南大网院Internet原理、电子商务安全、信息检索、信息组织期末考试整理

EDI：电子数据交换是第一代电子商务技术，实现BTOB方式交易。

i ntranet：是指基于TCP/IP协议的企业内部网络，它通过防火墙或其他安全机制与intranet建立连接。

intranet上提供的服务主要是面向的是企业内部。

Extranet：是指基于TCP/IP协议的企业处域网，它是一种合作性网络。

HTTP协议的“有无记忆状态”：即服务器在发送给客户机的应答后便遗忘了些次交互。

TLENET等协议是“有记忆状态”的，它们需记住许多关于协议双方的信息，请求与应答。

电子商务：是建立在电子技术基础上的商业运作，是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务商务数据的机密性（保密性）：信息在网络上传送或存储的过程中不被他人窃取，不被泄露或披露给未经授权的人或组织或经加密伪装后，使未经授权者无法了解其内容。

可用加密和信息隐匿技术实现商务数据的完整性（正确性）：保护数据不被授权者修改、建立、嵌入、删除、重复传送货由于其他原因使原始数据被更改商务对象的认证性：网络两端的使用者在沟通之前相互确认对方的身份的正确性，分辨参与者所称身份的真伪，防止伪装攻击商务服务的不可否认性：信息的发送方不能否认已发送的信息，接收方不能否认已接收到的信息。

是一种法律有效性要求商务服务的不可拒绝性（可用性）：是保证授权用户在正常访问信息资源时不被拒绝，即保证为用户提供稳定的服务访问的控制性：在网络上限制和控制通信链路对主机系统的访问主动攻击：攻击者直接介入internet 中的信息流动，攻击后，被攻击的通信双方可以发现攻击的存在被动攻击：攻击者不直接介入internet中的信息流动，只是窃听其中信息，被动攻击后，被攻击的通信双方往往无法发现攻击的存在TCP协议劫持入侵：控制一台连接于入侵目标网的计算机然后断开，让网络服务器误以为黑客就是实际客户端电子邮件炸弹：攻击者向同一个邮箱发送大量垃圾邮件，以堵塞该邮箱电商安全需求的可靠性：电商系统的可靠性，为防止由于计算机失效，程序错误，传输错误，硬件故障，系统软件错误，计算机病毒和自然灾害等所产生的潜在威胁加以控制和预防，确保系统的安全可靠电商安全需求的真实性：商务活动中交易者身份的真实性电商安全需求的机密性：交易过程中必须保证信息不会泄露给非授权的人或实体电商安全需求的完整性：数据在输入和传输过程中，要求保证数据的一致性，防止数据被非授权者建立、修改和破坏双钥密码加密：它是一对匹配使用的密钥。

电子商务概论期末复习题2012.6题型与分值一、单项选择题（每小题1分，共15分）二、多项选择题（每小题2分,共10分,多选、漏选、错选均不得分）三、判断题(每小题1分，共10分）四、名词解释(每小题3分，共15分)五、简答题(每小题6分，共30分):六、应用分析题(第1小题8分,第2小题12分，共20分）：5～10章复习第5章（P114)1、电子商务安全体系2、电子商务安全控制要素（P117）3、Cookies安全级别（P120）4、电子商务安全技术（P121）●通用密钥密码体制（P122）●公开密钥密码体制（P124）●数字摘要（P126)●数字签名●数字证书及其作用(P129)●认证中心（CA）及其作用（P129）●SSL协议及基本结构(P133）●SET协议及作用(135—136）第6章（P140）1、网络营销策略：网络产品及服务策略、网络价格策略、网络渠道策略、网络促销及网络广告策略2、许可E-MAIL营销(P151）3、搜索引擎营销第7章(P162）1、移动商务（162）2、目前,移动商务提供的服务（165）3、移动办公（167）4、移动银行（168）第9章客户关系管理（P194）1、关系营销（P194）2、客户关系管理(CRM）（198）3、客户关系管理内涵(198)4点4、电子商务与CRM（199）第10章电子商务网站规划与建设（P215）1、商务网站的类型（P216）2、网站规划及其步骤（216-217）3、可行性分析（218-220）4、网站功能（220)5、影响网站效能的因素（221-222）5点前面1-3章节P8：信息流内容信息流：包括商品信息的提供、促销营销、技术支持、售后服务等内容，也包括诸如询价单、报价单、付款通知单等商业贸易单证,还包括交易方的支付能力、支付信誉、中介信誉等。

P31：B2C电子商务企业类型B2C企业类型：经营着离线商店的零售商没有离线商店的虚拟零售企业商品制造商P31:B2C电子商务企业收益模式盈利方式(收益模式）：收取服务费会员制产品销售收入（降低价格，扩大销售量）客户信息加密与数字认证的综合应用（看懂）。

电子商务安全期末考试题附答案电子商务安全期末考试A卷一、选择题（单选）下列选项中属于双密钥体制算法特点的是（C）算法速度快 B.适合大量数据的加密 C.适合密钥的分配与管理D.算法的效率高实现数据完整性的主要手段是（D）对称加密算法 B.非对称加密算法 C.混合加密算法 D.散列算法【哈希函数压缩函数消息摘要杂凑函数数字指纹】数字签名技术不能解决的安全问题是（C）第三方冒充 B.接收方篡改 C.传输安全4.病毒的重要特征是(B)隐蔽性 B.传染性 C.破坏性 D.可触发性在双密钥体制的加密和解密过程中，要使用公共密钥和个人密钥，它们的作用是（A）公共密钥用于加密，个人密钥用于解密 B.公共密钥用于解密，个人密钥用于加密 C.两个密钥都用于加密 D.两个密钥都用于解密在一次信息传递过程中，为实现传送的安全性、完整性、可鉴别性和不可否认性，这个过程采用的安全手段是（B）双密钥机制 B.数字信封 C.双联签名 D.混合加密系统一个密码系统的安全性取决于对（A）密钥的保护 B.加密算法的保护 C.明文的保护 D.密文的保护在防火墙使用的存取控制技术中对所有进出防火墙的包标头内容进行检查的防火墙属于（A）包过滤型 B.包检检型 C.应用层网关型 D.代理服务型电子商务的安全需求不包括（B）[机密性、完整性、认证性、有效性、匿名性、不可抵赖]可靠性 B.稳定性 C.真实性 D.完整性SSL握手协议包含四个主要步骤，其中第二个步骤为（B）客户机Hello B.服务器Hello C.HTTP数据流 D.加密解密SET安全协议要达到的目标主要有（C）【机密性、保护隐私、完整性、多方认证、标准性】三个 B.四个 C.五个 D.六个下面不属于SET交易成员的是（B）持卡人 B.电子钱包 C.支付网关 D.发卡银行X205证书包含许多具体内容，下列选项中不包含在其中的是（C）版本号 B.公钥信息 C.私钥信息 D.签名算法身份认证中的证书由（D）政府机构 B.银行发行 C. 企业团体或行业协会 D.认证授权机构发行目前发展很快的基于PKI的安全电子邮件协议是（A）A. S/MIME B．POP C．SMTP D.IMAP选择题（多选）下列属于单密钥体制算法的有（AC）DES B.RSA C.AES D.SHA下列公钥——私钥对的生成途径合理的有（BCD）网络管理员生成 B.CA生成C.用户依赖的、可信的中心机构生成D.密钥对的持有者生成防火墙不能解决的问题包括（BCE）非法用户进入网络 B.传送已感染病毒的文件或软件C.数据驱动型的攻击D.对进出网络的信息进行过滤E．通过防火墙以外的其它途径的攻击PKI技术能有效的解决电子商务应用中的哪些问题（ABC）全选A.机密性B.完整性C.不可否认性D．存取控制E．真实性20.SET要达到的主要目标有(ACDE)A.信息的安全传输B.证书的安全发放C.信息的相互隔离D.交易的实时性E.多方认证的解决填空：1. SSL可用于保护正常运行于TCP上的任何应用协议，如_HTTP__、__FTP_、SMTP或Telnet 的通信。

电子商务安全期末复习题电子商务安全期末复习题（1）一、单项选择题1.TCP/IP协议安全隐患不包括( D )A.拒绝服务B.顺序号预测攻击C.TCP协议劫持入侵D.设备的复杂性2.在防火墙技术中，内网这一概念通常指的是( A )A.受信网络B.非受信网络C.防火墙内的网络 D.互联网3.在Kerberos中，Client向本Kerberos的认证域以内的Server 申请服务的过程分为几个阶段?( A )A.三个B.四个C.五个 D.六个4.信息安全技术的核心是( A )A.PKIB.SETC.SSLD.ECC5.Internet接入控制不能对付以下哪类入侵者? ( C )A.伪装者B.违法者C.内部用户 D.地下用户6.CA不能提供以下哪种证书? ( D )A.个人数字证书B.SSL服务器证书C.安全电子邮件证书D.SET服务器证书7.通常为保证商务对象的认证性采用的手段是( C )A.信息加密和解密B.信息隐匿C.数字签名和身份认证技术D.数字水印8.以下哪一项不在证书数据的组成中? ( D )A.版本信息B.有效使用期限C.签名算法D.版权信息9.计算机病毒的特征之一是( B )A.非授权不可执行性B.非授权可执行性C.授权不可执行性D.授权可执行性10.在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤? ( C )A.6B.7C.8D.911.SHA的含义是( C )A.加密密钥B.数字水印C.安全散列算法 D.消息摘要12.对身份证明系统的要求之一是( D )A.具有可传递性B.具有可重用性C.示证者能够识别验证者D.验证者正确识别示证者的概率极大化13.阻止非法用户进入系统使用( C )A.病毒防御技术B.数据加密技术C.接入控制技术D.数字签名技术14.以下不是数据库加密方法的是( C )A.使用加密软件加密数据B.使用专门软件加密数据C.信息隐藏D.用加密桥技术15．HTTPS是使用以下哪种协议的HTTP?( A )A．SSL B．SSH C．Security D．TCP16．身份证明系统应该由几方构成?( B )A． 2 B． 3 C．4 D．517.在某些情况下，服务器在建立SSL连接时，要证实用户身份，将使用（ B ）A.客户证书B.服务器证书C.安全邮件证书D.CA证书18.如果要保证多厂商在电子商务交易中建立信任关系，PKI必须具备的最关键的通信特性是（ A ）A.数据完整性B.不可否认性C.数据保密性D.互操作性19.SSL协议是通过什么来验证通信双方身份的?（ D ）A.密钥B.证书C.X.500D.X.50920.实现源的不可否认业务，在技术手段上必须要有（ C ）A.加密措施B.反映交易者的身份C.数字签名功能D.通行字机制二、名词解释题1. SSL协议：是基于TCP/IP的安全套接层（Secure Sockets Layer）协议，由Netscape开发，是服务器与客户机之间安全通信的加密机制，用一个密钥加密在SSL连接上传输的数据。

第1章电子商务概述:了解电子商务发展的历史,发展阶段和现状、握电子商务的概念,功能和分类、掌握电子商务系统的组成、了解物联网的应用第2章电子商务模式:掌握B2B 、B2C、C2C电子商务交易模式、掌握EDI电子商务的交易过程与步骤、掌握移动电子商务的概念第3章电子商务技术:掌握计算机网络技术（计算机网络的定义，组成部分及作用）、掌握常用的密码技术、掌握数字签名、CA认证等技术、掌握ssl协议和set协议、掌握Internet 中的一些基本概念（比如IP地址、域名、电子邮件）第4章电子支付与网络银行:掌握电子支付的概念、掌握电子支付的支付方式。

（支付流程）、掌握支付网关的概念、掌握网上银行的概念、特点、掌握第三方支付的概念优缺点第5章网络营销:掌握网络营销的概念、掌握网络营销的特点和内涵、了解网络营销组合理论和职能、掌握网络营销的产品、价格和渠道策略、掌握网络广告的概念和类型第6章电子商务与物流:掌握物流的概念、功能、掌握电子商务下物流配送的作用和特点、掌握供应链的概念和运作模式、掌握电子商务物流配送模式、掌握条码技术的概念和应用、掌握国际物流的概念第1章电子商务概述一．电子商务的概念宏观上：电子商务是利用计算机网络和信息技术的一次创新，旨在通过电子手段建立起一种新的经济秩序，它不仅涉及商务活动本身，也涉及了各种具有商业活动能力的诸如金融、税务、法律和教育等其他社会层面。

微观上：电子商务是指具有商业活动能力的实体（如企业、政府等）利用计算机和其他信息技术手段进行的各项商业活动。

二．电子商务的功能：广告宣传、咨询洽谈、网上订购、网上支付、电子帐户、服务传递、意见征询、交易管理三．电子商务的分类1. 按照交易对象分类1) 企业与消费者之间的电子商务（B2C）2) 企业与企业之间的电子商务(B2B)按照网站交易模式的不同，B2B电子商务还可以分为水平网站和垂直网站。

水平网站:将买方和卖方集中到一个市场上来进行信息交流、广告、拍卖竞标、交易、库存管理等。

电子商务期末考试知识点总结第一篇：电子商务期末考试知识点总结第一章1、电子商务的概念采用电子方式，特别是通过Internet；实现商品交易、服务交易（其中含人力资源、资金、信息服务等）；包含企业间的商务活动，也包含企业内部的商务活动（生产、经营、管理、财务等）；涵盖交易的各个环节，如询价、报价、订货、售后服务、报关、税收等；采用电子方式是形式，跨越时空、提高效率是主要目的。

2、电子商务的环境（三种环境支持）电子商务环境可分为：社会环境、技术环境、管理环境等。

3、电子商务的特点全球性、商务性、低成本、电子化、服务性、协调性、集成性、可扩张性、安全性、便携性、快速性、机会均等性、自由性和开放性4、电子商务分类按照商业活动的运行方式：完全电子商务，不完全电子商务按照电子交易的范围：本地电子商务，远程国内电子商务，全球电子商务按照交易对象:数字化产品（完全EC），非数字化产品，网上服务按照参照主体：BtoB,BtoC.CtoC,BtoG,UtoB,MtoB,HtoBe 按照应用平台：专用网（如EDI），互联网（Internet）,电话网（固定电话和移动电话），电视网，三网合一按照是否在线支付：在线支付型，非在线支付型按照电子商务交易阶段：交易前，交易中，交易后第二章1、电子商务框架（四流）信息流、资金流、物流、商流扩展了的六流：又新增加了信用流和人员流2、电子商务商业模式（概念，九种商业模式）概念：对商务模式的描述和定义涉及以下几方面:商务的体系结构、价值创造、商业策略。

商业模式是为了在市场中获得利润而规划好的一系列商业活动，商业模式是商业计划的核心内容。

而商业计划是指描述企业商业模式的文件。

而网络经济环境下的电子商务商业模式是指可以利用和发挥Internet和petitive environment)◊谁是第1名,谁已经投入市场中? 竞争优势(Competitive advantage)◊带来什么样的特殊利益? 市场策略(Market strategy)◊如何计划促销你的产品或服务,吸引客户? 组织发展(Organization development)◊组织架构?才能实现商业计划? 管理团队(Management team)◊公司领导人必须要什么样的经验与背景?第三章1、信息经济学的概念p62 假定买卖双方的信息是不对称的，人们获得的信息都是不完全的。

《电子商务安全技术》期末试卷一、判断题（共5小题，每题2分，共10分）1.采用先进可靠的安全技术，可以消除计算机信息系统的脆弱性。

（） [判断题] *对错(正确答案)2.为了避免计算机病毒的感染和传播，通常应从预防和清除两方面着手。

（） [判断题] *对(正确答案)错3.电子商务所涉及的关键技术主要有∶Internet技术、Web技术、数据库技术、企业信息系统，信息交换技术、信息安全技术、电子支付技术等。

（） [判断题] *对(正确答案)错4.数字证书又名数字凭证，它是仅用电子手段来证实用户的身份。

（） [判断题] *对错(正确答案)5. DES算法可以由一块集成电路实现加密和解密功能。

（） [判断题] *对(正确答案)错二、单项选择题（共15小题，每题4分，共60分）1、第一个比较完善的公开密钥算法是（）。

[单选题] *A. RSA(正确答案)B.DESC. ElgamalD.PGP2、计算机病毒是一段可运行的程序，它一般（）。

[单选题] *A，作为一个文件B.作为一段数据C.不作为单独文件(正确答案)D.作为一段资料3、计算机系统的实体安全是指保证（）安全。

[单选题] *A.安装的操作系统B.操作人员C.计算机系统硬件(正确答案)D.计算机硬盘内的数据4、 PGP 软件的用途有（）。

[单选题] *A.加密重要文件和电子邮件EB.为文件做数字签名，以防被篡改和伪造C.管理各种密钥D.以上都是(正确答案)5、持卡人给商家发送订购信息和自己的付款账户信息，但不想让商家看到自己的付款账户信息，也不想让处理商家付款信息的第三方看到订货信息，可以采用（）。

[单选题] *A.双联签名(正确答案)B.团体签名C.多重签名D.不可争辩签名6、网络互联的主要途径有（）。

[单选题] *A.有线和无线(正确答案)B.分组交换网和国际专线C.调制解调器D.ADSL7、消息验证码MAC具有的功能是（）。

[单选题] *A.数据的完整性(正确答案)B.数据的机密性C.数据的不可否认性D.以上都是8、防火墙对（）没有保护作用。

《网络信息检索》期末试卷（A 卷）适用班级： 班一、填空题（每空1分，共25分）1．搜索引擎的主要检索方式______和_______。

2．商品信息构成的因素有______、_______、______、______、_______ 。

3．网络信息资源的类型有______、______、_______、______、______、_______ 。

4．布尔逻辑运算符有 ______、______、_______三种。

5．我国经济信息网站的类型_________、__________、__________、__________。

6．申请专利的三个条件______、______、_______。

7．标准文献按照成熟程度划分为________、__________。

二、判断题，正确的划√，错误的划× (每题3分，共9分)1．标准文献的主要特点是有固定的代号金额专门的编写格式。

（ ） 2．科技文献检索的方法有两个，分别是常用法和追溯法。

（ ） 3．逻辑非用于组配具有同义或同族概念的检索词。

（ ） 三、名词解释（每空5分，共20分） 1．布尔逻辑检索2．漏检率3．字段限定检索4．标准文献四、简答（每题8分，共16分） 1．简述影响检索效果的因素2．科技文献检索的步骤五、综合题（每题15分，共30分）2．查找“洪银兴”先生在国研网上的所有文章。

（附检索的步骤截图）《网络信息检索》期末试卷（B 卷）适用班级： 班一、填空题（每空1.5分，共30分）1．常用的搜索引擎有______、______、_______。

2． 网络信息资源的类型有______、______、_______、______、______、_______ 。

3．布尔逻辑运算符有 ______、______、_______三种。

4． _________是在计算机存储设备上上按一定的方式存储的相互关联的数据集合。

5．我国经济信息网站的类型_________、__________、__________、__________。

•第1章：TCP/IP协议简介1.TCP/IP协议体系结构(各层协议)①应用层：仿真终端协议Telnet、文件传输协议FTP、简单邮件传输协议SMTP②传输层：TCP（传输控制协议）、UDP（用户数据报协议）③网络层：网际协议IP、地址解析协议ARP和反向地址解析协议RARP、Internet控制消息协议ICMP2.局域网工作原理(Ip地址和Mac地址的变换)以太网的基本工作原理工：①载波监听：当一个站点要向另一个站点发送信息时，先监听网络信道上有无信息在传输，信道是否空闲。

②信道忙碌：如果发现网络信道正忙，则等待，直到发现网络信道空闲为止。

③信道空闲：如果发现网路信道空闲，则向网上发送信息。

由于整个网络信道为共享总线结构，网上所有站点都能够收到该站点所发出的信息，所以站点向网络发送信息也称为“广播”。

④冲突检测：站点发送信息的同时，还要监听网络信道，检测是否有另一台站点同时在发送信息。

如果有，两个站点发送的信息会产生碰撞，即产生冲突，从而使数据信息包被破坏。

⑤遇忙停发：如果发送信息的站点检测到网上的冲突，则立即停止发送，并向网上发送一个“冲突”信号，让其他站点也发现该冲突，从而摒弃可能一直在接收的受损的信息包。

⑥多路存取：如果发送信息的站点因“碰撞冲突”而停止发送，就需等待一段时间，再回到第一步，重新开始载波监听和发送，直到数据成功发送为止。

第2章：网络安全基础1.计算机网络安全的定义网络安全的学术定义为：通过各种计算机、网络、密码技术和信息安全技术，保护在公用通信网络中传输、交换和存储的信息的机密性、完整性和真实性，并对信息的传播及内容有控制能力。

2.逻辑炸弹的定义在网络软件中可以预留隐蔽的对日期敏感的定时炸弹。

在一般情况下，网络处于正常工作状态，一旦到了某个预定的日期，程序便自动跳到死循环程序，造成四级甚至网络瘫痪。

3.遥控旁路的定义除了给用户提供正常的服务外，还将传输的信息送给设定的用户，这就是旁路，这种情况非常容易造成信息的泄密。

Internet 原理选择题 停一等协议主要缺点（信道利用率不高） 局域网最常用的基带同轴电缆的特性阻抗为（ 网络协议主要要素（语义，语法） 由于IP 地址难于记忆，域名与 IP 地址的对应关系是用（DNS ）协议进行转换。

通信系统必须具备三个基本要素（信源，通信媒体，信宿） 下列说法哪个是正确的？ （ A ） A 、当码元的离散值个数 在物理层实现连接功能可采用（中继器） A 、网桥B 、 In ternet 的基本结构与技术起源（ ARP ANET ） 关于OSI/RM ，哪个说法错误的（C ） A 、7个层次就是1、 2、3、 4、 5、 6、7、 89、 50欧姆） N=2，则波特率等于比特率 中继器C 、网关D 、路由器 7个不同功能的子系统 10、 调制解调器的主要功能是（模拟信号与数字信号的转换） 11、 在HDLC 中，帧被分为三种类型，下列不属于 HDLC12、 完成路径选择功能是 OSI 模型的（网络层） 13、 若无噪声信道的线路带宽为 3khz ，每个码可能取的离散值个数为 8个，信道的最大数 据传输率可达（18kb ps ） 14、 CCITT 建议的T1载波标准中，每一帧包含的位数及传输一帧所用时间分别 （193, 125） 15、 采用脉码调制方法对声音信号进行编码，若采样频率为 8000次/秒，量化级为256级， 那么数据传输率达到（64kb ps ） 16、 能从数据信号波形中提取同步信号的典型编码是（曼侧斯特） 17、 一次传输一个字符（5~8位组成），每个字符用一个起始码引导，用一个停止码结束， 如果没有数据发送，发送方可以连续发送停止码，这种通信方式成为（同步传输） EIA RS-232C 的电气特性规定逻辑“ 0”的电平范围为（+5至+15） Intranet 技术主要由一系列组件和技术构成， Intranet 的网络协议核心是（ISP/SPX ） 通信子网的虚电路操作方式和数据报操作方式与网络层提供的虚电路服务和数据报服 在下列阐述中，（）不正确 MAC 地址通常存储在计算机的（网卡） Bell 系统的T1载波标准采用的线路服用方式为 下面关于以太网的描述中正确的是（ D ） A 、 下列说法正确的是（集线器可以对信号放大） 采用专用线路通信时，可以省去的通信阶段是（ FDM 是（频分）多路复用技术滑动窗口协议中，如果发送窗口尺寸大于 1和接收窗口尺寸等于 1时，是（停一等协议） 双绞线由两个具有绝缘保护层的铜导线搅在一起，这样可以（降低信号干扰程度） 目前用于快速 Ethernet 的传输介质通常为（5类UTP ） 在OSI 参考模型中，第 N 曾和上面的第N+1层的关系 规程的帧是（MAC 帧） 18 19、20、务, 21、22、 23、 24、 25、 26、 27、 28 29、30、 （同步时分多路复用） 数据是以广播方式发送的 A 建立通信线路） A 、 （第 3 类 UTP B 、 N 层为第N+1 3 类 STP层提供服务） 简答题 31、简述计算机网络的组成 从宏观上看，计算机网络包括计算机系统、通信链路和网络节点; 包括资源子网和通信子网两部分。

电子商务信息安全复习题一、填空题1.对于一个操作系统的安全来说，存贮器的保护是一个最基本的要求。

在一个单用户系统中，某时刻系统内存中只运行一个用户进程，这时的存贮器保护只需要防止用户进程不影响系统的运行就可以了，但在一个多任务系统中，还需要隔离各进程的内存区。

存贮器保护与存贮器管理是紧密相关的，________负责保证系统内各任务之间互不干扰；________是为了更有效地利用存贮空间。

答案：存贮器，存贮器管理2.SET协议主要使用的技术包括：对称密钥加密(Symmetric Key Cryptography)、公钥加密( Public Key Cryptography or Asymmetric Cryptography)、哈希算法(Hash Algorithm)、、数字信封(Digital Envelope)、答案：数字签名(Digital Signature)，数字证书(Digital Certification) 3.数字摘要(Digital Digest)这一加密方法亦称安全Hash编码法SHA(Secure Hash Algorithm)或MDS(MD Standards for Message Digest),由Ron Rivest所设计。

该编码法采用单向________函数将需加密的明文“摘要”成一串128bit 的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,而且________的明文其摘要必定一致,但不同的明文摘要成密文,其结果总是不同的。

答案：Hash，同样4.从入侵策略的角度可将入侵检测的内容分为：试图闯入或成功闯入、________、违反安全策略、合法用户的泄漏、独占资源、________。

答案：冒充其他用户，恶意使用5.操作系统的安全技术可以从五个方面来考虑：一、隔离控制二、等级运行域机制(分层) 三、安全核四、________ 五、________答案：审计，安全模型6.数据库命令文件的加密数据库的大量应用，大量数据在网络环境下被多用户共享，使得数据库的安全问题日益突出，迫切需要寻求________以保证数据库的安全。

(完整版)电子商务期末考试重点整理编辑整理：尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（(完整版)电子商务期末考试重点整理）的内容能够给您的工作和学习带来便利。

同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。

本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快业绩进步，以下为(完整版)电子商务期末考试重点整理的全部内容。

(完整版)电子商务期末考试重点整理编辑整理：张嬗雒老师尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布到文库,发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是我们任然希望（完整版）电子商务期末考试重点整理这篇文档能够给您的工作和学习带来便利。

同时我们也真诚的希望收到您的建议和反馈到下面的留言区，这将是我们进步的源泉，前进的动力。

本文可编辑可修改，如果觉得对您有帮助请下载收藏以便随时查阅，最后祝您生活愉快业绩进步，以下为〈(完整版）电子商务期末考试重点整理〉这篇文档的全部内容。

第一章1.1电子商务概念：狭义的电子商务称为电子交易，主要是指利用Internet提供的通信手段在网上进行的交易。

而广义的电子商务是包括电子交易在内的，利用Internet进行的全面的商业活动，如市场调查分析、财务核算、生产计划安排、客户联系和物资调配等。

1。

4电子商务的分类:1。

按参与对象的对象分类，可分为以下四种类型：（1）企业与消费者之间的电子商务（B TO C)B TO C是消费者利用因特网直接参与经济活动的形式，类同于商业电子化的零售商务。

网上商店买卖的商品可以是实体化的，如书籍、鲜花、服装、食品、汽车和电视等；也可以是数字化的，如新闻、音乐、电影、数据库、软件及各类基于知识的商品；还有提供的各类服务，有安排旅游，在线医疗诊断和远程教育等。

电子商务课程期末考试1. 引言本文档旨在总结电子商务课程期末考试的内容，并提供相关的知识点和复习建议。

电子商务是指利用互联网技术进行商业活动的过程，涵盖了电子商务的定义、历史、发展趋势、关键概念以及相关的法律和伦理问题等内容。

电子商务是现代商业活动中不可忽视的重要组成部分，因此对相关知识的掌握和理解至关重要。

在准备期末考试时，有些基础知识是必须要掌握的。

以下是一些重要的电子商务基础知识点：2.1 电子商务的定义和历史电子商务是指通过网络或其他电子通信媒介进行商业活动的过程。

它的历史可以追溯到互联网技术的发展，随着互联网的普及和电子支付系统的建立，电子商务得到了蓬勃发展。

电子商务可以根据交易的主体、内容和交易方式进行分类。

主要的分类包括B2C、B2B、C2C、C2B等。

2.3 电子商务的关键概念在学习电子商务时，需要了解一些关键概念，包括电子商务平台、电子商务模式、供应链管理、在线支付和电子营销等。

2.4 电子商务的法律和伦理问题电子商务涉及到许多法律和伦理问题，包括网络安全、隐私保护、知识产权和消费者权益等。

了解相关法律和伦理问题对于合法经营和维护用户权益至关重要。

3. 复习建议以下是一些建议，帮助你更好地复习电子商务课程的内容：3.1 复习课堂笔记和教材回顾你在课堂上做的笔记和教材中的重点内容，确保你对基础概念和核心知识有清晰的理解。

3.2 刷题和做练习通过做一些练习题和题目来检验和巩固你的知识。

可以寻找电子商务相关的题库或者在线测试资源。

3.3 小组讨论和交流加入一个学习小组，与同学们一起讨论和交流。

通过与他人的讨论，你可以加深对电子商务的理解，同时也可以互相帮助和分享学习资源。

3.4 参考案例和实践经验阅读一些案例和实践经验，了解电子商务在实际应用中的挑战和解决方案。

这些案例可以帮助你更好地理解和应用所学的知识。

3.5 考前回顾和总结在考试前一天或前几天，进行一次全面的回顾和总结。

重点回顾关键概念和公式，确保你对重要知识点有充分的掌握。

期末考试模拟题五课程名称：__电子商务信息安全考试形式：一填空题（每空1分，合计20分）1.TCP/IP协议体系层次结构：________、________、________、________和________。

2.电子商务的主要内容包括：________和________。

3.密码技术分为两个部分________和________。

4.现代分组密码的设计思想来源于古典密码中的________。

5.TCP（Transmission Control Protocol）的全称是________。

6.分组密码RIJNDAEL的轮函数的四个不同的计算部件分别是：________、________、________和________。

7.电子现金（E-cash），又称为数字现金。

是一种以________形式存在，通过________流通的货币。

8.杀毒软件的作用通常包括________、________、________三种功能。

二单项选择题（每题2分，合计20分）1.PKI的保密性服务采用了（）机制。

A．数字信封B．时间戳C．数字签名D．混合加密系统2.数字证书中不包括（）。

A.持有人个人信息B.私有密钥C.公开密钥D.发证单位的电子签名3.下面哪一个不是防火墙的主要组成部分素（）。

A.网关B.电子邮件C.过滤器D.TCP/IP协议4.信息的保密性是指（）。

A.信息不被他人所接收B.信息内容不被指定以外的人所知悉C.信息不被纂改D.信息在传递过程中不被中转5.特洛伊木马类型病毒的主要危害是（）。

A.损害引导扇区B.删除硬盘上的数据文件C.删除硬盘上的系统D.窃取系统的机密信息6.李四要申请一个电子邮箱，他的生日是11月4日，当要求输入密码时，下面（）比较合适。

A.1104B.abcdeC.liD.iamlisi147.电子商务系统的框架结构中，象征着电子商务的社会环境是（）。

A.电子商务各应用系统B.信息发布平台C.电子商务平台D.公共政策、法律法规、以及安全协议、技术标准8.无认证中心的网络商品直销属于（）形式。