第12章国内CA认证中心

第1章一、单选题1．电子商务法的调整对象是（ B ）。

A．商家与消费者之间的服务关系B．电子商务交易活动中发生的各种社会关系C．实体社会中的各种商事活动的法律规范D．企业与员工之间的劳务关系2．电子商务立法要排除多种技术的影响，这符合电子商务法的（ B ）。

A．全球协调一致原则B．技术中立原则C．促进电子商务发展原则D．安全原则3．世界范围内第一部全面确立电子商务运行的法律文件是（ A ）。

A．联合国《电子商务示范法》B．美国《数字签名法》C．美国《统一计算机信息交易法》D．马来西亚《电子签名法》4．我国最早关于电子商务的立法是（ C ）。

A．《中华人民共和国电信条例》B．《计算机软件保护条例》C．1999年的《中华人民共和国合同法》D．《中华人民共和国电子签名法》5．我国首次承认传真、电子邮件等数据电文具有法律效力的法规是（ C ）。

A．《中华人民共和国电子签名法》B．《计算机软件保护条例》C．《中华人民共和国合同法》D．《电子签章条例》5．继《电子商务示范法》后又一部里程碑式的电子商务国际法是（ C ）。

A. 《数字签字法》B.《全球基础电信协议》C.《电子签字示范法》D.《全球电子商务统一框架》二、多选题1．电子商务法的基本框架应当由《电子商务法》与配套的法律规范构成，配套法律规范大致包括（ABCD ）。

A．电子商务经营法律规范B．电子支付法律规范C．电子签名法律规范D．安全认证法律规范2．电子商务法律关系的构成要素有（ ABC ）。

A．电子商务法律关系主体B．电子商务法律关系客体C．电子商务法律关系内容D．电子商务法律关系对象3．电子商务立法的原则有（ BCD ）A. 打击黑客的原则B. 促进电子商务发展的原则C. 技术中立原则D. 全球协调一致原则三、判断题1．电子商务法的基本目标就是在电子商务活动中建立公平的交易规则。

（对）2．电子商务法律关系客体是指电子商务的各方参与者，即享有权利、承担义务的当事人。

《电子商务与金融》实践考核复习资料一.单项选择题1.信用卡支付较为平安的方法是在Internet环境下通过以下什么协议进行网络支付〔B〕A.SSLB.SET.C.ATMD.POS2.PKIS全部的功能，都集中表达在以下哪一项〔B〕A.如何爱护证书申请者的私钥B. 如何爱护证书申请者提供效劳C.如何提高证书的检验效率D. 如何提高加密效率3.金融CA体系结构中，位于同一层的是〔D 〕A.RCA与BCAB.BCA与ECAC.BCA与MCAD.MCA与CCA4.国内第一家将传统银行效劳延伸到互联网领域的商业银行是〔B〕A.招商银行B.中国银行C. 中国建设银行D. 中国工商银行5.中国银行推出的网上支付效劳——“支付网上行〞采纳的网络平安协议是〔A〕A.SET协议.B.SST协议C.S/MIME协议D.HTTP协议6.目前因特网上购物首选的支付工具是〔C 〕A.智能卡B.银行卡C.电子钱包D.电子转帐7.在目前的平安证书体制中，为了保证交易平安性主要采纳了〔C 〕A.公钥密码体制B.对称密码加密C数字签名 D. 数字信封技术8.银行之间的资金收、付交易，必须经过哪个部门进行资金清算，才能完成支付过程〔C〕A.人民银行B.财政部C.国家授权的中央银行D. .国家授权的商业银行9.CFCA签发的效劳器站点证书支持的交易模式是〔A〕A.B2CB.B2BC.B2GD.C2C10.国内第一家金融证券网站，同时是我过最大的金融互联网根底设施提供商的是〔B 〕A.和讯网B.证券之星C.盛润政权202X网站D.中国证券网11.以下不属于电子支票类的支付工具是〔D〕A.电子汇票B.电子汇款C. 电子划款D.电子钱包12.银行卡最主要的功能是〔A〕A.转帐结算B.储蓄C.汇兑D.消费贷款13.电子现金与传统现金相比所具有的特点是〔D〕A.匿名性B.可跟踪C.适与小额支付D.电子传输14.信用卡结算时，如果收单行与发卡行不是同一银行，则清算须经过的两个过程为〔B 〕A交换和授权 B.交换和清算 C.授权和清算 D.清算和注销15.以智能卡为电子钱包的电子现金系统是〔D 〕A.DigiCashCashC.eCashD.Mondex16.目前，网上银行的系统体系结构大多采纳的结构模式为〔C 〕A.网站——网银中心B. 网站——网银中心——CA认证中心C.网银中心——传统业务处理系统D.网银中心——CA认证中心——传统业务处理系统17.〔B 〕是目前我国最大的商业银行A.中国银行B.中国工商银行C.中国建设银行D.中国农业银行18.以下关于电子支付问题的说法正确的选项是〔A〕A.电子支付的平安是基于计算机平安技术手段完成的；B.平安电子支付要求其标准是不能放开的；C.公共计算机网络平安体系是基于技术手段和非手段构成的；D.在电子商务环境中，银行是作为商业运作的辅助机构参与到电子交易中的。

摘要Internet的广泛应用促使人们对网络安全的关注越来越深入，因此如何对网络通信中对收到的数据进行验证，保证网络交流的安全可靠性成为人们所关注的焦点。

数字签名与认证技术正是基于这样一种背景下应运而生。

PKI（Public Key Infrastructure 即公钥基础设施）技术可以有效的解决网络安全问题，其功能可归结为数据加密和数字认证两大功能。

目前PKI较好的解决方案是数字证书。

CA是PKI最重要也是最核心物组成部分，通常是用户团体所信任的第三方，如政府机构或金融机构。

使用数字签名保证了数据身份的确定性、不可篡改性和不可否认性。

数字证书的主要功能就是保存公钥和某个人或机构的对应关系。

X.509证书格式是应用广泛的一种数字证书格式，大多数的网络安全设施或电子交易过程中有广泛的应用。

本设计从数字认证中心的构建出发，通过构建CA认证管理中心通过对数字证书的有效管理来实现对网络可信任身份的保证，确保网络通信的安全。

关键词：网络安全，数字签名，数字认证中心，数字证书ABSTRACTThe extensive application of the Internet urges people to pay more and more attention to the network security, so how to verify the information that received through Internet to insure the security trustiness of the network communication becomes the focus of people’s attention. The technology of digital signature and digital certification occurs. PKI, public key infrastructure, could solve the issue of network security efficiently, which can make the data encrypted and certificated. CA, certification authority, is the most important kernel of PKI, which is usually trusted by a large crowd as the third party, such as the government or finance institution. Digital certificate is a good idea to resolve the security problem and also for PKI.The usage of digital signature guaranteed the certainty, non-sophisticate and non-disavowal of the data. The main function of the digital certificate is to store the corresponding relation between the public key and some person or some institution. X509 is the most extensive format of digital certificate. Many parts of network security infrastructure or electronic business have extensive application.The discourse starts from the setup of CA. I write a software named Center of CA Management, which ensures the authentic figure on the Internet through effective management of digital certificate.Key Words: Network security, Digital signature, CA, Digital certificate目录第一章概述 (1)1.1 背景 (1)1.2 解决办法 (1)1.3 我国数字认证中心(CA)的发展现状及存在的问题 (2)第二章非对称加密原理 (4)2.1 对称加密 (4)2.2 非对称加密与消息认证 (4)2.2.1 非对称加密 (4)2.2.2 消息认证 (5)第三章数字签名与公钥证书 (8)3.1 数字签名 (8)3.2 公钥证书 (8)3.2.1 问题的由来 (8)3.2.2 解决办法 (9)3.2.3 X.509证书 (10)3.3 PKI(公钥基础设施）的简介 (11)3.3.1 PKI的定义 (11)3.3.2 PKI的组成 (12)3.3.3 PKI使用的技术 (12)3.3.4 数字证书认证中心CA (13)第四章实现数字认证的总体设计 (15)4.1 CA的总体设计 (15)4.2 证书管理模块设计 (17)4.3 所做工作及开发工具介绍 (18)第五章数字认证的详细设计 (19)5.1 利用keytool.exe实现密钥库与证书的管理 (19)5.2 基于Java语言实现密钥库与证书的管理 (24)5.2.1 签发数字证书 (24)5.2.2 读取证书信息 (30)5.2.4 添加证书 (33)5.2.5 删除证书 (33)5.2.6 修改密钥库口令 (33)5.2.7 证书检验 (34)第六章总结 (38)第七章结束语 (39)参考文献 (40)第一章概述1.1 背景自20世纪90年代以来，计算机网络技术使得计算机应用得到进一步普及和发展，并在全球得以迅猛发展和延伸，成为当代发展最为迅猛的科学技术，其应用几乎已深入到人类社会活动和生活的一切领域。

第1章 概论1、电子商务安全问题主要涉及哪些方面? p5答：信息的安全问题、信用的安全问题、安全的管理问题、安全的法律问题。

2、电子商务系统安全由系统有哪些部分组成? p7答：实体安全、系统运行安全、系统信息安全。

3、电子商务安全的基本需求包括哪些? P16答：保密性、完整性、认证性、可控性、不可否认性。

4、电子商务安全依靠哪些方面支持? P17答：技术措施、管理措施、法律环境。

5、什么是身份鉴别，什么是信息鉴别？ p15答：所谓身份鉴别，是提供对用户身份鉴别，主要用于阻止非授权用户对系统资源的访问。

信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。

第2章 信息安全技术1、信息传输中的加密方式主要有哪些? P27答：链路-链路加密、节点加密、端-端加密。

2、简述对称加密和不对称加密的优缺点。

P35 p40答：（1）对称加密优点：由于加密算法相同，从而计算机速度非常快，且使用方便、 计算量小 、加密与解密效率高。

缺点：1)密钥管理较困难；2)新密钥发送给接收方也是件较困难的事情，因为需对新密钥进行加密；3）其规模很难适应互联网这样的大环境。

（2）不对称加密优点：由于公开密钥加密必须由两个密钥的配合使用才能完成加密和解密的全过程，因此有助于加强数据的安全性。

缺点：加密和解密的速度很慢，不适合对大量的文件信息进行加密。

3、常见的对称加密算法有哪些? P35答：DES、AES、三重DES。

4、什么是信息验证码，有哪两种生成方法？ P36答：信息验证码（MAC）校验值和信息完整校验。

MAC是附加的数据段，是由信息的发送方发出，与明文一起传送并与明文有一定的逻辑联系。

两种生成方式:1)j基于散列函数的方法；2）基于对称加密的方法。

5、如何通过公开密钥加密同时实现信息的验证和加密？P39答：1）发送方用自己的私有密钥对要发送的信息进行加密，得到一次加密信息。

2）发送方用接收方的 公开密钥对已经加密的信息再次加密；3）发送方将两次加密后的信息通过 网络传送给接收方；4）接收方用自己的私有密钥对接收到的两次加密信息进行解密，得到一次加密信息；5）接收方用发送方的公开密钥对一次加密信息进行解密，得到信息明文。

电子商务专业综合技能习题（附答案）一、单选题（共68题，每题1分，共68分）1.在下面的选项中不属于采购合同正文的是（）A、采购物资的验收B、采购商品的单价与总价C、采购商品的交货地点D、采购合同签订的日期和地点正确答案：D2.在进行大型设备的采购中，主要适用的采购方式是（）A、比价B、招标C、三种都可以三种都可以D、议价正确答案：B3.在网络交易的撮合过程中，提供身份验证的第三方机构是（）A、网上工商局B、支付平台C、认证中心D、网上交易中心正确答案：C4.信息加工整理的过程为信息的储存，（），信息的加工处理A、信息的纠错B、信息的保密C、信息的传播D、信息的整理正确答案：D5.在通行字的控制措施中，根通行字要求必须采用（）进制字符A、2B、10C、8D、16正确答案：D6.企业建立有效客户关系的根本出发点是（）。

A、服务水平B、客户的真正需求C、商品价格D、商品质量正确答案：B7.DES算法属于( )。

A、对称加密体制B、不对称加密体制C、单向散列函数D、数字签名算法正确答案：A8.按照参与交易的对象分类，网上商店最适合属于哪一类？A、B2BB、B2CC、B2GD、G2C正确答案：B9.反应物流各种活动内容的知识、资料、图像、数据、文件的总称为（）A、物流成本B、物流设备C、物流体制D、物流信息正确答案：D10.下列哪一项不是WWW浏览器提供的通信手段？A、FTPB、Usenet新闻组C、电子邮件D、HTTP/IP正确答案：D11.物流配送中心的成本不能计入哪个项目？A、内部物流设施之间的物流费用B、出货物流费用C、进货物流费用D、外部物流设施之间的物流费用正确答案：D12.数码相机一般采用（）模式存储图像A、模拟B、解压缩C、压缩D、不压缩正确答案：B13.网站模版是指网站内容的总体结构和( )A、动画制作规划B、页面格式总体规划C、数据库规划D、网页制作规划正确答案：B14.关于CA认证中心的说法错误的是（）A、CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥B、CA机构的数字签名使得攻击者不能伪造和篡改证书C、在SET交易中，CA对持卡人、商户发放证书，不能对获款的银行、网关发放证书D、作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任正确答案：C15.DHCP服务器的作用A、域名与IP地址转换B、支持文件传输C、自动分配IP地址D、以上都是正确答案：C16.个人账号注册的时候应该注意（）A、计算好汇损B、电话随时保持畅通C、产品存量准备好D、产品信息资料打印完整正确答案：B17.电子商务物流管理具有计划、组织、协调、（）、领导与激励和决策等管理职能A、执行B、规划C、控制D、管理正确答案：C18.网络广告最大优点是它的（）。

新版TCSP考试题一、单选题1、信息安全存储中最主要的弱点表现在哪方面_______A.磁盘意外损坏，光盘意外损坏，信息存储设备被盗B.黑客的搭线窃听C.信息被非法访问D.网络安全管理(第一章答案：A)2、SMTP协议是位于OSI七层模型中的哪一层的协议_______A.应用层B.会话层C.传输层D.数据链路层(第二章答案：A)3、请问在OSI模型中，应用层的主要功能是什么_______A.确定使用网络中的哪条路径B.允许设置和终止两个系统间的通信路径与同步会话C.将外面的数据从机器特有格式转换为国际标准格式D.为网络服务提供软件(第二章答案：D)4、网际协议IP（Internet Protocol）是位于ISO七层协议中哪一层的协议_______A.网络层B.数据链路层C.应用层D.会话层(第二章答案：A)5、以下对TCP和UDP协议区别的描述，哪个是正确的_______A.UDP用于帮助IP确保数据传输,而TCP无法实现B.UDP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，TCP的功能与之相反C.TCP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，UDP的功能与之相反D.以上说法都错误(第二章答案：B)6、以下关于ARP协议的描述哪个是正确的_______A.工作在网络层B.将IP地址转化成MAC地址C.工作在网络层D.将MAC地址转化成IP地址(第三章答案：B)7、黑客攻击某个系统之前，首先要进行信息收集，那么通过技术手段收集如何实现_______A.攻击者通过Windows自带命令收集有利信息B.通过查找最新的漏洞库去反查具有漏洞的主机C.通过发送加壳木马软件或者键盘记录工具D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息(第三章答案：A)8、以下描述黑客攻击思路的流程描述中，哪个是正确的_______A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段(第三章答案：C)9、以下对于黑色产业链描述中正确的是_______A.由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链B.黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式C.黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉D.黑色产业链一般都是个人行为(第三章答案：A)10、TCP协议是攻击者攻击方法的思想源泉，主要问题存在于TCP的三次握手协议上,以下哪个顺序是正常的TCP三次握手过程_______1. 请求端A发送一个初始序号ISNa的SYN报文；2.A对SYN+ACK报文进行确认，同时将ISNa+1，ISNb+1发送给B3.被请求端B收到A的SYN报文后，发送给A自己的初始序列号ISNb，同时将ISNa+1作为确认的SYN+ACK报文A.1 2 3B.1 3 2C.3 2 1D.3 1 2(第三章答案：B)11、信息接收方在收到加密后的报文，需要使用什么来将加密后的报文还原_______A.明文B.密文C.算法D.密钥(第四章答案：D)12、按明文形态划分，对两个离散电平构成0、1二进制关系的电报信息加密的密码是是什么密码_______A.离散型密码B.模拟型密码C.数字型密码D.非对称式密码(第四章答案：C)13、以下哪个不是公钥密码的优点_______A.适应网络的开放性要求B.密钥管理问题较为简单C.可方便的实现数字签名和验证D.算法复杂(第四章答案：D)14、在身份鉴别技术中，用户采用字符串作为密码来声明自己的身份的方式属于哪种类型_______A.基于对称密钥密码体制的身份鉴别技术B.基于非对称密钥密码体制的身份鉴别技术C.基于用户名和密码的身份鉴别技术D.基于KDC的身份鉴别技术(第四章答案：C)15、以下哪个部分不是CA认证中心的组成部分_______A.证书生成客户端B.注册服务器C.证书申请受理和审核机构D.认证中心服务器(第四章答案：A)16、以下哪种是常用的哈希算法(HASH)A.DESB.MD5C.RSAD.ong(第四章答案：B)17、对称密钥加密技术的特点是什么_______A.无论加密还是解密都用同一把密钥B.收信方和发信方使用的密钥互不相同C.不能从加密密钥推导解密密钥D.可以适应网络的开放性要求(第四章答案：A)18、关于包过滤技术的理解正确的说法是哪个_______A.包过滤技术不可以对数据包左右选择的过滤B.通过设置可以使满足过滤规则的数据包从数据中被删除C.包过滤一般由屏蔽路由器来完成D.包过滤技术不可以根据某些特定源地址、目标地址、协议及端口来设置规则(第五章答案：C)19、在防火墙体系结构中，使用哪种结构必须关闭双网主机上的路由分配功能_______A.筛选路由器B.双网主机式C.屏蔽主机式D.屏蔽子网式(第五章答案：B)20、屏蔽主机式防火墙体系结构的优点是什么_______A.此类型防火墙的安全级别较高B.如果路由表遭到破坏，则数据包会路由到堡垒主机上C.使用此结构，必须关闭双网主机上的路由分配功能D.此类型防火墙结构简单，方便部署(第五章答案：A)21、以下哪条不属于防火墙的基本功能_______A.控制对网点的访问和封锁网点信息的泄露B.能限制被保护子网的泄露C.具有审计作用D.具有防毒功能E.能强制安全策略(第五章答案：D)22、在防火墙技术中，代理服务技术的又称为什么技术_______A.帧过滤技术B.应用层网关技术C.动态包过滤技术D.网络层过滤技术(第五章答案：B)23、在防火墙技术中，代理服务技术的最大优点是什么_______A.透明性B.有限的连接C.有限的性能D.有限的应用(第五章答案：A)24、入侵分析技术按功能不同，可分为几种类型；以下哪种技术是用来检测有无对系统的已知弱点进行的攻击行为_______A.签名分析法B.统计分析法C.数据完整性分析法D.数字分析法(第六章答案：A)25、通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志，进行统一管理、分析和报警。

电子商务概论（第二版）课后习题答案第一章电子商务导论一、选择题1．企业间网络交易是电子商务的哪一种基本形式（ D ）。

A．G2B B．G2CC．B2C D．B2B2．使用新的计算机技术、网络技术、通信技术改变传统商务模式的活动称为（ C ）。

A．商务经营B．商务策划C．电子商务D．信息管理3．传统商务运作过程可以分为三个部分：信息流、物流和（ C ）。

A．数据流B．知识流C．资金流D．企业流4．电子商务活动的核心是（ B ）。

A．商务活动B．人C．计算机D．信息技术二、问答题1．对于电子商务的产生，你认为最重要的前提条件是什么？请说明你的理由。

答题要点：电子商务产生的前提条件：计算机的广泛应用；网络的普及和成熟；信用卡的普及及应用和政府的支持和推动。

2．借鉴电子商务的发展，你找出科技在商业领域的运用与发展和在军事领域运用和发展的时间关系了吗？这是一个普遍规律吗？答题要点：依据时间发展规律寻找联系，军事应用成熟后该技术多会在民用领域普及。

3．如果你身处我国电子商务发展的雏形期，你会做什么？从现在的视角看，当时的你会成功吗？答题要点：根据个人情况设想。

4．选择一个你熟悉的企业或者商店，思考如果它使用电子商务应如何构建信息流、资金流和物流。

答题要点：在理解信息流、物流和资金流的基础上，结合实际论述。

第二章电子商务中的网络技术一、选择题1．企业内联网的英文是（ A ）。

A．Intranet B．InternetC．Extranet D．E-mail2．在OSI参考模型中能实现路由选择功能的层是（ C ）。

A．传输层B．应用层C．网络层D．数据链路层3．OSI/RM有（ D ）层。

A．4 B．5C．6 D．74．以下属于C类IP地址的是（ C ）。

A．184.12.15.6 B．140.117.11.2C．193.141.15.163 D．23.34.23.15．电子数据交换的简称（ B ）。

A．EFT B．EDIC．NET D．EC二、问答题1．互联网技术的发展与电子商务的发展之间存在什么关联？答题要点：电子商务的发展依托与互联网技术的发展，结合具体实际展开论述。

5-6章一单选题1．公开密钥加密属于（B）A．对称性密钥加密B．非对称性密钥加密C．公钥加密D．私钥加密2．采用非强制性许可制度进行认证的国家是（D）A．韩国B．日本C．德国D．新加坡3．小额电子资金划拨系统主要应用于（B）A．BtoB 电子商务B．BtoC 电子商务C．BtoG 电子商务D．BtoE 电子商务4．下列不属于．．．支付命令错误的是（A ）A．支付命令认证错误 B．支付命令的表述错误C．支付命令的错误执行D．错误的支付命令5．SET协议的信用卡支付属于（D）A．无加密的信用卡支付B．简单加密的信用卡支付C．通过第三方验证的信用卡支付D．专用协议信用卡支付6.我国《电子签名法》明确了电子认证服务的(D)A.市场开放制度B.市场竞争制度C.市场备案制度D.市场准入制度7.我国《电子签名法》规定对电子认证服务管理采用的模式是(A)A.强制性许可制度B.非强制性许可制度C.完全依靠市场调节制度D.行业自律制度8.明确规定自然人与法人都可以作为认证机构的发起人的法律是(A)A.美国犹他州《数字签名法》B.中国《电子签名法》C.联合国《电子商务示范法》D.欧盟《电子签名共同框架条令》9.我国《电子签名法》第二十四条规定，电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名失效后(C)A.三年B.四年C.五年D.六年10.因签署者的计算机系统达不到要求而使认证机构不能履行或不能完全履行颁发证书、管理证书及发布信息的义务属于(C)A.不可抗力B.免责条款C.债权人过错D.违约责任11.已经获得Internet工程组标准认可的电子支付安全协议是(A)A.SET协议B.SSL协议C.SSH协议D.PKI协议12．下列不属于．．．电子认证服务的监管模式的是（C）A．强制性许可制度B．非强制性许可制 C．注册制度D．行业自律13．目前已被主要发达国家作为差额结算制度共同的最低标准，广泛应用于差额资金结算风险管理的是（C）A．《巴塞尔协议》B．E条例 C．Lamfalussy标准 D．《电子资金划拨法》14．《电子资金划拨法》和E条例中对卡类存取工具的发行的规定是为了保护消费者的（B）A．知情权B．选择权C．财产安全权D．隐私权15．《统一商法典》第4A编规定的解决支付命令的认证与欺诈损失的分担问题的机制称为（A）A．安全程序B．分担机制 C．认证程序 D．监测机制16.以特定的机构，对电子签名及其签署者的真实性进行验证的具有法律意义的服务即为A.认证B.电子认证. C交叉认证 D.PKI体系认证17.目前美国对电子认证服务管理的主要模式为（）A.政府授权强制许可制度B.非强制许可制度C.备案制度D.完全依靠市场调节，行业自律规范18.《电子资金划拨法》和E条例中对卡类存取工具的发行的规定是为了保护消费者的A.选择权B.知情权C.财产安全权D.隐私权19.SET协议的信用卡支付属于（）A.无加密的信用卡支付B.简单加密的信用卡支付C.通过第三方验证的信用卡支付D.专用协议信用卡支付20.下列不属于．．．支付命令错误的是（）A.支付命令认证错误B.支付命令的表述错误C.支付命令的错误执行D.错误的支付命令21 CA认证机构在我国《电子签名法》中被称作（）A．第三方认证机构B．电子认证中介 C．电子认证服务提供者D．电子签名依赖方22．下列不属于．．．电子签名认证证书应载明的内容是（）A．电子认证服务提供者名称B．证书持有人名称C．证书有效期D．证书持有人的身份证号码23．交叉认证就是两个CA安全地交换密钥信息，相互有效地承认（）A．各自签发的证书的过程B．各自签发的合同的过程C．各自的信息系统的过程D．各自签发的保密协议的过程24．建立在PKI体系之上的认证服务活动，其核心是（）A．密钥备份及恢复系统B．应用接口（API） C．认证机构D．数字证书库25．香港特别行政区关于网上银行设立规定的立法是（）A．《商业银行法》B．E条例 C．《网上银行设立规定》 D．《虚拟银行认可规则》26. 因签署者的计算机系统达不到要求而使电子认证机构不能履行或不能完全履行颁发证书、管理证书发布信息等义务是属于（）A．不可抗力 B．免责条款 C．债权人的过错D．违约责任28. 证书持有人的义务，不包括（）A．真实陈述的义务B．私人密钥控制义务C．私钥失密及时通知义务 D．证书暂停、撤销、终止义务29. 大额电子资金划拨系统主要应用于（）A．企业与消费者之间的商务B．消费者与消费者之间的电子商务C．企业与企业之间的电子商务 D．所有类型的电子商务30．电子认证机构的服务内容不包含．．．（）A．提供电子签名认证证书私有密钥信息查询服务B．确认签发的电子签名认证证书的真实性C．制作、签发、管理电子签名认证证书D．提供电子签名认证证书目录信息查询服务31．有一种行政核准方式用于国际间对于外国认证机构和认证证书的承认，它是指（）A．通过国际条约或双边协定，凡加入条约或协定的国家，均可承认对方国家认证机构在本国签发的证书的效力B．符合本国规定的认证政策和可信性条件标准的境外机构，在获得境内行政部门的许可后可在境内开展认证活动C．境外认证机构寻求境内认证机构提供担保，由后者承担前者在国内发放证书所产生的风险D．符合本国规定的认证政策和可信性条件标准的境外机构，承认对方国家认证机构在本国签发的证书的效力32．下列关于SET协议说法错误．．的是（）A．订单信息和个人账号信息隔离B．持卡人和商家相互认证C．可以运行在不同的硬件和操作系统平台上D．只能提供双方认证，无法协调多方面的安全传输和信任关系33．电子资金划拨的流动性风险是指（）A．指令人或接受银行无法按期清偿债务的风险B．延迟结算支付债务的风险C．人为的假冒、伪造、盗窃活动给电子资金划拨当事方造成损失的可能性D．电子资金划拨系统中的计算机和通讯设备出现技术故障而使得整个电子资金划拨系统陷入瘫痪的可能性34 .必须允许收方能够确定：该电讯是由确认的发方发出的；该电讯的内容有无篡改或发生错误；该电讯按确定的次序接收；该电讯传送给确定的收方，这属于（）A.站点认证B.数据电文认证C.电讯源的认证D.身份认证35.我国《电子签名法》对外国证书的承认问题作了具体规定：经国务院信息产业主管部门根据有关协议或者对等原则核准后，中华人民共和国（）A.境内的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力B.境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力C.境外的电子认证服务提供者在境内签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力D.境内的电子认证服务提供者在境内签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力36.下列情形属于认证机构应对信赖方的损失承担责任的是（）A.认证错误是由于无法预料的技术原因造成B.认证错误是认证机构已经采取法律规定的合理可行的预防措施仍不可避免C.信赖方没有认真检查最新的作废证书表来验明证书的状态，而使用了作废的证书D.未获得准入资格而提供认证服务37.关于电子资金划拨风险，下列表述正确的是（）A.信用风险、流动性风险、系统风险往往发生于结算过程中，欺诈风险和操作风险贯穿于电子资金划拨系统和整个环节之中B.信用风险、流动性风险、操作风险往往发生于结算过程中，欺诈风险和系统风险贯穿于电子资金划拨系统和整个环节之中C.信用风险、欺诈风险、系统风险往往发生于结算过程中，流动性风险和操作风险贯穿于电子资金划拨系统和整个环节之中D.欺诈风险、流动性风险、系统风险往往发生于结算过程中，信用风险和操作风险贯穿于电子资金划拨系统和整个环节之中38.下列与《虚拟银行认可规则》规定不相符．．．的是（）A.网上虚拟银行适用与传统银行一样的审慎准则B.网上虚拟银行要经营银行业务，并且必须在我国设有实体办事处C.网上虚拟银行不得由非金融机构设立而只能通过传统银行转型D.网上虚拟银行在其服务章程中列明客户的权利义务39．我国《电子认证服务管理办法》规定，认证机构从事认证服务专业人员、运营人员、运营管理人员、安全管理人员和客户服务人员应不少于( )A．10人B．20人 C．30人D．40人40．小额电子资金划拨系统主要应用于( )A．企业与消费者之间的电子商务B．消费者与消费者之间的电子商务C．所有类型的电子商务D．企业与企业之间的电子商务8．完整的PKI系统包括五大基本构成部分：认证机构、数字证书库、证书作废系统、应用接口和( )A．密钥备份及恢复系统B．证书备份及启用系统C．证书备份及恢复系统D．密钥备份及启用系统9．目前国际上对电子认证服务的管理模式分为三种，美国采用行业自律制度，而( ) A．新加坡和中国采用强制许可制度，马来西亚采用非强制许可制度B．中国采用强制许可制度，马来西亚和新加坡采用非强制许可制度C．马来西亚和中国采用强制许可制度，新加坡采用非强制许可制度D．马来西亚和新加坡采用强制许可制度，中国采用非强制许可制度10．对于电子支付的纠纷，在以“谁主张，谁证明”为举证原则的前提下，应当加大商家和金融机构的举证责任，除非( )A．加害人能够证明自己没有过错，否则应承担无限赔偿责任B．加害人能够证明自己没有过错，否则应承担有限赔偿责任C．受害人能够证明自己没有过错，否则应承担无限赔偿责任D．受害人能够证明自己没有过错，否则应承担有限赔偿责任11．根据美国《统一商法典》的第4A编的规定，在一项大额电子资金划拨中，可以没有的当事人是( )A．发送人银行B．受益人银行C．付款银行D．中间银行12．根据香港特别行政区的《虚拟银行认可规则》的规定，下列关于网上虚拟银行设立的一般原则中，错误的是( )A．符合适用与传统银行一样的审慎准则B．必须有与其业务类别相适应的保安系统C．要经营银行业务D．在香港没有实体办事处二多选题1．电子货币的功能包括（ABCD）A．转账结算功能B．储蓄功能C．兑现功能D．消费贷款功能2.根据我国《电子认证服务管理办法》第二十九条规定，电子认证服务机构可以撤销其签发的电子签名认证证书的情形有（ABCDE）A.证书持有人申请撤销证书B.证书持有人提供的信息不真实C.证书持有人没有履行双方合同规定的义务D.证书的安全性不能得到保证E.法律、行政法规规定的其他情况3.电子支付法律关系当事人包括（ABCE）A.买方B.卖方C.银行D.数据通讯网络E.认证机构4．支付命令错误包括（）A．支付命令的传输错误B．支付命令表述错误C．支付命令的错误执行D．错误的支付命令E．支付命令的认证错误5.电子支付当事人包括（）A.买方和卖方B.银行C.认证中心D.数据通讯网络E.政府监管机构6．电子认证机构所提供的服务内容主要包括（）A．制作、签发、管理电子签名认证证书B．确认签发的电子签名认证证书的真实性C．提供电子签名认证证书目录信息查询服务D．提供电子签名认证证书状态信息查询服务E．提供IP地址认证及查询服务7．目前常用的电子支付安全交易标准主要有（）A．SSL协议B．SET协议C．PKI协议D．TCP/IP协议E．Lamfalussy标准8. 以信用卡为基础的电子支付包括（）A．无加密信用卡支付 B．简单加密信用卡支付C．通过第三方验证的信用卡支付D．专用协议信用卡支付E．虚拟货币支付9．关于数字签名的基本原理，下列说法正确的有（）A．加密密钥与解密密钥是相同的B．信息发出方用自己的公钥对原文进行加密，接收方收到密文后可用自己的私钥解密C．信息发出方用自己的私钥加密文件传送给接收方，接收方用发出方的公钥解密D．数字签名是用私钥对数字摘要进行加密，用公钥进行解密和验证E．“哈希”运算是对原文作数字摘要10．电子资金划拨关系当事人通常包括( )A．资金划拨人(发端人) B．发端人代理银行C．收款人(受益人) D．受益人代理银行E．其他参与电子资金划拨的银行28．电子资金划拨的风险主要包括( )A．信用风险B．流动性风险C．系统风险D．操作风险E．欺诈风险三名词解释、简答及论述1．简述电子支付纠纷的归责原则。

国家开放大学《网络营销与策划》形考任务1-4参考答案形考任务1一、判断题（共15道，总分45分）1.网上交易的都是虚拟产品和服务。

（×）2.市场追随者是那些安于次要地位，意欲在当前的状态下求得尽可能多收益的企业。

（√）3.网络营销实现了信息共享，给大、中、小企业带来了机遇和挑战，并且为它们提供的机会是均等的。

（√）4.广告收费是早期综合信息网站主要的盈利方式。

（√）5.网上间接调查只能通过外部资源收集信息。

（×）6.弹出式问卷调查是指网民在访问网站过程中，自动弹出网络调查窗口。

（√）7.在网络市场上小公司更容易克服资金、人才和地域的限制。

（√）8.网络调研费用比传统市场调研费用高很多。

（×）9.竞价排名是一种按网络效果付费的网络推广方式。

（√）10.CA认证中心通过向网络市场上从事经济活动的企业、个人颁发数字证书，为交易者在虚拟的市场环境中确定身份提供帮助。

（√）11.网络营销仍然是一种强势营销。

（×）12.网络市场调研受成本限制，调查地区和样本的数量均有限。

（×）13.平台企业通过收取会员费的方式为有各种需要的会员提供差异化的特色服务。

（√）14.网络营销规划成功的关键在于，企业是否真正理清了企业自身的资源优势，并将优势与网络化手段做了合理的整合。

（√）15.传统市场调研的运作速度慢于网络市场调研。

（√）二、单选题（共5道题，总分15分）1.BtoG是指企业与（）之间的交易模式。

A. 政府B. 慈善机构C. 消费者D. 企业2.网络市场中买卖双方签订合同是在（）阶段。

A. 交易后B. 查询信息C. 交易中D. 售后维修3.下列哪种方法可以作为网上间接调研的方法。

（）A. 利用搜索引擎进行搜索B. 专家访谈C. 问卷调查D. 网上实验调研4.小梅单位不少女同事都购买了某知名品牌的皮包，为了不显得落伍，她也从网上订购了该品牌的一款女式包。

这种购买动机是（）。

管理体系认证基础11. 人本原理的主要观点：（）。

（1分）[多选题]1. 尊重人2.依靠人3. 发展人4. 为了人2. （）的中心思想是核心技术或能力是决定企业经营成败的根本，企业应该围绕核心技术或能力的获得、应用和发展去设计发展战略，而不是只盯着短期的利润目标。

（1分）[单选题]1. 核心竞争力理论2. 战略管理理论3. 学习型组织理论4. 企业文化理论3. 企业文化主要功能：凝聚功能、导向功能、激励功能、约束功能、辐射功能。

（）（1分）[判断题]1. 正确2. 错误4. 信息作为组织的一种重要资源，是现代管理的依据和基础，信息技术已成为现代企业的核心技术。

（）（1分）[判断题]1. 正确2. 错误5. 中国传统的管理思想，分为宏观管理的治国学和微观管理的治生学。

（）（1分）[判断题]1. 正确2. 错误6. 系统的特征包括：（）。

（1分）[多选题]1. 集合性2. 层次性3. 相关性4. 综合性7. 提高劳动生产率是科学管理理论的中心问题，也是泰勒创立科学管理理论的基本出发点。

（）（1分）[判断题]1. 正确2. 错误8. 麦格雷戈认为：（）的前景非常美好，有助于人类实现“美好社会”。

（1分）[单选题]1. 需要层次理论2. 成就需要理论3. X理论4. Y理论9. 管理科学学派认为，管理的本质是一种实践，不在于知而在于行，唯一权威的就是成果。

（）（1分）[判断题]1. 正确2. 错误10. 社会效益是经济效益的基础，而经济效益又是促进社会效益提高的重要条件。

（）（1分）[判断题]1. 正确2. 错误11. （）是管理的根本目的？（1分）[单选题]1. 特定的时空2. 实现目标3. 协调资源4. 控制活动12. 管理信息系统的主要特点是：（）。

（1分）[多选题]1. 系统的观点2. 信息的处理3. 计算机的应用4. 数学的方法13. 社会技术系统学派认为，解决复杂系统的管理决策问题，可以用电子计算机作为工具，用各种数学方法对管理问题进行定量分析，寻求最佳计划方案，以达到企业的目标。

绪论单元测试1.电子商务源于英文Electronic Commerce，简写为EC。

顾名思义，其内容包含两个方面，一是电子方式，二是商贸活动。

电子商务广义的意思是在网络上进行商务贸易和交易。

A:对B:错答案:A第一章测试1.企业对企业的电子商务简称（）A:B2B电子商务B:C2C电子商务C:B2G电子商务D:B2C电子商务答案:A2.下列属于B2B类型的网站是（）A:天猫商城B:淘宝网C:当当网D:慧聪网答案:D3.电子商务产生和发展的主要条件是（）A:政府的支持与推动B:计算机的广泛应用，网络的成熟C:其他选项都含D:信用卡的普及应用，安全电子交易协议的制定答案:C4.按照参与主体来划分，电子商务可以分为（）A:政府与消费者之间的电子商务B:企业与政府方面的电子商务C:企业与企业之间的电子商务D:企业与消费者之间的电子商务答案:BCD5.电子商务概论内容仅仅是电子方式A:对B:错答案:B第二章测试1.电子商务的基本特征是普遍性、方便些、片面性、协调性、集成性。

（）A:对B:错答案:B2.电子商务活动的直接参与者通常不包括（）A:金融机构B:政府机构C:用户D:商家答案:B3.电子商务交易活动的四个流程中无法完全由Internet实现的是（）A:商流B:物流C:信息流D:资金流答案:B4.关于B2B电子商务模式，下列说法正确的是（）。

A:b2b是指互联网市场领域的一种企业对企业之间的营销关系B:阿里巴巴1688不属于b2b2平台C:b2b这种形式的电子商务一般以网络零售业为主D:敦煌网不是国内首个为中小企业提供b2b网上交易的网站答案:A5.以下属于按效果付费的盈利模式为（）A:会员费B:佣金C:关键词竞价排名D:按询盘付费E:广告答案:BCD6.诚信通是阿里巴巴1688平台的付费会员（）A:错B:对答案:B第三章测试1.关于微信支付，下列说法错误的是（）A:微信钱包是指用户开通微信支付后，用户的智能手机上就会有微信钱包B:微信钱包不支持第三方服务C:微信支付提供多种支付方式，并提供企业红包、代金券、立减优惠等营销新工具D:微信支付是由腾讯公司知名移动社交通讯软件“微信”及第三方支付平台“财付通”联合推出的移动支付创新产品答案:B2.以下哪项不是网上支付系统构成要素（）A:商家开户行B:支付网关C:CA认证中心D:客户征信答案:D3.以下属于国内第三方支付平台的有（）A:微信B:papal(贝宝）C:支付宝D:快钱答案:ACD4.以下属于第三方支付产品的有（）A:快钱B:中国发展银行C:微信支付D:支付宝答案:ACD5.网上银行只能在网上开通。

（更新版）国家开放大学电大《网络营销与策划》机考2套标准试题及答案《网络营销与策划》第一套标准试题及答案试卷总分:100 答题时间:90 分钟客观题匹配题(共 1 题,共 20 分)1.A、网络市场细分（ c ）B、网络营销策划（ e ）C 网上商店（ b ）D、网络市场定位（ a ）E、网站结构（ d）a、是指企业在选定市场上,在综合分析竞争者产品及自身条件的基础上,通过先进的理念、方法和技术,为自己的产品创造一定的特色,突出企业以及企业产品的特色,在网络消费者和网友心目中树立良好的形象并塑造优质的品牌,以形成与竞争者的产品和形象的差异化。

b、是指以商品销售为主要目的电子商务网站。

c、是指企业在调查研究的基础上,依据网络消费者的购买欲望、购买动机与习惯爱好等的差异性,把网络营销市场消费群体划分成不同类型的群体,每个消费群体构成企业的一个细分市场。

d、是为了向用户表达企业信息所采用的网站栏目设置、网页布局、网站导航、网址(URL) 层次结构等信息的表现形式等。

e、是企业在特定的网络营销环境和条件下,为达到一定的营销目标而制定的综合性、具体性的网络营销策略和活动计划。

f、是指当网站栏目结构确定之后,为了满足栏目设置的要求需要进行的网页模板规划。

g、是指企业对一定时期内网络营销发展的总体设想和规划。

单选题(共 10 题,共 20 分)1. ()是指企业在网上确定商品价格时,根据消费者购买商品所达到的数量标准给予的折扣。

A 现金折扣B 季节折扣C 同业折扣D 数量折扣2. 日本精工手表采用低价在国际市场与瑞士手表角逐,最终夺取了瑞士手表的大部分市场份额,这种定价策略是()B个性化定价策略C渗透定价策略D竞价策略3. BtoG 是指企业与()之间的交易模式。

A企业B消费者C政府D慈善机构4. ()是指根据产品或服务的特性特征,针对消费者对某一特征或属性的重视程度,强有力地塑造出本企业产品与众不同的鲜明的个性或形象,并把这种形象生动地传递给消费者,从而使该产品在市场上确定适当的位置。