1、建議換個瀏覽器 一般用IE瀏覽器 可以登錄，有需要點(diǎn)擊安裝的點(diǎn)擊 不要阻止2、如果還是不行 建議先卸載 工行的相關(guān)軟件 重啟電腦重新登錄3、以上兩步還是不行 建議撥打咨詢工行人工客服 協(xié)助4、建議在重用電腦上登陸，登陸賬號的時候謹(jǐn)防釣魚網(wǎng)站

因?yàn)橄拗屏俗謹(jǐn)?shù)，所以現(xiàn)在只能給發(fā)第十三章到第十八章的答案：想要全部的，請聯(lián)系我！認(rèn)識黑客已完成1之所以認(rèn)為黑客是信息安全問題的源頭，這是因?yàn)楹诳褪牵ǎ４绑w頂端· A、計算機(jī)編程高手· B、攻防技術(shù)的研究者· C、信息網(wǎng)絡(luò)的攻擊者· D、信息垃圾的制造者我的答案：C窗體底端2看待黑客的正確態(tài)度是（）。窗體頂端· A、崇拜和羨慕黑客可以隨意地侵入任何網(wǎng)絡(luò)系統(tǒng)· B、他們不斷革新技術(shù)、不斷創(chuàng)新、追求完美的精神并不值得提倡· C、黑客的存在促使我們時刻警惕，在與之對抗的過程中不斷發(fā)展和提高· D、黑客給世界帶來了災(zāi)難，必須消滅和禁止一切黑客的活動我的答案：C窗體底端3第一次出現(xiàn)“Hacker”這一單詞是在（）。窗體頂端· A、Bell實(shí)驗(yàn)室· B、麻省理工AI實(shí)驗(yàn)室· C、AT&A實(shí)驗(yàn)室· D、美國國家安全局我的答案：B窗體底端4黑客群體大致可以劃分成三類，其中黑帽是指（）。窗體頂端· A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人· B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人· C、非法侵入計算機(jī)網(wǎng)絡(luò)或?qū)嵤┯嬎銠C(jī)犯罪的人· D、不為惡意或個人利益攻擊計算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人我的答案：C窗體底端5黑客群體大致可以劃分成三類，其中白帽是指（）。窗體頂端· A、具有愛國熱情和明顯政治傾向、非官方的、使用技術(shù)來“維護(hù)國家和民族尊嚴(yán)”的人· B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人· C、非法侵入計算機(jī)網(wǎng)絡(luò)或?qū)嵤┯嬎銠C(jī)犯罪的人· D、不為惡意或個人利益攻擊計算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會在發(fā)現(xiàn)漏洞的過程中打破法律界限的人我的答案：B窗體底端黑客攻擊一般步驟已完成1一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序是（）。窗體頂端· A、入侵檢測系統(tǒng)· B、防火墻· C、漏洞掃描軟件· D、入侵防護(hù)軟件我的答案：C窗體底端2黑客在攻擊過程中通常進(jìn)行端口掃描，這是為了（）。窗體頂端· A、檢測黑客自己計算機(jī)已開放哪些端口· B、口令破解· C、截獲網(wǎng)絡(luò)流量· D、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)我的答案：D窗體底端3如果使用大量的連接請求攻擊計算機(jī)，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計算機(jī)無法再處理合法的用戶的請求，這種手段屬于的攻擊類型是（）。窗體頂端· A、口令入侵· B、IP哄騙· C、拒絕服務(wù)· D、網(wǎng)絡(luò)監(jiān)聽我的答案：C窗體底端4攻擊者將自己偽裝成合法用戶，這種攻擊方式屬于（）。窗體頂端· A、別名攻擊 X· B、洪水攻擊· C、重定向· D、欺騙攻擊窗體底端5黑客在攻擊過程中通常要入侵“肉雞”作為跳板進(jìn)行攻擊，這是為了（）。窗體頂端· A、顯示實(shí)力· B、隱藏自己· C、破解口令· D、提升權(quán)限我的答案：B窗體底端6黑客在攻擊過程中通常進(jìn)行嗅探，這是為了（）。窗體頂端· A、隱藏攻擊痕跡· B、提升權(quán)限· C、截獲敏感信息，如用戶口令等· D、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)我的答案：C窗體底端7以下對于社會工程學(xué)攻擊的敘述錯誤的是（）。窗體頂端· A、運(yùn)用社會上的一些犯罪手段進(jìn)行的攻擊· B、利用人的弱點(diǎn)，如人的本能反應(yīng)、好奇心、信任、貪便宜等進(jìn)行的欺騙等攻擊· C、免費(fèi)下載軟件中捆綁流氓軟件、免費(fèi)音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學(xué)的代表應(yīng)用· D、傳統(tǒng)的安全防御技術(shù)很難防范社會工程學(xué)攻擊我的答案：A窗體底端APT攻擊分析已完成1以下哪一項不是APT攻擊產(chǎn)生的原因（）。窗體頂端· A、APT攻擊已成為國家層面信息對抗的需求· B、社交網(wǎng)絡(luò)的廣泛應(yīng)用為APT攻擊提供了可能· C、復(fù)雜脆弱的IT環(huán)境還沒有做好應(yīng)對的準(zhǔn)備· D、越來越多的人關(guān)注信息安全問題我的答案：D窗體底端2以下對于APT攻擊的敘述錯誤的是（）。窗體頂端· A、是一種新型威脅攻擊的統(tǒng)稱· B、通常是有背景的黑客組織，能夠綜合多種先進(jìn)的攻擊技術(shù)實(shí)施攻擊· C、通常不具有明確的攻擊目標(biāo)和攻擊目的，長期不斷地進(jìn)行信息搜集、信息監(jiān)控、滲透入侵· D、傳統(tǒng)的安全防御技術(shù)很難防范我的答案：C窗體底端3APT攻擊中攻擊方常購買或挖掘0 day漏洞，這是因?yàn)椋ǎ４绑w頂端· A、這種漏洞利用人性的弱點(diǎn)，成功率高· B、這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施· C、這種漏洞普遍存在 X · D、利用這種漏洞進(jìn)行攻擊的成本低窗體底端4APT攻擊中常采用釣魚（Phishing），以下敘述不正確的是（）。窗體頂端· A、這種攻擊利用人性的弱點(diǎn)，成功率高· B、這種漏洞尚沒有補(bǔ)丁或應(yīng)對措施· C、這種漏洞普遍存在· D、利用這種漏洞進(jìn)行攻擊的成本低我的答案：B窗體底端5APT攻擊中的字母“A”是指（）。窗體頂端· A、技術(shù)高級· B、持續(xù)時間長· C、威脅· D、攻擊我的答案：A窗體底端防火墻已完成1以下設(shè)備可以部署在DMZ中的是（C）。窗體頂端· A、客戶的賬戶數(shù)據(jù)庫· B、員工使用的工作站· C、Web服務(wù)器· D、SQL數(shù)據(jù)庫服務(wù)器我的答案：C窗體底端2包過濾型防火墻檢查的是數(shù)據(jù)包的（A）。窗體頂端· A、包頭部分· B、負(fù)載數(shù)據(jù)· C、包頭和負(fù)載數(shù)據(jù)· D、包標(biāo)志位我的答案：A窗體底端3運(yùn)用針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)屬于（D）。窗體頂端· A、包過濾型 X· B、應(yīng)用級網(wǎng)關(guān)型 X· C、復(fù)合型防火墻 X· D、代理服務(wù)型 窗體底端4通過檢查訪問者的有關(guān)信息來限制或禁止訪問者使用資源的技術(shù)屬于（D）。窗體頂端· A、數(shù)據(jù)加密· B、物理防護(hù)· C、防病毒技術(shù)· D、訪問控制我的答案：D窗體底端5一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于的基本原則是（C）。窗體頂端· A、失效保護(hù)狀態(tài)· B、阻塞點(diǎn)· C、最小特權(quán)· D、防御多樣化我的答案：C窗體底端6系統(tǒng)管理員放置Web服務(wù)器并能對其進(jìn)行隔離的網(wǎng)絡(luò)區(qū)域稱為（B）。窗體頂端· A、蜜罐· B、非軍事區(qū)DMZ· C、混合子網(wǎng)· D、虛擬局域網(wǎng)VLAN X 窗體底端7Windows系統(tǒng)中自帶的防火墻屬于（B）。窗體頂端· A、企業(yè)防火墻· B、軟件防火墻· C、硬件防火墻· D、下一代防火墻我的答案：B窗體底端8按實(shí)現(xiàn)原理不同可以將防火墻總體上分為（A）。窗體頂端· A、包過濾型防火墻和應(yīng)用代理型防火墻· B、包過濾防火墻和狀態(tài)包過濾防火墻 X· C、包過濾防火墻、代理防火墻和軟件防火墻 X· D、硬件防火墻和軟件防火墻窗體底端9利用防火墻可以實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。（X）10防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量。（√）11即使計算機(jī)在網(wǎng)絡(luò)防火墻之內(nèi)，也不能保證其他用戶不對該計算機(jī)造成威脅。（√）入侵檢測已完成1以下哪一項不是IDS的組件（D）。窗體頂端· A、事件產(chǎn)生器和事件數(shù)據(jù)庫· B、事件分析器· C、響應(yīng)單元 X· D、攻擊防護(hù)單元我的答案窗體底端2通過對已知攻擊模型進(jìn)行匹配來發(fā)現(xiàn)攻擊的IDS是（A）。窗體頂端· A、基于誤用檢測的 IDS· B、基于關(guān)鍵字的IDS X· C、基于異常檢測的IDS· D、基于網(wǎng)絡(luò)的IDS窗體底端3按照技術(shù)分類可將入侵檢測分為（A）。窗體頂端· A、基于誤用和基于異常情況· B、基于主機(jī)和基于域控制器 X · C、服務(wù)器和基于域控制器 X· D、基于瀏覽器和基于網(wǎng)絡(luò) X我的答案：窗體底端4IDS中，能夠監(jiān)控整個網(wǎng)絡(luò)的是基于網(wǎng)絡(luò)的IDS。（√）網(wǎng)絡(luò)安全新設(shè)備已完成1IDS和IPS的主要區(qū)別在于（B）。窗體頂端· A、IDS偏重于檢測，IPS偏重于防御· B、IPS不僅要具有IDS的入侵發(fā)現(xiàn)能力還要具有一定的防御能力· C、IPS具有與防火墻的聯(lián)動能力 X· D、IDS防護(hù)系統(tǒng)內(nèi)部，IPS防御系統(tǒng)邊界窗體底端2不同安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界，以下哪一項不屬于網(wǎng)絡(luò)邊界安全訪問策略（C）。窗體頂端· A、允許高級別的安全域訪問低級別的安全域· B、限制低級別的安全域訪問高級別的安全域· C、全部采用最高安全級別的邊界防護(hù)機(jī)制· D、不同安全域內(nèi)部分區(qū)進(jìn)行安全防護(hù)我的答案：C窗體底端3以下不屬于防護(hù)技術(shù)與檢測技術(shù)融合的新產(chǎn)品是（D）。窗體頂端· A、下一代防火墻· B、統(tǒng)一威脅管理 X· C、入侵防御系統(tǒng)· D、入侵檢測系統(tǒng)窗體底端4IPS是指入侵檢測系統(tǒng)。（×）Wifi安全已完成1以下哪一項不屬于VPN能夠提供的安全功能（A）。窗體頂端· A、翻墻· B、數(shù)據(jù)加密· C、身份認(rèn)證· D、訪問控制我的答案：A窗體底端2防火墻設(shè)置中，若設(shè)置“缺省過濾規(guī)則”為“凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器”。這屬于“寬”規(guī)則還是“嚴(yán)”規(guī)則？（A）窗體頂端· A、寬· B、嚴(yán)· C、嚴(yán)寬皆有 X· D、都不是窗體底端3以下不屬于家用無線路由器安全設(shè)置措施的是（）。窗體頂端· A、設(shè)置IP限制、MAC限制等防火墻功能 X· B、登錄口令采用WPA/WPA2-PSK加密 X· C、設(shè)置自己的SSID(網(wǎng)絡(luò)名稱) X· D、啟用初始的路由器管理用戶名和密碼 X窗體底端4通常路由器設(shè)備中包含了防火墻功能。（√）5通過設(shè)置手機(jī)上的VPN功能，我們可以遠(yuǎn)程安全訪問公司內(nèi)網(wǎng)。（√）手機(jī)惡意軟件已完成1為了確保手機(jī)安全，我們在下載手機(jī)APP的時候應(yīng)該避免（A）。窗體頂端· A、用百度搜索后下載· B、從官方商城下載f· C、在手機(jī)上安裝殺毒等安全軟件· D、及時關(guān)注安全信息我的答案：A窗體底端2Web攻擊事件頻繁發(fā)生的原因不包括（D）。窗體頂端· A、Web應(yīng)用程序存在漏洞，被黑客發(fā)現(xiàn)后利用來實(shí)施攻擊 X· B、Web站點(diǎn)安全管理不善· C、Web站點(diǎn)的安全防護(hù)措施不到位· D、Web站點(diǎn)無法引起黑客的興趣，導(dǎo)致自身漏洞難以及時發(fā)現(xiàn)窗體底端3專業(yè)黑客組織Hacking Team被黑事件說明了（B）。窗體頂端· A、Hacking Team黑客組織的技術(shù)水平差· B、安全漏洞普遍存在，安全漏洞防護(hù)任重道遠(yuǎn)· C、黑客組織越來越多· D、要以黑治黑我的答案：B窗體底端4許多用戶對蘋果手機(jī)進(jìn)行越獄，關(guān)于這種行為說法錯誤的是（A）。窗體頂端· A、這是一種犯罪行為· B、破壞了蘋果手機(jī)iOS操作系統(tǒng)原先封閉的生態(tài)環(huán)境· C、無法享受蘋果公司對其保修的承諾· D、越獄后手機(jī)安裝被破解的應(yīng)用程序涉及盜版行為我的答案：A窗體底端5當(dāng)前，應(yīng)用軟件面臨的安全問題不包括（C）。窗體頂端· A、應(yīng)用軟件被嵌入惡意代碼· B、惡意代碼偽裝成合法有用的應(yīng)用軟件· C、應(yīng)用軟件中存在售價高但功能弱的應(yīng)用· D、應(yīng)用軟件被盜版、被破解我的答案：C窗體底端 什么是惡意代碼已完成1不屬于計算機(jī)病毒特點(diǎn)的是（）。窗體頂端· A、傳染性 X· B、可移植性· C、破壞性· D、可觸發(fā)性 X窗體底端2計算機(jī)病毒與蠕蟲的區(qū)別是（B）。窗體頂端· A、病毒具有傳染性和再生性，而蠕蟲沒有· B、病毒具有寄生機(jī)制，而蠕蟲則借助于網(wǎng)絡(luò)的運(yùn)行· C、蠕蟲能自我復(fù)制而病毒不能· D、以上都不對我的答案：B窗體底端3以下對于木馬敘述不正確的是（）。窗體頂端· A、木馬是一個有用的、或者表面上有用的程序或者命令過程，但是實(shí)際上包含了一段隱藏的、激活時會運(yùn)行某種有害功能的代碼 X· B、木馬能夠使得非法用戶進(jìn)入系統(tǒng)、控制系統(tǒng)和破壞系統(tǒng)· C、木馬程序通常由控制端和受控端兩個部分組成 X· D、木馬程序能夠自我繁殖、自我推進(jìn)窗體底端4下面哪種不屬于惡意代碼（C）。窗體頂端· A、病毒· B、蠕蟲· C、腳本· D、間諜軟件我的答案：C窗體底端5蠕蟲的破壞性的體現(xiàn)在耗費(fèi)系統(tǒng)資源的拒絕服務(wù)攻擊上，而木馬體現(xiàn)在秘密竊取用戶信息上。（√） 惡意代碼防范已完成1不能防止計算機(jī)感染惡意代碼的措施是（A）。窗體頂端· A、定時備份重要文件· B、經(jīng)常更新操作系統(tǒng)· C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件· D、重要部門的計算機(jī)盡量專機(jī)專用與外界隔絕我的答案：A窗體底端2防范惡意代碼可以從以下哪些方面進(jìn)行（D）。窗體頂端· A、檢查軟件中是否有病毒特征碼· B、檢查軟件中是否有廠商數(shù)字簽名· C、監(jiān)測軟件運(yùn)行過程中的行為是否正常· D、以上都正確我的答案：D窗體底端3代碼簽名是為了（B）。窗體頂端· A、表明軟件開發(fā)商的信息· B、實(shí)現(xiàn)對軟件來源真實(shí)性的驗(yàn)證· C、說明軟件的功能· D、說明軟件的版本我的答案：B窗體底端4安裝運(yùn)行了防病毒軟件后要確保病毒特征庫及時更新。（√）5在計算機(jī)或手機(jī)上安裝了防病毒軟件之后，就不必?fù)?dān)心計算機(jī)或手機(jī)受到病毒攻擊了。（×） 倫敦騷亂與社交媒體已完成1倫敦騷亂事件反映出的問題不包括（C）。窗體頂端· A、社交網(wǎng)絡(luò)成為這些國家青年宣泄不滿情緒，進(jìn)行政治動員的重要平臺· B、對事件的發(fā)展起著推波助瀾的作用 · C、社交網(wǎng)絡(luò)直接導(dǎo)致了騷亂事件的發(fā)生· D、社交媒體在此次事件中也發(fā)揮了正面的、積極的作用窗體底端2以下關(guān)于網(wǎng)絡(luò)欺凌的概念理解不正確的是（A）。窗體頂端· A、通過網(wǎng)絡(luò)雇傭打手欺凌他人· B、通過網(wǎng)絡(luò)謾罵、嘲諷、侮辱、威脅他人· C、通過網(wǎng)絡(luò)披露他人隱私· D、通過網(wǎng)絡(luò)騷擾他人我的答案：A窗體底端3以下哪一項不屬于信息內(nèi)容安全問題（）。窗體頂端· A、網(wǎng)上各類謠言、煽動性言論· B、網(wǎng)絡(luò)炫富 X· C、色情網(wǎng)站提供的視頻、裸聊 X· D、計算機(jī)蠕蟲窗體底端4網(wǎng)絡(luò)環(huán)境下信息衍生出來的問題，尤其是語義層面的安全問題，稱之為信息內(nèi)容安全問題。（√）5網(wǎng)絡(luò)虛假信息、欺騙信息、垃圾信息、侵害隱私的信息、網(wǎng)絡(luò)欺凌信息、侵犯知識產(chǎn)權(quán)的信息等都屬于信息內(nèi)容安全威脅。（√） 信息內(nèi)容安全問題已完成1信息內(nèi)容安全事關(guān)（）。窗體頂端· A、國家安全· B、公共安全· C、文化安全· D、以上都正確我的答案：D窗體底端2信息內(nèi)容安全的一種定義是，對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻斷的對象是窗體頂端· A、通過內(nèi)容可以判斷出來的可對系統(tǒng)造成威脅的腳本病毒· B、因無限制擴(kuò)散而導(dǎo)致消耗用戶資源的垃圾類郵件· C、危害兒童成長的色情信息· D、以上都正確我的答案：D窗體底端3以下哪一項不屬于信息安全面臨的挑戰(zhàn)（）。窗體頂端· A、下一代網(wǎng)絡(luò)中的內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點(diǎn)。· B、越來越多的安全意識參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。· C、現(xiàn)在的大多數(shù)移動終端缺乏內(nèi)容安全設(shè)備的防護(hù)。· D、越來越多的人使用移動互聯(lián)網(wǎng)。我的答案：D窗體底端4信息內(nèi)容安全與傳統(tǒng)的基于密碼學(xué)的信息安全的主要區(qū)別不包括（）。窗體頂端· A、前者關(guān)注信息的內(nèi)容，后者關(guān)注信息的形式· B、密碼學(xué)所解決的信息安全問題是要為信息制作安全的信封，使沒有得到授權(quán)的人不能打開這個信封· C、內(nèi)容安全則是要“直接理解”信息的內(nèi)容，需要判斷哪些是“敏感”信息，哪些是正常信息· D、前者不屬于網(wǎng)絡(luò)空間安全，后者屬于網(wǎng)絡(luò)空間安全我的答案：D窗體底端5信息內(nèi)容安全主要在于確保信息的可控性、可追溯性、保密性以及可用性等。（）我的答案：√信息內(nèi)容安全防護(hù)已完成1信息內(nèi)容安全防護(hù)的基本技術(shù)不包括（B）。窗體頂端· A、信息獲取技術(shù) X· B、身份認(rèn)證· C、內(nèi)容分級技術(shù) X· D、內(nèi)容審計技術(shù) X窗體底端2下面關(guān)于內(nèi)容安全網(wǎng)關(guān)敘述錯誤的是（D）。窗體頂端· A、是一種能提供端到端寬帶連接的網(wǎng)絡(luò)接入設(shè)備，通常位于骨干網(wǎng)的邊緣 X· B、能夠通過對于網(wǎng)絡(luò)傳輸內(nèi)容的全面提取與協(xié)議恢復(fù) X · C、在內(nèi)容理解的基礎(chǔ)上進(jìn)行必要的過濾、封堵等訪問控制 X· D、能夠發(fā)現(xiàn)入侵并阻止入侵窗體底端3移動互聯(lián)網(wǎng)為我們提供了廣泛交流的平臺，我們可以想說什么就說什么，充分展示自我，充分表達(dá)自我。（×）我的答案：4網(wǎng)絡(luò)輿情監(jiān)測與預(yù)警系統(tǒng)通過對海量非結(jié)構(gòu)化信息的挖掘與分析，實(shí)現(xiàn)對網(wǎng)絡(luò)輿情的熱點(diǎn)、焦點(diǎn)、演變等信息的掌握。（√）5信息內(nèi)容安全防護(hù)除了技術(shù)措施以外，網(wǎng)絡(luò)用戶個人也要加強(qiáng)修養(yǎng)、潔身自好、遵紀(jì)守法。（√） 橘子哥與隱私泄露已完成1以下哪些不是iCloud云服務(wù)提供的功能（C）。窗體頂端· A、新照片將自動上傳或下載到你所有的設(shè)備上· B、你手機(jī)、平板等設(shè)備上的內(nèi)容，可隨處儲存與備份· C、提供個人語音助理服務(wù)· D、幫助我們遺失設(shè)備時找到它們我的答案：C窗體底端22015年上半年網(wǎng)絡(luò)上盛傳的橘子哥事件說明了（B）。窗體頂端· A、橘子哥注重隱私防護(hù)· B、iCloud云服務(wù)同步手機(jī)中的數(shù)據(jù)會造成隱私信息泄露· C、網(wǎng)民喜歡橘子哥· D、非正規(guī)渠道購買手機(jī)沒有關(guān)系我的答案：B窗體底端3一張快遞單上不是隱私信息的是（A）。窗體頂端· A、快遞公司名稱· B、收件人姓名、地址· C、收件人電話· D、快遞貨品內(nèi)容我的答案：A窗體底端4以下說法錯誤的是（D）。窗體頂端· A、信息泄露的基礎(chǔ)是因?yàn)橛辛舜髷?shù)據(jù)，盡管我們不能否認(rèn)大數(shù)據(jù)帶來的變革。· B、當(dāng)前的個性化服務(wù)模式無形中將個人信息泄露從概率到規(guī)模都無數(shù)倍放大。· C、移動互聯(lián)網(wǎng)時代大數(shù)據(jù)環(huán)境下的隱私保護(hù)已經(jīng)成為一個重要的課題。· D、要保護(hù)隱私就要犧牲安全和便利。我的答案：D窗體底端5當(dāng)前社交網(wǎng)站往往是泄露我們隱私信息的重要途徑，這是因?yàn)椋―）。窗體頂端· A、有些社交網(wǎng)站要求或是鼓勵用戶實(shí)名，以便與我們真實(shí)世界中的身份聯(lián)系起來· B、用戶缺乏防護(hù)意識，樂于曬自己的各種信息· C、網(wǎng)站的功能設(shè)置存在問題· D、以上都正確我的答案：D窗體底端隱私泄露問題已完成1信息隱私權(quán)保護(hù)的客體包括（D）。窗體頂端· A、個人屬性的隱私權(quán)，以及個人屬性被抽象成文字的描述或記錄。· B、通信內(nèi)容的隱私權(quán)。· C、匿名的隱私權(quán)。· D、以上都正確我的答案：D窗體底端2以下哪一項不屬于隱私泄露的途徑。（D）窗體頂端· A、通過微信等社交網(wǎng)絡(luò)平臺· B、通過手機(jī)應(yīng)用軟件· C、惡意代碼竊取 X· D、謹(jǐn)慎處置手機(jī)、硬盤等存有個人信息的設(shè)備窗體底端3以下對隱私的錯誤理解是（C）。窗體頂端· A、隱私包括不愿告人的或不愿公開的個人的事· B、個人的購買習(xí)慣、瀏覽網(wǎng)頁、交往好友、活動位置等行為信息屬于隱私信息 X· C、個人姓名、性別不屬于隱私· D、個人能夠決定何時、以何種方式和在何等程度上將隱私公開給他人窗體底端4隱私就是個人見不得人的事情或信息。（×）5掃二維碼送禮物雖然大多是以營銷為目的的，沒有惡意，但是被商家獲取的個人信息存在被濫用甚至被盜取的風(fēng)險。√個人信息的法律保護(hù)已完成1以下哪一項不屬于保護(hù)個人信息的法律法規(guī)（）。窗體頂端· A、《刑法》及刑法修正案· B、《消費(fèi)者權(quán)益保護(hù)法》· C、《侵權(quán)責(zé)任法》· D、《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》我的答案：D窗體底端2我國刑法中有“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”等罪名。我的答案：√3我國已經(jīng)頒布執(zhí)行了《個人信息保護(hù)法》。（×）4《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》這個國家標(biāo)準(zhǔn)不是強(qiáng)制性標(biāo)準(zhǔn)，只是屬于技術(shù)指導(dǎo)文件”。（）我的答案：√5在當(dāng)前法律法規(guī)缺失，懲罰力度不夠等問題存在的情況下，為了有效保護(hù)個人信息的安全，依靠安全技術(shù)和個人信息安全意識成為首選。（）我的答案：√ 常用應(yīng)用軟件隱私保護(hù)設(shè)置已完成1幾乎所有的手機(jī)應(yīng)用軟件會收集用戶的位置、通信錄等個人信息。如果用戶不想別人了解自己的位置信息，可以關(guān)閉手機(jī)的GPS功能。（）我的答案：√2QQ空間由于設(shè)置了密碼保護(hù)因此不存在隱私泄露的風(fēng)險。（）我的答案：×3手機(jī)QQ、微信App可以設(shè)置隱私保護(hù)，而PC客戶端沒有這類功能。（）我的答案：×4可以設(shè)置QQ隱身讓我們免受打擾。（）我的答案：√5安裝手機(jī)安全軟件可以讓我們不用再擔(dān)心自己的隱私泄露問題。（）我的答案：× 三只小豬的故事已完成1看了童話《三只小豬的故事》，不正確的理解是（）。窗體頂端· A、安全防護(hù)意識很重要· B、要注重消除安全漏洞· C、安全防護(hù)具有動態(tài)性· D、蓋了磚頭房子就高枕無憂了我的答案：D窗體底端2在煙囪底下架上一口裝滿開水的鍋，相當(dāng)于發(fā)現(xiàn)了自身漏洞后要及時彌補(bǔ)。我的答案：√3三只小豬為了防止被大灰狼吃掉，各自蓋了三種房子。這相當(dāng)于安全防護(hù)措施的建設(shè)，做得越好，抗攻擊能力越強(qiáng)。我的答案：√ 信息安全管理已完成1信息安全管理的重要性不包括（）。窗體頂端· A、三分技術(shù)、七分管理· B、僅通過技術(shù)手段實(shí)現(xiàn)的安全能力是有限的，只有有效的安全管理，才能確保技術(shù)發(fā)揮其應(yīng)有的安全作用· C、信息安全技術(shù)是保障，信息安全管理是手段· D、信息安全管理是信息安全不可分割的重要內(nèi)容我的答案：C窗體底端2安全管理是一個不斷改進(jìn)的持續(xù)發(fā)展過程。（）我的答案：√3信息安全管理是指為了完成信息安全保障的核心任務(wù)，實(shí)現(xiàn)既定的信息與信息系統(tǒng)安全目標(biāo)，針對特定的信息安全相關(guān)工作對象，遵循確定的原則，按照規(guī)定的程序（規(guī)程），運(yùn)用恰當(dāng)?shù)姆椒ǎM(jìn)行的與信息系統(tǒng)安全相關(guān)的組織、計劃、執(zhí)行、檢查和處理等活動。（）我的答案：√4信息安全管理的最終目標(biāo)是將系統(tǒng)（即管理對象）的安全風(fēng)險降低到用戶可接受的程度，保證系統(tǒng)的安全運(yùn)行和使用。（）我的答案：√信息安全意識已完成1信息安全等級保護(hù)制度的基本內(nèi)容不包括（D）。窗體頂端· A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù) X· B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理 X· C、對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置· D、對信息系統(tǒng)中存儲和傳輸?shù)臄?shù)據(jù)進(jìn)行加密等處理窗體底端2國家層面的信息安全意識的體現(xiàn)不包括（）。窗體頂端· A、建立相應(yīng)的組織機(jī)構(gòu)· B、制定相應(yīng)的法律法規(guī)、標(biāo)準(zhǔn)· C、制定信息安全人才培養(yǎng)計劃· D、開設(shè)信息安全相關(guān)專業(yè)和課程我的答案：D窗體底端3個人應(yīng)當(dāng)加強(qiáng)信息安全意識的原因不包括（B）。窗體頂端· A、人的信息安全意識薄弱具有普遍性且容易被滲透，攻擊者更喜歡選擇這條路徑發(fā)起攻擊· B、基于技術(shù)的防御手段已經(jīng)無法成為安全防護(hù)體系的重要組成部分· C、研究實(shí)驗(yàn)已表明，增強(qiáng)個人信息安全意識能有效減少由人為因素造成安全威脅發(fā)生的概率· D、認(rèn)識信息安全防護(hù)體系中最薄弱的一個環(huán)節(jié) X窗體底端4以下對信息安全風(fēng)險評估描述不正確的是（D）。窗體頂端· A、風(fēng)險評估是等級保護(hù)的出發(fā)點(diǎn) X· B、風(fēng)險評估是信息安全動態(tài)管理、持續(xù)改進(jìn)的手段和依據(jù) X· C、評估安全事件一旦發(fā)生，給組織和個人各個方面造成的影響和損失程度 X· D、通常人們也將潛在風(fēng)險事件發(fā)生前進(jìn)行的評估稱為安全測評窗體底端5提高個人信息安全意識的途徑中，能夠及時給聽眾反饋，并調(diào)整課程內(nèi)容的是（B）。窗體頂端· A、以紙質(zhì)材料和電子資料為媒介來教育并影響用戶，主要包括海報、傳單和簡訊· B、專家面向大眾授課的方式· C、培訓(xùn)資料以Web頁面的方式呈現(xiàn)給用戶· D、宣傳視頻、動畫或游戲的方式 窗體底端6實(shí)行信息安全等級保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，是國家法律和政策的要求。（）我的答案：√7《信息安全等級保護(hù)管理辦法》中將信息和信息系統(tǒng)的安全保護(hù)等級劃分為5級，第1級的安全級別最高。（X）

　　網(wǎng)站項目管理規(guī)范　　一.概念　　網(wǎng)站項目管理就是根據(jù)特定的規(guī)范、在預(yù)算范圍內(nèi)、按時完成的網(wǎng)站開發(fā)任務(wù)。　　二.需求分析　　1.項目立項　　我們接到客戶的業(yè)務(wù)咨詢，經(jīng)過雙方不斷的接洽和了解，并通過基本的可行性討論夠，初步達(dá)成制作協(xié)議，這時就需要將項目立項。較好的做法是成立一個專門的項目小組，小組成員包括：項目經(jīng)理，網(wǎng)頁設(shè)計，程序員，測試員，編輯/文檔等必須人員。項目實(shí)行項目經(jīng)理制。　　2.客戶的需求說明書　　第一步是需要客戶提供一個完整的需求說明。很多客戶對自己的需求并不是很清楚，需要您不斷引導(dǎo)和幫助分析。曾經(jīng)有一次，我問客戶：“您做網(wǎng)站的目的是什么？”他回答：“沒有目的，只是因?yàn)閯e人都有，我沒有！”。這樣的客戶就需要耐心說明，仔細(xì)分析，挖掘出他潛在的，真正的需求。 配合客戶寫一份詳細(xì)的，完整的需求說明會花很多時間，但這樣做是值得的，而且一定要讓客戶滿意，簽字認(rèn)可。把好這一關(guān)，可以杜絕很多因?yàn)樾枨蟛幻骰蚶斫馄钤斐傻氖д`和項目失敗。糟糕的需求說明不可能有高質(zhì)量的網(wǎng)站。那么需求說明書要達(dá)到怎樣的標(biāo)準(zhǔn)呢？簡單說，包含下面幾點(diǎn)：　　1.正確性：每個功能必須清楚描寫交付的功能；　　2.可行性：確保在當(dāng)前的開發(fā)能力和系統(tǒng)環(huán)境下可以實(shí)現(xiàn)每個需求；　　3.必要性：功能是否必須交付，是否可以推遲實(shí)現(xiàn)，是否可以在削減開支情況發(fā)生時"砍"掉；　　4.簡明性：不要使用專業(yè)的網(wǎng)絡(luò)術(shù)語；　　5.檢測性：如果開發(fā)完畢，客戶可以根據(jù)需求檢測。　　三.系統(tǒng)分析　　1.網(wǎng)站總體設(shè)計　　在拿到客戶的需求說明后，并不是直接開始制作，而是需要對項目進(jìn)行總體設(shè)計，詳細(xì)設(shè)計，出一份網(wǎng)站建設(shè)方案給客戶。總體設(shè)計是非常關(guān)鍵的一步。它主要確定：　　1.網(wǎng)站需要實(shí)現(xiàn)哪些功能；　　2.網(wǎng)站開發(fā)使用什么軟件，在什么樣的硬件環(huán)境；　　3.需要多少人，多少時間；　　4.需要遵循的規(guī)則和標(biāo)準(zhǔn)有哪些。　　同時需要寫一份總體規(guī)劃說明書，包括：　　1.網(wǎng)站的欄目和版塊；　　2.網(wǎng)站的功能和相應(yīng)的程序；　　3.網(wǎng)站的鏈接結(jié)構(gòu)；　　4.如果有數(shù)據(jù)庫，進(jìn)行數(shù)據(jù)庫的概念設(shè)計；　　5.網(wǎng)站的交互性和用戶友好設(shè)計。　　2.網(wǎng)站建設(shè)方案　　在總體設(shè)計出來后，一般需要給客戶一個網(wǎng)站建設(shè)方案。很多網(wǎng)頁制作公司在接洽業(yè)務(wù)時就被客戶要求提供方案。那時的方案一般比較籠統(tǒng)，而且在客戶需求不是十分明確的情況下提交方案，往往和實(shí)際制作后的結(jié)果會有很大差異。所以應(yīng)該盡量取得客戶的理解，在明確需求并總體設(shè)計后提交方案，這樣對雙方都有益處。網(wǎng)站建設(shè)方案的包括以下幾個部分：　　1.客戶情況分析；　　2.網(wǎng)站需要實(shí)現(xiàn)的目的和目標(biāo)；　　3.網(wǎng)站形象說明；　　4.網(wǎng)站的欄目版塊和結(jié)構(gòu)；　　5.網(wǎng)站內(nèi)容的安排，相互鏈接關(guān)系；　　6.使用軟件，硬件和技術(shù)分析說明；　　7.開發(fā)時間進(jìn)度表；　　8.宣傳推廣方案；　　9.維護(hù)方案；　　10.制作費(fèi)用；　　11.本公司簡介：成功作品，技術(shù)，人才說明等。　　當(dāng)您的方案通過客戶的認(rèn)可，您可以開始動手制作網(wǎng)站了。但還不是真正意義上的制作，你需要進(jìn)行詳細(xì)設(shè)計：　　3.網(wǎng)站詳細(xì)設(shè)計　　總體設(shè)計階段以比較抽象概括的方式提出了解決問題的辦法。詳細(xì)設(shè)計階段的任務(wù)就是把解法具體化。詳細(xì)設(shè)計主要是針對程序開發(fā)部分來說的。但這個階段的不是真正編寫程序，而是設(shè)計出程序的詳細(xì)規(guī)格說明。這種規(guī)格說明的作用很類似于其他工程領(lǐng)域中工程師經(jīng)常使用的工程藍(lán)圖，它們應(yīng)該 包含必要的細(xì)節(jié)，例如：程序界面，表單，需要的數(shù)據(jù)等。程序員可以根據(jù)它們寫出實(shí)際的程序代碼。　　四. 項目實(shí)施　　1.整體形象設(shè)計　　在程序員進(jìn)行詳細(xì)設(shè)計的同時，網(wǎng)頁設(shè)計師開始設(shè)計網(wǎng)站的整體形象和首頁。　　整體形象設(shè)計包括標(biāo)準(zhǔn)字，Logo，標(biāo)準(zhǔn)色彩，廣告語等。 首頁設(shè)計包括版面，色彩，圖像，動態(tài)效果，圖標(biāo)等風(fēng)格設(shè)計，也包括banner，菜單，標(biāo)題，版權(quán)等模塊設(shè)計。首頁一般設(shè)計1-3個不同風(fēng)格，完成后，供客戶選擇。　　記住：在客戶確定首頁風(fēng)格之后，請客戶簽字認(rèn)可。以后不得再對版面風(fēng)格有大的變動，否則視為第二次設(shè)計。　　開發(fā)制作　　2.開發(fā)制作　　到這里，程序員和網(wǎng)頁設(shè)計師同時進(jìn)入全力開發(fā)階段，需要提醒的是，測試人員需要隨時測試網(wǎng)頁與程序，發(fā)現(xiàn)Bug立刻記錄并反饋修改。不要等到完全制作完畢再測試，這樣會浪費(fèi)大量的時間和精力。項目經(jīng)理需要經(jīng)常了解項目進(jìn)度，協(xié)調(diào)和溝通程序員與網(wǎng)頁設(shè)計師的工作。　　調(diào)試完善　　3.調(diào)試完成　　在網(wǎng)站初步完成后，上傳到服務(wù)器，對網(wǎng)站進(jìn)行全范圍的測試。包括速度，兼容性，交互性，鏈接正確性，程序健壯性，超流量測試等，發(fā)現(xiàn)問題及時解決并記錄下來。　　為什么要記錄文檔呢？其實(shí)本軟件工程本身就是一個文檔，是一個不斷充實(shí)和完善的標(biāo)準(zhǔn)。通過不斷的發(fā)現(xiàn)問題，解決問題，修改，補(bǔ)充文檔，使這個標(biāo)準(zhǔn)越來越規(guī)范，越來越工業(yè)化。進(jìn)而使得網(wǎng)站開發(fā)趨向規(guī)范，趨向合理。　　4.宣傳推廣　　宣傳推廣的基本方法有：　　1.網(wǎng)頁里設(shè)置適當(dāng)?shù)腗ETA標(biāo)簽；　　2.各搜索引擎登錄；　　3.準(zhǔn)備新聞稿件在各新聞公告板發(fā)表；　　4.合理使用Email郵件列表；　　5.廣告條交換；　　6.付費(fèi)廣告。　　至此，網(wǎng)站項目建設(shè)完畢，將有關(guān)網(wǎng)址，使用操作說明文檔等提交客戶驗(yàn)收。如果需要維護(hù)，另行簽定維護(hù)項目。　　五.維護(hù)　　網(wǎng)站成功推出后，長期的維護(hù)工作才剛剛開始，需要做到的是:　　1.及時響應(yīng)客戶反饋；例如可以采取Email自動回復(fù)功能，然后在1-3個工作日里解決問題，再次回復(fù)；　　2.網(wǎng)站流量統(tǒng)計分析和相應(yīng)對策；　　3.盡量推廣和使用您的網(wǎng)址；　　4.網(wǎng)站內(nèi)容的及時更新和維護(hù)。　　六.遵循的規(guī)范　　1.網(wǎng)站建設(shè)目錄規(guī)范　　2.網(wǎng)站文件命名規(guī)范　　3.網(wǎng)站建設(shè)尺寸規(guī)范　　4.網(wǎng)站首頁head區(qū)代碼規(guī)范　　5.網(wǎng)站連接結(jié)構(gòu)規(guī)范　　網(wǎng)站開發(fā)規(guī)范　　任何一個項目或者系統(tǒng)開發(fā)之前都需要定制一個開發(fā)約定和規(guī)則，這樣有利于項目的整體風(fēng)格統(tǒng)一、代碼維護(hù)和擴(kuò)展。由于Web項目開發(fā)的分散性、獨(dú)立性、整合的交互性等，所以定制一套完整的約定和規(guī)則顯得尤為重要。定制一系列約定和規(guī)則，包括組件團(tuán)隊、文件夾命名規(guī)則、文件名命名規(guī)則、程序代碼編程風(fēng)格、數(shù)據(jù)庫設(shè)計約定。這些規(guī)則和約定需要與開發(fā)人員、設(shè)計人員和維護(hù)人員共同討論定制，將來開發(fā)都將嚴(yán)格按規(guī)則或約定開發(fā)。每個團(tuán)隊開發(fā)都應(yīng)有自己的一套規(guī)范，一個優(yōu)良可行的規(guī)范可以使我們工作得心應(yīng)手事半功倍，這些規(guī)范都不是唯一的標(biāo)準(zhǔn)不存在對與錯，也許有些地方與你當(dāng)前使用的習(xí)慣相駁，很多地方都有爭議。。　　非常明顯在Web項目開發(fā)中有前后臺開發(fā)之分，前臺開發(fā)主要是指非程序編程部分，主要職責(zé)是網(wǎng)站AI設(shè)計、界面設(shè)計、動畫設(shè)計等。而后臺開發(fā)主要是編程和網(wǎng)站運(yùn)行平臺搭建，其主要職責(zé)是設(shè)計網(wǎng)站數(shù)據(jù)庫和網(wǎng)站功能模板的實(shí)現(xiàn)。下面的這些規(guī)范主要是從這2個方面來定制的，這些規(guī)范是工作中總結(jié)的一點(diǎn)經(jīng)驗(yàn)，本文檔比較適合中小型網(wǎng)站或者Web項目的開發(fā)規(guī)范。　　一．組建開發(fā)團(tuán)隊　　在接手項目后的第一件事是組建團(tuán)隊。根據(jù)項目的大小團(tuán)隊可以有幾十人，也有可以是只有幾個人的小團(tuán)隊，在團(tuán)隊劃分中應(yīng)該含有6個角色，這6個角色是必須的，分別是項目經(jīng)理，策劃，美工，程序員，代碼整合員，測試員。也許你的團(tuán)隊還沒有6個人，沒有關(guān)系一個人可以有多個角色，比如項目經(jīng)理還可以有策劃這個角色，如程序員還可以含有代碼整合和測試這2個角色，如果你的項目夠大人數(shù)夠多那就分為6個組，每個組分工再來細(xì)分。下面簡單介紹一下這6個角色的具體職責(zé)。　　項目經(jīng)理，項目總體設(shè)計，開發(fā)進(jìn)度的定制和監(jiān)控，定制相應(yīng)的開發(fā)規(guī)范，負(fù)責(zé)各個環(huán)節(jié)的評審工作，協(xié)調(diào)各個成員(小組)之間開發(fā)。策劃，提供詳細(xì)的策劃方案和需求分析。還包括后期網(wǎng)站推廣方面的策劃。美工，根據(jù)策劃和需求設(shè)計網(wǎng)站AI，界面，Logo等。程序員，根據(jù)項目總體設(shè)計來設(shè)計數(shù)據(jù)庫和功能模塊的實(shí)現(xiàn)。代碼整合員，負(fù)責(zé)將程序員的代碼和界面融合到一起，代碼整合員可以制作網(wǎng)站的相關(guān)頁面，測試員，負(fù)責(zé)測試程序。　　二．開發(fā)工具　　Web開發(fā)工具主要分為3部分，第一部分是網(wǎng)站前臺開發(fā)工具，第二部分是網(wǎng)站后臺開發(fā)環(huán)境，第三部分是項目管理和輔助軟件。下面分別簡單介紹這三部分需要使用的軟件。　　網(wǎng)站前臺開發(fā)主要是指Web界面設(shè)計。包括網(wǎng)站整體框架建立、常用圖片、Flash動畫設(shè)計等等，主要使用的相關(guān)軟件是：Adobe Illustrator 、Adodb Photoshop、Dreamweaver MX、Flash MX等。　　網(wǎng)站后臺開發(fā)主要指網(wǎng)站動態(tài)程序開發(fā)、數(shù)據(jù)庫建模，主要使用的相關(guān)軟件是： PowerDesigner（數(shù)據(jù)庫建模），PowerDesigner在數(shù)據(jù)庫設(shè)計方面應(yīng)用非常強(qiáng)大，用它可以快速創(chuàng)建數(shù)據(jù)庫概念和物理模型，我最喜歡的還是它生成數(shù)據(jù)庫Report的功能太方便了，設(shè)計數(shù)據(jù)庫強(qiáng)烈推薦用它。Rational Rose（程序建模），如果你的項目功能模塊不是特別復(fù)雜那就剩了它吧，這樣會節(jié)省一些時間和開發(fā)的復(fù)雜度，不過我個人認(rèn)為不管是大項目還是小項目都應(yīng)該畫畫Rose圖。　　網(wǎng)站項目管理主要指對開發(fā)進(jìn)度和代碼版本的控制。開發(fā)進(jìn)度用Microsoft Project來制定，代碼版本控制采用Visual SourceSafe，當(dāng)然還有其他的選擇比如CVS和Rational ClearCase。網(wǎng)站測試采用VS.net的附帶工具M(jìn)icrosoft Application Center Test，它可以進(jìn)行并行、負(fù)載測試等。程序文檔編寫采用Word，用WPS也可以。　　三.網(wǎng)站開發(fā)流程　　在項目開始實(shí)施之前應(yīng)該有一個工作步驟也就是工作流程，在項目開發(fā)中最需要時間的是總體設(shè)計和系統(tǒng)測試，而程序編寫代碼所占的時間并不多，但有的團(tuán)隊就急于開發(fā)寫代碼，先把程序?qū)懗鰜碓僬f，沒有注重評審和測試這2個環(huán)節(jié)，結(jié)果造成返工，我在一家比較大的公司中都遇到多次這種情況。所以項目來了不要急于開工寫代碼，應(yīng)該一步一步慢慢來，只有走的慢才能走得穩(wěn)走得遠(yuǎn)。圖1的開發(fā)流程比較好地體現(xiàn)開發(fā)的整個環(huán)節(jié)。　　圖 1　　從圖1可以看到2條主線，這2條主線分別是前臺開發(fā)和后臺開發(fā)。前后臺開發(fā)在項目開發(fā)早期互相沒有交叉，當(dāng)然不是絕對沒有，Web策劃和需求分析都是互相有關(guān)系的，一個是網(wǎng)站表現(xiàn)形式和風(fēng)格的策劃另一個是網(wǎng)站功能的策劃，它們是衣服和軀干的關(guān)系。到了開發(fā)后期就需要把界面和功能模塊結(jié)合起來形成一個統(tǒng)一，也就即將發(fā)布的網(wǎng)站。　　四．?dāng)?shù)據(jù)庫開發(fā)規(guī)范　　數(shù)據(jù)文件命名采用系統(tǒng)名+_+文件類型，比如系統(tǒng)名為kupage,則數(shù)據(jù)庫文件命名為kupage_database.mdf，有的數(shù)據(jù)庫文件有多個，比如SQL Server就有2個，一個是數(shù)據(jù)庫文件，另一個是日志文件，那么他們的文件命名分別為kupage_database.mdf，kupage_log.log。文件名全部采用小寫。　　數(shù)據(jù)庫表命名規(guī)范，表名長度不能超過30個字符，表名中含有單詞全部采用單數(shù)形式，單詞首寫字母要大寫，多個單詞間不用任何連接符號。若庫中有多個系統(tǒng)，表名采用系統(tǒng)名稱+單詞或多個單詞，系統(tǒng)名是開發(fā)系統(tǒng)的縮寫，系統(tǒng)名稱全部采用小寫英文字符,如bbsTitle,bbsForumType。若庫中只含有一個系統(tǒng)，那么表名僅用一個單詞或多個單詞。單詞選擇能夠概括表內(nèi)容的一個或多個英文單詞，如UserInfo,UserType。關(guān)連表命名規(guī)則為Re_表A_表B,Re是Relative的縮寫，如：Re_User_ArticleType, Re_User_FormType。　　數(shù)據(jù)庫字段命名規(guī)范，數(shù)據(jù)庫字段名全部采用小寫英文單詞，單詞之間用”_”隔開，命名規(guī)則是表別名+單詞，如：user_name,user_pwd。表別名規(guī)則，如果表名是一個單詞，別名就取單詞的前4 個字母；如果表名是兩個單詞，就各取兩個單詞的前兩個字母組成4 個字母長的別名；如果表的名字由3 個單詞組成，你不妨從頭兩個單詞中各取一個然后從最后一個單詞中再取出兩個字母，結(jié)果還是組成4 字母長的別名。　　視圖名采用規(guī)則View_表A_表B_表C,View表示視圖。這個視圖由幾個表產(chǎn)生就用”_”連接幾個表的名，如果表過多可以將表名適當(dāng)簡化，但一定要列出所有表名。　　存儲過程命名規(guī)則P_表名_存取過程名(縮寫)，比如P_User_Del，P_ArticleType_AddData。　　SQL語句編寫規(guī)則，關(guān)鍵字必須大寫，其他書寫按上述命名規(guī)則，比如：　　SELECT user_id, user_name FROM User WHERE user_id = ‘tom’　　五．文件夾文件名命名規(guī)范　　文件夾命名一般采用英文，長度一般不超過20個字符，命名采用小寫字母。除特殊情況才使用中文拼音，一些常見的文件夾命名如：images(存放圖形文件)，flash（存放Flash文件），style(存放CSS文件)，scripts（存放Javascript腳本），inc(存放include文件)，link（存放友情鏈接）,media(存放多媒體文件)等。　　文件名稱統(tǒng)一用小寫的英文字母、數(shù)字和下劃線的組合。命名原則的指導(dǎo)思想一是使得你自己和工作組的每一個成員能夠方便的理解每一個文件的意義，二是當(dāng)我們在文件夾中使用“按名稱排例”的命令時，同一種大類的文件能夠排列在一起，以便我們查找、修改、替換、計算負(fù)載量等等操作 。　　1、圖片的命名原則名稱分為頭尾兩部分，用下劃線隔開，頭部分表示此圖片的大類性質(zhì)例如廣告、標(biāo)志、菜單、按鈕等等。　　放置在頁面頂部的廣告、裝飾圖案等長方形的圖片取名： banner　　標(biāo)志性的圖片取名為： logo　　在頁面上位置不固定并且?guī)в墟溄拥男D片我們?nèi)∶麨?button　　在頁面上某一個位置連續(xù)出現(xiàn)，性質(zhì)相同的鏈接欄目的圖片我們?nèi)∶?menu　　裝飾用的照片我們?nèi)∶?pic　　不帶鏈接表示標(biāo)題的圖片我們?nèi)∶?title　　下面是幾個范例： banner_sohu.gif 、banner_sina.gif、 menu_aboutus.gif 、menu_job.gif、 title_news.gif、 logo_police.gif、 logo_national.gif 、pic_people.jpg 。　　2、動態(tài)語言文件命名規(guī)則性質(zhì)_描述，描述可以有多個單詞，用”_”隔開，性質(zhì)一般是該頁面得概要。　　范例：register_form.asp，register_post.asp,topic_lock.asp　　六．程序代碼編程規(guī)范　　一個良好的程序編碼風(fēng)格有利于系統(tǒng)的維護(hù)，代碼也易于閱讀查錯。在此只討論ASP的編程風(fēng)格和約定。在ASP中所有變量是弱變量，無需定義就可以直接使用，而且代碼不區(qū)分大小寫。但其他語言一般這些都要定義的，為了養(yǎng)成良好的編程習(xí)慣，編寫代碼務(wù)必按照一下規(guī)則。　　1、每個變量名必須定義，在ASP文件的最開始添加語句，強(qiáng)制定制每個變量。　　2、出于易讀和一致性的目的，在代碼中使用以下變量命名約定：　　子類型 前綴 示例　　Boolean bln blnFound　　Byte byt bytRasterData　　Date (Time) dtm dtmStart　　Double dbl dblTolerance　　Error err errOrderNum　　Integer int intQuantity　　Long lng lngDistance　　Object obj objCurrent　　Single sng sngAverage　　String str strFirstName　　3、程序代碼需要有縮進(jìn)，縮進(jìn)采用鍵盤Tab鍵，不采用空格鍵。并且”＝”或者鏈接字符串時需要左右空一格，如下：　　4、函數(shù)過程編寫的約定。函數(shù)或者過程命名采用動作+名詞，每個函數(shù)需要給出相應(yīng)的注釋，函數(shù)功能，傳入變量，以及作者和修改相關(guān)信息。如下面函數(shù):　　<%　　'[功能] 返回一個參數(shù)的值　　'[參數(shù)] strParameterName 參數(shù)名稱　　'[作者] icefire 2002/8/20 am　　Function GetParameterValue(strParameterName)　　Dim objRS, strSQL, strParameterValue　　strSQL = "SELECT ParameterValue FROM damsParameters WHERE ParameterName = '" & strParameterName & "'"　　.　　.　　.　　GetParameterValue = strParameterValue　　Set objRS = Nothing　　End Function　　5、ASP內(nèi)置對象區(qū)分大小寫。如下代碼片斷　　strUserName = Request.Form(“UserName”)　　Set conn = Server.CreateObject("ADODB.Connection")　　6、數(shù)據(jù)庫連接一個庫只能有一個數(shù)據(jù)庫連接文件，創(chuàng)建數(shù)據(jù)庫對象得原則是盡可能晚地打開數(shù)據(jù)庫，盡可能早地關(guān)閉數(shù)據(jù)庫。創(chuàng)建數(shù)據(jù)庫對象調(diào)用統(tǒng)一地創(chuàng)建函數(shù)。如下：　　Sub OpenConn(ByRef conn)　　Dim strDBPath, strDBConnection　　strDBPath = Server.MapPath("database/tax.mdb")　　strDBConnnection = "Driver={Microsoft Access Driver (*.mdb)}; DBQ=" & strDBPath　　Set conn = Server.CreateObject("ADODB.Connection")　　conn.Open strDBConnnection　　End Sub　　7、當(dāng)一個對象不在使用時要釋放對象資源，比如objFSO,objRS對象等。采用統(tǒng)一函數(shù)調(diào)用。函數(shù)如下：　　Sub CloseObj(ByRef obj)　　If IsObject(obj) Then　　obj.Close　　Set obj = nothing　　End If　　End Sub　　8、時間全部以字符串的形式保存到數(shù)據(jù)庫中，這樣做能夠是日期在不同的數(shù)據(jù)庫中都能良好地保存，也方便數(shù)據(jù)庫地遷移。時間用14位字符串保存，日期用8位字符串保存。　　七．網(wǎng)站首頁head區(qū)代碼規(guī)范　　head區(qū)是指首頁HTML代碼的<head>和</head>之間的內(nèi)容。 必須加入的標(biāo)簽　　1.公司版權(quán)注釋　　<!--- The site is designed by Maketown,Inc 06/2004 --->　　2.網(wǎng)頁顯示字符集　　簡體中文：<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">　　繁體中文：<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=BIG5">　　英 語：<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">　　3.網(wǎng)頁制作者信息　　<META name="author" content="[email protected]">　　4.網(wǎng)站簡介　　<META NAME="DESCRIPTION" CONTENT="本站是一個醫(yī)療站點(diǎn)…">　　5.搜索關(guān)鍵字　　<META NAME="keywords" CONTENT="xxxx,xxxx,xxx,xxxxx,xxxx,">　　6.網(wǎng)頁的css規(guī)范　　<LINK href="style/style.css" rel="stylesheet" type="text/css">　　(參見目錄及命名規(guī)范)　　7.網(wǎng)頁標(biāo)題　　<title>xxxxxxxxxxxxxxxxxx</title>　　8.可以選擇加入的標(biāo)簽　　1.設(shè)定網(wǎng)頁的到期時間。一旦網(wǎng)頁過期，必須到服務(wù)器上重新調(diào)閱。　　<META HTTP-EQUIV="expires" CONTENT="Wed, 26 Feb 1997 08:21:57 GMT">　　2.禁止瀏覽器從本地機(jī)的緩存中調(diào)閱頁面內(nèi)容。　　<META HTTP-EQUIV="Pragma" CONTENT="no-cache">　　3.用來防止別人在框架里調(diào)用你的頁面。　　<META HTTP-EQUIV="Window-target" CONTENT="_top">　　4.自動跳轉(zhuǎn)。　　<META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.yahoo.com"> 5指時間停留5秒。　　5.網(wǎng)頁搜索機(jī)器人向?qū)?用來告訴搜索機(jī)器人哪些頁面需要索引，哪些頁面不需要索引。　　<META NAME="robots" CONTENT="none">　　CONTENT的參數(shù)有all,none,index,noindex,follow,nofollow。默認(rèn)是all。　　6.收藏夾圖標(biāo)　　<link rel = "Shortcut Icon" href="favicon.ico">　　所有的javascript的調(diào)用盡量采取外部調(diào)用.　　<SCRIPT LANGUAGE="javascript" SRC="script/xxxxx.js"></SCRIPT>　　附<body>標(biāo)簽：　　<body>標(biāo)簽不屬于head區(qū)，這里強(qiáng)調(diào)一下，為了保證瀏覽器的兼容性，必須設(shè)置頁面背景<body bgcolor="#FFFFFF">　　八．網(wǎng)站建設(shè)尺寸規(guī)范　　1. 頁面標(biāo)準(zhǔn)按800*600分辨率制作，實(shí)際尺寸為778*434px　　2. 頁面長度原則上不超過3屏，寬度不超過1屏　　3. 每個標(biāo)準(zhǔn)頁面為A4幅面大小，即8.5X11英寸　　4. 全尺寸banner為468*60px，半尺寸banner為234*60px，小banner為88*31px　　5. 另外120*90，120*60也是小圖標(biāo)的標(biāo)準(zhǔn)尺寸　　6. 每個非首頁靜態(tài)頁面含圖片字節(jié)不超過60K，全尺寸banner不超過14K

基本思想:將組織的信息系統(tǒng)戰(zhàn)略目標(biāo)轉(zhuǎn)化為網(wǎng)站系統(tǒng)的戰(zhàn)略標(biāo)。分析步驟:1.識別信息系統(tǒng)的戰(zhàn)略目標(biāo)集；2.描繪系統(tǒng)的結(jié)構(gòu)；3.識別各個了系統(tǒng)的目標(biāo)；4.信息系統(tǒng)戰(zhàn)略目標(biāo)→網(wǎng)絡(luò)系統(tǒng)的戰(zhàn)略目標(biāo)。

電子商務(wù)網(wǎng)站運(yùn)營包括以下幾方面的內(nèi)容：一、從大的方面來看，電子商務(wù)網(wǎng)站運(yùn)營是一切與網(wǎng)站活動相關(guān)的總稱，甚至包括技術(shù)、美工、市場、銷售、內(nèi)容建設(shè)等等，皆屬于網(wǎng)站運(yùn)營的范疇；二、從小的方面來看，電子商務(wù)網(wǎng)站運(yùn)營卻是獨(dú)立于技術(shù)、美工、銷售、市場等工作內(nèi)容而存在的，在一些大的網(wǎng)絡(luò)公司，一般都設(shè)有專門的網(wǎng)站運(yùn)營部門，所以，我們常能聽到這些網(wǎng)絡(luò)公司有運(yùn)營經(jīng)理、運(yùn)營總監(jiān)等職稱。顯然，對電子商務(wù)網(wǎng)站運(yùn)營的理解，我們還是應(yīng)當(dāng)從小的方面來理解，因?yàn)橹挥羞@樣，才能對具體什么是網(wǎng)站運(yùn)營進(jìn)行定義，才能更明確網(wǎng)站運(yùn)營的具體內(nèi)容，也才會顯得比較有指導(dǎo)意義。電子商務(wù)網(wǎng)站運(yùn)營應(yīng)包括網(wǎng)站需求分析和整理、頻道內(nèi)容建設(shè)、網(wǎng)站策劃、產(chǎn)品維護(hù)和改進(jìn)、效果數(shù)據(jù)分析、部門溝通協(xié)調(diào)六個方面的具體內(nèi)容。需求分析和整理對于一名電子商務(wù)網(wǎng)站運(yùn)營人員來說，最為重要的就是要了解需求，在此基礎(chǔ)上，提出網(wǎng)站具體的改善建議和方案，對這些建議和方案當(dāng)然不能囫圇吞棗，眉毛胡子一把抓，而是要與大家一起討論分析，確認(rèn)是否具體可行。必要時，還要進(jìn)行調(diào)查取證或分析統(tǒng)計，綜合評出這些建議和方案的可取性。需求創(chuàng)新，直接決定了網(wǎng)站的特色，有特色的網(wǎng)站才會更有價值，才會更吸引用戶來使用。例如，新浪每篇編輯后的文章里，常會提供與內(nèi)容極為相關(guān)的另外內(nèi)容鏈結(jié)，供讀者選擇，就充分考慮了用戶的興趣需求。網(wǎng)站細(xì)節(jié)的改變，應(yīng)當(dāng)是基于對用戶需求把握而產(chǎn)生的。之外，需求的分析還包括對競爭對手的研究。研究競爭對手的產(chǎn)品和服務(wù)，看看他們做了哪些變新，判斷這些變化是不是真的具有價值。如果能夠?yàn)橛脩魩韮r值話，這就毫無疑問地實(shí)行“拿來主義”了。頻道內(nèi)容建設(shè)頻道內(nèi)容建設(shè)，是電子商務(wù)網(wǎng)站運(yùn)營的重要工作。整個網(wǎng)站，其實(shí)你都會感覺在做內(nèi)容，這對一些信息門戶網(wǎng)站來說，感覺會更為明顯。網(wǎng)站內(nèi)容，決定了你做的是一個怎么樣的網(wǎng)站。當(dāng)然，也有一些功能性的網(wǎng)站，比方說搜索、即時聊天等等，只是提供了一個功能，讓大家去使用這些功能。但也別忘了，使用這些功能最終仍是為了獲取想要的信息。頻道內(nèi)容建設(shè)，的工作是由專門的編輯人員來完成，內(nèi)容包括頻道欄目規(guī)劃、信息編輯和上傳、信息內(nèi)容的質(zhì)量提升等等。編輯人員，做的也是網(wǎng)站運(yùn)營范疇內(nèi)的工作，屬于網(wǎng)站運(yùn)營工作中的重要組成成員。內(nèi)容建設(shè)，是一長期積累的過程。網(wǎng)站內(nèi)容質(zhì)量的提升，應(yīng)當(dāng)是編輯人員最終的追求目標(biāo)。很多的小網(wǎng)站，或部分大型網(wǎng)站，網(wǎng)站編輯人員就承擔(dān)著網(wǎng)站運(yùn)營人員的角色。不僅要負(fù)責(zé)信息的編輯，還要提需求，做方案等等。網(wǎng)站策劃包括前期市場調(diào)研、可行性分析、策劃文檔撰寫、業(yè)務(wù)流程說明等等內(nèi)容。策劃是建設(shè)網(wǎng)站的關(guān)鍵，一個網(wǎng)站，只有真正策劃好了，最終才會有可能成為好的網(wǎng)站。因?yàn)椋捌诘木W(wǎng)站策劃涉及的市場因素。在此，就不在本文做探討了。根據(jù)需求，來進(jìn)行有效地規(guī)劃。文章標(biāo)題和內(nèi)容怎么顯示，功能鍵怎么擺放、廣告如何展示等等，都需要進(jìn)行合理和科學(xué)地規(guī)劃。頁面規(guī)劃和設(shè)計是不一樣的。頁面規(guī)劃較為初級，而頁面設(shè)計則上升到了更高級的層次。對運(yùn)營人員策劃的方案內(nèi)所給出的初級規(guī)劃，設(shè)計人員填圖加色，使之變成為美觀的頁面，才能夠讓客戶或用戶得到好感。產(chǎn)品維護(hù)和改進(jìn)產(chǎn)品的維護(hù)和改進(jìn)工作，其實(shí)與前面講的需求整理分析有一些相似之處。但在這節(jié)里，更強(qiáng)調(diào)的是產(chǎn)品的維護(hù)工作。產(chǎn)品維護(hù)工作，應(yīng)是對顧客已購買產(chǎn)品的維護(hù)工作，響應(yīng)顧客提出的問題。在大多數(shù)網(wǎng)絡(luò)公司，都有比較多的客服人員。很多的時候，客服人員對技術(shù)、產(chǎn)品等問題可能不是非常清楚，對顧客的不少問題又未能作很好的解答，這時候，就需要運(yùn)營人員分析和判斷問題，或?qū)︻櫩徒o出合理的說法，或把問題交技術(shù)去處理，或找更好的解決方案。從這個角度來說，客服人員是運(yùn)營人員的“顧客”。此外，產(chǎn)品維護(hù)還包括制定和改變產(chǎn)品政策、進(jìn)行良好的產(chǎn)品包裝、改進(jìn)產(chǎn)品的使用體驗(yàn)等等。產(chǎn)品改進(jìn)，大多情況下，同時也是需求分析和整理的問題。前面已經(jīng)提到過，就不再贅述了。效果數(shù)據(jù)分析效果數(shù)據(jù)分析，是指將網(wǎng)站劃分為階段性數(shù)據(jù)分析并整理，指導(dǎo)可持續(xù)性運(yùn)營策略的重要工作。是根據(jù)用戶習(xí)慣來調(diào)整網(wǎng)站方向，對網(wǎng)絡(luò)媒介的每一個細(xì)節(jié)進(jìn)行分析，完成和提高網(wǎng)站對用戶的粘性，提高吸引力及網(wǎng)站關(guān)注度。主要通過分析頁面訪問記錄來實(shí)施，也可通過在線調(diào)查問卷的形式獲取的用戶體驗(yàn)。用完善的數(shù)據(jù)分析來調(diào)整網(wǎng)絡(luò)介質(zhì)的傳播方式及表現(xiàn)形式。如：系統(tǒng)功能改進(jìn)，美工設(shè)計變動調(diào)整，改版等。以數(shù)據(jù)分析來指導(dǎo)運(yùn)營才能有的放矢的抓住核心，抓住用戶，更好的提升運(yùn)營效果。因此這個環(huán)節(jié)雖然枯燥，卻是非常重要的不可或缺的一步。各部門協(xié)調(diào)工作這一部分的工作內(nèi)容，體現(xiàn)的是管理角色。運(yùn)營人員因?yàn)樯钪麄€網(wǎng)站的運(yùn)營情況，知識面相對來說比較全面，與技術(shù)人員、美工、測試、業(yè)務(wù)的溝通協(xié)調(diào)工作，地是由運(yùn)營人員來承擔(dān)。作為一名運(yùn)營人員，溝通協(xié)調(diào)能力是必不可少。要與不同專業(yè)性思維打交道，在溝通的過程中，可能碰上許多的不理解或難以溝通的現(xiàn)象，是屬于比較正常的問題。運(yùn)營人員與技術(shù)人員爭吵不休，最終把一個簡單的小問題解決掉，這在所有網(wǎng)絡(luò)公司中幾乎都是一個比較常見的現(xiàn)象。