5 电子商务开卷资料

标签），或者由标签主动发送某一频率的信号（Active Tag ，有源标签或主动标签），解读器读取信息并解码后，送至中央信息系统进行有关数据处理。 16、简述RFID 的组成。

? 标签：具有唯一电子编码，是附着在物体上的标识目标对象。 ? 读写器：有手持式和固定式。

? 天线：用于在标签和读写器之间传递射频信号。 17、简述EDI 的产生背景。 (1)传统纸单证业务存在弊端

? 费时费力，易出差错，成了阻碍国际贸易发展的重要因素。 (2) 国际商务对标准化的客观要求

? 不同国家之间单证业务不规范。业务的单证缮制格式和具体内容有很大差别，对贸易的往来产生不利的影响。 (3)市场竞争出现新特征

? 竞争中服务性因素所占比重增大。销售商给供应商提出了较苛刻的条件（小批量、多品种、供货快）。提高文件传递速度和处理速度成了贸易链中成员的共同意愿。 (4)库存管理的变化 ? “无库存制造技术”要求确保原材料的采购、储备及产品的库存都控制在一定的时间范围以内，最大限度地加速资金的周转速度。 (5)跨行业EDI 的应用要求

? 在运输业、海关、保险业等，组织的计算机应用系统可以制作各种单据并希望对方传递来的单据直接进入自己的计算机应用系统，跨行业EDI 的概念就形成了。 18、简述EDI 发展的四个阶段。

（1）公司、企业、集团内部的EDI 化。拨号线路或内部专线把附属公司或有关部门连接起来。如航空公司、铁路公司的订票系统和工商银行的通存通兑系统。

（2 ）同行业内的EDI 。利用增值网络(VAN，Value Added Network)进行。国内、国际银行间的电子结算系统(SWIFT)是行业内EDI 应用的成功范例。 （3 ）跨行业的EDI 。对外贸易业务采用EDI 来处理。 （4 ）全球EDI 。全球EDI 是无纸化贸易的最高阶段。联合国制定了《电子商务示范法》。 19、简述传统EDI 的缺陷。

? 高成本低速度；缺乏通用规则；技术上存在缺陷（固定的事务集合；适应各种EDI标准，导致额外费用；固定的商业规则给不同规模、不同行业企业间造成操作困难。） 20、 简述EDI 的功能分类。

? 订货信息系统，又称贸易数据互换系统。它用电子数据文件来传输订单、发货票和各类通知。

? 电子金融汇兑系统，目前它已同订货系统相连，形成一个完整的自动化系统。 ? 交互式应答系统，应用在旅行社或航空公司作为票务预订系统。

? 带有图形资料自动传输的EDI ，常见的系统为CAD图形的自动传输。 21、 简述EDI 的业务标准内容。

? 语法规则；数据结构定义；编辑规则与转换；出版公共文件；计算机的通用语言。 22、简述密码技术四种基本服务。

①秘密性：可以避免敏感信息泄漏的威胁。

②不可否认：防止交易伙伴否认曾经发送或者接收过某种文件或数据。 ③验证：消息的接收者应能确认消息的来源，入侵者不可能伪装成他人。

④完整性：应能够验证在传递过程中消息没有被篡改，入侵者不能用假消息代替合法消息。

23、简述保密系统要求。

(1)即使达不到理论上是不可破的，也应当为实际上不可破的。

(2)系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。 (3)加密和解密算法适用于所有密钥空间中的元素。 (4)系统便于实现和使用方便。 24、简述双钥体制的特点。

? 双钥体制的每个用户都有一对选定的密钥，一个公开，以k 1表示；另一个则是秘密的，以k 表示。公开的密钥k 可以像电话号码一样进行注册公布，因此双钥体制又称做公钥体制。

? 加密和解密分开，因而可以实现多个用户加密的消息只能由一个用户解读，或只能由一个用户加密的消息而使多个用户可以解读。前者可用于公共网络中实现保密通信，而后者可用于认证系统中对消息进行数字签字。 25、简述报文鉴别系统的功能。

? 报文鉴别系统的功能一般可以划分成两个基本的层次。

? 在较低的层次上，系统需要提供某种报文鉴别函数f来产生一个用于实现报文鉴别的鉴别符或鉴别代码。

? 对鉴别系统的高层来说，底层的鉴别函数通常作为一个原语，用于实现高层鉴别协议的各项功能。

26、 简述数字签名应满足的要求。

? 收方能够确认或证实发方的签字，但不能伪造，简记为R1-条件。

? 发方发出签字的消息给收方后，就不能再否认他所签发的消息，简记为S-条件。 ? 收方对已收到的签字消息不能否认，即有收报认证，简记为R2-条件。

? 第三者可以确认收发双方之间的消息传送，但不能伪造这一过程，简记为T-条件。 27、简述PKI 应用接口系统的功能。 ? 完成证书的验证工作

? 与PKI的密钥备份及恢复系统交互 ? 阻止备份签字私钥的行为

? 实现密钥更换的自动、透明与一致 ? 方便用户访问加密的历史数据

1. 简述基于应用的入侵检测系统的优缺点。

? 基于应用的IDS 以极细的粒度监测行为，从而可以通过末授权的行为跟踪到个别用户。 ? 由于基于应用的IDS常与可能执行加密操作的应用接触，它们常运行在加密的环境中。 ? 由于基于应用的IDS通常作为所监控主机上的一个应用而运行，它们同基于主机的IDS相比更易受到攻击而失去作用。

2. 简述无线传感器网络（WSN ）的安全特点。

? 单个节点资源受限，包括处理器资源、存储器资源、电源等。 ? 节点无人值守，易失效、易受物理攻击。 ? 节点可能的移动性。

? 传输介质的不可靠性和广播性。 ? 网络无基础架构。 ? 潜在攻击的不对称性。

3. 简述物联网存在的特殊安全问题。

? 物联网机器/感知节点的本地安全。感知网络的传输与信息安全。核心网络的传输与信息安全。物联网应用的安全。

4. 简述3G 的基本架构。

? 基站系统、无线电网络控制台、移动交换中心、访客位置记录器、本地位置记录器、认证中心、移动站。

1. 简述电子现金的性质。

? 独立性：不依赖于所用的计算机系统。

? 不可重复使用：一次花完后，不能用第二次。 ? 匿名性：不能提供用于跟踪持有者的信息。

? 可传递性：电子现金可容易地从一个人传给另一人，并且不能提供跟踪的信息。 ? 可分性：可用若干种货币单位，可把大钱分为小钱。

? 安全存储：能够安全地存储在客户的计算机或Smart卡中，而且电子现金可方便地在网上传递。

2. 简述SET 交易的三个阶段。

? 第一阶段：购买请求阶段，持卡人与商家确定所用支付方式的细节；

? 第二阶段：支付的认定阶段，商家与银行核实，随着交易的进行，他们将得到付款； ? 第三阶段：受款阶段，商家向银行出示所有交易的细节，然后银行以适当方式转移货款。 3. 简述电子支票的优点。 ? 节省时间。

? 减少了处理纸支票时的费用。 ? 减少了支票被退回情况的发生。

? 电子支票在用于支付时，不必担心丢失或被盗。

? 电子支票不需要安全的存储。只需对客户的私钥进行安全存储。 4. 简述网上支付方式的特征。

? 网上支付采用先进的技术通过数字流转来完成信息传输。 ? 网上支付的工作环境是基于一个开放的系统平台之中。

? 网上支付使用的是最先进的通信手段，如Internet 、Extranet等。 ? 网上支付具有方便、快捷、高效、经济的优势。 1. 简述XML 结构良好的基本要求。

? 每一个起始标签必须有一个结束标签与之对应。 ? 元素名和属性名必须符合XML名字规则。 ? 元素是可以嵌套，但不能重叠。 ? 只有一个根元素。

? 属性必须使用单引号或双引号。 ? 一个元素不能有两个同名的属性。 ? 注释和处理指令不能出现在标签内。 ? “< ”和“& ”不能直接出现在元素或属性的字符数据中。 2. 简述XML 文件在服务器端的转换模式。

XML文件下载到浏览器前先转换成HTML ，然后再将HTML文件送往客户端进行浏览。有两种方式：

? 动态方式：当服务器接到转换请求时再进行实时转换，这种方式无疑对服务器要求较高。 ? 批量方式：事先将XML用XSL转换成HTML文档，接到请求后调用转换好的 HTML文档即可。

3. 在XPath 中，将节点划分为哪7 种节点类型？ （1）根节点。 （2 ）元素节点。

（3 ）文本节点。 （4 ）属性节点。 （5 ）名字空间节点。 （6 ）处理指令节点。 （7 ）注释节点。

1. 简述动态电子商务的特点。

? 软件资源之间的集成必须松散地连接。

? 软件资源的服务接口必须完全公开并且可访问。 ? 程序与程序间的消息传递必须遵守开放互联网标准。

? 可通过将核心商业进程和外包软件组件/资源整合起来，以构建应用程序。 ? 软件资源可用性的增强将使商业进程更灵活和更个人化。

? 可重用的外包软件资源将为服务消费者降低成本和提高生成效率。 ? 软件能作为服务被出售。

2. 简述制定XML 标准的必要性。

? 数据格式不统一，需要数据交换标准。

? 电子商务不仅涉及数据交换、更要涉及企业间流程操作，需要制定标准接口流程。 ? 存在众多的异构商务平台，因此需要建立商务流程交易的标准框架体系。 3. 简述中间件应具有的特点。 ? 满足大量应用的需要；

? 运行于多种硬件和OS平台；

? 支持分布计算，提供跨网络、硬件和OS平台的透明性的应用或服务的交互支持标准的协议；

? 支持标准的接口。