电子商务技术员下午试题2006下半年答案.doc

1、电子商务技术员下午试题2006下半年答案真题 120多项填空题第1题：参考答案：技术可行性、运行可行性、经济可行性和社会可行性。详细解答：本问题考查的是对电子商务系统开发过程中可行性分析的理解。 在电子商务应用系统的目标需求已经确定，对系统的基本又有所了解的情况下，系统分析人员就可以进行可行性分析。 可行性包括以下四个方面： 1运行可行性 运行可行性是对方案在组织中的合适程度的度量，也是人们对该系统的感觉的度量。 2技术可行性 技术可行性主要涉及三个问题：建议的技术或方案在现有技术水平下是否可以实现?企业目前拥有所需的技术吗?企业拥有所需的技术专家吗? 3经济可行性 从经济上考虑，包括对项目所

2、需费用的预算和对项目效益的估算。这是非常重要的，如果忽略了，就会造成巨大的损失。 4社会可行性 要考虑各种社会因素，才能确定项目是否可行。由于电子商务应用系统是在社会环境中工作的，除了技术和经济等因素之外，还有许多社会因素对于项目的开展起着制约的作用。与项目有直接关系的人、处于变动中的企业的管理制度和工作人员的文化水平等都必须作为社会和人的因素考虑在内。第2题：参考答案：(1)物流配送企业(物流配送公司、物流企业和物流商) (2)B to B(B to B、企业-企业) (3)B to C(B to C、企业-消费者)详细解答：本问题考查电子商务的运行模式。 目前国内外有多种对电子商务的商业模

3、式的划分方法，按照交易双方的不同可分为企业企业(B to B)、企业对消费者(B to C)、消费者对企业(C to B)和消费者对消费者(C to C)等模式。广义的电子商务还包括B to G(企业对政府的电子商务，如网上办证和网上报税等)以及B to E(企业与教育机构之间的电子商务，如合作科研活动和联合人才培养等)。可以根据网站的实际经营范围来确定该网站具体应该使用的商业模式。本题从图中可以看出，该电子商务运行模式包含的实体有个体消费者、网上营销企业和产品制造企业，另外从流程上看，产品制造企业连接实体(1)，实体(1)连接个体消费者，根据商品运行流程可知：实体(1)是物流企业。电子商务交

4、易模式包括B to B， B to C，C to C等，根据交易实体判断，物流企业与网上营销企业之间是B to B交易模式，个体消费者与网上营销企业之间是B to C模式。第3题：参考答案：A(并发性能)、B(不间断性)、E(响应时间)、F(安全性能)、G(负载性能)详细解答：本问题考查的是电子商务网站的系统评价指标。 电子商务系统评价的主要指标主要有以下几类。 1经济性指标 经济性评价主要从企业流动资产比率、流动资产周转率、企业营业周期或资金周转时间、存货周转时间、企业资产负债率、销售净利率和资产净利率等方面进行评价。 2技术指标 技术性评价主要评价电子商务系统的可靠性、可用性、安全性和可维

5、护性等方面的指标是否达到了设计要求。这些指标主要包括以下几个方面。 (1)并发性能：系统承受大量用户并发访问的能力。在某些时候，站点有可能在很短时间内有数以万计的用户同时或相继登录，在这种情况下，电子商务系统的Web服务器端同时并行发生了大量的请求，将考验系统的并发性能。如果系统对并发请求的处理能力不足，可能会导致用户的请求失败，或者等待时间过长等，进而引起用户不满，甚至失去部分客户，网络吞吐量及网络接口能力也是制约系统并发性能的因素之一。 (2)负载性能：在大量并发用户同时访问的情况下，系统处理大量数据I/O的能力。在系统需要向多个用户同时发送大量数据的时候，对网络的I/O是严峻的考验。如果

6、系统的负载性能不高，大量的I/O处理可能会造成系统崩溃。 (3)不间断性能；系统可靠性和可用性的衡量指标，主要指系统正常连续运转的能力和系统的故障恢复能力等。系统必须可靠地确保提供724小时的服务，应该能够以快捷方便的方式为客户提供优质的“全天候”服务；即使企业内部是假期，电子商务系统仍能提供每周7天、每天24小时的“全天候”服务，使企业有可能接触更多的新客户。系统也应该具有自动系统恢复、动态系统重新配置、模块化结构、冗余或可热更换关键部件和在线升级等特性。 (4)响应时间：系统应该能够迅速、及时地向用户提供服务，并且出现问题时能够迅速、及时地解决。对于电子商务系统而言，对系统性能尤其是系统响

7、应时间的要求是非常高的，如果一个系统响应时间过长，就可能会使用户失去耐心从而转到竞争对手的站点中去。反之，响应时间短则会给用户带来好的印象，有积极的影响。 (5)安全性能：电子商务网络本身的特点就是用于财务交易，所有它很容易成为众多互联网团体进行恶意攻击的目标。当在网站上进行电子交易时安全性的问题就显得尤其重要，在任何情况下，交易的安全总是人们关心的首要问题，担心信用卡号被窃取已经成为影响人们通过网络进行交易的最大疑虑。网站应该能够保证交易的公正性和安全性，保证交易方身份的真实性，保证传递信息的完整性以及交易的不可抵赖性，保证用户的账户等隐私信息的保密性。同时也应该保证企业的商业机密等不被盗窃

8、。 3社会效果指标 社会效果指标主要是社会及企业用户使用系统的情况。一般可以用用户访问量、注册用户人数、系统平均点击次数、客户平均访问时间和客户满意度等指标来反映。第4题：参考答案：(1)title (2)/title (3)include (4)value (5)selected详细解答：本问题考查的是HTML的使用。 从试题提供的参考图可以看出，该页面的标题为“非凡商务网站首页”，表单中文本框默认文本为“关键字”，下拉列表框中，默认选择项是“商品名称”。第5题：参考答案：1答：优点是导航栏文件一次更新，所有页面导航栏全部更新，便于网站维护。 2(6)B(1ink) (7)A(./inclu

9、de/example.css) (8)A(type)详细解答：(1)本问题考查的是网页设计技巧。从题目可知该网站所有页面都包含导航栏，为方便网站维护，建设网站时将导航栏置于文件header.asp中，这样做的优点是便于网站的维护，当导航栏需要更新时，只需要一次更新导航栏文件，所有页面的导航栏都随之更新。 (2)本问题考查的是层叠样式表的使用。一个样式表由样式规则组成，以告诉浏览器怎样去呈现一个文档。一般有四种方式将HTML文档和层叠样式表结合起来，分别链入外部样式表文件；内联定义样式表；定义内部样式块对象；输入外部样式表。 本题说明其样式表文件在网站根目录下的include文件夹下，名字叫做e

10、xample.ess，且该网页文件在网站根目录下的admin目录中，又根据题目提供的部分代码可以判定，该网页使用了链入外部样式表文件方式，所以(6)为link，(7)为样式表文件路径，(8)为type。第6题：参考答案：(9)B(action) (10)H(function) (11)C(value) (12)F(alert) (13)D(return)详细解答：本问题考查的是页面脚本的应用能力。 form/form标志对用来创建一个表单，即定义表单的开始和结束位置，在标志对之间的一切都属于表单的内容。form标志具有Action、Method和Target属性。Action属性指明处理程序的

11、程序名。 从题目提供的程序form name=loginfo method=post _9_ =chkuser.asp可见，以 post方式提交数据，并将数据提交给main_search.asp处理。所以(9)为Action。 根据题目要求网页要实现的功能是检测用户是否填写用户名，如果没有填写，则弹出对话框提示错误，否则提交用户信息，再根据input type=submit value=“登录” onClick=retum checkuu()；”可知，当用户单击“登录”按钮时会执行函数checkuu()，所以(10)为function，根据功能要求，在函数checkuu()中首先判断usema

12、me的值是否为空，所以(11)为value，(12)为alert，(13)为return。第7题：参考答案：(1)浏览器 (2)Web服务器 (3)数据库服务器详细解答：本问题考查的是B/S三层结构的工作过程。 B/S结构就是Browser/Server结构。Browser/Server也是一种Client/Server结构，它是一种由传统的二层Client/Server结构发展而来的三层Client/Server结构在Web上应用的特例。在Browser/Server的系统中，用户可以通过浏览器向分布在网络上的许多服务器发出请求。Browser/Server结构极大地简化了客户端的工作，客户

13、端上只需安装、配置少量的客户端软件即可，服务器将担负更多的工作，对数据库的访问和应用程序的执行将在服务器上完成。 在Browser/Server三层体系结构下，表示层(Presentatioon)、功能层(Business Logic)、数据层(Dam Service)被分割成三个相对独立的单元。 第一层为表示层：Web浏览器。在表示层中包含系统的显示逻辑，位于客户端。其任务是由Web浏览器向网络中的某一Web服务器提出服务请求，Web服务器对用户身份进行验证后用HTTP协议把所需的主页传送给客户端，客户端接收传来的主页文件，并把它显示在Web浏览器上。 第二层为功能层：具有应用程序扩展功能的

14、Web服务器。在功能层中包含系统的事务处理逻辑，位于Web服务器端。其任务是接收用户的请求，首先需要执行相应的扩展应用程序与数据库进行连接，通过SQL等方式向数据库服务器提出数据处理申请，然后等待数据库服务器将数据处理的结果提交给Web服务器后，由Web服务器传送回客户端。 第三层为数据层：数据库服务器。在数据层中包含系统的数据处理逻辑，位于数据库服务器端。其任务是接收Web服务器对数据库操纵的请求，实现对数据库查询、修改、更新等功能，把运行结果提交给Web服务器。 本题从图中可以看出， (1)、(2)、(3)分别对应浏览器、Web服务器、数据库服务器。第8题：参考答案：(4)B(1ike)

15、(5)H(createobject) (6)E(rs) (7)C(movenext)详细解答：本问题考查的是在ASP下数据库的查询操作。 ASP是通过一组被称为ADO(ActiveX Data Objects)的对象模块，用来对后台数据库进行操作，无论后台数据库采用何种形式，只要该数据库具有对应的ODBC或OLEDB驱动程序，ADO对象就能对该数据库操作。 ASP在查询数据库之前，先要编写好SQL语句，再利用Server对象的Create Object方法创建ADO对象模块的Connection对象以建立数据库的连接。根据题目提示，程序 serach.asp的功能是根据类别，按照用户输入的关键

16、字进行查询；根据题目中的SQL语句，该查询语句使用模糊查询方式，故(4)为like；(5)为CreateObject，利用该方法建立数据库连接。(6)为实例对象名rs，(7)是利用rs实例的movenext方法将符合条件的数据读出来。第9题：参考答案：默认情况下，Application对象在服务器关机或超过20分钟没有任何浏览器访问时会消失。详细解答：本问题考查的是ASP中Application对象的使用。 ASP中的Application对象可以存储所有用户会话所需的信息。网页中的计数器常常会用到Application对象，默认情况下，Application对象在服务器关机或超过20分钟没有

17、任何浏览器访问时会消失。第10题：参考答案：(1)HTTP (2)TCP (3)用户和服务器的合法性认证 (4)加密数据 (5)保护数据的完整性 (6)公共(公开)详细解答：本问题考查SSL协议。 SSL安全协议最初是由Netscape Communication公司设计开发的，又叫“安全套接层(Secure Sockets Layer)协议”，主要用于提高应用程序之间的数据的安全系数。它工作于HTTP层和TCP层之间。 SSL安全协议主要提供三方面的服务。 1用户和服务器的合法性认证 认证用户和服务器的合法性，使它们能够确信数据将被发送到正确的客户端和服务器上。客户端和服务器都有各自的识别号

18、，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求握手交换数据进行数字认证，以此来确保用户的合法性。 2加密数据 安全套接层协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户端与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手信息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。 3保护数据的完整性 安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务，建立客户端与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能完整准确地到达目的地。 SSL协议

19、中用到了数字证书，在数字证书中一般包含证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公开密钥和证书发行者对证书的签名等。第11题：参考答案：1(7)CA(认证中心) (8)商家 (9)商家银行(或收单行) 2(10)B(双重数字签名)详细解答：1本问题考查SET支付过程 在SET支付模型中，CA起到了重要的作用。CA是英文Certification Authority的缩写。CA中心，又称为数字证书认证中心。CA中心作为电子交易中受信任的第三方，负责为电子商务环境中各个实体颁发数字证书，以证明各实体身份的真实性，并负责在交易

20、中检验和管理证书。数字证书认证中心是整个网上电子交易安全的关键环节，是电子 交易中信赖的基础。 支付过程中的几个主体的解释如下。 客户：(与某商家有交易关系并存在了未清偿的债权债务关系的一方)使用自己已拥有的支付工具(如信用卡、电子钱包等)来发起支付，是支付体系运作的原因和起点。 商家：(拥有债权的商品交易的另一方，他可以根据客户发起的支付方式指令向金融体系请求获取货币给付)商家一般准备了优良的服务器来处理这一过程，包括认证以及不同支付工具的处理。 客户开户行：是指客户在其中拥有账户的银行，客户所拥有的支付工具就是由开户行提供的。同时开户行也提供了一种银行信用，即保证支付工具的兑付。开户行有时

21、也被称作发卡行。 商家开户行：是指商家在其中开设账户的银行，其账户是整个支付过程中资金流向的地方。商家将客户的支付指令提交给其开户行后，就由开户行进行支付授权的请求完成行与行之间的清算等工作。商家的开户行是依据商家提供的合法账户来工作的，因此又称为收单行。 2本问题考查双重数字签名技术 电子商务的参与方一般包括买方、卖方、银行和作为中介的电子交易市场。买方通过自己的浏览器上网，登录到电子交易市场的web服务器并寻找卖方。当买方登录服务器时，互相之间需要验证对方的证书以确认其身份，这被称为双向认证。 在双方身份被互相确认以后，建立起安全通道，并进行讨价还价，之后向商场提交订单。订单里有两种信息：

22、一部分是订货信息，包括商品名称和价格；另一部分是提交银行的支付信息，包括金额和支付账号。买方对这两种信息进行“双重数字签名”，分别用商场和银行的证书公钥加密上述信息。当商场收到这些交易信息后，留下订货单信息，而将支付信息转发给银行。商场只能用自己专有的私钥解开订货单信息并验证签名。同理，银行只能用自己的私钥解开加密的支付信息、验证签名并进行划账。银行在完成划账以后，通知起中介作用的电子交易市场、物流中心和买方，并进行商品配送。这样可以保证商家不能看到客户的支付信息。第12题：参考答案：(11)C(接收方的公钥) (12)D(接收方的私钥) (13)B(发送方的私钥) (14)A(发送方的公钥)

23、详细解答：本问题考查电子邮件加密技术。 为保证邮件的保密性，可以采用安全电子邮件技术进行电子邮件的传输，首先，在采用数字信封技术传递会话密钥时，发送方使用接收方的公钥加密会话密钥，接收方使用自己的私钥解密会话密钥。为保证电子邮件信息的完整性和不可抵赖性，发送方需要使用一定的算法获取邮件信息摘要，并使用发送方的私钥加密摘要信息；接收方使用发送方的公钥解密摘要信息，验证发送方身份。第13题：参考答案：(1)格式转换软件 (2)翻译软件 (3)通信软件详细解答：本问题考查的是EDI应用系统的基本功能。 EDI是英文Electronic Data Interchange的缩写，中文可译为“电子数据互换

24、”，是一种在公司之间传输订单、发票等作业文件的电子化手段。通过计算机通信网络将贸易、动输、保险、银行和海关等行业信息，用一种国际公认的标准格式，实现各有关部门或公司与企业之间的数据交换与处理，并完成以贸易为中心的全部过程。实现该过程的软件系统必须具备的核心功能如下： (1)格式转换软件，其功能是完成不同公司或不同业务的单证格式与平面文件间的转换； (2)翻译软件，其功能是完成平面文件与EDI标准报文间的转换； (3)通信软件，其功能是管理与维护贸易伙伴间的通信。第14题：参考答案：(4)商检局 (5)海关 (6)银行 (7)保险单回执详细解答：本问题考查的是EDI在外贸企业贸易过程中可能涉及的

25、部分环节及运作单证。 一般外贸环境中的贸易过程会涉及公司、国外客户、生产厂家、商检局、海关、保险公司、海运公司和银行等，涉及的单证有客户订单、外贸公司发票、加工合同、厂家交货单、商检申请书、报关单、定舱单、议付委托书和保险申请单及相应的回执信息。第15题：参考答案：(8)EDIFACT (Electronic Data Interchange For Administration，Commerce and Transport)标准 (9)标准报文 (10)数据元 (11)数据段详细解答：本问题考查的是EDI标准化的相关知识。 EDI一产生，其标准的国际化就成为人们日益关注的焦点之一。早期的ED

26、I使用的大都是各处的行业标准，不能进行跨行业EDI互联，严重影响了EDI的效益，阻碍了全球EDI的发展。为促进EDI的发展，世界各国都在不遗余力地促进EDI标准的国际化，以求最大限度地发挥EDI的作用。目前，在EDI标准上，国际上最著名的是联合国欧洲经济委员会(UN/ECE)下属第四工作组(WP4)于1986年制定的用于行政管理、商业和运输的电子数据互换标准-EDIFACT(Electronic Data Interchange For Administration， Commerce and Trans-Port)标准。EDIFACT已被国际标准化组织(ISO)接收为国际标准，编号为ISO 9735。同时还有广泛应用于北美地区的，由美国国家标准化协会(ANSI) X.12鉴定委员会(AXCS.12)于1985年制定的ANSI X.12标准。EDI报文有三要素：标准报文、数据元、数据段。更多试卷请见麦多课文库