姓名:_________________編號:_________________地區:_________________省市:_________________ 密封線 姓名:_________________編號:_________________地區:_________________省市:_________________ 密封線 密封線 全國軟件水平考試考試重點試題精編注意事項:1.全卷采用機器閱卷，請考生注意書寫規范；考試時間為120分鐘。2.在作答前，考生請將自己的學校、姓名、班級、準考證號涂寫在試卷和答題卡規定位置。

3.部分必須使用2B鉛筆填涂;非選擇題部分必須使用黑色簽字筆書寫，字體工整，筆跡清楚。

4.請按照題號在答題卡上與題目對應的答題區域內規范作答，超出答題區域書寫的答案無效:在草稿紙、試卷上答題無效。一、選擇題

1、電子商務網站“凡客誠品”是一種______模式。A.B2B.BB2GC.B2CD.C2C

2、機密性服務必須和（）配合工作才能提供信息的保密，防止非授權用戶訪問信息。A.完整性服務B.可用性服務C.可審性服務D.容錯性服務

3、商業性機構網站的域名類型是______。A.govB.orgC.comD.net

4、電子商務系統的總體規劃無需考慮（）。A.對相關信息技術的預測B.系統的總目標和發展戰咯C.電子商務系統的選擇D.企業現有應用系統及管理狀況

5、釣魚網站是電子商務活動中面臨的一種常見的安全威脅。該方式屬于（）。A.信息截獲B.信息中斷C.信息偽造D.信息篡改

6、在關系代數運算中，關系S、SP和R如下表所示。（），可以從S和SP獲得R。其對應的關系表達式為（請作答此空）。如下的SQL語句可以查詢銷售總量大于1000的部門名。Select部門名FromSWhere部門號in(Select部門號FromSPGroupby（）)。A.見圖AB.見圖BC.見圖CD.見圖D

7、X軟件公司的軟件工程師張某兼職于Y科技公司，為完成Y科技公司交給的工作，做出了一項涉及計算機程序的發明。張某認為自己主要是利用業余時間完成的發明，可以以個人名義申請專利。此項專利申請權應歸屬（）。A.張某B.X軟件公司C.Y科技公司D.張某和Y科技公司

8、以下關于數字簽名的說法，正確的是（）。A.數字簽名可保證信息傳輸過程中信息的完整性B.數字簽名可保證信息在傳輸過程中不被截獲C.實現數字簽名的主要技術是對稱密鑰加密技術D.數字簽名是將數字摘要用發送者的公鑰加密，與原文一起傳送給接收者

9、在電子商務安全體系中，網絡服務層涉及的技術是（）。A.SSL協議B.數字摘要C.非對稱加密D.入侵檢測技術

10、下列關于網上市場調研的說法中不確切的是（）。A.網上調研可能出現較大誤差B.資料收集方便是網上調研的優越性C.網上調研應與網下調研相結合D.網上國際市場調研的核心問題是翻譯的準確性

11、云計算服務不包括（）。A.IaaSB.PaaSC.SaaSD.SOA

12、在3G標準中，______技術是由中國獨立制定的。A.WCDMA]B.TD-SCDMA]C.WiMaxD.CDMA2000

13、電子商務網站基本構件中的安全服務器不能用來保證電子商務系統的（）。A.網絡安全B.交易安全C.數據安全D.應用安全

14、供應鏈管理系統的作用是通過（）之間的信息共享，來提高企業的預測能力及對市場的反應能力。A.企業與消費者B.企業與企業C.消費者與消費者D.企業與政府

15、射頻標識（RFID）是自動標識與數據采集技術之一，關于RFID系統說法不正確的是（）。A.RFID系統閱讀速度非常快B.RFID系統最重要的優點是非接觸作業C.RFID系統在不同行業中應用所采用的頻率和協議標準是相同的D.RFID系統一般包括天線、無線收發器和異頻雷達收發器三個構件

16、VPN的含義是（）。A.增值網B.虛擬專用網C.企業內部網D.企業外部網

17、（）是全球第一份官方正式發表關于電子商務立場的文件，提出了關于電子商務發展的一系列原則，系統闡述了一系列政策，旨在為電子商務的國際討論與簽訂國際協議建立框架，它已成為主導電子商務發展的憲章性文件。A.《全球基礎電信協議》B.《電子商務示范法》C.《信息技術協議（ITA）簽名法》D.《全球電子商務綱要》

18、在電子商務安全體系結構中，安全認證層涉及的技術是（）。A.對稱加密B.入侵檢測技術C.數字簽名D.非對稱加密

19、以下設備中，不能使用（）將印刷圖片資料錄入計算機。A.掃描儀B.投影儀C.數字攝像機D.數碼相機

20、以下關于程序錯誤的敘述中，正確的是（）。A.編譯正確的程序不包含語義錯誤B.編譯正確的程序不包含語法錯誤C.除數為0的情況可以在語義分析階段檢查出來D.除數為0的情況可以在語法分析階段檢查出來

21、SNMP協議屬于TCP/IP協議簇中的______。A.應用層B.傳輸層C.網絡層D.網絡接口層

22、防火墻主要用于保障網絡路由的安全性，但不能實現（）。A.保護那些易受攻擊的服務B.控制對特殊站點的訪問C.防范內部網絡用戶的攻擊D.集中化的安全管理

23、反映網絡時代規律之一的麥特卡夫定律是指（）。A.計算機的計算功能每18個月翻一番B.性能相同的計算機價格將持續下降C.網絡的帶寬每6個月翻一番D.對網絡投入N，可以收到的回報是N的平方

24、在IPv4中，如果將一個C類網絡劃分子網，每個子網最少容納50臺主機，則最多可以劃分的子網數為______。A.2B.8C.4D.16

25、下列智力成果中，能取得專利權的是（）。A.計算機程序代碼B.游戲的規則和方法C.計算機算法D.用于控制測試過程的程序

26、認證中心（CA）是一個權威的、受信任的第三方機構，其作用是（）。A.保證電子商務交易過程中身份的可認證性B.保證電子商務交易過程中交易的合法性C.保證電子商務交易過程中交易的公平性D.保證消費者提交訂單后及時付款

27、在支付過程中，消費者選擇付款方式、確認訂單、簽發付款指令時，（）開始介入。A.S-HTTPB.HTTPC.SETD.SSL

28、目前網絡上流行的SQL注入攻擊是借助（）的漏洞進行的。A.操作系統B.Web應用系統C.CA系統D.數據容災系統

29、以下關于網絡營銷的敘述中，錯誤的是______。A.網絡營銷的核心是實現電子化交易B.網絡營銷不能替代傳統營銷C.網絡營銷為促成商務交易提供支持D.網絡營銷不一定能實現網上直接銷售

30、以下關于EDI的敘述中，正確的是（）。A.EDI系統三要素包括數據元、數據段和標準報文格式B.EDI的關鍵是通訊網絡C.EDI在不同行業之間無法進行通信D.EDI本質是業務數據格式標準化

31、以下關于EDI集中式網絡拓撲結構的敘述中，錯誤的是（）。A.能夠滿足實時EDI的要求B.信箱系統運行維護方便C.信箱系統互連相對簡單D.軟件系統易于升級開發

32、對宿主程序進行修改，使自己變成合法程序的一部分并與目標程序成為一體的病毒稱為（）。A.源碼型病毒B.操作系統型病毒C.外殼型病毒D.入侵型病毒

33、（）工作在OSI參考模型網絡層，它在不同的網絡之間存儲轉發數據分組。A.中繼器B.網橋C.路由器D.交換機

34、在網上支付過程中，支付指令送到（）之前，是在Internet上傳送的。A.支付網關B.客戶開戶行C.商家開戶行D.CA認證機構

35、網絡商務信息收集后，需要進行整理，（）不屬于信息整理工作。A.明確信息來源B.信息分類C.信息鑒別D.信息形式變換

36、2014-66、______是指通過企業與消費者的溝通，以滿足消費者需要的價值為取向，確定企業統一的促銷策略，協調使用各種不同的傳播手段，發揮不同傳播手段的優勢，以獲得最佳的營銷效果。A.直復營銷B.關系營銷C.服務營銷D.整合營銷

37、2013-69、關系營銷的形式不包括______。A.企業網營銷B.交易營銷C.互動營銷D.數據庫營銷

38、網上單證設計時不應該（）。A.在長列表中使用交替背景色B.多采用廣告吸引顧客C.提供可視化的線索D.提供與購物車的鏈接

39、電子商務的技術支持分為4個層次，它們分別是貿易服務層、多媒體信息發布層、報文和信息傳播層和（）。A.數據鏈路層B.網絡層C.傳輸層D.應用層

40、Manycomputerlanguagesprovideamechanismtocall（）providedbylibrariessuchasin.dlls.A.instructionsB.functionsC.subprogramsD.subroutines

41、倉庫（）功能的發揮，有利于縮短商品的生產時間，滿足消費者的多樣化需求，克服生產單一性與需求多樣化的矛盾，提高商品的適銷率。A.流通加工B.調節貨物運輸能力C.調節供需D.儲存

42、網絡協議三要素不包括______。A.語法B.定時C.格式D.語義

43、ASP中Session對象的Session_OnStart事件的處理過程必須放到（）文件中。A.index.aspB.WeC.configD.Styel.css

44、NAT技術是將私網地址轉換為可用的公網地址，在下列IP地址中，______是可用的公網地址。A.B.0C.20D.0

45、在Windows系統中，當用戶選擇"config.xml"文件并執行"剪切"命令后，被"剪切"的"config.xml"文件放在（）中。A.回收站B.硬盤C.剪貼板D.USB盤

46、（）不屬于數字簽名算法。A.SchnorrB.E1Gama1C.Fiat-ShamirD.AES

47、不屬于面向對象程序設計特征的是（）。A.繼承B.封裝C.多態D.模塊化

48、在Internet中，（）服務器將域名解析為IP地址。A.WEB.DNSC.SMTPD.FTP

49、需求分析的原則之一是必須能夠表達和理解問題的（）。A.數據域和功能域B.需求域和功能域C.數據域和信息域D.信息域和需求域

50、一個JSP文件首先被編譯成（），之后被裝載到服務器執行。A.HTMLB.javaBeanC.ServletD.JDBC二、多選題

51、以下程序段執行結果是（）。ints=0,i=1;do{s+=i++;}while（i＜=10）;Console.WriteLine（"sum={0}",sum）;A.sum=54B.sum=1C.sum=55D.sum=56

52、一臺主機的IP地址為66，子網掩碼為48，該主機屬于哪個子網______。A.66B.C.D.60

53、在指令中，操作數地址在某寄存器中的尋址方式稱為（）尋址。A.直接B.變址C.寄存器D.寄存器間接

54、以下不屬于包過濾防火墻檢查的是（）。A.源IP地址B.目的IP地址C.端口D.源數據

55、以下關于射頻技術的敘述中，錯誤的是（）。A.射頻技術基本原理是電磁理論B.射頻是條碼技術的一種應用C.射頻識別信息具有保密性D.射頻識別標簽具有可讀寫能力

56、一臺PC機通過調制解調器與另一臺PC機進行數據通信，其中PC機屬于（請作答此空），調制解調器屬于（）。調制解調器的數據傳送方式為（）。A.輸入和輸出設備B.數據復用設備C.數據終端設備DTE]D.數據通信設備DCE]

57、在SET認證機構體系中，（）是離線并被嚴格保護的。A.商戶CA]B.支付網關CA]C.根CA]D.持卡人CA]

58、被攻擊者遠程控制的電腦被稱為“肉雞”，其中攻擊者經常借助Windows遠程桌面的默認端口（）進行入侵攻擊。A.135B.445C.3389D.6129

59、在3G標準中，______技術是由中國獨立制定的。A.WCDMA]B.TD-SCDMA]C.WiMaxD.CDMA2000

60、在網上支付過程中，支付指令送到（）之前，是在Internet上傳送的。A.支付網關B.客戶開戶行C.商家開戶行D.CA認證機構

61、（）用來實現分布式系統中可靠、高效、實時的跨平臺數據傳輸。A.數據訪問中間件B.消息中間件C.遠程過程調用中間件D.交易中間件

62、以下關于網絡營銷的敘述中，錯誤的是______。A.網絡營銷的核心是實現電子化交易B.網絡營銷不能替代傳統營銷C.網絡營銷為促成商務交易提供支持D.網絡營銷不一定能實現網上直接銷售

63、以下對供應鏈管理的描述中，正確的是（）。A.垂直化是電子商務環境下供應鏈管理的趨勢B.供應鏈管理是對供應鏈中不同環節之間的信息流、實物流和資金流的全面集成管理C.供應鏈管理就是管理原材料的供應渠道D.供應鏈管理的目標是單個企業自身利益的最大化

64、認證中心（CA）是一個權威的、受信任的第三方機構，其作用是（）。A.保證電子商務交易過程中身份的可認證性B.保證電子商務交易過程中交易的合法性C.保證電子商務交易過程中交易的公平性D.保證消費者提交訂單后及時付款

65、在Excel中，若A1、A2、A3、A4、A5、A6單元格的值分別為90、70、95、55、80、60，在B1單元格中輸入“=MIN（A1：A6）-MAX（A1：A6）”，B2單元格中輸入“=AVERAGE（A1：A6）”，則B1和B2單元格的值分別為（）。A.40和75B.40和65C.-40和75D.-40和65

66、（）屬于數字簽名算法。A.DESB.RSA]C.IDEA]D.AES

67、在電子商務系統規劃時，需完成①可行性分析，②需求分析，③業務功能分析，④組織結構與功能分析，其正確的順序為（）。A.①②③④B.①②④③C.②①③④D.②①④③

68、在支付過程中因一方無法履行債務所帶來的風險稱為（）。A.信用風險B.流動性風險C.操作風險D.法律風險

69、電子商務網站基本構件中的安全服務器不能用來保證電子商務系統的（）。A.網絡安全B.交易安全C.數據安全D.應用安全

70、結構化分析方法是一種面向數據流的需求分析方法，其分析結果由（）、一本數據詞典、一組加工邏輯說明和補充材料幾部分組成。A.若干套分層數據流圖B.一套綜合數據流圖C.一套分層數據流圖D.一套分層數據結構圖

71、甲乙雙方在電子商務交易過程中，甲方能通過CA獲取（）。A.CA私鑰B.甲方私鑰C.乙方私鑰D.會話密鑰

72、電子商務系統的生存周期可以分為系統規劃、系統分析、（）、系統實施、系統運行和維護等五個階段。A.系統描述B.系統編程C.系統評估D.系統設計

73、物流的物質表現形式是企業之間的物質資源的轉移，包括時間、空間和（）的轉移。A.價值B.信息C.形態D.供應鏈

74、從大數據的概念上來講，大數據的特點不包括（）。A.數據體量巨大B.數據類型繁多C.價值密度高D.時效性高

75、支付寶是一種（）。A.即時通信工具B.電子貨幣C.第三方支付工具D.信用卡

76、供應鏈管理框架不包括（）。A.供應鏈的結構B.供應鏈的業務流程C.供應鏈管理的組成要素D.供應鏈的協調

77、采用（）模型，商家可以得知用戶的信用卡信息。A.支付系統無安全措施B.第三方經紀人支付C.數字現金支付D.簡單加密支付系統

78、在Windows系統中，當用戶選擇"config.xml"文件并執行"剪切"命令后，被"剪切"的"config.xml"文件放在（）中。A.回收站B.硬盤C.剪貼板D.USB盤

79、利用搜索引擎工具實現的最終營銷目標是（）。A.被搜索引擎收錄B.在搜索結果中排名靠前C.增加用戶點擊率D.將瀏覽者轉化為顧客

80、以下關于可行性分析的敘述中，錯誤的是（）。A.可行性分析用以判斷建設項目可能性和必要性B.可行性分析包含對社會環境可行性的分析C.可行性分析確定了建設項目的實施方案D.可行性分析包含費用的預算和效益的估算

81、商業性機構網站的域名類型是______。A.govB.orgC.comD.net

82、是以地理空間數據庫為基礎，在計算機硬件的支持下，對空間相關數據進行采集、管理、操作、模擬和顯示，并采用地理模型分析方法，適時提供多種空間和動態的地理信息，為地理研究和地理決策及其他服務而建立起來的計算機技術系統。A.AIDC]B.GPSC.GISD.RFID]

83、在Internet中，（）服務器將域名解析為IP地址。A.WEB.DNSC.SMTPD.FTP

84、在以下HTML標記中，不需要成對使用的是（）標記。A.＜head>B.＜br>C.＜table>D.＜font>

85、（）,alsocalledend-userprogram,includesdatabaseprograms,spreadsheets,wordprocessorsetc.A.ApplicationsoftwareB.UtilitysoftwareC.SystemsoftwareD.Compilersoftware

86、在入侵檢測技術中，（）是根據用戶的行為和系統資源的使用狀況判斷是否存在網絡入侵。A.濫用檢測技術B.基于知識的檢測技術C.模式匹配檢測技術D.異常檢測技術

87、以下不屬于網橋的特點的是______。A.使用網橋連接的網絡在數據鏈路層以上采用相同或兼容的協議B.使用網橋可以隔離沖突域C.使用網橋可以接收、存儲、地址過濾及轉發數據D.網橋處理接收到的數據，降低了時延，提高了網絡性能

88、采用（）支付，能夠最大程度地保護用戶的隱私權。A.信用卡B.借記卡C.電子支票D.電子現金

89、DES算法的64位密鑰中有若干位是奇偶校驗位，所以實際有效密鑰長度是（）位。A.48B.52C.56D.60

90、電子商務網站基本構件中的安全服務器不能用來保證電子商務系統的（）。A.網絡安全B.交易安全C.數據安全D.應用安全

91、電子商務中物流配送的主要內涵包括網上信息傳遞、網上交易、（）。A.貨物跟蹤及門到門配送服務B.網上結算及門到門配送服務C.貨物跟蹤及身份確認D.網上結算及身份確認

92、在《中華人民共和國電子簽名法》中，“（）”不被視為可靠的電子簽名條件。A.簽署時電子簽名制作數據僅由電子簽名人控制B.簽署后對電子簽名的任何改動能夠被發現C.電子簽名制作數據用于電子簽名時，屬于制作人專有D.簽署后對數據電文內容和形式的任何改動能夠被發現

93、通常所說的“媒體”有兩重含義，一是指（）等存儲信息的實體；二是指圖像、聲音等表達與傳遞信息的載體。A.文字、圖形、磁帶、半導體存儲器B.磁盤、光盤、磁帶、半導體存儲器C.聲卡、U盤、磁帶、半導體存儲器D.視頻卡、磁帶、光盤、半導體存儲器

94、網絡營銷策略的制定與（）無關。A.企業所處行B.企業規模C.目標人群屬性D.網絡編程技術

95、電子商務物流配送特有的活動是（）。A.搬運B.保管C.包裝D.分揀配貨

96、在面向對象方法中，（）是一種信息隱蔽技術，其目的是使對象的使用者和生產者分離，使對象的定義和實現分開。A.對象B.屬性C.封裝D.行為

97、（）是連接網上銀行和互聯網的一組服務器，主要用于完成兩者之間的通信、協議轉換和數據加密、解密，以保證銀行內部數據的安全性。A.防火墻B.支付網關C.入侵檢測系統D.CA中心

98、在數字簽名的使用過程中，發送者使用（）對數字摘要進行加密，即生成了數字簽名。A.發送者的公鑰B.發送者的私鑰C.接收者的公鑰D.接收者的私鑰

99、電子商務網站“凡客誠品”是一種（）模式。A.B2B.B2GC.B2CD.C2C

100、以下不屬于供應鏈管理策略的是（）。A.有效客戶反應(ECR)B.企業資源計劃(ERP)C.準時制(JIT)D.客戶關系管理(CRM)

參考答案與解析

1、答案：C本題解析：本題考查對實際商務網站的了解。2007年10月原卓越網創始人陳年先生創立了VANCL(凡客誠品)。目前凡客誠品已是根植中國互聯網上，遙遙領先的領軍服裝品牌。據最新的艾瑞調查報告，凡客誠品已躋身中國網上B2C領域收入規模前四位。其所取得的成績，不但被視為電子商務行業的一個創新，更被傳統服裝業稱為奇跡。2009年5月被認定為國家高新技術企業。

2、答案：C本題解析：本題考查訪問控制服務的知識。訪問控制服務包括機密性服務、完整性服務、可用性服務和可審性服務。機密性服務提供信息的保密。正確地使用該服務，可以防止非授權用戶訪問信息。為了正確地實施該服務，機密性服務必須和可審性服務配合工作，后者用來標識各個訪問者的身份，實施該功能，機密性服務能對抗訪問攻擊。完整性服務提供信息的正確性。正確地使用完整性服務，可使用戶確信信息是正確的，未經非授權者修改過。如同機密性服務一樣，完整性服務必須和可審性服務配合工作。可用性服務提供的信息是可用的。可用性使合法用戶能訪問計算機系統，存取該系統上的信息，運行各種應用程序。可審性服務并不能針對攻擊提供保護，因此容易被人們疏忽。可審性服務必須和其他安全服務結合，從而使這些服務更加有效。可審性服務會增加系統的復雜性，降低系統的使用能力。然而，如果沒有可審性服務，機密性服務與完整性服務也會失效。

3、答案：C本題解析：本題考查電子商務網站域名的基礎知識。為保證域名系統的通用性，Intemet規定了一組正式的通用標準標號。其含義如下表所示：

4、答案：C本題解析：本題考查電子商務系統的規劃總體概念。宏觀上講，在電子商務環境下，任一個信息系統的生命周期都可以分為系統規劃、系統分析、系統設計、系統實施、系統運行和維護等五個階段。開發一個電子商務系統，首先第一步要做的便是制定系統的發展規劃。系統規劃階段的任務是對企業的環境、目標、現行系統的狀況進行初步調查，根據企業目標和發展戰略，確定信息系統的發展戰略，對建設新系統的需求做出分析和預測，同時考慮建設新系統所受的各種約束，研究建設新系統的必要性和可能性。根據需要和可能，給出擬建系統的備選方案。對這些方案進行可行性分析，寫出可行性分析報告。總的來說，電子商務系統的總體規劃需要解決以下三個方面的內容：系統的總目標和發展戰略，了解企業電子商務系統以及管理狀況，對相關信息技術的預測。

5、答案：C本題解析：本題考查電子商務安全的基礎知識。在電子商務活動中面臨的各種安全威脅，主要包括以下4個方面。①信息截獲：信息截獲是指在電子商務活動中，機密信息傳輸過程中被第三方以非法手段獲取。②信息篡改：在電子商務活動中，信息篡改主要涉及商業信息的真實性和完整性問題。電子的交易信息在網絡傳輸過程中，可能被他人非法地修改、刪除或重放(指只能使用一次的信息被多次使用)，這樣就使信息失去了真實性和完整性。③信息偽造：信息偽造涉及電子商務中的兩個問題。其一是第三方可能假冒交易一方的身份，以達到非法獲利的目的。其二是保證交易的“不可抵賴”性。④信息中斷：信息中斷主要指在網絡傳輸的過程中，網絡的硬件或軟件可能會出現問題而導致交易信息傳遞的丟失與謬誤，或者由于計算機網絡遭到一些惡意程序的破壞，而使電子商務信息遭到破壞。釣魚網站是指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。釣魚網站的本質是冒充交易的一方，這屬于信息偽造。

6、答案：C本題解析：本題考查的是關系數據庫的關系代數查詢語言和SQL查詢語言。關系R包含的是“家電部”銷售的商品號和銷售量，這些信息來源于關系S和SP，需要對這兩個關系進行連接運算。對于答案A：結果中包含部門號，不正確。對于答案C、D：笛卡兒積會產生無意義的元組，不正確本題正確答案為B：通過選擇運算取得“家電部”關系，與SP自然連接，投影用于去除部門號。試題(21)正確答案為C。對于答案A：結果中包含部門號，不正確。對于答案B：結果中包含的是“部門號”，“商品號”，“銷售量”，不正確；對于答案D：使用笛卡兒積會產生無意義的元組，不正確。試題(22)正確答案為B。查詢銷售總量大于1000的部門名，需要根據部門號進行分組，在組內使用集函數sum統計每個部門的銷售總量。對分組進行選擇使用having短語，不能使用where子句，后者作用于整個表或視圖。

7、答案：C本題解析：本題考查知識產權方面的基礎知識。專利法意義上的發明人必須是：第一，直接參加發明創造活動。在發明創造過程中，只負責組織管理工作或者是對物質條件的利用提供方便的人，不應當被認為是發明人；第二，必須是對發明創造的實質性特點作出創造性貢獻的人。僅僅提出發明所要解決的問題而未對如何解決該問題提出具體意見的，或者僅僅從事輔助工作的人，不視為發明人或者設計人。有了發明創造不一定就能成為專利權人。發明人或設計人是否能夠就其技術成果申請專利，還取決于該發明創造與其職務工作的關系。一項發明創造若被認定為職務發明創造，那么該項發明創造申請并獲得專利的權利為該發明人或者設計人所屬單位所有。根據專利法規定，職務發明創造分為兩種情形：一是執行本單位的任務所完成的發明創造，二是主要是利用本單位的物質技術條件所完成的發明創造。《專利法實施細則》對“執行本單位的任務所完成的發明創造”和“本單位的物質技術條件”又分別作出了解釋。所謂執行本單位的任務所完成的發明創造是指：①在本職工作中作出的發明創造；②履行本單位交付的本職工作之外的任務所作出的發明創造；③退職、退休或者調動工作后一年內所作出的，與其在原單位承擔的本職工作或原單位分配的任務有關的發明創造。職務發明創造的專利申請權屬于發明人所在的單位，但發明人或者設計人仍依法享有發明人身份權和獲得獎勵報酬的權利。

8、答案：A本題解析：本題考查數字摘要算法的基本概念。數字簽名技術是將摘要用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要，然后用Hash函數對收到的原文產生一個摘要，與解密的摘要對比，如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則，就是被修改過，不是原信息。同時，也證明發送者發送了信息，防止了發送者的抵賴。實現數字簽名的主要技術是非對稱密鑰加密技術。但是，數字簽名并不能保證信息在傳輸過程中不被截獲。

9、答案：D本題解析：電子商務安全體系反映了電子商務安全涉及的內容和相關技術，由網絡服務層、加密技術層、安全認證層、安全協議層、應用系統層組成。按照下圖所示的各層的功能分布，入侵檢測技術屬于網絡層。

10、答案：D本題解析：本題考查網上調研的概念。網上市場調研的優點：縮短調研周期、節約費用、不受地理區域限制、避免了當面訪談可能造成的誤導等。存在的問題主要表現在調查表的設計、樣本的數量和質量、個人信息保護等因素的影響。網上調查并不是萬能的，調查結果有時會出現較大的誤差。網上調查也不可能滿足所有市場調研的要求，應根據調研的目的和要求，采取網上調研與網下調研相結合、自行調研與專業市場調查咨詢公司相結合的方針，以盡可能小的代價獲得盡可能可靠的市場調研結果。顯然，選項A、B、C都是正確的。選項D不確切，由于文化、經濟發展水平等因素的制約，國際市場調研很難采用統一的范式，翻譯并不是核心問題。

11、答案：D本題解析：本題考查云計算的基本知識。云計算服務可以分為IaaS（InfrastructureasaService基礎設施即服務）、PaaS（Platform-as-a-Service，平臺即服務）和SaaS（Software-as-a-service，軟件即服務）3類。

12、答案：B本題解析：本題考查3G標準的基本知識。國際電信聯盟(ITU)在2000年5月確定了WCDMA、CDMA2000、TD-SCDMA以及WiMAX這4大主流無線接口標準。(1)WCDMA(WidebandCDMA)。也稱為CDMADirectSpread，意為寬頻分碼多重存取，這是基于GSM網發展出來的3G技術規范，是歐洲提出的寬帶CDMA技術，它與日本提出的寬帶CDMA技術基本相同，目前正在進一步融合。(2)CDMA2000。由窄帶CDMA(CDMAIS95)技術發展而來的寬帶CDMA技術，也稱為CDMAMulti-Carrier，由美國高通北美公司為主導提出，摩托羅拉、Lucent和后來加入的韓國三星都有參與．韓國現在成為該標準的主導者。(3)TD-SCDMA(TimeDivision-SynchronousCDMA，時分同步CDMA)。該標準是由中國大陸獨自制定的3G標準。1999年6月29日，中國原郵電部電信科學技術研究院(大唐電信)向ITU提出，該標準將智能無線、同步CDMA和軟件無線電等當今國際領先技術融于其中。(4)WiMAX(WorldwideInteroperabilityforMicrowaveAccess，微波存取全球互通)。又稱為802.16無線城域網，是一種為企業和家庭用戶提供“最后一英里”寬帶無線連接方案。將此技術與需要授權或免授權的微波設備相結合之后，由于成本較低，將擴大寬帶無線市場，改善企業與服務供應商的認知度。2007年10月19日，國際電信聯盟在日內瓦舉行的無線通信全體會議上，經過多數國家投票通過，WiMAX正式被批準成為繼WCDMA、CDMA2000和TD-SCDMA之后的第4個全球3G標準。

13、答案：A本題解析：本題考查電子商務應用平臺設計的知識。電子商務網站基本構件中安全服務器是為了保證電子商務系統的數據安全、應用安全和交易安全。

14、答案：B本題解析：本題考查供應鏈管理系統的基本知識。供應鏈管理系統(SCM)的作用是通過企業與企業之間的信息共享，來提高企業的預測能力，提高對市。場的反應能力。與ERP對比起來看，它更像是ERP系統在企業之外的延伸，它是物流、信息流和資金流在企業聯盟內合作伙伴企業之間的協調，其核心內容包括物流、信息流、資金流。

15、答案：C本題解析：本題考查射頻標識（RFID）系統的基礎知識。射頻標識（RFID）是自動標識與數據采集（AIDC）技術之一，射頻標識系統一般包括三個構件：天線、無線收發器（帶解碼器）和異頻雷達收發器（RFID標簽）。該系統具有以下特點：非接觸作業，它能穿透雪、霧、冰、涂料、塵垢和在條形碼無法使用的惡劣環境閱讀標簽；閱讀速度非常快，大多數情況下，可用于流程跟蹤或者維修跟蹤等交互式業務。RFID的主要問題是不兼容的標準。

16、答案：B本題解析：本題考查計算機系統的基礎知識。VPN(VirtualPrivateNetwork，虛擬專用網)是指利用公共網絡，如公共分組交換網、幀中繼網、ISDN或Internet等的一部分來發送專用信息，形成邏輯上的專用網絡：增值網英文為ValueAddedNetwork，是在公共網絡上租用模擬或數字專線組成專用網絡的一種技術；企業內部網Intranet強調企業內部各部門的聯系，業務范圍僅限于企業內；企業外部網Extranet強調各企業間聯系，業務范圍包括貿易伙伴、合作對象、零售商、消費者和認證機構。

17、答案：D本題解析：本題考查電子商務法規的基礎知識。《全球電子商務綱要》是全球第一份官方正式發表關于電子商務立場的文件，提出了關于電子商務發展的一系列原則，系統闡述了一系列政策，旨在為電子商務的國際討論與簽訂國際協議建立框架，由于美國在網各發展的主導地位與其經濟實力的強大，《全球電子商務綱要》已成為主導電子商務發展憲章性文件。

18、答案：C本題解析：本題考查電子商務安全體系結構相關知識。可知數字簽名是安全認證涉及的技術，本題選C。（A選項和D選項對稱/非對稱加密屬于加密技術層、B選項入侵檢測技術屬于網絡服務層）

19、答案：B本題解析：本題考查多媒體基礎知識，主要涉及多媒體信息采集與轉換設備。數字轉換設備可以把從現實世界中采集到的文本、圖形、圖像、聲音、動畫和視頻等多媒體信息轉換成計算機能夠記錄和處理的數據。使用掃描儀對印刷品、圖片、照片或照相底片等掃描輸入到計算機中。使用數字相機或數字攝像機對印刷品、圖片、照片進行拍攝均可獲得數字圖像數據，且可直接輸入到計算機中。投影儀是一種將計算機輸出的圖像信號投影到幕布上的設備。

20、答案：B本題解析：本題考查程序語言基礎知識。用戶編寫的源程序不可避免地會有一些錯誤，這些錯誤大致可分為靜態錯誤和動態錯誤。動態錯誤也稱動態語義錯誤，它們發生在程序運行時，例如變量取零時作除數、引用數組元素下標越界等錯誤。靜態錯誤是指編譯時所發現的程序錯誤，可分為語法錯誤和靜態語義錯誤，如單詞拼寫錯誤、標點符號錯誤、表達式中缺少操作數、括號不匹配等有關語言結構上的錯誤稱為語法錯誤。而語義分析時發現的運算符與運算對象類型不合法等錯誤屬于靜態語義錯誤。

21、答案：A本題解析：本題考查TCP/IP協議簇的基本概念。TCP/IP協議采用了層次體系結構，包括網絡接口層、網絡層、傳輸層和應用層。其中，網絡接口層提供了TCP/IP與各種物理網絡的接口，主要包括IEEE802、X.25等協議；網絡層的功能主要體現在IP和ICMP協議上；傳輸層的主要協議有TCP(傳輸控制協議)和UDP(用戶報文協議)；應用層提供了網上計算機之間的各種應用服務。例如FTP(文件傳輸協議)、SMTP(簡單郵件傳輸協議)、DNS(域名系統)、SNMP(簡單網絡管理協議)等。

22、答案：C本題解析：本題考查網絡安全方面防火墻的基本知識。防火墻主要用于實現網絡路由的安全性。網絡路由的安全性包括兩個方面：限制外部網對內部網的訪問，從而保護內部網特定資源免受非法侵犯；限制內部網對外部網的訪問，主要是針對一些不健康信息及敏感信息的訪問。防火墻能完成下列功能：①保護那些易受攻擊的服務；②控制對特殊站點的訪問；③集中化的安全管理；④對網絡訪問進行記錄和統計。目前防火墻也有一些缺陷：①限制有用的網絡服務；②不能防范內部網絡用戶的攻擊；③不能完全防范病毒。

23、答案：D本題解析：本題考查電子商務發展的規律。摩爾定律：是計算機的計算功能每18個月翻一番。貝爾定律：是性能相同的計算機價格將持續下降。吉爾德定律：是網絡的帶寬每6個月翻一番。麥特卡夫定律：是對網絡投入N，可以收到的回報是N的平方。綜合分析，本題選D。

24、答案：C本題解析：本題考查IP地址劃分子網的知識。一個C類IP地址只用1字節表示主機地址，網絡的標識長度為24位，主機標識的長度為8位。如果要劃分子網，即把主機標識中的部分用網絡標識，以擴大網絡數量，但每個網絡中的主機數會相應的減少。每個子網最少容納50臺主機，至少需要6位（50介于2^5和2^6之間）才能實現，因此，最多可以劃分的子網數的位數為2，子網數為2^2=4。

25、答案：D本題解析：專利法明確規定，智力活動的規則和方法不取得專利權。智力活動規則和方法是直接作用于人的思維，與產業生產中的技術活動不發生直接關系，并不是對自然規律的利用，不屬于技術方案。通常，智力活動規則和方法是一些人為的規則，如管理規則、游戲規則、統計方法、分類方法和計算方法等。算法被認為是一種數學公式，反映的是自然法則和邏輯思維過程，屬于智力活動規則和方法，不能受到專利法的保護。算法對于計算機軟件而言極其重要，是計算機程序的基礎，計算機軟件總是離不開算法。因此，計算機軟件本身屬于智力活動規則和方法的范疇，不能夠授予專利權。無論是源程序還是目標程序，它體現的是智力活動的規則和方法。因此僅以單純的計算機程序為主題的發明創造是不能獲得專利權的。隨著計算機技術的發展，不能授予專利權的智力活動規則和方法與能夠授予專利權的方法之間的界線比較模糊了。例如，抽象出一種生產過程的數學模式，設計一種算法，通過予以運行用于控制該生產過程就能夠獲得專利保護。也就是說，智力活動規則和方法本身不被授予專利權，但進行智力活動的機器設備、裝置或者根據智力活動規則和方法而設計制造的儀器、裝置等都可以獲得專利保護。即軟件和硬件或者工業產品結合并表現為機器、裝置或者為達到某種結果表現為方法時，軟件可成為專利保護的對象。

26、答案：A本題解析：認證中心（CA）是一個權威的、受信任的第三方機構，其核心職能是發放和管理數字證書，用于證明和確認交易參與者的身份，保證電子商務交易過程中身份可認證性。為了建立信任關系，CA認證中心用它的私鑰對數字證書進行簽名，防止數字證書的偽造和篡改，從而保證了認證信息的完整性和數字證書的權威性，并且認證中心不能否認自己所頒發的證書。針對電子商務交易過程中交易的合法性、公平性以及消費者提交訂單后及時付款，認證中心不負責管理。

27、答案：C本題解析：暫無解析

28、答案：B本題解析：本題考查SQL注入攻擊的基礎知識。SQL注入攻擊是黑客對數據庫進行攻擊的常用手段之一。隨著B/S模式應用開發的發展，使用這種模式編寫應用程序的程序員也越來越多。但是由于程序員的水平及經驗參差不齊，相當大一部分程序員在編寫代碼的時候沒有對用戶輸入數據的合法性進行判斷，使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼，根據程序返回的結果獲得某些他想得知的數據，這就是所謂的SQLInjection，即SQL注入。SQL注入是利用Web應用系統的漏洞進行攻擊的。

29、答案：A本題解析：本題考查網絡營銷的基本概念。網絡營銷注重的是以互聯網為主要手段的營銷活動，網絡營銷本身并不是一個完整的商業交易過程，發生在電子交易過程中的網上支付和交易之后的商品配送等問題并不是網絡營銷所能包含的內容。網絡營銷不同于傳統的營銷方式，也不是簡單的營銷網絡化，它的存在和運作并未完全拋開傳統的營銷理論，而是網絡化與傳統營銷的整合。網絡營銷的重點在于交易前階段的宣傳和推廣，從而為促成交易提供支持。通過企業電子商務網站，客戶就可能實現直接從網站進行訂貨和在線支付等活動。

30、答案：D本題解析：EDI（ElectronicDataInterchange，電子數據交換）是融現代計算機技術和遠程通信技術為一體的產物。ISO（國際標準化組織）將EDI描述為：“將商業或行政事務處理，按照一個公認的標準，形成結構化的事務處理或信息數據結構，從計算機到計算機的數據傳輸”。標準化EDI己成為全世界電子商務的關鍵技術，實現了世界范圍內電子商務文件的傳遞。先進的EDI技術具有開放性和包容性，在開發EDI網絡應用中，無需改變現行標準，而只需擴充標準。EDI技術包括三個部分，即硬件系統、翻譯軟件和傳輸系統。由于EDI是國際范圍的計算機與計算機之間的通信，所以EDI的本質是被處理業務的數據格式的國際統一標準。

31、答案：A本題解析：本題考查EDI系統的拓撲結構。集中式網絡拓撲結構的優點是：信箱系統間互連相對簡單，容易實現系統軟件的升級和開發，集中式信箱系統運行、維護方便，開銷較小。集中式網絡拓撲結構的缺點是：難以滿足實時EDI的要求，易產生輸入瓶頸，難于控制、維護遠程節點。

32、答案：D本題解析：本題考查計算機病毒的分類。按照計算機病毒的諸多特點及特性，其分類方法有很多種。按鏈接方式分類，包括源碼型病毒、入侵型病毒、外殼型病毒、操作系統型病毒。源碼型病毒在高級語言編寫的程序被編譯之前，插入目標源程序之中，經編譯，成為合法程序的一部分。這類病毒程序一般寄生在編譯處理程序或鏈接程序中。入侵型病毒也叫嵌入型病毒，在感染時往往對宿主程序進行一定的修改，通常是尋找宿主程序的空隙把自己嵌入進去并變為合法程序的一部分，使病毒程序與目標程序成為一體。外殼型病毒一般鏈接在宿主程序的首尾，對原來的主程序不做修改或僅做簡單修改。當宿主程序執行時，首先執行并激活病毒程序，使病毒得以感染、繁衍和發作。這類病毒易于編寫，數量也最多。操作系統型病毒用自己的邏輯部分取代一部分操作系統中的合法程序模塊，從而寄生在計算機磁盤的操作系統區，在啟動計算機時，能夠先運行病毒程序，然后再運行啟動程序，這類病毒可表現出很強的破壞力，可以使系統癱瘓，無法啟動。

33、答案：C本題解析：本題考查網絡設備的基本知識。中繼器工作在OSI參考模型的物理層，它能夠將數據信號進行放大，使之能夠傳輸到更遠的距離；網橋和交換機工作在OSI參考模型的數據鏈路層，能夠連接相同的網絡，實現數據的高速轉發；路由器工作在OSI參考模型的網絡層，它能夠為待轉發的數據包尋找合適的路徑，能夠連接不同的網絡。

34、答案：A本題解析：本題考查對網上支付過程的了解。網上交易流程為：消費者向商戶發出購物請求→商戶把消費者的支付指令通過支付網關送往商戶收單行→收單行通過銀行卡網絡從發卡行（消費者開戶行）取得授權后，把授權信息通過支付網關送回商戶→商戶取得授權后，向消費者發送購物回應信息。支付結算環節是由包括支付網關、發卡行、收單行在內的金融專用網完成的。

35、答案：D本題解析：本題考查信息整理的基本概念。網絡商務信息收集后，信息整理工作包括明確信息來源，信息分類和信息鑒別。

36、答案：D本題解析：暫無解析

37、答案：B本題解析：關系營銷是把營銷活動看成是企業與消費者、供應商、分銷商、競爭者、政府機構及其他公眾發生互動作用的過程，其核心是建立和發展與這些公眾的良好關系。企業網絡營銷（也稱為網上營銷、互聯網營銷、在線營銷以及網絡行銷等）是企業以互聯網絡為媒體，以新的方式、方法和理念開展的營銷活動。它是企業整體營銷活動的組成部分，是指為發現、滿足和創造顧客需求，利用互聯網所進行的市場開拓、產品創新、定價促銷、宣傳推廣等活動的總稱。互動營銷是指企業在營銷過程中充分利用消費者的意見和建議，用于產品的規劃和設計，為企業的市場運作服務。企業的目的就是盡可能生產消費者需求的產品，但企業只有與消費者進行充分的溝通和理解，才會有真正適銷對路的商品。互動營銷的實質就是充分考慮消費者的實際需求，切實實現商品的實用性。互動營銷能夠促進相互學習、相互啟發、彼此改進，尤其是通過“換位思考”帶來全新的觀察問題的視角。數據庫營銷是為了實現接洽、交易和建立客戶關系等目標而建立、維護和利用顧客數據與其他顧客資料的過程。交易營銷是指廠商著眼于一次的交換或交易，分析的單位是一次的市場交易，廠商的利潤來源就是該次交易，是一種相當短期的市場行為。關系營銷與交易營銷是兩種對立的營銷方式。

38、答案：B本題解析：本題考查網上單證設計的相關知識。網上單證是商家與用戶之間交易的憑證。網上單證設計要把對顧客的干擾減少到最小，讓用戶體會到方便。在長列表中使用交替背景色、提供可視化的線索、與購物車鏈接都能有效地為顧客購物提供方便，而廣告則可能會對顧客購物造成干擾，因此廣告并不是必須的，更不是越多越好。

39、答案：B本題解析：本題考查電子商務的基本架構。數據鏈路層負責在兩個相鄰節點間的線路上無差錯地傳送數據，即把一條有可能出差錯的實際鏈路變成對網絡層來說是一條不出差錯的鏈路。網絡層是實現電子商務的最底層的硬件基礎設施，包括遠程通信網（telecom）、有線電視網（cableTV）、無線通信網（wireless）和互聯網（Internet）。傳輸層根據通信子網的特性最佳地利用網絡資源，以可靠和經濟的方式為兩端系統的會話層之間建立起一條傳輸連接，透明地傳送報文，即為上一會話層提供一個可靠的端到端服務。應用層是用戶進入網絡的接口，用戶必須使用一方系統的會話層建立與另一方系統的一個進程的連接；并對數據傳輸進行管理，在兩個相互通信的應用進程之間建立、組織和協調其交互作用。

40、答案：B本題解析：許多計算機語言提供了一種機制來調用庫（如dll文件）中的函數。

41、答案：A本題解析：本題考查倉庫的功能。倉庫成為生產和消費領域中物資集散的中心環節，其功能已不單純是儲存、保管。從現代物流系統觀點來看，倉庫是物流系統的調運中心，在這里對物流進行有效的、科學的管理與控制，使物流系統更順暢、更合理地運行。其中倉庫流通加工功能的發揮，有利于縮短商品的生產時間，滿足消費者的多樣化需求，克服生產單一性與需求多樣化的矛盾，提高商品的適銷率。

42、答案：C本題解析：本題考查網絡協議標準的基礎知識。網絡協議是計算機網絡中進行數據交換而建立的規則、標準或約定的集合，它是對同等實體之間通信制定的有關通信規則約定的集合。網絡協議包含三個要素：①語義(Semantics)。即需要發出何種控制信息完成何種動作以及作出何種應答，涉及用于協調與差錯處理的控制信息。②語法(Syntax)。涉及數據及控制信息的格式、編碼及信號電平等。③定時(Timing)。涉及速度匹配和排序等。

43、答案：A本題解析：本題考查ASP的基礎知識。Global.asa文件可以管理在ASP應用中的兩個對象：Application和Session。程序編寫者可以在該文件中指定事件腳本，并聲明具有會話和應用程序作用域的對象。該文件的內容不是用來給用戶顯示的，而是用來存儲事件信息和由應用程序全局使用的對象。該文件必須存放在應用程序的根目錄內，每個應用程序只能有一個Global.asa文件。Global.asa文件僅能用于創建對象的引用和俘獲啟動，以及結束Application對象和Session對象。index.asp-般用作ASP編寫的Web站點的首頁。Styel.css用于存放CSS。Web.config文件是一個XML文本文件，用來儲存ASP.NETWeb應用程序的配置信息（如最常用的設置ASP.NETWeb應用程序的身份驗證方式），它可以出現在應用程序的每一個目錄中。

44、答案：B本題解析：本題考查IP地址的基本知識。在TCP/IP中，IP地址分為公網地址和私網地址兩大類。其中，私網地址包括以下三類：①10.x.x.x;②172.16.x.x至172.31.x.x;③192.168.x.x私網地址使用在局域網內部，配置了私網地址的計算機依靠NAT(網絡地址轉換)協議訪問公網服務器。NAT實現內網的IP地址與公網的地址之間的相互轉換，將大量的內網IP地址轉換為一個或少量的公網IP地址，減少對公網IP地址的占用。

45、答案：C本題解析：本題考查Windows操作系統的基本知識及應用。剪貼板是應用程序之間傳遞信息的媒介，用來臨時存放被傳遞的信息。在應用程序之間傳遞信息時，從某個應用程序復制或剪切的信息被置于剪貼板上；剪貼板上的信息可以被粘貼到其他的文檔或應用程序中，因此可利用剪貼板在文件之間共享信息。（A項回收站主要用來存放刪除的文件、B項硬盤主要是擴大外存、D項USB主要是傳輸和接受數據）綜合分析，本題選C。

46、答案：D本題解析：本題考查數字簽名算法的基礎知識。目前已有大量的數字簽名算法，比如RSA數字簽名算法、E1Gama1數字簽名算法、Fiat-Shamir數字簽名算法、Schnorr數字簽名算法、美國的數字簽名標準/算法（DSS/DSA）和橢圓曲線數字簽名算法等。AES算法是對稱加密算法，用作數據加密。

47、答案：D本題解析：本題考查電子商務主流技術平臺——.NET平臺的相關知識。面向對象程序設計包括三大特征：繼承、封裝、多態。

48、答案：B本題解析：本題考查的是Internet中各類服務器的功能。Web服務器提供Web頁面發布服務，DNS服務器提供域名解析，SMTP服務器提供郵件收發功能，FTP服務器提供文件傳輸功能。

49、答案：A本題解析：電子商務系統的需求分析任務是確定系統必須完成哪些工作，也就是對目標系統提出完整、準確、清晰而且具體的需求。需求分析的首要原則就是必須能夠表達和理解問題的數據域和功能域。數據域包括數據流、數據內容和數據結構3方面。而功能域則反映數據域3方面的控制信息。

50、答案：C本題解析：本題考查JSP中Servlet的基本知識。Servlet是一種獨立于平臺和協議的服務器端的Java應用程序，能夠動態擴展Web服務器功能。它運行于由Servlet引擎管理的Java虛擬機中，用于處理客戶端和服務器之間的消息傳遞。Servlet在服務器內部工作，它們不需要圖形用戶接口，作為Java翟序組件，它們根據需要在服務器內部被部署，使用Servlets的客戶多種多樣，既有簡單的HTML表單，也有復雜的JavaApplets。Servlets被設計在請求/應答（Request/Response）處理模式下工作，在該模式下，客戶端向服務器發送請求消息，服務器則通過發送應答消息予以回復，Servlet所提供的會話（Session）機制還可以在多次請求/應答之間保存會話信息。JSP與Servlet關系密切，一個JSP文件首先被編譯成Servlet，即被轉變為純Java，然后被裝載到服務器執行。

51、答案：C本題解析：本題考查Web設計基礎——C#語言的相關知識。這是一個do-while循環的基本結構，共循環10次，其中循環體語句sum+=i++；計算累加和，i+是后置運算（先運算，后自加），因此，整個循環等價于s=0+1+2+3+4…+10。

52、答案：D本題解析：本題考查IP地址的基礎知識。IP地址就是Internet中一個節點的地址，由兩部分組成，一部分為網絡地址，另一部分為主機地址。如果根據主機地址和子網掩碼計算網絡地址，一般算法是將這個主機地址和子網掩碼都換算成二進制數，兩者進行邏輯與運算后即可得到網絡地址。因此主機地址66與子網掩碼48進行二進制邏輯與的結果為60。

53、答案：D本題解析：本題考查計算機系統指令尋址方式基礎知識。一般來說，一條指令需包括兩個基本組成部分：操作碼和地址碼。操作碼說明指令的功能及操作性質。地址碼用來指出指令的操作對象。直接尋址是指操作數存放在內存單元中，指令中直接給出操作數所在存儲單元的地址。寄存器尋址是指操作數存放在某一寄存器中，指令中給出存放操作數的寄存器名。寄存器間接尋址是指操作數存放在內存單元中，操作數所在存儲單元的地址在某個寄存器中。變址尋址是指操作數地址等于變址寄存器的內容加偏移量。綜合分析，本題選D。

54、答案：D本題解析：本題考查防火墻的基本知識。包過濾防火墻是通過對數據包的IP頭和TCP頭或UDP頭的檢查來實現的，主要檢查的信息包括：IP源地址、IP目標地址、協議(TCP包、UDP包和ICMP包)、TCP或UDP包的源端口、TCP或UDP包的目標端口、ICMP消息類型、TCP包頭中的ACK位、數據包到達的端口、數據包出去的端口等。

55、答案：B本題解析：本題考查電子商務物流信息技術中關于射頻技術的基礎知識。射頻技術RF（RadioFrequency）是利用無線電波對記錄媒體進行讀寫，其基本原理是電磁理論。條碼技術是一種自動識別技術，是為實現對信息的自動掃描而設計的。射頻系統的優點是不局限于視線，識別距離比光學系統遠。射頻識別的距離可達幾十厘米至幾米，且根據讀寫的方式，可以輸入數千字節的信息，同時還具有保密性。RF適用于物料跟蹤、運載工具和貨架識別等要求非接觸數據采集和交換的場合，由于RF標簽具有可讀寫能力，對于需要頻繁改變數據內容的場合尤為適用。

56、答案：C本題解析：本題主要測試在使用調制解調器進行數據通信時的基本概念。當一臺PC機與另一臺PC機進行數據通信時，可以使用多種連接方式，如直接連接、通過調制解調器連接、通過局域網連接等。當通過調制解調器連接時，使用的數據通信模式如下圖所示。在這一模式中，調制解調器的一端通過標準插座和傳輸設施連接在一起，調制解調器的另一端通過接口與終端(DTE)連接在一起。按照CCITT的術語，將用戶的數據終端或計算機叫做數據終端設備DTE(DamTerminalEquipment)，這些設備代表數據鏈路的端結點。在通信網絡的一邊，有一個設備管理網絡的接口，這個設備叫做數據終端設備DCE(DataCircuitEquipment)，如調制解調器、數傳機、基帶傳輸器、信號變換器、自動呼叫和應答設備等，提供波形變換和編碼功能，以及建立、維護和拆除電路連接的功能。調制解調器(Modem)的功能是將數字信號變成模擬信號，并把模擬信號變成數字信號的設備。它通常由電源、發送電路和接收電路組成。因此調制解調器的數據傳送方式為頻帶傳輸。

57、答案：C本題解析：本題考查認證機構的相關知識。認證機構有著嚴格的層次。按照SET協議的規定，認證機構(CA)的體系結構如下圖所示：其中根CA(RootCA)是離線的并且是被嚴格保護的，僅在發布新的品牌CA(BrandCA)時才被防問。品牌CA發布地域政策CA(GeopoliticalCA)、持卡人CA(cardholderCA)、商戶CA(MerchantCA)和支付網關CA(PaymentGatewayCA)的證書，并負責維護及分發其簽字的證書和電子商務文字建議書。地域政策CA是考慮到地域或政策的因素而設置的，因而是可選的。持卡人CA負責生成并向持卡人發放證書。商戶CA負責發放商戶證書。支付網關CA為支付網關(銀行)發放證書。

58、答案：C本題解析：本題考查網絡系統安全的基礎知識。在該題目的選項中，與Windows系統安全相關的端口有以下三個：●135端口：該端口主要用于使用RPC（RemoteProcedureCall，遠程過程調用）協議并提供DCOM（分布式組件對象模型）服務，通過RPC可以保證在一臺計算機上運行的程序可以順利地執行遠程計算機上的代碼，“沖擊波”病毒就是利用RPC漏洞來攻擊計算機的。該端口是IPC入侵的主要通道。●445端口：與139端口一樣，是IPC入侵的主要通道。借助該端口可以在局域網中訪問各種共享文件夾或共享打印機，黑客能通過該端口共享系統硬盤。●3389端口：該端口是WindowsServer2000（2003）遠程桌面的默認服務端口，可以通過這個端口，用“遠程桌面”等連接工具連接到遠程的服務器，如果連接上了，輸入系統管理員的用戶名和密碼后，將變得可以像操作本機一樣操作遠程的計算機。

59、答案：B本題解析：本題考查3G標準的基本知識。國際電信聯盟(ITU)在2000年5月確定了WCDMA、CDMA2000、TD-SCDMA以及WiMAX這4大主流無線接口標準。(1)WCDMA(WidebandCDMA)。也稱為CDMADirectSpread，意為寬頻分碼多重存取，這是基于GSM網發展出來的3G技術規范，是歐洲提出的寬帶CDMA技術，它與日本提出的寬帶CDMA技術基本相同，目前正在進一步融合。(2)CDMA2000。由窄帶CDMA(CDMAIS95)技術發展而來的寬帶CDMA技術，也稱為CDMAMulti-Carrier，由美國高通北美公司為主導提出，摩托羅拉、Lucent和后來加入的韓國三星都有參與．韓國現在成為該標準的主導者。(3)TD-SCDMA(TimeDivision-SynchronousCDMA，時分同步CDMA)。該標準是由中國大陸獨自制定的3G標準。1999年6月29日，中國原郵電部電信科學技術研究院(大唐電信)向ITU提出，該標準將智能無線、同步CDMA和軟件無線電等當今國際領先技術融于其中。(4)WiMAX(WorldwideInteroperabilityforMicrowaveAccess，微波存取全球互通)。又稱為802.16無線城域網，是一種為企業和家庭用戶提供“最后一英里”寬帶無線連接方案。將此技術與需要授權或免授權的微波設備相結合之后，由于成本較低，將擴大寬帶無線市場，改善企業與服務供應商的認知度。2007年10月19日，國際電信聯盟在日內瓦舉行的無線通信全體會議上，經過多數國家投票通過，WiMAX正式被批準成為繼WCDMA、CDMA2000和TD-SCDMA之后的第4個全球3G標準。

60、答案：A本題解析：本題考查對網上支付過程的了解。網上交易流程為：消費者向商戶發出購物請求→商戶把消費者的支付指令通過支付網關送往商戶收單行→收單行通過銀行卡網絡從發卡行（消費者開戶行）取得授權后，把授權信息通過支付網關送回商戶→商戶取得授權后，向消費者發送購物回應信息。支付結算環節是由包括支付網關、發卡行、收單行在內的金融專用網完成的。

61、答案：B本題解析：本題考查中間件的組成。中間件包括數據訪問中間件、消息中間件、遠程過程調用中間件和交易中間件。數據訪問中間件允許應用程序同本地或異地的數據庫進行通信；消息中間件用來屏蔽備種平臺及協議之間的特性，以實現在不同平臺之間通信，實現分布式系統中可靠的、高效的、實時的跨平臺數據傳輸，實現應用程序之間的協同；遠程過程調用中間件通過其調用機制，需要時可以調用位于遠端服務器上的過程；交易中間件是在分布、異構環境下提供保證交易完整性和數據完整性的一種環境平臺。

62、答案：A本題解析：本題考查網絡營銷的基本概念。網絡營銷注重的是以互聯網為主要手段的營銷活動，網絡營銷本身并不是一個完整的商業交易過程，發生在電子交易過程中的網上支付和交易之后的商品配送等問題并不是網絡營銷所能包含的內容。網絡營銷不同于傳統的營銷方式，也不是簡單的營銷網絡化，它的存在和運作并未完全拋開傳統的營銷理論，而是網絡化與傳統營銷的整合。網絡營銷的重點在于交易前階段的宣傳和推廣，從而為促成交易提供支持。通過企業電子商務網站，客戶就可能實現直接從網站進行訂貨和在線支付等活動。

63、答案：B本題解析：本題考查供應鏈管理方面的基礎知識。供應鏈管理是一項利用網絡技術解決企業間關系的整體方案。供應鏈管理的目標是使公司和包括最終客戶在內的整個供應鏈網絡的競爭力和贏利能力實現最大化。電子商務環境下的供應鏈管理模式要求突破傳統的采購、生產、分銷和服務的范疇和障礙，把企業內部以及供應鏈節點企業之間的各種業務看作一個整體功能過程，通過有效協調供應鏈中的信息流、物流、資金流，將企業內部的供應鏈與企業外部的供應鏈有機地集成起來管理，形成集成化供應鏈管理體系，以適應新競爭環境下市場對企業生產管理提出的高質量、高柔性和低成本的要求，平臺化是電子商務環境下供應鏈管理的未來趨勢。

64、答案：A本題解析：認證中心（CA）是一個權威的、受信任的第三方機構，其核心職能是發放和管理數字證書，用于證明和確認交易參與者的身份，保證電子商務交易過程中身份可認證性。為了建立信任關系，CA認證中心用它的私鑰對數字證書進行簽名，防止數字證書的偽造和篡改，從而保證了認證信息的完整性和數字證書的權威性，并且認證中心不能否認自己所頒發的證書。針對電子商務交易過程中交易的合法性、公平性以及消費者提交訂單后及時付款，認證中心不負責管理。

65、答案：C本題解析：本題考查電子表格軟件應用方面的基本常識。A1、A2、A3、A4、A5、A6單元格的值分別為90、70、95、55、80、60，若在B1單元格中輸入“=MIN（A1：A6）-MAX（A1：A6）”，就是用這些數中的最小者減去最大者，即55-95，結果應為-40；若在B2單元格中輸入“=AVERAGE（A1：A6）”，則是求這些數的平均值，結果應為75。

66、答案：B本題解析：本題考查電子數字簽名的基礎知識。數字簽名算法屬于非對稱加密算法。目前使用的數字簽名算法包括RSA數字簽名算法、ElGamal數字簽名算法、Fiat-Shamir數字簽名算法、Schnorr數字簽名算法、美國的數字簽名標準/算法(DSS/DSA)、橢圓曲線數字簽名算法等。而標準的對稱加密算法主要進行信息的加密傳輸，它包括DES、3DES、IDEA以及AES等。

67、答案：D本題解析：本題考查電子商務系統規劃的基本過程。電子商務系統規劃時，首先要對電子商務應用系統的需求進行分析，確定對目標系統的綜合要求，提出這些需求的實現條件，以及需求應達到的標準。在應用系統的目標需求已經確定，對系統基本有所了解的情況下，系統分析人員進行可行性分析，根據系統的環境、資源等條件判斷新系統的建設是否有必要、是否有可能開始進行。在確定系統可以實施后，需要進行系統分析，系統分析時應按順序進行組織結構與功能分析、業務功能分析、數據與數據流程分析。組織結構與功能分析的目的是調查組織發展目標及其戰略規劃，了解組織的現狀及管理體制，劃分組織的各個功能，分清組織內各種流向，包括物資流、資金流和信息流等。業務功能分析是設定系統所要實現的功能。數據與數據流程分析包括繪制數據流圖和組織數據字典等。

68、答案：A本題解析：本題考查支付風險方面的基礎知識。支付系統是開放經濟下金融體系的基礎，承擔國家經濟行為者的資金在國內及國際間的轉移，安全有效的支付系統關系到整個金融體系的穩定，降低與化解支付系統風險不僅可促進金融市場的發展，還會促進商品和勞務市場繁榮，使社會經濟健康穩定地發展。支付系統風險通常包括系統風險和非系統風險。系統風險指支付過程中一方無法履行債務合同而造成其他各方陷入無法履約的困境，從而造成政策風險、國家風險、貨幣風險、利率風險和匯率風險。非系統風險包括信用風險、流動性風險、操作風險、法律風險等。非系統風險和系統風險一樣，由于其造成的損失難以控制，嚴重時會使得整個支付體系處于不穩定狀態，使人們喪失信心，它同樣也會造成利率和匯率的波動，從而使整個金融體系產生動蕩。信用風險指支付過程中因一方無法履行債務所帶來的風險。信用風險產生的主要原因是交易雙方經濟合同的達成或商品與勞務的轉移與資金的轉移不是同時進行的。在支付指令發出與資金轉移實際發生的時間間隔中，一方可能因種種原因陷入清償危機，導致在資金交割時無法履約。流動性風險是在支付過程中一方無法如期履行合同的風險。流動性風險與信用風險的區別在于違約方不一定清償力發生危機，而僅僅是在合同規定的時間無法如期、如數履行債務。但如果給予足夠時間，該方可以通過變賣資產籌措相應資金滿足清算的要求。操作風險指由于系統本身的原因而造成的風險，由于技術問題，如計算機失靈、管理及控制系統缺陷等導致的風險。法律風險指由于缺乏法律支持、法律不完善或有缺陷而帶來的風險。由于支付各方的權利和義務的不確定性，從而妨礙支付系統功能的正常發揮。本題中，題干為“在支付過程中因一方無法履行債務所帶來的風險”，故答案是信用風險。

69、答案：A本題解析：本題考查電子商務應用平臺設計的知識。電