版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 姓名:_________________编号:_________________地区:_________________省市:_________________ 密封线 密封线 2026年软件水平考试考试重点试题精编注意事项:1.全卷采用机器阅卷,请考生注意书写规范;考试时间为120分钟。2.在作答前,考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位置。
3.部分必须使用2B铅笔填涂;非选择题部分必须使用黑色签字笔书写,字体工整,笔迹清楚。
4.请按照题号在答题卡上与题目对应的答题区域内规范作答,超出答题区域书写的答案无效:在草稿纸、试卷上答题无效。(参考答案和详细解析均在试卷末尾)一、选择题
1、()不属于数字签名算法。A.SchnorrB.E1Gama1C.Fiat-ShamirD.AES
2、在网页中使用链接样式文件“css_file.css”的正确语句是()。A.<includerel=stylesheettype="text/css"href="css_file.css">B.<linkrel=stylesheettype="text/css"href="css_file.css">C.<importrel=stylesheettype="tex/css"href="css_file.css">D.<userel=stylesheettype="text/css"href="icss_file.css">
3、在OSI参考模型中,保证端到端的可靠性数据传输是在()上完成的。A.数据链路层B.网络层C.传输层D.应用层
4、获得必要的访问量是网络营销取得成效的基础。要提高网站访问量,主要通过发挥网络营销的()职能来实现。A.网上销售B.信息发布C.网站推广D.网上调研
5、ERP系统中,()负责ERP系统与上、下层异构系统间的交互。A.标准应用模块B.二次开发工具C.通信系统D.系统内核
6、以下关于数字签名的说法,正确的是()。A.数字签名可保证信息传输过程中信息的完整性B.数字签名可保证信息在传输过程中不被截获C.实现数字签名的主要技术是对称密钥加密技术D.数字签名是将数字摘要用发送者的公钥加密,与原文一起传送给接收者
7、Withrespecttoprogramvariables,()meansassigningabeginningvaluetoavariable.A.setupB.startupC.initializationD.pre-compile
8、()是错误的IP地址格式。A.::1B.1243:0:0:0:0:FED2:32AA:2211C.2D.00-07-57-15-99-42
9、简单加密支付模型中,()负责验证用户信用卡信息的有效性和完整性。A.用户B.金融机构C.商家D.数字认证中心
10、以下关于J2EE平台技术的叙述中,错误的是()。A.J2EE平台采用多层次分布式的应用模式B.J2EE中EJB组件是客户端组件C.J2EE应用可以不基于WebD.J2EE组件使用Java编程语言编写
11、在数据库中,______数据库的存储容量最大。A.AccessB.SqlserverC.MysqlD.Oracle]
12、在计算机系统中,除了机器语言,()也称为面向机器的语言。A.汇编语言B.通用程序设计语言C.关系数据库查询语言D.函数式程序设计语言
13、以下关于电子商务的叙述中,错误的是()。A.电子商务是在开放网络上包含企业间、企业和消费者间的商业交易B.电子商务是基于互联网进行的各项商务活动C.电子商务是通过数字通信进行商品和服务的买卖以及资金的转移D.电子商务仅是指在专用网络上所进行的商务活动
14、Manycomputerlanguagesprovideamechanismtocall()providedbylibrariessuchasin.dlls.A.instructionsB.functionsC.subprogramsD.subroutines
15、以下关于搜索引擎优化工作的叙述,错误的是()。A.网站核心关键词的选择很重要B.尽量争取活跃网站的外部链接C.网站页面尽量多采用图片形式,以提高点击率D.定期更新网站内容
16、发送方用数字信封技术向接收方传递一段交易信息时,使用()加密对称密钥。A.接收方的公钥B.接收方的私钥C.发送方的公钥D.发送方的私钥
17、2014-58、FTP在进行文件传输时需进行身份验证,如果以匿名方式登录,其用户名是______。A.guestB.anonymousC.everyoneD.user
18、Thedevelopmentprocessinthesoftware()involvesfourphases:analysis,design,implementation,andtesting.A.maintenanceB.lifecycleC.programmingD.upgrading
19、()是电子商务系统规划的主要方法之一。A.RUPB.JSDC.CSFD.UML
20、某网店在线问卷调查中有这样一个问题:“最近您在本网店购买了什么商品?”这道问题的设计______。A.不够简明扼要B.诱导人们回答问题C.容易引起人们反感D.提问范围不够明确
21、计算机病毒按寄生方式可分为混合型病毒、文件型病毒和()病毒。A.源码型B.入侵型C.引导型D.外壳型
22、X软件公司的软件工程师张某兼职于Y科技公司,为完成Y科技公司交给的工作,做出了一项涉及计算机程序的发明。张某认为自己主要是利用业余时间完成的发明,可以以个人名义申请专利。此项专利申请权应归属()。A.张某B.x软件公司C.Y科技公司D.张某和Y科技公司
23、在VPN使用的加密标准IPSec中,数据加密可使用()算法。A.DESB.RSA]C.MD5D.S-MIME]
24、商标权保护的对象是指()。A.商品B.商标C.已使用商标D.注册商标
25、在HTML文档中,标记的type属性的值为()时表示一个单选按钮。A.textB.checkboxC.radioD.password
26、电子商务物流配送特有的活动是()。A.搬运B.保管C.包装D.分拣配货
27、DES算法的基本原理是每次取明文中的连续()位数据,通过相应的操作,最终得到转换后的相同位数密文。A.16B.32C.64D.128
28、借助用户口碑宣传的网络营销方法是______。A.邮件列表B.病毒营销C.搜索引擎注册D.许可E-mail营销
29、甲乙双方在电子商务交易过程中,甲方能通过CA获取()。A.CA私钥B.甲方私钥C.乙方私钥D.会话密钥
30、音频信息数字化的过程不包括()。A.采样B.量化C.编码D.调频
31、2013-73、会员制营销又称“俱乐部营销”,一般认为,会员制营销由______首创。A.FacebookB.亚马逊公司C.eBayD.阿里巴巴
32、企业开展E-mail营销需要解决“向哪些用户发送E-mail”的问题,解决该问题需要具备的基础条件为()。A.技术基础B.用户的E-mail地址资源C.E-mail营销内容D.用户的观念
33、根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。A.基于异常入侵检测系统B.基于应用的入侵检测系统C.基于集中式入侵检测系统D.在线检测系统
34、机房的防辐射处理(防止有用信息以各种途径辐射出去)是涉及信息系统安全的技术,它归属于信息的()。A.可用性B.完整性C.保密性D.可控性
35、网络营销系统中信息平台包括的营销制度和文化、内部报告、宏观环境、顾客和竞争信息等数据库内容面对的服务对象是______。A.合作伙伴B.顾客C.内部员工和管理者D.一般公众
36、以下关于QR码的说法,错误的是()。A.QR码呈正方形B.QR码通常为黑白两色C.QR码有4个定位点D.QR码是二维条码的一种
37、付款通知单属于()。A.物流B.商流C.资金流D.信息流
38、对两个关系R1和R2使用自然连接时,要求R1和R2含有一个或多个共有的()。A.元组B.记录C.行D.属性
39、在DES加密算法中,使用的密钥有效长度是()。A.64B.56C.128D.112
40、以下关于“牛鞭效应”的叙述中,错误的是()。A.“牛鞭效应”是指在供应链内,由零售商到批发商、制造商、供应商,订购量的波动幅度递增B.“牛鞭效应”扭曲了供应链内的供给信息,结果导致供应链失调C.“牛鞭效应”增加了供应链中产品的生产成本和库存成本D.“牛鞭效应”给供应链每个阶段的运营都带来负面影响
41、以下关于网络营销的说法,正确的是()。A.网络营销就是网上销售B.网络营销就是电子商务C.网络营销将完全取代传统营销D.网络营销与传统营销是一个整合的过程
42、以下关于EDI的说法,正确的是()。A.EDI是企业与个人之间开展电子商务的常用方式B.EDI翻译软件完成格式单证与平面文件的转换C.EDI标准报文包含有传输单证的完整信息D.EDI通信采用专用增值网络VPN
43、关于软件著作权产生的时间,描述正确的是()。A.自软件首次公开发表时B.自开发者有开发意图时C.自软件开发完成之日时D.自软件著作权登记时
44、某数据的7位编码为0100011,若要增加一位奇校验位(最高数据位之前),则编码为()。A.11011100B.01011100C.10100011D.00100011
45、不属于网络营销职能的是()。A.网络品牌B.信息发布C.顾客服务D.个性化营销
46、ExtremeProgramming(XP)isadisciplineofsoftwaredevelopmentwith()ofsimplicity,communication,feedbackandcourage.Successfulsoftwaredevelopmentisateameffort-notjustthedevelopmentteam,butthelargerteamconsistingofcustomer,managementanddevelopers.XPisasimpleprocessthatbringsthesepeopletogetherandhelpsthemtosucceedtogether.XPisaimedprimarilyatobject-orientedprojectsusingteamsofadozenorfewerprogrammersinonelocation.TheprinciplesofXPapplytoany(请作答此空)projectthatneedstodeliverqualitysoftwarerapidlyandflexibly.2011-AnXPprojectneedsa()customertoprovideguidance.Customers,programmers,managers,areallworking()tobuildthesystemthat'sneeded.Customers-thosewhohavesoftwarethatneedstobedeveloped-willlearnsimple,effectivewaysto()whattheyneed,tobesurethattheyaregettingwhattheyneed,andtosteertheprojecttosuccess.AA.small-sized]B.moderately-sized]C.large-sized]D.huge-sized]
47、一台PC机通过调制解调器与另一台PC机进行数据通信,其中PC机属于(),调制解调器属于()。调制解调器的数据传送方式为(请作答此空)。A.频带传输B.数字传输C.基带传输D.IP传输
48、在目前通行的加密标准中,()是安全电子邮件标准。A.IPSec]B.SSLC.S-MIME]D.SET
49、在支付过程中,消费者选择付款方式、确认订单、签发付款指令时,()开始介入。A.S-HTTPB.HTTPC.SETD.SSL
50、将来源不同的目标程序装配成一个可执行程序是()的任务。A.连接程序B.编译程序C.解释程序D.汇编程序
51、ASP中Session对象的Session_OnStart事件的处理过程必须放到()文件中。A.index.aspB.WeC.configD.Styel.css
52、ICMP协议属于TCP/IP协议簇中的______。A.应用层B.传输层C.网络层D.网络接口层
53、在电子商务交易中,如果商品送达地址被入侵者修改,这种情况属于破坏了安全需求中的()。A.数据机密性B.数据不可抵赖性C.数据完整性D.身份鉴别
54、电子商务网站“凡客诚品”是一种______模式。A.B2B.BB2GC.B2CD.C2C
55、网上单证设计时不应该()。A.在长列表中使用交替背景色B.多采用广告吸引顾客C.提供可视化的线索D.提供与购物车的链接
56、在支付过程中因一方无法履行债务所带来的风险称为()。A.信用风险B.流动性风险C.操作风险D.法律风险
57、Https是以安全为目标的Http通道,它默认使用()端口。A.80B.143C.443D.8080
58、电子商务网站基本构件中的安全服务器不能用来保证电子商务系统的()。A.网络安全B.交易安全C.数据安全D.应用安全
59、SNMP协议属于TCP/IP协议簇中的______。A.应用层B.传输层C.网络层D.网络接口层
60、以下关于数字现金支付模型的叙述中,正确的是()。A.该模型适用于大额交易B.数字现金的发放银行负责用户和商家之间的实际资金转移C.商家在每次交易中验证数字现金的有效性D.只要用户和商家都使用数字现金软件就可进行交易
61、电子商务网站的基本构件中,()使工作人员和商业伙伴通过因特网共享资源、协同工作。A.目录服务器B.网站服务器C.内容管理子系统D.工作流和群件子系统
62、在数字签名的使用过程中,发送者使用()对数字摘要进行加密,即生成了数字签名。A.发送者的公钥B.发送者的私钥C.接收者的公钥D.接收者的私钥
63、数字证书在网络活动中的应用领域与范围越来越广,其中能够确认软件的完整性,保证软件在接收过程中没有被篡改的数字证书是()。A.个人证书B.单位证书C.服务器证书D.代码签名证书
64、以下关于SSL协议描述正确的是()。A.SSL协议允许各方之间的报文交换非实时B.SSL是基于应用层的协议C.SSL协议中商家能看到客户的信用卡账户等支付信息D.SSL协议是一个多方报文协议
65、从集成的深度上来说,EAI从易到难的顺序是()。A.数据集成,应用系统集成,业务流程集成B.应用系统集成,数据集成,业务流程集成C.业务流程集成,数据集成,应用系统集成D.数据集成,业务流程集成,应用系统集成
66、在一个关系R中,若每个数据项都是不可再分割的,那么R一定属于()范式。A.1NFB.2NFC.3NFD.4NF
67、数字签名的主要功能不包括()。A.保证信息传输的完整性B.防止交易中的抵赖发生C.实现发送者的身份认证D.防止数据在传输过程中被窃取
68、在CPU和主存之间设置“Cache"的作用是为了解决()的问题。A.主存容量不足B.主存与辅助存储器速度不匹配C.主存与CPU速度不匹配D.外设访问效率
69、智能代理的生命周期中,把代理的多个组件绑定在一起的阶段称为()。A.代理建设B.代理绑定C.代理初始化D.代理执行
70、以下关于网络营销的叙述中,错误的是()。A.网络营销的核心是实现电子化交易B.网络营销不能替代传统营销C.网络营销为促成商务交易提供支持D.网络营销不一定能实现网上直接销售
71、选择性样本()。A.按照随机原则组织抽样B.以分支或跳问形式安排问卷C.样本组是已知的D.不适用于已建立抽样数据库的情形
72、E-mail营销与垃圾邮件的本质区别是()。A.是否实现获得用户许可B.邮件是否有用C.邮件是否有病毒D.邮件是否合法
73、以下关于商流与物流说法,错误的是()。A.商流实现商品所有权的转移B.物流实现物品的物理移动C.商流消除了商品的生产和消费场所的空间间隔和时间间隔D.商流和物流在同一个流通过程中相互依存
74、以下不属于包过滤防火墙检查的是()。A.源IP地址B.目的IP地址C.端口D.源数据
75、网络营销策略的制定与()无关。A.企业所处行B.企业规模C.目标人群属性D.网络编程技术
76、2005年实施的()是我国电子商务领域的第一部法律。该法的颁布实施,为我国电子商务安全认证体系和网络信任体系的建立奠定了重要基础。A.《电子商务“十二五”发展规划》B.《中华人民共和国电子签名法》C.《电子商务示范法》D.《电子商务法》
77、2013-49、如果某台主机IP地址是40,子网掩码是92,那么该主机所属网络地址是______。A.B.C.40D.92
78、可以通过网络直接传送的航班、参团出游及娱乐内容的订购、支付,兑汇及银行有关业务,证券及期货等有关交易属于()交易。A.有形商品B.无形商品C.间接电子商务D.实体商品
79、EDI系统格式转换的第一步是将单证数据转换为()。A.EDI软件B.EDI报文C.平面文件D.表单文件
80、在数字证书拥有者主要包括的信息中,缩略图是指()。A.证书拥有者的名称B.数字证书的版本信息C.数字证书的数字摘要D.数字证书的序列号二、多选题
81、以下关于电子货币的叙述中,错误的是()。A.电子货币没有重量B.电子货币可以当面交换C.电子货币实质上是一些电子数据D.电子货币可以匿名
82、系统设计阶段的技术文档是()。A.《系统设计规划书》B.《系统设计任务书》C.《系统说明书》D.《系统设计说明书》
83、中国互联网络信息中心(CNNIC)发布的《第28次中国互联网络发展状况统计报告》显示,商务类应用中,()成为亮点,用户使用率增幅达到125%。A.网络音乐B.网上支付C.团购D.网络游戏
84、以下关于编写XML文档的描述,错误的是()。A.空元素必须有结束标记B.元素名称必须区分大小写C.文档中必须有一个根元素D.属性值必须加冒号
85、以下关于“牛鞭效应”的叙述中,错误的是()。A.“牛鞭效应”是指在供应链内,由零售商到批发商、制造商、供应商,订购量的波动幅度递增B.“牛鞭效应”扭曲了供应链内的供给信息,结果导致供应链失调C.“牛鞭效应”增加了供应链中产品的生产成本和库存成本D.“牛鞭效应”给供应链每个阶段的运营都带来负面影响
86、下列选项中,能够正确使用JavaBean的是()。A.<jsp:useBeanname="beanTest"class="ClassBean"/>B.<jsp:useBeanid="beanTest"class="ClassBean"/>C.<jsp:useBeanbean="beanTest"class="ClassBean"/>D.<jsp:useBeanbeanName="beanTest"class="ClassBean"/>
87、B2C的主要盈利模式有产品销售营业收入模式、网络广告收益模式、收费会员制收益模式和()。A.网上支付收益模式B.销售平台式网站收益模式C.自主销售式网站收益模式D.第三方物流收益模式
88、供应链管理平台的产品体系结构中,对于供应链上的企业都可以通过()来实现信息的传输和共享。A.供应链管理操作工具B.供应链管理信息增值C.供应链管理应用平台D.供应链管理业务标准
89、DES算法的64位密钥中有若干位是奇偶校验位,所以实际有效密钥长度是()位。A.48B.52C.56D.60
90、SET协议使用Hash算法生成数字摘要的长度是()。A.64位B.128位C.160位D.256位
91、智能代理的生命周期中,把代理的多个组件绑定在一起的阶段称为()。A.代理建设B.代理绑定C.代理初始化D.代理执行
92、下面关于会员制营销的说法正确的是()。A.会员网站的高访问量是营销成功的基础B.对于商业网站,在会员网站上放置链接后就够了C.对于会员网站,链接商业网站的数量越多越好D.国内企业可照搬国外的模式
93、以下关于供应链管理叙述不正确的是()。A.供应链管理是制造商与他的供应商、分销商及用户协同合作,为顾客所希望并愿意为之付出的市场,提供一个共同的产品和服务B.供应链管理所涉及的理论源于产品的分销和运输管理,因此供应链管理就是后勤管理C.供应链管理是计划、组织和控制为人最初原材料到最终产品及其消费的整个业务流程,这些流程连接了从供应商到顾客的所有企业D.供应链管理更着重于从原材料供应商到最终用户所有业务流程的集成,因此许多非后勤管理的流程也必须集成到供应链管理中来
94、某家电企业A采用低价策略在市场上与另一家电企业B竞争,最终赢得了大部分市场份额,这种定价策略属于()。A.拍卖定价B.撇脂定价C.渗透定价D.个性化定价
95、2014-66、______是指通过企业与消费者的沟通,以满足消费者需要的价值为取向,确定企业统一的促销策略,协调使用各种不同的传播手段,发挥不同传播手段的优势,以获得最佳的营销效果。A.直复营销B.关系营销C.服务营销D.整合营销
96、电子商务法是指调整电子商务活动中所产生的()的法律规范的总称。A.商家与消费者之间的服务关系B.各种社会关系C.实体社会中的各种商事活动D.企业与员工之间的劳务关系
97、开展E-mail营销的基础之一是拥有潜在用户的()。A.个人信息B.E-mail地址资源C.联系方式D.E-mail服务器地址
98、关键成功因素法(CSF)包含4个步骤:①识别关键成功因素,②了解企业目标,③识别测量性能的数据,④识别性能指标和标准。其正确的顺序为()。A.①②③④B.①④②③C.②①④③D.②④③①
99、根据原始数据的来源,入侵检测系统可以分为基于主机的入侵检测系统、基于网络的入侵检测系统和()。A.基于异常入侵检测系统B.基于应用的入侵检测系统C.基于集中式入侵检测系统D.在线检测系统
100、数字证书在网络活动中的应用领域与范围越来越广,其中能够确认软件的完整性,保证软件在接收过程中没有被篡改的数字证书是()。A.个人证书B.单位证书C.服务器证书D.代码签名证书
参考答案与解析
1、答案:D本题解析:本题考查数字签名算法的基础知识。目前已有大量的数字签名算法,比如RSA数字签名算法、E1Gama1数字签名算法、Fiat-Shamir数字签名算法、Schnorr数字签名算法、美国的数字签名标准/算法(DSS/DSA)和椭圆曲线数字签名算法等。AES算法是对称加密算法,用作数据加密。
2、答案:B本题解析:本题考查级联样式表(CSS)的基础知识。CSS又称为“风格样式表(StyleSheet)”,它是用来进行网页风格设计的。通过设立样式表,可以统一地、有效地控制网页外观。有三种方法可以在站点网页上使用样式表:①外部样式:将网页链接到外部样式表。一般链接的语句形式为:<linkrel="stylesheet"type="text/css"href="CSS文件路径">②内页样式:在网页上创建嵌入的样式表。③行内样式:应用内嵌样式到各个网页元素。
3、答案:C本题解析:本题考查网络协议——OSI参考模型。传输层是OSI参考模型的第四层。主要任务是向用户提供透明的端到端的数据传输。所谓端到端的数据传输,就是最终用户到最终用户的传输。传输层在网络层提供的服务的基础上为用户提供面向连接和面向无连接两种基本的服务。面向连接提供的是可靠的服务,在通信过程中需要进行逻辑连接的建立和拆除,包括流量控制、差错控制和顺序控制等工作。面向无连接服务不需要建立逻辑连接,不能保证传输的信息按发送顺序提交给用户,是一种不太可靠的服务。
4、答案:C本题解析:本题考查的是网络营销职能。中小企业由于经营资源的限制,发布新闻、投放广告、开展大规模促销活动等宣传机会比较少,许多大型企业虽然有较高的知名度,但网站访问量也不高。因此通过互联网手段进行网站推广的意义显得更为重要,是网络营销的基础工作。
5、答案:D本题解析:本题考查对ERP系统主要组成部分的了解。ERP系统通常包括了4个主要组成部分:标准应用模块、客户化修改和二次开发工具、通信系统和系统内核。一般的ERP产品通常对一些常用功能给出标准模块,这些标准应用模块是ERP系统实现流程标准化的主要工具。客户化修改和二次开发工具向用户提供完整的配置和开发工具。通信系统主要负责ERP系统与标准外部应用系统或开发技术之间的通信,包括程序间通信、ERP系统与其他厂商技术协议的通信(如微软的COM、ActiveX等)、ERP与EDI的集成等。系统内核部分主要负责ERP系统与上、下层异构系统间的交互。
6、答案:A本题解析:本题考查数字摘要算法的基本概念。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要,然后用Hash函数对收到的原文产生一个摘要,与解密的摘要对比,如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则,就是被修改过,不是原信息。同时,也证明发送者发送了信息,防止了发送者的抵赖。实现数字签名的主要技术是非对称密钥加密技术。但是,数字签名并不能保证信息在传输过程中不被截获。
7、答案:C本题解析:对程序变量来说,初始化意味着给变量赋初值。
8、答案:D本题解析:本题考查IP地址的基础知识。目前IP地址分为IPv4地址和IPv6地址。其中,IPv4地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成“a.b.c.d”的形式,其中,a、b、c、d都是0~255之间的十进制整数。例如,2就是一个正确的IPv4地址形式。而IPv6地址为128位长,但通常写作8组,每组为4个十六进制数的形式。例如,1243:0:0:0:0:FED2:32AA:2211是一个合法的IPv6地址。在IPv6地址中,如果4个数字都是零,则可以被省略,这就是IPv6地址的压缩表示形式。在这种形式下,在省略的位置处要用两个冒号表示,而且,在一个IPv6地址中,只允许出现一次两个冒号。例如,::1其实是0:0:0:0:0:0:0:1的压缩形式,所以也是合法的IP地址。00-07-57-15-99-42是MAC地址的表示形式,不是一个合法的IP地址。
9、答案:C本题解析:本题考查简单加密支付模型的相关知识。在简单加密支付模型中,用户在银行开立一个信用卡账户,并获得信用卡号。用户自商家订货后,把信用卡信息加密传给商家服务器。商家服务器验证接收到的信息的有效性和完整性后,将用户加密的信用卡信息传给业务服务器。
10、答案:B本题解析:本题考查J2EE平台方面的基础知识。J2EE平台采用多层次分布式的应用模式,应用逻辑根据功能被划分成组件,组成J2EE应用的不同应用组件安装在不同的服务器上。J2EE规范定义了如下J2EE组件:?应用(Application)客户端和小程序(applet)是客户端组件;?JavaServlet和JavaServerPages技术组件是Web组件;?EnterpriseJavaBeans(EJB)组件是业务组件;一个J2EE应用可以基于Web或不基于Web。对于不基于Web的J2EE应用,一个应用客户端软件将运行在客户端机器上,而对于基于Web的J2EE应用,浏览器会下载Web页面和小程序(applet)到客户端机器上。J2EE组件使用Java编程语言编写,也像任何Java程序一样编译。
11、答案:D本题解析:本题考查数据库的基本知识。常用的Web数据库主要有:Access、SQLServer、MySQL和Oracle。其中Access-般在中小型系统中使用,而SQLServer和以Windows为核心的微软软件产品都采用了一致的开发策略,包括界面技术、面向对象技术、组件技术等,在微软的软件中很多都可以相互调用,而且配合得非常密切。因此如果用户使用的是Windows操作系统,那么IIS、SQLServer就应该是最佳的选择。MySQL是Unix或Linux服务器上广泛使用的Web数据库系统,支持大部分的操作系统平台。设计思想快捷、高效、实用,完全可以胜任一般Web数据库的工作。Oracle是面向网络计算机并支持对象关系模型的数据库产品,是目前最流行的客户/服务器体系机构的数据库之一。它支持大型数据库、多用户和高性能的事务处理;遵守数据库存取语言、操作系统、用户接口和网络通讯协议等工业标准;实施安全性和完整性控制;支持分布式数据库和分布式处理。这几个数据库中,Oracle数据库的存储容量最大。
12、答案:A本题解析:本题考查程序语言基础知识。汇编语言是与机器语言对应的程序设计语言,因此也是面向机器的语言。通用程序设计语言,在较为广泛的应用领域被使用来编写软件,例如:C/C++,Java等。关系数据库查询语言特指SQL,用于存取数据以及查询、更新和管理关系数据库系统中的数据。函数式编程是一种编程范式,它将计算机中的运算视为函数的计算。综合分析,本题选A。
13、答案:D本题解析:本题考查考生对电子商务概念的掌握程度。电子商务通常是指在网络环境下,买卖双方不需见面,实现网上交易、在线支付以及相关综合服务的一切活动,是完全创新的或者在一定程度上协同了传统商务流程的一种以信息化手段应用为典型特征的商业运营模式。选项A是联合经济合作和发展组织(OECD)给出的定义。选项B是美国政府在其“全球电子商务纲要”中给出的定义。选项C是加拿大电子商务协会给出的定义。选项D将电子商务活动限制在专用网络上进行,是错的。
14、答案:B本题解析:许多计算机语言提供了一种机制来调用库(如dll文件)中的函数。
15、答案:C本题解析:本题考查搜索引擎的相关概念。从基于搜索引擎推广网站的角度来说,优化设计的网站使得搜索引擎可以顺利抓取网站的基本信息。当用户通过搜索引擎检索时,企业期望的网站摘要信息可以出现在理想的位置,使得用户能够发现有关信息并引起兴趣,从而点击搜索结果并达到网站,从而进一步获取信息服务,直至成为真正的顾客。因此网站核心关键词的选择很重要,应尽量争取活跃网站的外部链接,定期更新网站内容,这样有利于网站被搜索引擎检索。而网站页面尽量多采用图片形式并不是利于搜索引擎优化的工作。
16、答案:A本题解析:本题考查数字信封技术。数字信封技术是指用对称密钥加密原文,用接受方的公钥加密对称密钥,加密后的对称密钥就像是被装在一个“信封”里传递一样,因此被称为数字信封。对称密钥信息量相对于原文信息量较少,因此采用数字信封技术既解决了密钥分发和管理的安全问题,又保证了信息加密传递的速度。
17、答案:B本题解析:本题考查FTP服务的知识。FTP的全称是FileTransferProtocol(文件传输协议),就是专门用来传输文件的协议。FTP的主要作用是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)查看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。在FTP的使用过程中,必须首先登录,在远程主机上获得相应的权限以后,方可上传或下载文件。也就是说,要想向一台计算机传送文件,就必须具有该计算机的适当授权。即必须有用户ID和口令,否则便无法传送文件。这种情况违背了Internet的开放性,Internet上的FTP主机不可能要求每个用户在每一台主机上都拥有账号。因此就衍生出了匿名FTP。用户匿名登录时,其实是在使用FTP的匿名用户anonymous来访问FTP服务器。
18、答案:B本题解析:软件生命周期中的开发过程包括四个阶段:分析、设计、实现和测试。
19、答案:C本题解析:本题考查电子商务系统规划的基本理论。电子商务系统规划是指以支持企业开发电子商务系统为目标,确定电子商务的发展战略,给定未来电子商务系统的商务模式和模型,设计电子商务系统的总体结构,说明解决方案各个组成部分的结构及其组成,选择构造这一方案的技术方案,给出方案建设的实施步骤及时间安排,说明方案建设的人员组织,评估方案建设的开销和收益。RUP(RationalUnifiedProcess,统一软件开发过程)是一个面向对象且基于网络的程序开发方法论。JSD是一种面向数据结构的设计方法。关键成功因素法(CSF)最初由洛克特1979提出,可用来帮助进行信息系统规划和需求分析,是电子商务系统规划的主要方法之一。UML统一建模语言。
20、答案:D本题解析:本题考查网上问卷调查设计的相关概念。网上问卷调查设计时要求问题设计力求简明扼要,所提问题不应有偏见或误导,不要诱导人们回答问题,提问意思和范围必须明确,避免引起人们反感等。本题“最近您在本网店购买了什么商品?”提问的意思和范围不够明确,因为“最近”是指什么时间段,会让回答者感到不明确。
21、答案:C本题解析:本题考查计算机病毒的基本概念。计算机病毒是一个程序,一段可执行码。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一同蔓延开。计算机病毒按寄生方式分类:①引导型病毒:引导型病毒也称磁盘引导型、引导扇区型、磁盘启动型、系统型病毒等。引导型病毒就是把自己的病毒程序放在软磁盘的引导区以及硬磁盘的主引导记录区或引导扇区,当作正常的引导程序,而将真正的引导程序搬到其他位置。②文件型病毒:文件型病毒是指所有通过操作系统的文件系统进行感染的病毒。文件型病毒以感染可执行文件的病毒为主,还有一些病毒可以感染高级语言程序的源代码、开发库或编译过程中所生成的中间文件。③混合型病毒:混合型病毒,也称综合型、复合型病毒,既具有引导型病毒的特点,又具有文件型病毒的特点,即这种病毒既可以感染磁盘引导扇区,又可以感染可执行文件。
22、答案:C本题解析:本题考查知识产权方面的基础知识。专利法意义上的发明人必须是:第一,直接参加发明创造活动。在发明创造过程中,只负责组织管理工作或者是对物质条件的利用提供方便的人,不应当被认为是发明人;第二,必须是对发明创造的实质性特点作出创造性贡献的人。仅仅提出发明所要解决的问题而未对如何解决该问题提出具体意见的,或者仅仅从事辅助工作的人,不视为发明人或者设计人。有了发明创造不一定就能成为专利权人。发明人或设计人是否能够就其技术成果申请专利,还取决于该发明创造与其职务工作的关系。一项发明创造若被认定为职务发明创造,那么该项发明创造申请并获得专利的权利为该发明人或者设计人所属单位所有。根据专利法规定,职务发明创造分为两种情形:一是执行本单位的任务所完成的发明创造,二是主要是利用本单位的物质技术条件所完成的发明创造。《专利法实施细则》对“执行本单位的任务所完成的发明创造”和“本单位的物质技术条件”又分别作出了解释。所谓执行本单位的任务所完成的发明创造是指:①在本职工作中作出的发明创造;②履行本单位交付的本职工作之外的任务所作出的发明创造;③退职、退休或者调动工作后一年内所作出的,与其在原单位承担的本职工作或原单位分配的任务有关的发明创造。职务发明创造的专利申请权属于发明人所在的单位,但发明人或者设计人仍依法享有发明人身份权和获得奖励报酬的权利。
23、答案:A本题解析:本题考查IPSec的基础知识。Internet协议安全性(IPSec)是一种开放标准的框架结构,通过使用加密的安全服务以确保在Intemet协议(IP)网络上进行保密而安全的通信。IPSec使用的数据加密算法是DES(DataEncryptionStandard,数据加密标准)。IPSec还支持3DES算法,3DES可提供更高的安全性,但相应地,计算速度更慢。
24、答案:D本题解析:只保护注册商标。
25、答案:C本题解析:本题考查HTML的基本概念。在HTML中,表单起着重要作用,它是与用户交互信息的主要手段,为用户提供了数据输入接口,配合服务端程序,实现数据交互。<input>表单输入标记用于接收用户数据输入,其type属性的值表示输入的元素模式,主要包括下列类型:button——普通按钮、radio——单选按钮、checkbox——复选框、select——下拉式菜单、text——单行文本框、textarea——多行文本框、submit——提交按钮、reset——重设按钮。
26、答案:D本题解析:本题考查电子商务物流配送的基本概念。从物流角度来讲,配送几乎包括了所有的物流功能要素,是物流的一个缩影或在某小范围中物流全部活动的体现。一般的配送集装卸搬运、包装、仓储及运输于一身,通过这一系列活动完成将货物送达的目的;特殊的配送则还要以加工活动为支撑。但是配送的主体活动与一般物流有所不同,一般物流是运输及保管,配送则是运输及分拣配货,分拣配货是配送的独特要求,也是配送中特有的活动。
27、答案:C本题解析:本题考查DES(DataEncryptionStandard)算法的概念。对称密钥密码体制的典型算法是DES(DataEncryptionStandard)算法。DES算法的基本原理是每次取明文中的连续64位数据,通过64位密钥,对明文进行16轮的替代、移位和异或操作,最终得到转换后的64位数据(密文)。连续对明文执行上述过程,最终得到全部明文的密文。
28、答案:B本题解析:本题考查网络营销方法的基础知识。常用的网络营销方法包括搜索引擎注册、网络广告、交换链接、信息发布、邮件列表、许可Email营销、个性化营销、会员制营销、病毒性营销等。其中,病毒性营销并非真的以传播病毒的方式开展营销,而是通过用户的口碑宣传网络,信息像病毒一样传播和扩散,利用快速复制的方式传向数以千计、数以百万计的受众。
29、答案:B本题解析:本题考查对CA的理解情况。用户在向CA申请证书时,首先要向认证机构提出申请,说明自己的身份。认证机构在证实用户的身份后,向用户发出相应的数字证书。数字证书就是经过CA签名的客户的私钥。认证机构发放证书时要遵循一定的原则,如要保证自己发出的证书的序列号各不相同,两个不同的实体所获得的证书的主题内容应该相异,不同主题内容的证书所包含的公开密钥相异。甲方能通过CA获取甲方的私钥和其他方的公钥。
30、答案:D本题解析:音频信息的数字化指的是:把模拟音频信号转换成有限个数字表示的离散序列,即数字音频。转换过程是:选择采样频率,进行采样(即每隔一个时间间隔在模拟声音波形上取一个幅度值),选择合适的量化精度进行量化(将样本值从模拟量转换为二进制的数字量),编码(即把声音数据写成计算机的数据格式),从而形成声音文件。数字音频信息的质量受三个因素的影响,即采用频率、量化精度和声道数。
31、答案:B本题解析:会员制营销又称“俱乐部营销”,是指企业以某项利益或服务为主题将用户组成一个俱乐部形式的团体,通过提供适合会员需要的服务,开展宣传、销售、促销等活动,培养企业的忠减顾客,以此获得经营利益。一般认为,会员制营销由亚马逊公司首创。
32、答案:B本题解析:业开展E-mail营销需要解决“向哪些用户发送E-mail”的问题,解决该问题需要具备的基础条件为用户的E-mail地址资源。首选解决发送对象,然后才是邮件营销内容。
33、答案:B本题解析:入侵检测系统(IntrusionDetectionSystem,IDS)使用入侵检测技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害。入侵检测系统根据原始数据的来源可分为基于主机的入侵检测系统、基于网络的入侵检测系统和基于应用的入侵检测系统;根据检测原理,入侵检测系统可分为异常入侵检测和误用入侵检测;根据体系结构,入侵检测系统可分为集中式、等级式和协作式3种;根据工作方式,入侵检测系统可分为离线检测系统和在线检测系统。
34、答案:C本题解析:本题考查信息系统安全的基本概念。信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)等。综合起来,就是要保障电子信息的有效性。保密性就是对抗对手的被动攻击,保证信息不泄漏给未经授权的人。完整性就是对抗对手主动攻击,防止信息被未经授权的篡改。可用性就是保证信息及信息系统确实为授权使用者所用。可控性就是对信息及信息系统实施安全监控。机房的防辐射处理(防止有用信息以各种途径辐射出去),它归属于信息保密性。
35、答案:C本题解析:本题考查网络营销系统的基础知识。网络营销系统是由人、设备(如计算机网络、制造设备等)、程序和活动规则的相互作用形成的能够完成一定功能的平台。完整的网络营销活动需要5种基本的平台:信息平台、制造平台、交易平台、物流平台和服务平台。其中信息平台的基本功能是搜集、处理和发送与企业网络营销有关的各种信息。从服务对象和服务内容上看,如下表所示。
36、答案:C本题解析:本题考查QR码的相关知识。QR(QuickResponse)码是二维条码的一种,呈正方形,通常为黑白两色。QR码4个角落的其中3个,印有较小、像“回”字的正方形图案,帮助解码软件定位。使用者不需要对准,以任何角度扫描,资料可被正确读取。QR码比普通条码可储存更多资料。
37、答案:D本题解析:本题考查电子商务的相关基础知识。物流主要是指商品、服务的配送和传输渠道;资金流主要是指资金的转移过程,包括付款、转账、兑换等过程;信息流既包括商品信息的提供、促销营销、技术支持、售后服务等内容,也包括诸如询价单、报价单、付款通知单、转账通知单等商业贸易单证,还包括交易方的支付能力,支付信誉、中介信誉等。商流是指商品所有权的转移。
38、答案:D本题解析:本题考查关系运算的基础知识。自然连接是在广义笛卡儿积R×S中选出同名属性上符合相等条件的元组,再进行投影,去掉重复的同名属性,组成新的关系。两个关系可以进行自然连接的必要条件就是存在若干共有属性。
39、答案:B本题解析:本题考查DES加密算法的基础知识。在DES(DataEncryptionStandard,数据加密标准)中,其密钥长度形式上是一个64位数,但有效密钥为56位。DES以64位(8字节)为分组对数据加密,每64位明文经过16轮置换生成64位密文,其中每个字节有1位用于奇偶校验,所以实际有效密钥长度是56位。
40、答案:B本题解析:本题考查供应链管理方面的基础知识。牛鞭效应指在供应链内,由零售商到批发商、制造商、供应商,订购量的波动幅度递增。牛鞭效应扭曲了供应链内的需求信息,从而使得对需求状况有着不同估计,其结果导致供应链失调。相联存储器是一种按内容访问的存储器。牛鞭效应会损害整条供应链的运营业绩;牛鞭效应增加供应链中产品的生产成本、库存成本、劳动力成本和运输成本;牛鞭效应延长供应链的补给供货期;牛鞭效应给供应链每个阶段的运营都带来负面影响,从而损害了供应链不同阶段之间的关系。
41、答案:D本题解析:本题考查网络营销的基本概念。网络营销不同于传统的营销方式,不是简单的营销网络化,它的存在和运作并未完个抛开传统的营销理论,而是网络化与传统营销的整合。一般认为,网络营销是企业营销实践与现代信息通讯技术、计算机网络技术相结合的产物,是指企业以电子信息技术为基础,以计算机网络为媒介和手段而进行的各种营销活动(包括网络调研、网络新产品开发、网络促销、网络分销、网络服务等)的总称,因此将网络营销理解为就是网上销售或电子商务是不完全正确的。
42、答案:C本题解析:本题考查EDI的基本概念。国际标准化组织将EDI(ElectronicDataInterchange,电子数据交换)描述为:“将商业或行政事务处理,按照一个公认的标准,形成结构化的事务处理或信息数据结构,从计算机到计算机的数据传输”。EDI软件包括转换软件、翻译软件、通信软件,格式转换软件可以把公司单证格式转换成平面文件,也可以将平面文件转换成公司单证格式。翻译软件把平面文件翻译成EDI标准报文,再由通信软件进行传输。EDI标准报文包含有传输单证的完整信息,EDI是企业与企业之间开展电子商务的常用方式,其通信采用专用的增值网络(VAN)。
43、答案:C本题解析:本题考查计算机软件知识产权方面的基础知识。根据《著作权法》和《计算机软件保护条例》的规定,计算机软件著作权的权利自软件开发完成之日起产生,保护期为50年。保护期满,除开发者身份权以外,其他权利终止。一旦计算机软件著作权超出保护期,软件就进入公有领域。
44、答案:D本题解析:本题考查校验基础知识。奇校验是指加入1个校验位后使得数据位和校验位中1的个数合起来为奇数个。题目中数据的编码为0100011,其中1的个数为3,已经是奇数了,因此校验位应为0,将校验位加在最高数据位之前得到的编码为00100011。
45、答案:D本题解析:本题考查的是网络营销职能。实践证明,网络营销可以在八个方面发挥作用:网络品牌、网址推广、信息发布、销售促进、销售渠道、顾客服务、顾客关系、网上调研。这八种作用也就是网络营销的八大职能,网络营销策略的制订和各种网络营销手段的实施也以发挥这些职能为目的。
46、答案:B本题解析:题目中描述敏捷开发方法极限编程(XP)。XP强调简单、沟通、反馈和勇气4个核心价值(values),适合于需要快速和灵活交付的适当规模(moderately-sized)的任何项目。XP强调客户全职(full-time)参与。客户和项目的其他成员工作在一起(together),以简单方式进行有效的沟通(communicate),以掌握项目按照需求向项目成功的方向进行。
47、答案:A本题解析:本题主要测试在使用调制解调器进行数据通信时的基本概念。当一台PC机与另一台PC机进行数据通信时,可以使用多种连接方式,如直接连接、通过调制解调器连接、通过局域网连接等。当通过调制解调器连接时,使用的数据通信模式如下图所示。在这一模式中,调制解调器的一端通过标准插座和传输设施连接在一起,调制解调器的另一端通过接口与终端(DTE)连接在一起。按照CCITT的术语,将用户的数据终端或计算机叫做数据终端设备DTE(DamTerminalEquipment),这些设备代表数据链路的端结点。在通信网络的一边,有一个设备管理网络的接口,这个设备叫做数据终端设备DCE(DataCircuitEquipment),如调制解调器、数传机、基带传输器、信号变换器、自动呼叫和应答设备等,提供波形变换和编码功能,以及建立、维护和拆除电路连接的功能。调制解调器(Modem)的功能是将数字信号变成模拟信号,并把模拟信号变成数字信号的设备。它通常由电源、发送电路和接收电路组成。因此调制解调器的数据传送方式为频带传输。
48、答案:C本题解析:本题考查加密标准的基本概念。目前国际上通行的加密标准主要包括:对称加密标准(DES、3DES、IDEA以及AES)、非对称加密标准(RSA)、VPN标准(IPSec)、传输层加密标准(SSL)、安全电子邮件标准(S-MIME)、安全电子交易标准(SET)、通用脆弱性描述标准(CVE)。这些都是经过一个自发的选择过程后被普遍采用的算法和协议,也就是所谓的“事实标准”。
49、答案:C本题解析:暂无解析
50、答案:A本题解析:本题考查程序设计语言的基础知识。用高级程序设计语言编写的源程序不能在计算机上直接执行,需要进行解释或编译。将源程序编译后形成目标程序,再连接上其他必要的目标程序后再形成可执行程序。
51、答案:A本题解析:本题考查ASP的基础知识。Global.asa文件可以管理在ASP应用中的两个对象:Application和Session。程序编写者可以在该文件中指定事件脚本,并声明具有会话和应用程序作用域的对象。该文件的内容不是用来给用户显示的,而是用来存储事件信息和由应用程序全局使用的对象。该文件必须存放在应用程序的根目录内,每个应用程序只能有一个Global.asa文件。Global.asa文件仅能用于创建对象的引用和俘获启动,以及结束Application对象和Session对象。index.asp-般用作ASP编写的Web站点的首页。Styel.css用于存放CSS。Web.config文件是一个XML文本文件,用来储存ASP.NETWeb应用程序的配置信息(如最常用的设置ASP.NETWeb应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。
52、答案:C本题解析:本题考查TCPfIP协议簇的基础知识。TCP/IP协议采用了层次体系结构,所涉及的层次包括网络接口层、传输层、网络层和应用层。每一层都实现特定的网络功能,其中TCP负责提供传输层的服务,IP协议实现网络层的功能。这种层次结构系统遵循着对等实体通信原则,即Internet上两台主机之间传送数据时,都以使用相同功能进行通信为前提。网络接口层提供了TCP/IP与各种物理网络的接口,把IP数据报封装成能在网络中传输的数据帧,为数据报的传送和校验提供了可能。这些物理网络包括各种局域网和广域网,如以太网、令牌环网、X.25公共分组交换网和FDDI等。网络接口层只提供了简单的数据流传送服务,而在Internet中网络与网络之间的数据传输主要依赖于网络层中的IP协议。网络层主要包括IP、ICMP、lGMP和ARP等协议。传输层的主要服务功能是建立、提供端到端的通信连接,即一个应用程序到另一个应用程序的通信连接。说到底,传输层主要是为任何两台需要相互通信的计算机建立通信连接。它可以同时从应用层的几个应用程序接收数据并发送给下一层(IP)。传输层的主要协议有TCP(传输控制协议)和UDP(用户报文协议)。应用层根据不同用户的各种需求,向用户提供所需的网络应用程序服务。TCP/IP协议的应用层提供了网上计算机之间的各种应用服务,例如FTP、SMTP、DNS和SNMP等。
53、答案:C本题解析:本题考查电子商务安全的基本知识。电子商务面临的威胁的出现导致了对电子商务安全的需求,主要包括数据机密性、数据完整性、认证性和数据不可抵赖性。数据机密性是预防非法的信息存取和信息在传输过程中被非法窃取,它一般通过密码技术来对传输的信息进行加密处理来实现。数据完整性要保证数据在传输过程中不出现信息的丢失、信息重复或信息传送的次序出现差异。保持贸易各方信息的完整性是电子商务应用的基础。完整性一般可通过提取信息消息摘要的方式来保障。认证性是在网络上确认对方的身份。因为能方便而可靠地确认对方身份是交易的前提。对身份的认证一般都通过证书机构CA和证书来实现。数据不可抵赖性通过对发送的消息进行数字签名来保证信息不可抵赖。
54、答案:C本题解析:本题考查对实际商务网站的了解。2007年10月原卓越网创始人陈年先生创立了VANCL(凡客诚品)。目前凡客诚品已是根植中国互联网上,遥遥领先的领军服装品牌。据最新的艾瑞调查报告,凡客诚品已跻身中国网上B2C领域收入规模前四位。其所取得的成绩,不但被视为电子商务行业的一个创新,更被传统服装业称为奇迹。2009年5月被认定为国家高新技术企业。
55、答案:B本题解析:本题考查网上单证设计的相关知识。网上单证是商家与用户之间交易的凭证。网上单证设计要把对顾客的干扰减少到最小,让用户体会到方便。在长列表中使用交替背景色、提供可视化的线索、与购物车链接都能有效地为顾客购物提供方便,而广告则可能会对顾客购物造成干扰,因此广告并不是必须的,更不是越多越好。
56、答案:A本题解析:本题考查支付风险方面的基础知识。支付系统是开放经济下金融体系的基础,承担国家经济行为者的资金在国内及国际间的转移,安全有效的支付系统关系到整个金融体系的稳定,降低与化解支付系统风险不仅可促进金融市场的发展,还会促进商品和劳务市场繁荣,使社会经济健康稳定地发展。支付系统风险通常包括系统风险和非系统风险。系统风险指支付过程中一方无法履行债务合同而造成其他各方陷入无法履约的困境,从而造成政策风险、国家风险、货币风险、利率风险和汇率风险。非系统风险包括信用风险、流动性风险、操作风险、法律风险等。非系统风险和系统风险一样,由于其造成的损失难以控制,严重时会使得整个支付体系处于不稳定状态,使人们丧失信心,它同样也会造成利率和汇率的波动,从而使整个金融体系产生动荡。信用风险指支付过程中因一方无法履行债务所带来的风险。信用风险产生的主要原因是交易双方经济合同的达成或商品与劳务的转移与资金的转移不是同时进行的。在支付指令发出与资金转移实际发生的时间间隔中,一方可能因种种原因陷入清偿危机,导致在资金交割时无法履约。流动性风险是在支付过程中一方无法如期履行合同的风险。流动性风险与信用风险的区别在于违约方不一定清偿力发生危机,而仅仅是在合同规定的时间无法如期、如数履行债务。但如果给予足够时间,该方可以通过变卖资产筹措相应资金满足清算的要求。操作风险指由于系统本身的原因而造成的风险,由于技术问题,如计算机失灵、管理及控制系统缺陷等导致的风险。法律风险指由于缺乏法律支持、法律不完善或有缺陷而带来的风险。由于支付各方的权利和义务的不确定性,从而妨碍支付系统功能的正常发挥。本题中,题干为“在支付过程中因一方无法履行债务所带来的风险”,故答案是信用风险。
57、答案:C本题解析:本题考查Https的基本概念。HTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。Https的句法类同Http体系。用于安全的HTIP数据传输。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。Https使用443为默认端口。
58、答案:A本题解析:本题考查电子商务应用平台设计的知识。电子商务网站基本构件中安全服务器是为了保证电子商务系统的数据安全、应用安全和交易安全。
59、答案:A本题解析:本题考查TCP/IP协议簇的基本概念。TCP/IP协议采用了层次体系结构,包括网络接口层、网络层、传输层和应用层。其中,网络接口层提供了TCP/IP与各种物理网络的接口,主要包括IEEE802、X.25等协议;网络层的功能主要体现在IP和ICMP协议上;传输层的主要协议有TCP(传输控制协议)和UDP(用户报文协议);应用层提供了网上计算机之间的各种应用服务。例如FTP(文件传输协议)、SMTP(简单邮件传输协议)、DNS(域名系统)、SNMP(简单网络管理协议)等。
60、答案:B本题解析:本题考查对数字现金支付模型的理解。在使用数字现金支付模型时,用户在现金服务器账户中预先存入现金,就可以得到相应的数字现金,可以在电子商业领域中进行流通。数字现金的主要优点是匿名性和不可追踪性,缺点是需要一个大型数据库来存储用户的交易情况和数字现金的序列号以防止重复消费。这种模式适用于小额交易。该模型的特点是:银行和商家之间应有协议和授权关系;用户、商家和数字现金的发放银行都需要使用数字现金软件;适用于小额交易;身份验证是由数字现金本身完成的;数字现金的发行在发放数字现金时使用数字签名;商家在每次交易中,将数字现金传送给银行,由银行验证数字现金的有效性;数字现金的发放银行负责用户和商家之间实际资金的转移,数字现金与普通现金一样,可以存、取、转让。
61、答案:D本题解析:本题考查电子商务网站设计常用构件的基础知识。电子商务网站包括以下基本构件:①应用服务器。主要用于企业较大规模电子商务应用的开发、发布和管理,同时与企业原有系统集成。②工作流和群件子系统。主要在于使工作人员和商业伙伴能通过因特网共享资源、协同工作。③内容管理子系统。主要是简化企业网站的产品管理、提高效率,并把筛选后的相应内容发给最终用户。④目录服务器。主要用来管理防火墙内外的用户、资源和控制安全权限,同时为用户的通信和电子商务交易提供通道。⑤性能优化工具。主要是改善网站服务质量,包括流量管理、动态数据缓存、网络动态负载、知识管理等。⑥邮件和消息服务器。为企业员工、合作伙伴和客户提供商业级的通信架构。⑦个性化信息服务。主要是在实时分析用户数据的基础上提供服务,从而对用户行为更好地理解,使得企业能够跟踪、分析、理解网站用户。⑧搜索引擎。电子商务网站应具备优秀的搜索功能。⑨安全服务器。保证电子商务系统的数据安全、应用安全和交易安全。⑩网站服务器。主要是为了把网站的信息发布给用户。以上构件是建设电子商务网站通常所需的,可以根据企业自身情况以及网站的应用类型,进行调整。
62、答案:B本题解析:本题考查考生对数字签名的概念和数字签名使用过程的掌握情况。数字签名是指网络中传送信息报文时,附加一个特殊的唯一代表发送者个人身份的标记,以起到传统上手写签名或印章确认的作用。数字签名建立在数字摘要的基础上,结合公钥加密技术实现。发送者应用自己的私钥对数字摘要进行加密,即生成了数字签名。由于发送者的私钥仅为发送者本人所有,所以附加了数字签名的信息能够确认消息发送者的身份,也防止了发送者对本人所发信息的抵赖行为。
63、答案:D本题解析:本题考查加密技术中数字证书的基本知识。数字证书在网络活动中的应用领域与范围越来越广,按照其功能与用途进行分类主要有个人证书、单位证书、服务器证书、代码签名证书、CA证书。个人证书:用于证实参与个人网上交易、网上支付、电子邮件等业务时的用户身份。此类证书包含个人用户的身份信息、个人用户的公钥以及证书机构签发的签名等。单位证书:用于证明参与网络活动的企业的身份,包括单位身份证书,单位E-mail证书、部门证书、职位证书等多种类型。服务器证书:用于证实网络交易中服务器(如银行服务器、商家服务器)的身份及公钥。代码签名证书:用于证明软件开发者的身份。使用代码签名证书,用户可以验证软件的来源是否是真实的开发者,同时也可以确认软件的完整性,保证软件在接收过程中没有被篡改。CA证书:用户也可能需要验证CA的真实性,CA证书就是用来证明CA真实身份的证书。综合分析,本题选D。
64、答案:C本题解析:安全套接层(SecureSocketsLayer,SSL)协议,是由美国网景(Netscape)公司研究制定的安全协议,主要用于解决TCP/IP协议难以确定用户身份的问题,为TCP/IP连接提供了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证等功能。SSL协议在TCP/IP网络分层结构中位于应用层和TCP层之间,由SSL记录协议(RecordProtocol)和SSL握手协议(HandshakeProtocol)组成,从安全性来讲,SSL协议中,信息首先发往商家,商家能看到客户的信用卡账户等支付信息。SSL协议面向连接,它只是简单地在两方之间建立安全连接。
65、答案:A本题解析:本题考查EAI(企业应用集成)的概念。从集成深度上来说,从易到难有以下种类的集成。①数据集成为了完成应用集成和业务过程集成,必须首先解决数据和数据库的集成问题。在集成之前,必须首先对数据进行标识并编成目录,另外还要确定元数据模型。这三步完成以后,数据才能在数据库系统中分布和共享。②应用系统集成为两个应用中的数据和函数提供接近实时的集成。例如,在一些B2B集成中用来实现CRM系统与企业后端应用和Web的集成,构建能够充分利用多个应用系统资源的电子商务网站。③业务流程集成当对业务过程进行集成的时候,企业必须在各种业务系统中定义、授权和管理各种业务信息的交换,以便改进操作、减少成本、提高响应速度。业务过程集成包括业务管理、进程模拟以及综合任务、流程、组织和进出信息的工作流,还包括业务处理中每一步都需要的工具。EAI能够将业务流程、应用软件、硬件和各种标准联合起来,在两个或更多的企业应用系统之间实现无缝集成,使它们像一个整体一样进行业务处理和信息共享。EAI从不同的角度可有不同的分类方法。
66、答案:A本题解析:暂无解析
67、答案:D本题解析:本题考查数字签名的基本概念。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密得到被加密的摘要。数字签名技术可以保证接收者不能伪造对报文的签名、接收者能够核实发送者对报文的签名、发送者事后不能抵赖对报文的签名。同时,接收者可以用Hash函数对收到的原文再产生一个摘要,与收到的摘要对比,如果二者相同,则说明收到的信息是完整的,从而保证信息传输的完整性。但是,数字签名技术不是加密技术,它不能防止数据在传输过程中被窃取。
68、答案:C本题解析:本题考查计算机系统硬件基础知识。基于成本和性能方面的考虑,Cache(即高速缓存)是为了解决相对
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2027届重庆市两江新区数学八年级第一学期期末调研试题含解析
- 小学科学课件 用音叉探究声音的高低变化
- 小学道德与法治课件 中华传统美德融入教学涵养品格
- 物流企业车辆管理制度
- 施工现场木工加工机械安全操作规程
- 施工现场噪音污染防治管理规定
- 大专护理课件库
- 施工现场安全隐患排查治理制度
- 2026中医疑难病护理课件
- 2026-2030中国整装卫浴行业多元化经营与投资效益预测报告
- 成都银都紫藤2025小升初入学分班考试数学考试试题及答案
- 数据安全企业数据安全指导书
- 2025年汕头市社区工作者招聘考试真题及答案
- 做账实操-再生铜行业行业账务处理分录示例
- 2026年乡村振兴专员招聘考试试题(含答案)
- 2025版中心静脉导管冲管及封管专家共识解读课件
- 道路路基爆破施工管理方案
- 风电变流器市场调研报告
- 农村公路建设项目质量责任登记表
- 文物保护责任工程师《法律法规与工程管理》资格考核题(答案版)
- 双人心肺复苏术课件
评论
0/150
提交评论