北航15年度秋季《电子商务》离线作业答案.docVIP

北航《电子商务》考核要求 一、简答题（共6小题，每小题10分，共60分） 1、简述传统结算工具的局限性。 答： 1） 不能进行实时结算. 2）缺乏便利性. 3）缺乏安全性。 4）使用范围太窄。 5）缺乏合格性。 6）不能进行小额结算。 2、简述电子支票的优势。 答： 1) 电子支票可为新型的在线服务提供便利。 2) 电子支票的运作方式与传统支票相同，简化了顾客的学习过程。 3) 电子支票非常适合小额结算；电子支票的加密技术使其比基于非对称的系统更容易处 理。收款人和收款人银行、付款人银行能够用公钥证书证明支票的真实性。 4) 电子支票可为企业市场提供服务。 5) 电子支票要求建立准备金，而准备金是商务活动的一项重要要求。 6) 电子支票要求把公共网络同金融结算网络连接起来，这就充分发挥了现有的金融结算基 础设施和公共网络作用。 3、认证中心有哪些主要职能？ 答：(1) 证书的颁发，中心接收、验证用户(包括下级认证中心和最终用户)的数字证书的申请，将申请的内容进行备案，并根据申请的内容确定是否受理该数字证书申请。如果中心接受该数字证书申请，则进一步确定给用户颁发何种类型的证书。新证书用认证中心的私钥签名以后，发送到目录服务器供用户下载和查询。为了保证消息的完整性，返回给用户的所有应答信息都要使用认证中心的签名。 (2)证书的更新，认证中心可以定期更新所有用户的证书，或者根据用户的请求来更新用户的证书。 (3)证书的查询， 证书的查询可以分为两类，其一是证书申请的查询，认证中心根据用户的查询请求返回当前用户证书申请的处理过程；其二是用户证书的查询，这类查询由目录服务器来完成，目录服务器根据用户的请求返回适当的证书。 (4)证书的作废，当用户的私钥由于泄密等原因造成用户证书需要申请作废时，用户需要向认证中心提出证书作废的请求，认证中心根据用户的请求确定是否将该证书作废。另外一种证书作废的情况是证书已经过了有效期，认证中心自动将该证书作废。认证中心通过维护证书作废列表(Certificate Revocation List,CRL)来完成上述功能。 (5)证书的归档，证书具有一定的有效期，证书过了有效期之后就将作废，但是我们不能将作废的证书简单地丢弃，因为有时我们可能需要验证以前的某个交易过程中产生的数字签名，这时我们就需要查询作废的证书。基于此类考虑，认证中心还应当具备管理作废证书和作废私钥的功能CA认证中心的五种基本功能：证书的颁发、更新、查询、归档和作废，解决网上用户身份认证和信息安全传输的问题。 4、简述电子现金的定义及其必须满足的四个条件。 答：电子现金是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。用户在开展电子现金业务的银行开设账户并在账户内存钱后，就可以在接受电子现金的商店购物了。 电子现金系统企图在多方面为在钱交易复制现金的特性：方便、费用低（或者没有交易费用）。不记名以及其他性质。但不是所有的电子现金系统都满足这些特点，多数电子现金系统都能为小额在线交易提供快捷与方便。 5、简述计算机安全的三种类型。 答：计算机网络安全可分为：物理安全、 逻辑安全和操作系统安全。物理安全指网络系统中相关设备的物理保护，以免予破坏、丢失等。通常的物理网络安全措施是使用物理隔离设备，物理隔离设备的作用是使网络之间无连接的物理途径，这样，内网的信息不可能外泄。逻辑安全指的是通过软操作方式来实现网络安全的措施，通常指的是用户通过安装杀毒软件、系统补丁，关闭服务、端口，加密等多种方式实现网络安全的过程。逻辑安全包括信息保密性、完整性和可用性。每一种网络操作系统都采用了一些安全策略，并使用了一些常用的安全技术，但是目前很难找到一款安全的网络操作系统。对操作系统安全而言，应该注意以下几个方面：（1）为操作系统选择优秀的杀毒软件和防火墙系统。（2）设置操作系统管理员账号和密码，并且要保证密码足够强壮。（3）对系统进行分角色管理，严格控制系统用户。（4）定期进行系统扫描，及时安装系统补丁程序。（5）对系统进行备份，定期进行磁盘扫描，检测系统是否出现异常。（6）可以安装外壳软件或蜜罐系统进行反跟踪。 6、简述实施客户关系管理所面临的问题。 答：(1)管理观念问题，CRM系统首先是管理项目，而不是信息技术项目，信息技术只不过是实施这一管理项目的手段，不少企业尚未认识到这一点。企业在系统规划和实施时仅由技术主管负责，缺少高层领导和业务部门的积极参与。项目经理由技术部门的领导担任，高级管理人员未能亲自关心负责系统的规划和实施，由此带来的后果往往是系统不能真正符合实际需要，系统各部分之间协调性差，管理人员不