1、2008年下半年软件水平考试(初级)电子商务技术员下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 1 阅读以下说明,回答问题 1至问题 3,将解答填入对应栏内。 【说明】 某企业依照软件工程的原则建设电子商务系统。为了使电子商务系统的建设能够达到企业的要求并顺利完成,在开发系统之前,企业邀请有关方面的专家按照运行可行性、技术可行性、经济可行性和社会环境可行性 4个方面进行了系统建设的可行性分析。主要研讨了以下问题: A电子商务系统的建设对企业发展有何帮助 ? B电子商务系统的使用方式 如何与企业现有的生产、销售、管理体系相融合 ? C企业目前的技术力量能否保证电子商务系统的正
2、常运行 ? D电子商务系统的开发运行所需资金总量是多少 ? E企业管理制度如何适应电子商务系统的运作 ? P通过电子商务系统进行企业宣传是否有法律限制 ? G电子商务系统运行时企业核心数据的安全性如何解决 ? H企业领导层对电子商务系统有何要求 ? 1 企业研讨的问题中, (1)、 (2) 属于运行可行性分析, (3)、 (4)属于技术可行性分析, (5)、 (6)属于经济可行性分析, (7)、 (8)属于社会环境可行性分析。 2 在完成可行性分析之后,企业进行了电子商务系统设计,下图是该电子商务系统的应用平台结构图,请将图中 (9)、 (10)的服务器类型填在答题纸的相应位置。3 该企业按照
3、软件工程的原则完成了电子商务系统的开发,在系统规划、系统分析、系统设计、系统实施、系统运行和维护阶段形成了大量的文件资料。 系统设计说明书在 (11)阶段产生,系统说明书在 (12)阶段产生,实施进度报告在(13)阶段产生,可行性分析报告在 (14)阶段产生,运行记录在 (15)阶段产生。 二、试题二( 15分) 4 阅读以下关于网页制 作和网页编程的说明,回答问题 1至问题 3,并把解答填入对应栏中。 【说明】 某公司制作了一个电子商务网站,下图是网站向消费者收集反馈情况的反馈表。用户在填写反馈表时,需要正确地输入自己的相关信息,否则不能够提交成功,并且弹出提示信息。该功能通过调用外部 Ja
4、vaScript脚本 checkinput.js文件实现。 4 下面给出的是搜索按钮触发过程的代码,请根据下图完成下述 HTML代码中空缺的部分。 html head meta http-equiv=“Content-Type“ content=“text/html; charset=gb2312“ title (1) style type=“text/css“ !- .style2 color: #3399CC (2) script language=“JavaScript“ src=“ (3) “ /script /head 省略部分代码 td height=“20“ align “cen
5、ter“ valign=“top“公司名称: /td td valign=“middle“ form action=“ “method “ (4) “name=“form3“ input name=“textfield3“ type“text“ size=“20“ /form /td 省略部分代码 省略部分代码 / html 5 网页设计师为公司设计了如下图所示的主页。为了增加消费者在搜索引擎上搜到公司主页的机率,设计人员为主页添加了相关的关键字。请完成下列代码中空缺的部分。 head meta http-equiv=“Content-Type“ content=“text/html; cha
6、rset=gb2312“/ title 琳琅商城 -中国最大最全的计算机、手机、数码、家电、日用百货网上购物商城 /title (6) name “(7)“ content=“琳琅商城 -全国最大最全的数码网上购物商城,产品包括数码、家电、手机、计算机配件、网络产品等数万种商品直销,便捷,快速,诚信的服务,为您捉供愉悦的网上商城购物体验 !“/ meta name=“(8)“ content=“网上购物,网上商城,手机,笔记本, MP3, CD, VCD, DV,相机,数码,配件, 手表,存储卡,琳琅商城 “/ 6 1在网站的运行过程中,公司决定对用户意见进行调查并制作了一个调查页面,该网页在
7、用户离开网站时,可以自动打开,为完成此项功能,应选择 (9)事件触发该动作。 A onload B onfocus C onresize D onunload 2为方便消费者再次访问该网站时不需要输入用户名和密码,可以使用 (10)来保存用户登录和访问信息。 A Cookies B Server C Session D Application 三、试题三( 15分) 7 阅读以下说明,回答问题 1至问题 3,将解答填入对应栏内。 【说明】 某公司根据业务发展需要,决定建设自己的电子商务网站。公司为网站建设购买了相应的服务器,申请了域名 ,并且配备了两名维护人员。 7 公司建站的方式属于 (1)
8、。 A服务器托管方式 B自营主机方式 C主机租赁方式 D租借空间方式 8 1公司申请的域名 zddq com属于 (2)。 A政府机关域名 B商业性机构和公司域名 C非营利 组织或团体域名 D Internet相关机构和公司域名 2下图是网络管理员在 DNS服务器上新建 Web主机的截图,由图可知,用户可以使用 (3)访问该公司网站。 A B C URL D 3维护人员使用 nslookup命令时,出现下图所示窗口。由图可知,以下选项中正确的是 (4)。A测试计算机的 IP 地址是161.23.22.18 B域名服务器地址是 161.23.22.18 C 是测试计算机所在域 的域名 D域
9、名服务器地址是 21.93.86.17 4公司在申请域名 时,该域名的注册人、管理联系人和技术联系人分别是张健、李江和王东,由于某些原因需要修改相关注册信息, (5)可以提交修改申请。 A张健 B李江 C张健和李江或张健和王东 D王东 9 公司计划建立内部的 FTP服务器,为公司内部员工提供文件上传和下载服务。管理员计划使用 Serv_U软件建立 FTP服务器。服务器允许用户匿名访问,匿名访问的用户名是 (6); FTP 服务器允许用户上传文件,需要为用户授予 (7)权限;允许用户创 建目录,需要为用户授予 (8)权限;允许用户删除文件,需要为用户授予 (9)权限;允许用户删除目录,需要为用户
10、授予 (10)权限;使用户对于主目录和子目录具有相同的权限,需要为该目录设置 (11)属性。 A guest B Anonymous C read D write E append F create G inherit H delete I remove J execute 四、试题四( 15分) 10 阅读以下说明,回答问题 1至 问题 4,将解答填入对应栏内。 【说明】 某大型网上商城销售各类百货商品,为保证顾客能够安全方便地在网上商城购物,网站提供了基于 SET协议机制保证安全交易的在线支付功能。小明在该网上商城购买了一部数码相机,请根据描述回答问题。 10 1 SET协议主要是解决 (
11、1)的安全网络支付问题。 A现金 B支票 C银行卡 D汇票 2 SET支付系统的参与对象中, (2)是银行内部网与互联网的接口,负责将网上商城的付款信息转送到银行内部网络进行处理。 A持卡客户 B网上商家 C认证机构 D支付网关 3 SET协议的定义内容不包括 (3)。 A参与者之间的消息协议 B加密算法的应用 C购买消息和对象格式 D单证消息和对象格式 11 1小明选择该网上商城提供的在线支付功能完成了货款支付,以下说法正确的是 (4)。 A小明在网上商城浏览商品时, SET开始介入 B小明选择商品放入购物车时, SET开始介入 C小明填写订单时, SET开始介入 D小明选择付款方式时, S
12、ET开始介入 2网站通过 SET协议机制中采用的双重数字签名技术,能够保证 (5)。 A商家能看到小明的购物信息和小明的账户信息 B商家不能看到小明的购物信息和小明的账户信息 C商家能看到小明的购物信息,但不能看到小明的账户信息 D商家不能看到小明的购物信息,但能看到小明的账户信息 12 1 SET协议通过 CA认证中心为交易的参与各方提供身份认证服务,其认证体系验证结构如图所示,请将正确的内容填入 (6) (8)位置。 2在 SET认证体系验证结构图中, (9)认证中心是可选的 。 3在 SET证书管理中, CA向交易各方提供了三种基本的基于 SET协议的认证服务,它们是 (10)、 (11
13、)、 (12)。 4 SET证书的验证采用的方法是:交易双方通过出示由某 CA签发的证书来证明自己的身份,如果对签发证书的 CA本身不信任,则继续验证 CA的身份。依此类推,当验证达到相同的 (13)时,就可以确信证书的有效性。13 1小明申请网上银行在线支付功能的前提是 (14)。 A注册为网站会员 B登录网站 C开立银行账户 D购买商品 2小明在网上购物时发出 的支付指令,在由商家送达银行支付网关前,是在 (15)上传送的。 A互联网 B虚拟专用网 C商家内联网 D银行后台专用网 五、试题五( 15分) 14 阅读以下说明,回答问题 1至问题 3,将解答填入对应栏内。【说明】 腾飞公司是一
14、家对外贸易企业,腾飞公司要向英国的哈特公司提供一批冰箱配件,需要通过 EDI交换系统进行信息传递。腾飞公司的 EDI软硬件架构如下图所示。 请根据描述回答下列问题。 14 1腾飞公司的 EDI软件系统必须包含 (1)和 (2)子系统。 2如果两个公司采取的都是现行的联合国制定的 EDI国际标准,该标准的英文缩写是 (3)。 15 腾飞公司将相关数据从自己的计算机信息系统通过 EDI交换系统传送到英国哈特公司,假设在 EDI交换系统中双方通过邮件系统传递信息,请完成以下 EDI工作过程,将解答填入答题纸的对应栏内。 A腾飞公司将要发送的数据从信息系统数据库提出,转换成 (4)文件。 B腾飞公司再
15、将文件转换为 (5)。 C腾飞公司发送 EDI信件给哈特公司。 D哈特公司从 (6)中收取信件。 E哈特公司将按 照腾飞公司的方式,通过本公司的 EDI软件系统将信息逆向转换后送到公司信息系统中进行处理。 16 EDI标准化的发展可以分为三个阶段,它们是 (7)、 (8)、 (9)。 2008年下半年软件水平考试(初级)电子商务技术员下午(应用技术)试题真题试卷答案与解析 一、试题一( 15分) 1 【正确答案】 (1)B或电子商务系统的使用方式如何与企业现有的生产、销售、管理体系相融合 (2)H或企业领导层对电子商务系统有何要求 (3)C或企业目前的技术力量能否保证电子商务系统的正常运行 (
16、4)G或电子商务系统运行时企业核心数据的安全性如何解决 (5)A或电子商务系统的建设对企业发展有何帮助 (6)D或电子商务系统的开发运行所需资金总量是多少 (7)E或企业管理制度如何适应电子商务系统的运作 (8)F或通过电子商务系统进行企业宣传是否有法律限制 【试题解析】 电子商务系统在开发建设之前需要进行可行性分析,可行性主要包括 4个方面。 1运行可行性 运行可行性是对方案在组织中的合适程度的度量,也是人们对该系统的感觉的度量。在判断系统运行可行性时需要考虑以下两个 方面。 (1)问题是否值得解决 ?或者问题的解决方案能工作吗 ? (2)用户和管理人员对问题或问题的解决方案感觉如何 ? 2
17、技术可行性 技术可行性就是分析所提出的要求在现有技术水平下是否有可能实现。这里所说的现有水平,是指社会上已经比较普遍地使用了的技术,不应该把尚在实验室里的新技术作为讨论的依据。 技术可行性主要涉及如下三个问题。 (1)建议的技术或方案在现有技术水平下是否可以实现 ? (2)企业目前拥有所需的技术吗 ? (3)企业拥有所需的技术专家吗 ? 3经济可行性 经济可行性主要从经济上考虑,包括所需费用的预算和对效益的估算。这是非常重要的,如果忽略了,就会造成巨大的损失。在估算的过程中常常把费用估计低了而把收益估计高了,这是因为人们在考虑问题时经常忽略一些重要的因素。 4社会环境可行性 要考虑各种社会因素
18、,才能确定系统是否可行。由于电子商务应用系统是在社会环境中工作的,除了技术和经济等因素之外,还有许多社会因素对于系统的建设起着制约作用。例如,产品宣传如何符合法律要求、电子商务系统如何与变动中的企业的管理制度相吻合。 2 【正确 答案】 (9)Web服务器或 WWW服务器 (10)数据库服务器 【试题解析】 图是电子商务系统平台的结构示意图。一个电子商务系统要能运行,既要有网络、主机设备,也需要有支持平台软件和应用软件。网络和主机设备是系统运行的基础环境,而支持平台软件运行其上,构成了电子商务系统平台。 3 【正确答案】 (11)系统设计 (12)系统分析 (13)系统实施 (14)系统规划
19、(15)系统运行和维护 【试题解析】 在电子商务环境下,任一个信息系统的生命周期都可以分为系统规划 、系统分析、系统设计、系统实施、系统运行和维护 5个阶段。 (1)系统规划阶段。系统规划阶段的任务是对企业的环境、目标、现行系统的状况进行初步调查,根据企业目标和发展战略,确定信息系统的发展战略,对建设新系统的需求做出分析和预测,并根据需要和可能给出拟建系统的备选方案。对这些方案进行可行性分析,写出可行性分析报告。可行性报告审议通过后,将新系统建设方案及实施计划编成系统设计任务书。 (2)系统分析阶段。系统分析阶段的任务是根据系统设计任务书所确定的范围,对现行系统进行详细调查,描述现行系统的业务
20、流 程,指出现行系统的局限性和不足之处,确定新系统的基本目标和逻辑功能要求,即提出新系统的逻辑模型。系统分析阶段的工作成果体现在系统说明书中。 (3)系统设计阶段。系统设计阶段的任务是根据系统说明书中规定的功能要求,考虑实际条件,具体设计实现逻辑模型的技术方案,即设计新系统的物理模型。这个阶段的技术文档是 “系统设计说明书 ”。 (4)系统实施阶段。系统实施阶段是将设计的系统付诸实施的阶段。这一阶段的任务包括程序的编写和调试,人员培训,数据文件转换,计算机等设备的购置、安装和调试,系统调试与转换等。这个 阶段的特点是几个互相联系、互相制约的任务同时展开,必须精心安排、合理组织。 系统实施是按实
21、施计划分阶段完成的,每个阶段应写出实施进度报告。系统测试之后写出系统测试分析报告。 (5)系统运行和维护阶段。系统投入运行后,需要经常进行维护和评价,记录系统运行的情况,根据一定的规格对系统进行必要的修改,评价系统的工作质量和经济效益。对于不能修改或难以修改的问题记录在案,定期整理成新需求建议书,为下一周期的系统规划做准备。 二、试题二( 15分) 4 【正确答案】 (1)用户反馈表 (2) /style (3)checkinput.js (4)post (5)submit 5 【正确答案】 (6)meta (7)discription (8)keywords 6 【正确答案】 (9)D(on
22、unload) (10)A(cookies) 【试题解析】 本题考查 HTML 语言和脚本语言的基本知识,涉及到以下内容。 1标记对 标记对一般需要成对出现,包括开始和结束的标记。如 head、 /head标记对之间的内容是页面头部, title、 /title标记对之间的内容是页面的标题。 2表单的 GET 和 POST 方法 Form中的 GET 和 POST 方法,在数据传输过程中分别对应了 HTTP协议中的GET 和 POST 方法。二者的主要区别如下。 (1)Get是用来从服务器上获得数据,而 Post是用来向服务器上传递数据。 (2)Get将表单中的数据按照 variable va
23、lue的形式添加到 action 所指向的 URL后面,并且两者使用 “?”连接,而各个变量之间使用 “&”连接; Post是将表单中的数据放在 form的数据体中,按照变量和值相对应的方 式传递到 action 所指向的URL。 (3)Get是不安全的,因为在传输过程,数据被放在请求的 URL 中,这样就可能会有一些隐私的信息被第三方看到。另外,用户也可以在浏览器上直接看到提交的数据,一些系统内部消息将会一同显示在用户面前。 Post的所有操作对用户来说都是不可见的。 (4)Get传输的数据量小,这主要是因为受 URL长度限制;而 Post可以传输大量的数据,所以在上传文件时只能使用 Pos
24、t。 (5)Get限制 Form表单的数据集的值必须为 ASCII字符;而 Post支持整个ISO10646字符集。 (6)Get是 Form的默认方法。 题目中要求用户填入信息后向服务器提交,故应使用 Post方法。 3 Meta标签的常见功能 (1)帮助主页被各大搜索引擎登录。 meta标签的一个很重要的功能就是设置关键字,来帮助你的主 页被各大搜索引擎登录,提高网站的访问量。在这个功能中,最重要的就是对 Keywords 和description 的设置。因为按照搜索引擎的工作原理,搜索引擎首先派出机器人自动检索页面中的 keywords 和 description,并将其加入到自己的数
25、据库,然后再根据关键词的密度将网站排序。因此,必须设置好关键字来提高页面的搜索点击率。例如: meta name=“keywords“ content “政治,经济,科技,文化,卫生,情感,心灵,娱乐,生活,社会,企业,交通 “ meta name “description“ content “政治,经济,科技,文化,卫生,情感,心灵,娱乐,生活,社会,企业,交通 “ 设置好这些关键字后,搜索引擎将会自动把这些关键字添加到数据库中,并根据这些关键字的密度来进行合适的排序。 (2)定义页面的使用语言。 这是 meta标签最常见的功能,在制作网页时,我们在纯 HTML代码下都会看到它,它起的作用是
26、定义你网页的语言,当浏览者访问你的网页时,浏览器会自动识别并设置网页中的语言。如果你的网页设置的是 GB 码,而浏览者没有安装 GB码,这时网页只会呈现浏 览者所设置的浏览器默认语言。同样的,如果该网页是英语,那么 charset en。下面就是一个具有代表性的例子: meta http-equiv “content-Type“ content “text/html; charset=gb2312“ 该代码表示将网页的语言设置成国标码。 (3)自动刷新并指向新的页面。 如果你想使自己的网页在无人控制的情况下,能自动在指定的时间内去访问指定的网页,就可以使用 meta标签的自动刷新网页的功能。下
27、面来看一段代码: meta http-equiv “refresh“ content “2; URL=http: /www yeah net“ 这段代码可以使当前某一个网页在 2s 后自动转到 hup: /www yeah net页面中去,这就是 meta 的刷新作用。在 content中, 2代表设置的时间 (单位为秒 ),而URL 就是在指定的时间后自动连接的网页地址。 Meta还有如实现网页转换时的动画效果、网页定级评价和控制页面缓冲等其他的功能,本题考查 meta标签的第 1个功能。 4事件 网页中的事件用于在用户执行了某一操作后, 自动触发相关事件。如 onfrocus事件用于当对象
28、设置焦点时,触发事件: onload 事件用于当用户打开某页面时,触发事件; onresize用于当用户改变窗口大小时,触发事件。本题考查 unonload事件,即用户关闭页面时触发弹出另外一个页面的事件。 5 Cookies Cookies是为了方便用户访问网站,当用户首次访问网站时,使用 Cookies将用户的登录信息以文件的形式记录在用户的计算机上,以便用户下次访问时方便登录。 三、试题三( 15分) 7 【正确答案】 (1)B(自营主机方式 ) 8 【正确答案】 1 (2)B(商业性机构和公司域名 ) 2 (3)A(www zddq com) 3 (4)B(域名服务器地址是 161 2
29、3 22 18) 4 (5)C(张健和李江或张健和王东 ) 9 【正确答案】 (6)B(Anonymous) (7)D(write) (8)F(create) (9)H(delete) (10)I(remove) (11)G(inherit) 【试题解析】 本题考查电子商务网站建设中的服务器建设相关知识。涉及到以 下方面。 1网站的建站方式 网站的建站方式一般有自营主机方式、主机租赁方式、服务器托管方式和空间租赁方式 4种。 (1)自营主机方式:是指公司建设网站时所需服务器、网络设备等硬件设备均由公司出资购买,并且派专人维护,这种方式建设网站的成本相对较高。 (2)主机租赁方式:是指公司在不具
30、备建设网站所需要的服务器、网络设备等硬件的条件下,采取租赁服务商的服务器和网络设备的方式建设网站,服务器和网络设备的所有权和维护工作全部由服务商完成,这种方式建设网站的成本较低。 (3)服务器托管方式:是指公司具备建设网站的各种服务器,但是并不具备建设网站的网络设备和机房等的条件下,可以将服务器委托服务商管理的一种建站方式。这种方式的建站成本介于主机租赁方式和自营主机方式之间。 (4)空间租赁方式:即虚拟主机方式建站,是 4种建站方式中成本最低的一种。这种方式仅仅租赁服务商的服务器空间,公司不对服务器硬件、网络硬件进行维护。 2 DNS 服务器建设 DNS 服务器的功能是实现 IP地址和域名之
31、间的相互转换或对应。题图中所示的是建设 DNS服务器步骤中 “新建 Web 主机 ”环节。图中 “名称 ”是指服务器的主机名称,通常 Web 主机使用 wvqw 作为主机名, E-mail 主机通常使用 mail 作为主机名: “完全合格的域名 (FQDN)”是系统自动生成的域名,用户也可以使用它来访问该服务器; “IP地址 ”栏中是与该域名相对应的主机 IP地址。 3 Windows命令 本题考查 nslookup 命令。该命令可以指定查询的类型,如查看 DNS 记录的生存时间和指定使用哪个 DNS 服务器进行解释等。 nslookup最简单的用法就是查询域名对应的 IP地址,包括 A记录和
32、CNAME 记录,如果查到的是 CNAME 记录还会返回别名记录的设置情况。其用法如下。 nslookup 域名 如上图所示,解析域名 www oray net的 DNS 服务器地址是 192 168 1 104,www oray net主机的 IP地址是 61 145 112 212。 3域名 为保证域名系统的通用性, Internet规定了一组正式的通用标准标号,如下表所示。 4域名注册相关知识 任何一级注册商提供的域名 WHOIS 检索结果中,第一项是 Registrant,即域名注册者,也是域名所有人。第二项是域名管理联系人,然后依次是域名技术和付费联系人。域名所有人在登记注册的时候可
33、以要求把这些联系人都填成自己,并留下自己的电子 信箱地址。但这反而给安全留下了隐患,原因是:域名所有者可以通过域名管理联系人或技术联系人来申请对除域名本身和域名所有人之外的注册信息进行修改。一级域名注册商依据请求发出的邮件地址是否与注册信息中的域名管理联系人邮箱吻合来判断某个修改申请是否真实或是否来自于域名所有人。由于存在伪造,所以为提高安全性, NSI 等提倡用户采用 PGP加密,即它要求有关联系人事先将自己的公共密钥 (public key)发给 NSI,然后在每次发出的信息上进行电子签名以示真伪。 5 FTP服务器的用户权限设置 本题考查的是使用 Serv_U建设 FTP服务器时对于用户
34、及用户权限的设置。 Anonymous 是Serv_U中默认的匿名用户,匿名用户不需要使用用户名和密码就能够登录服务器。 Serv_U按照文件和目录两大类别对用户的访问权限进行了划分。具体来说包括: 1)对文件的访问权限 .READ:允许用户下载文件。 .WRITE:允许用户上传文件,但无权对文件进行更改、删除或重命名。 .APPEND:允许用户对已有的文件进行附加,拥有 APPEND权限的用户自动拥有 WRITE 权限。 .DELETE:允许用户对文件进行改动、重命名或 删除。拥有 DELETE权限的用户自动拥有 WRITE 和 APPEND权限。 .EXECUTE:允许用户通过 FTP运行
35、可执行文件。例如,用户可以远程运行 DOS或 Windows程序。 2)对目录的访问权限 .LIST:允许用户取得目录列表。 .MAKE:允许用户在根目录下建立新的子目录。 .REMOVE:允许用户删除根目录下的子目录。 .INHERIT:选中该选项之后,对某一目录设置的访问权限将自动被该目录下的所有子目录继承。 四、试题四( 15分) 10 【正确答案】 (1)C (2)D (3)D 11 【正确答案】 1 (4)D 2 (5)C 12 【正确答案】 1 (6)根认证中心或根 CA 或 RootCA 或 RCA (7)品牌认证中心或品牌 CA或 BrandCA 或 BCA (8)地域政策认证
36、中心或地域政策 CA或 Geopolitical CA或 GCA 2 (9)地域政策或地域政策 CA或 Geopolitical CA 或 GCA 3 (10)证书颁发 (11)证书更新 (12)证书废除 4 (13)根认证中心或根 CA 或 RootCA 或 RCA 13 【正确答案】 1 (14)C 2 (15)A 【试题解析】 本题考查的是电子商务安全中 SET协议的相关知识。 SET 协议 (安全电子交易协议 )是由 Visa、 MarsterCard 两大信息卡组织共同推出,并且由众多信息产业公司,如 Microsoft、 Netscape和 RSA等共同协作发展而成的一种安全交易协
37、议,是为使银行卡在 Internet上安全交易提出的一整套完整的安全解决方案。 在 SET协议中主要定义了以下内容。 (1)加密算法 (如 RSA 和 DES)的应用。 (2)证 书消息和对象格式。 (3)购买消息和对象格式。 (4)请款消息和对象格式。 (5)参与者之间的消息协议。 SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关和认证机构 6个部分组成。持卡人是持有信用卡或借记卡的网上消费者或客户;商家是 SET支付系统中网上商店的经营者;发卡行是持卡人的开户银行:收单行是商家的开户银行;支付网关是连接银行内部专用网与互联网的专用系统,负责将付款信息转送到银行内部网络进行处理,以
38、保证银行内部网络的安全。认证机构为持卡人、商家、银行和支付网关提供身份认证服务。 SET 协议定义 了一套完备的证书信任链层,每个证书连接一个实体的数字签名的签名证书。SET 证书的验证采用的方法是:交易双方通过出示由某 CA签发的证书来证明自己的身份,如果对签发证书的 CA本身不信任,则继续验证 CA的身份。依此类推,当验证达到相同的根认证中心时,就可以确信证书的有效性。 CA 向交易各方提供了三种基本的基于 SET协议的认证服务:证书颁发、证书更新和证书废除。正是这些体现证书管理的服务才使 SET交易具备了商务活动所必需的安全性、保密性、完整性和不可否认性。 SET认证体系验证结构如下图所
39、示。 其中,根认证中心 (根 CA或Root CA)是离线的,并且是被严格保护的,仅在发布新的品牌 CA时才被访问。 品牌认证中心 (品牌 CA 或 Brand CA)发布地域政策认证中心 (地域政策 CA或 Geopolitical CA)、持卡人认证中心 (持卡人 CA 或 Cardholder CA)、商户认证中心(商户 CA或 Merchant CA)和支付网关认证中心 (支付网关 CA 或 Payment Gateway CA)的证书,并负责维护及分发其签字的证书。 (1)地域政策 CA是考虑到地域或政策的因素而设置的,因而是可选的。 (2)持卡人 CA 负责生成 并向持卡人分发证书
40、。 (3)商户 CA负责发放商户证书。 (4)支付网关 CA 为支付网关 (银行 )发放证书。 SET 协议定义了一个完备的电子交易流程,包括持卡人注册申请证书、商户注册申请证书、购买请求、支付认证和获取付款 5个步骤。消费者使用银行卡进行网上购物时发出的支付指令,再由商家送达银行支付网关之前,是在开放的互联网上传送的。使用 SET协议的购物流程与传统的购物流程十分相似,其步骤如下。 (1)持卡人通过网络浏览器浏览在线商家 (支持银行卡 SET 协议支付 )的商品目录。 (2)选择要购买的商品放入购物车。 (3)填写订单,包括欲购商品名称、规格、数量、交货时间及地点等信息。订单通过互联网发送给
41、商家,商家进行应答,并告知以上货物单价、应付款数额和交货方式。 (4)持卡人选择 SET 支付方式时,商户软件唤醒持卡人的电子钱包,此时 SET开始介入。 (5)持卡人发送给商家一个完整的订单及银行卡支付指令,订单和支付指令由客户端软件进行数字签名,同时利用双重身份签名技术,保证商家看不到银行卡的账号信息。 (6)在线商家接收加密订单后,只能对订单解密,用户银行卡信息则传送到收单银行请求支付认可。银行卡信息通过支付网关送达收单银行 ,并进一步提交发卡银行确认。确认批准后,发卡银行返回确认信息,经收单银行通过支付网关发给在线商家。 (7)在线商家发送订单确认信息给客户,客户端记录交易日志,以备日
42、后查考。 (8)在线商家通过配送中心发送商品或提供服务,并通知收单银行将货款从客户账号转移到商家账号,或通知发卡银行请求支付。 五、试题五( 15分) 14 【正确答案】 (1)映射系统 (2)翻译系统 (3)EDIFACT 15 【正确答案】 (4)平面文件 (5)EDI标准报文 (6)电子邮箱 16 【正确答案】 (7)产 业标准化 (8)国家标准化 (9)国际标准化 【试题解析】 电子数据交换 (EDI)是 20世纪 80年代发展起来的一种新颖的电子化贸易工具,是计算机、通信和现代管理技术相结合的产物。它将商业或行政事务按照一个公认的标准生成结构化的数据报文格式在计算机之间进行电子传输和
43、自动处理。其特点为:用标准报文格式表示的商务信息在计算机之间传输,并允许接收方执行预期的业务。 目前最流行,应用最广泛的 EDI标准为 UN/EDIFACT标准,该标准包括了 EDI标准的三要素:数据元、数据段和标准报文格式,由一系列涉及电子数据交 换的标准、指南和规则、目录和标准报文组成。电子数据交换系统是由数据标准化、 EDI软件及硬件、通信网络三要素组成。 EDI软件能将用户数据库系统中的信息译成 EDI的标准格式,以供传输交换。 EDI标准具有足够的灵活性,可以适应不同行业的众多需求。然而,每个公司有其自己规定的信息格式,因此,当需要发送 EDI电文时,必须用某些方法从公司的专有数据库
44、中提取信息,并把它翻译成 EDI标准格式进行传输,所以企业自己的 EDI软件一般至少应映射系统 (转换软件 )和翻译系统 (翻译软件 )。转换软件可以帮助用户将原有计算机系统的文件转 换成翻译软件能够理解的平面文件,或是将从翻译软件接收来的平面文件转换成原计算机系统中的文件。平面文件不必包含用户文件的全部数据,只需包含要翻译的数据。翻译软件将平面文件翻译成 EDI标准格式或将接收到的 EDI标准格式翻译成平面文件。因此,腾飞公司的 EDI 软件系统必须包含映射系统 (格式转换 )和翻译系统;如果两个公司采取的都是现行的联合国制定的EDI国际标准,该标准的英文缩写是 EDIFACT。 EDI实现
45、过程就是用户将相关数据从自己的计算机信息系统传送到有关交易方的计算机信息系统的过程。该过程因用户应用以及外部通 信环境的差异而不同。过程一般可以分为以下 6个步骤,如下图所示。 (1)发送方将要发送的数据从信息系统数据库提出,转换成平面文件。 (2)发送方将平面文件翻译成标准的 EDI报文。 (3)发送方发送 EDI信件。 (4)接收方从 EDI信箱中收取信件。 (5)接收方将标准 EDI报文翻译成平面文件。 (6)接收方将平面文件转换并送到接收方信息系统中进行处理。 因此,腾飞公司的业务处理过程如下。 A腾飞公司将要发送的数据从信息系统数据库提出,转换成平面文件。 B腾飞公司再将文件转换为
46、EDI标准报文。 C腾飞公司 发送 EDI信件给哈特公司。 D哈特公司从电子邮箱中收取信件。 E哈特公司将按照腾飞公司的方式,通过本公司的 EDI软件系统将信息逆向转换后送到公司信息系统中进行处理。 EDI标准的形成大体可分为以下三个阶段。 (1)产业标准阶段 (1970-1980年 )。此阶段开始于20世纪 70年代,美国几家运输行业的公司联合起来,成立了运输数据协调委员会(TDCC),目的是开发一种传输运输业文件的共同语言或标准。 1975年公布了它的第一个标准。继 TDCC之后,其他行业也陆续开发了它们自己行业的 EDI标准,如零售行业的标 准 (UCS)、仓储行业的标准 (WINS)。
47、 (2)国家标准阶段 (19801985年 )。当产业标准应用成熟后,企业界发现,维持日常交易运作的对象并不局限在单一产业,国家标准由此诞生。 1979年,美国国家标准协会 (ANSI)授权ASCX12委员会依据 TDCC的标准,开始开发、建立跨行业且具一般性的 EDI国家标准 ANSIX12。 与此同时,欧洲也由官方机构及贸易组织共同推动建立统一的 EDI标准,并获联合国的授权,由联合国欧洲经济理事会第四工作组(UN/ECE/WP4)负责发展及制定 EDI的标准格式,并在 20世纪 80年代早期提出TDI(Trade Data Interchange)及 GTDI(Guide Lines f
48、or TDI)的标准,但该标准只定义了商业文件的语法规则,还缺报文标准。 (3)国际通用标准阶段 (1985年至今 )。在欧、美两大区域的 EDI标准制定和试行几年后, 1985年两大标准开始广泛接触与合作,进行国际间 EDI通用标准的研究。联合国欧洲经济委员会负责国际贸易程序简化的工作小组 (UN/ECE/WP 4)承办了国际性 EDI标准制定的任务,并于 1986年正式以 UN/EDIFACT(United Nation/Electronic Data Interchange For Administration, commerce and Transport)作为国际性 EDI通用标准。另一方面, ANSIASCX12 于 1992年决定在其第四版标准制定后不再继续发展,全力与 UN/EDIFACT 结合。因此, 1997年之后,全世界趋向统一于 UN/EDIFACT 标准。因此,