高等教育自学考试是应考者获得高等教育学历的国家考试,命题是确保考试质量的核心工作。为做好电子商务专业(独立本科段)“电子商务安全导论”课程(课程代码:0997)全国统一命题工作,特制定本命题大纲。
一、课程性质和考试目标
(一)课程性质
“电子商务安全导论”课程是全国高等教育自学考试电子商务专业(独立本科段)的专业课程之一。本课程比较深入地探讨了电子商务安全中的信息安全、网络安全和网络环境中交易者的身份确认以及安全电子支付协议等重要课题。目的是使该专业的学生对电子商务安全有一个比较全面和深入的认识,具备电子商务安全技术应用的基本能力。
(二)考试目标
通过学习本课程,要求考生:
1.了解电子商务安全的需求
2.了解产生电子商务安全隐患的原因
3.掌握密码理论及其应用的原理与方法
4.掌握网络系统安全技术的原理与方法
5.掌握公钥证书的基本概念和使用方法
6.掌握电子商务安全协议的内容、作用及使用方法
7.理解PKI的基本概念及应用
二、考试内容(各章节的重点内容)
本课程的考试内容及考核要求以本课程的自学考试大纲为标准,其重点内容为:
第一章,电子商务安全基础、计算机安全等级
第二章,电子商务的安全需求、单密钥与双密钥密码体制、密钥的管理技术
第三章,数据的完整性安全性、数字签名、数字信封、混合加密系统、数字时间戳
第四章,网络系统的物理安全、容错、冗余与系统备份、计算机病毒的防范
第五章,计算机网络防火墙、VPN技术
第六章,接入控制与数据库加密技术
第七章,认证与身份证明、Kerberos认证
第八章,公钥证书、证书机构
第九章,公钥基础设施、密钥管理、不可否认业务
第十章,SSL协议、SET协议及应用、SET与SSL的对比及SET的缺陷
第十一章,中国金融认证中心及金融认证服务相关业务规则、中国电信的CA安全认证系统、上海市电子商务安全证书管理中心
三、考试命题的原则
(一)命题标准
本课程是电子商务专业的一门专业课。本课程的命题以自学考试大纲为依据,参照全日制普通高校同专业、同层次、同课程的结业水平,并体现自学考试以培养应用型人才的主要目标的特点。在题量上保证中等水平的考生能够在规定的考试时间内完成全部试题的回答,并有适当时间对答案进行检查。
(二)考试依据和范围
以全国高等教育自学考试指导委员会制定与颁发的《电子商务安全导论自学考试大纲》为考核依据,以《电子商务安全导论》(全国高等教育自学考试指导委员会组编,蒋汉生主编 2005年5月第一版)教材内容为命题范围。试题及参考答案按指定教材中相关的提法来编制。
(三)知识与能力的关系
学习本课程要求考生了解电子商务安全的需求、电子商务安全隐患的原因、 PKI的基本概念及应用;掌握密码理论及其应用的原理与方法、网络系统安全技术的原理与方法、公钥证书的基本概念和使用方法、电子商务安全协议的内容、作用及使用方法。在试卷中既要考核考生对基本概念、基本理论和基本方法的掌握情况,又要考核考生运用基础知识解决实际问题的能力。
(四)重点与覆盖面的关系
试题将覆盖教材各章,重点章节的权重比例大一些,次重点章节的权重比例少一些。单章考核的分数不超过20%。
四、考试形式与试卷结构
(一)考试形式
电子商务安全导论课程的考试形式为闭卷考试方式、考试时间为150分钟,评分采用百分制,60分为及格线。
(二)考试内容结构
试卷内容以教材第1、2、3、5、8、10章为重点考核章节,第4、7、9章为次重点考核章节,第6、11章为一般考核章节,重点内容占考核的70%,次重点占考核的20%,一般内容不超过10%。
(三)试卷能力结构
能力考核分为“识记”、“领会”和“应用”三个层次,考核不同能力层次的试题在试卷中的分数比例为:“识记”占30%左右,“领会”占45%左右、“应用”占25%左右。
(四)试卷的难度结构
试题难度分为“容易”、“中等偏易”、“中等偏难”和“难”四个层次,不同难度的试题在试卷中的分数比例为:“容易”占20%左右,“中等偏易”占35%左右、“中等偏难”占30%左右,“难”占15%左右。
(五)试卷的题型结构
本课程考试采用的题型为单项选择题、多项选择题、填空题、名词解释、简答题、论述题等六种。