第二章電子商務系統管理
一、單項選擇題
1.網站運行中,最適合採用三班制的部門是()。(B)
(A)市場部
(B)運行部維護部
(C)客服部
(D)企劃部
2.以下哪個選項不是電子商務網站羣集運行策略的優點()。(D)
(A)無需修改網站系統軟件即可應對客戶激增的訪問
(B)在系統升級時保護網站原有的軟硬件投資
(C)可以節約網站的升級成本
(D)對網站的運行沒有影響
3.有關係統管理制度說法正確的是()。(C)
(A)員工和公司之間的問題存在着利益上不一致性
(B)管理制度只能起到事後懲戒作用
(C)管理制度應使得員工和企業得到雙贏
(D)管理制度建立在人具有不同特點的基礎上
4.負責處理網站產品目錄更新應是哪個崗位的職責?()(D)
(A)系統安全崗位
(B)設備維護崗位
(C)交易管理崗位
(D)網站信息管理崗位
5.以下屬於按時間進行崗位考覈的方式是()。(D)
(A)崗位出勤率考覈
(B)事假次數考覈
(C)失誤率考覈
(D)月工作量考覈
6.網頁技術支持的職責是()。(C)
(A)提供在線交易幫助
(B)進行頁面更新
(C)修正頁面錯誤
(D)提供產品相關下載
7.柔性組織的特點是()。(C)
(A)部門衆多
(B)領導參與少
(C)靈活性好
(D)適用於較小企業
8.矩陣式組織結構不同於直線式組織結構的特點是()。(B)
(A)不按職能對組織進行劃分
(B)可按項目進行組織進行劃分
(C)企業中各個分組織衆多
(D)企業領導具有較大的權力
9.以下屬於數據挖掘處理的任務是()。(B)
(A)生成業務數據
(B)分析業務數據
(C) 協調各部門工作
(D)生成企業的工作流數據
10.成本管理的特點是()。(C)
(A)少花錢
(B)可以解僱效率低的員工
(C)優化配置資源
(D)控制員工數目
11.系統分析報告中,不應包括的項目是()。(C)
(A)人力成本分析
(B)設備管理分析
(C)企業戰略規劃
(D)銷售商品趨勢分析
12.以下關於網站處理用戶信息的說法正確的是()。(D)
(A)網站所有的用戶都應是註冊用戶
(B)網站不應保障非註冊用戶的權益
(C)網站中的用戶應分級規定相應的權限
(D)網站不應給予用戶管理自己的權限
13.當網站遭到攻擊時,正確的處理方法是()。(C)
(A)絕不關閉網站
(B)立即關閉網站
(C)可以考慮關閉網站
(D)啓動殺毒軟件
14.以下哪種類型的網站應實行7*24小時運行()。(B)
(A)論壇網站
(B)B2B網站
(C)企業內部網站
(D)博客網站
15.網站數據分析員的職責是()。(D)
(A)處理網頁數據
(B)處理財務數據
(C)處理庫存數據
(D)分析業務數據
16.作爲網站安全管理人員,正確的做法是()。(C)
(A)限制業務人員使用計算機
(B)禁止軟件的安裝
(C)以預防安全問題爲主
(D)以事後解決問題爲主
17.以下不屬於系統完整性管理的內容是()。(C)
(A)備份業務文件
(B)修復系統文件
(C)防止非法授權
(D)備份系統文件
18.以下關於防火牆說法不正確的是()。(B)
(A)防火牆不能防止來自企業內部的攻擊
(B) 防火牆本身不會存在安全漏洞
(C)防火牆可以降低網絡安全防範的風險
(D)防火牆通常不能提供有效的入侵檢測能力
19.以下關於入侵檢測系統說法正確的是()。(C)
(A)入侵檢測系統就是防火牆系統
(B)入侵檢測系統可以取代防火牆
(C)入侵檢測系統可以審計系統配置和漏洞
(D)入侵檢測系統不具有斷開網絡的功能
20.黑客最害怕的事情是()。(C)
(A)系統安裝了防火牆
(B)系統安裝了殺毒軟件
(C)自己的身份被查清
(D)遭到系統管理員的反入侵
21.對於追蹤入侵者而言,正確的說法是()。(D)
(A)入侵者如果通過防火牆進行入侵,則不能查出其任何信息
(B)入侵者總會有跡可尋
(C)FTP攻擊不會暴露入侵者的身份
(D)Telnet不會暴露入侵者的身份
系統中提供記錄系統事件的進程是()。(B)
(A)Message
(B)syslogd
(C)printd
(D)vid
23.有關於IP地址的說法正確的是()。(C)
(A)來訪者的IP地址在理論上並不提供他的上網位置信息
(B)IP地址一定對應着相應的域名
(C)IP地址可以幫助管理員查找入侵者的連線單位信息
(D)如果來訪IP地址是在企業內部網分配的私有地址,就不能查出來訪者信息
24.關於網絡安全監控結果彙報的說法正確的是()。(D)
(A)在遭到網絡攻擊時,一定要查出攻擊者信息再進行彙報
(B)在遭到網絡攻擊時,要先解決攻擊問題後再進行彙報
(C)網絡安全問題不應總向領導層彙報,以免引起不必要的緊張
(D)網絡安全狀況監控結果應向上級負責人及時彙報
25.以下選項中關於申請服務器證書的說法正確的是()。(C)
(A)不同的web服務器,證書的申請步驟是一樣的
(B)對於IIS服務器,其分配的證書必須是一個已存在的證書
(C)證書的加密位長越大,安全性就越高
(D)證書的加密位長越大,所用的計算時間也就越短
26.在填寫證書的公用名稱時,正確的說法是()。(A)
(A)公用名稱必須和服務器申請的域名一致
(B)即使公用名稱和服務器申請的域名不一致,用戶在使用的過程中也不會看到警告信息
(C)公用名稱和服務器申請的域名沒有必然的聯繫
(D)公用名稱和服務器申請的`域名之間不一定要一致
27.關於在IIS中申請證書過程,爲證書請求生成的文件是一個()文件。(A)
(A)文本文件
(B)圖片文件
(C)Word文件
(D)HTML文件
28.關於CA中心簽發的服務器證書的說法正確的是()。(C)
(A)該證書無需在服務器上進行配置即可使用
(B)申請CA中心簽發的服務器證書的過程中,即已經完成證書的配置
(C)該證書需要獨立地進行配置才能生效
(D)該證書不能進行配置,否則會導致系統的不可用
29.數據庫系統的安全隱患中的“隱祕通道”是指()。(B)
(A)數據庫自己的安全隱患
(B)黑客通過OS工具竊取數據庫文件內容
(C)操作系統自己的安全隱患
(D)互聯網上的安全隱患
可以解決的問題不包括()。(D)
(A)數據加密
(B)數據完整性保護
(C)身份驗證
(D)查毒殺毒
的核心是()。(A)
(A)CA
(B)數字證書庫
(C)密鑰備份及恢復系統
(D)API接口
32.以下哪個選項和數字證書的含義不一樣()。(D)
(A)X.509公鑰證書
(B)電子證書
(C)證書
(D)電子簽名
中的SMB服務是指()。(A)
(A)服務器消息塊
(B)服務器證書
(C)web服務證書
(D)接口服務
34.有關於Windows中的註冊表漏洞說法正確的是()。(C)
(A)註冊表漏洞只是一個本地漏洞
(B)註冊表漏洞不會導致過程攻擊
(C)NT缺省狀態下允許用戶遠程訪問本機的註冊表
(D)註冊表的修改肯定是由本機用戶進行的
35.關於Windows中的共享文件機制,說法正確的是()。(A)
(A)NT在安裝後,無需任何配置,每個磁盤均可通過遠程進行訪問
(B)Windows中的共享文件服務只對局域網用戶開放
(C)Internet上的用戶不能直接訪問Windows中的共享文件服務
(D)以上說法均不正確
中用於存貯用戶信息的文件是()。(A)
(A)passwd
(B)shell
(C)bin
(D)user
37.在Unix中,用戶登錄時將自動執行()。(B)
(A)profile文件
(B)ile文件
(C)user文件
(D)passwd文件
38.在Unix中不適於直接登錄系統的用戶身份是()。(A)
(A)root
(B)Admininstrator
(C)system
(D)manager
39.關於BIND軟件的作用說法正確的是()。(C)
(A)BIND是一個編譯器
(B)BIND是一種編程語言的解釋器
(C)BIND是一個域名解析軟件
(D)BIND是一個Windows下的系統軟件
40.以下協議中,哪個傳輸數據的不是明文()。(D)
(A)TCP
(B)IP
(C)SMTP
(D)SSL
二、多項選擇題 1.主機型IDS的缺點包括()。(ABD)
(A)不便於跨平臺
(B)增加系統負荷
(C)內部結構有着較大束縛
(D)安裝量大
2.關於實時入侵檢測和事後入侵檢測的說法正確的有()。(ABCD)
(A)實時入侵檢測由系統完成
(B)事後入侵檢測多由網絡管理人員進行
(C)事後入侵檢測防禦入侵的能力不如實時入侵檢測
(D)實時入侵檢測是一個不斷進行的過程
3.關於基於標識的檢測技術和基於異常的檢測技術說法正確的是()。(AD)
(A)基於標識的檢測技術不能有效地防止未知攻擊
(B)這兩種檢測技術得出的結論往往是很相似的
(C)基於異常的檢測技術可以準確判別出攻擊的手法
(D)將兩者結合可以達到更好的檢測效果
4.哈希算法不能用於()。(AB)
(A)簽名分析
(B)統計分析
(C)完整性分析
(D)以上選項均不正確
5.網站安全管理原則包括()。(ABC)
(A)多人負責原則
(B)任期有限原則
(C)職責分離原則
(D)權威原則
6.進行崗位培訓時,正確的做法包括()。(AD)
(A)對於實踐性較強的崗位,實行分散培訓可取得較好的效果
(B)對於培訓負責人的打分應主要考察受訓員工的評價
(C)培訓時應根據崗位的特點制定大綱
(D)對培訓負責人的評價指標中,所有的指標都應賦予相應的權數
7.電子商務企業進行崗位培訓的特點包括()。(AC)
(A)技術崗位的知識更新迅速
(B)管理崗位在培訓時一般不需要強調計算機知識的運用
(C)對於培訓負責人的要求很高
(D)所有類型的電子商務企業都具有相同的培訓模式
8.電子商務員和助理電子商務師的考試特點包括 ()。(BCD)
(A)選拔性
(B)基礎性
(C)可考性
(D)通用性
9.電子商務員和助理電子商務師的培訓教案編寫原則包括()。(AB)
(A)簡明原則
(B)要點原則
(C)詳細原則
(D)以上選項均不正確
10.關於電子教案中使用動畫和圖形的說法正確的是()。(BC)
(A)要儘可能多地加入動畫
(B)適量加入動畫
(C)要儘可能多用圖示表示知識之間的聯繫
(D)教案中的圖形會引起學員的注意力的降低三、論文(每篇不少於2000字)1.請寫一篇關於B2C企業網站的組織機構設置方面的論文,要求考慮企業的特點和市場應變的需求。
2.寫一篇關於電子商務網站內容管理系統的調研論文,論述內容管理的含義及其在網站中的作用,並舉出幾個內容管理系統的實例,分析它們的優點和缺點。
3.寫一篇關於網站中的管理制度制定的原則方面的論文,論述制度的執行、監控和網站發展之間的辯證關係。
4.考察目前較爲廣泛使用的商業智能系統,分析一個商業智能系統應有的功能,並舉例說明其具體的應用實例。
5.分析目前電子商務現狀,寫一篇關於如何提高網站安全和用戶對網站信任度的論文。
第二章電子商務系統管理
第一節電子商務系統運行管理
一、商務網站運行的策略和規劃
1.分析網站管理在ITSM中的地位和作用。
答題思路:結合教材中有關ITIL和ITSM管理的內容,分析ITIL和ITSM的內容和網站管理的結合點進行回答。
2.考察內容管理軟件的功能和企業電子商務網站的特點,寫一篇關於內容管理軟件的論文,主要考察企業網站在什麼情況下需要內容管理軟件,如果需要,考察可用的相關軟件,對這些軟件進行的評估和最終的選定。
答題思路:關鍵是對企業的網站的實際情況進行評估,從教材中有關選擇內容管理軟件的要求出發,分析企業網站的內容管理方面的需求,然後從多個方面進行總結。
二、商務網站運行管理制度制訂和實施
1.在網站維護制度中,可不可以讓維護人員直接修改發現的問題?說明你的理由。
答題思路:參見課本中的內容,答案是不可以。
2.直線型和矩陣型哪一個更適合B2B企業?
答題思路:首先需要對直線型企業組織方式和矩陣型企業組織方式進行解釋,這需要從網站或有關的組織行爲學書籍中查詢這兩種組織方式的定義及含義,然後對B2B企業的組織特點進行分析。不同的B2B企業有不同的特點,應注意沒有一個通用的解決方案,只有針對具體的B2B企業,纔有真正適合的解決方案。
三、商務網站信息應用與管理方案運行信息管理
1.下載並嘗試安裝AWStats,使之能夠分析Apache或IIS服務器日誌。寫出安裝過程報告,指出其具體的功能,並對這些功能進行具體的分析。
答題思路:關鍵在於安裝過程中如何讓AWStats和IIS或Apache配合,這道題需要答題者具有相關的服務器軟件的安裝和管理經驗,因此需要查詢AWStats的安裝文檔和Apache、IIS等服務器軟件的文檔中有關日誌管理方面的文檔。
2.嘗試寫一份運行分析報告。
答題思路:教材對運行分析報告如何書寫沒有進行詳細的說明,但應結合課本中有關運行維護部分的論述,結合成本管理的概念,按照運行報告的組成說明,論述網站中運行中存在的問題和應改進的部分。
第二節電子商務安全管理
一、系統運行安全分析
owsNT操作系統的主要漏洞有哪些?
答題思路:參見教材。
2.入侵檢測技術的主要類型有哪些?
答題思路:參見教材。
二、交易數據安全
1.如何配置實現單向SSL協議?
答題思路:參見教材。
2.配置服務器證書的主要步驟有哪些?
答題思路:參見教材。
第三節崗位培訓與指導
一、崗位培訓計劃的編制
1.電子商務企業的培訓有何特點?
答題思路:需要結合電子商務企業崗位知識結構的特點進行相關的分析,有關電子商務企業中的崗位及知識特點在課本中都有論述。
2.如何選擇合適的培訓方式?
答題思路:這個問題回答的關鍵在根據企業總體環境、企業的性質和員工特點進行培訓方式的選擇,而培訓方式在教材中已有論述。
二、電子商務員和助理電子商務師培訓教案的編寫
1.如何培訓才能提高學員的學習興趣和能力?
答題思路:這個題目是考察培訓者能否抓住學員的特點,因材施教。所以這道題目沒有固定答案,需要結合培訓者個人的體會,寫出自己的經驗和教訓。
2.試寫一份培訓的心得和體會。
答題思路:略。
