二○一○～二○一一试题(电子商务技术基础)C答案.doc

西安海棠职业学院二一 一二一 二学年第一学期期末考试电子商务专业电子商务技术基础试卷（C）题号一二三四五总分得分评卷人一、单项选择题（本大题共20小题，每小题1分，共20分）1. VBScript语言只有一种数据类型，即：（ D ）A. Integer B. Byte C. Object D. Variant2. 电子数据交换的简称：（ B ）A. EFT B. EDI C. NET D. EC3. WWW的主要组成部分中不包括：（ D ）A. 传输协议B. 描述语言C. 公共网关接口D. 超链接4. 下面哪一个是正确的IP地址：（ A ）A. 8 B. 191.65.101 C. .5 D. 212.266.3.665. 第一个图形浏览器是：（ C ）A. Internet Explorer B. Navigator C. Mosaic D. WWW6.（ C ）是Web服务器生成动态页面的原始方法。A. Servlet技术 B. 插件技术 C. CGID. 脚本技术7. 下面哪个术语不属于电子商务的范畴：（ D ）A. B2B B. B2C C. C2C D. P2P8. 以下不属于JavaSacript的对象是：（ B ）A. JavaSacript的内部对象B. JavaSacript的外部对象C. 浏览器提供的对象D. 程序自身创建的新对象9. 安全电子交易协议的简称是：（ C ）A. SSL B. S-HTTP C. SET D. S-EC10. 以下不属于电子邮件报文的部分是：（ A ）A. 由第三方提供的时间戳B. 用户代理使用的头C. 报文传输代理使用的信封D. 包含接收者使用的报文和数据的E-mail体11. 关于数字证书的原理说法正确的是：（ B ）A. 每个用户自己设定一把公有密钥，用它进行解密和签名。B. 数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。C. 设定一把私有密钥为一组用户所共享，用于加密和验证签名。D. 当发送一份保密文件时，发送方使用接收方的私钥对数据加密，而接收方则使用自己的私钥解密。12. SET协议涉及的对象不包括：（ B ）A. 消费者 B. 离线商店 C. 收单银行 D. 认证中心（CA）13. 关于认证中心（Certificate Authority）的说法错误的是：（ A ）A. 在SET交易中，CA对持卡人、商户发放证书，不能对获款的银行、网关发放证书。B. CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。C. CA机构的数字签名使得攻击者不能伪造和篡改证书。D. 作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。14. 目前应用最为广泛的电子支付方式是：（ B ）A. 电子货币 B. 银行卡 C. 电子支票 D. 智能卡15.（ C ）协议规定了客户与服务器MTA之间双向通信的规则，及信封信息的传递。A. POP3 B. MIME C. SMTP D. IMAP16. 以下关于Internet远程登录服务的作用，说法不正确的是：（ D ）A. 允许用户与在远程计算机上运行的程序进行交互。B. 当用户登录到远程计算机时，可以执行远程计算机上的任何应用程序，并且能屏蔽不同型号计算机之间的差异。C. 用户可以利用个人计算机去完成许多只有大型计算机才能完成的任务。D. 可以为用户提供高速的文件上传和下载服务。17. 以下关于HTML注释的说法错误的是：（ D ）A. HTML注释以字符“”结束B. 可以在注释区间内插入有任意字符组成的文本C. 注释可以是单行文本，也可以是多行文本D. 注释在源代码中可见，在浏览器中也可见18. 电子商务系统必须保证具有十分可靠的安全保密技术，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性，和：（ D ）A. 不可修改性 B. 信息的稳定性 C. 数据的可靠性 D. 交易者身份的确定性19. 目前我国智能卡的推广应用中还存在一些障碍，主要是安全问题和：（ C ）A. 资金问题 B. 政策问题 C. 成本问题 D. 观念问题20. 以下有关防火墙功能的说法不正确的是：（ D ）A. 保护数据的完整性B. 保护网络的有效性C. 保护数据的精密性D. 保护网络的安全性二、多项选择题(本大题共10小题，每小题2分，共20分) # N L& H; K. q- | K4 l在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。)1. 电子现金可以借助以下的限制降低操作风险（ ABCD ）A. 限定电子货币的有效期限B. 限定电子货币储存及交易金额的上界C. 限定在现金重新存入银行或金融机构前的电子货币交易次数D. 限定一定期间内的交易次数2. 为了提高安全性，在防火墙和企业内部网之间一般会有一台代理服务器，该服务器的功能是：（ AC ）A. 安全功能 B. 过滤功能 C. 缓冲功能 D. 监控功能3. 将一台计算机连入Internet的方式有：（ BC ）A. 无线方式 B. 拨号方式 C. 专线方式 D. ADSL方式4. 数字证书的类型有：（ ABC ）A. 个人数字证书 B. 企业数字证书 C. 软件数字证书 D. 硬件数字证书5. SET交易是分阶段进行的，下面哪些阶段属于SET交易阶段：（ BCD ）A. 网上浏览阶段 B. 购买请求阶段 C. 支付认定阶段 D. 付款阶段6. 数字现金的属性包括：（ ABCD ）A. 货币价值 B. 可交换性 C. 可存储性 D. 重复性7. ATM能同时满足数据、语音、影像、多媒体登数据传输的需求，主要因为ATM具有以下技术优点：（ AB ）A. 线路交换 B. 数据包交换 C. 固定长度的Cell D. 高频虚拟通道8. 大部分企业没有使用传统的EDI的主要原因在于下面哪些因素：（ ABD ）A. 成本太高 B. 需要重组业务流程 C. 技术上很难实现 D. EDI技术标准繁多9. 目前使用的防火墙产品的类型：（ AD ）A. 包过滤行 B. 隔离型 C. 代理服务型 D. 应用网关型10. 加密/解密过程中，关键的要素是：（ BC ）A. 时间戳 B. 算法 C. 密钥 D. 数字签名三、判断题（本大题共10小题，每小题2分，共20分）请将答案写在括号内，正确写T，错误写F1. 报文交换网络将一个长报文划分为许多定长的报文分组，以分组作为传输的基本单位。（ F ）2. 电子货币不必分成与现钞相辅的面额，尤其适用金额较小的业务的支付。（ T ）3. 通常网络软件包括网络协议和协议软件，网络通信软件，网络操作系统，网络管理及网络应用软。（ T ）4. 数据挖掘就是从大型数据库中提取人们感兴趣的知识。（ T ）5. 在进行序列模式分析的时候，用户需要输入两个参数：最小置信度和最小支持度。（ F ）6. EDI的转换功能就是根据报文标准，报文类型和版本，将平面文件转换为EDI标准报文。（ F ）7. 域名（Domain Name），是用人性化的名字表示主机地址的一种方式。（ T ）8. EDI处理标准解决EDI用户所属的其他信息管理系统或数据库与EDI系统之间的接口。（ F ）9. 由美国的VISA和Microsoft等联合制定了安全电子交易协议，得到了大多数厂商的认可和支持，为网络上电子商务的开发提供了一个关键的安全环境。（ F ）10. 电子商务中的物流主要是指商品和服务的配送和传输渠道，对于大多数商品和服务来说，物流可能 经由传统的经销渠道。（ T ）四、问答题（本大题共3小题，每小题10分，共30分）1、阐述防火墙的含义和安全策略。答：防火墙是指一个由软件系统和硬件设备组合而成的，企业内部网和外部网之间的界面上构造的保护屏障。所有的内部网和外部网之间的连接都必须经过此保护层，在此进行检查和连接。只有被授权的通信才能通过此保护层，从而使内部网络与外部网络在一定意义下隔离，防止非法入侵、非法使用系统资源，执行安全管理措施，记录所有可疑的事件。防火墙的安全策略有两种： （1）没有被列为允许反问的服务都是被禁止的：这意味着需要确定所有可以被提供的服务以及他们的安全特性，开放这些服务，并将所有其他未列入的服务排斥在外，禁止访问；（2）没有被列入禁止访问的服务都是被禁止的：这意味着首先确定那些被禁止的、不安全的服务，以禁止他们被访问，而其他服务则被认为是安全的，允许访问。2、请说明CGI的含义和作用。答：CGI（common gateway interface）为“公共网关接口”，为Web服务器定义了一种与外部应用程序交互、共享信息的标准。CGI的作用有三点：（1）扩大了Web服务器的功能：它打破了服务器软件的局限性，允许用户根据需要采用各种语言去实现无法用HTTP、HTML实现的功能，给WWW提供厂更为广阔的应用空间。 （2）为在不同的平台之间进行沟通提供了范例：初期使用的服务器大多以自己独特的方式支持服务器一端的可执行程序，用来帮助完成客户机的请求。为某个服务器写的程序要在其他服务器上使用时，必须做较大的修改，因为每个服务器与可执行程序之间传送信息的方式均不相同。为解决这个问题，CGI标准被制定出来，使得为一个服务器写的程序能够在任何服务器上运行。 （3）连接服务器与外部应用程序：通过CGI，服务器可以向CGI程序发送信息，CGI程序也可以向服务器程序回送信息。3、试述远程登录的工作原理。答：远程登录采用了客户机/服务器模式。在远程登录过程中，用户的终端采用用户终端的格式与本地远程登录客户机进程通信；远程主机采用远程系统的格式与远程的远程登录服务器进程通信。通过TCP连接，远程登录客户机进程与远程登录服务器进程之间采用了网络虚拟终端NVT标准来进行通信。网络虚拟终端NVT格式将不同用户的本地终端格式同意起来，使得各个不同的用户终端格式只跟标准的网络虚拟终端NVT打交道，而与各种不同的本地终端格式无关。远程登录客户机进程与远程登录服务器进程一起完成用户终端格式、远程主机系统格式与标准网络虚拟终端WWW格式的转换。五、论述题（本大题共1小题，每小题10分，共10分）1、EDI与传真、电报、电子邮件等相比较，有哪些区别？答：主要有以下区别：（1）EDI传输的是格式化的标准文件，并且有格式校验功能，而传真、电报和电子邮件等传送的是自由格式的文件。（2）EDI是实现计算机到计算机的自动传输和自动处理，其对象是计算机系统，而传真、电报和电子邮件等的用户是人，接收到的报文必须人为干预或人工干预。（3）EDI对于传送的文件具有跟踪、确认、防篡改、防冒领、电子签名等一系列安全保密功能，而传真、电报没有这些功能，电子邮件虽然具有一些安全保密功能，但