電子商務(wù)簡答題復(fù)習(xí)題2012

1、IBM隨需應(yīng)變電子商務(wù)考試題型：一、 選擇題（40分）二、 填空（10分）三、 英文術(shù)語解釋（10分）四、 簡答題（40分）簡答題復(fù)習(xí)題：第一章1. 什么是電子商務(wù)？你所理解的電子商務(wù)含義是什么? 答:電子商務(wù)是綜合運(yùn)用信息技術(shù)、以提高貿(mào)易伙伴間商業(yè)運(yùn)作效率為目標(biāo)，將一次交易全過程中的數(shù)據(jù)和資料用電子方式實(shí)現(xiàn)，在商業(yè)的整個(gè)運(yùn)作過程中實(shí)現(xiàn)交易無紙化、直接化的新型商務(wù)方法。電子商務(wù)可以使貿(mào)易環(huán)節(jié)中各個(gè)商家和廠家更緊密地聯(lián)系，更快地滿足需求，在全球范圍內(nèi)選擇貿(mào)易伙伴，以最小的投入獲得最大的利潤。電子商務(wù)是整個(gè)事務(wù)活動(dòng)和貿(mào)易活動(dòng)的電子化。它將信息網(wǎng)絡(luò)、金融網(wǎng)絡(luò)和物流網(wǎng)絡(luò)結(jié)合起來，把事務(wù)活動(dòng)和貿(mào)易活動(dòng)中

2、發(fā)生關(guān)系的各方有機(jī)地聯(lián)系起來，使得信息流、資金流、實(shí)物流迅速流動(dòng)，極大地方便了各種網(wǎng)絡(luò)上的事務(wù)活動(dòng)和貿(mào)易活動(dòng)。2. 電子商務(wù)在國際/國內(nèi)發(fā)展經(jīng)歷了哪幾個(gè)有標(biāo)志性的階段？ 答:以下四個(gè)事件是電子商務(wù)起源過程中的標(biāo)志性事件： 1839年，電報(bào)出現(xiàn)，人們就開始對運(yùn)用電子手段進(jìn)行商務(wù)的討論；1969年EDI的出現(xiàn)，使得企業(yè)間的業(yè)務(wù)可以電子化方式進(jìn)行；1991年萬維網(wǎng)在Internet上出現(xiàn)是電子商務(wù)規(guī)模發(fā)展的標(biāo)志； 1997年IBM公司推出電子商務(wù)全球概念3. 電子商務(wù)分為哪幾種類型？答:根據(jù)使用網(wǎng)絡(luò)類型的不同，電子商務(wù)目前主要有三種形式: 第一種形式是EDI（Electronic Data Inte

3、rchange，電子數(shù)據(jù)交換）商務(wù)；第二種形式是互聯(lián)網(wǎng)（Internet）商務(wù)；第三種形式是Intranet（內(nèi)聯(lián)網(wǎng)）商務(wù)。 4. 從發(fā)展形態(tài)來看,電子商務(wù)分為哪幾個(gè)階段？ 答:從電子商務(wù)在全球范圍內(nèi)的發(fā)展形態(tài)來看，可以將電子商務(wù)分為信息發(fā)布階段、事務(wù)處理階段、系統(tǒng)集成階段及動(dòng)態(tài)電子商務(wù)四個(gè)階段5. Intranet, Extranet和Internet相互間的異同點(diǎn)有哪些? 答:Intranet是在Internet基礎(chǔ)上發(fā)展起來的企業(yè)內(nèi)部網(wǎng)，或稱內(nèi)聯(lián)網(wǎng)。它是將互聯(lián)網(wǎng)技術(shù)應(yīng)用于企業(yè)內(nèi)部環(huán)境，支持企業(yè)內(nèi)部商務(wù)過程和信息共享形成的網(wǎng)絡(luò)。 企業(yè)內(nèi)部網(wǎng)是互聯(lián)網(wǎng)技術(shù)在企業(yè)范圍內(nèi)部的延伸。其特點(diǎn)是：使用成

4、熟技術(shù)、穩(wěn)定、低風(fēng)險(xiǎn)；開放性和可擴(kuò)展性，支持TCP/IP，JAVA等互聯(lián)網(wǎng)標(biāo)準(zhǔn)；安全性，通過統(tǒng)一安全策略和防火墻，身份認(rèn)證，數(shù)據(jù)加密等技術(shù)保護(hù)企業(yè)內(nèi)部數(shù)據(jù)不被竊取和攻擊。企業(yè)內(nèi)部網(wǎng)提供的服務(wù)集中在企業(yè)內(nèi)部信息交流，業(yè)務(wù)控制和協(xié)同工作。它是大部分企業(yè)雇員訪問企業(yè)信息的途徑。由于使用了和互聯(lián)網(wǎng)同樣的技術(shù)，在經(jīng)過防火墻隔離后，企業(yè)內(nèi)部網(wǎng)可以和互聯(lián)網(wǎng)相連。 Intranet與互聯(lián)網(wǎng)之間的最主要的區(qū)別在于Intranet內(nèi)的敏感或享有產(chǎn)權(quán)的信息受到企業(yè)防火墻安全網(wǎng)點(diǎn)的保護(hù)，它只允許有授權(quán)者介入內(nèi)部Web網(wǎng)點(diǎn)，外部人員只有在許可條件下才可進(jìn)入企業(yè)的Intranet。Intranet將大、中型企業(yè)分布在各地

5、的分支機(jī)構(gòu)及企業(yè)內(nèi)部有關(guān)部門和各種信息通過網(wǎng)絡(luò)予以連通，使企業(yè)各級管理人員能夠通過網(wǎng)絡(luò)讀取自己所需的信息，利用在線業(yè)務(wù)的申請和注冊代替紙張貿(mào)易和內(nèi)部流通的形式，從而有效地降低了交易成本，提高了經(jīng)營效益。 網(wǎng)際網(wǎng)(Extranet)，是指使用互聯(lián)網(wǎng)技術(shù)將多個(gè)企業(yè)網(wǎng)連接起來的信息網(wǎng)絡(luò)。 它是互聯(lián)網(wǎng)技術(shù)在企業(yè)間范圍內(nèi)的延伸。 它支持企業(yè)和企業(yè)之間的商務(wù)過程連接和信息共享，從而實(shí)現(xiàn)企業(yè)間信息交流，業(yè)務(wù)控制和協(xié)同工作。它是企業(yè)間數(shù)據(jù)交換的主要通道。除了網(wǎng)絡(luò)范圍和功能與上述兩種網(wǎng)絡(luò)不同外，其技術(shù)特征與互聯(lián)網(wǎng)和企業(yè)網(wǎng)相同。 6. IBM電子商務(wù)整體解決方案框架是什么樣的？答:IBM的電子商務(wù)解決方案是集電子

6、商務(wù)系統(tǒng)組成的各個(gè)部分（供應(yīng)商、生產(chǎn)商、分銷商和客戶）于一整體的解決方案。它通過供應(yīng)鏈管理（SCM），企業(yè)資源計(jì)劃(ERP)及客戶關(guān)系管理（CRM），將供應(yīng)商、生產(chǎn)商、分銷商和客戶聯(lián)系起來了。在整個(gè)系統(tǒng)中，使用商業(yè)智能、知識管理進(jìn)行商務(wù)智能處理。系統(tǒng)以WEB技術(shù)和IT集成為基礎(chǔ)，綜合使用業(yè)務(wù)戰(zhàn)略和商業(yè)過程最終達(dá)到商務(wù)目標(biāo)。7. 電子商務(wù)的實(shí)現(xiàn)周期由哪幾個(gè)階段組成？每個(gè)階段完成什么任務(wù)？ 答:電子商務(wù)周期分為：轉(zhuǎn)變階段(transfer)、構(gòu)建階段(build)、運(yùn)行階段(running)及利用階段(leverage)1) 轉(zhuǎn)變階段是關(guān)于轉(zhuǎn)變核心的商務(wù)過程，也就是要將現(xiàn)有的商務(wù)模型擴(kuò)展到網(wǎng)絡(luò)世界

7、以創(chuàng)造一個(gè)電子商務(wù)模型。 應(yīng)用Internet技術(shù)為商務(wù)創(chuàng)造最大限度的價(jià)值，電子商務(wù)改變著客戶關(guān)系管理、供應(yīng)鏈和電子商貿(mào)的傳統(tǒng)準(zhǔn)則。 在轉(zhuǎn)變商務(wù)過程時(shí)，每一個(gè)商務(wù)過程應(yīng)該放在整體環(huán)境中加以考慮。否則，充其量只是離散的各個(gè)更好的商務(wù)過程，無法帶來期望的改善客戶服務(wù)和提高電子商務(wù)價(jià)值的效果。 2）構(gòu)造階段是關(guān)于構(gòu)造新的應(yīng)用系統(tǒng)。轉(zhuǎn)變核心的商務(wù)過程需要新一代的應(yīng)用系統(tǒng)。構(gòu)造階段也包括使用一個(gè)基于開放標(biāo)準(zhǔn)的途徑將已有應(yīng)用系統(tǒng)遷移到Web上。要求電子商務(wù)應(yīng)用系統(tǒng)是基于標(biāo)準(zhǔn)的、以服務(wù)器為中心的、 可伸縮的、可快速部署、易用和易管理的。 3）運(yùn)行階段涉及一個(gè)可伸縮的、可用的、安全的運(yùn)行環(huán)境，圍繞著商務(wù)和應(yīng)用

8、系統(tǒng)通常有一個(gè)基礎(chǔ)設(shè)施?；A(chǔ)設(shè)施提供的服務(wù)要求是可用的、可伸縮的、易管理的和安全的。 4）利用階段是關(guān)于知識和信息的利用，這里的焦點(diǎn)是知識管理，也就是說利用我們知道的東西。與信息管理不同， 知識管理包括對顯式知識和隱式知識的管理。傳統(tǒng)的IT系統(tǒng)處理的是顯式知識，即能寫下來并能編程處理的。 而隱式知識是人們知道的但沒有被寫下來的東西，它基于直覺、經(jīng)驗(yàn)和洞察力。第二章1. 隨需應(yīng)變電子商務(wù)的原始定義是什么? （可以用中文）答: “An enterprise whose business processes-integrated end-to-end across the company and w

9、ith key partners, suppliers and customers can respond with speed to any customer demand, market opportunity or external threat” -Samuel J. Palmisano 2. 隨需應(yīng)變電子商務(wù)和傳統(tǒng)的電子商務(wù)相比,具有什么樣的特征? 答:IBM認(rèn)為電子商務(wù)隨需應(yīng)變的企業(yè)，應(yīng)具備以下特征：能夠整合企業(yè)內(nèi)部，以及企業(yè)與關(guān)鍵合作伙伴、供應(yīng)商和客戶之間的流程；能夠?qū)θ魏慰蛻粜枨?、市場機(jī)遇以及外來威脅做出快速靈活的反應(yīng)。但企業(yè)向隨需應(yīng)變轉(zhuǎn)型不可能一蹴而就，必須具備四個(gè)條件：反應(yīng)

10、靈敏、變化靈活、關(guān)注重點(diǎn)、彈性運(yùn)行。 3. 什么是業(yè)務(wù)轉(zhuǎn)變(business transformation)? 答:業(yè)務(wù)轉(zhuǎn)變是轉(zhuǎn)變業(yè)務(wù)核心的商務(wù)過程，其任務(wù)是要將現(xiàn)有的商務(wù)模型擴(kuò)展到網(wǎng)絡(luò)世界，以創(chuàng)造一個(gè)面向虛擬空間的電子商務(wù)模型，應(yīng)用Internet技術(shù)為企業(yè)商務(wù)創(chuàng)造最大的價(jià)值，因?yàn)殡娮由虅?wù)改變了客戶關(guān)系管理（CRM）、供應(yīng)鏈和電子商貿(mào)的傳統(tǒng)規(guī)則。在這個(gè)轉(zhuǎn)變過程中，要把每一個(gè)商務(wù)過程放在整體環(huán)境加以考慮和整合，否則，無法帶來期望的改善客戶服務(wù)和提高應(yīng)用電子商務(wù)價(jià)值的效果。 4. 隨需應(yīng)變運(yùn)行環(huán)境(ODOE)具有哪些性能? 答:主要被分為兩大類：框架管理的能力和系統(tǒng)整合的能力5. 什么是隨需應(yīng)變

11、操作環(huán)境？它具有哪四個(gè)關(guān)鍵特征？請解釋他們的含義。答: 隨需應(yīng)變操作環(huán)境（ODOE），即一種Open standards-based, heterogeneous world, integrated and freely enabled with autonomic capabilities（基于開放標(biāo)準(zhǔn)的，異構(gòu)的，整合的，并且具有自動(dòng)計(jì)算能力）的計(jì)算環(huán)境。概括而言，這種新的與時(shí)俱進(jìn)的計(jì)算環(huán)境應(yīng)該具備四個(gè)關(guān)鍵的特征，即：Integrated（整合）, Open（開放）, Virtualized（虛擬化）, Autonomic（自動(dòng)化）。其中，Integrated是指將企業(yè)內(nèi)外的數(shù)據(jù)、信息、應(yīng)用

12、、流程有機(jī)整合；Open（開放）是指IT系統(tǒng)和應(yīng)用應(yīng)該遵循業(yè)界公認(rèn)的最新的技術(shù)標(biāo)準(zhǔn)和規(guī)范，如Java, XML, Linux, Web Services等；Virtualized（虛擬化）是指在分布式計(jì)算環(huán)境下，利用grid computing等先進(jìn)的技術(shù)，共享所有的IT資源；Autonomic（自動(dòng)化）是指通過人工智能，神經(jīng)網(wǎng)絡(luò)等技術(shù)，使IT系統(tǒng)做到：self-protecting（自動(dòng)保護(hù)）, self-optimizing（自動(dòng)優(yōu)化）, self-healing（自動(dòng)修復(fù)）和self-configuring（自動(dòng)配置）。6. 從電子商務(wù)轉(zhuǎn)變到隨需應(yīng)變電子商務(wù)要經(jīng)歷哪樣的三個(gè)階段？請?jiān)敿?xì)描

13、述各階段的步驟。答: 第一階段：實(shí)現(xiàn)對企業(yè)信息的訪問。它包含三個(gè)步驟：訪問（Access），發(fā)布（Publish），處理（Transact）在這一階段，它是數(shù)字信息的早期時(shí)代。通常涉及到的應(yīng)用是諸如訪問銀行帳戶，查詢航班信息等簡單的應(yīng)用。這一階段很容易實(shí)現(xiàn)，對企業(yè)而言，只需要做一個(gè)主頁，對用戶而言，只需要有瀏覽器即可。第二階段：實(shí)現(xiàn)真正的交易，實(shí)際的業(yè)務(wù)整合。它包含兩個(gè)步驟：企業(yè)內(nèi)部整合（Integrate Internally），企業(yè)外部/企業(yè)之間的整合（ Integrate Externally）。在這一階段，用戶不止可以看到航班信息，還可以預(yù)定座位；不僅可以查詢帳戶信息，還可以轉(zhuǎn)帳，網(wǎng)上

14、繳費(fèi)。這一階段，不僅需要有一個(gè)web站點(diǎn)，還需要后臺系統(tǒng)對技術(shù)和業(yè)務(wù)流程的整合。這不僅包括企業(yè)內(nèi)部的整合，還包括企業(yè)之間的和企業(yè)外部的整合。 第三階段：隨需應(yīng)變電子商務(wù)，該階段采取的步驟是動(dòng)態(tài)適應(yīng)（Adapt Dynamically）。這一階段，IBM稱之為高級階段隨需應(yīng)變階段。這一階段使得所有IT資源能夠隨需支配，隨需供給，隨需調(diào)配，隨需配置，隨需改變。最重要的是，在這一階段，實(shí)現(xiàn)了端到端的整合，它意味著企業(yè)所有業(yè)務(wù)流程的整合。這個(gè)業(yè)務(wù)流程，不僅包含企業(yè)內(nèi)部的業(yè)務(wù)流程，也包含企業(yè)之間的，企業(yè)和供應(yīng)商、經(jīng)銷商、消費(fèi)者等等所有和企業(yè)有業(yè)務(wù)關(guān)系的部門/系統(tǒng)/人員相關(guān)的流程的整合。7. 隨需應(yīng)變電子

15、商務(wù)的核心是什么? 答: 以業(yè)務(wù)流程為核心,建立一個(gè)高度整合業(yè)務(wù)系統(tǒng) 8. 隨需電子商務(wù)為什么要使用開放標(biāo)準(zhǔn)? 答: 開放標(biāo)準(zhǔn)可以確保系統(tǒng)的靈活性和可適應(yīng)性。 第三章1、 四層架構(gòu)WEB應(yīng)用模型中的四層是哪四層，每一層的功能是什么？答:四層架構(gòu)模型的四層是指表現(xiàn)層、Web服務(wù)器層、應(yīng)用服務(wù)器層和數(shù)據(jù)層。表現(xiàn)層主要由Web瀏覽器等客戶端設(shè)備支持。Web服務(wù)器層處理客戶端的請求，調(diào)用位于應(yīng)用服務(wù)器上的業(yè)務(wù)邏輯完成對信息查詢和修改等操作，并生成結(jié)果頁面返回給用戶。應(yīng)用服務(wù)器層的主要功能是完成系統(tǒng)業(yè)務(wù)邏輯。數(shù)據(jù)層主要作用是存儲數(shù)據(jù)。2、HTTP協(xié)議的工作過程是怎樣的？第一步：客戶請求連接。HTTP服務(wù)

16、在運(yùn)行端口等待請求。一旦客戶請求連接出現(xiàn)，即可與客戶建立連接。第二步：客戶提出請求。打開連接后，客戶把請求數(shù)據(jù)送到服務(wù)器，提出請求。HTTP1.0版本的請求由多行組成。其中第一行請求包括方法、URL和協(xié)議版本號。其余行依次是一般頭、請求頭、實(shí)體頭。在請求頭中指明了所要求的特定文件。第三步：服務(wù)器應(yīng)答。如果請求被接納，則服務(wù)器送回一個(gè)應(yīng)答，應(yīng)答中一般包括：協(xié)議的版本號、含有狀態(tài)代碼和狀態(tài)說明的狀態(tài)行以及該文件內(nèi)容?？蛻舳耸盏綉?yīng)答后，在瀏覽器上顯示應(yīng)答內(nèi)容。第四步：斷開連接。當(dāng)完成一次請求后，客戶和服務(wù)器之間的連接斷開。3、 JavaScript的特點(diǎn)分別是什么？答:JavaScript是一種基于

17、對象(Object)和事件驅(qū)動(dòng)(Event Driven)并具有安全性能的腳本語言。使用它的目的是與HTML超文本標(biāo)記語言、Java 腳本語言（Java小程序）一起實(shí)現(xiàn)在一個(gè)Web頁面中鏈接多個(gè)對象，與Web客戶交互作用。從而可以開發(fā)客戶端的應(yīng)用程序等。它是通過嵌入或調(diào)入在標(biāo)準(zhǔn)的HTML語言中實(shí)現(xiàn)的。它的出現(xiàn)彌補(bǔ)了HTML語言的缺陷，它是Java與HTML折衷的選擇，具有以下幾個(gè)基本特點(diǎn)： 1. 是一種腳本編寫語言；2. 基于對象的語言；3. 簡單性 ；4. 安全性 ；5. 動(dòng)態(tài)性的；6. 跨平臺性綜上所述，JavaScript 是一種新的描述語言，它可以被嵌入到 HTML 的文件之中。 Ja

18、vaScript語言可以做到回應(yīng)使用者的需求事件 (如： form 的輸入) ，而不用任何的網(wǎng)路來回傳輸資料，所以當(dāng)一位使用者輸入一項(xiàng)資料時(shí)，它不用經(jīng)過傳給伺服端(server)處理，再傳回來的過程，而直接可以被客戶端 (client) 的應(yīng)用程式所處理。4、 XML的全稱是什么？它的特點(diǎn)是什么？ 答:XML （eXtensible Markup Language，可擴(kuò)展標(biāo)記語言）是專為Web應(yīng)用而設(shè)計(jì)的，它是SGML（Standard Generalized Markup Language）的一個(gè)優(yōu)化子集，是由W3C于1998年2月發(fā)布的一種標(biāo)準(zhǔn)。它以一種開放的自我描述方式定義了數(shù)據(jù)結(jié)構(gòu)，在

19、描述數(shù)據(jù)內(nèi)容的同時(shí)能突出對結(jié)構(gòu)的描述，從而體現(xiàn)出數(shù)據(jù)之間的關(guān)系。這樣所組織的數(shù)據(jù)對于應(yīng)用程序和用戶都是友好的、可操作的。 特點(diǎn)：可擴(kuò)展性，靈活性，自描述性，簡明性5、 CGI的全稱是什么？它的工作原理是什么？ 答:CGI即通用網(wǎng)關(guān)接口(Common Gateway Interface)，它是一個(gè)WWW服務(wù)器主機(jī)對外服務(wù)的標(biāo)準(zhǔn)接口。Windows平臺下CGI的工作原理如下圖所示。瀏覽器通過http協(xié)議與WEB服務(wù)器通訊。在瀏覽器端的當(dāng)前文件使用Get、Post等方法調(diào)用CGI程序，并將要傳送的信息送到服務(wù)器端。CGI程序通過標(biāo)準(zhǔn)輸入（STDIN）來獲取用戶輸入的信息，對輸入的信息經(jīng)過邏輯處理后（

20、如檢查密碼長度是否有效，連接數(shù)據(jù)庫驗(yàn)證用戶名和密碼的正確性等），通過標(biāo)準(zhǔn)輸出（STDOUT）向用戶傳遞結(jié)果。其中，STDIN和STDOUT是兩個(gè)預(yù)先定義好的文件指針?？梢岳梦募x寫函數(shù)來對其進(jìn)行操縱。標(biāo)準(zhǔn)輸入（STDIN）只能用來獲取用戶輸入的信息，WEB服務(wù)器向CGI程序傳送的數(shù)據(jù)除了用戶輸入的信息之外還有各種環(huán)境信息。在Windows平臺下是通過一個(gè)特定的輸入文件來獲取用戶輸入的信息以及環(huán)境信息的。該輸入文件是由WWW服務(wù)器生成的一個(gè)臨時(shí)文件。其中，環(huán)境信息是通過環(huán)境變量來傳遞信息的，他們以key=value的形式給出，類似于Windows里的INI文件。環(huán)境變量中提供的是一些常用的信息

21、，并且通常不包括用戶在WEB頁面中輸入的信息。6、 Servlet的特點(diǎn)有哪些？ 答:Servlet是Java技術(shù)對CGI編程的回答。Servlet程序在服務(wù)器端運(yùn)行，動(dòng)態(tài)地生成Web頁面。與傳統(tǒng)的CGI和許多其他類似CGI的技術(shù)相比，Java Servlet具有更高的效率，更容易使用，功能更強(qiáng)大，具有更好的可移植性，更節(jié)省投資等優(yōu)點(diǎn)。7、 JSP的全稱是什么？它的功能是什么？ 答: JavaServer PagesJavaServer Pages技術(shù)可以讓web開發(fā)人員和設(shè)計(jì)人員非常容易的創(chuàng)建和維護(hù)動(dòng)態(tài)網(wǎng)頁，特別是目前的商業(yè)系統(tǒng)。作為JavaTM技術(shù)的一部分，JSP能夠快速開發(fā)出基于web、

22、獨(dú)立于平臺的應(yīng)用程序。JSP 把用戶界面從系統(tǒng)內(nèi)容中分離開來，使得設(shè)計(jì)人員能夠在不改變底層動(dòng)態(tài)內(nèi)容的前提下改變整個(gè)網(wǎng)頁布局。 簡單的說，一個(gè)JSP網(wǎng)頁就是在HTML網(wǎng)頁中包含了能夠生成動(dòng)態(tài)內(nèi)容的可執(zhí)行應(yīng)用程序代碼。例如，一個(gè)JSP網(wǎng)頁可以包含 HTML代碼所顯示的靜態(tài)文本和圖像，也可以調(diào)用一個(gè)JDBC對象來訪問數(shù)據(jù)庫；當(dāng)網(wǎng)頁顯示到用戶界面上以后，它將包含靜態(tài)HTML內(nèi)容和從數(shù)據(jù)庫中找到相應(yīng)的動(dòng)態(tài)信息。8、 畫圖說明Web Service的體系架構(gòu)？ 答:Web Service是獨(dú)立的、模塊化的應(yīng)用，能夠通過因特網(wǎng)來描述、發(fā)布、定位以及調(diào)用。在Web Service的體系架構(gòu)中包括三個(gè)角色：服務(wù)

23、提供者(Service Provider)、服務(wù)請求者(Service Requestor)、服務(wù)注冊器(Service Registry)。角色間主要有三個(gè)操作：發(fā)布(Publish)、查找(Find)、綁定(Bind)。他們之間的關(guān)系如下圖所示。 WebService中涉及兩個(gè)部分：服務(wù)本身和對服務(wù)的描述。典型的應(yīng)用過程是：服務(wù)提供者開發(fā)一個(gè)通過網(wǎng)絡(luò)可以被訪問的服務(wù)，然后將服務(wù)的描述注冊到服務(wù)注冊器或者發(fā)送給服務(wù)請求者；服務(wù)請求者通過查找動(dòng)作在本地或服務(wù)注冊器中檢索服務(wù)描述，找到后，通過綁定就可以使用該項(xiàng)服務(wù)。 Web Service設(shè)計(jì)到一些新的規(guī)范,如：UDDI(統(tǒng)一描述、發(fā)現(xiàn)和集成)

24、、WSDL(Web Service描述語言)、SOAP(簡單對象訪問協(xié)議)等。通過這樣一個(gè)層次分明的架構(gòu)，Web Service希望達(dá)到一個(gè)目標(biāo)，就是：實(shí)現(xiàn)動(dòng)態(tài)的應(yīng)用集成，將電子商務(wù)推向智能和更加實(shí)用的階段 9、 什么是SOAP，UDDI和WSDL？他們各自的功能是什么？ 答: UDDI(統(tǒng)一描述、發(fā)現(xiàn)和集成)、WSDL(Web Service描述語言)、SOAP(簡單對象訪問協(xié)議)SOAP是一種基于XML的不依賴傳輸協(xié)議的表示層協(xié)議，用來在應(yīng)用程序之間方便地以對象的形式交換數(shù)據(jù)。SOAP以XML形式提供了一個(gè)簡單、輕量的用于在分散或分布環(huán)境中交換結(jié)構(gòu)化和類型信息的機(jī)制。SOAP本身并沒有定義

25、任何應(yīng)用程序語義，如編程模型或特定語義的實(shí)現(xiàn)。實(shí)際上，它通過提供一個(gè)有標(biāo)準(zhǔn)組件的包模型和在模塊中進(jìn)行數(shù)據(jù)編碼的機(jī)制，定義了一個(gè)簡單的表示應(yīng)用程序語義的機(jī)制，這使SOAP能夠用于從消息傳遞到RPC的各種系統(tǒng)。UDDI是一套基于Web的、分布式的、為Web Service提供的信息注冊中心的實(shí)現(xiàn)標(biāo)準(zhǔn)規(guī)范，同時(shí)也包含一組使企業(yè)能將自身提供的Web Service注冊，以使別的企業(yè)能夠發(fā)現(xiàn)的訪問協(xié)議的實(shí)現(xiàn)標(biāo)準(zhǔn)。 UDDI的核心組件是UDDI商業(yè)注冊，它使用一個(gè)XML文檔來描述企業(yè)及其提供的Web Service。從概念上來說，UDDI商業(yè)注冊所提供的信息包含三個(gè)部分： 白頁(White Page)：包

26、括了地址、聯(lián)系方法和已知的企業(yè)標(biāo)識。黃頁(Yellow page)：包括了基于標(biāo)準(zhǔn)分類法的行業(yè)類別。綠頁(Green Page)：包括了關(guān)于該企業(yè)所提供的Web Service的技術(shù)信息，其形式可能是一些指向文件或URL的指針，而這些文件或URL是為服務(wù)發(fā)現(xiàn)機(jī)制服務(wù)的。隨著通信協(xié)議和消息格式在Web中的標(biāo)準(zhǔn)化，以某種格式化的方法描述通信變得越來越重要，其實(shí)現(xiàn)的可能性也越來越大。用WSDL定義的一套XML語法描述的網(wǎng)絡(luò)服務(wù)方式滿足了這種需求。WSDL把網(wǎng)絡(luò)服務(wù)定義成一個(gè)能交換消息的通信端點(diǎn)集。WSDL服務(wù)為分布式系統(tǒng)提供了幫助文檔，同時(shí)該服務(wù)也可作為自動(dòng)實(shí)現(xiàn)應(yīng)用間通信的解決方案。 一個(gè)WSDL文

27、檔將服務(wù)定義為一個(gè)網(wǎng)絡(luò)端點(diǎn)的集合，或者端口的集合。在WSDL里，端點(diǎn)及消息的抽象定義與它們具體的網(wǎng)絡(luò)實(shí)現(xiàn)和數(shù)據(jù)格式綁定是分離的。這樣就可以重用這些抽象定義。9、 Web Service的特點(diǎn)有哪些？答: Web Service 是下一代分布式系統(tǒng)的核心，它具有如下特點(diǎn)： 完好的封裝性；松散耦合；使用協(xié)約的規(guī)范性；使用標(biāo)準(zhǔn)協(xié)議規(guī)范；高度可集成能力；開放性。第四章1、電子商務(wù)模式分為哪幾種？ 答:總體來說，電子商務(wù)模式分為以下幾種： 商業(yè)模式（Business Patterns）： 它識別用戶、企業(yè)和數(shù)據(jù)之間的交互。商業(yè)模式用于創(chuàng)建簡單的端到端電子商務(wù)應(yīng)用。集成模式（Integration Pat

28、terns）： 它將各種商業(yè)模式連接到一起，以創(chuàng)建帶有高級功能的應(yīng)用程序。集成模式用來在高級電子商務(wù)應(yīng)用中組合商業(yè)模式。 復(fù)合模式（Composite Patterns）： 它是商業(yè)模式和集成模式的組合，這種組合使復(fù)合模式本身成為常用的電子商務(wù)應(yīng)用類型。復(fù)合模式是高級電子商務(wù)應(yīng)用。定制設(shè)計(jì)（Custom Design）： 它類似于復(fù)合模式，因?yàn)樗鼈兘M合商業(yè)模式和集成模式以構(gòu)成高級的端到端解決方案。然而，這些解決方案的實(shí)現(xiàn)并沒有達(dá)到復(fù)合模式那樣的普遍程度，而是開發(fā)用來為一個(gè)特定企業(yè)也可能是幾個(gè)有類似問題的企業(yè)解決電子商務(wù)問題。應(yīng)用程序模式（Application patterns）： 由客戶需求

29、驅(qū)動(dòng)的，描述了構(gòu)建電子商務(wù)應(yīng)用時(shí)所需的應(yīng)用程序框架。運(yùn)行時(shí)模式（Runtime Patterns）： 由客戶需求驅(qū)動(dòng)的，描述了構(gòu)建電子商務(wù)應(yīng)用時(shí)所需的運(yùn)行時(shí)的支持。 產(chǎn)品映射（Product Mappings）： 它指明了實(shí)現(xiàn)解決方案所需要的產(chǎn)品。這些產(chǎn)品都是通過驗(yàn)證的。2、電子商務(wù)模式之間的級別關(guān)系是怎樣的？如何使用電子商務(wù)模式進(jìn)行電子商務(wù)解決方案設(shè)計(jì)？答:無論本地小企業(yè)還是大型跨國企業(yè)，都可以使用模式迅速創(chuàng)建解決方案。上述的七種模式被定義為不同級別，如圖所示：商業(yè)模式，集成模式，復(fù)合模式以及定制設(shè)計(jì)被定義為第一級；應(yīng)用程序模式被定義為第二級；運(yùn)行時(shí)模式被定義為第三級；產(chǎn)品映射被定義為第四級

30、。這些模式級別能夠方便的從上一層級別發(fā)展到下一層級別。每個(gè)模式幫助公司進(jìn)一步了解他們開發(fā)的項(xiàng)目所涉及的業(yè)務(wù)范圍，并提供必要的工具以促進(jìn)應(yīng)用開發(fā)過程。客戶需求通過模式級別的逐步推進(jìn)而逐步明晰，最終就能確定適合應(yīng)用需求的解決方案。3、有哪四類常用的商業(yè)模式？這四種商業(yè)模式分別適合于什么樣的商業(yè)需求？ 答:有四種最常用的商業(yè)模式，它們分別是： 自助式模式 ；協(xié)作模式 ；信息聚集模式 ；擴(kuò)展企業(yè)模式。這些模式針對不同的商業(yè)需求和不同的交互方式。 自助式模式（Self-Service Patterns ） 也稱為用戶對商家模式，自助式解決了一般情況下內(nèi)部和外部用戶與企業(yè)事務(wù)和數(shù)據(jù)的交互。 協(xié)作模式（Co

31、llaboration Patterns） 有時(shí)稱為用戶對用戶模式，協(xié)作商業(yè)模式解決了用戶之間的交互和協(xié)作。可以在支持需要一起工作以實(shí)現(xiàn)共同目標(biāo)的小團(tuán)隊(duì)或擴(kuò)展團(tuán)隊(duì)的解決方案中找到這種模式。 信息聚集模式（Information Aggregation Patterns） 信息聚集商業(yè)模式，也稱為用戶到數(shù)據(jù)模式。該模式允許用戶訪問和操作從多個(gè)數(shù)據(jù)源聚集起來的大量數(shù)據(jù)，通過應(yīng)用程序?qū)?shù)據(jù)進(jìn)行處理，用戶可從大量信息中獲得需要的信息 擴(kuò)展企業(yè)模式（Extended Enterprise Patterns） 擴(kuò)展企業(yè)商業(yè)模式，即商家到商家模式。它滿足了企業(yè)之間業(yè)務(wù)的交互和協(xié)作。該模式適用于通過實(shí)現(xiàn)編程接

32、口以連接企業(yè)間應(yīng)用程序的解決方案。 4、以現(xiàn)實(shí)生活為基礎(chǔ)，針對每種商業(yè)模式至少舉兩例說明他們的典型應(yīng)用。 答:自助式模式在保險(xiǎn)業(yè)、貼現(xiàn)經(jīng)紀(jì)人業(yè)務(wù)、銀行業(yè)、電信和無線通信業(yè)、政府部門或機(jī)關(guān)和制造業(yè)都使用的相當(dāng)廣泛。下面逐一說明自助式模式在這些行業(yè)中的功能和用途： 保險(xiǎn)業(yè)( Insurance Industry) 查找附近的辦事處；查找經(jīng)紀(jì)人或代理商；進(jìn)行財(cái)務(wù)規(guī)劃和保險(xiǎn)需求分析；查看投資組合摘要；查看保單摘要和詳細(xì)信息；索賠提交和跟蹤；實(shí)現(xiàn)在線付款 貼現(xiàn)經(jīng)紀(jì)人業(yè)務(wù)(Discount Brokerage) 查看投資組合摘要；查看持有額 ；買賣股票 ；查看交易歷史；查看報(bào)價(jià)和新聞。 便利銀行業(yè)(Con

33、venience Banking) 查看帳戶余額；查看近期交易；付費(fèi)劃撥資金；停止網(wǎng)上支付；管理銀行卡。 電信和無線通信業(yè) ( Telecommunications and Wireless Industry ) 復(fù)查帳單；在線付費(fèi) ；更改個(gè)人信息 ；添加更改刪除服務(wù)；提交服務(wù)請求。 政府部門或機(jī)關(guān) ( Government ) 提交退稅單；換發(fā)汽車牌照；下載表單申請表 ；提交表單申請表。 制造業(yè) ( Manufacturing ) 復(fù)查所需的零件服務(wù) ；查找服務(wù)中心 ；注冊培訓(xùn)班 ；提交跟蹤訂單。 協(xié)作模式,可以在如下的解決方案中找到這一模式： 遠(yuǎn)程應(yīng)用程序，它允許遠(yuǎn)程用戶連接到遠(yuǎn)程系統(tǒng)和應(yīng)

34、用程序，與其交互并控制它。 電子郵件應(yīng)用程序，這些程序支持將電子郵件消息轉(zhuǎn)發(fā)給服務(wù)器和從服務(wù)器接收電子郵件消息。 在線聊天工具，如QQ，ICQ，MSN等。 信息聚集模式，可以在如下解決方案中找到該模式： 客戶關(guān)系管理（CRM）和銷售分析解決方案，在這些解決方案中，LAN網(wǎng)絡(luò)上的用戶對數(shù)據(jù)倉庫中的數(shù)據(jù)進(jìn)行分析。 賽事站點(diǎn)（Sporting Event Site），這些站點(diǎn)允許數(shù)百萬的愛好者和用戶使用各種設(shè)備（例如，Web 瀏覽器、個(gè)人數(shù)字助理PDA以及無線電話網(wǎng)絡(luò)）來實(shí)時(shí)訪問賽事的最新新聞、比分和結(jié)果數(shù)據(jù)。 因特網(wǎng)門戶網(wǎng)站，它們從各不相同的核心業(yè)務(wù)數(shù)據(jù)源中聚集數(shù)據(jù)信息，并且允許成千上萬用戶定制該

35、信息以滿足他們的個(gè)人喜好。 擴(kuò)展企業(yè)模式,可以在如下的解決方案中找到這一模式： 實(shí)現(xiàn)一系列工作流以使貨物和服務(wù)的電子采購更為方便的商家到商家的采購站點(diǎn)。 電子市場內(nèi)部支持跨企業(yè)過程（如需求規(guī)劃和協(xié)作設(shè)計(jì)）的擴(kuò)展功能。5、有哪兩類常用的集成模式？這兩種集成模式分別適合于什么樣的商業(yè)需求？分別舉例說明。 答:訪問集成模式（Access Integration Patterns）和應(yīng)用程序集成模式（Application Integration Patterns）在那些將對多種訪問需求結(jié)合起來，向用戶提供無縫和一致的用戶體驗(yàn)的電子商務(wù)解決方案中，經(jīng)?？梢钥吹皆L問集成模式。這些訪問需求包括對應(yīng)用程序的

36、訪問、對數(shù)據(jù)庫的訪問和對服務(wù)的訪問等。1）個(gè)性化的解決方案，譬如在線商店，它們提供可以由用戶定制以適合其個(gè)人需求和喜好的個(gè)性化用戶界面。 2） 在線門戶網(wǎng)站，它們允許用戶定制他們與門戶網(wǎng)站的交互，并為多種訪問設(shè)備（如瀏覽器、個(gè)人數(shù)字助理PDA、支持 Web 的電話和交互式機(jī)頂盒）指定首選項(xiàng)。在要求對組織內(nèi)或跨組織邊界的系統(tǒng)和數(shù)據(jù)庫進(jìn)行緊密集成的解決方案中可以看到應(yīng)用程序集成模式。它充當(dāng)后端集成模式，而且它對于某些商業(yè)模式的成功實(shí)現(xiàn)至關(guān)重要。應(yīng)用程序集成模式是最常見的模式之一，在應(yīng)用程序需要與其它應(yīng)用程序、舊系統(tǒng)和數(shù)據(jù)庫或者外部組織中的應(yīng)用程序和過程集成的解決方案中，都會找到這種模式。任何需要將

37、在線購買過程與核心的業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫（如庫存管理系統(tǒng)和訂單執(zhí)行系統(tǒng)）相集成的網(wǎng)上商店都需要應(yīng)用程序集成模式?，F(xiàn)在，許多網(wǎng)站將來自各個(gè)內(nèi)容供應(yīng)商的內(nèi)容組合在一起，并將這些內(nèi)容集成到他們自己的網(wǎng)站中。在這種情況中，多個(gè)單獨(dú)的解決方案就與組織外的應(yīng)用程序進(jìn)行了集成。6、在非功能性需求模式中，需要考慮哪些非功能性需求？ 答:可擴(kuò)展性、高可用性、可維護(hù)性、可管理性、安全性 7、過程集成應(yīng)用程序模式是什么？有哪幾種？ 答:過程集成應(yīng)用程序模式(Process Integration application patterns)即以過程為重點(diǎn)的應(yīng)用程序集成模式所對應(yīng)的應(yīng)用程序模式（application pa

38、ttern）。 直接連接應(yīng)用程序模式是最簡單的交互類型。它基于一對一拓?fù)溥壿?。它允許企業(yè)內(nèi)或企業(yè)之間的兩個(gè)應(yīng)用程序之間直接互相通信。如上圖所示。這種模式由于采用的是一對一的拓?fù)?，因此有時(shí)也被稱之為是點(diǎn)對點(diǎn)（point-to-point）的模式。 代理應(yīng)用程序模式如上圖所示。通過使用集成代理程序來協(xié)調(diào)后端系統(tǒng)的更新，代理程序應(yīng)用程序模式支持處理集成的請求。 過程連續(xù)應(yīng)用程序模式如上圖所示。它擴(kuò)展了代理應(yīng)用模式中的1:N拓?fù)溥壿?。它促進(jìn)了在目的主機(jī)端含有多個(gè)目標(biāo)應(yīng)用程序的業(yè)務(wù)服務(wù)（business services）的順序執(zhí)行。因此，通過它能夠由源應(yīng)用程序初始化并編排一系列業(yè)務(wù)過程。過程并行應(yīng)用程

39、序模式如上圖所示。它擴(kuò)展了過程連續(xù)應(yīng)用程序模式的編排的能力，它支持子過程的并行執(zhí)行。它存在一個(gè)變體：并行工作流變體（Parallel Process Workflow variation）。該變體通過支持過程中人員的交互而擴(kuò)展了對并行業(yè)務(wù)流程的編排功能。8、什么是產(chǎn)品映射模式？它與運(yùn)行時(shí)模式的關(guān)系是什么？ 答:每一種運(yùn)行時(shí)模式都是由多個(gè)邏輯節(jié)點(diǎn)組成的。這些邏輯節(jié)點(diǎn)在“產(chǎn)品映射”中被映射成產(chǎn)品實(shí)例。產(chǎn)品映射模式描述了實(shí)施電子商務(wù)解決方案的實(shí)際產(chǎn)品。在有些情況下，邏輯節(jié)點(diǎn)一對一地映射成一臺物理機(jī)器；不過，并不總是這樣的。單個(gè)邏輯節(jié)點(diǎn)可以散布于多臺物理機(jī)器，而多個(gè)節(jié)點(diǎn)也可以映射成一臺機(jī)器。第五章1、

40、電子商務(wù)的安全需求有哪幾個(gè)方面？答: 電子商務(wù)面臨的威脅的出現(xiàn)導(dǎo)致了對電子商務(wù)安全的需求，主要包括機(jī)密性、完整性、認(rèn)證性和不可抵賴性。 2、數(shù)據(jù)加密模型是什么？答:一個(gè)數(shù)據(jù)加密系統(tǒng)（如上圖）包括明文、加密算法、加密密鑰以及解密算法、解密密鑰和密文。密鑰是一個(gè)具有特定長度的數(shù)字串，密鑰的值是從大量的隨機(jī)數(shù)中選取的。加密過程包括兩個(gè)核心元素：加密算法和加密密鑰。明文通過加密算法和加密密鑰的共同作用，生成密文。相應(yīng)的，解密過程也包括兩個(gè)核心元素：解密算法和解密密鑰。密文通過解密算法和解密密鑰的共同作用，被還原成為明文。 3、古典加密技術(shù)中最基本的兩種算法是什么？ 答:古典加密技術(shù)主要有兩種基本算法：

41、替代算法和置換移位法。 4、現(xiàn)代加密技術(shù)分為哪兩類？他們各自的密鑰體制的特點(diǎn)是什么？各自的典型算法是什么？答:對稱加密技術(shù)和非對稱加密（也稱為公開密鑰加密）技術(shù)對稱加密技術(shù)以DES（Data Encryption Standard）算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。 5、DES算法的特點(diǎn)和不足之處是什么？ 答:DES的保密性僅取決于對密鑰的保密，而算法是公開的。DES內(nèi)部的復(fù)雜結(jié)構(gòu)是至今沒有找到捷徑破譯方法的根本原因。DES算

42、法具有極高安全性，到目前為止，除了用窮舉搜索法對DES算法進(jìn)行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。 6、RSA算法的特點(diǎn)和不足之處是什么？ 答:非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費(fèi)時(shí)間長、速度慢，它不適合于對文件加密而只適用于對少量數(shù)據(jù)進(jìn)行加密。將RSA和DES結(jié)合使用，則可以彌補(bǔ)RSA的缺憾。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長的報(bào)文；而RSA可解決DES密鑰分發(fā)的問題。7、根據(jù)網(wǎng)絡(luò)體系結(jié)構(gòu)對防火墻進(jìn)行分類，防火墻有哪幾種類型，他們各自的特點(diǎn)是什么？答: 防火墻技術(shù)經(jīng)歷了包過濾、應(yīng)用代理網(wǎng)關(guān)、再到狀態(tài)檢測三

43、個(gè)階段。因此，可以將防火墻分為包過濾防火墻、應(yīng)用代理（網(wǎng)關(guān)）防火墻和狀態(tài)（檢測）防火墻三類。8、什么是VPN？它分為哪幾類？VPN隧道協(xié)議有哪些？VPN是如何保障安全性的？ 答:VPN為Virtual Private Network的縮寫，稱之為虛擬專用網(wǎng)。VPN是指采用“隧道”技術(shù)以及加密、身認(rèn)證等方法在公共網(wǎng)絡(luò)(一般是Internet)上構(gòu)建專用網(wǎng)絡(luò)的技術(shù)，數(shù)據(jù)通過安全的加密管道在公眾網(wǎng)絡(luò)中傳播。整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路， 而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(如Internet, ATM, Frame Relay等)之上的邏輯網(wǎng)絡(luò)，用

44、戶數(shù)據(jù)在邏輯鏈路中傳輸。 當(dāng)需要時(shí)，VPN從公用網(wǎng)中獨(dú)占一部分帶寬，作為私有網(wǎng)絡(luò)使用；當(dāng)VPN通訊結(jié)束后，這部分帶寬就被釋放出來還給公用網(wǎng)。“虛擬”的概念是相對傳統(tǒng)私用網(wǎng)絡(luò)搭建方式而言的，VPN不需要建設(shè)遠(yuǎn)程連接，而是通過服務(wù)提供商提供的公用網(wǎng)來實(shí)現(xiàn)廣域連接。 根據(jù)VPN所起的作用，可以將VPN分為三類：VPDN、Intranet VPN和Extranet VPN。 VPN技術(shù)中的隧道是由隧道協(xié)議形成的。隧道協(xié)議有多種，他們在網(wǎng)絡(luò)中不同的層次實(shí)現(xiàn)數(shù)據(jù)封裝。這里介紹幾個(gè)主要的隧道協(xié)議：1. PPTP(Point-to-Point Tunneling Protocol)/ L2TP(Layer 2

45、 Tunneling Protocol)2. IPSec(Internet Protocol Security)3. SOCKs V5 SOCKs V5是建立在TCP層上安全協(xié)議，它可協(xié)同IPSec、L2TP、PPTP等一起使用。VPN在隧道建立過程中，采取一系列的步驟以保證數(shù)據(jù)在公共網(wǎng)絡(luò)中傳輸?shù)陌踩浴?用戶認(rèn)證，2 進(jìn)行設(shè)備確認(rèn)，建立安全隧道，3使用安全策略9、什么是消息摘要？它的基本原理是什么？ Hash 函數(shù)的特性是什么？答:消息摘要（Message Digest）又稱為數(shù)字摘要(Digital Digest)。它是一個(gè)唯一對應(yīng)一個(gè)消息或文本的固定長度的值，它由一個(gè)單向Hash加密函數(shù)

46、對消息進(jìn)行作用而產(chǎn)生。如果消息在途中改變了，則接收者通過對收到消息的新產(chǎn)生的摘要與原摘要比較，就可知道消息是否被改變了。因此消息摘要保證了消息的完整性。Hash函數(shù)的特性：第一是單向性(one-way)第二是抗沖突性(collision-resistant)第三是映像結(jié)果分布均勻性和差分分布均勻性10、什么是數(shù)字簽名？它能從哪些方面保障安全性？ 答:數(shù)字簽名一般采用非對稱加密技術(shù)（如RSA），通過對整個(gè)明文進(jìn)行某種變換，得到一個(gè)值，作為核實(shí)簽名。接收者使用發(fā)送者的公開密鑰對簽名進(jìn)行解密運(yùn)算，如其結(jié)果為明文，則簽名有效，證明對方的身份是真實(shí)的。當(dāng)然，簽名也可以采用多種方式，例如，將簽名附在明文之

47、后。數(shù)字簽名普遍用于銀行、電子貿(mào)易等。 通過數(shù)字簽名技術(shù)，我們不僅可以對用戶身份進(jìn)行驗(yàn)證與鑒別，也可以對信息的真實(shí)性和可靠性進(jìn)行驗(yàn)證和鑒別。這樣就可以解決：冒充，抵賴，偽造，篡改等問題?，F(xiàn)在在電子銀行中數(shù)字簽名技術(shù)是應(yīng)用最廣泛的，今后這項(xiàng)技術(shù)將會越來越普遍。11、什么是數(shù)字時(shí)間戳？它能保障哪些方面的安全性？答:在電子交易中，同樣需對交易文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)(DTS: Digital Time-stamp Service)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)是網(wǎng)上電子商務(wù)安全服務(wù)項(xiàng)目之一，由專門的機(jī)構(gòu)提供，該機(jī)構(gòu)被稱之為DTS部門。 書面簽署文件的時(shí)間

48、是由簽署人自己寫上的，而數(shù)字時(shí)間戳則不然，它是由認(rèn)證單位DTS來加的，以DTS收到文件的時(shí)間為依據(jù)。因此，時(shí)間戳也可作為科學(xué)家的科學(xué)發(fā)明文獻(xiàn)的時(shí)間認(rèn)證。12、什么是數(shù)字證書？數(shù)字證書有哪幾種類型？ 答:數(shù)字證書(Digital Certificate, Digital ID)又稱為數(shù)字憑證，是INTERNET上使用電子手段證實(shí)用戶身份和用戶訪問網(wǎng)絡(luò)資源權(quán)限的一種安全防范手段。它由權(quán)威機(jī)構(gòu)發(fā)行。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字證書，并用它來進(jìn)行交易操作，那么雙方都可不必為對方身份的真?zhèn)螕?dān)心。 數(shù)字證書有三種類型： 個(gè)人證書(Personal Digital ID)；企業(yè)服務(wù)器證書(Se

49、rver ID)；軟件開發(fā)者證書(Developer ID)。13、什么是認(rèn)證中心？認(rèn)證中心的層次結(jié)構(gòu)是怎樣的？認(rèn)證中心的主要功能有哪些？ 答:在電子交易中，無論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書的發(fā)放，都不是靠交易雙方就能完成的，而需要有一個(gè)具有權(quán)威性和公正性的第三方來完成。認(rèn)證中心CA(Certification Authority)就是提供交易雙方身份認(rèn)證并保證交易安全進(jìn)行的第三方服務(wù)機(jī)構(gòu)，它承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(CPS:Certificat

50、ion Practice Statement) 來實(shí)施服務(wù)操作。它由根CA、品牌CA、地方CA以及持卡人CA、商家CA、支付網(wǎng)關(guān)CA四個(gè)層次構(gòu)成。在CA的層次結(jié)構(gòu)中，除去根CA外的每一級CA都可能含有多個(gè)CA。也就是說，根CA下面可以有多個(gè)被它授權(quán)的品牌CA，每個(gè)品牌CA下面可以有多個(gè)被該品牌CA授權(quán)的地方CA，每個(gè)地方CA下面可以有多個(gè)被該地方CA授權(quán)的持卡人CA、商家CA、支付網(wǎng)關(guān)CA。上一級CA負(fù)責(zé)下一級CA數(shù)字證書的申請，簽發(fā)及管理工作。持卡人CA、商家CA和支付網(wǎng)關(guān)CA是面向最終用戶發(fā)放證書的CA認(rèn)證機(jī)構(gòu)。 概括地說，認(rèn)證中心的主要功能有：證書的頒發(fā)； 證書的更新； 證書的查詢； 證

51、書的歸檔；證書的作廢；以及密鑰的備份與恢復(fù)等。 第六章1、 什么SOA？它是基于什么概念的？它有什么特點(diǎn)？ 答:面向服務(wù)的體系結(jié)構(gòu)（Service Oriented Architecture，SOA）已成為了一項(xiàng)事實(shí)標(biāo)準(zhǔn)，用于開發(fā)基于組件的應(yīng)用程序，可使用標(biāo)準(zhǔn)接口通過網(wǎng)絡(luò)（Internet 或其他網(wǎng)絡(luò)）訪問這些應(yīng)用程序。SOA具有很多特點(diǎn)：SOA 促進(jìn)了可重用性，提供了接口和實(shí)現(xiàn)之間的抽象級別以最小化依賴關(guān)系，將業(yè)務(wù)需求與 IT 功能結(jié)合，從而可以為您提供用于將業(yè)務(wù)需求轉(zhuǎn)換為編程服務(wù)來實(shí)現(xiàn)流程自動(dòng)化的機(jī)制，以及當(dāng)前競爭激烈且快速變化的業(yè)務(wù)環(huán)境中所必需的靈活性，等等。這里將幫助您了解 SOA 在

52、何時(shí)如何（甚至為什么）適合在您的 IT 體系結(jié)構(gòu)和開發(fā)計(jì)劃中使用。2、 什么是ESB？答:使用Enterprise Service Bus (ESB) 可以支持服務(wù)的分布式計(jì)算，它與服務(wù)一起協(xié)同工作，實(shí)現(xiàn)SOA?？梢钥吹剑珽SB和SOA是密切相關(guān)的。使用它，可以實(shí)現(xiàn)多種SOA模式。ESB 支持基于事件的交互以及消息 交換以處理服務(wù)請求。ESB 的一個(gè)創(chuàng)新是消息和事件的公共模型。3、 Exposed ESB Gateway composite pattern適應(yīng)于什么環(huán)境？ 答:四種基本的ESB模式分別是：ESB 模式（ESB pattern）；ESB網(wǎng)關(guān)模式（ESB gateway patte

53、rn）；ESB外聯(lián)模式（Exposed ESB pattern）；ESB網(wǎng)關(guān)外聯(lián)復(fù)合模式(Exposed ESB Gateway composite pattern)。其中，前兩種用于企業(yè)內(nèi)部SOA的實(shí)現(xiàn)，后兩種用于擴(kuò)展企業(yè)（企業(yè)之間）SOA模式的實(shí)現(xiàn)。4、 業(yè)務(wù)建模的目的是什么？ 答:業(yè)務(wù)建模（Business Modeling），業(yè)務(wù)建模是一個(gè)復(fù)雜的過程，對其下一個(gè)準(zhǔn)確的定義是困難的事情。在RUP的詞匯表中將其解釋為：包含您可用來對業(yè)務(wù)進(jìn)行可視化建模的所有建模方法。這些是您可用于執(zhí)行業(yè)務(wù)工程的方法的子集。 從定義中可以看出，它是一種建模方法的集合，目的是對業(yè)務(wù)進(jìn)行建模。這方面的工作可能包括

54、了對業(yè)務(wù)流程建模，對業(yè)務(wù)組織建模，改進(jìn)業(yè)務(wù)流程，領(lǐng)域建模等方面。5、 RUP和業(yè)務(wù)建模的關(guān)系是什么？ 答:Rational Unified Process 是軟件工程的過程，在RUP中，業(yè)務(wù)建模被作為下游流程的輸入重點(diǎn)強(qiáng)調(diào)：業(yè)務(wù)模型是需求工作流程的一種重要輸入，用來了解對系統(tǒng)的需求。業(yè)務(wù)實(shí)體是分析設(shè)計(jì)工作流程的一種輸入，用來確定設(shè)計(jì)模型中的實(shí)體類。 6、 什么是MDA？答:MDA(Model Driven Architecture)是模型驅(qū)動(dòng)架構(gòu)，它是由OMG定義的一個(gè)軟件開發(fā)框架。它是一種基于UML以及其他工業(yè)標(biāo)準(zhǔn)的框架，支持軟件設(shè)計(jì)和模型的可視化、存儲和交換。和UML相比，MDA能夠創(chuàng)建出

55、機(jī)器可讀和高度抽象的模型，這些模型獨(dú)立于實(shí)現(xiàn)技術(shù)，以標(biāo)準(zhǔn)化的方式儲存。MDA把建模語言用作一種編程語言而不僅僅是設(shè)計(jì)語言。MDA的關(guān)鍵之處是模型在軟件開發(fā)中扮演了非常重要的角色。 7、 什么是BPR？ 答:BPR（Business Process Re-engineering）是“追求業(yè)務(wù)流程變革的根本性和徹底性，希望取得成本、質(zhì)量、服務(wù)和速度方面的顯著性改善”。 他說明企業(yè)必須推動(dòng)四個(gè)層面的重新設(shè)計(jì)：Re-position、Re-organization、Re-system、Re-vitalizing之再造工程。其中，名P(Process)指的是從管理到銷售、采購到財(cái)務(wù)、生產(chǎn)各層次，力求降低

56、成本、提高產(chǎn)出，所必須精密設(shè)計(jì)的企業(yè)管理流程或程序。 8、 什么是設(shè)計(jì)模式？ 答:簡單來說，設(shè)計(jì)模式（Design Patten） 就是一個(gè)常用的方案。 在我們的開發(fā)過程中，經(jīng)常會遇到一些相同或者相近的問題，每次我們都會去尋找一個(gè)新的解決方法，為了節(jié)省時(shí)間提高效率，我們提供一些能夠解決這些常見問題的，被證實(shí)可行的方案，構(gòu)成一個(gè)統(tǒng)一的資源庫。9、 SAN技術(shù)的目的是什么？答:SAN(Storage Area Network) 存儲區(qū)域網(wǎng)絡(luò)是一個(gè)高速的子網(wǎng)，這個(gè)子網(wǎng)中的設(shè)備可以從你的主網(wǎng)卸載（offload）流量。通常SAN由RAID陣列連接光纖通道（Fibre Channel）組成，SAN和服務(wù)

57、器的數(shù)據(jù)通信通過SCSI命令而非TCP/IP，數(shù)據(jù)處理是“塊級”（block level）。SAN也可以定義為是以數(shù)據(jù)存儲為中心，它采用可伸縮的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，如圖中所示。通過具有高傳輸速率的光通道的直接連接方式，提供SAN內(nèi)部任意節(jié)點(diǎn)之間的多路可選擇的數(shù)據(jù)交換，并且將數(shù)據(jù)存儲管理集中在相對獨(dú)立的存儲區(qū)域網(wǎng)內(nèi)。在多種光通道傳輸協(xié)議逐漸走向標(biāo)準(zhǔn)化并且跨平臺群集文件系統(tǒng)投入使用后，SAN最終將實(shí)現(xiàn)在多種操作系統(tǒng)下，最大限度的數(shù)據(jù)共享和數(shù)據(jù)優(yōu)化管理，以及系統(tǒng)的無縫擴(kuò)充。 第七章1 身份管理包括哪些部分？ 答:企業(yè)目錄服務(wù)，定購（provisioning），鑒定，訪問控制，工作流管理，代表管理與自助服務(wù)，整合，審計(jì)與報(bào)告。2 在IT環(huán)境中，怎樣預(yù)防單點(diǎn)失??？ 答:在電子商務(wù)系統(tǒng)中，單點(diǎn)失?。╝ny point of failure）指的是，當(dāng)位于系統(tǒng)架構(gòu)中的某個(gè)資源（可以是硬件，軟件，組件）出現(xiàn)故障時(shí)，系統(tǒng)不能正常工作的情形。要預(yù)防單點(diǎn)失敗，通常使用的方法是冗余機(jī)制（硬件冗余等）和備份機(jī)制（數(shù)據(jù)備份，系統(tǒng)備份等）。例如說，在一個(gè)典型的Web三層架構(gòu)中，可以將Web服務(wù)器做一個(gè)備份機(jī)，當(dāng)運(yùn)行著的Web服務(wù)器工作機(jī)出現(xiàn)問題時(shí)，即可立刻使用備份機(jī)繼續(xù)