还剩37页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
全国软件水平考试考试重点试题精编注意事项全卷采用机器阅卷,请考生注意书写规范;考试时间为分钟晰
1.
120.在作答前,考生请将自己的学校、姓名、班级、准考证号涂写在试卷和答题卡规定位2典置亲部分必须使用铅笔填涂;非选择题部分必须使用黑色签字笔书写,字体工整,笔迹
3.2B凶清楚球请按照题号在答题卡上与题目对应的答题区域内规范作答,超出答题区域书写的答案
4.无效:在草稿纸、试卷上答题无效归密父封线(参考答案和详细解析均在试卷末尾)
一、选择题、网络营销的内容不包括()1网上销售A.网上支付B.域名注册C.网站推广D.、防火墙实现的功能不包括
(2)o防止内网病毒传播A.过滤不安全的服务B.控制对特殊站点的访问C.限制外部网对内部网的访问D.、入侵检测系统的基本组成部分有事件产生器、事件分析器以及事件数据库和响应单元,其3密中响应单元的作用是()o封负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,A.线并向系统的其他部分提供此事件.负责接收事件信息、,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断B结果转变为警告信息根据警告信息做出反应C.从事件产生器或事件分析器接收数据并保存D.、付款通知单属于
(4)o物流A商流B.资金流C.--:---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------信息流D.网络输出服务提供商和内容销售提供商C.lnternet网络输出服务提供商和内容服务提供商
0.Internet、假设某站点地址为域名为该站点使用的端59web IP
61.
236.
216.101,Www.shangwu.com,TCP口为那么访问该站点根目录下的页面的为8088,index.htm URLA.http://www.shangwu.comB.http://www.shangwu.com/8088/index.htmC.web://
61.
236.
216.101:8088/index.htmD.http://www.shangwu.com:8088/index.htm、某台计算机的地址为网关为该计算机无法访问地址为60IP
192.
168.
24.77,
192.
168.
24.254,IP的服务器,此时可以使用()命令测试该计算机在其所在的网段内6L
235.
22.54的连通性A.ping
127.
0.
0.1B.ping
192.
168.
24.77C.ping
192.
168.
24.254D.ping
61.
235.
22.
54、政府机构、商业组织和教育机构的顶级域名分别用()表示61和A.gov edu com、和B.com govedu和C.gov com edu和D.educomgov、在支付过程中,消费者选择付款方式、确认订单、签发付款指令时,()开始介入62A.S-HTTPB.HTTPC.SETD.SSL、付款通知单属于
(63)o物流A商流B.资金流C.信息流D.、供应链管理平台的产品体系结构中,对于供应链上的企业都可以通过()来实现信息的传64输和共享供应链管理操作工具A.供应链管理信息增值B.供应链管理应用平台C.供应链管理业务标准D.、以下关于电子支付的描述中,错误的是()65电子支付以计算机技术和网络技术为支撑A.电子支付集储蓄、信贷和现金结算等多种功能为一体B.电子支付使用简便、安全、迅速和可靠C.电子支付通常要经过银行的专用网络D.、协议属于协议族中的(66UDP TCP/IP)o应用层A.传输层B.网络层C.网络接口层D.、在加密算法中,使用的密钥有效长度是(67DES)oA.64B.56C.128D.
112、机房的防辐射处理(防止有用信息以各种途径辐射出去)是涉及信息系统安全的技术,它归68属于信息的()o可用性A.完整性B.保密性C.可控性D.、我国于年颁布实施与电子商务密切相关的(),确认了电子签名的法律效力和电子认692004证的规范,它是我国第一部真正意义上的电子商务法《互联网信息管理办法》A.《中华人民共和国计算机信息网络》B.《中华人民共和国电子签名法》C.《中华人民共和国网络域名注册暂行规定》D.、使用的扫描分辨率扫描一幅英寸的黑白图像,可以得到一幅()像素的图像70200DPI2x
2.5A.200x2B.2x
2.5C.400x500D.800X
1000、以下关于协议描述正确的是()71SSLo协议允许各方之间的报文交换非实时A.SSL是基于应用层的协议B.SSL协议中商家能看到客户的信用卡账户等支付信息C.SSL协议是一个多方报文协议D.SSL、防火墙不能实现的功能是
(72)o隔离公司网络和不可信的网络A.防止病毒和特洛伊木马程序B.对外隐藏内网地址C.IP防止来自外部网络的入侵攻击D.、商业性机构网站的域名类型是73oA.govB.orgC.comD.net、从集成的深度上来说有三种
①应用系统集成,
②数据集成,
③业务流程集成,从易到74EAI难的顺序是()A.
①②③B.
③②①C.
②①③D.
①③②、是以安全为目标的通道,它默认使用()端口75Https HttpA.80B.143C.443D.
8080、的作用是()76Cache处理中断请求并实现内外存的数据交换A.解决与主存间的速度匹配问题B.CPU增加外存容量并提高外存访问速度C.增加主存容量并提高主存访问速度D.、按数据备份的数据量划分,对整个服务器系统进行备份属于
(77)o完全备份A.增量备份B.差分备份C.按需备份D.、相对传统营销,网络营销的优势体现在78能直接接触产品实体A.能更好地提供个性产品及服务B.能售出更高的价格C.能更好地体现以商家为中心的服务理念D.
79、(is afile thatcontains metadata-that is,data aboutdata.A.DocumentB.Excel tableC.DatabaseD.Data dictionary、在目前通行的加密标准中,()是安全电子邮件标准80A.IPSecB.SSLC.S-MIMED.SET、目前使用的条形码有堆叠式和矩阵式两种,以下选项属于矩阵式条形码的是
(81)o码A.Code49码B.Codel6K码C.PDF417码D.Code One、防火墙主要用于保障网络路由的安全性,但不能实现
(82)o保护那些易受攻击的服务A.控制对特殊站点的访问B.防范内部网络用户的攻击C.集中化的安全管理D.、入侵检测系统的基本组成部分有:事件产生器、事件分析器以及事件数据库和响应单元,其83中响应单元的作用是()负责原始数据的采集,对数据流、日志文件等进行追踪,将搜集到的原始数据转换为事件,A.并向系统的其他部分提供此事件负责接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断结B.果转变为警告信息根据警告信息做出反应C.从事件产生器或事件分析器接收数据并保存D.、发送方用数字信封技术向接收方传递一段交易信息时,使用()加密对称密钥84接收方的公钥A.接收方的私钥B.发送方的公钥C.发送方的私钥D.、能力成熟度模型()的第级为()85CMM3o可重复级A.已管理级B.优化级C.已定义级D.、属于数字摘要算法86A.DESB.RSAC.AESD.SHA、目录式搜索引擎具有的特点87毋需人工干预A.信息量大B.导航质量高C.信息更新及时D.、以下不属于供应链管理策略的是88o有效客户反应A.ECR企业资源计划B.ERP准时制C.JIT客户关系管理D.CRM、一台主机的地址为子网掩码为该主机属于哪个子89IP
172.
18.
22.166,
255.
255.
255.248,网oA.
172.
18.
22.166B.
172.
18.
22.0C.
172.
18.
22.1D.
172.
18.
22.
160、、在参考模型中,保证端到端的可靠性数据传输是在上完成的902013-48OSI数据链路层A.网络层B.传输层C.应用层D.、摄影家将自己创作的一幅摄影作品原件出售给了公司,这幅摄影作品的著作权应属于91M L摄影家A.M公司B.L社会公众C.摄影家与公司D.M L、物流的基本职能包括运输、储存、配送、包装、装卸搬运、流通加工以及物流信息管理等,92其中属于物流主体职能的是o包装、装卸搬运、流通加工A.运输、包装、配送B.物流信息管理C.运输、储存、配送D.、构成供应链的代表性要素不包括(供93A.o应商制造商金融机构B.C.零售企业D.、以下关于供应链管理的叙述中,正确的是
(94)o供应链管理是物流管理体系的重要组成部分A.供应链管理不包括生产制造过程的活动B.供应链管理涉及从原材料到产品交给最终用户的整个过程C.供应链管理是指企业内部组织机构的管理D.、计算机软件只要开发完成就能取得()受到法律保护95软件著作权A.专利权B.商标权C.商业秘密权D.、在入侵检测技术中,()负责判断并产生警告信息96事件产生器A.事件分析器B.事件数据库C.响应单元D.、磁盘阵列共有块磁盘,采用技术,其磁盘利用率是()975RAID5A.100%B.80%C.60%D.50%、在数字签名过程中,发送方用
(98)o自己的公钥加密数字摘要形成数字签名A.自己的私钥加密数字摘要形成数字签名B.接受方的公钥加密数字摘要形成数字签名C.接受方的私钥加密数字摘要形成数字签名D.、数字摘要技术的作用是()99增强信息的保密性A.验证信息的完整性B.认证信息发送者身份C.提高加密信息的效率D.>网络互联层上的协议的作用是100ARP用于传输数据报A.IP实现地址到物理地址的映射B.IP实现物理地址到地址的映射C.IP用于网络互联层上控制信息的产生和接收分析D.参考答案与解析、答案1C本题解析暂无解析、答案2A本题解析本题考查防火墙的基本概念防火墙是指一种逻辑装置,用来保护内部的网络不受来自外界的侵害它在内部网与外部网之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,在此进行检查和连接只有被授权的通信才能通过此保护层,从而保护内部网资源免遭非法入侵防火墙主要用于实现网络路由的安全性其主要功能包括限制外部网对内部网的访问,从而保护内部网特定资源免受非法侵犯;限制内部网对外部网的访问,主要是针对一些不健康信息及敏感信息的访问;过滤不安全的服务等但是防火墙对内网病毒传播无法控制、答案3C本题解析本题考查入侵检测系统的基本知识入侵检测系统使用入侵检测Intrusion DetectionSystem,IDS技术对网络与其上的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害入侵检测系统通常由以下基本组件构成事件产生器事件产生器是入侵检1测系统中负责原始数据采集的部分,它对数据流、日志文件等进行追踪,然后将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件⑵事件分析器事件分析器接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断的结果转变为警告信息⑶事件数据库事件数据库是存放各种中间和最终数据的地方它从事件产牛器或事件分析器接收数据,一般会将数据进行较长时间的保存它可以是复杂的数据库,也可以是简单的文本文件⑷响应单元响应单元根据警告信息做出反应,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警、答案4D本题解析本题考查电子商务的相关基础知识物流主要是指商品、服务的配送和传输渠道;资金流主要是指资金的转移过程,包括付款、转账、兑换等过程;信息流既包括商品信息的提供、促销营销、技术支持、售后服务等内容,也包括诸如询价单、报价单、付款通知单、转账通知单等商业贸易单证,还包括交易方的支付能力,支付信誉、中介信誉等商流是指商品所有权的转移、答案5D本题解析本题考查网络命令的基本知识是一个重要的网络管理命令,能够利用命令查看本arp:arp arp地计算机或另一台计算机的高速缓存中的当前内容此外,使用命令也可以用人工方arp arp式输入静态的网卡物理地址对是系列自带的一个可执行命令,利用它可/IP ping:ping Windows以检查网络是否能够连通,用好它可以很好地帮助分析判定网络故障命令可ipconfig:ipconfig以显示当前配置的设置值,了解计算机当前的地址、子网掩码和默认网关TCP/IP IP是一个监控网络的非常有用的工具,它可以显示路由表、实际的网络连接、netstat:netstat TCP/IP本机打开的服务端口以及每一个网络接口设备的状态信息用于显示与、、netstat IP TCP UDP和协议相关的统计数据,一般用于检验本机各端口的网络连接情况ICMP、答案6B本题解析会员制营销又称〃俱乐部营销〃,是指企业以某项利益或服务为主题将用户组成一个俱乐部形式的团体,通过提供适合会员需要的服务,开展宣传、销售、促销等活动,培养企业的忠减顾客,以此获得经营利益一般认为,会员制营销由亚马逊公司首创
7、答案C本题解析信息经济学中的信息不对称理论是指在市场经济活动中,各类人员对有关信息的了解是有差异的掌握信息比较充分的人员,往往处于比较有利的地位,而信息贫乏的人员,则处于比较不利的地位因此信息经济学认为,信息不对称造成了市场交易双方的利益失衡,影响社会的公平、公正的原则以及市场配置资源的效率、答案8C本题解析本题考查访问控制服务的知识访问控制服务包括机密性服务、完整性服务、可用性服务和可审性服务机密性服务提供信息的保密正确地使用该服务,可以防止非授权用户访问信息为了正确地实施该服务,机密性服务必须和可审性服务配合工作,后者用来标识各个访问者的身份,实施该功能,机密性服务能对抗访问攻击完整性服务提供信息的正确性正确地使用完整性服务,可使用户确信信息是正确的,未经非授权者修改过如同机密性服务一样,完整性服务必须和可审性服务配合工作可用性服务提供的信息是可用的可用性使合法用户能访问计算机系统,存取该系统上的信息,运行各种应用程序可审性服务并不能针对攻击提供保护,因此容易被人们疏忽可审性服务必须和其他安全服务结合,从而使这些服务更加有效可审性服务会增加系统的复杂性,降低系统的使用能力然而,如果没有可审性服务,机密性服务与完整性服务也会失效、答案9B本题解析本题考查标准的基本知识国际电信联盟在年月确定了、、3G ITU20005WCDMA CDMA2000以及这大主流无线接口标准也称为TD-SCDMA WiMAX4lWCDMA WidebandCDMA CDMA意为宽频分码多重存取,这是基于网发展出来的技术规范,是欧洲提出Direct Spread,GSM3G的宽带技术,它与日本提出的宽带技术基本相同,目前正在进一步融合CDMA CDMA由窄带技术发展而来的宽带技术,也称为2CDMA2000CDMACDMA IS95CDMA CDMA由美国高通北美公司为主导提出,摩托罗拉、和后来加入的韩国三星都有参Multi-Carrier,Lucent与.韩国现在成为该标准的主导者时分同步3TD-SCDMATime Division-Synchronous CDMA,该标准是由中国大陆独自制定的标准年月日,中国原邮电部电信科学CDMA3G1999629技术研究院大唐电信向提出,该标准将智能无线、同步和软件无线电等当今国际领ITU CDMA先技术融于其中微波存取全球互通4WiMAXWorldwide Interoperabilityfor MicrowaveAccess,又称为无线城域网,是一种为企业和家庭用户提供〃最后一英里〃宽带无线连接方案
802.16将此技术与需要授权或免授权的微波设备相结合之后,由于成本较低,将扩大宽带无线市场,改善企业与服务供应商的认知度年月日,国际电信联盟在日内瓦举行的无线通信20071019全体会议上,经过多数国家投票通过,正式被批准成为继、和WiMAX WCDMACDMA2000之后的第个全球标准TD-SCDMA43G、答案10B本题解析本题考查单向函数的基础知识计算机登录口令的管理方式非常重要如果用户的口令都存储在一个文件中,那么一旦这个文件暴露,非法用户就可获得口令目前,计算机采用单向函数来解决口令管理问题,即计算机并不存储直接口令,只存储口令的单项函数其识别过程如下
①用户将口令传送给计算机;
②计算机完成口令单向函数值的计算;
③计算机把单向函数值和机器存储的值比较这样非法侵入者想获得合法用户口令就不会太容易了、答案11C本题解析本题考查计算机系统基础知识运算器简称为主要完成算术运算和逻辑运算,实现对数据的加工与处理,不同计算机的运ALU算器结构不同,但基本都包括算术和逻辑运算单元、累加器、状态字寄存器、寄存器AC PSW组及多路转换器等逻辑部件本题解析〃盗版软件〃即侵权的软件复制品《计算机软件保护条例》使用了软件侵权复制品持有入主观上知道或者应当知道所持软件是否为侵权复制品为标准知道软件是侵权复制品而使用运行,持有人主观上应当属于故意,即明知故犯;有合理理由推论或者认定持有人应当知道其对所使用运行的软件为侵权复制品,如主观上存有疏忽大意等过失,而使用运行了侵权复制品,应当承担法律责任主观上不知或者没有合理理由应知的持有人,对该软件的使用运行等行为不承担民事赔偿责任但是当其一旦知道了所使用的软件为侵权复制品时,应当履行停止使用、销毁该软件的法律义务《计算机软件保护条例》第二十八条规定,软件复制品的出版者、制作者不能证明其出版、制作有合法授权的,或者软件复制品的发行者、出租者不能证明其发行、出租的复制品有合法来源的,应当承担法律责任、答案13D本题解析本题考查几种支付模型的特点支付系统无安全措施模型用户从商家订货,并把信用卡信息通知商家信用卡信息的合法性检查是在商家和银行之间进行的通过第三方经纪人支付模型用户在第三方付费系统服务器上开一个账户,用户使用这个账户付款这种方式的关键在于第三方,交易双方都对它有较高的信任度,风险主要由它承担,保密等功能也由它实现数字现金支付模型用户在现金服务器账户中预先存入现金,就可以得到相应的数字现金,可以在电子商业领域中进行流通简单加密支付模型用户只需在银行开立一个普通信用卡账户在支付时,用户提供信用卡号码,但传输时要进行加密这种加密的信息只有业务提供商或第三方付费处理系统能够识别、答案14D本题解析常用的对称加密算法有算法、算法、算法、算法、算法、算DES3DES IDEAAES BlowfishTwofish法和公司的系列算法(如、、、)等常用的公钥加密算法(或非对称RSA RCRC2RC4RC5RC6加密算法)有算法、曰算法和算法等RSA GamalECC、答案15D本题解析的全称为翻译成中文为非对称数字用户线它的接入类ADSL AsymmetricDigital SubscriberLine,型有两种专线入网方式用户拥有固定的静态地址,小时在线;虚拟拨号入网方式并非是IP24真正的电话拨号,而是用户输入账号、密码,通过身份验证,获得一个动态的地址,可以掌IP握上网的主动性、答案16B本题解析本题考查的是中各类服务器的功能服务器提供页面发布服务,服务器Internet WebWeb DNS提供域名解析,服务器提供邮件收发功能,服务器提供文件传输功能SMTP FTP、用命令可以查看本机打开的服务端口5A.arpB.pingC.ipconfigD.netstat、、会员制营销又称〃俱乐部营销〃,一般认为,会员制营销由首创62013-73A.Facebook亚马逊公司B.C.eBay阿里巴巴D.、信息经济学认为()7信息不对称激发了社会的公平和公正A.信息不对称促进了市场配置资源的效率B.信息不对称造成了市场交易双方的利益失衡C.信息不对称强化了市场竞争机制D.、机密性服务必须和()配合工作才能提供信息的保密,防止非授权用户访问信息8完整性服务A.可用性服务B,可审性服务C.容错性服务D.、在标准中,技术是由中国独立制定的93GA.WCDMA]B.TD-SCDMA]C.WiMaxD.CDMA
2000、计算机采用单向函数来保证登录口令的安全性,此时在计算机内()10只存储登录口令A.只存储登录口令的单向函数值B.只存储单向函数算法C.不存储和口令相关的任何值D.、构成运算器的部件中,最核心的是
(11)o数据总线A.累加器B.算术和逻辑运算单元C.状态寄存器、若某人持有盗版软件,但他本人确实不知道该软件是盗版的,则()承担侵D.12权责任本题解析暂无解析、答案18A本题解析本题考查考生对数据备份概念的理解数据备份就是将数据以某种方式加以保留,以便在系统遭受破坏或其他特定情况下,更新并加以重新利用的一个过程从不同角度,数据备份可划分为按备份的数据量划分、按备份状态划分、按备份的层次划分等,其中,按备份的数据量划分,又可分为完全备份、增量备份、差分备份和按需备份完全备份是对整个服务器系统进行备份,包括对服务器操作系统和应用程序生成的数据进行备份增量备份每次备份的数据是相对上一次备份后增加和修改的数据差分备份每次备份的数据是相对上一次完全备份之后增加和修改的数据按需备份不是针对整个系统而是针对选定的文件进行,是根据需要有选择地进行数据备份,因此所需的存储空间小,时间少,成本低,但当系统发生故障时,却不能直接依赖按需备份的数据恢复整个系统、答案19B本题解析本题考查数字证书的基础知识数字证书又称数字凭证、数字标识,它包含了证书持有者的有关信息,以标识他们的身份数字证书包括的内容有证书持有者的姓名、证书持有者的公钥、公钥的有效期、颁发数字证书的单位、颁发数字证书单位的数字签名和数字证书的序列号、答案20D本题解析音频信息的数字化指的是:把模拟音频信号转换成有限个数字表示的离散序列,即数字音频转换过程是选择采样频率,进行采样(即每隔一个时间间隔在模拟声音波形上取一个幅度值),选择合适的量化精度进行量化(将样本值从模拟量转换为二进制的数字量),编码(即把声音数据写成计算机的数据格式),从而形成声音文件数字音频信息的质量受三个因素的影响,即采用频率、量化精度和声道数、答案21D本题解析本题考查的是电子商务系统安全威胁的基本概念电子商务系统所面临的安全威胁主要包括
①身份窃取指用户的身份在通信时被他人非法截取
②非授权访问指对网络设备及信息资源进行非正常使用或越权使用
③冒充合法用户指利用各种假冒或欺骗手段非法获取合法用户资源的使用权限,以达到占用合法用户资源的目的
④数据窃取指非法用户截取通信网络中的某些重要信息
⑤破坏网络的完整性指使用非法手段,更改某些重要信息,以干扰用户正常使用
⑥拒绝服务指通信被中止或实时操作被延迟电子邮件炸弹使用户在短时间内收到大量的无用邮件,从而影响正常业务这种攻击方式属于拒绝服务、答案22A本题解析是的缩写,译为“统一资源定位符〃通俗地说,是中URL UniformResource LocationURL Internet用来描述信息资源的字符串,主要用在各种客户程序和服务器程序上,特别是著名的WWW采用可以用一种统一的格式来描述各种信息资源,包括文件、服务器的地址和目Mosaic URL录等的格式由下列三部分组成第一部分是协议(或称为服务方式);第二部分是存有URL该资源的主机地址(有时也包括端口号);第三部分是主机资源的具体地址(如目录和文件IP名等)其中,第二部分包括主机名和域名,〃中为主机名,http:www.test.edu.cn WWWtest.edu.cn为域名、答案23C本题解析本题考查商务网站设计的基本性能要求商务网站设计的基本性能要求是()网站必须有良好的可扩展性1()具有高效率的并发处理能力2()与企业已有信息资源的整合3()必须确保提供小时的服务47x24()具有良好的容错性能5()支持多种客户终端6()安全的运行环境7其中,网站必须确保提供小时的服务是指网站必须具有不间断性能不间断性能是系统可7x24靠性和可用性的衡量指标,它主要指系统正常连续运转的能力以及系统的故障恢复能力网站应该能够以快捷方便的方式为客户提供优质全天候服务、答案24C本题解析网络社区和网络礼仪是实施网络软营销的两个基本出发点、答案25C本题解析本题考查多媒体基础知识(图像深度)图像深度是指存储每个像素所用的位数,也是用来度量图像分辨率的像素深度确定彩色图像的每个像素可能有的颜色数,或者确定灰度图像的每个像素可能有的灰度级数如一幅图像的图像深度为位,则该图像的最多颜色数或灰度级为b2b种显然,表示一个像素颜色的位数越多,它能表达的颜色数或灰度级就越多例如,只有1个分量的单色图像,若每个像素有位,则最大灰度数目为;一幅彩色图像的每个像素828=256用、、三个分量表示,若个分量的像素位数分别为、、则最大颜色数目为R GB3442,就是说像素的深度为位,每个像素可以是种颜色中的一种表示一个24+4+2=210=1024,10210像素的位数越多,它能表达的颜色数目就越多,它的深度就越深、答案本题解析26C本题考查安全协议中协议的基本知识SSL安全套阶层协议主要用于解决协议难以确定用户身份的问题,为连接提供Secure SocketsLayer,SSL TCP/IP TCP/IP了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证等功能通过对比协议和协议,可以很清晰地看出各自的特征SSL SET协议提供在上的安全通信服务,是在客户机和服务器之间建立一个安全通道,保证数据传输机密性;SSL Internet协议是为保证银行卡在上进行安全交易提出的一套完整的安全解决方案协议面向连接,协议SET InternetSSL SET则允许各方之间非实时交换报文协议只是简单地在两方之间建立安全连接,协议则是一个多方报文协议,它定义了银行、商家、持卡人之SSL SET间必须遵循的报文规范建立在协议之上的卡支付系统只能与浏览器捆绑在一起,报文则能够在银行SSL WebSET内部网或其他网络上传输协议与协议在网络中的层次也不一样是基于传输层的协议,是基于应用层的协议在建立双SSL SETSSL SETSSL方安全通信通道后,所有的传输信息都被加密,则会有选择地加密一部分敏感信息SET从安全性来讲,协议中,信息首先发往商家,商家能看到客户的信用卡账户等支付信息协议则通过双重SSL SET数字签名技术,保证商家看不到客户的支付信息,银行也看不到客户的购买信息,更好地保护了客户安全和隐私综合分析,本题选C、答案27C本题解析本题考查数字签名中使用的算法知识数字签名技术用来保证数据的完整性和不可抵赖性目前已有大量的数字签名算法,比如数字签名算法、数字签名算法、数字签名算法、数字签名算法、美国RSA EIGamalFiat-Shamir Schnorr的数字签名标准/算法、椭圆曲线数字签名算法等、、以及都是对称加密标准,主要DSS/DSA DES3DES IDEAAES完成信息加密、答案28D本题解析本题考查地址的基础知识IP地址就是中一个节点的地址,由两部分组成,一部分为网络地址,另一部分为主机地址IP Internet如果根据主机地址和子网掩码计算网络地址,一般算法是将这个主机地址和子网掩码都换算成二进制数,两者进行逻辑与运算后即可得到网络地址因此主机地址与子网掩码进行二进制逻辑与的结
172.
18.
22.
166255.
255.
255.248果为
172.
18.
22.160o、答案29B本题解析本题考查的基础知识Https是以安全为目标是通道.Https Hypertext Transfer Protocol over Secure Socket Layer,Http它提供了身份验证与加密通信方法,现在被广泛用于万维网上安全敏感信息的通信,例如交易支付方面等Https是在下加入层来实现安全传输,因此的安全基础是与的默认端口不同,它使用Http SSL Https SSLoHttps Http443端口为默认端口本题解析本题考查语言中标记中的内容对齐方式的设置HTML div标记的对齐方式的用法如下divdiv align=value属性规定元素中的内容的水平对齐方式,其值如下:align divleft左对齐内容右对齐内容rightcenter居中对齐内容两端对齐内容justify、答案31C本题解析本题考查知识产权方面的基础知识专利法意义上的发明人必须是第一,直接参加发明创造活动在发明创造过程中,只负责组织管理工作或者是对物质条件的利用提供方便的人,不应当被认为是发明人;第二,必须是对发明创造的实质性特点作出创造性贡献的人仅仅提出发明所要解决的问题而未对如何解决该问题提出具体意见的,或者仅仅从事辅助工作的人,不视为发明人或者设计人有了发明创造不一定就能成为专利权人发明人或设计人是否能够就其技术成果申请专利,还取决于该发明创造与其职务工作的关系一项发明创造若被认定为职务发明创造,那么该项发明创造申请并获得专利的权利为该发明人或者设计人所属单位所有根据专利法规定,职务发明创造分为两种情形一是执行本单位的任务所完成的发明创造,二是主要是利用本单位的物质技术条件所完成的发明创造《专利法实施细则》对〃执行本单位的任务所完成的发明创造〃和〃本单位的物质技术条件〃又分别作出了解释所谓执行本单位的任务所完成的发明创造是指
①在本职工作中作出的发明创造;
②履行本单位交付的本职工作之外的任务所作出的发明创造;
③退职、退休或者调动工作后一年内所作出的,与其在原单位承担的本职工作或原单位分配的任务有关的发明创造职务发明创造的专利申请权属于发明人所在的单位,但发明人或者设计人仍依法享有发明人身份权和获得奖励报酬的权利、答案32C本题解析本题考查电子商务一般分类的划分方法电子商务按网络类型基本上分为(电子数据交换)商务、(互联网)商务、(企业内部网)商EDI InternetIntranet务、(企业外部网)商务四种类型Extranet电子商务按交易的内容基本上可分为直接电子商务和间接电子商务电子商务按交易的对象基本上可分为、、、等B2B B2C C2C20综合分析,本题选C、答案33C本题解析本题考查网络营销对网络商务信息收集的要求网络商务信息收集是指在网络上对商务信息的寻找和调取工作,是一种有目的、有步骤地查找和获取信息的行为网络营销对网络商务信息收集的要求是及时、准确、适度和经济所谓及时,就是迅速、灵敏地反映销售市场发展各方面的最新动态,即信息要有时效性;所谓准确,是指信息能够真实地反映客观事实,虚假性失真度小;适度是指提供信息要有针对性和目的性,不要盲目投放,应适度掌握收集信息的范围和数量;经济性是指如何以最低的费用获得最有价值的信息,在保证信息的及时性、准确性和适度性的同时控制其经济性>答案34C本题解析本题主要测试在使用调制解调器进行数据通信时的基本概念当一台机与另一台机进行数据通信时,可以PC PC使用多种连接方式,如直接连接、通过调制解调器连接、通过局域网连接等当通过调制解调器连接时,使用的数据通信模式如下图所示在这一模式中,调制解调器的一端通过标准插座和传输设施连接在一起,调制解调器的另一端通过接口与终端连接在一起DTE按照的术语,将用户的数据终端或计算机叫做数据终端设备这些设备代表数据CCITT DTEDamTerminal Equipment,链路的端结点在通信网络的一边,有一个设备管理网络的接口,这个设备叫做数据终端设备DCEData Circuit如调制解调器、数传机、基带传输器、信号变换器、自动呼叫和应答设备等,提供波形变换和编码功能,Equipment,以及建立、维护和拆除电路连接的功能调制解调器的功能是将数字信号变成模拟信号,并把模拟信号Modem变成数字信号的设备它通常由电源、发送电路和接收电路组成因此调制解调器的数据传送方式为频带传输、答案35C本题解析本题考查的基本知识DOM是一个代表节点对象层次的文档,其节点类型如下表:DOM节点类型描述Document代表整个文档DOM树的根节点代表“轻量级”的对象,它可以保留文书DocumentFragment Document为文档中定义的实体提供了一个接口DocumentType代表一个处理指令ProcessinginstructionEntitvReference代表一个实体引用Element表示个兀素Attr代表一个属性Text代表元素或属性的文本内容CDATASection代表文档中的CDATA区段文本不会被解析言Comment代表一个注释代表一个实体EntityNotation定义个在DTD中声明的符号综合分析,本题选C答案36D本题解析供应链管理平台的服务内容主要包括平台基础服务、平台支持服务、平台增值服务其中,平台增值服务的根本目标是为客户创造新价值;主要手段是提供新服务或应用服务的新手段;具体的服务内容包括供应链管理平台移动接入、客户端供应链管理平台应用监测服务、最佳业务实践报告、供应链管理咨询、数据分析及决策支持等、答案37A本题解析报文摘要算法即采用单向算法对需要加密的明文进行摘要,而产生的具有固定长度的单向散列值其中,散Hash列函数()是一个将不同长度的报文转换成一个数字串(即报文摘要)的公式,该函数不需要密钥,Hash Functions公式决定了报文摘要的长度报文摘要算法和非对称密钥加密一起,可以提供数字签名报文摘要算法主要有安全散列标准和系列标准通过信息原文可以产生摘要,当信息原文发生变化时,其产生的摘要也会变化,但是通MD过报文摘要不能恢复信息原文、答案38A本题解析病毒性营销并非真的以传播病毒的方式开展营销,而是通过用户的口碑宣传网络,信息像病毒一样传播和扩散,在互联网上利用信息被快速复制的方式传向数以千计、数以百万计的受众这种信息传播方式在用户之间自发进行,几乎不需要费用、答案39B本题解析本题考查的内容MIS一个完整的应包括:决策支持系统()、工业控制系统()、办公自动化系统()以及数据库、模型MIS DSSCCS0A库、方法库、知识库和与上级机关及外界交换信息的接口综合分析,本题选B、答案40A本题解析本题考查电子表格软件应用方面的基本常识在中,公式必须以等号〃二〃开头,系统将〃=〃号后面的字符串识别为公式为大于等于Excel比较运算符,由于在单元格输入〃=〃,比较结果为真,则单元格显示的值为A188=85A1TRUEo、答案41B本题解析本题考查电子商务系统的相关概念企业选择电子商务系统应考虑到系统开放性和可扩充性,要考虑有较好的市场占用率,采用的技术应符合企业信息化的主流技术,适合企业的实际情况,而不是一味地求新本题解析本题考查的基本概念是〃〃的缩写,含义为〃电子资金转账〃,EFT EFTElectronic FundsTransfer是利用计算机系统及网络系统进行的公司和银行之间或者两个银行之间的价值的电子传输、答案43D本题解析暂无解析、答案44D本题解析本题考查网络体系结构及协议的基础知识将计算机网络的体系结构分成七层:物理层、数据链路层、网络层、OSI传输层、会话层、表示层和应用层由四个层次组成网络接口层、网络层、传输层、应用层结构TCP/IP TCP/IP模型与结构模型的对应如下表所示结构模型与结构模型OSI TCP/IP OSIrcp/ip OSI应用层应用层衣下层会话层专输层层司络层河络层数羽链路层网络按口层又侨德路层物理层、答案45D本题解析木题考查信息整理的基本概念网络商务信息收集后,信息整理工作包括明确信息来源,信息分类和信息鉴别、答案46C本题解析本题考查电子商务系统规划的基本理论电子商务系统规划是指以支持企业开发电子商务系统为目标,确定电子商务的发展战略,给定未来电子商务系统的商务模式和模型,设计电子商务系统的总体结构,说明解决方案各个组成部分的结构及其组成,选择构造这一方案的技术方案,给出方案建设的实施步骤及时间安排,说明方案建设的人员组织,评估方案建设的开销和收益统一软件开发过程是一个面向对象且基于网络的程序开发方法论RUP RationalUnified Process,是一种面向数据结构的设计方法JSD关键成功因素法最初由洛克特提出,可用来帮助进行信息系统规划和需求分析,是电子商务系统规划的CSF1979主要方法之一统一建模语言UML、答案47C本题解析本题考查的基本概念Https全称:是以安全为目标的HTTPS HypertextTransfer Protocolover SecureSocket Layer,HTTP通道,简单讲是的安全版即下加入层,的安全基础是因此加密的详细内容就需要HTTP HTTPSSL HTTPS SSL,SSL的句法类同体系用于安全的数据传输这个系统的最初研发由网景公司进行,提供了身份验证Https HttpHTIP与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面使用为默认端口Https
443、答案48C本题解析对程序变量来说,初始化意味着给变量赋初值、答案49D本题解析专利法明确规定,智力活动的规则和方法不取得专利权智力活动规则和方法是直接作用于人的思维,与产业生产中的技术活动不发生直接关系,并不是对自然规律的利用,不属于技术方案通常,智力活动规则和方法是一些人为的规则,如管理规则、游戏规则、统计方法、分类方法和计算方法等算法被认为是一种数学公式,反映的是自然法则和逻辑思维过程,属于智力活动规则和方法,不能受到专利法的保护算法对于计算机软件而言极其重要,是计算机程序的基础,计算机软件总是离不开算法因此,计算机软件本身属于智力活动规则和方法的范畴,不能够授予专利权无论是源程序还是目标程序,它体现的是智力活动的规则和方法因此仅以单纯的计算机程序为主题的发明创造是不能获得专利权的随着计算机技术的发展,不能授予专利权的智力活动规则和方法与能够授予专利权的方法之间的界线比较模糊了例如,抽象出一种生产过程的数学模式,设计一种算法,通过予以运行用于控制该生产过程就能够获得专利保护也就是说,智力活动规则和方法本身不被授予专利权,但进行智力活动的机器设备、装置或者根据智力活动规则和方法而设计制造的仪器、装置等都可以获得专利保护即软件和硬件或者工业产品结合并表现为机器、装置或者为达到某种结果表现为方法时,软件可成为专利保护的对象、答案50B本题解析本题考查对电子支付特点的了解与传统的支付方式相比,电子支付以计算机和网络技术为支撑,不一定以面对面〃一手交钱,一手交货〃的方式进行,能够实现交易环节与支付环节的分离通常电子支付要经过银行的专用网络,集储蓄、信贷和非现金结算等多种功能为一体、答案51D本题解析防火墙技术、访问控制技术和入侵检测技术都属于网络安全控制技术,而差错控制技术是一种用来保证数据传输质量的技术,不属于网络安全控制技术、答案52B本题解析本题考查现代物流系统目标的基本概念5s现代物流系统的动作目标归纳起来简称为即5S,
①优质服务无缺货、损伤及丢失现象,且费用低廉合理,容易让人接受service
②迅速及时可以在用户指定的时间,把货物及时地送达指定的地点speed
③节约空间大力发展立体设施和有关的物流机械,以充分利用有限的空间space saving和土地面积,缓解城市土地紧缺的问题
④规模适当物流网点的优化布局,合理的物流设施规模、自动化和较高的机械化程度scale optimization
⑤合理库存合理的库存策略,合理控制库存量,有助于企业自身的发展与调整合理库存不是没stock control有库存和零库存、答案53A本题解析暂无解析、答案:54本题解析:本题考查协议的基本概念SSL即安全套接层协议,主要用于提高应用程序之间的数据的安全系数,采用了公开密钥和专有密钥两种加密在SSL建立连接过程中采用公开密钥;在会话过程中使用专有密钥加密的类型和强度则在两端之间建立连接的过程中判断决定它保证了客户和服务器间事务的安全性协议在运行过程中可分为六个阶段SSL建立连接阶段客户通过网络向服务商打招呼,服务商回应;
①②交换密码阶段客户与服务商之间交换双方认可的密码;
③会谈密码阶段客户与服务商之间产生彼此交谈的会谈密码;
④检验阶段检验服务商取得的密码;
⑤客户认证阶段验证客户的可信度;
⑥结束阶段客户与服务商之间相互交换结束信息当上述动作完成之后,两者之间的资料传输就以对方公密进行加密后再传输,另一方收到资料后以私钥解密即使盗窃者在网上取得加密的资料,如果没有解密密钥,也无法看到可读的资料、答案55C本题解析本题考查物流的基本概念物流具有三种表现形式物质表现形式、价值表现形式和信息表现形式物流的物质表现形式为企业之间的物质资源的转移包括时间、空间和形态的转移;物流的价值表现形式为物流过程是一个价值增值过程,是一个能够创造时间价值和空间价值的过程;物流的信息表现形式为物流过程是一个信息采集、传递与加工过程、答案56A本题解析本题考查加密技术中数字信封技术的基本知识对称加密技术与非对称加密技术各有利弊,实际应用中,往往扬长避短,将二者结合起来应用对原文信息采用对称密钥进行加密,再利用非对称密钥加密传递对称密钥这样既保证了信息传递的安全性,也考虑到了信息加密的时间效率以发送方向接收方传递一段交易信息如电子合同、支付通知单等为例,发送方先在本地用对称密钥对交易信息进行加密,形成密文,再用接收方的公钥将用于加密交易信息的对称密钥加密,并将加密后的对称密钥信息和密文一同传递给接收方接收方接收信息后,先用自己的私钥解密加密的对称密钥信息,得到用于加密交易信息的对称密钥,再用其解密密文得到交易信息原文由于在传递过程中,加密后的对称密钥就像是被封装在一个〃信封〃里传递一样,因此被称为数字信封、答案57C本题解析本题考查计算机系统存储器基础知识一个作业的部分内容装入主存便可开始启动运行,其余部分暂时留在磁盘上,需要时再装入主存这样就可以有效地利用主存空间从用户角度看,该系统所具有的主存容量将比实际主存容量大得多,人们把这样的存储器称为虚拟存储器因此,虚拟存储器是为了扩大用户所使用的主存容量而采用的一种设计方法综合分析,本题选C、答案58B本题解析电子商务系统及其应用功能都需要相关技术的支持电子商务的框架是实现电子商务的技术保证,一般将其归纳为四个层次和两个支柱四个层次是网络层、多媒体信息发布层、报文和信息传播层和贸易服务层;两个支柱是政策法规和相关技术标准四个层次之上是电子商务的应用网络层是实现电子商务的最底层的硬件基础设施,包括远程通信网、有线电视网、无线通信网和互联网这些不同的网络提供了电子telecom cableTVwireless Internet,商务信息传输线路及服务提供计算机网络服务的是网络接入服务提供商Internet和内容服务提供商他们统称为网络服务供应商IAP ICP,ISPo、答案59D本题解析本题考查网络管理的基本知识URL------统一资源定位符Uniform/Universal ResourceLocator的缩写也被称为网页地址,是因特网上标准的资源地址的一般格式为带方括号口的为可选项协议:〃主URL机名[:端口]/文件路径其中,访问站点的协议为协议;主机名可以是站点的地址,也可以是站点域web httpIP名;端口即端口号协议默认端口为;文件路径即要访问的文件的虚拟路径因此,题目中的应为TCP http80URL或http://www.shangwu.com:8088/index.htm http://
61.
236.
216.101:8088/index.htmo、答案60C本题解析本题考查命令的基础知识ping是系统自带的一个可执行命令利用它可以检查网络是否能够连通,用好它可以很好地帮助用户分ping Windows析判定网络故障其应用格式为地址ping IP根据题目描述,该计算机的地址为网关为远程服务器的地址为IP
192.
168.
24.77,
192.
168.
24.254,IP
61.
235.
22.54o其中,利用可以测试本机的协议是否正常ping
127.
0.
0.1TCP/IP利用可以测试本机的地址是否正常ping
192.
168.
24.77IP利用可以测试本机在其所在的网段内的连通性ping
192.
168.
24.254利用可以测试本机与远程服务器的连通性ping
61.
235.
22.
54、答案61C本题解析应该由软件的持有者A.应由该软件的提供者B.应该由软件的提供者和持有者共同C.该软件的提供者和持有者都不D.、用户只需在银行开设一个普通信用卡账户,且在交易过程中商家无法获取用户信用卡信13息的交易模型是()o支付系统无安全措施模型A.通过第三方经纪人支付模型B.数字现金支付模型C.简单加密支付模型D.、属于非对称密钥密码体制的算法是()14算法A.AES算法B.DES算法C.IDEA算法D.RSA、对应的中文术语是(),它的两种接入方式是(请作答此空)接入15ADSL Internet固定接入和虚拟拨号A.专线接入和B.VLAN固定接入和C.VLAN专线接入和虚拟拨号D.、在中,()服务器将域名解析为地址16Internet IPA.WEB.DNSC.SMTPD.FTP、以下关于二维条形码的叙述中,不正确的是()17堆叠式条形码是将一维条形码水平堆叠以生成多行符号A.堆叠式条形码比矩阵式条形码有更高的数据密度B.码比码具有更大的数据容量C.PDF417Code49矩阵式条形码标签不依赖扫描方向D.、按数据备份的数据量划分,对整个服务器系统进行备份属于
(18)o完全备份A.增量备份B.差分备份C.按需备份D.、在数字证书中不包含
(19)o数字证书持有者的姓名A.本题考查域名的表示顶级域名的表示通常为其英文字母前面部分缩写,例如政府机构的顶级域名通常用表示,商业组织的顶级域gov名通常用表示,教育机构的顶级域名通常用表示comedu综合分析,本题选C、答案62C本题解析暂无解析、答案63D本题解析本题考查电子商务的相关基础知识物流主要是指商品、服务的配送和传输渠道;资金流主要是指资金的转移过程,包括付款、转账、兑换等过程;信息流既包括商品信息的提供、促销营销、技术支持、售后服务等内容,也包括诸如询价单、报价单、付款通知单、转账通知单等商业贸易单证,还包括交易方的支付能力,支付信誉、中介信誉等商流是指商品所有权的转移、答案64C本题解析本题考查供应链管理平台的产品体系结构一个完整的基于供应链管理平台的产品体系结构应该包括以下个组成5部分供应链管理应用平台,供应链管理业务标准,供应链管理系统功能,供应链管理操作工具和供应链管理信息增值其中供应链管理应用平台,使得处于供应链上的企业都可以通过这个平台来实现信息的传输和共享,而企业本身并不需要为平台的建设付出任何固定成本、答案65B本题解析本题考查电子支付的基本概念与传统的支付方式相比,电子支付具有以下的特征
①电子支付是以计算机技术和网络技术为支撑,进行存储、支付和流通
②电子支付是集储蓄、信贷和非现金结算等多种功能为一体
③电子支付可以广泛应用于生产、交换、分配和消费领域
④电子支付使用简便、安全、迅速和可靠
⑤电子支付通常要经过银行的专用网络、答案66B本题解析本题考查网络协议的基础知识协议采用了层次体系结构,所涉及的层次包括网络接口层、传输层、网络层和应用层每一层都实现特定的TCP/IP网络功能,其中负责提供传输层的服务,协议实现网络层的功能其中,网络接口层主要包括协议、TCP IPRS-232协议族、协议等;网络层主要包括(网间协议)和(控制报文协议);传输层主要包IEEE802X.25IP ICMPInternet括(传输控制协议)和(用户报文协议);应用层主要包括(超文本传输协议)、(文件传输TCP UDPHTTP FTP协议)、(简单邮件传输协议)、(域名系统)等SMTP DNS、答案67B本题解析本题考查加密算法的基础知识DES在数据加密标准中,其密钥长度形式上是一个位数,但有效密钥为位DES DataEncryption Standard,6456DES以位字节为分组对数据加密,每位明文经过轮置换生成位密文,其中每个字节有位用于奇偶校6486416641验,所以实际有效密钥长度是位
56、答案68C本题解析本题考查信息系统安全的基本概念信息安全涉及到信息的保密性、完整性>可用性、可控性等Confidentiality IntegrityAvailability Controllability综合起来,就是要保障电子信息的有效性保密性就是对抗对手的被动攻击,保证信息不泄漏给未经授权的人完整性就是对抗对手主动攻击,防止信息被未经授权的篡改可用性就是保证信息及信息系统确实为授权使用者所用可控性就是对信息及信息系统实施安全监控机房的防辐射处理防止有用信息以各种途径辐射出去,它归属于信息保密性、答案69C本题解析年月日,十届全国人大常委会第十一次会议表决通过《中华人民共和国电子签名法》,首次赋予可靠的2004828电子签名与手写签名或盖章具有同等的法律效力,并明确了电子认证服务的市场准入制度该法共五章三十六条,是我国第一部真正意义的电子商务法,是我国电子商务发展的里程碑它的颁布和实施必将极大地改善我国电子商务的法制环境,促进安全可信的电子交易环境的建立,从而大力推动我国电子商务的发展该法自年月日200541起施行、答案70C本题解析在用扫描仪扫描图像时,通常要指定图像的分辨率,用每英寸多少点门表示用的扫描分dots penchDPI200DPI辨率扫描一幅英寸的黑白图像,就得到一幅个像素的图像2x
2.5400x
500、答案71C本题解析安全套接层协议,是由美国网景公司研究制定的安全协议,主要用于解决Secure SocketsLayer,SSL NetscapeTCP/IP协议难以确定用户身份的问题,为连接提供了数据加密、服务器端身份验证、信息完整性和可选择的客户TCP/IP端身份验证等功能协议在网络分层结构中位于应用层和层之间,由记录协议和握手协议SSL TCP/IPTCPSSL RecordProtocol SSL组成,从安全性来讲,协议中,信息首先发往商家,商家能看到客户的信用卡账户等支付Handshake ProtocolSSL信息协议面向连接,它只是简单地在两方之间建立安全连接SSL、答案72B本题解析本题考查防火墙的基础知识网络防火墙就是一个位于内部网络和外部网络之间的设备内部网络流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行另外,防火墙还可以关闭不使用的端口防火墙的优点是能强化安全策略,能有效地记录上的活动,限制暴露用户点,防火墙是一个安全策略的检Internet查站防火墙的不足之处是不能防范恶意的知情者,不能防范不通过它的连接,不能防备全部的威胁,不能防范病毒、答案73C本题解析本题考查电子商务网站域名的基础知识为保证域名系统的通用性,规定了一组正式的通用标准标号其Intemet含义如下表所示域名含义域名含义商业组织军事部门COM J4IL教育机构主要网络支持中心EDU AET政府部门非盈利性组织GOV DRG、答案74C本题解析本题考查系统的集成方式EAI从集成的深度上来说,从易到难是数据集成、应用系统集成、业务流程集成数据集成解决数据和数据库的集成问题;应用系统集成为两个应用中的数据和函数提供接近实时的集成;业务流程集成在各种业务系统中定义、授权和管理各种业务信息的交换,以便改进操作、减少成本、提高响应速度、答案75C本题解析本题考查的基本概念全称是以安全为目标的Https HTTPSHypertextTransferProtocoloverSecureSocketLayer,通道,简单讲是的安全版即下力口入层,的安全基础是因此加密的详细内容就HTTP HTTPHTTP SSILHTTPSSSL,需要的句法类同体系用于安全的数据传输这个系统的最初研发由网景公司进行,提供了SSLHttps Http HTTP身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面使用为默Https443认端口、答案76B本题解析本题考查计算机系统基础知识的工作是建立在程序与数据访问的局部性原理上即经过对大量程序执行情况的结果分析在一段较短的时Cache间间隔内程序集中在某一较小的内存地址空间执行,这就是程序执行的局部性原理同样,对数据的访问也存在局部性现象为了提高系统处理速度才将主存部分存储空间中的内容复制到中,同样为了提高速度的原因,Cache Cache系统都是由硬件实现的因此,的作用是解决与主存间的速度匹配问题Cache CPU、答案77A本题解析从备份策略来看,数据备份可分为完全备份、增量备份和差异备份其中,完全备份是对整个系统(如组成服务器的所有卷)或用户指定的所有文件数据进行一次全面的备份增量备份是指只备份相对于上一次备份操作以来新创建或者更新过的数据,并将备份后的数据进行标记差异备份是备份上一次完全备份后产生和更新的所有新的数据、答案78B本题解析本题考查网络营销的相关基本概念与传统营销方式相比,在网络营销中,消费者不能触摸到产品实体,所以网上的产品以提供信息为主要内容,利用计算机的声、像及多媒体等功能将产品的性能、特点、品质以及为用户提供的服务显示出来传统营销只能对现有产品开展营销活动,由于成本和信息的原因,也很难做到针对每个消费者提供个性产品或服务而网络营销通过开展网上交流,了解消费者需求和市场趋势,寻求市场机会通过在网上设立消费者意见专栏和自我设计区,征求消费者对产品的意见和建议,允许消费者在网上对自己订购产品的颜色、样式、配件等组合提出要求,可为消费者实施〃定制营销〃,从而最大限度地满足消费者的个性化需求,为消费者提供个性化服务,更好地体现了以消费者为中心的服务理念由于网络营销的费用大大低于传统营销的费用,并且网上的商品交易价格完全公开,某一企业的产品价格要受到同行业、同类产品价格的约束,因此网上产品的价格具有传统营销不可比拟的价格优势,通常其价格会低于传统市场价格、答案79D本题解析数据字典是一个包含元数据(即关于数据的数据)的文件、答案80C本题解析本题考查加密标准的基本概念目前国际上通行的加密标准主要包括对称加密标准(、以及)、非对称加密标准()、DES3DES IDEAAES RSA标准()、传输层加密标准()、安全电子邮件标准()、安全电子交易标准()、通用VPN IPSecSSL S-MIME SET脆弱性描述标准()这些都是经过一个自发的选择过程后被普遍采用的算法和协议,也就是所谓的〃事实标CVE o准〃、答案81D本题解析本题考查电子商务物流信息技术的基础知识目前使用的二维条形码有两类,即堆叠式和矩阵式堆叠式条形码是将一维条形码(如码、码等)Code39Codel28水平堆叠以生成多行符号(码、码等)国际自动识别制造商协会()采纳并制定了Code49Code16K AIMCode49码、码以及码的规范Code16K PDF417矩阵式条形码比堆叠式条形码有更高的数据密度,标签不依赖于扫描的方向已经制定了AIM目前公开应用的矩阵式条形码,如码、码、码、码和Code OneData MatrixMaxi CodeAztec QR码等的规范、答案82C本题解析本题考查网络安全方面防火墙的基本知识防火墙主要用于实现网络路由的安全性网络路由的安全性包括两个方面限制外部网对内部网的访问,从而保护内部网特定资源免受非法侵犯;限制内部网对外部网的访问,主要是针对一些不健康信息及敏感信息的访问防火墙能完成下列功能
①保护那些易受攻击的服务;
②控制对特殊站点的访问;
③集中化的安全管理;
④对网络访问进行记录和统计目前防火墙也有一些缺陷
①限制有用的网络服务;
②不能防范内部网络用户的攻击;
③不能完全防范病毒、答案83C本题解析本题考查入侵检测系统的基本知识入侵检测系统使用入侵检测技术对网络与其上Intrusion DetectionSystem,IDS的系统进行监视,并根据监视结果进行不同的安全动作,最大限度地降低可能的入侵危害入侵检测系统通常由以下基本组件构成⑴事件产生器事件产生器是入侵检测系统中负责原始数据采集的部分,它对数据流、日志文件等进行追踪,然后将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件⑵事件分析器事件分析器接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断的结果转变为警告信息⑶事件数据库事件数据库是存放各种中间和最终数据的地方它从事件产牛器或事件分析器接收数据,一般会将数据进行较长时间的保存它可以是复杂的数据库,也可以是简单的文本文件响应单元响应单元根据警告信4息做出反应,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警、答案84A本题解析本题考查数字信封技术数字信封技术是指用对称密钥加密原文,用接受方的公钥加密对称密钥,加密后的对称密钥就像是被装在一个〃信封〃里传递一样,因此被称为数字信封对称密钥信息量相对于原文信息量较少,因此采用数字信封技术既解决了密钥分发和管理的安全问题,又保证了信息加密传递的速度、答案85D本题解析本题考查能力成熟度模型的基本概念CMM能力成熟度模型Capability MaturityModel,CMM是卡内基・梅隆大学的软件工程研究所观察并度量了组织中标准信息系统开发过程后,开发出的一个质量框架,旨在帮助组织减少项目开发时间和费用,提高生产率和质量的核心是把软件开发视为一个过程,并根据这一原则对软件开发和维护进行过程监控和研究,以使其更加科CMM学化、标准化,使企业能够更好的实现商业目标由个开发成熟度等级构成CMM5第级初始级1initial处于这一级的组织里,系统开发项目没有规定的标准过程可遵循,不同的开发者使用各自的开发工具和方法,项目的成熟度取决于项目成员的能力、技术、经验和责任心等开发过程是不可预测的,也是不可重复的项目文档往往非常凌乱,给后期的运行维护带来一定困难项目执行过程中也常发生超出预算或者发生延误现象几乎所有的组织在一开始都处于这一级第级可重复级2repeatable处于这一级的组织已经建立了项目管理过程和实践来跟踪和查询项目费用、进度、职务权责和实现功能的情况等项目的成败仍然取决于项目团队的技术与经验,但是已经具有作业过程所须具有的规范和纪律,所以有能力重复使用相类似的项目成功的案例与经验第级已定义级3defined处于这一级的组织已经购买或者开发了一个标准的系统开发过程,并且应用到组织的信息系统和服务部门之中属于管理和工程的活动都已设计、定义好,并且文件化,完整地整合成组织内的标准作业流程所有的项目都使用这些标准化的流程来开发和维护系统软件,每个项目都会产生一致且高质量的文档和交付成果开发过程是稳定的,可预测的,可重复的第级已管理级4managed处于这一级的组织建立了可度量的质量和生产率目标组织收集详细的标准系统开发过程以及产品质量详细度量数据资料,建立起数据库,提供查询,也便于管理时根据实际情况进行调整软件作业过程和产品都有一组量化的数据,可让工程师和经理们了解程序和产品的状况这样即使项目出现了不可预期的问题时,开发过程也能在调整后顺利进行第级优化级5optimized处于这一级的组织可以根据第级建立起来的数据分析和度量,连续地监督和改进标准系统开发过程而且能够评4估革新性的新技术,有规则地依序导入并加以采用,以持续不断地改进开发流程经验和教训可以在组织范围内共享,强调质量的同时也消除系统开发过程中的低效率中的每个等级都是下一等级的先决条件模型的等级从低到高,可以预计企业的开发风险越来越低,开发能CMM力越来越高模型的每个等级由不同的过程方面构成,而每个过程方面又由各种目标构成,每个目标Process Area由各种特定惯例和通用惯例支持、答案86D本题解析本题考查的是数字摘要算法的基本概念数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者常用的数字摘要算法包括等和属于对称加密算法、属于非对称加密算法SHA,MD5DES AESRSA、答案87C本题解析本题考查搜索引擎的基础知识按照信息搜集方法的不同,搜索引擎系统可以分为三大类:目录式搜索引擎、机器人搜索引擎和元搜索引擎目录式搜索引擎目录式搜索引擎以人工方式或半自动方式搜集信息,由编辑人员查1看信息之后,人工形成信息摘要,并将信息置于事先确定的分类框架中信息大多面向网站,提供目录浏览服务和直接检索服务该类搜索引擎因为加入了人的智能,所以信息准确、导航质量高缺点是需要人工介入维护工作量大、信息量少、信息更新不及时这类搜索引擎的代表是、和Yahoo!LookSmart AskJeeves SnapOpen Directoryo机器人搜索引擎机器人搜索引擎由一个称为蜘蛛的机器人程序以某种策略自动地在中搜集和发2Spider Internet现信息,由索引器为搜集到的信息建立索引,由检索器根据用户的查询输入检索索引库,并将查询结果返回给用户服务方式是面向网页的全文检索服务该类搜索引擎具有信息量大、更新及时,毋需人工干预的特点,但不可避免地引发了大量的冗余信息,用户必须手动进行筛选这类搜索引擎的代表是AltaVista NorthernLight Excite和.⑶元搜索引擎元搜索引擎没有自己的数据,当用户输入检索关键词时,它lnfoseek lnktomiFAST LycosGoogle将用户的请求同时向多个搜索引擎递交,将返回的结果进行重复排除、重新排序等处理后,作为自己的结果返回给用户服务方式为面向网页的全文检索这类搜索引擎同样具有返回结果的信息量大的特点,缺点与机器人搜索引擎相同这类搜索引擎的代表是、WebCrawler InfoMarket、答案88D本题解析本题考查对供应链管理策略的了解供应链管理策略主要包括有效客户反应()企业资源计划()、准时制()和快速反应()等ECR,ERP JITQR、答案89D本题解析本题考查地址的基础知识地址就是中一个节点的地址,由两部分组成,一部分为网络地址,另一IP IPInternet部分为主机地址如果根据主机地址和子网掩码计算网络地址,一般算法是将这个主机地址和子网掩码都换算成二进制数,两者进行逻辑与运算后即可得到网络地址因此主机地址与子网掩码进行
172.
18.
22.
166255.
255.
255.248二进制逻辑与的结果为
172.
18.
22.160o、答案90C本题解析开放系统互连()参考模型分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层个层次0SI7其中,传输层的主要功能是提供端到端可靠的、透明的数据传输,保证报文顺序的正确性、数据的完整性、答案91A本题解析本题考查知识产权方面的基础知识,涉及著作权归属的相关概念摄影家将摄影作品原件出售给公司后,这幅M L摄影作品的著作权仍属于摄影家这是因为,摄影家将摄影作品原件出售给公司时,只是将其摄影作品原件的物L权转让给了公司,并未将其著作权一并转让,摄影作品原件的转移不等于摄影作品著作权的转移L、答案92D本题解析本题考查物流的基本职能物流的基本职能分为类,即物流主体职能(运输、储存、配送)、物流辅助职能(包3装、装卸搬运、流通加工)和物流信息管理职能、答案93C本题解析本题考查供应链的基本概念构成供应链的代表性要素是供应商、制造商、批发及物流、零售企业、答案94C本题解析供应链管理是一种集成的管理思想和方法,它执行供应链中从供应商到最终角户的物流计划和控制等职能物流管理是供应链管理体系的重要组成部分供应链管理涉及从原材料到产品交付给最终用户的整个增值过程,包括物流活动和制造活动、答案95A本题解析本题考查知识产权方面的基础知识我国著作权法采取自动保护的原则,即著作权因作品的创作完成而自动产生,一般不必履行任何形式的登记或注册手续,也不论其是否已经发表所以软件软件开发完成以后,不需要经过申请、审批等法律程序或履行任何形式的登记、注册手续,就可以得到法律保护但是,受著作权法保护的软件必须是由开发者独立完成,并已固定在某种有形物体上的,如磁盘、光盘、集成电路芯片等介质上或计算机外部设备中,也可以是其他的有形物,如纸张等软件商业秘密权也是自动取得的,也不必申请或登记但要求在主观上应有保守商业秘密的意愿,在客观上已经采取相应的措施进行保密如果主观上没有保守商业秘密的意愿,或者客观上没有采取相应的保密措施,就认为不具有保密性,也就不具备构成商业秘密的三个条件,那么就认为不具有商业秘密权,不能得到法律保护专利权、商标权需要经过申请、审查、批准等法定程序后才能取得,即须经国家行政管理部门依法确认、授予后,才能取得相应权利、答案96B本题解析本题考查入侵检测技术的基本概念在入侵检测技术中,事件产生器负责原始数据采集的部分,它对数据流、日志文件等进行追踪,然后将搜集到的原始数据转换为事件,并向系统的其他部分提供此事件事件分析器接收事件信息,然后对它们进行分析,判断是否为入侵行为或异常现象,最后将判断的结果转变为警告信息事件数据库是存放各种中间和最终数据的地方它从事件产生器或事件分析器接收数据,一般会将数据进行较长时间的保存它可以是复杂的数据库,也可以是简单的文本文件响应单元根据警告信息做出反应、答案97B本题解析本题考查技术的基本知识RAID(独立冗余磁盘阵列)将台硬盘通过(分RAID RedundantArray ofIndependent Disk,N RAIDController Hardware)结合成虚拟单台大容量的硬盘使用,其特色是台硬盘同时读取速度加快及提供容错性Software N是分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于所有磁盘上,的读出效率很高,写入效率RAID5RAID5一般,块式的集体访问效率不错因为奇偶校验码在不同的磁盘上,所以提高了可靠性,允许单个磁盘出错RAID5也是以数据的校验位来保证数据的安全,但它不是以单独硬盘来存放数据的校验位,而是将数据段的校验位交互存放于各个硬盘上这样,任何一个硬盘损坏,都可以根据其他硬盘上的校验位来重建损坏的数据硬盘的利用率为n-lo的优点是提供了冗余性(支持一块盘掉线后仍然正常运行),磁盘空间利用率较高()读写速度较快RAID5N-1/N,(;倍)但当掉盘之后,运行效率大幅下降N、答案98B本题解析本题考查加密技术中数字摘要技术的基本知识数字签名就是在网络中传送信息报文时,附加一个特殊的唯一代表发送者个人身份的标记,以起到传统上手写签名或印章确认的作用数字签名的使用过程包括签名和验证两部分
①发送方将数字摘要用自己的私钥加密;
②发送方将加密后的数字摘要即数字签名同原文一起发送给接收方;Z Z
③接收方用发送方的公钥解密数字签名,得到数字摘要;
④接收方对接收到的原文利用同样的算法生成数Z Hash字摘要;
⑤比较和乙若二者相同,说明信息完整且发送者身份是真实的由以上过程可以看到,数字签名具7Z有以下两个作用
①确认信息的完整性
②确认信息发送者的身份,保证发送信息的不可抵赖性、答案99B本题解析本题考查加密技术中数字摘要技术的基本知识数字摘要是利用哈希函数对原文信息进行运算后生成的一段固定长度的信息串,该信息串被称为数字摘要产生数字摘要的哈希算法具有单向性和唯一性的特点所谓单向性,也称为不可逆性,是指利用哈希算法生成的数字摘要,无法再恢复出原文;唯一性是指相同信息生成的数字摘要一定相同,不同信息生成的数字摘要一定不同这一特征类似于人类的指纹特征,因此数字摘要也被称为数字指纹数字摘要具有指纹特征,因此可以通过对比两个信息的数字摘要是否相同来判断信息是否被篡改过,从而验证信息的完整性数字摘要的使用过程是
①发送方将原文用哈希算法生成数字摘要;Hash
②发送方将原文同数字摘要一起发送给接收方;
③接收方收到原文后用同样的哈希算法对原文进行运算,生成新的数字摘要;
④接收方将收到的数字摘要与Hash新生成的数字摘要进行对比,若相同,说明原文在传输的过程中没有被篡改,否则说明原文信息发生了变化综合分析,本题选B答案
100.B本题解析本题考查网络协议的基础知识即地址解析协议,其功能是通过地址获取物理地址在网络环境下,ARP IPTCP/IP每个主机都分配了一个位的地址,这种互联网地址是在网际范围标识主机的一种逻辑地址为了让报文在物32IP理网路上传送,必须知道对方目的主机的物理地址这样就存在把地址变换成物理地址的地址转换问题以以IP太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的位地址转换成为位以太网的地址这32IP48就需要在互连层有一组服务将地址转换为相应物理地址,这组协议就是协议IP ARP数字证书持有者的私钥B.数字证书的序号C.颁发数字证书的机构名称、音频信息数字化的过程不包括(D.20)o采样A.量化B.编码C.调频D、电子邮件炸弹使用户在短时间内收到大量的无用邮件,从而影响正常业务这种方式属于电子商务系统安全威21胁中的()o非授权访问A.身份窃取B.数据窃取C.拒绝服务D.在〃中,()表示主机名22http:www.test.edu.cnA.wwwB.testC.edD.cn、商务网站设计的基本性能要求之一是网站必须确保提供小时的服务,即不间断性能不间断性能是系统237x24()的衡量指标安全性和可用性A.可靠性和风险性B.可靠性和可用性C.容错性和可靠性D.、()是实施网络软营销的两个基本出发点24虚拟市场和网络礼仪A.网络社区和虚拟市场B.网络社区和网络礼仪C.虚拟社区和网络消费者D.、表示一帧彩色图像的颜色数为种25RGB8:8:8A23B22C224b2512见图A.A见图B.B见图C.C见图D.D、以下关于协议的描述中,正确的是(26SSL)o允许各方之间非实时交换报文A.SSL报文能够在银行内部网上传输B.SSL是基于传输层的协议C.SSL有选择地加密一部分敏感信息D.SSL、()可以用做数字签名的算法27A.DESB.IDEA]C.RSA]D.AES、一台主机的地址为子网掩码为该主机属于哪个子网()28IP
172.
18.
22.166,
255.
255.
255.248,A.
172.
18.
22.166B.
172.
18.
22.0C.
172.
18.
22.1D.
172.
18.
22.
160、是以安全为目标的通道,它通过在下加入()来实现安全传输29HttpsHttpHttp协议A.SET协议B.SSL接口C.Socket转换接口D.NAT、关于网页中文本对齐的设置,不正确的是()30DIV居左对齐:A.div align=left.../div居右对齐:B.div align=right.../div两端对齐:C.div align=justify.../div居中对齐:D.div align=middle.../div、软件公司的软件工程师张某兼职于科技公司,为完成科技公司交给的工作,做出了一项涉及计算机程序31X YY的发明张某认为自己主要是利用业余时间完成的发明,可以以个人名义申请专利此项专利申请权应归属()o张某A.软件公司B.X科技公司C.Y张某和科技公司D.Y、电子商务从不同角度有不同的划分方法,其中()是按网络类型划分的32商务A.B2B直接电子商务B.商务C.Extranet电子政务D.、网络营销对网络商务信息收集要求不包括()33信息的时效性A.信息的准确性B.信息的海量性C.信息的经济性D.、一台机通过调制解调器与另一台机进行数据通信,其中机属于(请作答此空),调制解调器属于()34PC PCPC调制解调器的数据传送方式为()o o输入和输出设备A.数据复用设备B.数据终端设备C.DTE]数据通信设备D.DCE]、在节点类型中,以下()表示文档的根节点35DOM XMLA.TextB.ElementC.DocumentD.Node、供应链管理平台移动接入、最佳业务实践报告、供应链管理咨询等服务内容都属于供应链管理平台提供的()36o平台基础服务A.平台支持服务B.平台接入服务C.平台增值服务D.、以下关于报文摘要的说法错误的是()37报文摘要的长度由报文大小决定A.不同信息生成的报文摘要不同B.是一种生成报文摘要的算法C.MD5通过报文摘要不能恢复报文D.、、网络营销常用的方法有很多,其中,是利用用户口碑传播的原理,在互联网上,营销信息被快速复382013-72制并传向数以万计或百万计的受众,这种传播在用户之间自发进行,几乎不需要费用病毒性营销A.博客营销B.网络社区营销C.会员制营销D.、一个完整的应包括:决策支持系统()、工业控制系统()、()以及数据39MIS DSSCCS库、模型库、方法库、知识库和与上级机关及外界交换信息的接口A.DBMSB.OAC.GPS电子商务网站D.、在中,若在单元格输入〃=〃,则单元格显示的值为()40Excel A188=85A1A.TRUEB.FALSEC.88=85D=88=
85、企业在选择电子商务系统时,主要遵循的原则不包括()41o尽量开放、可扩充A.尽量采用新技术B.符合企业信息化的主流技术C.有较好的市场占有率D.、是利用计算机系统及网络系统进行公司和银行之间或者两个银行之间的()的42EFT电子传输信息A.商品B.价值C.信件D.、在信用卡电子支付方式中,()是要求双重签名的43账号直接传输方式A.专用账号方式B.专用协议方式C.协议方式D.SET、模型中的网络接口层对应模型中的层44TCP/IP OSI网络层A.物理层B.数据链路层C.物理层和数据链路层D.、网络商务信息收集后,需要进行整理,()不属于信息整理工作45明确信息来源A.信息分类B.信息鉴别C.信息形式变换D.、()是电子商务系统规划的主要方法之一46A.RUPBJSDC.CSFD.UML、是以安全为目标的通道,它默认使用()端口47Https HttpA.80B.143C.443D.8080()48With respectto programvariables,means assigninga beginningvalue toa variable.A.setupB.startupC.initializationD.pre-compile、下列智力成果中,能取得专利权的是
(49)o计算机程序代码A.游戏的规则和方法B.计算机算法C.用于控制测试过程的程序D.、以下属于电子支付特点的是
(50)o以手工操作为主A.交易环节与支付环节能够实现分离B.集储蓄、信贷、现金结算等多种功能为一体C.基于封闭的系统平台D.
二、多选题、以下不属于网络安全控制技术的是()51防火墙技术A.访问控制技术B.入侵检测技术C.差错控制技术D.、现代物流系统的目标不包括()525s节约空间A.零库存B.迅速及时C.优质服务D.、电脑公司在网上出售个人计算机,在销售硬件的同时,捆绑销售操作系统,该公司的分销渠道策53A Windows略为o混合分销渠道策略A.直接分销渠道策略B.多渠道策略C.双道法D.、协议在运行过程中可分为六个阶段
①交换密码阶段、
②建立连接阶段、
③检验阶段、
④会谈密码阶段、54SSL
⑤客户认证阶段、
⑥结束阶段其正确的流程顺序是()A.
②⑤④①③⑥B.
②①④③⑤⑥C.
⑤②①③④⑥D.
⑤②③④①⑥、物流的物质表现形式是企业之间的物质资源的转移,包括时间、空间和()的转移55价值A.信息B.形态C.供应链D.、在数字信封技术中,发送方用接收方的公钥对()加密56对称密钥A.发送方的私钥B.发送方的公钥C.信息摘要D.、采用虚拟存储器的目的是
(57)o提高主存的存取速度A.提高外存的存取速度B.扩大用户的地址空间C.扩大外存的存储空间D.
58、提供计算机网络服务的是网络服务供应商(ISP),它包括(o网络接入服务提供商和内容销售提供商A.lnternet网络接入服务提供商和内容服务提供商B.lnternet。
个人认证
优秀文档
获得点赞 0
