国际注册内部审计师

• 第1页：电子商务相关知识

• 第2页：典型试题

E04　电子商务

4.1 电子商务的概念
狭义的电子商务特指运用互联网开展的交易或与交易直接相关的活动，它仅仅将基于Internet进行的交易活动归属于电子商务，我们称之为E- Commerce。
广义的电子商务是指利用整个IT技术对整个商务活动实现电子化。即将利用Internet、Extranet和Intranet等各种不同形式网络在内的一切计算机网络以及其他信息技术进行的所有的企业活动都归属于电子商务。
4.2 电子商务的组成
电子商务系统是保证以电子商务为基础的网上交易实现的体系保证。市场交易是由参与交易双方在平等、自由、互利的基础上进行的基于价值的交换。

4.3 电子商务系统的功能
企业通过实施电子商务实现企业经营目标，需要电子商务系统能提供网上交易和管理等全过程的服务。因此，电子商务系统应具有广告宣传、咨询洽谈、网上订购、网上支付、电子账户、服务传递、意见征询、业务管理等各项功能。
4.4 电子商务的模式
商家——商家模式（ business to business，B- to – B）。描述两个或多个业务销售服务之间的关系。EDI是这种模式的早期代表。
商家——消费者模式（ business to customer，B- to - C）。商家利用Web技术在网上向消费者直接提供多种商品和服务。这种模式有网上购物、网络银行业务等。
政府——消费者模式（ government to customer，G-to -C）。政府在网上行使其在现实中相应的职责。如通过网络向企业征收税费，向个人征收所得税等。
消费者——消费者模式（customer to customer，C-to -C）。个人用户之间通过使用个人网站等方式来交换数据，这是广义电子商务的一种。
商家——政府模式（ business to government，B- to - G）。这种模式强调的是政府对电子商务的介入，覆盖公司与政府组织的所有交易。
4.5 电子商务的安全
电子商务发展的核心和关键问题是交易的安全性。由于Intemet本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。这些要求可概括为：有效性、机密性、完整性、真实性和不可抵赖性。
目前用于国际间电子支付的有SET安全协议和SSL安全协议两种。
◆ SET（ Secure Electronic Transaction）安全电子交易协议由VISA和Master Card两大信用卡公司联合推出，用以实现用户、商家和银行之间通过信用卡支付。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题，其采用的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
◆ SSL（ Secure Socket Layer）安全套接层协议是Netscape公司推出在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡／借记卡支付协议。SSL协议提供的服务主要有：1）认证用户和服务器，确保数据发送到正确的客户机和服务器；2）加密数据以防止数据中途被窃取；3）维护数据的完整性，确保数据在传输过程中不被改变。
网上交易的安全管理需要从技术、管理、法律三个方面考虑：
◆ 技术方面的考虑，如防火墙技术、网络防毒、信息加密、存储、通信、身份认证、授权等。
◆ 必须加强监管，建立各种有关的合理制度，并加强严格监督，如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。
◆ 社会的法律政策与法律保障，通过健全法律制度和完善法律体系，来保证合法网上交易的权益。

相关推荐：国际注册内审师考试《经营分析和信息技术》讲义汇总
新添考试应用：
①资讯订阅，查询最新考试信息②章节习题 海量套题全免费体验！！ 

• 第1页：电子商务相关知识

• 第2页：典型试题

【典型试题】
1.对于电子商务而言，以下哪一项不是潜在的安全问题？
a.交易团体的正确标识。
b.计算机病毒的扩散。
c.决定谁有权作出交易决策。
d.支付数据的确认。
『正确答案』b
『解题思路』
a.不正确。对交易团体的正确标识属于交易身份的标识和验证，与电子商务的安全相关。
b.正确。病毒虽然也和计算机系统的安全相关，但不是电子商务特有的。
e.不正确。决定谁有权作出交易决策是电子交易的授权机制，与电子商务的安全相关。
d.不正确。对支付数据的确认是电子交易的必要流程之一，也与电子商务的安全相关。
2.信息系统主管担心某些人可能从商店终端上输入虚假订单，在下列控制中，能最大程度地减小这种可能性的最佳控制是
a.加密从商店向外发出的传输信息。
b.对应用程序代码实施变动控制程序。
c.加强用户的密码控制程序。
d.鼓励员工举报可疑行为。
『正确答案』c
『解题思路』
a.不正确。加密商店外出信息可以保证信息的保密性，但不能防止输入虚假订单。
b.不正确。变动控制程序防止对应用程序的非授权修改，但不能防止输入虚假订单。
c.正确。一般来说，输入虚假订单的人首先必须窃取其他人的合法身份，以逃脱事后追究。因此，加强用户的密码控制程序对减少虚假订单有直接效果。
d.不正确。鼓励员工举报可疑行为对减少虚假订单应有一定作用，但效果甚微。

相关推荐：国际注册内审师考试《经营分析和信息技术》讲义汇总
新添考试应用：
①资讯订阅，查询最新考试信息②章节习题 海量套题全免费体验！！ 

（责任编辑：中大编辑）

共2页,当前第1页  第一页  前一页  下一页