买方在( )指定的银行办理转账付款手续. CA.认证中心B.卖方C.网络商品交易中心D.银行10.传统商务运作过程可分为以下三个部分:信息流,物流和( ). BA.数据流B.资金流C.知识流D.企业流二,多选题:1.下面关于企业资源规划的叙述,正确的是: ACA.企业资源规划系统是电子商务的基础B.企业资源规划是一个单独的系统,它能够将生产,财务,分销/后勤和人力资源等业务职能应用统一起来C.企业资源规划系统很庞大也很复杂,这种方法的设计,开发和实施的周期很长,维护,改造和升级也需要大量投入D.企业资源规划应用起源于原料需求计划加入了主生产计划模块E.企业资源规划应用起源于80年代出现的制造资源规划加入了生产和分销等模块2.可以用于发布商务信息的方法有: ACBDEA.利用BBS发布商务信息B.利用Usenet(新闻组)发布商务信息C.电子杂志广告D.插页广告E.公告栏广告3.商务网站的硬件架构包括:ABCA.客户B.服务器C.接入Internet的方式D.电子商务交易的模式E.电子支付的方式4.建立电子商务网站,应考虑哪些因素 ABCDA.整体构思B.网站特色C.突破点D.盈利点E.网络安全5.中国金融认证中心(CFCA)主要从以下几个方面解决安全问题: ABCDA.身份的真实性B.交易的抗抵赖性C.交易信息的保密性D.网上传输数据的完整性E.健全的律师制度6.下列关于电子商务和传统商务的关系的说法正确的是: BCDA.现阶段网上购物销售额刚刚赶上传统商务B.现阶段网上购物销售额远远不及传统商务C.电子商务与传统购物方式将并存一段相当长的时间 D.电子商务完全取代传统商务将有一个"漫长"的过程7.实现在线交易,为了保障买卖双方信任,实现安全交易,必须解决( ). ABCDA.商品的按约交接问题B.买卖双方的资信担保问题C.在线支付的安全保障问题D.信息传输的安全保密问题8.B2B网站交易模式有: CDA.经营离线商店的网站B.经营虚拟零售企业的网站C.面向实体企业的垂直网站D.面向中间交易市场的水平网站9.B2B水平网站的利润来源是: ABCDA.交易费用B.拍卖佣金C.广告费D.软件许可费E.会员费10.在电子商务模式中,交易双方信息的沟通具有( )的特点. ADA.快速B.低速C.低效率D.高效率三,判断题:1.物流是在供应链上产品由供应商到顾客的流通以及相反流向的退货流通. T2.从调查角度看,WWW最大的缺点在于会有大量不精确信息出现. T3.身份认证要求对数据和信息的来源进行验证,以确保发信人的身份. F4.针对提醒购买行为,做好网上的促销广告.T5.易腐食品的购销适用于传统商务. T第五套一,单选题:1.在企业内部的电子商务中增长最快的领域是: AA.企业内部网的开发B.局域网的开发C.企业网站的开发D.内部出版的开发2.交易虚拟化指的是贸易活动无需当面进行,均通过( )完成. BA.媒体B.互联网C.计算机D.电子工具3.当前企业参与电子商务活动的首要原因是: AA.降低交易成本B.判断产品交易机会C.考虑产品的市场份额和品牌知名度D.比较采购量和供应量大4.在B2B电子商务中,接到货款后,指定银行通知( )买方货款到账. CA.认证中心B.卖方C.网络商品交易中心D.银行5.实现在线交易,最重要的是解决交易中的( )问题. BA.信誉B.安全C.法律D.同步大6.( )用来确认电子商务活动中各自的身份,实现网上安全的信息交换与安全交易. AA.CA中心B.网上银行C.网上工商局D.网上公安局7.VISA与Master Card在IBM等技术公司的帮助下联合开发了( )安全电子交易协议. AA.SETB.CETC.SATD.CAT8.采用虚拟主机方式建立电子商务网站的特点是: BA.投资大B.建立速度快C.安全可靠性差D.较少考虑硬件配置9.在实施电子商务的成本中比重最大的是: CA.硬件成本B.软件成本C.人员成本D.政府寻租成本10.如果将互联网视为一个巨大的资料库,在网络上进行市场调查可看作是: AA.搜寻互联网上的信息资源B.借助互联网对公司和消费者进行的市场调查C.对互联网作为营销工具本身的特征进行调查D.对互联网作为营销工具本身的效率进行调查二,多选题:1.下面关于电子商务含义的说法正确的是: BDA.从通信的角度看,电子商务是要满足企业,消费者和管理者的愿望,同时改进商品的质量并提高服务实现的速度B.从业务流程的角度看,电子商务是实现业务和工作流程自动化的技术应用C.从服务的角度看,电子商务是通过电话线,计算机网络或其他方式实现的信息,产品/服务或结算款项的传送D.从在线的角度看,电子商务是指提供在互联网和其他联机服务上购买和销售产品的能力E.以上说法都正确2.企业将重要的信息以全球信息网,企业内部网或外联网直接与分布在各地的( )连接,创造更具竞争力的经营优势. ABCDA.客户B.员工C.经销商D.供应商3.中华食物网的采购模式有:A.在线竞卖B.二次竞卖C.弹性竞卖D.常规竞买E.代理竞买4.网络交易中心为客户提供的服务有: ABCDA.市场信息B.商品交易C.仓储配送D.货款结算E.交易撮合5.B2C电子商务网站由哪几个基本部分组成: ABDA.在线购物的商场网站B.货款结算的银行及顾客身份认证系统C.网上洽谈系统D.商品配送的配送系统E.网上认证系统6.企业电子商务的安全认证包括( )内容. ABDEA.信息的可信性B.访问控制C.信息的保密性D.信息的完整性E.交易的不可抵赖性7.电子支付所面临的安全问题主要有: ABCA.黑客入侵B.内部作案C.密码泄露D.计算机病毒E.线路故障8.从技术角度看,电子商务应用系统由几部分组成 CDEA.电子商务的硬件系统B.电子商务的交易系统C.企业内部网D.企业内部网与Internet的连接E.电子商务应用系统9.在Internet上开展电子商务面临的风险主要有: ACA.关键数据的保密B.商务的营利性C.电子交易安全D.顾客对电子商务的信任度E.客户数据的保密10.向网站请求推式服务的方法有: AA.频道订阅B.页面订阅C.信息检索D.网页下载E.在线播放三,判断题:1.传统商务运作过程可分为物流,单证流,资金流,信息流 . F2.物流在电子商务的"三流"中居于领导和核心地位. F3.Internet商务经营模式主要有新兴企业虚拟柜台模式,传统企业虚实结合模式,新兴企业无型商品模式. T4.SET是提供公钥加密和数字签名服务的平台. F5.电子商务应用系统包括企业内部的业务处理和向企业外部用户提供服务. F一、填空与单项选择题(每小题2分，共20分)1、网上销售的商品一般可以分为3类，有形产品无形产品和在线服务。

认证中⼼（CA）主要的五种功能
" 证书的颁发
中⼼接收、验证⽤户 ( 包括下级认证中⼼和最终⽤户 ) 的数字证书的申请，将申请的内容进⾏备案，并根据申请的内容确定是否受理该数字证书申请。

如果中⼼接受该数字证书申请，则进⼀步确定给⽤户颁发何种类型的证书。

新证书⽤认证中⼼的私钥签名以后，发送到⽬录服务器供⽤户下载和查询。

为了保证消息的完整性，返回给⽤户的所有应答信息都要使⽤认证中⼼的签名。

" 证书的更新
认证中⼼可以定期更新所有⽤户的证书，或者根据⽤户的请求来更新⽤户的证书。

" 证书的查询
证书的查询可以分为两类，其⼀是证书申请的查询，认证中⼼根据⽤户的查询请求返回当前⽤户证书申请的处理过程；其⼆是⽤户证书的查询，这类查询由⽬录服务器来完成，⽬录服务器根据⽤户的请求返回适当的证书。

" 证书的作废
当⽤户的私钥由于泄密等原因造成⽤户证书需要申请作废时，⽤户需要向认证中⼼提出证书作废的请求，认证中⼼根据⽤户的请求确定是否将该证书作废。

另外⼀种证书作废的情况是证书已经过了有效期，认证中⼼⾃动将该证书作废。

认证中⼼通过维护证书作废列表 (Certificate Revocation List,CRL) 来完成上述功能。

" 证书的归档
证书具有⼀定的有效期，证书过了有效期之后就将作废，但是我们不能将作废的证书简单地丢弃，因为有时我们可能需要验证以前的某个交易过程中产⽣的数字签名，这时我们就需要查询作废的证书。

基于此类考虑，认证中⼼还应当具备管理作废证书和作废私钥的功能。

总的说来，基于认证中⼼的安全⽅案应该很好地解决⽹上⽤户⾝份认证和信息安全传输问题。

信息安全工程师综合知识真题考点：公钥基础设施PKI
各实体的功能
公钥基础设施PKI各实体的功能：
1、CA
认证中心（CA），是PKI的核心，是PKI的主要组成实体。

它是第三方网上认证机构，负责使用数字证书的签发、撤销、生命周期管理，密钥管理服务。

2、RA
数字证书审批机构（RA），是CA数字证书发放、管理的延伸。

负责接受用户的证书注册和撤销申请，对用户的身份信息进行审查，并决定是否向CA提交签发或撤销数字证书的申请。

RA可以充当CA和它的终端用户之间的中间实体，辅助CA完成其他绝大部分的证书处理功能。

3、目录服务器
CA通常使用一个目录服务器，提供证书管理和分发的服务。

4、终端实体
指需要认证的对象，例如服务器、打印机、E-mail地址、用户等。

5、客户端
指需要基于PKI安全服务的使用者，包括用户、服务进程等。

注：详见《信息安全工程师教程》（第2版）130页
考点相关真题
公钥基础设施PKI是有关创建、管理、存储、分发和撒销公钥证书所需要的硬件、软件、人员、策略和过程的安全服务设施。

公钥基础设施中，实现证书废止和更新功能的是（）。

A．CA
B．终端实体
C．RA
D．客户端
参考答案：A。

简述active directory的功能-回复Active Directory（AD）是一种由微软开发的目录服务，用于管理网络中的用户、计算机和其他网络资源。

它提供了一种集中式的方式来组织、管理和授权访问网络资源，从而提高网络安全性、效率和管理灵活性。

本文将介绍Active Directory的功能，以及它在企业网络中的重要作用。

一、认识Active DirectoryActive Directory是一种目录服务，它允许网络中的管理员将用户、计算机、组织单元（OU）等组织成一个层次结构，并为之分配适当的权限和访问控制。

用户可以通过单一的登录凭据来访问网络中的各种资源，无需为每个资源单独验证身份。

这种集中管理和认证的方式大大简化了管理员的工作，提高了用户的便利性和使用效率。

二、用户和计算机管理Active Directory允许管理员集中管理网络中的用户和计算机。

管理员可以创建和删除用户账户，配置密码策略，重置密码，以及授权用户的访问和权限等。

此外，管理员还可以将用户组织成组织单元（OU）和组，以便更好地组织和管理用户。

对于计算机，管理员可以将其加入域，为其分配正确的访问权限和配置策略，以确保网络安全性和资源的正确使用。

三、证书服务Active Directory集成了证书服务（Certificate Services），用于颁发和管理数字证书。

数字证书是一种用于认证身份和加密通信的安全工具。

通过集成证书服务，Active Directory可以为企业内部的用户和计算机签发数字证书，通过证书来验证身份和实现安全通信，保护数据的完整性和保密性。

四、资源共享和访问控制Active Directory提供了强大的资源共享和访问控制功能。

通过将资源（如文件夹、打印机等）添加到Active Directory中，管理员可以有效地控制用户对这些资源的访问权限。

管理员可以根据需要为用户、组或计算机分配不同级别的权限，例如只读、读写或完全控制权限。

君子工作室教程集
QQ:529779525
安装和配置活动目录证书服务（AD CS）PKI（公共密钥基础结构）
机密性：公钥加密私钥解密
完整性：私钥加密公钥解密（数字签名）
有效性：同上
不可否认性：同上
PKI解决方案的组件
CA（认证中心）
数字证书
证书模板
证书吊销列表和在线响应
启用公共密钥的应用程序和服务
证书和CA 管理工具
AIA和CRL分发点
证书包括：服务器公钥，CA公钥，客户信息
安装AD CS服务器角色CA
安装根CA
安装子CA
CAPolicy.inf
认证业务规范(CPS)
对象标识符(OID)
CRL发布间隔时间(正是吊线列表)
CA更新
密钥长度
证书有效期
CDP(CRL发布点)和AIA(颁发机构信息访问)路径
发布根证书CA和URL到:
Active Directory
Web服务器http://192.168.10.10/certsrv
FTP服务器
File服务器
Web申请。

一个完整地PKI系统是由认证机构、密钥管理中心（KMC）、注册机构、目录服务、以及安全认证应用软件、证书应用服务等部分组成，其中认证机构(Certification Authority，C A)在PKI系统中居于核心地位。

1.2.下列不属于数据加密算法的有（）A. RSAB. ECCC. SETD. DES2.下列算法中属于对称密钥加密算法的是（）A. MDSB. SHAC. RSAD.AES3.下面是Feistal结构对称密码算法的是（）A. RSAB. SHARKC. AESD. DES4.当执行典型的公钥操作时，处理器时间的用量通常由最多到最少的顺序是（）A. 乘法、约简、平房和模逆B. 平方、乘法、约简和模逆C. 约简、乘法、平方和模逆D. 模逆、约简、惩罚和平方5.不属于Hash函数的是（）A. SHAB. ECCC. RIPEMDD.MD56.当密钥长度为n比特时，有（）个可能的穷举对象。

A. nB. 2^nC. n x nD. n^27.在现在的计算能力范围内，长度在（）比特以上的密钥是安全的。

A. 32B. 64C. 128D. 2568.从网络应用来分，密钥分为基本密钥、会话密钥、密钥加密密钥和（）等。

A．公钥 B. 主机密钥C. 私钥D. 口令9.在身份认证中，（）属于用户的特征。

A．密码 B.密钥盘C. 身份证D. 声音10.属于计算机系统内部威胁的是（）A. 操作系统存在缺陷B. 内部泄密C. 计算机病毒D. 电子谍报11.防火墙能够（）A. 防范恶意的知情者B. 防范通过它的恶意连接C. 防范新的网络安全问题D. 完全防止传送已被病毒感染的软件和文件12.设某机构中有12个人，任意两人之间可以进行秘密对话，且任意两人间用不同的密钥，则共需要的密钥个数为（）A. 45B. 66C. 90D. 13213.以上哪一个最好的描述了数字证书（）A. 等同于在网络上证明个人和公司身份的身份证B. 浏览器的一标准特性，它使得黑客不能得知用户的身份C. 网站要求用户使用用户和密码登陆的安全机制D. 伴随在线交易证明购买的收据14. 入侵监测系统从所检测对象分为（）A. 分布入侵检测系统和集中入侵检测系统B. 基于主机的入侵检测系统和基于网络的入侵检测系统DCBAC. 硬件入侵检测系统和软件入侵检测系统DB/S架构入侵检测系统和C/S架构入侵监测系统15. 计算机病毒通常是（）A. 一条命令B.一个文件C．一个标记 D.一段程序代码二．判断题1.密码学的目标之一是为了保护信息的完整性（）2.通过计算数据的信息摘要可以检测信息的完整性。

一、单项选择题1.从当前的市场应用情况来看，电子商务标准基本上分为（）层。

A. 1B. 2C. 3D. 42.电子商务的核心是（）oA.网络B.信息技术C.企业网站D.人3.各种电子商务应用系统的基础是（）oA.电子商务基础平台B.网上消费者C.信息科技D.信息渠道4.以下不属于C2C网上消费需求特点的是（）。

A.层次性B.差异性C.超前性D.虚拟性5.WAN是（）的缩写。

A,广域网B.局域网C,城域网D.互联网6.（）是指用户将自己的独立服务器寄放在互联网服务商的机房，日常系统维护由互联网服务商进行，可为企业节约大量的维护资金。

A.虚拟服务器B.服务器托管C,独立服务器D.实体服务器7.在通信过程中，第三方截获信息并修改了交易双方的内容是（）oA.窃听8.篡改C.中断D,伪造8.从外部网络访问来看，电子商务服务器的安全最核心的部分是（）oA.用户带来的安全威胁B.网络操作系统C.硬件设备D.数据库系统9.电子货币与传统货币相比（）oA.电子货币是货币发展的高级阶段B.功能完全相同C.只是称呼不一样而已D.产生的背景完全相同10.哪一个不是中国目前的支付系统可以划分的相对独立的分系统？() A,同城清算所B.支付宝支付C.邮政支付系统D.支付卡授信系统IL美国推进物流信息化的启示中，()是物流信息化的核心。

A.服务B.标准C.应用D,客户需求12.()是迄今为止最经济、实用的一种自动识别技术。

A.自动跟踪技术B,条码技术C,全球定位技术D.地理信息系统技术13.()是EDl实现的基础。

A,专用软件B.通信网络C.EDl标准D.EDl协议14.()为电子商务奠定了物质基础。

A.全球区域性贸易的发展B.电子数据处理系统和管理信息系统C.Internet和EDI的发展D.A,B,C皆对15.供应链是由美国哈佛大学著名教授波特的()发展而来的。

A.价值规律B.劳动价值论C.价值链理论(ValUechain)D,分配理论16.网上客户关系管理的竞争优势()oA.提高效率B.拓展市场C,保留客户D.A、B、C都正确17.()是最早出现的网站管理工具。

RMS---微软免费的文档权限管理方案一、RMS的工作原理由于工作中会不断产生大量的文档，所以对文档管理就要求变得越来越高。

比如机密文档的安全存放、敏感文档只能由相关人员查看、文档的有效时间及给予不同权限的人对文档不同的操作权限(只读、修改、打印和复制等)、不会由人员的流动导致信息的泄露。

针对这些问题微软提出了RMS文档权限管理解决方案。

RMS所使用的技术RMS是采用对文档加密的方式来实现权限的管理的。

所有文档都经过对称加密，所采用的算法是ASE对称加密算法，其存放在储存介质上都是用密文的方式存放。

这样就把文档的权限管理转变成了对密钥的管理，其对密钥的管理所采用的是XrML标准，其中用到了公钥加密及数字签名技术，采用的算法RSA算法。

整个系统运行在windows 活动目录域内(DC)，所有用户和计算的验证都由DC 完成。

另RMS和办工软件OA结合起来可以构建文档权限及流程管理系统(MDMS)，MDMS由RMS结合SharePiont经过二次开发来完成。

二、RMS的实现方法1、RMS的组件RMS的工作组件包括RMS服务器端、RMS客户端和支持RMS应用程序软件。

1) RMS服务器端包括证书服务器和许可服务器。

整个RMS系统工作在windows 活动目录域上(DC)，所有对用户和计算机的认证都是通过活动目录域服务器完成。

证书服务器通过DC给用户及计算机颁发证书，许可服务器通过DC及证书服务器给文档颁发许可。

用户证书包括可信任主体、一对密钥对和服务器签名，其中用户的私钥是用计算机的公钥加密的，所以用户证书是和特定计算机相关联的。

计算机证书也有一对密钥对，私钥是存储在计算机密码箱中的。

2) RMS客户端包括计算机密码箱和计算机证书，其中密码箱中存储着计算机证书的私钥同时完成生成对称密钥的功能。

客户端提供给RMS应用程序软件提供加密解密服务和向服务器申请许可的功能。

3) RMS应用程序软件根据特定文档的RMS权限给授予特定用户相应的文档操作权限。

CA认证电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。

CA机构的数字签名使得攻击者不能伪造和篡改证书。

在SET交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。

为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证，并负责管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

CA认证中心管理内容是什么．CA认证中心CA认证中心是一个负责发放和管理数字证书的权威机构。

认证中心通常采用多层次的分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。

认证中心的主要功能：·证书的颁发·证书的更新·证书的查询·证书的作废·证书的归档2．数字签名数字签名是通过一个单向函数对要传送的信息进行处理得到的用以认证信息来源并核实信息在传送过程中是否发生变化的一个字母数字串。

数字签名提供了对信息来源的确定并能检测信息是否被篡改。

数字签名与数据加密完全独立。

数据可以既签名又加密，只签名，只加密，当然，也可以既不签名也不加密。

发送方计算出的签名和数据一起传送给接收方，签名值是关于发送方的私钥和要发送的信息的一个数学函数的值。

算法的构造保证如果不知道私钥的话就不可能计算出这个签名值。

接收方可以通过依赖发送方的公钥、签名值和接收到的数据的另一个数学算法来验证接收到的信息就是发送方签名的信息。