项目2 课后题及答案
一、名词解释
1.特性延伸法
2.口令入侵
【答案】
1.特性延伸法
特性延伸法是指确定一种产品或服务的基本特性,然后去考察如果它们以某种方式发生变化,会发生什么事情。
2.口令入侵
所谓口令入侵,就是指使用某些合法用户的账户和口令登录到目的主机,然后实施攻击活动。
二、简答
1.什么是攻击?
2.电子商务存在哪些安全问题?
3.简述因特网的安全协议。
4.什么是虚拟专用网(VPN)?
5.我国电子商务法的立法原则是什么?
【答案】
1.什么是攻击?
是互联网上运用得十分广泛的一种通信方式。攻击者可以使用一些邮件软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反应缓慢,甚至瘫痪。相对于其他的攻击手段来说,这种攻击方法具有简单、见效快等优点。
攻击主要表现为两种方式:第一,轰炸和“滚雪球”,也就是通常所说的邮件A,指的是用伪造的IP地址和地址向同一信箱发送数以千万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给服务器操作系统带来危险,甚至瘫痪;第二,
欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序。
2.电子商务存在哪些安全问题?
首先,潜在的安全隐患。原因是未进行操作系统相关安全配置。不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。
其次,未进行CGI程序代码审计。网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。
再者,安全产品使用不当。由于一些网络安全设备本身的问题或使用问题,这些产品并没有起到应有的作用。很多厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但系统在改动相关安全产品的设置时,很容易产生许多安全问题。
最后,缺少严格的网络安全管理制度。网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全,需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
3.简述因特网的安全协议。
首先,PEM。是增强 Internet隐秘性的标准草案,它在 Internet的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。对于每个报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。
其次,S/MIME。是在RFC1521所描述的多功能 Internet扩充报文基础上添加数字签名和加密技术的一种协议,是在MIME上定义安全服务措施的实施方式
最后,PEM-MIME。是将PEM和MIME两者的特性进行了结合。
4.什么是虚拟专用网(VPN)?
它可以在两个系统之间建立安全的信道(或隧道),用于电子数据交换。它与信用卡交易和客户发送订单交易不同,因为在VPN中,双方的数据通信量要大得多,而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术,只要通信的双方默认即可,没有必要为所有的VPN进行统一的加密和认证。
5.我国电子商务法的立法原则是什么?
第一,安全性原则。电子商务法要把维护电子商务的安全放在重要位置。第二,兼容性原则。电子商务的基础是因特网,因特网开放性的特点决定了电子商务本质上是全球性的商务活动,这也必然会导致法律的兼容性。第三,动态性原则。电子商务发展迅猛,且目前仍处在高速发展过程中,新的法律问题还将随着电子商务的发展不断出现,因而能就目前已成熟或已经成共识的法律问题制定相应的法规,并随着电子商务发展而不断修改和完善。第四,指导性原则。由于电子商务的主要活动是电子交易,而商业交易的主要特征是平等自愿,因此,电子商务立法应充分体现指导性原则,明确政府在发展电子商务中的地位。第五,协调性原则。电子商务立法在解决问题的同时,还要注意与其他层面解决方案的协调,避免法出多门和因立法权与管理权冲突导致整个电子商务法律环境的无序。
项目四课后题与答案
一、名词解释
1.市场普查
2.典型调查
3.访问法
4.观察法
5.试销或试营法
【答案】
1.市场普查
市场普查即对市场进行一次性全面调查,这种调查量大、面广、费用高、周期长、难度大,但调查结果全面、真实、可靠。
2.典型调查
典型调查即从调查对象的总体中挑选一些典型个体进行调查分析,据此推算出总体的一般情况。
3.访问法
访问法即事先拟定调查项目,通过面谈、信访、电话等方式向被调查者提出询问,以获取所需要的调查资料。
4.观察法
观察法即调查人员亲临客户购物现场,如商店和交易市场,亲临服务项目现场,如饭店内和客车上,直
接观察和记录客户的类别、购买动机和特点、消费方式和习惯、商家的价格与服务水平、经营策略和手段等,这样取得的一手资料更真实可靠。
如何在网上创业5.试销或试营法
对拿不准的业务,可以通过试营业或产品试销来对市场进行分析。
二、简答
1.常见的市场调查方法有哪些?
2.适合网上销售的商品有哪些?
3.实名认证的意义是什么?
4.简述数据库维护和网站安全维护。
5.简述网上店铺的主要类型。
【答案】
1.常见的市场调查方法有哪些?
按调查范围不同,市场调查可分为市场普查、抽样调查和典型调查三种:第一,市场普查:即对市场进行一次性全面调查,这种调查量大、面广、费用高、周期长、难度大,但调查结果全面、真实、可靠。一般创业者做的小型创业项目,没有能力,也没有必要搞这种大规模的市场普查;第二,抽样调查:据此推断总体的状况。比如经销专门针对小学生的动漫精品店,可选择两个学校的一两个班级小学生进行调查,从而推断小学生体对该种产品的市场需求情况;第三,典型调查:即从调查对象的总体中挑选一些典型个体进行调查分析,据此推算出总体的一般情况。
按调查方式不同,市场调查可分为访问法、观察法和试销或试营法:第一,访问法:即事先拟定调查项目,通过面谈、信访、电话等方式向被调查者提出询问,以获取所需要的调查资料。这种调查简单易行,有时也不见得很正规,在与人聊天闲谈时,就可以把你的调查内容穿插进去,在不知不觉中进行市场调查;第二,观察法:即调查人员亲临客户购物现场,如商店和交易市场,亲临服务项目现场,如饭店内和客车上,直接观察和记录客户的类别、购买动机和特点、消费方式和习惯、商家的价格与服务水平、经营策略和手段等,这样取得的一手资料更真实可靠。要注意的是你的调查行为不要被经营者发现;第三,试销或试营法:即对拿不准的业务,可以通过试营业或产品试销来对市场进行分析。
2.适合网上销售的商品有哪些?
目前主流网民有两大特征,一是年轻化,学生体占了网民相当的比重;二是白领上班族多。了解主流
网民的基本特征,就可以根据自己的资源、条件甚至是爱好来确定商品。据分析,适合在网上销售的产品大致具有以下几个显著特点:第一,新、奇,网下不容易买到或买不到的商品,如从国外带回来的产品、新产品等;第二,体积小,便于邮寄,能够降低购买成本的产品;第三,质量容易控制,如书籍、音像产品、电子产品以及标准化的商品,更适合在网上销售;第四,附加值较高,现在商业已经很发达,一般的日用品批零之间的差距已经很小,显然不适合在网上直接销售。应当尽量选择利润率比较高,能够给客户提供较大折扣的商品;第五,价格便宜,网上销售的商品要比网下的价格便宜,以相同的价格在网下买得到的话,就不会有人在网上购买;第六,具有独特性、时尚性,与众不同,紧跟时尚潮流,具有个性的商品很容易成为抢手货;第七,能被普遍接受的产品,产品具有较高的可靠性,其质量、性能易于鉴别,一旦发生质量问题容易解决。
3.实名认证的意义是什么?
实名认证的意思是实名制,在支付宝任何地方都要使用你用来认证的身份证上的名字支付宝的名字、身份证的名字、用来认证的银行卡的开户名字都要求和身份证上的名字一样。网店实名制是指个人开网店要登记实名,具备条件的要办理工商登记注册;而已经有营业执照网上开店的经营主体则要将营业执照电子版公开。《网络商品交易及有关服务行为管理暂行办法(征求意见稿)》明确规定,在征得消费者同意后,网店可以以电子化的形式出具购物凭证或服务单据,而且可以作为处理消费投诉的依据。今后,消费者如果在网上购买到假冒伪劣产品,就可以凭借电子购物凭证或服务单据,向工商、消协等部门进
行投诉。此外,网店