电子商务简答题复习题2012

1、IBM随需应变电子商务考试题型：一、 选择题（40分）二、 填空（10分）三、 英文术语解释（10分）四、 简答题（40分）简答题复习题：第一章1. 什么是电子商务？你所理解的电子商务含义是什么? 答:电子商务是综合运用信息技术、以提高贸易伙伴间商业运作效率为目标，将一次交易全过程中的数据和资料用电子方式实现，在商业的整个运作过程中实现交易无纸化、直接化的新型商务方法。电子商务可以使贸易环节中各个商家和厂家更紧密地联系，更快地满足需求，在全球范围内选择贸易伙伴，以最小的投入获得最大的利润。电子商务是整个事务活动和贸易活动的电子化。它将信息网络、金融网络和物流网络结合起来，把事务活动和贸易活动中

2、发生关系的各方有机地联系起来，使得信息流、资金流、实物流迅速流动，极大地方便了各种网络上的事务活动和贸易活动。2. 电子商务在国际/国内发展经历了哪几个有标志性的阶段？ 答:以下四个事件是电子商务起源过程中的标志性事件： 1839年，电报出现，人们就开始对运用电子手段进行商务的讨论；1969年EDI的出现，使得企业间的业务可以电子化方式进行；1991年万维网在Internet上出现是电子商务规模发展的标志； 1997年IBM公司推出电子商务全球概念3. 电子商务分为哪几种类型？答:根据使用网络类型的不同，电子商务目前主要有三种形式: 第一种形式是EDI（Electronic Data Inte

3、rchange，电子数据交换）商务；第二种形式是互联网（Internet）商务；第三种形式是Intranet（内联网）商务。 4. 从发展形态来看,电子商务分为哪几个阶段？ 答:从电子商务在全球范围内的发展形态来看，可以将电子商务分为信息发布阶段、事务处理阶段、系统集成阶段及动态电子商务四个阶段5. Intranet, Extranet和Internet相互间的异同点有哪些? 答:Intranet是在Internet基础上发展起来的企业内部网，或称内联网。它是将互联网技术应用于企业内部环境，支持企业内部商务过程和信息共享形成的网络。 企业内部网是互联网技术在企业范围内部的延伸。其特点是：使用成

4、熟技术、稳定、低风险；开放性和可扩展性，支持TCP/IP，JAVA等互联网标准；安全性，通过统一安全策略和防火墙，身份认证，数据加密等技术保护企业内部数据不被窃取和攻击。企业内部网提供的服务集中在企业内部信息交流，业务控制和协同工作。它是大部分企业雇员访问企业信息的途径。由于使用了和互联网同样的技术，在经过防火墙隔离后，企业内部网可以和互联网相连。 Intranet与互联网之间的最主要的区别在于Intranet内的敏感或享有产权的信息受到企业防火墙安全网点的保护，它只允许有授权者介入内部Web网点，外部人员只有在许可条件下才可进入企业的Intranet。Intranet将大、中型企业分布在各地

5、的分支机构及企业内部有关部门和各种信息通过网络予以连通，使企业各级管理人员能够通过网络读取自己所需的信息，利用在线业务的申请和注册代替纸张贸易和内部流通的形式，从而有效地降低了交易成本，提高了经营效益。 网际网(Extranet)，是指使用互联网技术将多个企业网连接起来的信息网络。 它是互联网技术在企业间范围内的延伸。 它支持企业和企业之间的商务过程连接和信息共享，从而实现企业间信息交流，业务控制和协同工作。它是企业间数据交换的主要通道。除了网络范围和功能与上述两种网络不同外，其技术特征与互联网和企业网相同。 6. IBM电子商务整体解决方案框架是什么样的？答:IBM的电子商务解决方案是集电子

6、商务系统组成的各个部分（供应商、生产商、分销商和客户）于一整体的解决方案。它通过供应链管理（SCM），企业资源计划(ERP)及客户关系管理（CRM），将供应商、生产商、分销商和客户联系起来了。在整个系统中，使用商业智能、知识管理进行商务智能处理。系统以WEB技术和IT集成为基础，综合使用业务战略和商业过程最终达到商务目标。7. 电子商务的实现周期由哪几个阶段组成？每个阶段完成什么任务？ 答:电子商务周期分为：转变阶段(transfer)、构建阶段(build)、运行阶段(running)及利用阶段(leverage)1) 转变阶段是关于转变核心的商务过程，也就是要将现有的商务模型扩展到网络世界

7、以创造一个电子商务模型。 应用Internet技术为商务创造最大限度的价值，电子商务改变着客户关系管理、供应链和电子商贸的传统准则。 在转变商务过程时，每一个商务过程应该放在整体环境中加以考虑。否则，充其量只是离散的各个更好的商务过程，无法带来期望的改善客户服务和提高电子商务价值的效果。 2）构造阶段是关于构造新的应用系统。转变核心的商务过程需要新一代的应用系统。构造阶段也包括使用一个基于开放标准的途径将已有应用系统迁移到Web上。要求电子商务应用系统是基于标准的、以服务器为中心的、 可伸缩的、可快速部署、易用和易管理的。 3）运行阶段涉及一个可伸缩的、可用的、安全的运行环境，围绕着商务和应用

8、系统通常有一个基础设施。基础设施提供的服务要求是可用的、可伸缩的、易管理的和安全的。 4）利用阶段是关于知识和信息的利用，这里的焦点是知识管理，也就是说利用我们知道的东西。与信息管理不同， 知识管理包括对显式知识和隐式知识的管理。传统的IT系统处理的是显式知识，即能写下来并能编程处理的。 而隐式知识是人们知道的但没有被写下来的东西，它基于直觉、经验和洞察力。第二章1. 随需应变电子商务的原始定义是什么? （可以用中文）答: “An enterprise whose business processes-integrated end-to-end across the company and w

9、ith key partners, suppliers and customers can respond with speed to any customer demand, market opportunity or external threat” -Samuel J. Palmisano 2. 随需应变电子商务和传统的电子商务相比,具有什么样的特征? 答:IBM认为电子商务随需应变的企业，应具备以下特征：能够整合企业内部，以及企业与关键合作伙伴、供应商和客户之间的流程；能够对任何客户需求、市场机遇以及外来威胁做出快速灵活的反应。但企业向随需应变转型不可能一蹴而就，必须具备四个条件：反应

10、灵敏、变化灵活、关注重点、弹性运行。 3. 什么是业务转变(business transformation)? 答:业务转变是转变业务核心的商务过程，其任务是要将现有的商务模型扩展到网络世界，以创造一个面向虚拟空间的电子商务模型，应用Internet技术为企业商务创造最大的价值，因为电子商务改变了客户关系管理（CRM）、供应链和电子商贸的传统规则。在这个转变过程中，要把每一个商务过程放在整体环境加以考虑和整合，否则，无法带来期望的改善客户服务和提高应用电子商务价值的效果。 4. 随需应变运行环境(ODOE)具有哪些性能? 答:主要被分为两大类：框架管理的能力和系统整合的能力5. 什么是随需应变

11、操作环境？它具有哪四个关键特征？请解释他们的含义。答: 随需应变操作环境（ODOE），即一种Open standards-based, heterogeneous world, integrated and freely enabled with autonomic capabilities（基于开放标准的，异构的，整合的，并且具有自动计算能力）的计算环境。概括而言，这种新的与时俱进的计算环境应该具备四个关键的特征，即：Integrated（整合）, Open（开放）, Virtualized（虚拟化）, Autonomic（自动化）。其中，Integrated是指将企业内外的数据、信息、应用

12、、流程有机整合；Open（开放）是指IT系统和应用应该遵循业界公认的最新的技术标准和规范，如Java, XML, Linux, Web Services等；Virtualized（虚拟化）是指在分布式计算环境下，利用grid computing等先进的技术，共享所有的IT资源；Autonomic（自动化）是指通过人工智能，神经网络等技术，使IT系统做到：self-protecting（自动保护）, self-optimizing（自动优化）, self-healing（自动修复）和self-configuring（自动配置）。6. 从电子商务转变到随需应变电子商务要经历哪样的三个阶段？请详细描

13、述各阶段的步骤。答: 第一阶段：实现对企业信息的访问。它包含三个步骤：访问（Access），发布（Publish），处理（Transact）在这一阶段，它是数字信息的早期时代。通常涉及到的应用是诸如访问银行帐户，查询航班信息等简单的应用。这一阶段很容易实现，对企业而言，只需要做一个主页，对用户而言，只需要有浏览器即可。第二阶段：实现真正的交易，实际的业务整合。它包含两个步骤：企业内部整合（Integrate Internally），企业外部/企业之间的整合（ Integrate Externally）。在这一阶段，用户不止可以看到航班信息，还可以预定座位；不仅可以查询帐户信息，还可以转帐，网上

14、缴费。这一阶段，不仅需要有一个web站点，还需要后台系统对技术和业务流程的整合。这不仅包括企业内部的整合，还包括企业之间的和企业外部的整合。 第三阶段：随需应变电子商务，该阶段采取的步骤是动态适应（Adapt Dynamically）。这一阶段，IBM称之为高级阶段随需应变阶段。这一阶段使得所有IT资源能够随需支配，随需供给，随需调配，随需配置，随需改变。最重要的是，在这一阶段，实现了端到端的整合，它意味着企业所有业务流程的整合。这个业务流程，不仅包含企业内部的业务流程，也包含企业之间的，企业和供应商、经销商、消费者等等所有和企业有业务关系的部门/系统/人员相关的流程的整合。7. 随需应变电子

15、商务的核心是什么? 答: 以业务流程为核心,建立一个高度整合业务系统 8. 随需电子商务为什么要使用开放标准? 答: 开放标准可以确保系统的灵活性和可适应性。 第三章1、 四层架构WEB应用模型中的四层是哪四层，每一层的功能是什么？答:四层架构模型的四层是指表现层、Web服务器层、应用服务器层和数据层。表现层主要由Web浏览器等客户端设备支持。Web服务器层处理客户端的请求，调用位于应用服务器上的业务逻辑完成对信息查询和修改等操作，并生成结果页面返回给用户。应用服务器层的主要功能是完成系统业务逻辑。数据层主要作用是存储数据。2、HTTP协议的工作过程是怎样的？第一步：客户请求连接。HTTP服务

16、在运行端口等待请求。一旦客户请求连接出现，即可与客户建立连接。第二步：客户提出请求。打开连接后，客户把请求数据送到服务器，提出请求。HTTP1.0版本的请求由多行组成。其中第一行请求包括方法、URL和协议版本号。其余行依次是一般头、请求头、实体头。在请求头中指明了所要求的特定文件。第三步：服务器应答。如果请求被接纳，则服务器送回一个应答，应答中一般包括：协议的版本号、含有状态代码和状态说明的状态行以及该文件内容。客户端收到应答后，在浏览器上显示应答内容。第四步：断开连接。当完成一次请求后，客户和服务器之间的连接断开。3、 JavaScript的特点分别是什么？答:JavaScript是一种基于

17、对象(Object)和事件驱动(Event Driven)并具有安全性能的脚本语言。使用它的目的是与HTML超文本标记语言、Java 脚本语言（Java小程序）一起实现在一个Web页面中链接多个对象，与Web客户交互作用。从而可以开发客户端的应用程序等。它是通过嵌入或调入在标准的HTML语言中实现的。它的出现弥补了HTML语言的缺陷，它是Java与HTML折衷的选择，具有以下几个基本特点： 1. 是一种脚本编写语言；2. 基于对象的语言；3. 简单性 ；4. 安全性 ；5. 动态性的；6. 跨平台性综上所述，JavaScript 是一种新的描述语言，它可以被嵌入到 HTML 的文件之中。 Ja

18、vaScript语言可以做到回应使用者的需求事件 (如： form 的输入) ，而不用任何的网路来回传输资料，所以当一位使用者输入一项资料时，它不用经过传给伺服端(server)处理，再传回来的过程，而直接可以被客户端 (client) 的应用程式所处理。4、 XML的全称是什么？它的特点是什么？ 答:XML （eXtensible Markup Language，可扩展标记语言）是专为Web应用而设计的，它是SGML（Standard Generalized Markup Language）的一个优化子集，是由W3C于1998年2月发布的一种标准。它以一种开放的自我描述方式定义了数据结构，在

19、描述数据内容的同时能突出对结构的描述，从而体现出数据之间的关系。这样所组织的数据对于应用程序和用户都是友好的、可操作的。 特点：可扩展性，灵活性，自描述性，简明性5、 CGI的全称是什么？它的工作原理是什么？ 答:CGI即通用网关接口(Common Gateway Interface)，它是一个WWW服务器主机对外服务的标准接口。Windows平台下CGI的工作原理如下图所示。浏览器通过http协议与WEB服务器通讯。在浏览器端的当前文件使用Get、Post等方法调用CGI程序，并将要传送的信息送到服务器端。CGI程序通过标准输入（STDIN）来获取用户输入的信息，对输入的信息经过逻辑处理后（

20、如检查密码长度是否有效，连接数据库验证用户名和密码的正确性等），通过标准输出（STDOUT）向用户传递结果。其中，STDIN和STDOUT是两个预先定义好的文件指针。可以利用文件读写函数来对其进行操纵。标准输入（STDIN）只能用来获取用户输入的信息，WEB服务器向CGI程序传送的数据除了用户输入的信息之外还有各种环境信息。在Windows平台下是通过一个特定的输入文件来获取用户输入的信息以及环境信息的。该输入文件是由WWW服务器生成的一个临时文件。其中，环境信息是通过环境变量来传递信息的，他们以key=value的形式给出，类似于Windows里的INI文件。环境变量中提供的是一些常用的信息

21、，并且通常不包括用户在WEB页面中输入的信息。6、 Servlet的特点有哪些？ 答:Servlet是Java技术对CGI编程的回答。Servlet程序在服务器端运行，动态地生成Web页面。与传统的CGI和许多其他类似CGI的技术相比，Java Servlet具有更高的效率，更容易使用，功能更强大，具有更好的可移植性，更节省投资等优点。7、 JSP的全称是什么？它的功能是什么？ 答: JavaServer PagesJavaServer Pages技术可以让web开发人员和设计人员非常容易的创建和维护动态网页，特别是目前的商业系统。作为JavaTM技术的一部分，JSP能够快速开发出基于web、

22、独立于平台的应用程序。JSP 把用户界面从系统内容中分离开来，使得设计人员能够在不改变底层动态内容的前提下改变整个网页布局。 简单的说，一个JSP网页就是在HTML网页中包含了能够生成动态内容的可执行应用程序代码。例如，一个JSP网页可以包含 HTML代码所显示的静态文本和图像，也可以调用一个JDBC对象来访问数据库；当网页显示到用户界面上以后，它将包含静态HTML内容和从数据库中找到相应的动态信息。8、 画图说明Web Service的体系架构？ 答:Web Service是独立的、模块化的应用，能够通过因特网来描述、发布、定位以及调用。在Web Service的体系架构中包括三个角色：服务

23、提供者(Service Provider)、服务请求者(Service Requestor)、服务注册器(Service Registry)。角色间主要有三个操作：发布(Publish)、查找(Find)、绑定(Bind)。他们之间的关系如下图所示。 WebService中涉及两个部分：服务本身和对服务的描述。典型的应用过程是：服务提供者开发一个通过网络可以被访问的服务，然后将服务的描述注册到服务注册器或者发送给服务请求者；服务请求者通过查找动作在本地或服务注册器中检索服务描述，找到后，通过绑定就可以使用该项服务。 Web Service设计到一些新的规范,如：UDDI(统一描述、发现和集成)

24、、WSDL(Web Service描述语言)、SOAP(简单对象访问协议)等。通过这样一个层次分明的架构，Web Service希望达到一个目标，就是：实现动态的应用集成，将电子商务推向智能和更加实用的阶段 9、 什么是SOAP，UDDI和WSDL？他们各自的功能是什么？ 答: UDDI(统一描述、发现和集成)、WSDL(Web Service描述语言)、SOAP(简单对象访问协议)SOAP是一种基于XML的不依赖传输协议的表示层协议，用来在应用程序之间方便地以对象的形式交换数据。SOAP以XML形式提供了一个简单、轻量的用于在分散或分布环境中交换结构化和类型信息的机制。SOAP本身并没有定义

25、任何应用程序语义，如编程模型或特定语义的实现。实际上，它通过提供一个有标准组件的包模型和在模块中进行数据编码的机制，定义了一个简单的表示应用程序语义的机制，这使SOAP能够用于从消息传递到RPC的各种系统。UDDI是一套基于Web的、分布式的、为Web Service提供的信息注册中心的实现标准规范，同时也包含一组使企业能将自身提供的Web Service注册，以使别的企业能够发现的访问协议的实现标准。 UDDI的核心组件是UDDI商业注册，它使用一个XML文档来描述企业及其提供的Web Service。从概念上来说，UDDI商业注册所提供的信息包含三个部分： 白页(White Page)：包

26、括了地址、联系方法和已知的企业标识。黄页(Yellow page)：包括了基于标准分类法的行业类别。绿页(Green Page)：包括了关于该企业所提供的Web Service的技术信息，其形式可能是一些指向文件或URL的指针，而这些文件或URL是为服务发现机制服务的。随着通信协议和消息格式在Web中的标准化，以某种格式化的方法描述通信变得越来越重要，其实现的可能性也越来越大。用WSDL定义的一套XML语法描述的网络服务方式满足了这种需求。WSDL把网络服务定义成一个能交换消息的通信端点集。WSDL服务为分布式系统提供了帮助文档，同时该服务也可作为自动实现应用间通信的解决方案。 一个WSDL文

27、档将服务定义为一个网络端点的集合，或者端口的集合。在WSDL里，端点及消息的抽象定义与它们具体的网络实现和数据格式绑定是分离的。这样就可以重用这些抽象定义。9、 Web Service的特点有哪些？答: Web Service 是下一代分布式系统的核心，它具有如下特点： 完好的封装性；松散耦合；使用协约的规范性；使用标准协议规范；高度可集成能力；开放性。第四章1、电子商务模式分为哪几种？ 答:总体来说，电子商务模式分为以下几种： 商业模式（Business Patterns）： 它识别用户、企业和数据之间的交互。商业模式用于创建简单的端到端电子商务应用。集成模式（Integration Pat

28、terns）： 它将各种商业模式连接到一起，以创建带有高级功能的应用程序。集成模式用来在高级电子商务应用中组合商业模式。 复合模式（Composite Patterns）： 它是商业模式和集成模式的组合，这种组合使复合模式本身成为常用的电子商务应用类型。复合模式是高级电子商务应用。定制设计（Custom Design）： 它类似于复合模式，因为它们组合商业模式和集成模式以构成高级的端到端解决方案。然而，这些解决方案的实现并没有达到复合模式那样的普遍程度，而是开发用来为一个特定企业也可能是几个有类似问题的企业解决电子商务问题。应用程序模式（Application patterns）： 由客户需求

29、驱动的，描述了构建电子商务应用时所需的应用程序框架。运行时模式（Runtime Patterns）： 由客户需求驱动的，描述了构建电子商务应用时所需的运行时的支持。 产品映射（Product Mappings）： 它指明了实现解决方案所需要的产品。这些产品都是通过验证的。2、电子商务模式之间的级别关系是怎样的？如何使用电子商务模式进行电子商务解决方案设计？答:无论本地小企业还是大型跨国企业，都可以使用模式迅速创建解决方案。上述的七种模式被定义为不同级别，如图所示：商业模式，集成模式，复合模式以及定制设计被定义为第一级；应用程序模式被定义为第二级；运行时模式被定义为第三级；产品映射被定义为第四级

30、。这些模式级别能够方便的从上一层级别发展到下一层级别。每个模式帮助公司进一步了解他们开发的项目所涉及的业务范围，并提供必要的工具以促进应用开发过程。客户需求通过模式级别的逐步推进而逐步明晰，最终就能确定适合应用需求的解决方案。3、有哪四类常用的商业模式？这四种商业模式分别适合于什么样的商业需求？ 答:有四种最常用的商业模式，它们分别是： 自助式模式 ；协作模式 ；信息聚集模式 ；扩展企业模式。这些模式针对不同的商业需求和不同的交互方式。 自助式模式（Self-Service Patterns ） 也称为用户对商家模式，自助式解决了一般情况下内部和外部用户与企业事务和数据的交互。 协作模式（Co

31、llaboration Patterns） 有时称为用户对用户模式，协作商业模式解决了用户之间的交互和协作。可以在支持需要一起工作以实现共同目标的小团队或扩展团队的解决方案中找到这种模式。 信息聚集模式（Information Aggregation Patterns） 信息聚集商业模式，也称为用户到数据模式。该模式允许用户访问和操作从多个数据源聚集起来的大量数据，通过应用程序对数据进行处理，用户可从大量信息中获得需要的信息 扩展企业模式（Extended Enterprise Patterns） 扩展企业商业模式，即商家到商家模式。它满足了企业之间业务的交互和协作。该模式适用于通过实现编程接

32、口以连接企业间应用程序的解决方案。 4、以现实生活为基础，针对每种商业模式至少举两例说明他们的典型应用。 答:自助式模式在保险业、贴现经纪人业务、银行业、电信和无线通信业、政府部门或机关和制造业都使用的相当广泛。下面逐一说明自助式模式在这些行业中的功能和用途： 保险业( Insurance Industry) 查找附近的办事处；查找经纪人或代理商；进行财务规划和保险需求分析；查看投资组合摘要；查看保单摘要和详细信息；索赔提交和跟踪；实现在线付款 贴现经纪人业务(Discount Brokerage) 查看投资组合摘要；查看持有额 ；买卖股票 ；查看交易历史；查看报价和新闻。 便利银行业(Con

33、venience Banking) 查看帐户余额；查看近期交易；付费划拨资金；停止网上支付；管理银行卡。 电信和无线通信业 ( Telecommunications and Wireless Industry ) 复查帐单；在线付费 ；更改个人信息 ；添加更改删除服务；提交服务请求。 政府部门或机关 ( Government ) 提交退税单；换发汽车牌照；下载表单申请表 ；提交表单申请表。 制造业 ( Manufacturing ) 复查所需的零件服务 ；查找服务中心 ；注册培训班 ；提交跟踪订单。 协作模式,可以在如下的解决方案中找到这一模式： 远程应用程序，它允许远程用户连接到远程系统和应

34、用程序，与其交互并控制它。 电子邮件应用程序，这些程序支持将电子邮件消息转发给服务器和从服务器接收电子邮件消息。 在线聊天工具，如QQ，ICQ，MSN等。 信息聚集模式，可以在如下解决方案中找到该模式： 客户关系管理（CRM）和销售分析解决方案，在这些解决方案中，LAN网络上的用户对数据仓库中的数据进行分析。 赛事站点（Sporting Event Site），这些站点允许数百万的爱好者和用户使用各种设备（例如，Web 浏览器、个人数字助理PDA以及无线电话网络）来实时访问赛事的最新新闻、比分和结果数据。 因特网门户网站，它们从各不相同的核心业务数据源中聚集数据信息，并且允许成千上万用户定制该

35、信息以满足他们的个人喜好。 扩展企业模式,可以在如下的解决方案中找到这一模式： 实现一系列工作流以使货物和服务的电子采购更为方便的商家到商家的采购站点。 电子市场内部支持跨企业过程（如需求规划和协作设计）的扩展功能。5、有哪两类常用的集成模式？这两种集成模式分别适合于什么样的商业需求？分别举例说明。 答:访问集成模式（Access Integration Patterns）和应用程序集成模式（Application Integration Patterns）在那些将对多种访问需求结合起来，向用户提供无缝和一致的用户体验的电子商务解决方案中，经常可以看到访问集成模式。这些访问需求包括对应用程序的

36、访问、对数据库的访问和对服务的访问等。1）个性化的解决方案，譬如在线商店，它们提供可以由用户定制以适合其个人需求和喜好的个性化用户界面。 2） 在线门户网站，它们允许用户定制他们与门户网站的交互，并为多种访问设备（如浏览器、个人数字助理PDA、支持 Web 的电话和交互式机顶盒）指定首选项。在要求对组织内或跨组织边界的系统和数据库进行紧密集成的解决方案中可以看到应用程序集成模式。它充当后端集成模式，而且它对于某些商业模式的成功实现至关重要。应用程序集成模式是最常见的模式之一，在应用程序需要与其它应用程序、旧系统和数据库或者外部组织中的应用程序和过程集成的解决方案中，都会找到这种模式。任何需要将

37、在线购买过程与核心的业务系统和数据库（如库存管理系统和订单执行系统）相集成的网上商店都需要应用程序集成模式。现在，许多网站将来自各个内容供应商的内容组合在一起，并将这些内容集成到他们自己的网站中。在这种情况中，多个单独的解决方案就与组织外的应用程序进行了集成。6、在非功能性需求模式中，需要考虑哪些非功能性需求？ 答:可扩展性、高可用性、可维护性、可管理性、安全性 7、过程集成应用程序模式是什么？有哪几种？ 答:过程集成应用程序模式(Process Integration application patterns)即以过程为重点的应用程序集成模式所对应的应用程序模式（application pa

38、ttern）。 直接连接应用程序模式是最简单的交互类型。它基于一对一拓扑逻辑。它允许企业内或企业之间的两个应用程序之间直接互相通信。如上图所示。这种模式由于采用的是一对一的拓扑，因此有时也被称之为是点对点（point-to-point）的模式。 代理应用程序模式如上图所示。通过使用集成代理程序来协调后端系统的更新，代理程序应用程序模式支持处理集成的请求。 过程连续应用程序模式如上图所示。它扩展了代理应用模式中的1:N拓扑逻辑。它促进了在目的主机端含有多个目标应用程序的业务服务（business services）的顺序执行。因此，通过它能够由源应用程序初始化并编排一系列业务过程。过程并行应用程

39、序模式如上图所示。它扩展了过程连续应用程序模式的编排的能力，它支持子过程的并行执行。它存在一个变体：并行工作流变体（Parallel Process Workflow variation）。该变体通过支持过程中人员的交互而扩展了对并行业务流程的编排功能。8、什么是产品映射模式？它与运行时模式的关系是什么？ 答:每一种运行时模式都是由多个逻辑节点组成的。这些逻辑节点在“产品映射”中被映射成产品实例。产品映射模式描述了实施电子商务解决方案的实际产品。在有些情况下，逻辑节点一对一地映射成一台物理机器；不过，并不总是这样的。单个逻辑节点可以散布于多台物理机器，而多个节点也可以映射成一台机器。第五章1、

40、电子商务的安全需求有哪几个方面？答: 电子商务面临的威胁的出现导致了对电子商务安全的需求，主要包括机密性、完整性、认证性和不可抵赖性。 2、数据加密模型是什么？答:一个数据加密系统（如上图）包括明文、加密算法、加密密钥以及解密算法、解密密钥和密文。密钥是一个具有特定长度的数字串，密钥的值是从大量的随机数中选取的。加密过程包括两个核心元素：加密算法和加密密钥。明文通过加密算法和加密密钥的共同作用，生成密文。相应的，解密过程也包括两个核心元素：解密算法和解密密钥。密文通过解密算法和解密密钥的共同作用，被还原成为明文。 3、古典加密技术中最基本的两种算法是什么？ 答:古典加密技术主要有两种基本算法：

41、替代算法和置换移位法。 4、现代加密技术分为哪两类？他们各自的密钥体制的特点是什么？各自的典型算法是什么？答:对称加密技术和非对称加密（也称为公开密钥加密）技术对称加密技术以DES（Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest Shamir Ad1eman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。 5、DES算法的特点和不足之处是什么？ 答:DES的保密性仅取决于对密钥的保密，而算法是公开的。DES内部的复杂结构是至今没有找到捷径破译方法的根本原因。DES算

42、法具有极高安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。 6、RSA算法的特点和不足之处是什么？ 答:非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。将RSA和DES结合使用，则可以弥补RSA的缺憾。即DES用于明文加密，RSA用于DES密钥的加密。由于DES加密速度快，适合加密较长的报文；而RSA可解决DES密钥分发的问题。7、根据网络体系结构对防火墙进行分类，防火墙有哪几种类型，他们各自的特点是什么？答: 防火墙技术经历了包过滤、应用代理网关、再到状态检测三

43、个阶段。因此，可以将防火墙分为包过滤防火墙、应用代理（网关）防火墙和状态（检测）防火墙三类。8、什么是VPN？它分为哪几类？VPN隧道协议有哪些？VPN是如何保障安全性的？ 答:VPN为Virtual Private Network的缩写，称之为虚拟专用网。VPN是指采用“隧道”技术以及加密、身认证等方法在公共网络(一般是Internet)上构建专用网络的技术，数据通过安全的加密管道在公众网络中传播。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路， 而是架构在公用网络服务商所提供的网络平台(如Internet, ATM, Frame Relay等)之上的逻辑网络，用

44、户数据在逻辑链路中传输。 当需要时，VPN从公用网中独占一部分带宽，作为私有网络使用；当VPN通讯结束后，这部分带宽就被释放出来还给公用网。“虚拟”的概念是相对传统私用网络搭建方式而言的，VPN不需要建设远程连接，而是通过服务提供商提供的公用网来实现广域连接。 根据VPN所起的作用，可以将VPN分为三类：VPDN、Intranet VPN和Extranet VPN。 VPN技术中的隧道是由隧道协议形成的。隧道协议有多种，他们在网络中不同的层次实现数据封装。这里介绍几个主要的隧道协议：1. PPTP(Point-to-Point Tunneling Protocol)/ L2TP(Layer 2

45、 Tunneling Protocol)2. IPSec(Internet Protocol Security)3. SOCKs V5 SOCKs V5是建立在TCP层上安全协议，它可协同IPSec、L2TP、PPTP等一起使用。VPN在隧道建立过程中，采取一系列的步骤以保证数据在公共网络中传输的安全性。1用户认证，2 进行设备确认，建立安全隧道，3使用安全策略9、什么是消息摘要？它的基本原理是什么？ Hash 函数的特性是什么？答:消息摘要（Message Digest）又称为数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值，它由一个单向Hash加密函数

46、对消息进行作用而产生。如果消息在途中改变了，则接收者通过对收到消息的新产生的摘要与原摘要比较，就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。Hash函数的特性：第一是单向性(one-way)第二是抗冲突性(collision-resistant)第三是映像结果分布均匀性和差分分布均匀性10、什么是数字签名？它能从哪些方面保障安全性？ 答:数字签名一般采用非对称加密技术（如RSA），通过对整个明文进行某种变换，得到一个值，作为核实签名。接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证明对方的身份是真实的。当然，签名也可以采用多种方式，例如，将签名附在明文之

47、后。数字签名普遍用于银行、电子贸易等。 通过数字签名技术，我们不仅可以对用户身份进行验证与鉴别，也可以对信息的真实性和可靠性进行验证和鉴别。这样就可以解决：冒充，抵赖，伪造，篡改等问题。现在在电子银行中数字签名技术是应用最广泛的，今后这项技术将会越来越普遍。11、什么是数字时间戳？它能保障哪些方面的安全性？答:在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS: Digital Time-stamp Service)就能提供电子文件发表时间的安全保护。数字时间戳服务是网上电子商务安全服务项目之一，由专门的机构提供，该机构被称之为DTS部门。 书面签署文件的时间

48、是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。12、什么是数字证书？数字证书有哪几种类型？ 答:数字证书(Digital Certificate, Digital ID)又称为数字凭证，是INTERNET上使用电子手段证实用户身份和用户访问网络资源权限的一种安全防范手段。它由权威机构发行。在网上的电子交易中，如双方出示了各自的数字证书，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。 数字证书有三种类型： 个人证书(Personal Digital ID)；企业服务器证书(Se

49、rver ID)；软件开发者证书(Developer ID)。13、什么是认证中心？认证中心的层次结构是怎样的？认证中心的主要功能有哪些？ 答:在电子交易中，无论是数字时间戳服务还是数字证书的发放，都不是靠交易双方就能完成的，而需要有一个具有权威性和公正性的第三方来完成。认证中心CA(Certification Authority)就是提供交易双方身份认证并保证交易安全进行的第三方服务机构，它承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份。认证中心通常是企业性的服务机构，主要任务是受理数字证书的申请、签发及对数字证书的管理。认证中心依据认证操作规定(CPS:Certificat

50、ion Practice Statement) 来实施服务操作。它由根CA、品牌CA、地方CA以及持卡人CA、商家CA、支付网关CA四个层次构成。在CA的层次结构中，除去根CA外的每一级CA都可能含有多个CA。也就是说，根CA下面可以有多个被它授权的品牌CA，每个品牌CA下面可以有多个被该品牌CA授权的地方CA，每个地方CA下面可以有多个被该地方CA授权的持卡人CA、商家CA、支付网关CA。上一级CA负责下一级CA数字证书的申请，签发及管理工作。持卡人CA、商家CA和支付网关CA是面向最终用户发放证书的CA认证机构。 概括地说，认证中心的主要功能有：证书的颁发； 证书的更新； 证书的查询； 证

51、书的归档；证书的作废；以及密钥的备份与恢复等。 第六章1、 什么SOA？它是基于什么概念的？它有什么特点？ 答:面向服务的体系结构（Service Oriented Architecture，SOA）已成为了一项事实标准，用于开发基于组件的应用程序，可使用标准接口通过网络（Internet 或其他网络）访问这些应用程序。SOA具有很多特点：SOA 促进了可重用性，提供了接口和实现之间的抽象级别以最小化依赖关系，将业务需求与 IT 功能结合，从而可以为您提供用于将业务需求转换为编程服务来实现流程自动化的机制，以及当前竞争激烈且快速变化的业务环境中所必需的灵活性，等等。这里将帮助您了解 SOA 在

52、何时如何（甚至为什么）适合在您的 IT 体系结构和开发计划中使用。2、 什么是ESB？答:使用Enterprise Service Bus (ESB) 可以支持服务的分布式计算，它与服务一起协同工作，实现SOA。可以看到，ESB和SOA是密切相关的。使用它，可以实现多种SOA模式。ESB 支持基于事件的交互以及消息 交换以处理服务请求。ESB 的一个创新是消息和事件的公共模型。3、 Exposed ESB Gateway composite pattern适应于什么环境？ 答:四种基本的ESB模式分别是：ESB 模式（ESB pattern）；ESB网关模式（ESB gateway patte

53、rn）；ESB外联模式（Exposed ESB pattern）；ESB网关外联复合模式(Exposed ESB Gateway composite pattern)。其中，前两种用于企业内部SOA的实现，后两种用于扩展企业（企业之间）SOA模式的实现。4、 业务建模的目的是什么？ 答:业务建模（Business Modeling），业务建模是一个复杂的过程，对其下一个准确的定义是困难的事情。在RUP的词汇表中将其解释为：包含您可用来对业务进行可视化建模的所有建模方法。这些是您可用于执行业务工程的方法的子集。 从定义中可以看出，它是一种建模方法的集合，目的是对业务进行建模。这方面的工作可能包括

54、了对业务流程建模，对业务组织建模，改进业务流程，领域建模等方面。5、 RUP和业务建模的关系是什么？ 答:Rational Unified Process 是软件工程的过程，在RUP中，业务建模被作为下游流程的输入重点强调：业务模型是需求工作流程的一种重要输入，用来了解对系统的需求。业务实体是分析设计工作流程的一种输入，用来确定设计模型中的实体类。 6、 什么是MDA？答:MDA(Model Driven Architecture)是模型驱动架构，它是由OMG定义的一个软件开发框架。它是一种基于UML以及其他工业标准的框架，支持软件设计和模型的可视化、存储和交换。和UML相比，MDA能够创建出

55、机器可读和高度抽象的模型，这些模型独立于实现技术，以标准化的方式储存。MDA把建模语言用作一种编程语言而不仅仅是设计语言。MDA的关键之处是模型在软件开发中扮演了非常重要的角色。 7、 什么是BPR？ 答:BPR（Business Process Re-engineering）是“追求业务流程变革的根本性和彻底性，希望取得成本、质量、服务和速度方面的显著性改善”。 他说明企业必须推动四个层面的重新设计：Re-position、Re-organization、Re-system、Re-vitalizing之再造工程。其中，名P(Process)指的是从管理到销售、采购到财务、生产各层次，力求降低

56、成本、提高产出，所必须精密设计的企业管理流程或程序。 8、 什么是设计模式？ 答:简单来说，设计模式（Design Patten） 就是一个常用的方案。 在我们的开发过程中，经常会遇到一些相同或者相近的问题，每次我们都会去寻找一个新的解决方法，为了节省时间提高效率，我们提供一些能够解决这些常见问题的，被证实可行的方案，构成一个统一的资源库。9、 SAN技术的目的是什么？答:SAN(Storage Area Network) 存储区域网络是一个高速的子网，这个子网中的设备可以从你的主网卸载（offload）流量。通常SAN由RAID阵列连接光纤通道（Fibre Channel）组成，SAN和服务

57、器的数据通信通过SCSI命令而非TCP/IP，数据处理是“块级”（block level）。SAN也可以定义为是以数据存储为中心，它采用可伸缩的网络拓扑结构，如图中所示。通过具有高传输速率的光通道的直接连接方式，提供SAN内部任意节点之间的多路可选择的数据交换，并且将数据存储管理集中在相对独立的存储区域网内。在多种光通道传输协议逐渐走向标准化并且跨平台群集文件系统投入使用后，SAN最终将实现在多种操作系统下，最大限度的数据共享和数据优化管理，以及系统的无缝扩充。 第七章1 身份管理包括哪些部分？ 答:企业目录服务，定购（provisioning），鉴定，访问控制，工作流管理，代表管理与自助服务，整合，审计与报告。2 在IT环境中，怎样预防单点失败？ 答:在电子商务系统中，单点失败（any point of failure）指的是，当位于系统架构中的某个资源（可以是硬件，软件，组件）出现故障时，系统不能正常工作的情形。要预防单点失败，通常使用的方法是冗余机制（硬件冗余等）和备份机制（数据备份，系统备份等）。例如说，在一个典型的Web三层架构中，可以将Web服务器做一个备份机，当运行着的Web服务器工作机出现问题时，即可立刻使用备份机继续