北航14年6月课程考试《电子商务》考核要求.doc

北航电子商务考核要求一、简答题（共6小题，每小题10分，共60分）1、简述传统结算工具的局限性。答：1） 不能进行实时结算。“实时”意味着消费者在浏览器上点击“结算”按钮时，结算过程就自动启动并完成结算。消费者的浏览器就能自动将结算指令传送给销售商，由销售商把指令继续传送给银行；银行对消费者的身份进行认证，并将相应资金划拨给销售商（冻结）。销售商就可以把产品交给消费者了。 2）缺乏便利性。传统的结算方法通常要求消费者离开在线平台，用电话或邮寄支票的形式结算，这样做非常麻烦。 3） 缺乏安全性。在互联网上用传统方法结算，消费者就得在线提供信用卡或结算账户的细节信息和其他个人信息；即便是事后用电话或电子邮件来提供这些信息也是有风险的。 4） 使用范围太窄。信用卡只有在与信用卡发行方签约的销售商进行交易时才有效，而且通常不支持个人之间或企业间的直接结算交易。 5） 缺乏合格性。潜在顾客未必有资格获得信用卡或支票账户。 6）不能进行小额结算。许多在互联网上完成的交易其结算金额都很低，低到打电话或寄信的成本都会成为过高的管理费用。使用这些结算方法的成本甚至超过了销售商的收入。2、 简述电子支票的优势。答：1）电子支票可为新型的在线服务提供便利。它支持新的结算流；可以自动证实交易各方的数字签名；增强每个交易环节上的安全性；与基于EDI的电子订货集成来实现结算业务的自动化。 2） 电子支票的运作方式与传统支票相同，简化了顾客的学习过程。电子支票保留了纸制支票的基本特征和灵活性，有加强了纸制支票的功能，因而易于理解，能得到迅速采用。 3） 电子支票非常适合小额结算；电子支票的加密技术使其比基于非对称的系统更容易处理。收款人和收款人银行、付款人银行能够用公钥证书证明支票的真实性。 4） 电子支票可为企业市场提供服务。企业运用电子支票在网上进行结算，可比现在采用的其他方法降低成本；由于支票内容可附在贸易伙伴的汇款信息上，电子支票还可以方便地与EDI应用集成起来。 5） 电子支票要求建立准备金，而准备金是商务活动的一项重要要求。第三方帐户服务器可以向买方或卖方收取交易费来赚钱，它也能够起到银行作用，提供存款帐户并从中赚钱。 6）电子支票要求把公共网络同金融结算网络连接起来，这就充分发挥了现有的金融结算基础设施和公共网络作用。3、 认证中心有哪些主要职能？答：(1) 证书的颁发 中心接收、验证用户(包括下级认证中心和最终用户)的数字证书的申请，将申请的内容进行备案，并根据申请的内容确定是否受理该数字证书申请。如果中心接受该数字证书申请，则进一步确定给用户颁发何种类型的证书。新证书用认证中心的私钥签名以后，发送到目录服务器供用户下载和查询。为了保证消息的完整性，返回给用户的所有应答信息都要使用认证中心的签名。 (2) 证书的更新 认证中心可以定期更新所有用户的证书，或者根据用户的请求来更新用户的证书。 (3) 证书的查询 证书的查询可以分为两类，其一是证书申请的查询，认证中心根据用户的查询请求返回当前用户证书申请的处理过程；其二是用户证书的查询，这类查询由目录服务器来完成，目录服务器根据用户的请求返回适当的证书。(4) 证书的作废 当用户的私钥由于泄密等原因造成用户证书需要申请作废时，用户需要向认证中心提出证书作废的请求，认证中心根据用户的请求确定是否将该证书作废。另外一种证书作废的情况是证书已经过了有效期，认证中心自动将该证书作废。认证中心通过维护证书作废列表(Certificate Revocation List,CRL)来完成上述功能。 (5) 证书的归档 证书具有一定的有效期，证书过了有效期之后就将作废，但是我们不能将作废的证书简单地丢弃，因为有时我们可能需要验证以前的某个交易过程中产生的数字签名，这时我们就需要查询作废的证书。基于此类考虑，认证中心还应当具备管理作废证书和作废私钥的功能 CA认证中心的五种基本功能：证书的颁发、更新、查询、归档和作废，解决网上用户身份认证和信息安全传输的问题。4、 简述电子现金的定义及其必须满足的四个条件。答：电子现金是一种以数据形式流通的货币。它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。用户在开展电子现金业务的银行开设账户并在账户内存钱后，就可以在接受电子现金的商店购物了。 满足的四个条件： 1） 电子现金必须具备货币价值，即必须得到现金，银行认可的信用或银行承认的支票的支撑。 2） 电子现金必须具有可交换性，如交换纸币，且要共同承认。 3） 电子现金必须具可存储性和检索，包括在线和离线。 4）电子现金必须具有安全性，不能被复制或篡改，且匿名可分解。5、 简述计算机安全的三种类型。答：计算机网络安全可分为：物理安全、 逻辑安全和操作系统安全。 物理安全指网络系统中相关设备的物理保护，以免予破坏、丢失等。通常的物理网络安全措施是使用物理隔离设备，物理隔离设备的作用是使网络之间无连接的物理途径，这样，内网的信息不可能外泄。 逻辑安全指的是通过软操作方式来实现网络安全的措施，通常指的是用户通过安装杀毒软件、系统补丁，关闭服务、端口，加密等多种方式实现网络安全的过程。逻辑安全包括信息保密性、完整性和可用性。 每一种网络操作系统都采用了一些安全策略，并使用了一些常用的安全技术，但是目前很难找到一款安全的网络操作系统。对操作系统安全而言，应该注意以下几个方面： （1） 为操作系统选择优秀的杀毒软件和防火墙系统。 （2） 设置操作系统管理员账号和密码，并且要保证密码足够强壮。 （3） 对系统进行分角色管理，严格控制系统用户。 （4） 定期进行系统扫描，及时安装系统补丁程序。 （5）对系统进行备份，定期进行磁盘扫描，检测系统是否出现异常。 （6）可以安装外壳软件或蜜罐系统进行反跟踪。6、 简述实施客户关系管理所面临的问题。答：(一)管理观念问题 CRM系统首先是管理项目，而不是信息技术项目，信息技术只不过是实施这一管理项目的手段，不少企业尚未认识到这一点。企业在系统规划和实施时仅由技术主管负责，缺少高层领导和业务部门的积极参与。项目经理由技术部门的领导担任，高级管理人员未能亲自关心负责系统的规划和实施，由此带来的后果往往是系统不能真正符合实际需要，系统各部分之间协调性差，管理人员不愿使用。 (2) 系统的实施问题 有的企业不让企业内部管理人员参与，采取将CRM系统完全外包给软件供应商或系统集成商，或者完全由企业内部的技术人员单独进行项目实施，这些做法都将给系统实施带来问题。软件供应商或系统集成商无法按照企业的实际需要进行CRM系统实施，企业内部的技术人员缺乏对软件的深入了解和项目实施的经验，对推动和控制整个项目的进展存在困难。 (三)流程的重组问题 业务流程重组是CRM应用成功的前提。为适应CRM系统带来的改变，企业必须在组织架构和部门职责上作相应的调整，强调以流程为导向的组织模式重组，打破职能部门本位主义的思考方式，将流程中涉及到的下一部门视为顾客。在流程重组中，会涉及到部门职能的重新划分、岗位职责的调整、业务流程的改变、权力利益的重新分配等复杂因素，如果企业不能妥当地处理这些问题，将会给企业带来不稳定因素。(四)存在急功近利的思想 良好的客户关系、稳定的客户资源是企业最重要的资源之一，不少企业为保证CRM解决方案能真正发挥作用，能够即时给企业带来巨大的效益，显然过于急功近利。评价CRM的实施效果不应忽视其带来的无形价值的提高，应该立足于企业的长期生存与发展。 二、论述题（共1小题，每小题40分，共40分）7、结合现实中的例子，论述电子商务的优点。答：.1） 电子商务将传统的商务流程电子化、数字化，一方面以电子流代替了实物流，可以大量减少人力、物力，降低了成本;另一方面突破了时间和空间的限制，使得交易活动可以在任何时间、任何地点进行，从而大大提高了效率。 2） 电子商务所具有的开放性和全球性的特点，为企业创造了更多的贸易机会。 3）电子商务使企业可以以相近的成本进入全球电子化市场，使得中小企业有可能拥有和大企业一样的信息资源，提高了中小企业的竞争能力。 4）电子商务重新定义了传统的流通模式，减少了中间环节，使得生产者和消费者的直接交易成为可能，从而在一定程度上改变了整个社