3. 从技术角度阐述电子商务体系结构。

答：电子商务体系结构，当从技术角度阐述时，可分为三个层次：
客户
中间层
后端系统

4. 在业务域，电子商务体系结构可划分为 ________,  ___________和 _____________。
 
答：数据访问层、业务逻辑层、业务数据处理层

5.根据商务中参与交易的主体的不同 ，电子商务可划分为 ________模式、___________模式、 __________模式和 _________模式。

答：企业对企业（B2B）模式、企业对消费者（B2C）模式、消费者对消费者（C2C）模式、消费者对企业（C2B）模式

6. 在_________模式中，由消费者而不是供应商决定特定产品的价格。
 
答：消费者对企业（C2B）模式
 
7. __________是一个在线市场，在这个市场，消费者访问、浏览和购买都非常方便。
 
答： 虚拟商城

8. 列举虚拟商城的特色。
 
答： 虚拟商城的特色有：
24小时营业
安全的管理
完备的设计
电子支付

9. 描述电子商务的交易过程。
答：电子商务交易是一个商业实体通过Internet向另一个实体出售商品或服务时发生的交换，整个过程如下：
浏览商品
选择商品
下订单
确认订单
支付
验证信用卡、核准购买
处理订单

10. 列举创建电子商务站点时需要考虑的各项事宜。
 答：创建电子商务站点时需要考虑的事项包括：
1. 制定设计目标。
2.考虑什么样的商品和服务能满足消费者的需求。
3.决定你的站点架构需要多少服务器的支持。
4.开发情节发展图板（storyboard）。
5.设计、测试、实施站点。
6.在网站实施阶段，需要确定安全和支付机制。

11. 电子商务面临的安全威胁有__________, _________和 ____________。
答： 传输数据的完整性、数据攻击、支付信息的完整性

12. ___________技术通过将站点转入安全模式来实现安全。
答： SSL

13. ________系统是实现消息从明文到密文转换的一整套规则或操作。
答： 加密

14.加密系统的要素有_______, __________, ________和 ________。
答： 明文、算法、密钥和密文

15.用户认证和消息认证中普遍使用的两大加密类型分别是__________和 __________。
答： 对称式加密、非对称式加密

16. 列举防火墙的功能。
答： 防火墙的功能包括：
 --充当公司网络与Internet 之间的过滤器。
 --保护主机不受外界侵害，但不能防范来自网络内部的攻击。

17. 支付有哪三种模式？
答：  现金模式
 支票模式
 信用卡模式
18.支付交易有_________ 和 ___________两种类型。
答： 双边交易、三边交易

19.双边交易是涉及现金的交易。（对 / 错）
答：对

20. 你如何理解商户注册？
答：一种注册类型，商家进行电子交易前需要先登记自己。

21.一些常见的用于规范电子商务交易过程中的信息流动的协议有 ___________, _______, _________ 和 ________。
答：网上开放式采购 (OBI)、互联网开放贸易协议 (IOTP)、SSL和TLS。

22. __________以标准电子消息格式在不同的企业之间交换数据。
答： 电子数据交换 (EDI)

23.列举 EDI 中处理的各种单证文件。
答： EDI处理各种单证文件有：
报价单
订单
订单确认
订单修改
收货通知
发票

24. 解释 EDI 的工作原理。
答： EDI 的工作原理：
它从应用程序中取出数据，将其转换为标准格式，然后发送出去
数据到达接收方时，标准格式再被转换回接收方计算机可识别的格式

25. SET 有哪些目标？
答： SET 的目标有：
信息的机密性
信息的完整性
买方帐户认证
商家认证
互操作性

26. 列举各种知识产权并简要加以说明。
答： 知识产权包括：
版权（著作权）
保护作品作者的权益，防止任何他人复制作者的作品。
商标权
保护商标所有者的权益，其他公司不得使用该公司的商标，也不能销售使用该公司商标的伪劣产品。
域名权
域名权保护公司网站的名称不被他人使用。
专利权
保护创新的或经过改良的产品或加工过程。
集成电路布图设计
保护集成电路的三维外形设计或布图设计。
 商业秘密
保护两家或多家商户之间的商业机密。

27.什么是 EDI 协议？ EDI 协议的三个基本要素是什么？
答：为了处理围绕EDI贸易的种种法律问题，有必要在企业与消费者之间建立一个约定。这个约定就是EDI协议，它包含三个基本要素：
提议（Offer）
接受 （Acceptance）
考虑事项（Consideration）

28. 列举管理电子商务业务的一些要点。
答：管理电子商务业务的一些要点有：
管理计划得当
了解各方需求
访客需求第一
管理产品信息
时刻准备更新
可靠的交互信息
有效的库存管理
友好的用户界面

19.在组件上应用同步避免了对 ____________的需求。
答： 封锁机制
20.列举同步的特点。
答： 同步的特点有：
同一时刻，只有一个调用者获准进入组件。
同步流只能在一个进程或一个主机之内。
进程内的同步流只允许从一个组件到另一个组件。
21.列举COM+ 提供的同步属性。
答： COM+ 提供的同步属性有：
Disabled
Supported
Not supported
Required
Requires New
22.为了实现 COM+ 事件服务，需要有__________, __________, ________和 ________。
 答： 事件类（Event Class ） 、事件发布者（ Event Publisher） 、
          事件订阅者（ Event Subscriber） 、客户（Client ）
 23.事务 ________ 恢复的工作量。 （ 5.3）
 答： 减少 
24.事务的ACID属性有助于开发 _________, _________ 和 __________ 应用程序。  
答： 可伸缩的、健壮的、可靠的
25.商业事务处理系统（ TP 系统），可分为__________和 _________。
答： 本地事务、分布式事务
26.在__________事务中，用户可以直接启动事务，控制事务边界内的每一条连接和资源，提交、中止或结束事务。
答： 手动（ manual ）
27.________是COM+ 提供的一种服务，使用户能高效地利用服务器资源。
答： 即时激活（ Just-in-time Activation ）
28.列举即时激活的优点。
答：即时激活的优点有：
简化程序结构。
将在远程服务器上创建对象的难度降至最低。
减少激活对象和为对象分配内存的时间。
29.COM+中使用 __________ 接口实现 JIT激活。
答： IObjectControl
30. __________ 属性用于启用或禁用对象池、设置池的最小或最大值、设置对象创建超时等。
答： ObjectPooling
31.列举可池化的对象需要具备的条件。
答：可池化的对象需要具备的条件有：
无状态
没有线程亲缘性
可聚集的
事务组件
实现IObjectControl 接口
Legacy 组件
32._____________提供有效的方法创建、部署和控制事务。  
答： 事务服务
33.列举COM+中不同的安全类型，并分别简要地加以解释。
答： COM+中的安全类型有：
基于角色的安全
身份权限
客户模拟
基于角色的安全
COM+在受控代码运行时环境中实现基于角色的安全。
.NET应用的用户分别被授以不同的身份或角色。
基于这些角色，应用程序决定用户是否有权执行所请求的操作。
基于角色的安全应用程序中的主体分为 Generic principal、Windows principals和Custom principal三种。
受控代码使用安全检查确定主体对象的身份或角色。
身份权限
身份权限用于限制对关键代码和数据的未经授权的访问。
身份权限提供对需要受保护的代码的描述。
可信赖的主机是具有足够权限的主机，为runtime提供有关集合的必要信息。
身份权限从基类CodeAccessPermission 派生而来。
COM+提供的身份权限有：
SiteIdentityPermission
StrongNameIdentityPermission
URLIdentityPermission
客户模拟
在这种安全类型中，服务器取得客户的安全上下文，这样它就可以模拟客户，使用客户的验证凭证访问供客户访问的资源。
伪装（ Cloaking）是COM+的安全特性之一。
服务器模拟客户时，需要伪装成客户的身份。
伪装有两种：
静态伪装
动态伪装
在典型的客户机 – 服务器计算环境中，服务器可以为处理客户请求而调用其他服务。
委派是服务器被授权模拟客户的一个实例。
34.在 ___________中，服务器为了能使用客户的验证凭证访问供客户访问的资源，而取得客户的安全上下文。
答： 客户模拟

35.委派中有哪两个与安全有关的主要问题。
 
答：委派中与安全有关的两个主要问题是：
服务器模拟客户时，需要确定所能给予服务器的权限。
服务器模拟客户时，它在调用其他服务器时所提供的身份需要经过验证。

36.客户可设置的四种模拟级别分别为_________, __________, _________和 __________。 
答： 匿名级别、模拟级别、 识别级别、委派级别  
37.___________ 在发送者和接收者之间提供无须连接的通信机制。 
答：队列 （ Queuing ）
38. 队列组件的主要功能有_________。  
答： 事务的消息队列功能 
39._____________是一种队列服务，允许应用程序在不同的时间运行，从而使用户能够在异构网络之间进行通信。  
答： Microsoft 消息队列服务 (MSMQ)
40.列举编写MSMQ 应用程序时，开发人员需要遵循的一些原则。  
答：编写MSMQ 应用程序时，开发人员需要遵循的一些原则有：
只接受本地收到的消息。
不使用函数对消息进行队列排序。
接收消息时设置超时。
实现灵活的队列算法。
在离线情况下，重新启动系统，测试应用程序。
41.列举COM+队列组件服务的组成。
答： COM+队列组件服务的组成：
Recorder （记录器 ）
Listener （监听器 ）
Player （ 播放器）
Message Mover （队列 ） 
42. 远程组件可使用____________来访问。 
答： .Net Remoting
43.说出访问远程组件的四种方法。 
答： 访问远程组件的四种方法：
TCP 通道
HTTP 通道
COM+ Web服务器
DCOM  
44.___________ 是一种访问远程组件的方法，这种方法用到一个自定义过程来侦听套接字。
答： TCP 通道或自定义通道