电子商务支付与安全试题5及参考答案.doc

电子商务支付与安全试题5一、简答（ 15 分） 1 、描述电子商务的基础设施体系框架。（ 7 分） 2 、电子商务应用系统主要由哪几个模块组成？（ 8 分） 二、问答（ 15 分） 1 、目前电子商务中介机构有哪些？（ 7 分） 2 、电子商务系统的安全需求有哪些？（ 8 分） 三、名词解释（ 30 分） 1 、什么是电子钱包？（ 7 分） 2 、什么是计算机安全？（ 7 分） 3 、什么是 ODBC ？（ 8 分） 4 、什么是数据仓库技术中的元数据？（ 8 分） 四、分析（ 24 分） 1 、电子商务对安全性的要求有哪些？（ 8 分） 2 、分析试比较 OLTP 系统和数据仓库系统。（ 8 分） 3 、分析数据仓库的特征和数据仓库中数据的分级。（ 8 分） 五、论述（ 16 分） 1 、什么是 CRM ， CRM 有哪些具体过程？（ 8 分） 2 、分析数据仓库技术对 CRM 的作用和影响 , 并简述 IBM 公司的 CRM 解决方案。（ 8 分） 参考答案1、描述电子商务的基础设施体系框架。（7分） 2、电子商务应用系统主要由哪几个模块组成？（8分） 答： 主要的电子商务应用系统软件有如下几个系统模块： 商业终端服务器软件（前后台业务及数据库的管理和商店或站点制作软件） 电子收款机软件（可对用户的购物及付款过程进行管理） 电子钱包软件（可支持各种支付卡、信用卡、记账卡等） 付款网关软件（可与不同银行的支付系统结账） 认证中心软件（对用户的认证请求给予管理和认证） 二、问答（ 15分） 1、目前电子商务中介机构有哪些 ？ （ 7分） 答：目前电子商务中介机构可分为如下几类： 支付服务提供商。即支付机制服务的中介机构，如各种金融机构、认证中心（ CA ）等。 设备提供商。提供电子商务软件、硬件产品及服务的各种厂商，如 IBM 、 HP 、 Cisco 、联想、方正等厂商。 电信运营商。负责电信基础设施建设、运行、管理和维护的机构或企业。如世界各大电信公司、中国电信、中国联通等。 互联网服务提供商 ISP （ Internet Service Provider ）。 ISP 就是利用网络技术为用户提供 Internet 相关服务的互联网企业 , 如 CHIANNET 、金桥网、网易等。 互联网内容服务提供商 ICP （ Internet Content Provider ）。 ICP 就是专门从事网页设计信息服务及相关咨询服务的机构。例如，国内的 “ 新浪网 ” 是网络新闻服务为主的门户网站。 互联网平台服务提供商 IPP （ Internet Platform Provider ） 互联网应用服务提供商 ASP （ Application Service Provider ） 2、电子商务系统的安全需求有哪些？（8分） 答：电子商务系统的安全需求包括一下几个方面： 交易环境的安全性：电子商务系统所采用的软硬件环境的安全。 交易对象的安全性：参与电子交易各方主体对象的真实性和可信性。 交易过程的安全性：各交易对象进行网上交易的可信性和不可低赖性。 支付的安全性：为电子货币的应用和发展铺平道路。 三、名词解释（ 30分） 1、什么是电子钱包？（7分） 答：电子钱包是电子商务活动中在网上进行小额购物或购买小商品时常用的一种支付工具。电子商务活动中的电子钱包软件通常都是免费提供的，可以直接使用与自己银行帐号相连接的电子商务系统服务器上的电子钱包软件，也可以从 Internet 上直接调出来使用。 2、什么是计算机安全？（7分） 答：计算机安全是 一种确定的状态，使计算机数据和程序文件不致被非授权人员、计算机或其程序所访问、获取或修改。 3、什么是ODBC？（8分） 答： ODBC （ open database connectivity ）实际上是一个数据库访问函数库，基于 SQL 语言。 微软发表了 ODBC ，希望给前端开发工具提供一套统一的程序接口，通过这个程序接口， 便能够存取不同厂商所提供的服务器数据库。 4、什么是数据仓库技术中的元数据？（8分） 答：元数据被定义为关于数据的数据，用于描述其起源、意义和由来等。它保存关于数据仓库的信息而不是数据仓库要提供的信息。对于数据仓库的工作人员和用户来说，元数据通常被分为技术元数据和业务元数据两大类。 四、分析（ 24分） 1、电子商务对安全性的要求有哪些？（8分） 答：电子商务对安全性的要求包括一下几个方面： 信息的完整性。要求数据在传输或存储过程中不会受到非法的修改、删除或重放，要确保信息顺序的完整性和内容的完整性。 信息的可认证性。要能够确认发出信息者的身份，防止假冒和伪造信息进入电子商务系统。 信息的保密性。要求数据在传送过程中不会被泄露，万一泄露，信息也不会被非法获得的人所读懂。 信息的不可否认性。要求发送方对已发出的信息不可抵赖，接受方对已收到的信息也无法否认。 信息的传输可靠性。要求数据在传输时不因网络的故障而丢失信息，即在故障时能够恢复原来传输的信息。 可访问性。保证系统、数据和服务能由合法的人员访问。 防御性。能够阻挡不希望的信息或黑客。 合法性。保证各方的业务符合可适用的法律和法规。 2、分析试比较OLTP系统和数据仓库系统。（8分） 3、分析数据仓库的特征和数据仓库中数据的分级。（8分） 答：数据仓库的最终目标是把企业范围内的所有数据集成在一个大仓库中，让用户能运行查询、产生报告、执行分析。数据仓库具有面向主题，集成，不需要即时更新，随时间不断变化等特点。 在数据仓库中的数据分为四个级别：早期细节级、当前细节级、轻度综合级、高度综合级。源数据经过综合后，首先进入当前细节级，并根据具体需要进行进一步的综合从而进入轻度综合级乃至高度综合级。 五、论述（ 16分） 1、什么是CRM，CRM有哪些具体过程？（8分） 答：客户关系管理（ CRM ）：顾名思义，是指管理企业与其客户的关系。通过提高产品性能，增强顾客服务，提高顾客交付价值和顾客满意度，和客户建立起长期、稳定、相互信任的密切关系。为企业吸引新客户，锁定老客户，提供效益和竞争优势。 CRM 的过程可以分为： 顾客获取。首先需要找出哪些是对企业最有价值的顾客，再考虑采取怎样的办法去吸引他们，这主要涉及到企业的市场管理和机会管理功能。 顾客开发。了解顾客需求，包括了解顾客想要什么，想通过什么样的方式得到，希望什么时间得到，再结合企业的情况，采取最合理的办法实现。这主要涉及到销售管理的功能。 顾客保留。为顾客提供满意的服务，从而建立和维持顾客的忠诚。这主要涉及到顾客服务和支持的功能。 2、分析数据仓库技术对CRM的作用和影响,并简述IBM公司的CRM解决方案。（8分） 答：数据仓库技术对 CRM 的作用和影响：（ 4 分，答对四个以上给满分） 了解相关领域的有关部门情况，了解客户最终需求； 将发现的信息运用知识发现算法提取为用户所需要的信息； 将客户需要的信息整理成用户可以理解的方式，并根据新的需要优化发现过程，直到客户满意为止； 拉近服务商和客户之间的距离，使双方在供需上利用现代技术达到即时性的和谐关系，改变传统商务中因时间地域等问题所带来的不利因素； 提高现有可用数据库的利用率，最可能激发现代资讯的隐含能量和带来的财富机遇。 IBM 公司的 CRM 解决方案。（ 4 分，答对四个以上给满分） IBM 的 CRM 方案以客户响应中心、自助服务网站、 CRM 咨询服务、客户分析、数据仓库、 Front-office CRM 应用、系统集成和商业智能为主要特色。 客户响应中心： IBM 推出的客户响应中心包括起步方案和职能客户响应中心解决方案。起步方案可以让客户通过