一、考试目标

    通过学习本课程，要求考生：

    1．了解电子商务安全的需求

    2．了解产生电子商务安全隐患的原因

    3．掌握密码理论及其应用的原理与方法

    4．掌握网络系统安全技术的原理与方法

    5．掌握公钥证书的基本概念和使用方法

    6．掌握电子商务安全协议的内容、作用及使用方法

    7．理解PKI的基本概念及应用

    二、考试内容（各章节的重点内容）

    本课程的考试内容及考核要求以本课程的自学考试大纲为标准，其重点内容为：

    第一章，电子商务安全基础、计算机安全等级

    第二章，电子商务的安全需求、单密钥与双密钥密码体制、密钥的管理技术

    第三章，数据的完整性安全性、数字签名、数字信封、混合加密系统、数字时间戳

    第四章，网络系统的物理安全、容错、冗余与系统备份、计算机病毒的防范

    第五章，计算机网络防火墙、 VPN技术

    第六章，接入控制与数据库加密技术

    第七章，认证与身份证明、 Kerberos认证

    第八章，公钥证书、证书机构

    第九章，公钥基础设施、密钥管理、不可否认业务

    第十章， SSL协议、SET协议及应用、SET与SSL的对比及SET的缺陷

    第十一章，中国金融认证中心及金融认证服务相关业务规则、中国电信的 CA安全认证系统、上海市电子商务安全证书管理中心

    三、考试形式与试卷结构

    （一）考试形式

    电子商务安全导论课程的考试形式为闭卷考试方式、考试时间为 150 分钟，评分采用百分制， 60 分为及格线。

    （二）考试内容结构

    试卷内容以教材第 1 、 2 、 3 、 5 、 8 、 10 章为重点考核章节，第 4 、 7 、 9 章为次重点考核章节，第 6 、 11 章为一般考核章节，重点内容占考核的 70% ，次重点占考核的 20% ，一般内容不超过 10% 。

    （三）试卷能力结构

    能力考核分为“识记”、“领会”和“应用”三个层次，考核不同能力层次的试题在试卷中的分数比例为：“识记”占 30% 左右，“领会”占 45% 左右、“应用”占 25% 左右。

    （四）试卷的难度结构

    试题难度分为“容易”、“中等偏易”、“中等偏难”和“难”四个层次，不同难度的试题在试卷中的分数比例为：“容易”占 20% 左右，“中等偏易”占 35% 左右、“中等偏难”占 30% 左右，“难”占 15% 左右。

    （五）试卷的题型结构

    本课程考试采用的题型为单项选择题、多项选择题、填空题、名词解释、简答题、论述题等六种。