2026年全国软件水平考试之中级电子商务设计师考试专项特训题附答案

姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 2026年软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷，请考生注意书写规范；考试时间为120分钟。2.在作答前，考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。

3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写，字体工整，笔迹清楚。

4.请按照题号在答题卡上与题目对应的答题区域内规范作答，超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。(参考答案和详细解析均在试卷末尾)一、选择题

1、目前网络上流行的SQL注入攻击是借助（）的漏洞进行的。A.操作系统B.Web应用系统C.CA系统D.数据容灾系统

2、在《中华人民共和国电子签名法》中，“（）”不被视为可靠的电子签名条件。A.签署时电子签名制作数据仅由电子签名人控制B.签署后对电子签名的任何改动能够被发现C.电子签名制作数据用于电子签名时，属于制作人专有D.签署后对数据电文内容和形式的任何改动能够被发现

3、在支付过程中因一方无法履行债务所带来的风险称为（）。A.信用风险B.流动性风险C.操作风险D.法律风险

4、远程办公经常会借助VPN技术实现，VPN技术是通过______来实现数据传输的。A.InternetB.DDNC.IntranetD.VAN

5、ICMP协议属于TCP/IP协议簇中的（）。A.应用层B.传输层C.网络层D.网络接口层

6、（）属于数字签名算法。A.DESB.RSA]C.IDEA]D.AES

7、2013-74、网络社区营销是网络营销的主要手段之一，其中关于利用网络社区开展营销的说法中，错误的是______。A.通过网络社区，企业可以与访问者直接沟通，容易得到访问者的信任B.网络社区作为一种顾客服务工具，可在线回答顾客问题C.企业与那些没有建立自己社区的网站合作没有任何价值D.网络社区方便企业进行在线调查

8、一般情况下，商务网站中客户的购物信息保存在（）对象中。A.ApplicationB.SessionC.ViewStateD.Page

9、（）属于数字签名算法。A.DESB.RSAC.IDEAD.AES

10、以下关于搜索引擎优化工作的叙述，错误的是______。A.网站核心关键词的选择很重要B.尽量争取活跃网站的外部链接C.网站页面尽量多采用图片形式，以提高点击率D.定期更新网站内容

11、商户甲使用数字签名技术向商户乙传输合同，甲的私钥是AKD，公钥是AKE，乙的私钥是BKD，公钥是BKE，合同原文是M，摘要是H，数字签名加密算法为D。则商户甲向商户乙传输的数字签名文件是（）。商户乙应使用验证数字签名的正确性。A.D（M，AKD）B.BD（M，AKE）C.D（H，AKD）D.D（H，AKE）

12、下面选项中，可以将HTML页面的标题设置为“电子商务师”的是（）。A.＜HEAD>电子商务师＜/HEAD>B.＜TITLE>电子商务师＜/TITLE>C.＜P>电子商务师＜/P>D.＜LINK>电子商务师＜/LINK>

13、关于软件著作权产生的时间，描述正确的是（）。A.自软件首次公开发表时B.自开发者有开发意图时C.自软件开发完成之日时D.自软件著作权登记时

14、以下关于SSL协议的描述中，正确的是（）。A.SSL允许各方之间非实时交换报文B.SSL报文能够在银行内部网上传输C.SSL是基于传输层的协议D.SSL有选择地加密一部分敏感信息

15、Aboutelectronicwallet,thecorrectdescriptionis（）.A.electronicwalletsrequireconsumerstoentertheirinformationateverysitewithwhichtheywanttodobusinessB.aclient-sideelectronicwalletstoresacustomer'sinformationonaremoteserverbelongingtoaparticularmerchantorwalletpublisherC.aserver-sideelectronicwalletstoresconsumers'informationontheircomputerD.whenconsumersselectitemstopurchase,theycanthenclicktheirelectronicwallettoordertheitemsquickly

16、物流具有物质、价值和（）三种表现形式。A.信息B.存储C.加工D.配送

17、（）内容不受限制，费用低廉，并且可针对具体某一个人发送特定的广告。A.电子邮件广告B.插播式广告C.文本链接广告D.网幅广告

18、以下关于数据库系统的叙述中，正确的是（）。A.数据库系统中的数据与用户应用程序联系紧密、不能独立B.数据库系统避免了所有的数据冗余C.数据库系统中数据的一致性仅指数据类型一致D.数据库系统增强了数据共享、减少了数据冗余

19、（）不是电子现金的特点。A.可跟踪性B.节省传输费用C.持有风险小D.防伪造

20、数字证书的内容不包括（）。A.证书序列号B.证书持有者的私钥C.版本信息D.证书颁发者信息

21、构成EDI系统的三要素是（）。A.数据、软件和网络B.数据、EDI软硬件和通讯网络C.数据、标准化和通讯网络D.数据标准化、EDI软硬件和通讯网络

22、网站设计对网络环境优化的表现形式是（）。A.设计方便的网站导航B.有利于搜索引擎检索C.网页下载速度尽可能快D.网页布局合理

23、企业在选择电子商务系统时，主要遵循的原则不包括（）。A.尽量开放、可扩充B.尽量采用新技术C.符合企业信息化的主流技术D.有较好的市场占有率

24、认证机构有着严格的层次结构，按照SET协议的要求，根CA离线并被严格保护，只有在发布新的（）时才被访问。A.品牌CAB.地域政策CAC.商户CAD.持卡人CA

25、属于非对称密钥密码体制的算法是（）。A.AES算法B.DES算法C.IDEA算法D.RSA算法

26、当鼠标移动到网页中的某个图标上时，会显示一段简介内容，这是JavaScript事件中（）事件的应用。A.onFocusB.onMouseDownC.onMouseOverD.onMouseOut

27、以下对供应链管理的描述中，正确的是（）。A.垂直化是电子商务环境下供应链管理的趋势B.供应链管理是对供应链中不同环节之间的信息流、实物流和资金流的全面集成管理C.供应链管理就是管理原材料的供应渠道D.供应链管理的目标是单个企业自身利益的最大化

28、默认情况下，一个C类地址中包含（）可用主机地址。A.126B.128C.254D.256

29、以下关于简单加密支付系统模型中加密技术的叙述，正确的是（）。A.简单加密支付系统模型只采用对称加密技术B.简单加密支付系统模型只采用非对称加密技术C.简单加密支付系统模型采用对称和非对称加密技术D.以上说法均不正确

30、磁盘阵列共有5块磁盘，采用RAID5技术，其磁盘利用率是______。A.100%B.80%C.60%D.50%

31、物流的基本职能包括运输、储存、配送、包装、装卸搬运、流通加工以及物流信息管理等，其中属于物流主体职能的是（）。A.包装、装卸搬运、流通加工B.运输、包装、配送C.物流信息管理D.运输、储存、配送

32、数字摘要技术的作用是（）。A.增强信息的保密性B.验证信息的完整性C.认证信息发送者身份D.提高加密信息的效率

33、网络营销常用的方法有很多，其中，（）是利用用户口碑传播的原理，在互联网上，营销信息被快速复制传向数以万计、数以百万计的受众，这种传播在用户之间自发进行，几乎不需要费用。A.病毒性营销B.博客营销C.网络社区营销D.会员制营销

34、推行电子商务关键之一是制定和执行一套合理的物流方案。在制定物流方案时，（）不属于应重点考虑的因素。A.电子商务消费者的地区分布B.配送细节C.电子商务消费者的收入D.物流成本与库存控制

35、()不属于SCM(SupplyChainManagement，供应链管理)的核心内容。A.商流B.物流C.资金流D.信息流

36、（）是指通过企业与消费者的沟通，以满足消费者需要的价值为取向，确定企业统一的促销策略，协调使用各种不同的传播手段，发挥不同传播手段的优势，以获得最佳的营销效果。A.直复营销B.关系营销C.服务营销D.整合营销

37、电子商务网站基本构件中的安全服务器不能用来保证电子商务系统的（）。A.网络安全B.交易安全C.数据安全D.应用安全

38、在电子商务系统规划的主要方法中，（）能强调主要目标，但没有明显的目标引导过程。A.BSPB.BPRC.CSFD.SST

39、要查询book表中所有书名以“电子商务”开头的书籍作者，可用（）语句。A.SELECTauthorFROMbookWHEREbook_name=’电子商务*’B.SELECTauthorFROMbookWHEREbook_nameLIKE’电子商务*’C.SELECTauthorFROMbookWHEREbook_name=’电子商务%’D.SELECTauthorFROMbookWHEREbook_nameLIKE’电子商务%’

40、以下不属于IC卡的是（）。A.存储器卡B.磁条卡C.逻辑加密卡D.智能卡

41、以下程序段执行结果是（）。ints=0,i=1;do{s+=i++;}while（i＜=10）;Console.WriteLine（"sum={0}",sum）;A.sum=54B.sum=1C.sum=55D.sum=56

42、SSL协议在运行过程中可分为六个阶段：①交换密码阶段、②建立连接阶段、③检验阶段、④会谈密码阶段、⑤客户认证阶段、⑥结束阶段。其正确的流程顺序是（）。A.②⑤④①③⑥B.②①④③⑤⑥C.⑤②①③④⑥D.⑤②③④①⑥

43、在数字签名的使用过程中，发送者使用（）对数字摘要进行加密，即生成了数字签名。A.发送者的公钥B.发送者的私钥C.接收者的公钥D.接收者的私钥

44、关于JIT（JustInTime，即时响应）叙述正确的是（）。A.JIT的基本原理是以供定需B.JIT通过增加库存量满足顾客对货物的即时需求C.JIT的核心是消除一切无效劳动和浪费D.JIT适合于各种范围的应用

45、计算机病毒的（）是指搜寻其他符合其感染条件的程序，将自身代码插入其中，达到自我繁殖的目的。A.传染性B.隐蔽性C.潜伏性D.破坏性

46、Thefivegeneralelectroniccommercecategoriesarebusiness-to-consumer,business-to-business,businessprocesses,consumer-to-（）,andbusiness-to-government.A.consumerB.governmentC.businessD.customers

47、UDP协议属于TCP/IP协议族中的（）。A.应用层B.传输层C.网络层D.网络接口层

48、（）技术是从海量数据中抽取有价值的信息，为决策支持提供依据。A.数据库B.数据挖掘C.数据仓库D.联机分析处理

49、在信用卡支付方式中，（）是通过第三方代理人支付的。A.账号直接传输方式B.专用账号方式C.专用协议方式D.SET方式

50、网络社区营销是网络营销的主要营销手段之一，其中关于利用网络社区开展营销的说法中，错误的是（）。A.通过网络社区，企业可以与访问者直接沟通，容易得到访问者的信任B.网络社区作为一种顾客服务工具，可在线回答顾客问题C.企业与那些没有建立自己社区的网站合作没有任何价值D.网络社区方便企业进行在线调查

51、EFT是利用计算机系统及网络系统进行公司和银行之间或者两个银行之间的（）的电子传输。A.信息B.商品C.价值D.信件

52、物流的物质表现形式是指（）。A.物流活动是实现企业之间物质资源转移的过程B.物流活动是一个创造时间价值和空间价值的过程C.物流活动是一个信息采集、传递与加工的过程D.物流活动是一个价值增值的过程

53、第三方物流中的第三方是指（）。A.物流交易中的供应方B.物流交易中的需求方C.物流交易双方的部分或全部物流功能的外部服务提供者D.物流交易双方的部分或全部物流功能的内部服务提供者

54、常见的容灾备份等级有四个，其中活动互援备份属于（）。A.本地冷备份B.异地冷备份C.本地热备份D.异地热备份

55、供应链管理平台移动接入、最佳业务实践报告、供应链管理咨询等服务内容都属于供应链管理平台提供的（）。A.平台基础服务B.平台支持服务C.平台接入服务D.平台增值服务

56、（）通过以分支或跳转形式安排问卷，确定被选者是否适宜回答相应问题。A.随机性样本B.过滤性样本C.选择性样本D.固定性样本

57、以下关于“牛鞭效应”的叙述中，错误的是（）。A.“牛鞭效应”是指在供应链内，由零售商到批发商、制造商、供应商，订购量的波动幅度递增B.“牛鞭效应”扭曲了供应链内的供给信息，结果导致供应链失调C.“牛鞭效应”增加了供应链中产品的生产成本和库存成本D.“牛鞭效应”给供应链每个阶段的运营都带来负面影响

58、联合国国际贸易法委员会于（）通过了《电子商务示范法》，示范法的颁布为各国制定本国电子商务法规提供了框架和示范文本。A.1976年B.1986年C.1996年D.2006年

59、TCP/IP模型中的网络接口层对应OSI模型中的（）层。A.网络层B.物理层C.数据链路层D.物理层和数据链路层

60、在RSA算法中，已知两个质数分别为3和13，在下面的选项中，可成为公钥的是（），对应的私钥是（）。A.（39，3）B.（39，5）C.（39，8）D.（39，24）

61、______搜索引擎没有自己的数据，当用户输入检索关键词时，将用户请求同时向多个搜索引擎提交，并将返回结果进行重复排除、重新排序等处理后，作为自己的结果返回给用户。A.元B.目录C.蜘蛛D.机器人

62、根据中国互联网络信息中心2012年7月发布的第30次《中国互联网络发展统计报告》，手机已超越台式电脑成为中国网民第一大上网终端，截止2012年6月底，我国手机网民规模达到（）。A.5.38亿B.3.88亿C.3.30亿D.1.46亿

63、以下关于SSL协议的叙述中，正确的是（）。A.SSL协议在会话过程中采用公开密钥，在建立连接过程中使用专有密钥B.SSL协议可以保证商家无法获取客户资料C.SSL协议基于网络层实现数据加密D.SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务

64、关于认证机构的叙述中，“（）”是错误的。A.认证机构可以通过颁发证书证明密钥的有效性B.认证机构有着严格的层次结构，其中根CA要求在线并被严格保护C.认证机构的核心职能是发放和管理用户的数字证书D.认证机构是参与交易的各方都信任且独立的第三方机构组织

65、该声明语句表明，元素book中子元素（）至少出现一次。A.titleB.priceC.authorD.borrow

66、在SSL协议的通信过程中，（）需要服务器向客户机发送服务器证书和公钥，以便客户机认证服务器身份。A.接通阶段B.认证阶段C.确立会话密钥阶段D.会话阶段

67、掉电后存储在（）中的数据会丢失。A.U盘B.光盘C.ROMD.RAM

68、2013-45、数据库管理系统能实现对数据库中数据表的创建和删除等操作，这种功能被称为______。A.数据定义B.事务控制C.数据操纵D.数据控制

69、下列配送中心中，（）是按功能来划分的。A.城市配送中心B.批发商型配送中心C.加工配送中心D.化妆品配选中心

70、某计算机内存空间按字节编址，若某区域的起始地址为4A000H，终止地址为4DFFFH，则该段内存区域的容量为（）。A.24KB.214KBC.1MBD.2MB

71、以下不属于包过滤防火墙检查的是（）。A.源IP地址B.目的IP地址C.端口D.源数据

72、一台主机的IP地址为66，子网掩码为48，该主机属于哪个子网（）。A.66B.C.D.60

73、客户在网上购物后，把信用卡号码信息加密后直接传输给商家，这种信用卡电子支付方式称为（）。A.账号直接传输方式B.专用账号方式C.专用协议方式D.SET协议方式

74、著作权权利人不包括（）。A.发明人B.翻译人C.汇编人D.委托人

75、电子商务网站的基本构件中，（）使工作人员和商业伙伴通过因特网共享资源、协同工作。A.目录服务器B.网站服务器C.内容管理子系统D.工作流和群件子系统

76、软件商标权的保护对象是指（）。A.商业软件B.软件商标C.软件注册商标D.已使用的软件商标

77、机密性服务必须和（）配合工作才能提供信息的保密，防止非授权用户访问信息。A.完整性服务B.可用性服务C.可审性服务D.容错性服务

78、需求分析的原则之一是必须能够表达和理解问题的（）。A.数据域和功能域B.需求域和功能域C.数据域和信息域D.信息域和需求域

79、支付宝是一种______。A.即时通信工具B.电子货币C.第三方支付工具D.信用卡

80、在自己的网站上推广另一个网站的服务和商品，并依据实现的销售额取得一定比例佣金的网络营销方式是______。A.网络社区营销B.网站资源合作C.搜索引擎营销D.网络会员制营销二、多选题

81、Thefivegeneralelectroniccommercecategoriesarebusiness-to-consumer,business-to-business,businessprocesses,consumer-to-（）,andbusiness-to-government.A.consumerB.governmentC.businessD.customers

82、供应链管理平台移动接入、最佳业务实践报告、供应链管理咨询等服务内容都属于供应链管理平台提供的（）。A.平台基础服务B.平台支持服务C.平台接入服务D.平台增值服务

83、现代物流系统的5S目标不包括（）。A.节约空间B.零库存C.迅速及时D.优质服务

84、数字摘要技术的作用是（）。A.增强信息的保密性B.验证信息的完整性C.认证信息发送者身份D.提高加密信息的效率

85、病毒性营销在实施过程中最核心的是（）。A.选准方法B.找准“低免疫人群”C.腹地扩散D.制造“病毒”

86、提供计算机网络服务的是网络服务供应商（ISP），它包括（）。A.Internet网络接入服务提供商和内容销售提供商B.Internet网络接入服务提供商和内容服务提供商C.Internet网络输出服务提供商和内容销售提供商D.Internet网络输出服务提供商和内容服务提供商

87、下列选项不属于物联网关键技术的是（）。A.感知关键技术B.网络通信关键技术C.应用关键技术D.交通运输关键技术

88、假设某web站点IP地址为01，域名为，该站点使用的TCP端口为8088，那么访问该站点根目录下的index.htm页面的URL为（）。A.B./8088/index.htmC.web://01:8088/index.htmD.:8088/index.htm

89、商户甲使用数字签名技术向商户乙传输合同，甲的私钥是AKD，公钥是AKE，乙的私钥是BKD，公钥是BKE，合同原文是M，摘要是H，数字签名加密算法为D。则商户甲向商户乙传输的数字签名文件是（）。商户乙应使用验证数字签名的正确性。A.D（M，AKD）B.BD（M，AKE）C.D（H，AKD）D.D（H，AKE）

90、多媒体计算机系统中，内存和光盘属于（）。A.感觉媒体B.传输媒体C.表现媒体D.存储媒体

91、以下关于J2EE平台技术的叙述中，错误的是______。A.J2EE平台采用多层次分布式的应用模式B.J2EE中EJB组件是客户端组件C.J2EE应用可以不基于WeBD.J2EE组件使用Java编程语言编写

92、企业通过零售、批发以及配送将产品发送到购买者手中的物流活动属于（）。A.企业供应物流B.企业生产物流C.企业销售物流D.企业回收物流

93、Telnet是TCP/IP协议层次中的（）提供的服务。A.网络层B.应用层C.传输层D.网络接口层

94、在C#语言中，不是类成员访问权限的是（）。A.publicB.privateC.protectedD.static

95、在电子支付业务流程中，为支付者发行有效电子支付手段的是（）。A.发行银行B.商家C.接收银行D.清算中心

96、以下关于网络营销的叙述中，错误的是______。A.网络营销的核心是实现电子化交易B.网络营销不能替代传统营销C.网络营销为促成商务交易提供支持D.网络营销不一定能实现网上直接销售

97、下图是搜狐主页的部分截图，图中椭圆框圈出的网络广告是______。A.网幅广告B.按钮广告C.弹出式广告D.文本链接广告

98、用来指出下一条待执行指令地址的是（）。A.程序计数器B.通用寄存器C.指令寄存器D.状态寄存器

99、关于计算机网络数据通信方式的描述，“（）”是错误的。A.单工通信在信道上信息只能在一个方向传播B.半双工通信在传输数据时通信双方可以交替地发送和接收数据C.全双工通信在信道上数据可以同时发送和接收数据D.全双工通信在传输数据时必须使用两条物理信道

100、在信用卡支付方式中，（）是通过第三方代理人支付的。A.账号直接传输方式B.专用账号方式C.专用协议方式D.SET方式

参考答案与解析

1、答案：B本题解析：本题考查SQL注入攻击的基础知识。SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐，相当大一部分程序员在编写代码的时候没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果获得某些他想得知的数据，这就是所谓的SQLInjection，即SQL注入。SQL注入是利用Web应用系统的漏洞进行攻击的。

2、答案：C本题解析：《中华人民共和国电子签名法》第三章第十三条规定电子签名同时符合下列条件的，视为可靠的电子签名：(一)电子签名制作数据用于电子签名时，属于电子签名人专有；(二)签署时电子签名制作数据仅由电子签名人控制；(三)签署后对电子签名的任何改动能够被发现；(四)签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。

3、答案：A本题解析：本题考查支付风险方面的基础知识。支付系统是开放经济下金融体系的基础，承担国家经济行为者的资金在国内及国际间的转移，安全有效的支付系统关系到整个金融体系的稳定，降低与化解支付系统风险不仅可促进金融市场的发展，还会促进商品和劳务市场繁荣，使社会经济健康稳定地发展。支付系统风险通常包括系统风险和非系统风险。系统风险指支付过程中一方无法履行债务合同而造成其他各方陷入无法履约的困境，从而造成政策风险、国家风险、货币风险、利率风险和汇率风险。非系统风险包括信用风险、流动性风险、操作风险、法律风险等。非系统风险和系统风险一样，由于其造成的损失难以控制，严重时会使得整个支付体系处于不稳定状态，使人们丧失信心，它同样也会造成利率和汇率的波动，从而使整个金融体系产生动荡。信用风险指支付过程中因一方无法履行债务所带来的风险。信用风险产生的主要原因是交易双方经济合同的达成或商品与劳务的转移与资金的转移不是同时进行的。在支付指令发出与资金转移实际发生的时间间隔中，一方可能因种种原因陷入清偿危机，导致在资金交割时无法履约。流动性风险是在支付过程中一方无法如期履行合同的风险。流动性风险与信用风险的区别在于违约方不一定清偿力发生危机，而仅仅是在合同规定的时间无法如期、如数履行债务。但如果给予足够时间，该方可以通过变卖资产筹措相应资金满足清算的要求。操作风险指由于系统本身的原因而造成的风险，由于技术问题，如计算机失灵、管理及控制系统缺陷等导致的风险。法律风险指由于缺乏法律支持、法律不完善或有缺陷而带来的风险。由于支付各方的权利和义务的不确定性，从而妨碍支付系统功能的正常发挥。本题中，题干为“在支付过程中因一方无法履行债务所带来的风险”，故答案是信用风险。

4、答案：A本题解析：本题考查VPN技术的基本知识。虚拟专用网络(VirtualPrivateNetwork，VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传输模式)、FrameRelay(帧中继)等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

5、答案：C本题解析：本题考查TCP/IP协议簇的基础知识。TCP/IP协议采用了层次体系结构，所涉及的层次包括网络接口层、传输层、网络层和应用层。每一层都实现特定的网络功能，其中TCP负责提供传输层的服务，IP协议实现网络层的功能。这种层次结构系统遵循着对等实体通信原则，即Internet上两台主机之间传送数据时，都以使用相同功能进行通信为前提。网络接口层提供了TCP/IP与各种物理网络的接口，把IP数据报封装成能在网络中传输的数据帧，为数据报的传送和校验提供了可能。这些物理网络包括各种局域网和广域网，如以太网、令牌环网、X.25公共分组交换网和FDDI等。网络接口层只提供了简单的数据流传送服务，而在Internet中网络与网络之间的数据传输主要依赖于网络层中的IP协议。网络层主要包括口、ICMP、IGMP和ARP等协议。传输层的主要服务功能是建立、提供端到端的通信连接，即一个应用程序到另一个应用程序的通信连接。说到底，传输层主要是为任何两台需要相互通信的计算机建立通信连接。它可以同时从应用层的几个应用程序接收数据并发送给下一层（IP）。传输层的主要协议有TCP（传输控制协议）和UDP（用户报文协议）。应用层根据不同用户的各种需求，向用户提供所需的网络应用程序服务。TCP/IP协议的应用层提供了网上计算机之间的各种应用服务，例如FTP、SMTP、DNS和SNMP等。

6、答案：B本题解析：本题考查电子数字签名的基础知识。数字签名算法属于非对称加密算法。目前使用的数字签名算法包括RSA数字签名算法、ElGamal数字签名算法、Fiat-Shamir数字签名算法、Schnorr数字签名算法、美国的数字签名标准/算法(DSS/DSA)、椭圆曲线数字签名算法等。而标准的对称加密算法主要进行信息的加密传输，它包括DES、3DES、IDEA以及AES等。

7、答案：C本题解析：网络社区营销是网络营销主要手段之一，就是把具有共同兴趣的访问者集中到一个虚拟空间，达到成员相互沟通的目的，从而达到商品的营销效果。其主要作用包括（但不限于）：①可以与访问者直接沟通，容易得到访问者的信任；②为参加讨论或聊天，人们愿意重复访问相关网站；③作为一种顾客服务的工具，利用BBS或聊天室等形式在线回答顾客的问题；④可以与那些没有建立自己社区的网站合作，允许使用自己的论坛和聊天室；当然，这些网站必须为进入社区建立链接和介绍，这种免费宣传机会很有价值；⑤建立了论坛或聊天室之后，可以在相关的分类目录或搜索引擎登记，有利于更多人发现你的网站；⑥方便进行在线调查。

8、答案：B本题解析：本题考查ASP.NET内置对象的基本知识。ASP.NET中常用的内置对象及功能说明如下所示：Page对象：用于操作整个页面；Response对象：用于向浏览器输出信息；Request对象：用于获取来自浏览器的信息；Server对象：提供服务器端的一些属性和方法；Application对象：用于共享多个会话和请求之间的全局信息，其生命周期贯穿于整个网站的运行期间；Session对象：用于存储特定用户的会话信息，其生命周期贯穿于特定用户的访问过程或Session对象超时；Cookies对象：用于设置或获取Cookie信息。客户的购物信息属于临时信息，建立于用户的会话期间。综合分析，本题选B。

9、答案：B本题解析：本题考查电子数字签名的基础知识。数字签名算法属于非对称加密算法。目前使用的数字签名算法包括RSA数字签名算法、EIGamal数字签名算法、Fiat-Shamir数字签名算法、Schnorr数字签名算法、美国的数字签名标准/算法（DSS/DSA）、椭圆曲线数字签名算法等。而标准的对称加密算法主要进行信息的加密传输，它包括DES、3DES、IDEA以及AES等。

10、答案：C本题解析：本题考查搜索引擎的相关概念。从基于搜索引擎推广网站的角度来说，优化设计的网站使得搜索引擎可以顺利抓取网站的基本信息。当用户通过搜索引擎检索时，企业期望的网站摘要信息可以出现在理想的位置，使得用户能够发现有关信息并引起兴趣，从而点击搜索结果并达到网站，从而进一步获取信息服务，直至成为真正的顾客。因此网站核心关键词的选择很重要，应尽量争取活跃网站的外部链接，定期更新网站内容，这样有利于网站被搜索引擎检索。而网站页面尽量多采用图片形式并不是利于搜索引擎优化的工作。

11、答案：C本题解析：本题考查数字签名的基础知识。数字签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要，然后用Hash函数对收到的原文产生一个摘要，与解密的摘要对比，如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则，就是被修改过，不是原信息。同时，也证明发送者发送了信息，防止了发送者的抵赖。使用公钥密码技术就可以实现数字签名。发送方A用其不公开的解密密钥AKD对报文M进行运算，将结果D（M，AKD）传给接收方B。B用已知的加密密钥对接收到的内容进行运算，得出结果E（D（M，AKD），AKE）=M。因为除了A以外没有人能拥有A的解密密钥，所以除了A以外就没有人能产生密文D（M，AKD）。这样，就表示报文M被电子签名了。如果A抵赖曾发报文给B，B就可将M及D（M，AKD）出示给第三方（仲裁方）。仲裁方可以很容易地用密钥AKE验证A确实发送消息M给B，从而使A无法抵赖。反过来，如果B将M伪造成M'，则B不能在仲裁方面前出示D（M'，AKD），从而证明了B伪造了报文。可见数字签名也同时起到了验证信息完整性的作用。由题目描述可知，甲的私钥是AKD，公钥是AKE，乙的私钥是BKD，公钥是BKE，合同原文是M，摘要是H，数字签名加密算法为D。则商户甲向商户乙传输的数字签名文件应使用甲的私钥AKD对摘要H进行数字签名加密运算，商户乙应使用商户甲的公钥AKE验证数字签名的正确性。

12、答案：B本题解析：本题考查HTML的基础知识。本题正确的选项是B。在HTML中，＜HEAD>＜/HEAD>标记用于定义文档的头部，它是所有头部元素的容器。＜HEAD>中的元素可以引用脚本、指示浏览器在哪里找到样式表、提供元信息等等。＜TITLE>＜/TITLE>标记用于定义在页面的标题，即标题标签，在Html的Head标签内被用来定义页面文档的标题。＜P>＜/P>标记用于定义在页面中是分段显示，即对内容前加＜p>内容后加＜/p>即可实现文章换段落。＜LINK>＜/LINK>标记用于定义文档与外部资源的关系，最常见的用途是链接样式表。

13、答案：C本题解析：本题考查计算机软件知识产权方面的基础知识。根据《著作权法》和《计算机软件保护条例》的规定，计算机软件著作权的权利自软件开发完成之日起产生，保护期为50年。保护期满，除开发者身份权以外，其他权利终止。一旦计算机软件著作权超出保护期，软件就进入公有领域。

14、答案：C本题解析：本题考查安全协议中SSL协议的基本知识。安全套阶层（SecureSocketsLayer，SSL）协议主要用于解决TCP/IP协议难以确定用户身份的问题，为TCP/IP连接提供了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证等功能。通过对比SSL协议和SET协议，可以很清晰地看出各自的特征。SSL协议提供在Internet上的安全通信服务，是在客户机和服务器之间建立一个安全通道，保证数据传输机密性；SET协议是为保证银行卡在Internet上进行安全交易提出的一套完整的安全解决方案。SSL协议面向连接，SET协议则允许各方之间非实时交换报文。SSL协议只是简单地在两方之间建立安全连接，SET协议则是一个多方报文协议，它定义了银行、商家、持卡人之间必须遵循的报文规范：建立在SSL协议之上的卡支付系统只能与Web浏览器捆绑在一起，SET报文则能够在银行内部网或其他网络上传输。SSL协议与SET协议在网络中的层次也不一样。SSL是基于传输层的协议，SET是基于应用层的协议。SSL在建立双方安全通信通道后，所有的传输信息都被加密，SET则会有选择地加密一部分敏感信息。从安全性来讲，SSL协议中，信息首先发往商家，商家能看到客户的信用卡账户等支付信息。SET协议则通过双重数字签名技术，保证商家看不到客户的支付信息，银行也看不到客户的购买信息，更好地保护了客户安全和隐私。综合分析，本题选C。

15、答案：D本题解析：本题考查英文电子钱包概念的描述。选项A的错误之处是“entertheirinformationateverysite”。选项B的错误之处是“storesacustomer'sinformationonaremoteserverbelongingtoaparticularmerchantorwalletpublisher”。选项C的错误之处是“storesconsumers'informationontheircomputer”。

16、答案：A本题解析：本题考查物流的基础知识。物流具有三种表现形式：物质表现形式、价值表现形式和信息表现形式。物流的物质表现形式为企业之间的物质资源的转移(包括时间、空间和形态的转移)；物流的价值表现形式为物流过程是一个价值增值过程，是一个能够创造时间价值和空间价值的过程；物流的信息表现形式为物流过程是一个信息采集、传递与加工过程。

17、答案：A本题解析：本题考查网络广告的相关概念。常见的网络广告有网幅广告、文本链接广告、电子邮件广告、企业网站广告、赞助型广告和插播式广告等。网幅广告(banner)是以GIF、JPG等格式建立的图像文件，定位在网页中，大多用来表现广告内容。文本链接广告是一种对浏览者干扰最少，但却最有效果的网络广告形式。电子邮件广告针对性强(除非肆意滥发)、费用低廉，且广告内容不受限制。它可以针对具体某一个人发送特定的广告，这是其他网络广告形式所无法比拟的。插播式广告类似电视广告，都是打断正常节目的播放，强迫观看。插播式广告大小各异，有全屏的也有小窗口的，而且互动的程度也不同，从静态的到全部动态的都有。浏览者可以通过关闭窗口不看广告(电视广告无法做到)，但是它们的出现没有任何征兆。

18、答案：D本题解析：本题考查数据库系统基本理论。数据库系统具有数据独立性高的特点，数据的独立性是指用户的应用程序与数据库中数据是相互独立的，即当数据的物理结构和逻辑结构发生变化时，不影响应用程序对数据的使用。数据库系统的数据可以被多个用户、多个应用共享使用。数据的共享程度可以极大地减少数据的冗余度，又能避免数据之间的不相容性和不一致性。所谓数据的不一致性是指同一数据在系统的不同拷贝的值不一样。

19、答案：A本题解析：本题考查电子现金的基本概念。电子现金又称为数字现金，是纸币现金的电子化。因此，数字现金同时拥有现金和电子化两者的优点，主要表现在以下7个方面：（1）匿名。买方用数字现金向卖方付款，除了卖方以外，没人知道买方的身份或交易细节。（2）不可跟踪性。不可跟踪性是现金的一个重要特性。不可跟踪性可以保证交易的保密性，也就维护了交易双方的隐私权。如果电子现金丢失了，就会同纸币现金一样无法追回。（3）节省交易费用。数字现金使交易更加便宜，因为通过Internet传输数字现金的费用比通过普通银行系统支付要便宜得多。（4）节省传输费用。普通现金的传输费用比较高。（5）持有风险小。普通现金有被抢劫的危险，必须存放在指定的安全地点，如地下金库。而且在存放和运输过程中都要由保安人员看守。（6）支付灵活方便。数字现金的使用范围比信用卡更广。信用卡支付仅限于被授权的商店，而数字现金支付却不必有这层限制。（7）防伪造。高性能彩色复印技术和伪造技术的发展使伪造普通现金变得更容易了，但并不会影响到电子现金。

20、答案：B本题解析：数字证书也叫数字凭证、数字标识。它含有证书持有者的有关信息，以标识他们的身份。证书包括以下的内容：证书拥有者的姓名；证书拥有者的公钥；公钥的有效期；颁发数字证书的单位；颁发数字证书单位的数字签名；数字证书的序列号；证书的版本信息。数字证书有三种类型：个人数字证书、企业（服务器）数字证书、软件（开发者）数字证书。

21、答案：D本题解析：EDI即电子数据交换，是企业和企业之间，通过电子方式，按照标准格式，从应用系统到应用系统的商业单证的传输，是一种利用计算机进行商务处理的方法。数据标准化、EDI软件及硬件、通讯网络是构成EDI系统的三要素。EDI标准就是国际社会共同制定的一种用于书写商务报文的规范和标准协议。通讯网络是实现EDI的手段，EDI软件具有将用户数据库系统中的信息译成EDI的标准格式以供传输文件的能力，硬件是EDI的实施基础。

22、答案：B本题解析：本题考查网站优化设计的相关知识。网站优化设计的基本思想是通过对网站功能、结构、布局、内容等关键要素进行合理设计，使得网站的功能和表现形式达到最优效果，充分表现出网站的网络营销功能。网站优化包括对用户优化、对网络环境（搜索引擎等）优化，以及对网站运营维护的优化。网站设计对用户优化的具体表现是：以用户需求为导向，设计方便的网站导航，网页下载速度尽可能快，网页布局合理并且适合保存、打印、转发，网站信息丰富、有效，有助于用户产生信任。网站设计对网络环境优化的表现形式是：适合搜索引擎检索（搜索引擎优化），便于积累网络营销网站资源（如互换链接、互换广告等）。网站设计对运营维护优化的含义是：充分体现网站的网络营销功能，使得各种网络营销方法可以发挥最大效果，网站便于日常信息更新、维护、改版升级，便于获得和管理注册用户资源等。

23、答案：B本题解析：本题考查电子商务系统的相关概念。企业选择电子商务系统应考虑到系统开放性和可扩充性，要考虑有较好的市场占用率，采用的技术应符合企业信息化的主流技术，适合企业的实际情况，而不是一味地求新。

24、答案：A本题解析：本题考查CA的基础知识。认证机构（CA）有着严格的层次结构。按照SET协议的要求，在认证机构的体系结构中，根CA（RootCA）是离线的并且是被严格保护的，仅在发布新的品牌CA（BrandCA）时才被访问。品牌CA发布地域政策CA（GeopoliticalCA）、持卡人CA（cardholderCA）、商户CA（MerchantCA）和支付网关CA（PaymentGatewayCA）的证书，并负责维护及分发其签字的证书和电子商务文字建议书。地域政策CA是考虑到地域或政策的因素而设置的，因而是可选的。持卡人CA负责生成并向持卡人分发证书。商户CA负责发放商户证书。支付网关CA为支付网关（银行）发放证书。

25、答案：D本题解析：本题主要考察考生对加密体制的掌握情况。现有的加密体制分为两种：单钥密码体制和公开密钥密码体制。单钥密码体制也被称为对称密钥密码体制，公开密钥密码体制也被称为非对称密钥密码体制。其中对称密钥密码体制的典型算法是DES算法，DES算法的基本原理是每次取明文中的连续64位数据，通过64位密钥，对明文进行16轮的替代、移位和异或操作，最终得到转换后的64位数据（密文）。连续对明文执行上述过程，最终得到全部明文的密文。随着研究的深入，DES算法在24小时内被破译，于是人们加以研究和改进，提出了新的基于分组思想的加密算法，如3DES算法、IDEA算法、RC5算法、AES算法等。非对称密钥密码体制的典型算法是RSA算法，RSA算法的基本原理是基于大素数难分解原理，即寻找两个大素数比较简单，而将两个大素数的乘积分解则非常困难。

26、答案：C本题解析：本题考查JavaScript语言关于鼠标事件的基础知识。常见的鼠标事件有以下8个：onMouseDown：鼠标的键钮被按下。onMouseUp：鼠标的键钮被释放弹起。onClick：单击鼠标的键钮。onDblClick：鼠标的键钮被双击。onContextMenu：弹出右键菜单。onMouseOver：鼠标移到目标的上方。onMouseOut：鼠标移出目标的上方。onMouseMove：鼠标在目标的上方移动。onMouseDown事件与onMouseUp事件可以说是onClick事件在时间上的细分，顺序是onMouseDown≥onMouseUp≥onClick。因此一个单击事件，通常会激发几个鼠标事件。综合分析，本题选C。

27、答案：B本题解析：本题考查供应链管理方面的基础知识。供应链管理是一项利用网络技术解决企业间关系的整体方案。供应链管理的目标是使公司和包括最终客户在内的整个供应链网络的竞争力和赢利能力实现最大化。电子商务环境下的供应链管理模式要求突破传统的采购、生产、分销和服务的范畴和障碍，把企业内部以及供应链节点企业之间的各种业务看作一个整体功能过程，通过有效协调供应链中的信息流、物流、资金流，将企业内部的供应链与企业外部的供应链有机地集成起来管理，形成集成化供应链管理体系，以适应新竞争环境下市场对企业生产管理提出的高质量、高柔性和低成本的要求，平台化是电子商务环境下供应链管理的未来趋势。

28、答案：C本题解析：本题考查IP地址的基本知识。IP地址是标识Internet上所有计算机的唯一标志，它由4组被“.”隔开的32位的二进制数，每组是8位二进制数。IP地址分为A，B，C三类。在A类地址中，第一组的取值范围为1到126，代表网络号，后三组标识主机号。对A类地址而言，只能有126个大的主要网络。B类地址是为大型商业或组织的网络系统设计的。在B类地址中，前两组用于标识网络号，因此凡在128.1到191.254范围内的地址都是有效的B类地址。C类地址使用前三组来标识网络号，地址范围从192.1.1到223.254.254。在C类地址中，一个网中最多可有254个主机。

29、答案：C本题解析：本题考查简单加密支付系统模型的特点。简单加密支付系统模型的特点是：(1)信用卡等关键信息需要加密。(2)使用对称和非对称加密技术。(3)可能要启用身份认证系统。(4)以数字签名确认信息的真实性。(5)需要业务服务器和服务软件的支持。

30、答案：B本题解析：本题考查RAID技术的基本知识。RAID(RedundantArrayofIndependentDisk，独立冗余磁盘阵列)将N台硬盘通过RAIDController(分Hardware、Software)结合成虚拟单台大容量的硬盘使用，其特色是N台硬盘同时读取速度加快及提供容错性。RAID5是分布式奇偶校验的独立磁盘结构，它的奇偶校验码存在于所有磁盘上，RAID5的读出效率很高，写入效率一般，块式的集体访问效率不错。因为奇偶校验码在不同的磁盘上，所以提高了可靠性，允许单个磁盘出错。RAID5也是以数据的校验位来保证数据的安全，但它不是以单独硬盘来存放数据的校验位，而是将数据段的校验位交互存放于各个硬盘上。这样，任何一个硬盘损坏，都可以根据其他硬盘上的校验位来重建损坏的数据。硬盘的利用率为n-1。RAID5的优点是提供了冗余性(支持一块盘掉线后仍然正常运行)，磁盘空间利用率较高(N-1/N)，读写速度较快(N-1倍)。但当掉盘之后，运行效率大幅下降。

31、答案：D本题解析：本题考查物流的基本职能。物流的基本职能分为3类，即物流主体职能（运输、储存、配送）、物流辅助职能（包装、装卸搬运、流通加工）和物流信息管理职能。

32、答案：B本题解析：本题考查加密技术中数字摘要技术的基本知识。数字摘要是利用哈希函数对原文信息进行运算后生成的一段固定长度的信息串，该信息串被称为数字摘要。产生数字摘要的哈希算法具有单向性和唯一性的特点。所谓单向性，也称为不可逆性，是指利用哈希算法生成的数字摘要，无法再恢复出原文；唯一性是指相同信息生成的数字摘要一定相同，不同信息生成的数字摘要一定不同。这一特征类似于人类的指纹特征，因此数字摘要也被称为数字指纹。数字摘要具有指纹特征，因此可以通过对比两个信息的数字摘要是否相同来判断信息是否被篡改过，从而验证信息的完整性。数字摘要的使用过程是：①发送方将原文用哈希（Hash）算法生成数字摘要；②发送方将原文同数字摘要一起发送给接收方；③接收方收到原文后用同样的哈希（Hash）算法对原文进行运算，生成新的数字摘要；④接收方将收到的数字摘要与新生成的数字摘要进行对比，若相同，说明原文在传输的过程中没有被篡改，否则说明原文信息发生了变化。综合分析，本题选B。

33、答案：A本题解析：本题考查的是病毒性营销的定义。病毒性营销是一种常用的网络营销方法，常用于进行网站推广、品牌推广等。病毒性营销利用的是用户口碑传播原理，在互联网上，“口碑传播”的信息可以像病毒一样迅速蔓延，因此病毒性营销成为一种高效的信息传播方式，而且，由于这种传播是用户之间自发进行的，因此几乎是不需要费用的网络营销手段。

34、答案：C本题解析：在制定物流方案时，需要重点考虑的因素包括(但不限于)：①电子商务消费者的地区分布；②配送细节；③电子商务物流方案；④物流成本与库存控制。电子商务消费者的收入不属于其重点考虑的因素。

35、答案：A本题解析：供应链管理系统的核心内容包括：物流：从上游供应商流向下游客户的实体产品流，以及通过产品售后服务涉及的再循环；信息流：需求预测、订单传送、到货状态报告；资金流：信用管理、支付过程管理及合同管理。

36、答案：D本题解析：本题考查网络营销基础理论中整合营销的知识。直复营销是使用一种或多种广告媒体在任何地点达成交易或者可以度量的反应，一个互动的营销系统。关系营销是在有利润的前提下识别、建立、保持、提升以及终止同客户以及其他利益相关者的关系，从而使相关各方的目标得以实现。这通过相互交换并履行承诺来完成。服务营销是一种通过关注顾客，进而提供服务，最终实现有利交换的营销手段。整合营销是指通过企业与消费者的沟通，以满足消费者需要的价值为取向，确定企业统一的促销策略，协调使用各种不同的传播手段，发挥不同传播手段的优势，以获得最佳的营销效果。

37、答案：A本题解析：本题考查电子商务应用平台设计的知识。电子商务网站基本构件中安全服务器是为了保证电子商务系统的数据安全、应用安全和交易安全。

38、答案：A本题解析：本题考查电子商务系统规划时运用的主要方法及其含义。用于系统规划的方法很多。企业系统规划法（BSP）是通过全面调查，分析企业信息需求，制定应用系统总体方案的一种方法，该方法旨在帮助企业制定信息系统的规划，以满足企业近期和长期的信息需求，它较早运用面向过程的管理思想。战略目标集转化法（SST）把企业的战略目标看成是一个“信息集合”，由使命、目标，战略和其他战略变量等组成，应用系统的战略规划过程是把组织的战略目标转变为应用系统战略目标的过程。关键成功因素法（CSF）通过目标分解和识别、关键成功因素识别、性能指标识别，产生数据字典。比较三种方法，可以看出，CSF方法能抓住主要矛盾，使目标的识别突出重点，用这种方法所确定的目标和传统的方法衔接得比较好，但是一般最有利的只是在确定管理目标上。SST方法从另一个角度识别管理目标，它反映了各种人的要求，而且给出了按这种要求的分层，然后转化为信息系统目标的结构化方法。它能保证目标比较全面，疏漏较少，但它在突出重点方面不如前者。BSP方法虽然也首先强调目标，但它没有明显的目标引出过程。它通过管理人员酝酿“过程”引出了系统目标，企业目标到系统目标的转换是通过组织/系统、组织/过程以及系统/过程矩阵的分析得到的，这样可以定义出新的系统以支持企业过程，也就把企业的目标转化为系统的目标，所以我们说识别企业过程是BSP战略规划的中心。

39、答案：D本题解析：本题考查SQL语言的基本知识。在SQL查询语句中，查询条件中Like关键字用来模糊比较字符串，百分号%匹配0个或多个字符，下划线‘_’匹配一个字符。还可以用方括号匹配指定的某几个字符，例如[a-z]，匹配小写字面。方括号中加入^表示匹配除指定字符以外的字符。

40、答案：B本题解析：本题考查IC卡的基本知识。IC卡按卡内芯片的不同，分为存储器卡、逻辑加密卡和智能卡（CPU卡）三种。存储器卡只含有一般的E2PROM芯片。卡的内部不能提供任何安全措施，只能由读写器提供一些有限的安全检查手段：逻辑加密卡由逻辑电路和E2PROM两部分组成，实现了对E2PROM存储单元读/写/擦除的控制，增强了卡的安全性；智能卡内带有MPU（微处理器）、E2PROM、RAM和ROM，能进行复杂的加密运算和密钥密码管理，其安全性和可靠性大大高于前两种卡，应用范围也广泛得多，可一卡多用。

41、答案：C本题解析：本题考查Web设计基础——C#语言的相关知识。这是一个do-while循环的基本结构，共循环10次，其中循环体语句sum+=i++；计算累加和，i+是后置运算（先运算，后自加），因此，整个循环等价于s=0+1+2+3+4…+10。

42、答案：B本题解析：本题考查SSL协议的基本概念。SSL即安全套接层协议，主要用于提高应用程序之间的数据的安全系数，采用了公开密钥和专有密钥两种加密：在建立连接过程中采用公开密钥；在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。SSL协议在运行过程中可分为六个阶段：①建立连接阶段：客户通过网络向服务商打招呼，服务商回应；②交换密码阶段：客户与服务商之间交换双方认可的密码；③会谈密码阶段：客户与服务商之间产生彼此交谈的会谈密码；④检验阶段：检验服务商取得的密码；⑤客户认证阶段：验证客户的可信度；⑥结束阶段：客户与服务商之间相互交换结束信息。当上述动作完成之后，两者之间的资料传输就以对方公密进行加密后再传输，另一方收到资料后以私钥解密。即使盗窃者在网上取得加密的资料，如果没有解密密钥，也无法看到可读的资料。

43、答案：B本题解析：本题考查考生对数字签名的概念和数字签名使用过程的掌握情况。数字签名是指网络中传送信息报文时，附加一个特殊的唯一代表发送者个人身份的标记，以起到传统上手写签名或印章确认的作用。数字签名建立在数字摘要的基础上，结合公钥加密技术实现。发送者应用自己的私钥对数字摘要进行加密，即生成了数字签名。由于发送者的私钥仅为发送者本人所有，所以附加了数字签名的信息能够确认消息发送者的身份，也防止了发送者对本人所发信息的抵赖行为。

44、答案：C本题解析：本题考查现代物流技术JIT的基本概念。JIT(JustInTime)一般译为准时生产制或及时供应制，其核心是消除一切无效劳动和浪费。JIT认为，凡是对商品不起增值作用或不增加商品附加值但却增加劳动成本的劳动，都属于浪费的无效劳动，如多余库存、多余搬运和操作、停工待料、无销量生产、废次品的生产等。JIT的基本原理是以需定供，即供方根据需方的要求，按照需方需求的品种、规格、质量、数量、时间和地点等要求，将物品配送到指定的地点。JIT技术因其本身特点和限制，其应用被局限在一定范围之内，在其适应范围内的应用，一定会节省电子商务公司的运营成本，并降低其经营风险。JIT技术的适应范围有从事BtoB的电子商务企业；从事BtoC的电子商务企业；体积小、价值高的贵重物品；单(少)品种、大批量配送方式：多品种、少批量配送。

45、答案：A本题解析：本题考查考生对计算机病毒知识的掌握情况。计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能够自我复制的一组计算机指令或者程序代码。计算机病毒的特征包括：传染性：搜寻其他符合其感染条件的程序或存储介质，确定目标后将自身代码插入其中，达到自我繁殖的目的。非授权性：病毒的动作、目的对用户来说是未知的，是未经用户允许的。隐蔽性：计算机病毒代码通常设计得非常短小，它附在正常程序中或磁盘较隐蔽的地方，或以隐藏文件形式出现，而且受到感染后，计算机系统通常仍能正常运行，用户不会感到任何异常。破坏性：任何计算机病毒只要侵入系统，都会对系统及应用程序产生程度不同的影响。

46、答案：A本题解析：本题考查电子商务模式中专用名词的说法。C2C是指consumer-to-consumer。

47、答案：B本题解析：本题考查网络协议的基础知识。TCP/IP协议采用了层次体系结构，所涉及的层次包括网络接口层、传输层、网络层和应用层。每一层都实现特定的网络功能，其中TCP负责提供传输层的服务，IP协议实现网络层的功能。其中，网络接口层主要包括RS-232协议、IEEE802协议族、X.25协议等；网络层主要包括IP（网间协议）和ICMP（Internet控制报文协议）；传输层主要包括TCP（传输控制协议）和UDP（用户报文协议）；应用层主要包括HTTP（超文本传输协议）、FTP（文件传输协议）、SMTP（简单邮件传输协议）、DNS（域名系统）等。

48、答案：B本题解析：本题考查对数据仓库技术、联机分析处理技术、数据挖掘技术等概念的理解。数据仓库是一种只读的、用于分析的数据库，常常作为决策支持系统的底层。联机分析处理是针对特定问题的联机数据访问和分析，通过对信息进行快速、稳定、一致和交互式的存取，对数据进行多层次、多阶段的分析处理，以获得高度归纳的分析结果。数据挖掘是从海量数据中抽取有价值的信息，其目的是帮助决策者寻找数据间潜在的关联，发现被忽略的要素，而这些信息对预测趋势和决策行为是十分有用的。

49、答案：B本题解析：本题考查电子支付方面信用卡支付方式的基本知识。信用卡的支付主要有4种：账号直接传输方式、专用账号方式、专用协议方式和SET协议方式。账号直接传输方式。即无安全措施的信用卡支付，客户在网上购物后把信用卡号码信息加密后直接传输给商家。但无安全措施，商家与银行之间使用各自现有的授权来检查信用卡的合法性。此种方式，商家必须具有良好的信誉才能使客户放心地使用信用卡支付。专用账号方式。即通过第三方代理人的支付，客户在线或离线在第三方代理人处开账号，第三方代理人持有客户信用卡号和账号；客户用账号从商家在线订货，即将账号传送给商家；商家将客户账号提供给第三方代理人，第三方代理人验证账号信息，将验证信息返回给商家；商家确定接收订货。专用协议方式。即简单信用卡加密，在客户、商家和银行卡机构之间采用专用的加密协议（如SHTTP，SSL等），当信用卡信息被买方输入浏览器窗口或其他电子商务设备时，信用卡信息就被简单加密，安全地作为加密信息通过网络从买方向卖方传递。SET方式。安全电子交易（SecureE1ectronicTransaction，SET）协议是用于银行卡网上交付的协议。安全措施主要包含对称密钥系统、公钥系统、消息摘要、数字签名、数字信封、双重签名和认证等技术。综合分析，本题选B。

50、答案：C本题解析：本题主要考查网络社区营销的作用。网络社区营销的作用主要体现在以下五个方面：①可以与访问者直接沟通，容易得到访问者的信任。②作为一种顾客服务的工具，利用BBS或聊天室等形式在线回答顾客问题。③与那些没有建立自己社区的网站合作，允许使用自己的论坛和聊天室，当然，那些网站必须为进入你的社区建立链接和介绍，这种免费宣传机会很有价值。④建立了论坛或聊天室之后，可以在相关的分类目录或搜索引擎登记，有利于更多人发现你的网站。⑤方便进行在线调查。

51、答案：C本题解析：本题考查EFT的基本概念。EFT是“ElectronicFundsTransfer”的缩写，含义为“电子资金转账”，是利用计算机系统及网络系统进行的公司和银行之间或者两个银行之间的价值的电子传输。

52、答案：A本题解析：物流具有三种表现形式，即物流的物质表现形式、价值表现形式和信息表现形式。物流的物质表现形式为企业之间的物质资源的转移（包括时间、空间和形态的转移）。物流的价值表现形式为物流过程是一个价值增值过程，是一个能够创造时间价值和空间价值的过程。物流的信息表现为物流过程是一个信息采集、传递与加工过程。

53、答案：C本题解析：本题考查第三方物流的基本概念。第三方物流是指生产经营企业为集中精力搞好主业，把原来属于自己处理的部分或全部物流活动，以合同方式委托给专业物流服务企业，同时通过信息系统与物流服务企业保持密切联系，以达到对物流全程的管理和控制的一种物流运作与管理方式。因此，这里第三方是指物流交易双方的部分或全部物流功能的外部服务提供者

54、答案：D本题解析：本题考查容灾备份的基础知识。常见的容灾备份等级有以下4个：·第0级：本地备份、本地保存的冷备份。它的容灾恢复能力最弱，只在本地进行数据备份，并且被备份的数据磁带只在本地保存，没有送往异地。·第1级：本地备份、异地保存的冷备份。在本地将关键数据备份，然后送到异地保存，如交由银行保管，灾难发生后，按预定数据恢复程序恢复系统和数据。这种容灾方案也是采用磁带机等存储设备进行本地备份，同样还可以选择磁带库、光盘库等存储设备。·第2级：热备份站点备份。在异地建立一个热备份点，通过网络进行数据备份，也就是通过网络以同步或异步方式把主站点的数据备份到备份站点。备份站点一般只备份数据，不承担业务，拓扑结构。当出现灾难时，备份站点接替主站点的业务，从而维护业务运行的连续性。·第3级：活动互援备份。这种异地容灾方案与前面介绍的热备份站点备份方案差不多，不同的只是主、从系统不再是固定的，而是互为对方的备份系统。这两个数据中心系统分别在相隔较远的地方建立，它们都处于工作状态，并进行相互数据备份。当某个数据中心发生灾难时，另一个数据中心接替其工作任务。

55、答案：D本题解析：本题考查供应链管理平台的服务内容。供应链管理平台的服务内容主要包括：平台基础服务、平台支持服务、平台增值服务。其中平台增值服务具体的服务内容包括：供应链管理平台移动接入，客户端供应链管理平台应用监测服务，最佳业务实践报告，供应链管理咨询，数据分析及决策支持等。

56、答案：B本题解析：本题考查网上市场调研样本的基础知识。网上市场调研样本主要包括随机样本、过滤性样本和选择样本。随机样本是指按照随机原则组织抽样，任意从因特网网址中抽取样本。过滤性样本是指通过对期望样本特征的配额来限制一些自我挑选的不具代表性的样本。通常是以分支或跳转形式安排问卷，以确定被选者是否适宜回答全部问题。选择样本用于因特网中需要对样本进行更多限制的目标群体。被访者均通过电话、邮寄、E-mail或个人方式进行补充完善，当认定符合标准后，才向他们发送E-mail问卷或直接到与问卷连接的站点。

57、答案：B本题解析：本题考查供应链管理方面的基础知识。牛鞭效应指在供应链内，由零售商到批发商、制造商、供应商，订购量的波动幅度递增。牛鞭效应扭曲了供应链内的需求信息，从而使得对需求状况有着不同估计，其结果导致供应链失调。相联存储器是一种按内容访问的存储器。牛鞭效应会损害整条供应链的运营业绩：牛鞭效应增加供应链中产品的生产成本、库存成本、劳动力成本和运输成本；牛鞭效应延长供应链的补给供货期；牛鞭效应给供应链每个阶段的运营都带来负面影响，从而损害了供应链不同阶段之间的关系。

58、答案：C本题解析：本题考查对电子商务一些重大事件的了解。1996年联合国贸易组织通过了《电子商务示范法》。1976年，1986年，2006年均为干扰项。

59、答案：D本题解析：本题考查网络体系结构及协议的基础知识。OSI将计算机网络的体系结构分成七层：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。TCP/IP由四个层次组成：网络接口层、网络层、传输层、应用层。TCP/IP结构模型与OSI结构模型的对应如下表所示。

60、答案：B本题解析：本题考查RAS算法中公钥和私钥的计算。非对称密钥密码体制的典型算法是RSA算法，其基本原理是基于大素数难分解原理，即寻找两个大素数比较简单，而将两个大素数的乘积分解则非常困难。具体算法如下：①选取两个足够大的质数p和q；②计算p和q的乘积，记为n=p×q；③计算p-1和q-1的乘积，记为m=（p-1）×（q-1）；④寻找一个与m互质的数e，且满足1＜e＜m；⑤寻找一个数d，使其满足（e×d）modm=1；⑥（n，e）为公钥，（n，d）为私钥。

61、答案：