自考电子商务数据库技术笔记
电子商务数据库技术是电子商务专业的专业课,建议大家早考。因为每年自考一次。电子商务数据库重点学习前五章,以后几章,仅做了解就可以。历年的考题中都会出现数据库的发展阶段,E-R模型,SQL 语句,四大范式等等。希望各位考生重视。SQL语句需要理解。
第一章
1.电子商务是发生在开放网络上包含企业之间、企业和消费者之间的商业交易(狭义)。广义的定义除电子交易外,还包括利用计算机网络技术进行的全部商业活动。
2.电子商务的类型:1企业经营2网上银行3网上商店和网上购物4网络服务5其他,有关认证,海关税务等部门。
3.电子商务的基本框架:社会环境(公共政策、法律、规则等)、自然科技环境(文档、安全、网络协议的技术标准)和电子商务技术内容构成了电子商务应用平台的三个支柱。
4.基础通信网络是电子商务的硬件基础设施,承担着电子商务传输的任务。数据库承担着对商品信息的存贮、管理、查询、结算和处理等功能。
5.Web与数据库的集成有三种形式:运用Web发布数据,运用Web共享数据,用数据库驱动Web站点。
6.数据仓库是指大量散布在网络数据库中的数据进行组织,使之能形成一个可被检索、搜索、分析和报告的商业信息清单。
7.数据挖掘是指对庞大的历史交易数据进行再分析,以选定目标客户分辨市场定位发现新的商业机会。
8.企业建立电子商务网站的步骤:1选自ISP和ICP2注册域名和选侧接入方式3网页设计制作4创建和维护数据库5整合数据库和网站6在Web上使用数据库。
9.数据库驱动Web站点的核心是网络数据库软件。
10.数据库软件的类型:桌面型,中小型面向对象型,大型分布型,数据仓库型。(包含的种类)
11.电子商务Web站点数据库的特征:1对电子商务运营各个方面确保数据安全2对电子商务交易过程管理3对客户确认已经完成,但由于硬件软件故障而未能执行的交易可以弥补。
12.创建网络数据库的调件:1要符合企业电子商务的需要2能被某个数据库管理系统接受3具有较高的质量,便于维护,理解,效率高。
脚本语言用途:1可以处理用户在表单中输入的数据,编辑,复制他们到隐含域2可以增强界面效果3可以控制表单的提交合生成复杂的URL地址。
第二章数据库系统概论
1.数据库管理的三个阶段:人工管理阶段,文件系统阶段,数据库系统阶段。
2.按照模型发展划分:1第一代数据库管理系统,层次数据库和网状数据库管理系统2第二代数据库管理系统,关系数据库管理系统(RDMS)3第三代数据库管理系统,新一代,面向对象数据库管理系统。
3.数据模型是数据库系统的数学形式框架,是用来描述数据的一组该念和定义包括:数据的静态特征,数据的动态特征,数据的完整约束性。大体可分两类:面向值得数据模型和面向对象的数据模型。
4.在实际应用中,为了更好的描述现实世界中数据的特征,常常针对不同的场合或不同的目的,采用不同的方法描述数据特征,统称为数据模型。有如下几种:1概念数据模型,这是面向数据库用户的相士世界的数据模型,与具体的DBMS无关2逻辑数据模型,这是用户从数据库中所看到的数据模型,是具体的DBMS所支持的数据模型,既要面向用户又要面向系统3物理数据模型,描述数据在存储介质山的组织方式的数据模型,不仅与DBMS有关还和操作系统和硬件有关。
5.现实世界:是指存在于人脑之外的客观世界。
6.概念世界:是现实世界在人们脑中的反映,是对客观事物及其联系的一种抽象描述。
7.实体:我们把客观存在并可以相互区别的事物称为实体。同一类实体的集合称为实体集。属性的集合表征一种实体的类型,称为实体型。
8.属性:属性是用来描述实体的某一方面的特性。属性的具体取值为属性值。
9.实体标志符:如果某个属性或属性集合的值能够唯一的标志出实体集中的每一个实体,则可以选择该属性或属性集合作为实体标志符。
10.联系:实体集之间的对应关系称为联系,它反映现实世界的事物之间的相互关系。分实体内部各属性之间的联系和实体之间的联系。
机器世界:信息经过加工编码而进入机器世界,机器世界处理的对象是数据。
记录:相对应每一实体的数据叫记录。
字段:相对应属性的数据称为字段,或者数据项,又叫数据元素或初等项。
文件:相对应实体集的叫文件,它是同类记录的集合。
记录型:相对应于实体型的叫记录型。
关键字:相应于实体标志符的为关键字,关键字又称外码。
11.E-R模型:E-R图所描述的现实世界的信息结构称为组织模式或企业模式,同时把这种描述结果称为E-R模型。三要素:实体,属性,实体之间的联系。
12.联系抽象后可归结为三种:一对一联系,一对多联系,多对多联系。
13.作实体-联系图(E-R图)的步骤:1确定所有的实体集合2选择实体集应包含的属性3确定实体集之间的联系4确定实体集的关键字,用下划线在属性上表明关键字的属性集合5确定联系的类型,在用线将表示联系的菱形框联系到实体集时,在线旁边注明是1或n来表示联系的类型。
14.层次数据模型就是根据现实世界中存在的层次结构特点而提出的一种数据模型。用树型结构来表示实体之间联系的模型称为层次模型。
15层次模型只能表示一对多关系,引入虚拟记录型和指针转换多对多关系。
16.网状模型:用逻辑记录型来代替实体型。逻辑记录所包括的所有字段的名字及其类型描述了逻辑记录格式,这样一逻辑记录型为节点所形成的有向网络结构称为网状模型。网状模型中给每一个父结点及子节点之间的联系都指定名字,这种联系称为系。
17.关系模型:关系模型是同过表格数据来表示和实现两个实体之间的联系。关系就是二维表格,表格中的每一行称作一个元组,它相当于一个记录值;每一列是一个属性值,列可以命名,称为属性名,属性相当于记录中的数据项或字段值。关系是元组的集合。
18.关系有如下属性:表格中的每一列都是不可再分的基本属性;各列的名字不同,顺序不重要;行的次序无关紧要;关系中部不允许有完全相同的两行存在。.
19.域:域是值的有限集合。关系:笛卡尔积d1*d2*…dn 的任意一个子集称为在d1,d2…dn上的一个关系。用R(d1,d2,…dn)表示,R为关系名。n为关系的度或目。
20.关系模式:我们将关系名及其属性名集合称为关系模式,具体的关系是实例。
21.数据库模式;在支持关系模型的数据中,数据被看作是一个个的关系,描述数据库全部关系的一组关系模式称为关系的数据库模式。任何时刻数据库的所有具体的关系组成关系数据库的一个实例。
22.关系运算:选择σF(R)投影ПAR 连接RfS
23.数据库系统由五个部分组成:硬件资源(CPU,内存,磁盘),软件资源(操作系统,数据库管理系统,高级编程语言),数据库结构,数据库管理员和用户。
24.数据库管理系统的三级模式结构:用户级数据库,概念几数据库,物理级数据库。
25.用户数据库是用户看到使用的数据库,所以又称用户视图,子模式,外模式,用户模式等。
26.概念级数据库是DBA(数据库管理员)看到的数据库,因此也称DBA视图,又称为模式。
27.物理级数据库又称为存储模式,内模式,是数据库管理系统内部的表示,即对数据的物理结构和方式的描述。
28.为了保证数据库能够高效正常的运行,一般大型数据库都设有专门人员负责数据库管理系统的管理工作,这种专门的人员成为数据库管理人员(DBA)。主要职责:1负责数据库核心及其开发工具的安装及升级2为数据库管理系统分配存储空间并规划未来的存储要求3协助开发者建立基本的对象(表、视图、索引)4负责注册用户并维护系统的安全性5负责数据库管理系统的备份和恢复。
29.数据库管理系统用户分:最终用户和专业用户即应用程序员。
30.数据库管理系统是对数据库定义、管理、维护和检索的一组软件。其功能如下:1存储数据2创建并维护数据结构3允许多用户并发访问4加强安全性和保密性5允许提取和操作已存储的数据6实现数据录入和数据加载7提供不同记录的一致性8提供对指定数据快速提取的高效索引机制。
31.数据库管理系统必须提供数据的安全性、并发性、完整性、数据备份、数据恢复等数据保护能力以保证数据库中数据的安全可靠和正确性。为此需要建立数据库保护机制,用于以阻止一切物理破坏和读写破坏,并能以最快的速度使其恢复工作。
32.数据库的安全性主要是指保护数据库,防止因用户非法使用数据库造成数据泄密、更改或破坏。保证安全性关键是控制和识别。
33.用户操作数据库中的数据至少三层安全防线:1操作系统的安全保护机制2数据库管理系统的安全保护机制3数据库中的安全防护机制a用户标示和鉴定b存取控制c视图d数据加密e数据库审计。
34.数据库的完整约束性是指数据的正确性、相容性和一致性,即防止不符合语义的错误数据输入和输出,同时还要使存储在不同副本中的同一数据保持一致协调,使数据之间的结构不受破坏。
35.数据完整约束条件分类:1属性值的约束和联系的约束a属性值的约束是对一个列的取值的说明b关于数据之间的联系约束,在关系数据库中指多个属性或多个元组之间的联系的约束2静态约束和动态约束3立即执行约束和延迟执行约束。
36.完整性约束方法分两类:隐含约束方法和显式约束方法(a采用断言说明句b采用CHECK子句或constraint 子句c采用数据库触发器d将完整性约束的说明和检查任务交给应用程序)。
37.并发控制的基本单位是事务。
38.并发控制所带来的数据不一致分三类:丢失数据,不可重读数据和读“脏”数据。
39.并发控制的基本思想:当一个应用程序对数据库的某一部分执行修改操作时,对该部分数据实行封锁,拒绝其他用户对该部分的并发访问控制要求,直到该事务执行完毕(正常结束或撤销)。
40.并发控制的策略包括:封锁单位大小的确定、死锁的预防、检测和解除。
41.分布式数据库系统是在两台或多台地理上或物理上分散而逻辑上集中的数据库系统,管理这样的数据库系统的软件称为分布式数据库管理系统(DDBMS)。
42.面向对象(OO)数据模型比传统模型优势:1具有表示和构造复杂对象的能力2通过封装和消息隐藏技术提供了程序的模块化机制3继承和类层次技术不仅能表示is-a,还提供了软件重用机制4通过滞后联编等概念提供系统扩充能力5提供与宿主语言的无缝连接。
43.能够管理数值、文件、表格、图形、图像、声音等多媒体的数据库称为多媒体数据库(MDB)。
44.管理应用方式:1基于关系模型,加以扩充,使之支持多媒体数据库类型2基于OO模型来实现对多媒体信息的描述和操作3基于超文本模型。
45.多媒体数据库的特殊功能:1支持图像、声音、动画等多媒体字段和用户自定义字段2支持长数据和非长数据的集成管理3支持复杂的实体表示4有保证完整性和一致性机制5支持同一实体多种表现形式6具有良好的用户界面7至此多媒体的特殊查询和良好的接口处理8支持分布式环境。
46.多媒体数据库关键技术:1数据模型技术2数据存储管理和压缩解压技术3多媒体再现和良好的用户界面技术4多媒体信息检索和查询及其他处理技术5分布式环境与并行处理技术。
第三章数据库设计基础
1.数据库设计的基本问题是如何建立一个良好的数据库模式,亦即给出一组数据,如何构造一个合适于他们的数据模式,无论是存储还是操纵反面都有较好的性能。
2.关系数据库设计理论主要包括:函数依赖、范式和模式设计方法。
数据库问题:数据冗余、更新异常、插入异常、删除异常。
3.规范化的目的:1把关系中的每一个数据项转换成一个不可再分的基本项2消除冗余,并使关系的检索简化3消除数据在插入、修改、删除时的异常情况4关系模型灵活,易于使用非过程化的高级查询语言进行查询。
4.函数依赖:设R(A1A2A)是关系U={A1A2A}是R的所有属性集合,X、Y、Z分别是R的属性子集
1若对于R中的X的任何一个具体值,Y仅有唯一的具体值与之相对应,则称R的属性Y函数依赖于属性X,记作X→Y,X称为决定因素。
如果X→Y,且Y不是X的子集,则称X→Y是非平凡的函数依赖。
2若在R中,如果属性集Y函数依赖于属性集X,且不与X的任何真子集函数依赖,则称Y完全依赖于X 记作Xf→Y,否则称Y部分依赖于X,记作Xp→Y
3在R中对于属性子集X、Y、Z,若Xf→Y,Y→Z,则称Z对X传递函数依赖,记作Xt→Z。
关键字(码):4在R中,设K是U的属性或属性集合。如果Kf→U,则称K是关系R的一个后选关键字。若R中有一个以上的关键字,则选定其中一个作为主关键字(主码),如果K是属性集合,则称为组合关键字或合成关键字。
5.包含在任意一个候选字中的属性,称为主属性,不包含在任何候选关键字中的属性称为非主属性。
6.若关系的全部属性作为关键字,则称为完全关键字。此时无非主属性。
后选关键字的两个性质:a标识的唯一性b无冗余性。
5在关系R中,若属性或属性集合X不是R的关键字,但X是其他关系中的关键字,则称X是关系R的外关键字或外码。
6在关系R中,XYZ是属性集合,且Z=U-X-Y,多值依赖X→→Y成立当且仅当对R中给定的一对(X,Z)值有一组Y的值与之对应,这组值决定于X值二与Z值无关。关系模式中至少存在三个属性,才有可能存在多值依赖。
7.第一范式(1NF):如果关系R的每一个属性的值为不可分离的原子值,即每个属性都是不可再分的基本数据项,则R是第一范式记作R∈1NF。
8.第二范式:如果关系R∈1NF,且R中的每一非主属性完全函数依赖于主关键字,则R是第二范式,记作R∈2NF。
9.第三范式:如果R∈2NF,而且它的任何一个非主属性都不传递依赖于任何主关键字,则R是第三范式,记作R∈3NF。
10.BCNF:如果关系R∈3NF,X,Y∈U,若,且Y∈/U时,X必含有码,则R是BCNF,记作R∈2NF。满足BCNF的关系模式:a非主属性对关键字完全函数依赖b主属性对不包含它的关键字完全函数依赖c没有属性完全函数依赖于一组非主属性。
11.第四范式:如果关系模式R∈BCNF,若X→→Y(Y∈/X)是平凡多值依赖,且X含有码,则称R是第四范式,记作R∈4NF.
12.规范化的小结:
目的:规范化的目的是使结构合理,清除存储异常并使数据冗余尽量小,便于插入、删除和更新。
原则:遵从概念单一化“一事一地”原则,即一个关系模式描述一个实体或实体间的一种联系。规范化的实质是概念单一化。
方法:将关系模式投影分解成两个或两个以上的关系模式。
要求:分解后的关系模式集合应当与原关系模式等价,即经过自然联结可恢复原关系而不丢失信息,并保持属性间的合理联系。
13.E-R模型转换为关系模型的规则:1E-R图中的每个实体集,都相应的转换成一个关系,实体集的名字就作为关系的名字,实体集的属性就作为关系的属性,实体集的关键字作为关系的关键字。2对于E-R图中联系,一个联系转化为一个关系,练习的名称作为关系的名称,联系的属性作为关系的属性,所有参加联系的实体集的关键字也作为关系的属性,关系的属性有联系的类型决定。
第四章面向对象数据可设计
1.OO中对象的定义:对象是一些属性(属性值刻画了一个对象的状态)及专用服务的封装体,是问题空间中一些东西的抽象。
2.类和事例:具有相同结构和相同行为的对象被组合在同一类中,这是一种抽象类型的表示,称为类。任何单个对象都是某个类的实例。
3.消息:对象的存取或使用都是通过一种方式来实现的,即发送消息。
4.继承:继承是指对象继承了它所在的类的结构、操作和约束,也指一个类继承另一个类的结构、操作和约束,可以说继承体现了一种共享机制。
5.一个合格的面向对象的数据库管理系统应具备的性质和特征:1必备的:是指面向对象的数据库管理系统所必须满足的特征。它们是复杂对象、对象标识、封装型、类、继承性及迟后绑定虫灾、可扩充性、计算完备性、持久性、辅存管理、并发性、恢复和即席查询功能。2可选类:是指为了使系统更加完善可添加的功能。分别是多继承性类型检查和推理分布设计事务处理和版本。3开放的:是设计人员可以选择的特征。分别是程序设计范例、表示系统、类型系统及单一性。
6.对象关系数据数据库管理系统必须具备的特征:1允许基本类型扩充2支持复杂对象管理3支持结构,数据和函数的继承、包括多重继承4对产生规则的支持。
7.集中式结构,所有资源(数据)和处理(程序)都在一台称为主机的计算机上完成,用户输入的信息通过客户机终端传导主机上。
文件服务器系统结构中,应用程序在客户工作站上运行,而不是在文件服务器上运行,文件服务器只提供资源的集中式管理和访问路径。
8.两层客户机/服务器结构
客户机:从其他计算机中读取数据,经过加工处理后将数据存储到原来提供数据的计算机中的计算机。
服务器:向其他计算机提供数据的计算机。
客户机/服务器有三个基本组成部分:客户机、服务器、客户机与服务器的连接。
9.客户机是一个面向最终用户的接口或应用程序。
10.服务器的主要功能是建立进程和网络服务地址,监听用户的调用,处理客户的请求,将结果交给客户机和释放与客户机的连接。
客户机与服务器之间的连接时通过网络连接实现的。
11.客户/服务的关键在于任务的划分,一般的客户完成用户接口任务,主要是输入/输出和任务提交;服务器则主要完成数据的存储、访问和复杂的计算任务;连接件主要完成客户和服务取得数据交换。
12.三层结构:客户机、应用服务器和数据服务器。
13.客户机上只需要安装应用程序,负责处理与用户的交互和与应用程序的交互。
14.应用服务器负责处理应用逻辑,即接受客户机方应用程序的请求,然后根据应用逻辑将这个请求转化为数据库请求后与数据库服务器进行交互,并将与数据库服务器交互的结果传送给客户机方的应用程序。
15.数据服务器软件根据应用服务器发送的请求,进行数据库操作,并将操作结果传送给应用服务器。
16.应用逻辑被所有用户共享是两层结构和三层应用软件的最大区别。中间层即应用服务器是整个系统的核心,它必须具有处理系统的具体应用的能力,并提供事务处理、安全控制以及满足不同数量客户机的请求而进行性能调整的能力。
17.三层结构应用软件开发系统优点明显:1整个系统被分为不同的逻辑块,层次非常清晰2能够使肥客户机办成瘦客户机3开发和管理的时间向服务器方转移,使得分布数据处理成为可能4管理和维护变得相对简单。另外引进三层机构体系,客户机便可省去与数据库系统直接互动的麻烦。
18.数据库管理系统的实现技术
采用存储过程技术的好处如下:1高性能2共享性3简化了应用开发过程,提高了应用开发效率4简化了安全控制。
19.分布是数据库管理技术:1数据复制和分布2两个阶段提交a协调者询问各个参与者能否提交该事务,并等待他们的回答b各参与者根据收到协调者所做的决定进行事务处理或回滚,并向协调者作出答复。协调者在收到所有应答后,该事务结束。
第五章SQL
1.Sql 数据库的数据体系是三级结构。关系模式(模式)称为基本表,存储模式(内模式)称为存储文件,子模式(外模式)称为视图,元组称为行,属性成为列。
2.Sql的组成:一个Sql 数据可是表的集合;表有行构成,行是列的集合;一个表或者是基本表或者是视图;一个基本表可以跨一个或多个存储文件,一个存储文件可存一个或多个基本表;用户可以操作基本表也可以操作视图;SQL用户可以是应用程序,也可以是终端用户。
3.SQL组成:数据定义(DDL,定义数据库的逻辑结构,包括定义数据库,基本表,视图和索引四个部分。)数据操作:DML包括查询和更新(插入,删除,更新)。
数据控制:基本表和视图的授权,完整性规则的描述,事物控制语句。
4.嵌入语言的使用规定:规定SQL在宿主语言的程序中的使用规则。
SQL语言优点:非过程化语言,统一的语言,所有关系数据库的公共语言。
5.数据字典是关于数据描述的信息的一个特殊数据库。包含每一个数据类型的名字,意义,描述,来源,格式,用途以及与其他数据的联系等数据,这类数据成为元数据。因而数据字典又称与数据库。
数据字典库的数据类型:数据项,组项,记录,文件,外模式,概念模式,内模式,用户应用程序,存取口令,安全性要求,完整性要求,映像等。
6.DD/D(数据字典/目录)的用途:1是系统分析员,数据库设计人员的得力助手2是协助DBA管理数据库的有力工具3支持DBMS4帮助应用程序员和终端用户更好的使用数据库。
7.SQL server 备份类型:数据库备份;事务日志备份;差异备份;文件和文件组备份。
8.数据库恢复模式:简单恢复;完全恢复;批日志恢复。
Truncate table tablename
Numeric distinct identity grant revoke commit rollback column
Use master
Exec sp_addumpdevice ‘tape’ ,”tape2’, ‘\\.tape0’
foreign key reference
9.通用网关接口CGI就是Web服务器与一个外部程序(又称CGI程序)进行通信的协议接口,这个接口协议规定了Web服务器与CGI程序传送消息的格式,信息的内容和格式,同时也规定了CGI程序返回信息的内容和输出标准。在Web页面中,主要通过超链接或者指定表格和图形的方法来执行CGI程序。10.在网络服务器上,通常许多程序,用来完成不同的任务,在技术上网络服务器上的这些程序统称为CGI 程序。
11.ODBC具有最大的互操作性,可以使用一个单独的程序来提取数据可信息,在提供一种方法让应用程序读取数据。一个应用程序可以存取不同的数据库管理系统,而应用程序不必和DBMS绑在一起进行编译,连接,运行,而只要在应用程序中通过选择一个叫做数据库驱动程序的模块就可以把应用程序和所选的ODBCl连接在一起。
12.ODBC组件:应用程序,驱动程序管理器,驱动程序,数据源。
13.ODBC的两个基本用途:1在电子商务实际过程中,涉及企业,客户,银行海关,运输和保险等部门和单位,他们的应用平台不一致,需要同时访问多种异构数据库。使用ODBC技术,设计人员只需要编写一个程序版本,即可以方问任何数据库,从而使程序具有更好的兼容性和适应性。2有些应用程序需要防问某种数据库,就要求程序所在的计算机安装相应的数据库软件。数据库软件有的庞大,加之很多单机版要与Web互联,为此ODBC 提供了一批常用数据库软件驱动程序,这样,计算机上即使没有安装相应的数据库管理系统,但只要安装了相应的驱动程序,CGI程序就可以防问。应用程序不必关心ODBC与DBMS 之间的底层通信协议。
第七章MYSQL
1.恢复root口令:1停止Mysqld server 服务,在任务管理器中终止MySQL进程。2使用—skop-grant-tables 参数启动mysqld.3使用mysql –h –hostname mysql 命令登陆到mysql server,用grant 命令改变口令;也可以这样:mysqladmin –h hostname –u user –passwordnew password 。4载入权限表:mysqladmin –h hostname flush-privileges,或使用SQL 命令FLUSH Privileges(当然也可以重启Mysql)。Mysqldump
2.优化操作系统:不要交换区,不要使用NFS磁盘,增加系统和Mysql服务器的打开文件数量,增加系统进程和线程的数量,使用支持大文件的文件系统,使用合适的文件系统。
第八章ORACLE
1.Oracle数据库的突出优点:1支持大数据库,多用户的高性能的事务处理2Oracle遵守数据存取语言,操作系统,用户接口和网络通信协议的工业标准3实施安全性和完整性控制4支持分式数据库和分布处理5具有可移植性,可兼容性和可连接性。
2.Oracle 三种访问数据库的方法;1用SQL*Plus,他用SQL命令以交互的应用程序访问数据库2用第四代语言应用开发工具的应用程序访问数据库,SQL*Froms,sql*reportwriter,sql*menu 等,3用第三代语言嵌入的Sql语言或Oracle库函数调用来访问。Prol*C。
数据保护也称数据控制主要包括数据库的完整性控制,安全性控制,并发控制和恢复。
3.Oracle用下列机制管理数据库的安全性:存取机制,特权(对象特权,系统特权)和角色,审计(语句审计,特权审计,对象审计)
数据库不一致类型: 不一致性,不可重读性,读脏数据,丢失更改,破坏DDL操作。
4.封锁:数据封锁,DDL封锁,内部封锁。
5.Oracle使用的结构,当发生故障时保护数据:数据库后备(完全后备,部分后备),日志(在线日志,归档日志),回滚段和控制文件。
6.Oracle数据库的三种标准备份方法:导出/导入(逻辑备份),冷备份和热备份(物理备份)。
Exec sql begin declare section
….
Exec sql end declare section;
Exec sql include sqlca ;
Exec sql connect : 用户名
Indentified by : 口令
定义游标
Exec sql declare 游标名cursor for
Select 列
From 表;
打开游标
Exec sql open 游标名;
取数据
Exec sql fetch 游标名into : 变量2,变量3 ..;关闭游标
Exec sql close 游标名;
一、单项选择题(本大题共20小题,每小题2分,共40分) 1.现阶段电子货币的使用通常以什么为媒体?( ) A.电子支票 B.银行卡 C.电子现金 D.电子钱包2.FirstVirtual系统的特点是( ) A.FV系统具有强大的加密功能 B.FV系统没有加密功能 C.FV的方便之处是持卡人不需要事先登记注册 D.FV具有较强的防欺诈机制 3.我们把债权人在债务人先前拟订的正式协议基础上,对债务人的银行发起的借记称为 ( ) A.支票支付 B.直接借记 C.卡基支付 D.间接借记4.下列有关电子支付的说法正确的是( ) A.电子资金传输包括电子支票系统、信用卡系统和数字化现金 B .数字化现金的发行方式有预付卡、信用卡和纯电子系统 C.电子资金传输目前是基于公共互联网络上进行的 D.电子资金传输目前一般是基于专用网络系统 5.目前我国银行卡的主要功能是( ) A.转帐结算功能 B.储蓄功能 C.汇兑功能 D.消费贷款功能 6.国内第一家金融证券网站,同时又是我国最大的金融互联网基础设施提供商的是( ) A.和讯网 B.证券之星 C.盛润证券2000网站 D.中
国证券网 7.中国银行推出的基于中国银行长城借记卡和长城国际信用卡,符合SET标准进行网上支付的服务产品是( ) A.企业在线理财 B.银证快车 C.支付网上行 D.汇划即时通 8.目前应用最为广泛的电子货币是( ) A.电子支票 B.信用卡 C.数字现金 D.预付卡 9.可通过设置分级货币服务器来验证和管理电子现金,并且是可记录的匿名电子现金支付系统的是( ) A.DigiCash https://www.doczj.com/doc/f35937394.html,cash C.Mondex D.ElectroCash 10.就交易的参与方而言,CyberCash与SET相同,但是缺少( ) A.收单银行 B.发卡银行 C.认证机构 D.支付网关 11.在网上银行系统中,负责审核、生成、发放和管理网上银行系统所需要证书的是( ) A.网站 B.网上银行中心 C.CA中心 D.签约柜台 12.招商银行网上银行系统的安全体系采用的网络安全协议是( ) A.SET协议 B.SSL协议 C.S/MIME协议 D.SHTTP 协议 13.中国第一家将传统银行服务延伸到互联网领域的商业银行是( ) A.中国银行 B.中国工商银行 C.中国建设银行 D.
电子商务安全导论电子商务:顾名思义,是建立在电子技术基础上的商业运作,是利用民子技术加强,加快,扩展,增强,改变了其有关过程的商务。Intranet:是指基于TCP/IP协议的企业内部网络,它通过防火墙或其他安全机制与intranet建立连接。intranet上提供的服务主要是面向的是企业内部。 Extranet:是指基于TCP/IP协议的企业处域网,它是一种合作性网络。 商务数据的机密性:商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取,不被泄露或披露给未经授权的人或组织,或者经过加密伪装后,使未经授权者无法了解其内容。 邮件炸弹:是攻击者向同一个邮件信箱发送大量的垃圾邮件,以堵塞该邮箱。 TCP劫持入侵:是对服务器的最大威胁之一,其基本思想是控制一台连接于入侵目标网的计算机,然后从网上断开,让网络服务器误以为黑客就是实际的客户端。HTTP协议的“有无记忆状态”:即服务器在发送给客户机的应答后便遗忘了些次交互。TLENET等协议是“有记忆状态”的,它们需记住许多关于协议双方的信息,请求与应答。 电子商务的模式1)大字报/告示牌模式。2)在线黄页簿模式。3)电脑空间上的小册子模式。4)虚拟百货店模式。5)预订/订购模式。6)广告推销模式。什么是保持数据的完整性?商务数据的完整性或称正确性是保护数据不被未授权者修改,建立,嵌入,删除,重复传送或由于其他原因使原始数据被更改。在存储时,要防止非法篡改,防止网站上的信息被破坏。在传输过程中,如果接收端收到的信息与发送的信息完全一样则说明在传输过程中信息没有遭到破坏,具有完整性。加密的信息在传输过程,虽能保证其机密性,但并不能保证不被修改。 网页攻击的步骤是什么?第一步,创建一个网页第二步:攻击者完全控制假网页。第三步,攻击者利用网页做假的后果:攻击者记录受害者访问的内容,当受害者填写表单发送数据时,攻击者可以记录下所有数据。此外,攻击者可以记录下服务器响应回来的数据。这样,攻击者可以偷看到许多在线商务使用的表单信息,包括账号,密码和秘密信息。 什么是Intranet?Intranet是指基于TCP/IP协议的内连网络。它通过防火墙或其他安全机制与Intranet建立连接。Intranet上可提供所有Intranet 的应用服务,如WWW,E-MAIL等,只不过服务面向的是企业内部。和Intranet一样,Intranet具有很高的灵活性,企业可以根据自己的需求,利用各种Intranet互联技术建立不同规模和功能的网络。 为什么交易的安全性是电子商务独有的?这也是电子商务系统所独有的。在我们的日常生活中,进和一次交易必须办理一定的手续,由双方签发各种收据凭证,并签名盖章以作为法律凭据。但在电子商务中,交易在网上进行,双方甚至不会见面,那么一旦一方反悔,另一方怎么能够向法院证明合同呢?这就需要一个网上认证机构对每一笔业务进行认证,以确保交易的安全,避免恶意欺诈。 攻击WEB站点有哪几种方式?安全信息被破译非法访问:交易信息被截获:软件漏洞被攻击者利用:当用CGI脚本编写的程序或其他涉及到远程用户从浏览中输入表格并进行像检索之类在主机上直接操作命令时,会给WEB主机系统造成危险。 WEB客户机和WEB服务器的任务分别是什么? WEB客户机的任务是: 1)为客户提出一个服务请求——超链时启动2)将客户的请求发送给服务器3)解释服务器传送的HTML等格式文档,通过浏览器显示给客户。 WEB服务器的任务是:1)接收客户机来的请求2)检查请求的合法性3)针对请求,获取并制作数据,包括使用CGI脚本等程序,为文件设置适当的MIME类型来对数据进行前期处理和后期处理4)把信息发送给提出请求的客户机。 电子商务安全的六项中心内容是什么? 1)商务数据的机密性或称保密性2)商务数据的完整性或称正确性3)商务对象的认证性4)商务服务的不可否认性5)商务服务的不可拒绝性或称可用性6)访问的控制性 Internet(因特网)、Intranet(内连网)和Extranet(外连网)的特点(1)Internet(因特网)因特网的最大优势,是它的广袤覆盖及开放结构。由于它是开放结构,许多企业及用户可以按统一的技术标准和较合理的费用连接上网,使网上的主机服务器和终端用户以滚雪球的速度增加,也使其覆盖增长至几乎无限。但它的优点也是它的缺点。因特网的管理松散,网上内容难以控制,私密性难以保障。从电子商务等应用看,安全性差是因特网的又一大缺点,这已成为企业及用户上网交易的重要顾虑。(2)Intranet(内连网)Intranet(内连网)本书中选译为企业内域网。企业内域网是为企业内部运作服务的,自然有它安全保密的要求,当它与公网Internet连接时,就要采取措施,防止公网上未授权的无关人员进入,防止企业内部敏感资料的外泄。这些保障内域网安全的硬件、软件措施,通常称为防火墙(Firewall)。防火墙常常是一个介乎内域网和因特网其他部分之间的安全服务器。 (3)Extranet(外连网)一般译为企业外域网,它是一种合作性网络。一个企业除利用因特网的技术和标准或直接在因特网上构建企业内域网,满足企业内部运作之外,还经常需要与某些业务关系较密切的本企业集团以外的单位通过网络进行联系,为达成某一共同目标而共享某些资源。 明文:原始的,未被伪装的消息称做明文,也称信源。通常用M表示。 密文:通过一个密钥和加密算法将明文变换成一种伪信息,称为密文。通常用C表示。 加密:就是用基于数学算法的程序和加密的密钥对信息进行编码,生成别人难以理解的符号,即把明文变成密文的过程。通常用E表示。 解密:由密文恢复成明文的过程,称为解密。通常用D表示。 加密算法:对明文进行加密所采用的一组规则,即加密程序的逻辑称做加密算法。
2019年自考《电子商务案例分析》章节 习题及答案二 2019年4月报名拉开序幕,同学们可以开始准备 自考复习,下面是2019年自考《电子商务案例分析》 复习题,了解更多资讯请锁定2019自考试题,更有海 量模拟试题,精品复习资料等你来体验。 第二章搜索引擎案例分析 一.比较分析Google和Baidu的共同点和区别。 答:1.共同点:都国内主要的搜索引擎,内容丰富,流量大,资料丰富。百度和谷歌都有搜索栏插件,二者也都有广告联盟。 2.区别: (1)百度中文搜索有优势,谷歌英文(多语言)搜索 有优势; (2)百度图片搜索范围过小,但可能还是因为对中 文的支持太强大了,导致有时出现不可的搜索结果而谷歌图片搜索结果比较多且更符合自己预想的结果。比如同样的图片搜索“香香”(如果你是未成年人,不建议 去试验,但出现的结果则截然不同,第一页搜索结果里没有一样的。这不能不说明问题,不知是哪一个更先进;
(3)百度没有“手气不错”按钮,而谷歌则保留了英语的做法,虽然这个功能并不是很重要,但我认为这是个很人性化的选择,并且有时候给人一种“原来电脑也了解我的心思”的感觉,从而觉得冷冰冰的机器富有人情味; (4)百度产品线虽然很多,但真正成功的并不多,截至目前,百度产品最成功的也就是搜索,而真正体现创新的科技型产品则并不多,或者不够成功,至少目前是这样,比如视频搜索,专业内容搜索等做的并不好。谷歌产品线也很多,专业搜索(博客,学术等)。 (5)百度没有邮箱,而Gmail已经成为最受欢迎的邮箱产品; (6)百度和谷歌都有搜索栏插件,但所不同的是谷歌据此推出了PageRank, 并且PR值目前已经成为判断一个网站价值的重要标准,百度没有做到这一点; (7)最擅长中文的百度没有推出输入法,而外来的谷歌则推出了中文输入法; (8)谷歌推出了便于手机使用的终端软件,百度没有,这样手机搜索百度只能通过浏览器而谷歌则多一种渠道,而谷歌也因势而行推出手机操作系统android, 百度则没有;
绝密★考试结束前 全国2019年4月高等教育自学考试 电子商务与金融试题 课程代码:00913 请考生按规定用笔将所有试题的答案涂二写在答题纸上三 选择题部分 注意事项: 1.答题前,考生务必将自己的考试课程名称二姓名二准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上三 2.每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑三如需改动,用橡皮擦干净后,再选涂其他答案标号三不能答在试题卷上三 一二单项选择题:本大题共20小题,每小题1分,共20分三在每小题列出的备选项中只有一项是最符合题目要求的,请将其选出三 1.在电子政务的分类中,C to G指的是 A.内部的电子政务 B.企业与政府间的电子政务 C.消费者对政府间的电子政务 D.政府间的电子政务 2.下列选项中属于B to C网站是 A.淘宝网 B.E-Bay易趣网 C.拍拍网 D.亚马逊网站 3.在多方的资金转账前,对各方账户上的余额进行相互冲减,之后转移剩余资金金额,这种结算类型是指 A.全额结算 B.净额结算 C.实时结算 D.非实时结算 4.在电子货币的支付机制中,预付代币支付是属于 A.后付费支付 B.先付费支付 C.现金支付 D.净额支付 5.Q币是一种电子化的虚拟货币,它的发行公司是 A.百度 B.腾讯 C.阿里巴巴 D.雅虎 6.下列中属于开放式银行卡组织的是 A.美国运通国际股份有限公司 B.MasterCard国际组织 C.大莱信用证有限公司 D.JCB日本国际信用卡公司 7.由Visa Card和Master Card联合推出的用于卡基支付的协议是 A.SSL B.SET C.TCP D.HTTP
2019年10月全国自考电子商务安全导论试题 一、单项选择题: 1.美国的橘皮书中为计算机安全的不同级别制定了4个标准:A、B、C、D级,其中B级又分为B1、B2、B3三个子级,C级又分为C1、C2两个子级。以下按照安全等级由低到高排列正确的是 A.A、B1、B2、B3、C1、C2、D B.A、B3、B2、B1、C2、C1、D C.D、C1、C2、B1、B2、B3、A D.D、C2、C1、B3、B2、B1、A 2.以下不属于电子商务遭受的攻击是 A.病毒 B.植入 C.加密
D.中断 3.第一个既能用于数据加密、又能用于数字签名的算法是 A. DES B.EES C.IDEA D. RSA 4.下列属于单钥密码体制算法的是 A.RC-5加密算法 B.rs密码算法 C. ELGamal密码体制 D.椭圆曲线密码体制
5.MD5散列算法的分组长度是 A.16比特 B.64比特 C.128比特 D.512比特 6.充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是 A.数字签名 B.数字指纹 C.数字信封 D.数字时间戳 7.《电气装置安装工程、接地装置施工及验收规范》的国家标准代码
是 A.GB50174-93 B.GB9361-88 C.GB2887-89 D.GB50169-92 8.按照《建筑与建筑群综合布线系统工程设计规范》(CECS72:97)的要求,设备间室温应保持的温度范围是 A.0℃-10℃ B.10℃-25℃ C.0℃-25℃ D.25℃-50℃ 9.内网是指
A.受信网络 B.非受信网络 C.防火墙外的网络 D.互联网 10.检查所有进出防火墙的包标头内容的控制方式是 A.包过滤型 B.包检验型 C.应用层网关型 D.代理型 11.对数据库的加密方法通常有多种,以下软件中,属于使用专用加密软件加密数据库数据的软件是 A. Microsoft Access B. Microsoft Excel
2019年自考《电子商务案例分析》章节习题及答案三 2019年4月报名拉开序幕,同学们可以开始准备自考复习,下面是2019年自考《电子商务案例分析》复习题,了解更多资讯请锁定2019自考试题,更有海量模拟试题,精品复习资料等你来体验。 第三章网络广告案例分析 一.比较新浪,百度,阿里妈妈的网络广告的优缺点。 (1)百度联盟 中国最知明的广告联盟,通过这个联盟的认证,也是证明您网站达到一定成功的一个标准了,因为,不是所有的站都可以通过百度联盟的,它有它自身很严格的评价及通过申请的标准。 佊诺悖汗愀媸杖敫咝庞茫员菊就拘庞彩且恢挚隙ā0俣热客釩PC点击广告。。优点是不点击不付费。。覆盖面比较广泛。 ?缺点:比较难通过,申请比较简单,但是,申请过程比较艰难。广告费用一般为:800元以下是不收税
的,如果超过800元,按20%收税。缺点是对广告主来说,恶意点击,垃圾广告较多。。转化也不好。。。 (2)阿里妈妈 阿里爸爸旗下的,互联网广告联盟平台,当然,他们的平台,优先投放他们自己的联盟产品。如:淘宝,阿里巴巴,支付宝等广告,或者一些淘宝用户自己的广告了。他们的广告以点击及购物返点类广告较多。 佊诺悖和旧昵氡冉霞虻ィ菀淄?突б脖 冉隙啵冉虾蒙瞎愀妗9愀嬷魍斗欧缦战闲?/p>?缺点:收入较低,什么时候都要交税,如果流量大,对小站长来说,还是赚钱的。但是,广告算法不敢恭维,上了他们的广告也不一定有收入。有点击了也不一定有收入。网站主风险较大,没有订单产生就以为着没有收入。。覆盖面也较小。 (3)新浪 新浪的广告大多采用弹出的方法虽然可以让用 户看的更详细但却会带来让用户讨厌的副作用 二、选择一个你熟悉的网络广告媒体,分析其商业模式。 答:搜狐网(1)顾客价值搜狐门户网站的流量大,受众来自不同的地区、行业、职业、年龄段和文化背景。
电子商务与金融课程 目录 附:考试大纲、教材、自学辅导、同步练习 第一章电子商务中的资金流 1.1电子商务环境 1.2电子商务中的资金流 1.2.1基本情况 1.2.2主要的支付方式——银行卡 1.3电子商务的发展趋势 1.3.1电子商务发展趋势 1.3.2电子商务发展战略 1.3.3电子商务时代的金融发展 1.3.4金融业在电子商务的具体应用 第二章电子支付系统 2.1支付系统的基本概念 2.1.1支付与支付系统 2.1.2支付系统参与者 2.1.3支付系统分类方法 2.1.4按物理表现形式分类 2.1.5选择支付工具的原则 2.1.6电子货币支付结算系统 2.1.7支付安全 2.2电子支付系统 2.2.1电子支付系统现状 2.2.2因特网中新兴的支付系统 2.3我国现代化支付系统建设现状及其发展 2.3.1中国国家现代化支付系统 2.3.2现代化支付系统的应用子系统 2.4电子支付与电子商务 第三章电子货币 3.1电子货币的基本概念 3.1.1电子货币 3.1.2电子货币的特征 3.2银行卡 3.2.1银行卡介绍 3.2.2智能卡(IC卡) 3.2.3银行卡国际组织 3.3电子货币发展战略 第四章金融安全认证 4.1金融安全认证概述 4.1.1电子商务对网上安全交易的要求 4.1.2金融安全认证
4.2安全认证技术--PKI 4.2.1PKI的概念 4.2.2PKI的组成和功能 4.2.3PKI的性能要求 4.2.4主流PKI产品 4.3中国金融认证中心(CFCA) 4.3.I CFCA简介 4.3.2金融CA建设原则和系统目标 4.3.3金融CA的体系结构 4.3.4金融CA的功能 4.3.5金融CA系统的安全体系 4.4CFCA支持的应用 4.4.1支持B2B应用模式 4.4.2支持B2C应用模式 4.5金融认证中心的证书业务规则 4.6电子商务参与方的法律关系 4.6.1网上交易客户间的法律关系 4.6.2网上交易客户与银行间的法律关系 4.6.3认证中心与电子商务参与方的法律关系4.6.4各方责任 4.6.5网上纠纷的处理 第五章网上支付 5.1银行卡支付 5.1.1网上银行卡支付问题 5.1.2基于SSL的银行卡支付系统 5.1.3基于SET的银行卡支付系统 5.1.4FirstVirtual 5.1.5CvberCash 5.2电子支票 5.2.1电子支票的概念 5.2.2NetBill 5.2.3NetCheque 5.2.4Echeck 5.3电子现金 5.3.1电子现金的属性 5.3.2电子现金的支付过程、特点及优点 5.3.3电子现金应用系统 5.4网上支付系统的比较 第六章网上金融服务 6.1网上银行概述 6.1.1什么是网上银行 6.1.2网上银行产生和发展的原因 6.1.3网上银行的特点 6.1.4网上银行的发展状况
绝密 考试结束前 全国2016年4月高等教育自学考试 电子商务与金融试题 课程代码:00913 请考生按规定用笔将所有试题的答案涂二写在答题纸上三 选择题部分 注意事项: 1.答题前,考生务必将自己的考试课程名称二姓名二准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上三 2.每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑三如需改动,用橡皮擦干净后,再选涂其他答案标号三不能答在试题卷上三 一二单项选择题(本大题共20小题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将 答题纸 的相应代码涂黑三错涂二多涂或未涂均无分三 1.在电子商务分类中,Ct oC是指 A.消费者-消费者电子商务 B.企业-企业电子商务 C.企业-消费者电子商务 D.企业内部电子商务 2.与传统结算工具相比,电子结算的主要缺点是 A.缺乏便利性 B.缺乏安全性 C.初期投入大,技术复杂 D.不能进行小额结算 3.防止他人对传输的文件进行篡改需要 A.数字签名及验证 B.对文件进行加密 C.身份认证 D.数字时间戳 4.消费者在得到所需求的商品或服务以后才进行支付的方式为 A.实时支付 B.先付费支付 C.后付费支付 D.电子现金支付
5.在电子支付流程中,S E T是何时开始介入的? A.在线商店接受定单后 B.消费者输入定单后 C.消费者选择支付方式,确定定单二签发付款指令后 D.在线商店发送定单二确认信息给消费者后 6.腾讯公司2002年发行的Q币属于一种 A.网络虚拟货币 B.电子现金 C.电子支票 D.储值卡 7.防止计算机病毒在社会流行的二最有效的方法是 A.因为计算机病毒纯粹是技术问题,只能不断提高反病毒技术 B.从管理二技术二制度二法律等方面同时采取预防病毒的措施 C.禁止一切学校二培训班讲授计算机病毒程序的编制技巧 D.禁止出版有关计算机病毒知识的书籍二杂志二报纸 8.全国电子联行系统处理的支付类型不包括 ??? A.异地跨行支付 B.国际清算与结算 C.中国人民银行各分支机构之间的资金划转 D.商业银行行内大额支付 9.与传统货币相比,电子货币的优点为 A.方便二成本低 B.管理控制技术复杂 D.不可能被伪造 C.已解决合理征税问题 10.关于电子现金的特点,下面说法错误的是 A.银行和商家之间应有协议和授权的关系 B.E-c a s h银行负责用户和商家之间的资金的转移 C.身份验证由E-c a s h本身完成 D.用户二商家和E-c a s h银行不必都使用E-c a s h软件 11.S S L协议又称为 A.安全电子交易协议 B.信息传输安全协议 C.安全套接层协议 D.网上购物协议
绝密★考试结束前 全国2013年10月高等教育自学考试 电子商务安全导论试题 课程代码:00997 请考生按规定用笔将所有试题的答案涂、写在答题纸上。 选择题部分 注意事项: 1.答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。 2.每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡皮擦干净后,再选涂其他答案标号。不能答在试题卷上。 一、单项选择题(本大题共20小题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题纸” 的相应代码涂黑。错涂、多涂或未涂均无分。 1.病毒按破坏性划分可以分为 A.良性病毒和恶性病毒B.引导型病毒和复合型病毒 C.文件型病毒和引导型病毒D.复合型病毒和文件病毒 2.在进行身份证明时,用个人特征识别的方法是 A.指纹B.密码 C.身份证D.密钥 3.下列选项中,属于电子邮件的安全问题的是 A.传输到错误地址B.传输错误 C.传输丢失D.网上传送时随时可能被人窃取到 4.RC-5加密算法中的可变参数不包括 ... A.校验位B.分组长 C.密钥长D.迭代轮数 5.一个明文可能有多个数字签名的算法是 00997# 电子商务安全导论试题第1页共5页
A.RSA B.DES C.Rabin D.ELGamal 6.数字信封技术中,加密消息密钥形成信封的加密方法是 A.对称加密B.非对称加密 C.对称加密和非对称加密D.对称加密或非对称加密 7.防火墙的组成中不包括 ...的是 A.安全操作系统B.域名服务 C.网络管理员D.网关 8.下列选项中,属于加密桥技术的优点的是 A.加密桥与DBMS是不可分离的B.加密桥与DBMS是分离的 C.加密桥与一般数据文件是不可分离的D.加密桥与数据库无关 9.在不可否认业务中保护收信人的是 A.源的不可否认性B.提交的不可否认性 C.递送的不可否认性D.A和B 10.为了在因特网上有一种统一的SSL标准版本,IETF标准化的传输层协议是 A.SSL B.TLS C.SET D.PKI 11.能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构是 A.CFCA B.CTCA C.SHECA D.PKI 12.下列选项中,属于中国电信CA安全认证系统结构的是 A.地市级CA中心B.地市级RA中心系统 C.省CA中心D.省RA中心系统 13.美国的橘黄皮书中为计算机安全的不同级别制定了D,Cl,C2,Bl,B2,B3,A标准,其中称为结构化防护的级别是 A.B1级B.Cl级 C.B2级D.C2级 14.下列选项中,属于提高数据完整性的预防性措施的是 A.加权平均B.信息认证 C.身份认证D.奇偶校验 00997# 电子商务安全导论试题第2页共5页
绝密★考试结束前 全国2013年4月高等教育自学考试 电子商务案例分析试题 课程代码:00902 请考生按规定用笔将所有试题的答案涂、写在答题纸上。 选择题部分 注意事项: 1.答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。 2.每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡皮擦干净后,再选涂其他答案标号。不能答在试题卷上。 一、单项选择题(本大题共20小题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题 纸”的相应代码涂黑。错涂、多涂或未涂均无分。 1.全球信息基础设施委员会的缩写是 A.EDI B.EOS C.GIIC D.OECD 2.下列不属于电子商务特点的是 A.高效性 B.方便性 C.社会性 D.安全性 3.将案例分析方法划分为单一案例分析和多重案例分析两类的依据是 A.案例质量的高低 B.案例数量的多少 C.案例任务的不同 D.案例的成功与否 4.下列属于以线下内贸服务为主的综合B2B模式的企业是 A.螺丝网 B.易唐网 C.敦煌网 D.慧聪网 5.B2B电子商务平台Covisint所属的行业是 A.国防工业 B.汽车工业 C.石油工业 D.农牧副渔业 6.海尔公司快速响应客户需求的系统是 A.BBP+ERP B.ERP+CRM C.JIT+CRM D.CIMS+JIT 7.敦煌网的商务模式属于 A.B2C B.B2B C.C2B D.C2C 8.下列赢利模式中,当当网没有采用的是 A.拍卖 B.广告费 C.产品登录费 D.直接销售产品 9.在决定购买某种商品之前,需要做大量调查研究工作的消费者是
全国2018年7月自考电子商务与金融试题 课程代码:00913 一、单项选择题(本大题共20小题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.银行信用卡主要的功能是( ) A.转账结算功能 B.储蓄功能 C.汇兑功能 D.消费贷款功能 2.按下列何种特点划分,将支付系统分为同城、异地两类支付系统( ) A.支付服务系统 B.支付清算系统 C.清分轧差系统 D.支付授权系统 3.对称密钥体制的优点是( ) A.可进行身份确认 B.保证信息的不可抵赖性 C.算法简单,运行效率高 D.交换密钥安全可靠 4.数字证书的分布式生成是( ) A.密钥对由用户自己生成 B.证书格式由用户自己生成 C.私钥由用户自己生成 D.公钥由用户自己生成 5.以下关于信用卡的说法正确的是( ) A.先消费、后还款 B.不允许透支 C.先存款、后消费 D.可直接办理,无需申请 6.CFCA根CA证书申请和发放的传递方式是( ) A.在线方式 B.电话 C.E-mail D.软盘/光盘 7.将密码体制划分为对称和非对称密钥体制的根据是( ) 1
A.加密密钥和解密密钥在数量上的差异 B.加密密钥和解密密钥在算法上的差异 C.加密密钥和解密密钥在长度上的差异 D.加密密钥和解密密钥在性质上的差异 8.BEPS是指( ) A.小额批量支付系统 B.大额批量支付系统 C.大额实时支付系统 D.小额实时支付系统 9.可记录的匿名电子现金支付系统,通过设置分级货币服务器来验证和管理电子现金的是 ( ) A.DigiCash https://www.doczj.com/doc/f35937394.html,cash C.Modex D.ElectroCash 10.一笔完整的SET购买交易通常包括的SET支付信息为( ) A.8对 B.6对 C.4对 D.2对 11.数字签名是为了满足电子商务对网上安全交易的要求,这种要求是( ) A.数据加密 B.数据完整性 C.身份鉴别 D.数据完整性和防抵赖 12.ATM授权方式识别持卡者,采用的方式是( ) A.用户密码 B.对照签名 C.个人身份证 D.个人标识码 13.就交易的参与方而言,CyberCash与SET相同,但是缺少( ) A.收单银行 B.发卡银行 C.认证机构 D.支付网关 14.在下列各项中,运行在应用层的银行卡支付安全协议是( ) A.SSL B.SET C.HTTP D.S-HTTP 15.FirstVirtual系统的特点是( ) 2
全国2010年1月高等教育自学考试 电子商务安全导论试题 课程代码:00997 一、单项选择题(本大题共20小题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 l.美国的橘皮书中计算机安全B级的子级中,从高到低依次是() A.Bl B2 B.B2 B1 C.B1 B2 B3 D.B3 B2 B1 2.现在常用的密钥托管算法是() A.DES算法 B.EES算法 C.RAS算法 D.SHA算法 3.SHA算法输出的哈希值长度为() A.96比特 B.128比特 C.160比特 D.192比特 4.使用数字摘要和数字签名技术不.能.解决的电子商务安全问题是() A.机密性 B.完整性 C.认证性 D.不可否认性 5.在服务器中经常使用偶数块硬盘,通过磁盘镜像技术来提升系统的安全性,这种磁盘冗余技术称为() A.RAID 0 B.RAID 1 C.RAID 3 D.RAID 5 6.防火墙技术中处理效率最低的是() A.包过滤型 B.包检验型 C.应用层网关型 D.状态检测型 7.目前,对数据库的加密方法主要有() A.2种 B.3种 C.4种 D.5种 8.身份证明系统的质量指标中的II型错误率是() A.通过率 B.拒绝率 C.漏报率 D.虚报率 9.在对公钥证书格式的定义中已被广泛接受的标准是() A.X.500 B.X.502 C.X.509 D.X.600 10.使用者在更新自己的数字证书时不可以 ...采用的方式是() A.电话申请 B.E-Mail申请 C.Web申请 D.当面申请 11.在PKI的构成模型中,其功能不包含 ...在PKI中的机构是() A.CA B.ORA C.PAA D.PMA 12.用于客户——服务器之间相互认证的协议是()
湖北省高等教育自学考试实践(技能)课程大纲 课程名称:电子商务案例分析(实践)课程代码:00903 一、实践能力的培养目标。 电子商务案例分析(实践)是电子商务专业(专科)的一门专业核心课程。案例分析课程的学习目的在于使学生能够掌握案例分析的方法和视角,通过对精选案例的分析,加深对电子商务模式和电子商务应用的理解,达到举一反三的效果。因此,在电子商务案例分析的教学过程中,必须认识到案例分析的意义,了解电子商务模式的分类,掌握电子商务案例的分析模式和思考模式。 二、实践(技能)课程教学基本要求。(含学时、学分要求) 通过对各种类型及行业的电子商务案例的详细分析,结合具体实践中出现的问题进行判断思考,掌握电子商务运作的一般规律和与实际环境相结合的特定环节处理方法,归纳项目的特色与优缺点,比较、衡量并评价电子商务的运行效果,并尝试进行新项目策划,为电子商务项目规划打下基础。 本课程的学分要求为3学分。 三、实践(技能)课程教学参考教材
《电子商务案例分析》,赵守香主编,外语教学与研究出版社,2012年版。 四、实践(技能)考核的场所、设备、师资要求。 在电子商务专业教师的指导下,对实际的电子商务案例进行分析,撰写案例分析报告。对考核场所和设备无特殊要求。 五、实践(技能)考核的项目名称、考核目标、考核内容、考核方法。 针对某一个具体的电子商务案例,在网上检索资料,进行实践调查研究,应用所学的理论知识,对目标案例进行分析,并完成一个2000-3000字的案例分析报告。 六、实践(技能)考核评分标准。 由实践指导教师对学生提交的实践报告进行评分。评分的标准主要考虑如下几个因素:独立完成度、工作量、调查实践的深入程度、见解和观点的新颖性、实践报告撰写的规范性等。
1.电子现金(数字现金):是一种表示现金的加密序列数,它 可以用来表示现实中各种金额的币值。 2.电子货币:电子货币是以金融电子化网络为基础,以商用 电子化机具和各类交易卡为媒介,以电子计算机技术和通信 技术为手段,以电子数据形式存储在银行的计算机系统中, 并通过计算机网络系统以电子信息传递形式实现流通和支付 功能的货币。 3.电子支票:是将支票的全部内容电子化,然后借助于因特 网完成支票在客户之间,银行客户与客户之间以及银行之间 的传递,实现银行客户间的资金结算。 4.电子支票薄:是一种硬件和软件装置,可以实现电子支票 的签名,背书等基本功能,它脸有防篡改的特点,并且不容 易遭到来自网络的攻击,常见的电子支票薄有智能卡PC卡,掌上电脑等。 5.电子钱包:是SET交易专用的持卡人软件,完成SET交易 数据的加解密,持卡人数字签名,检查商户及支付网关证书 等功能。 6.电子商务环境:电子商务环境是完成电子商务活动所依赖 的内,外部环境,要求公共互联网络上应该跑信息流,物质 和资金流,至少要涉及到用户,商家和金融机构三个部分。 7.电子资金传输:就是电子支票系统。它通过剔除纸面支票。最大限度地利用了当前银行系统的自动化潜力。 8.电子资金转帐:是以各种各样的电子工具为基础访问银行 存款,从银行存款中取钱和进行银行存款转帐。这些存款常 常被称作银行货币,实质上是客户对其银行的债权。在正常 情况下,这些存款任何时候都可以转变成为现金,在法律上 来说,它与现金是一样的。 9.电子转账(支付)系统:金融机构通过自己的专用的通信 网络、设备、软件及一套完整的标准的报文、用户识别、数 据安全验证等规范化协议而进行的信息传输和资金清算系统。 10.授权:授权是指持卡人所进行的交易金额超过发卡公司规 定的特约商号限额或取现限额,或经办人对持卡人所持信用 卡有怀疑时,由特约商号或代办银行向代办银行向发卡银行 征求是否可以支付的过程。 11.授权系统:即A TM和POS授权系统,是销售点支付时,卖方能够直接从买方所在银行或其他开设有账户的金融机构,获得有关买方支付能力担保信息的系统。 12.银行卡应用系统的授权功能:授权是指当持卡人所进行的交易金额超过发卡公司规定的特约商号限额,或取现限额,或经办人对持卡人所持信用卡有怀疑时,由特约商号或代办银行向发卡银行征求是否可以支付的过程。 13.银行卡:是由银行发给消费者的一种支付工具,持卡人可以凭卡到指定的银行机构存取现金,到指定的特约商户消费,受理银行卡的商户将持卡消费者签出的记账单送交银行,由银行向持卡人收账。 14.智能卡(IC卡):是一种集成电路卡,它是一种随着半导体技术的发展和社会对信息的安全性等要求的日益提高应运而生的,是一种将具有微处理器及大容量存储器的集成电路芯片嵌装于塑料等基片上而制成的卡片。 15.信用卡的清算;是指对信用卡的收付交易进行债权债务和 损益的处理进程。 16.支付:是为清偿商品交换和劳务活动以及金融资产交易所 引起的债权债务关系,由银行所提供的金融服务业务。 17.支付系统:支付的全过程在两个层次完成,下层是商业银行与客户之间的资金支付往来与结算;上层是中央银行与商业银行之间的资金支付与清算。两个层次支付活动的全过程,将经济交往活动各方与商业银行、中央银行维系在一起,构成复杂的系统整体,被称之为支付系统。 18.支付系统参与者:可以通过办理支付业务,进行资金清算 的银行和具有办理支付业务资格的非银行金融机构,可分为 直接参与者和间接参与者。 19.支付网关:是由收单银行或指定的第三方操作的专用系统,用于处理支付授权和支付。使用支付网关的目的是隔离因特网和银行专业网络,保证银行系统的安全。 20.大额支付系统:以电子方式实时处理同城每笔金额在规定 起点以上的贷记支付和紧急的金额在规定起点以下的贷记支 付的资金划拨系统。 21.中国国家现代化支付系统:是集金融服务、金融经营管理和金融宏观货币政策职能于一体,以中国国家金融网络为支 持通信网络,主要由下层支付服务系统和上层支付资金清算 系统组成的综合性金融服务系统。 22.网上支付:指网上银行为商家经营和消费者网上购物提供 在线结算服务。 23.贷记支付:是指结算过程先借记付款人账户,后贷记收款 人账户的支付方式。 24.借记支付:是指结算过程先货记收款人账户,后借记付款人账户的支付方式。 25.卡基支付:是一种基于卡片的支付工具,是一种特殊的信用凭证,在使用前先要申请发卡,使用时要得到发卡行的批准,使用之后银行还需要进行资金的最终清算及划拨。 26.网上银行:是指通过因特网,将客户的电脑终端连接至 银行网站,实现将银行服务直接送到客户办公室或家中的服 务系统,使客户足不出户就可以享受到综合,统一,安全, 实时的银行服务,包括提供对私,对公的各种零售和批发的 全方位银行业务,还可以为客户提供跨国的支付与清算等其 他的贸易,非贸易的银行业务服务。 27.网上个人银行:指凡在银行开有储蓄普通存折或信用卡账 户的个人和家庭,均可通过电脑网络在办公室或家里,足不 出户地享受全方位网上“家庭银行”理财服务,包括账户查询、自助转账、证券保证金转账、自助缴费、挂失、修改密码、财务分析、网上支付卡申请以及按揭月供计算等服务。28.网上企业银行:指企业财务人员通过电脑网络在办公室 内办理银行业务,足不出户地享受银行的金融服务。一般来说,网上企业银行可为企业客户提供账务、金融信息查询、 内部转账、对外支付、发放工资、网上信用证和银行通知信 息等服务,使企业通过互联网即可了解财务运作情况,使总 公司还可以查询子公司账务和监控子公司资金划拨,及时调 度资金,轻松应付大批量的支付和工资业务,并可办理网上 信用证业务。 29.网上银行中心:是指在因特网与传统业务处理系统之间安全地转发网上银行服务请求和处理结果,负责客户申请受理、业务管理、报表处理、客户信息管理等。 30.移动银行:指的是银行利用客户的移动电话作为信息平台,为客户提供证券交易、缴费、帐务查询和转账服务、银行主动通知和提醒服务等银行服务。移动银行在系统设计方面除注意业务全面外,将更加重视服务的个人化和双向互动性。 31.手机银行:是指手机用户通过银行网络连接移动通信公司的短信息资讯平台,实现通过手机直接进行账户查询、银行转帐、自助缴费等个人理财服务。 32.网上保险:是指保险企业通过因特网开展的电子商务活动,主要包括通过因特网买卖保险产品和提供服务。网上保 险最主要的目的就是改变人们的保险习惯,变原来的被动接 受保险为主动寻求保险。 33.网上证券交易:是指投资者利用因特网网络资源,获取证 券的即时报价,分析市场行情,并通过互联网委托下单,实 现实时交易。 34.网上金融门户:是指将银行、证券和保险所提供的金融产品和服务整合在网络平台上,实现一揽子网上金融服务。在服务种类上,网上金融门户是多家金融机构网上服务的结合,与各金融机构的交易系统存在直接的物理连接,属于真正的一站式服务。 35.网上金融信息服务:指的是商业银行为保证银行业务的日常运作和管理,以及保证银行的综合管理和决策而收集提供的金融信息。 36.(证书)认证中心[CA]:是电子商务各方都信任的权威机构,专门负责数字证书的发放和管理,以保证数字证书的真 实可*.CA是保证网上电子交易安全的关键环节,它产生,发 放并管理所有参与网上交易各方的数字证书。 37.金融认证中心:作为一个权威的、可信赖的、公正的第三方信任机构,专门负责为金融业的各种认证需求提供证书服务,包括电子商务、网上银行、支付系统和管理信息系统等,为参与网上交易的各方提供安全的基础,建立彼此信任机制。此外,在中国电子商务的发展中,它还组织并参与有关网上交易规则的制定,以及确立相应的技术标准等。 38.数字证书:数字证书是各实体(消费者,客户,企业,银 行等)在网上进行信息交流及商务活动的身份证明,在电子 交易的各个环节,交易各方都需验证对方数字证书的有效性, 从而解决相互间的信任问题。
2018年10月高等教育自学考试电子商务与金融真题 (总分:100.00,做题时间:150分钟) 一、单项选择题(总题数:20,分数:20.00) 1.在电子商务的分类中,B to B 指的是()。(分数:1.00) A.企业对企业的电子商务√ B.企业对消费者的电子商务 C.消费者对消费者的电子商务 D.企业内部的电子商务 解析: 2.下列选项中属于 C to C 网站是()。(分数:1.00) A.当当网 B.淘宝网√ C.京东网站 D.亚马逊网站 解析: 3.当一方发出支付指令时,结算也同时完成,这种结算类型是指()。(分数:1.00) A.全额结算 B.净额结算 C.实时结算√ D.非实时结算 解析: 4.在电子货币的支付机制中,贷记卡交易支付是属于()。(分数:1.00) A.净额支付 B.先付费支付 C.现金支付 D.后付费支付√ 解析: 5.腾讯公司 2002 年发行的虚拟货币是()。(分数:1.00) A.维卡币 B.比特币 C.Q 币√ D.百度币
解析: 6.负责特约商户的开拓与管理、授权请求、结账结算等活动的是()。(分数:1.00) A.发卡机构 B.收单机构√ C.银行卡组织 D.特约商户 解析: 7.SET 协议又称为()。(分数:1.00) A.安全电子交易协议√ B.安全套接层协议 C.网页传输安全协议 D.安全支付协议 解析: 8.由出票人签发的,要求付款人在见票时或在一定期限内,向收款人或将票人无条件支付一定款项的是()。(分数:1.00) A.支票 B.本票 C.汇票√ D.信用卡 解析: 9.世界上第一台自动取款机问世于()。(分数:1.00) A.1966 年 B.1967 年√ C.1968 年 D.1969 年 解析: 10.网络多媒体客服中心属于()。(分数:1.00) A.第一代呼叫中心 B.第二代呼叫中心 C.第三代呼叫中心 D.第四代呼叫中心√ 解析: 11.以下支付宝的功能可列入担保交易模式的是()。(分数:1.00)
做试题,没答案?上自考365,网校名师为你详细解答! 全国2010年10月自学考试电子商务安全导论试题及答案 课程代码:00997 一、单项选择题(本大题共20小题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.计算机安全等级中,C2级称为() A.酌情安全保护级 B.访问控制保护级 C.结构化保护级 D.验证保护级 2.在电子商务的发展过程中,零售业上网成为电子商务发展的热点,这一现象发生在 ()A.1996年 B.1997年 C.1998年 D.1999年 3.电子商务的安全需求中,保证电子商务系统数据传输、数据存储的正确性的根基是 ()A.可靠性 B.完整性 C.真实性 D.有效性 4.最早提出的公开的密钥交换协议是() A.Blom B.Diffie-Hellman C.ELGamal D.Shipjack 5.ISO/IEC9796和ANSI X9.30-199X建议的数字签名的标准算法是() A.HA V AL B.MD-4 C.MD-5 D.RSA 6.发送方使用一个随机产生的DES密钥加密消息,然后用接受方的公钥加密DES密钥,这种技术称为() A.双重加密 B.数字信封 C.双联签名 D.混合加密 7.在以下主要的隧道协议中,属于第二层协议的是() 1 全国2010年10月自学考试电子商务安全导论试题
全国2010年10月自学考试电子商务安全导论试题 2 A.GRE B.IGRP C.IPSec D.PPTP 8.使用专有软件加密数据库数据的是( ) A.Access B.Domino C.Exchange D.Oracle 9.在下列选项中,不是..每一种身份证明系统都必须要求的是( ) A.不具可传递性 B.计算有效性 C.通信有效性 D.可证明安全性 10.Kerberos 的局限性中,通过采用基于公钥体制的安全认证方式可以解决的是( ) A.时间同步 B.重放攻击 C.口令字猜测攻击 D.密钥的存储 11.在下列选项中,不属于...公钥证书的证书数据的是( ) A.CA 的数字签名 B.CA 的签名算法 C.CA 的识别码 D.使用者的识别码 12.在公钥证书发行时规定了失效期,决定失效期的值的是( ) A.用户根据应用逻辑 B.CA 根据安全策略 C.用户根据CA 服务器 D.CA 根据数据库服务器 13.在PKI 的性能要求中,电子商务通信的关键是( ) A.支持多政策 B.支持多应用 C.互操作性 D.透明性 14.主要用于购买信息的交流,传递电子商贸信息的协议是( ) A.SET B.SSL C.TLS D.HTTP 15.在下列计算机系统安全隐患中,属于电子商务系统所独有的是( ) A.硬件的安全 B.软件的安全 C.数据的安全 D.交易的安全 16.第一个既能用于数据加密、又能用于数字签名的算法是( ) A.DES B.EES C.IDEA D.RSA 17.在下列安全鉴别问题中,数字签名技术不能..解决的是( )