电子商务设计师问答

1、第1章：电子商务基础知识1、简述电子商务的概念。首先将电子商务划分为广义和狭义的电子商务。广义的电子商务定义为，使用各种电子工具从事商务或活动。这些工具包括从初级的电报、电话、广播、电视、传真到计算机、计算机网络，到NII（国家信息基础结构信息高速公路）、GII（全球信息基础结构）和Internet等现代系统。而商务活动是从泛商品（实物与非实物，商品与非商品化的生产要素等等）的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。狭义电子商务定义为，主要利用Internet从事商务或活动。电子商务是在技术、经济高度发达的现代社会里，掌握信息技术和商务规则的人，系统化地运用电子工具，

2、高效率、低成本地从事以商品交换为中心的各种活动的总称。这个分析突出了电子商务的前提、中心、重点、目的和标准，指出它应达到的水平和效果，它是对电子商务更严格和体现时代要求的定义，它从系统的观点出发，强调人在系统中的中心地位，将环境与人、人与工具、人与劳动对象有机地联系起来，用系统的目标、系统的组成来定义电子商务，从而使它具有生产力的性质。2、简述电子商务的框架。电子商务的框架结构是指实现电子商务的技术保证，如下图所示，电子商务的技术支持分为4个层次和两个支柱。自底向上的4个层次分别是网络层、多媒体信息发布层、报文和信息传播层、贸易服务层；两个支柱是政策法规和相关技术标准。4个层次之上是电子商务的

3、应用，可以看出，电子商务的各种应用都是以4层技术和两个支柱为条件的。3、试述电子商务的主要支付模式。电子商务从不同的角度出发，有不同的分类方法，并且由于电子商务的参与者众多，如企业、消费者、政府、接入服务的提供商（ISP）、在线服务的提供者、配送和支付服务的提供机构等。他们的性质各不相同，可以分为B（Business），C（Customer），G（Government）。由此形成了以下电子商务交易模式：B2B、B2C、C2C、B2G、C2G等。目前应用范围比较广泛的是B2C、B2B、C2C三大类。4、试述SET模型的主要流程。“安全电子交易”，简称为，是一个在开放的互联网（Internet）上

4、实现安全电子交易的一个国际协议和标准。最初是由VisaCard和MasterCard合作开发完成的，其他合作开发伙伴还包括GTE，IBM，Microsoft，Netscape，SAIC，Terisa，VeriSign等。（1）流程用户在银行开立信用卡帐户，获得信用卡用户在商家的WEB主页上查看商品目录，选择所需商品用户填写订单并通过网络传递给商家，同时附上付款指令订单和付款指令要有用户的数字签名并加密，使商家无法看到用户的帐户信息商家收到订单后，向发卡行请求支付认可发卡行确认后，批准交易，并向商家返回确认信息商家发送订单确认信息给用户，并发货给用户商家请求银行支付货款，银行将货款由用户帐户转移

5、到商家的帐户。SET协议的安全措施：加密技术（私钥、公钥）、数字签名技术、电子认证、电子信封5、电子商务的技术标准EDI标准、识别卡标准、通信网络标准和其他相关标准6、电子支付模型支付系统无安全措施的模型、通过第三方经纪人支付的模型、数字现金支付模型、简单加密支付的系统模型、SET模型。7、简单加密支付系统模型的流程及特点这是现在比较常用的一种支付模式。用户只需在银行开立一个普通信用卡帐户。在支付时，用户提供信用卡号，但传输时要进行加密。采用的加密技术有SHTTPSSL等。这种加密信息只有业务提供商或第三方付费处理系统能够识别。交易成本较高，不适用于小额交易。特点：信用卡等关键信息需要加密、使

6、用对称和非对称加密技术、可能要启用身份认证系统、以数字签名确认信息的真实性，需要业务服务器和服务软件的支持。7、电子现金的优点匿名、不可跟踪性、节省交易费用、节省传输费用、持有风险小、支付灵活方便、防假造第2章：计算机基础知识1、试述计算机硬件的组成。中央处理器运算器（算术逻辑运算部件ALU、寄存器）、控制器(程序计数器pc、指令寄存器IR、指令译码器、脉冲源及启停控制线路、时序信号产生部件、操作控制信号形成部件、中断机构、总线控制逻辑)、存储器、输入设备和输出设备五大部分组成2、试述操作系统的工作原理和主要功能。操作系统（英语；Operating System，简称OS）是一管理电脑硬件与软

7、件资源的程序，同时也是计算机系统的内核与基石。大致包括5个方面的管理功能：进程与处理器管理、作业管理、存储管理、设备管理、文件管理、网络与通信管理。操作系统的主要特性：并发性、共享性和异步性。操作系统分类：批处理操作系统、分时操作系统、实时操作系统3、数据仓库包括哪三个方面的内容数据仓库技术（DW）、联机分析处理技术(OLAP)、数据挖掘技术（DM）4、数据库系统中，主要的数据模型有层次模型、网状模型和关系模型（数据结构、关系操作集合、关系的完整性）。5、简述计算机网络的基本概念、分类、组成和拓扑结构。计算机网络是地理上分散的计算机资源的集合,它们彼此用传输介质互联起来,遵守共同的协议相互通信

8、,以便用户随时随地能共享信息资源和交换信息。计算机网络的功能主要体现在三个方面：信息交换、资源共享、分布式处理。计算机网络的分类方式有很多种,可以按地理范围、拓扑结构、传输速率和传输介质等分类。按地理范围分类局域网LAN(Local Area Network)城域网MAN(Metropolitan Area Network)广域网WAN(Wide Area Network) 按传输速率分类网络的传输速率有快有慢,传输速率快的称高速网,传输速率慢的称低速网。按传输介质分类传输介质是指数据传输系统中发送装置和接受装置间的物理媒体,按其物理形态可以划分为有线和无线两大类。传输介质采用有线介质连接的网

9、络称为有线网,常用的有线传输介质有双绞线、同轴电缆和光导纤维。采用无线介质连接的网络称为无线网。目前无线网主要采用三种技术：微波通信,红外线通信和激光通信。计算机网络中常用的拓扑结构有总线型、星型、环型、树型等6、简述OSI参考模型与TCP/IP协议的比较。在分层上进行比较：OSI分七层，而TCP/IP分四层，它们都有网络层（或称互联网层）、传输层和应用层，但其他的层并不相同在通信上进行比较：OSI模型的网络层同时支持无连接和面向连接的通信，但是传输层上只支持面向连接的通信；TCP/IP模型的网络层只提供无连接的服务，但在传输层上同时支持两种通信模式。OSI/RM体系结构的网络功能在各层的分配

10、差异大,链路层和网络层过于繁重,表示层和会话层又太轻，TCP/IP则相对比较简单。OSI-RM有关协议和服务定义太复杂且冗余，很难且没有必要在一个网络中全部实现。如流量控制、差错控制、寻址在很多层重复。TCP/IP则没什么重复。OSI的七层协议结构既复杂又不实用，但其概念清楚，体系结构理论较完整。TCP/IP的协议现在得到了广泛的应用，但它原先并没有一个明确的体系结构7、简述OSI/RM网络协议与标准。8、解释Internet和intranet的联系与区别。Internet是公众网,任何人都可以从任意节点登录上去并访问整个网络的信息;而Intranet则是内部网,不仅被防火墙与Internet

11、分隔开来,而且内部通常还有严密的安全体系,未授权的用户无法访问其中的信息。Internet的信息主要是公众性的,大部分都是广告、新闻、免费软件等等;而Intranet中的信息是公司内部的,不用于对外公布,主要是公司人事信息、技术信息和财务信息等等。Internet十分庞大,管理非常复杂,各个节点的通信线路也各式各样,运行效率难以保障;而Intranet相对来说规模小得多,管理比较严格,网络线路一般都比较好,因此运行性能较高。一个公司建立Intranet与Internet网的着眼点是不同的。对于Internet网来说,由于全世界都可以访问公司的Internet站点,它必然被当作一个市场工具,是对

12、人们进行关于贵公司的产品、服务和宣传的地方,把公司的外部形象推向全世界,加深别人对公司的认识;而Intranet则完全是为了公司内部的使用,它包含着公司的核心信息,内部数据和信息的流动才是Intranet站点的主要任务。Intranet指采用Internet技术建立的企业内部专用网络。它以TCP/IP协议作为基础，以Web为核心应用，构成统一和便利的信息交换平台。第3章：电子商务相关技术与应用知识1、简述中间件的定义、特点、功能和分类。定义：中间件是一类连接软件组件和应用的计算机软件，它包括一组服务，以便于运行在一台或多台机器上的多个软件通过网络进行交互。该技术所提供的互操作性，推动了一致分布

13、式体系架构的演进。该架构通常用于支持分布式应用程序并简化其复杂度，它包括web服务器、事务监控器和消息队列软件。特点：易于集成、易于移植、易于演进、高可靠性、易于使用。 中间件分类（IDC的分类）：大致可分为六类:终端仿真/屏幕转换中间件、数据访问中间件、远程过程调用中间件、消息中间件、交易中间件、对象中间件。现在比较流行的WEB服务器中间件、安全中间件、实现的功能有如下分类：1、远程过程调用2、面向消息处理3、对象请求代理4、事务处理监控2、简述企业应用集成的概念和分类EAI能够将业务流程、应用软件、硬件和各种标准联合起来，在两个或更多的企业应用系统之间实现无缝集成，使它们像一个整体一样进行

14、业务处理和信息共享。从应用集成对象分类：面向数据的集成和面向过程的集成从应用集成所工具的技术分类：平台集成、数据集成、组件集成、应用集成、过程集成和业务对业务集成；从企业组织分类：水平的组织内的集成、垂直的组织内的集成和不同组织间系统的集成。从集成的深度分类：数据集成、应用系统集成、业务流程集成3、简述Web服务的定义和模型以及WSDL、UDDI、SOAP的概念。WEB服务体系结构基于3种角色：服务提供者、服务注册中心和服务请求者；WSDL（WEB服务描述语言）：一种XML Application，它将Web服务描述定义为一组服务访问点，客户端可以通过这些服务访问点对包含面向文档信息或面向过程

15、调用的服务进行访问。UUDI（通用描述发现和集成）：构建于网络传输层和基于SOAP和XML消息传输层上。SOAP（简单对象访问协议）：在分散或分布式的环境中交换信息的简单协议，是一个基于XML的协议。4、简述工作流的定义和工作流的功能。工作流(Workflow通过将业务流程分解定义良好的任务、角色、规则和过程来执行和监控，达到提高生产组织水平和工作效率的目的，为企业更好实现经营目标提供先进的手段。为实现某个业务目标，在多个参与者之间，利用计算机，按某种预定规则自动传递文档、信息或者任务。工作流管理系统：1) 定义工具：用来定义工作流，它生成工作流定义。在定义时可能会参考组织或角色数据，还会引用

16、外部应用程序的编程接口。2) 工作流执行服务：用来执行工作流，可能包含多个相互独立、并行运转的工作流引擎。它可能会参考组织或角色数据，还会调用外部应用程序，维护工作流控制数据，使用工作流相关数据，生成工作列表。3) 工作流引擎：用来执行单独的流程实例。4) 用户界面：用户操纵工作流列表的界面，可能会调用外部的应用程序。功能：实现了应用逻辑与过程逻辑的分离，有效地把人、信息和应用工具合理组织在一起，发挥系统的最大效能、支持企业实现对经营管理和生产组织的过程控制以及决策支持、在业务和软件开发两个层面受益。5、简述企业资源计划ERP的概念及其主要构成。企业资源计划 (enterprise resou

17、rce planning ，ERP) ,它利用计算机技术，把企业的物流、人流、资金流、信息流统一起来进行管理，把客户需要和企业内部的生产经营活动以及供应商的资源整合在一起，为企业决策层提供解决企业产品成本问题、提高作业效率、及资金的运营情况一系列动作问题，使之成为能完全按用户需求进行经营管理的一种全新的行之有效的管理方法。主要组成部分：标准应用模块、客户化修改和二次开发工具、通信系统及系统内核。标准应用模块：ERP系统实现流程标准化的主要工具；客户化修改和二次开发工具：向用户提供完整的配置和开发工具以协助项目组，快速准确地完成任务。通信系统：负责ERP系统与标准的外部应用系统或开发技术之间的通

18、信；系统内核：负责ERP系统与上、下层异构系统间的交互6、简述供应链管理系统SCM的概念。SCM的核心内容：物流、信息流、资金流；7、简述决策支持系统DSS的概念。决策支持系统(decision support system ，简称dss)是辅助决策者通过数据、模型和知识，以人机交互方式进行半结构化或非结构化决策的计算机应用系统。它是管理信息系统(mis)向更高一级发展而产生的先进信息管理系统。它为决策者提供分析问题、建立模型、模拟决策过程和方案的环境，调用各种信息资源和分析工具，帮助决策者提高决策水平和质量。8、简述办工自动化系统OA及知识管理的概念办公自动化（Office Automati

19、on,简称OA）是将现代化办公和计算机网络功能结合起来的一种新型的办公方式。办公自动化没有统一的定义，凡是在传统的办公室中采用各种新技术、新机器、新设备从事办公业务，都属于办公自动化的领域。在行政机关中，大都把办公自动化叫做电子政务，企事业单位就大都叫OA，即办公自动化。通过实现办公自动化，或者说实现数字化办公，可以优化现有的管理组织结构，调整管理体制，在提高效率的基础上，增加协同办公能力，强化决策的一致性，最后实现提高决策效能的目的。知识管理（Knowledge Management，KM）就是为企业实现显性知识和隐性知识共享提供新的途径，知识管理是利用集体的智慧提高企业的应变和创新能力。知

20、识管理包括几个方面工作：建立知识库；促进员工的知识交流；建立尊重知识的内部环境；把知识作为资产来管理。9、简述企业动态建模DEM的概念及方法。10、简述智能资源计划IRP的概念IRP是指对企事业单位或政府部门的信息从产生、获取，到处理、存储、传输和使用的全面规划，是信息化建设的基础工程。11、简述电子政务的定义、功能和技术框架。电子政务：运用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。电子政务的技术框架：网络结构、层次模

21、型、关键技术12、简述IIS的主要特性摘要式身份验证、安全通信、服务器网关加密、安全向导、IP地址及INTERNET域限制、证书存储、进程帐户、进程限制、远程管理、标准的支持、多个站点、WEB分布式创作与版式管理、PICS分级。第4章：电子商务系统建设1、简述电子商务的框架2、电子商务系统开发的基本过程是什么系统规划阶段、系统设计阶段、系统开发集成阶段、系统实施阶段、系统运行维护阶段3、电子商务系统的总体规划需要解决哪几个方面的内容。电子商务系统的总体规划需要解决以下三个方面的内容：系统总目标和发展战略、了解企业电子商务系统以及管理状况、对相关信息技术的预测。4、系统分析的具体步骤是什么系统分

22、析方法的具体步骤包括：限定问题、确定目标、调查研究收集数据、提出备选方案和评价标准、备选方案评估和提出最可行方案。5、简述.net平台的主要结构通用语言运行时（CLR）和Microsoft.NET框架类库6、简述j2ee平台的主要结构J2EE说明书中定义了以下的J2EE组件：应用客户端程序和applets是客户层组件. Java Servlet和JavaServer Pages(JSP）是web层组件. Enterprise JavaBeans(EJB）是业务层组件.第5章：电子商务程序设计第6章：ASP程序设计1、什么是ASP，它与传统网页设计语言相比有哪些不同ASP是Active Serv

23、er Page的缩写，意为“动态服务器页面”。ASP是微软公司开发的代替CGI脚本程序的一种应用，它可以与数据库和其它程序进行交互，是一种简单、方便的编程工具。ASP的网页文件的格式是。asp，现在常用于各种动态网站中。JSP代码被编译成Servlet并由Java虚拟机解释执行，这种编译操作仅在对JSP页面的第一次请求时发生。ASP、PHP、JSP三者都是面向Web服务器的技术，客户端浏览器不需要任何附加的软件支持2、简述ASP内置对象SESSION和APPLICATION的异同application是全局对象，在程序运行时建立，只被创建一次。也就是说虽然你的程序发布了，但是这个时候你的程序并

24、没有被运行，所以application对象没有被创建，而这个时候有一个人访问了你的网站，那么你的程序就被第一次运行了，从而使application对象被创建，当第二个人访问你的网站的时候application对象是不会被再次创建的，可以拿过来就使用。我们可以使用application对象统计在线的用户数。一句话总结：application对象可以多用户同时使用。 session是会话的意思，一个用户对应一个session，用户访问网站的时候session被建立，用户关闭网页的时候session被释放。session可以用来保存用户登陆信息等，当然session存在容易丢失等缺点，不在这里多讨论

25、。 3、试述ASP读写文本文件的方法。4、简述ASP操作驱动器、文件夹及文件的方法5、简述SQL语言常用的数据库操作语句6、什么是数据源，怎样建立一个新的数据源名称。7、试述ASP如何调用存储过程创建存储过程：CREATE PROC upGetUserNameASBEGINENDgo调用存储过程：返回 Recordset 集:set connection = server.createobject("adodb.connection")connection.open someDSN set rs = server.createobject("adodb.recor

26、dset")rs.Open "Exec procname varvalue1, varvalue2",connection将所有对象清为nothing，释放资源rs.closeconnection.closeset rs = nothingset connection = nothing8、试述ASP程序错误的常见原因和错误类型第7章：电子商务安全策略与安全技术1、计算机安全威胁主要有哪几类黑客攻击、计算机病毒、拒绝服务电子商务系统面临的安全威胁身份窃取、非授权访问、冒充合法用户、数据窃取、破坏网络的完整性、拒绝服务2、电子商务的安全风险分哪几类信息传输风险、信用

27、风险（来自买方的信用风险、来自卖方的信用风险、买卖双方都存在拾的情况）、管理风险（交易流程管理风险、人员管理风险、网络交易技术管理漏洞的交易风险）3、简述信息安全的保密性、完整性、可用性与可控性保密性：对抗对手的被动攻击，保证信息不泄漏给未经授权的人；完整性：对抗对手主动攻击，防止信息被未经授权的篡改；可用性：保证信息及信息系统确实为授权使用者所用；可控性：对信息及信息系统实施安全监控；4、网络和信息安全有关标准：互操作标准（加密标准）、技术与工程标准、网络与信息安全管理标准4、数字签名有什么作用数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的

28、技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。数字签名是个加密的过程，数字签名验证是个解密的过程。数字签名必须保证以下3点：接收者能够核实发送者对报文的签名，发送者事后不能抵赖对报文

29、的签名，接收者不能假造对报文的签名。5、认证机构的管理功能包括哪几方面CA认证中心是一个负责发放和管理数字证书的权威机构。认证中心通常采用多层次的分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。 认证中心的主要功能：证书的颁发、证书的更新、证书的查询、证书的作废、证书的归档6、入侵检测系统是如何构成的入侵检测系统（简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。入侵检测系统分为四个组件：事件产生器（Event gener

30、ators）；事件分析器（Event analyzers）；响应单元（Response units ）；事件数据库（Event databases ）。事件产生器的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。事件分析器分析得到的数据，并产生分析结果。响应单元则是对分析结果作出作出反应的功能单元，它可以作出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。根据原始数据来源分类：基于主机的入侵检测系统，基于网络的入侵检测系统和基于应用的入侵检测系统。入侵检测技术分类：滥用检测、异常

31、检测7、简述两种安全协议：SSL与SETSSL协议 SSL（Secure Socket Layer即安全套接层）协议是Netscape Communication公司推出在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 SSL协议提供的服务主要有： 1）认证用户和服务器，确保数据发送到正确的客户机和服务器； 2）加密数据以防止数据中途被窃取； 3）维护数据的完整性，确保数据在传输过程中不被改变。 SSL协议的工作流程： 服务器认证阶段：1）客户端向服务器发送一个开始信息

32、“Hello”以便开始一个新的会话连接；2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。 用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。 SET协议 SET（Secure Electonic Transcation 即

33、安全电子交易协议）是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。SET已获得IETF标准的认可，是电子商务的发展方向。 SET支付系统的组成 SET支付系统主要由持卡人（CardHolder）、商家（Merchant）、发卡行（Issuing Bank）、收单行（Acquiring Bank）、支付网关（Payment Gateway）、认证中

34、心（Certificate Authority）等六个部分组成。对应地，基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。 SET协议的工作流程：支付初始化请求和响应阶段支付请求阶段授权请求阶段授权响应阶段支付响应阶段SET（安全电子交易协议）与SSL（安全套接层协议）协议的比较 1） SSL是基于传输层的协议，SET是基于应用层的协议2） SET和SSL除了都采用RSA公钥算法实现不同的安全目标。3） SSL在建立双方的安全通信通道后，所有的传输信息都被加密，而SET则有选择的加密一部分敏感信息4） SSL只是简单的在通讯双方之间建立了安全连接，而SET

35、是一个多方的报文协议，它定义了银行、商家、持卡人之间必需的规范。9、简述几种常用的病毒防治方法杀毒软件、网络杀毒、个人防火墙、邮件杀毒、数据备份拯救系统第8章:网络营销基础知识1、简述网络营销的概念和特征。企业以电子信息技术为基础，以计算机网络为媒介和手段而进行的各种营销活动的总称。2、试述网络营销的优势时空的无限性、表现方式丰富多彩、信息交换的交互性、界面友好拟人化、市场的成长性、销售过程的整合性、销售方式的超前性、信息传递的高效性、营销成本的经济性、营销人员的技术性3、网络营销的主要方法有哪些？ 搜索引擎注册与排名、交换链接、病毒性营销、网络广告、信息发布、许可E-MAIL营销、邮件列表、

36、个性化营销、会员制营销、网上商店4、网络广告技术的特点以及类型有哪些？特点：传播对象面广、表现手段丰富多彩、内容各类繁多信息面广、多对多的传播过程、互动性类型：网幅广告、文本链接广告、电子邮件广告、企业网站广告、赞助式广告、与内容的结合、插播式广告、5、如何在网络上进行电子商务信息收集？ 利用搜索引擎、访问专业信息网站、通过新闻组获取商务信息、利用BBS获取商务信息、利用E-MAIL获取商务信息。6、搜索引擎的分类目录式搜索引擎（YahooLookSmartAskJeevesSnapOpen Directory）、机器人搜索引擎（Googleinfoseekaltavista）、元搜索引擎（W

37、ebCrawlerInfoMarket）第9章：物流系统1、物流的概念、分类与功能 物流的三种表现形式：物质表示形式、价值表现形式和信息表现形式。2、物流与供应链的区别物流涉及原材料、零部件在企业之间的流动，而不涉及生产制造过程的活动。供应链管理包括物流活动和制造活动。供应链管理涉及从原材料到产品交付给最终用户的整个增值过程，物流仅涉及企业间的转移过程，是企业间衔接的管理活动。3、电子商务下主要的物流信息技术有哪些，具体怎样操作以及如何应用 电子商务中物流配送 = 网上信息传递+网上交易+网上结算+门到门的配送服务4、供应链的特性 层次性、动态性、面向用户需求、交叉性5、现在物流的技术有哪些

38、条码技术、射频技术、GPS技术、第11章：电子商务系统规划1、电子商务系统的生命周期阶段系统规划（系统设计任务书）、系统分析（系统说明书）、系统设计（系统设计说明书）、系统实施、系统运行和维护2、系统有哪几方面的需求？有哪些非功能性需求？3、比较系统规划的3种主要方法关键成功因素法（CSF）、战略目标集转化法（SST）、企业系统规划法（BSP）关键成功因素法步骤：了解企业目标识别关键成功因素识别性能的指标和标准识别测量性能的数据战略目标集转化法步骤：描绘出企业各类人员结构识别每类人员的目标对于每类人员识别其使命及战略企业系统规划法：确定各级管理的统一目标识别企业过程定义数据类定义信息结构5、系

39、统规划的人员组织企业领导层、企业经营人员、企业外部商务顾问、技术人员、其他人员4、比较说明信息收集的几种主要方法查阅书面资料、实地观察、调查表、面谈、业务专题报告5、可行性研究是什么含义运行可行性、技术可行性、经济可行性、社会环境可行性6、说明电子商务系统的选择原则符合各种主流技术标准、符合企业信息化的整体技术、符合未来技术的发展方向、尽量开放可扩充、与现行系统有较好的兼容性、有市场占有率7、说明电子商务网站的设计要求良好的可扩充性、高效率的并发处理能力、强大的管理能力、与企业内部的系统紧密联系、确保每天保证24小时服务、良好的容错性能、支持多种客户端、安全的运行环境8、电子商务网站的构成电子

40、商务网站必须由以下内容构成。（1）应用服务器：主要用于企业较大规模电子商务应用的开发、发布和管理，同时与企业原有系统集成。（2）工作流和群件子系统：主要在于使工作人员和商业伙伴能通过因特网共享资源、协同工作。（3）内容管理子系统：主要是简化企业网站的产品管理、提高效率，并把筛选后的相应内容发给最终用户。（4）目录服务器：主要用来管理防火墙内外的用户、资源和控制安全权限，同时为用户的通信和电子商务交易提供通道。（5）性能优化工具：主要是改善网站服务质量，包括流量管理、动态数据缓存、网络动态负载、知识管理等。（6）邮件和消息服务器：为企业员工、合作伙伴和客户提供商业级的通信架构。（7）个性化信息服

41、务：主要是在实时分析用户数据的基础上提供服务，从而对用户行为更好地理解，使得企业能够跟踪、分析、理解网站用户。（8）搜索引擎：电子商务网站要具备优秀的搜索功能。因为如果消费者无法搜索到想要的商品，他们就会转移到其他网站。（9）安全服务器：为了保证电子商务系统的数据安全、应用安全和交易安全。（10 ）网站服务器：主要是为了把网站的信息发布给用户。第12章：电子商务系统分析与设计1、系统开发方式有哪几种？委托开发、自主开发、联合开发、购买成品软件并进行二次开发2、系统开发模式有哪几种C/S模式、B/S模式、C/S及B/S混合模式3、系统开发周期中各人员的职责范围3、简述CMM的5个开发成熟度等级4

42、、系统分析的任务是什么？系统分析的具体步骤和方法？任务：在系统规划的指导下，通过对企业各部门，各业务的详细调查研究，深入研究现有系统的工作流程，分析用户的需求，得到新系统的逻辑设计方案。具体步骤：现行系统详细调查需求分析提出新系统逻辑模型方法：结构化分析方法（模型驱动以过程为中心），原型法，面向对象方法6、系统设计中的详细设计包含哪些内容 代码设计、数据库设计、输入设计、输出设计、人机对话设计、处理过程设计7、原型法开发信息系统可以分为哪几个步骤、优点是什么步骤：明确用户的基本信息需求建立初始模型评价原型修改和完善原型优点：增进用户和开发人员的沟通、用户在开发过程中起主导作用、缩短开发周期降低

43、开发风险、更容易为人们掌握和接受、系统适应能力增强第13章：电子商务系统内部设计第14章：电子商务网站开发技术第15章：电子商务系统的测试1、测试的目标和应遵循的原则是什么？应迟早并不断进行测试测试工作应避免以原开发软件的人或小组来承担（单元测试除外）在设计测试方案时，不仅要确定输入数据，而且要根据系统的功能出发确定输出结果。在设计测试用例时，不仅要包括合理、有效的输入条件，也要包含不合理、失效的输入条件。在测试程序时，不仅要检测程序是否做了该做的事，还要检测程序是否做了不该做的事充分重视测试中的群集现象严格按照测试计划进行，避免测试的随意性妥善保存测试计划、测试用例，作为软件文档的组成部分，

44、为维护提供方便。3、测试的过程和步骤是什么？单元测试（模块接口、局部数据结构、重要的执行路径、出错处理和边界条件）集成测试（驱动模块、桩模块）（自顶向下集成、自底向上集成）系统测试（功能测试、性能测试、恢复测试、安全性测试、负载测试、强度测试、可靠性测试、安装测试）验收测试5、调试过程和调试方法调试方法：试探法、回溯法、对分查找法、归纳法、演绎法6、基于WEB的系统测试用户界面测试、功能测试（链接测试、cookies测试、表单测试、交易功能测试）、数据库测试、帮助系统测试、安装测试、配置和兼容性测试、WEB安全性测试、性能负载和强度测试、第16章：电子商务系统的运行、维护、管理和推广1、E-m

45、ail市场调研注意事项 尽量使用ASCII码纯文本格式、首行传递最重要的信息、把文件标题作为邮件主题、邮件越短越好2、在线调查表制作步骤事前准备、调查问卷的设计、事后的检查3、网上调研样本类型随机样本：随机样本是指按照随机原则组织抽样，任意从因特网网址中抽取样本。过滤性样本：通过对期望样本特征的配额，限制一些自我挑选的不具代表性的样本，通常是以分支或跳问形式安排问卷，以确定被选者是否适宜回答全部问题。选择样本：选择样本用于因特网中需要对样本进行更多限制的目标群体。网上单证的技巧 1）尽量使客户在购物时感到方便。2）使客户对商店产生强烈的第一印象3）把干扰减少到最小，广告不一定总是必须的。4）个

46、性化和问候语5）简洁明了6）提供可视化的线索和与购物车的链接7）在长列表中使用交替背景色8）给客户一个暂时存放的地方网上订单的后台处理过程主要有5部分：订单准备、订单传递、订单登录、订单供货、订单处理状态追踪购物车的功能1）自动跟踪并记录消费者在网上购物过程中所选择的商品，并在购物车中显示这些商品清单。2）允许购物者可以随时更新购物车中的商品，包括修改商品的数量或者删除某种已选择的商品等。3）自动累积客户购物总金额，计算相应服务费用，显示消费总金额。4）完成对数据的校验，确认和订单存档，同时对数据库进行实时更新。5）完成和支付网关接口的接通。购物车模块购物车显示模块、订单生成模块、确认和支付模

47、块电子商务系统维护的主要工作 1）应用软件维护（纠错性维护、适应性错误、完善性维护、数据维护、系统运行维护、安全维护管理）2）数据维护3）系统运行维护4）安全维护管理电子商务系统的信息安全要素1） 数据信息的有效性2）数据信息机密性3）数据信息完整性4）可靠性/不抵赖性/鉴别5）数据信息的审查能力。第17章：软件项目管理基础知识软件项目失控的主要原因1） 需求不明确2)不充分的计划和过于乐观的估算3）采用新技术4）管理方法缺乏或不恰当5）性能问题6）团队组织不当7）人际因素软件项目管理的过程1） 制定项目计划（工作量、资源、进度计划、配置管理计划、风险管理计划、质量保证计划）2）跟踪及控制项目

48、计划3）评审项目计划4）编写管理文档软件项目管理的内容 需求管理、估算与进度管理、配置管理、风险管理、质量管理、资源管理3、试述过程管理的主要方法。甘特图、计划评审技术PERT、CPM关键路径法、WBS工作分解结构、进度控制、4、试述风险管理的5 个步骤及其具体内容。风险识别、风险分析、风险计划、风险跟踪、风险应对1. SET协议使用HASH算法生成数据摘要的长度是160位。2. 工作流管理系统在实际系统中的应用一般分为三个阶段，即模型建立阶段、模型实例化阶段和模型执行阶段。3. EDI技术包括三个部分：即硬件系统、翻译系统和传输系统4. EDI的工作内容：信息编辑生成平面文件生成EDI标准格

49、式文件传送给对方用户5. 制定测试计划应在概要设计阶段进行6. Cookies集合的属性：Domain属性（COOKIE将被发送到对该域的请求中去）、Expires属性（指定COOKIE的过期日期）、HasKeys属性（指定COOKIE是否包含关键字）、Path属性（COOKIE只发送到对该路径的请求中）、Secure属性（用来设置COOKIE的安全性）7. 系统千小时可靠度计算方法串联：R*R并联：1-(1-R)(1-R)8. 常见的软件开发模型瀑布模型：适用于需求明确或很少变更的项目。演化模型：主要针对事先不能完整定义需求的软件开发项目。螺旋模型：将瀑布模型和快速原型模型结合起来，强调风险

50、分析的一种开发模型。喷泉模型：主要用来描述面向对象的软件开发过程9. EDI网络分类及特点集中式：信箱系统数量少、系统软件易升级和开发、维护方便开销少、便于实施全网网络管理、利于利用原有网络资源，信箱初期投资大、互连相对简单，线路利用率低、传输时间长，难于控制和维护远程节点。分布式：用户线和传输线短、系统相应时间短、信箱系统数量多、信箱系统互联复杂、审计跟踪安全登录等非常复杂、系统软件升级不易同步分布集中式：SOAP（简单对象访问协议）是基于XML的分布式对象通讯协议主流的商务应用模型中，业务逻辑表达是整个电子商务系统的核心，描述商务处理的过程和规则。J2EE平台采用分布式多层次的应用设计模式。J2EE 多层次应用一般被认为是三层应用，因为它们是被分布在3 个不同的地点：客户端机器、J2EE 服务器和数据库或后端的传统系统服务器。消息中间件:消息中间件用来屏蔽各种平台及协议之间的特性，以实现在不同平台之间通信，实现分布式系统中可靠的、高效的、实时的跨平台数据传输，实现应用程序之间的协同。交易中间件:交易中间件是在