电子商务技术基础课后习题及答案

电子商务技术基础课后习题及参考答案

第一章:参考答案

1.传统的商务与现代电子商务有什么区别？

参考答案：电子商务将传统商业活动中物流、资金流、信息流的传递方式利用网络科技整合，企业将重要的信息通过全球信息网（WWW）、企业内部网（intranet)或外联网（extranet)直接与颁布各地的客户、员工、经销商及供应商连接，创造更具竞争力的经营优势。

电子商务与传统的商务活动方式相比所具有的特点是：交易虚拟化、交易成本低、交易效率高和交易透明化。

2.电子商务中需要用到哪些信息技术？

参考答案：电子商务是商务与信息技术（计算机技术、网络技术、通信技术）的结合，其中应用到的一些技术主要有网页设计技术、分布处理与中间件技术、应用系统设计与整合技术、网络安全技术、电子支付技术、物流技术、网络营销技术（如信息检索与数据挖掘技术、信息发布技术）、移动电子商务技术和Web2.0应用技术等。

3.电子商务带来哪些商务优势？

参考答案：电子商务主要是运用网络进行互联互通，具有方便快捷、即时性强、交易成本低和效率高等优势。

4.电子商务与电子商务系统的区别有什么区别？电子商务系统与传统的信息系统又有什么不同？

参考答案：见“教材”表1-2和表1-3

5.利用传统的客户机/服务器结构进行电子商务存在哪些问题？与之相比，三层客户/服务器结构有哪些好处？

参考答案：由于用户数目和应用类型具有很大的不确定性,传统的客户机/服务器结构存在的主要问题:(1)维护困难,(2)费用增加,(3)培训困难,(4)网上的数据流量大,网络负载较重。可分为应用任务分担问题和客户端系统分发和界面问题两类。与之相比，三层客户机用于解决应用任务分担问题，而服务器/浏览器结构用户解决客户端系统分发和界面问题。

6.电子商务系统三层架构的具体内容是什么？

参考答案：电子商务系统三层架构利用各种网络技术和中间件技术，将电子商务系统的体系结构分解成商务表达层、商务逻辑层和商务数据层。三层之间的界面比较清晰，商务表达层以Web服务器为基础，负责信息的发布；商务逻辑层负责处理核心业务逻辑；数据层的基础是数据管理系统，主要负责数据的组织，并向逻辑层提供接口。

7.写出电子商务系统的纵向功能架构，并作出解释。

参考答案：“教材”表1-4

从低到高,电子商务系统的纵向功能架构有：社会环境（法律、税收、政策、人才等）、计算机硬件及网络基础设施、系统平台（操作系统、网络通信协议）、数据库平台和web信息平台、基础支持平台（应用开发环境与开发工具：VB、C++、java、JSP、Servlet等；高性能与高可靠性环境：负载均衡与错误恢复等；系统管理：主机管理、网络管理、安全管理；对象组件集成环境：JDBC、ODBC、EJB、XML等）、商务支持平台（内容管理、目录管理、搜索引擎等）、商务服务平台（CRM、SCM、市场、社区等）、电子商务应用（企业宣传、网上销售、网络银行等）

8.J2EE平台由哪几部分组成？J2EE规范中涉及哪些内容？

参考答案：J2EE平台由J2EE规范、J2EE兼容性测试站点、J2EE参考实现（J2EESDK）和J2EE实施指南4部分组成。

J2EE规范定义了J2EE平台的体系结构、平台角色及J2EE中每种服务和核心API的实现要求，它是J2EE应用服务器开发商的大纲。

9.J2EE定义了哪4类组件？P/16要执行一个JAVA程序需经过哪些步骤？P/20

参考答案：Applet组件、Application客户组件、Web组件和EJB组件，其中EJB是J2EE的核心。

主要步骤有：编辑一Java源文件,文件扩展名为.java；对源文件进行编译,生成一扩展名为.class的目标代码文件；将目标代码文件装载到内存；Java虚拟机对该文件的安全性进行检查；虚拟机对目标代码文件进行解释执行

10.什么是数据抽象？什么是隐藏？什么是多态？

参考答案：数据抽象是对现实世界的一种抽象。从实际的人、物、事和概念中抽取所关心的共同特性，忽略非本质的细节，并把这些特性用各种概念精确地加以描述，这些概念就组成了某种模型。类（class）是一种数据实体（对象）的抽象，是特殊的数据类型，含有数据成员，分别为数据（属性）与方法（行为）。数据和方法被封装在类中，外面的数据实体看不到它们的具体实现，这种程序编码原则在Java中又称为数据隐藏。多态性是允许将父对象设置成为和一个或更多其子对象相等的技术。赋值之后，父对象就可以根据当前赋值给它的子对象的特性以不同的方式运作。换句话说，就是允许将子类类型的指针赋值给父类类型的指针。

11.什么是环境变量，有何作用？运行Java程序需要设置哪些环境变量？如何设置？

参考答案：环境变量是针对系统或用户应用程序而设置的一些特殊变量，其作用与具体的环境变量名相关。如path是告诉系统，当要求系统运行一个程序而没有告诉它程序所在的完整路径时，系统除了在当前目录下面寻找些程序外，还应到path环境变量中所设置的目录下去找。运行Java程序需设置PATH、JAVA_HOME和CLASSPATH三个环境变量，其值分别如下（假设系统安装在c:\j2sdk1.4目录下）

PATH值为c:\c:\j2sdk1.4\bin\;%path%;(说明：%path%表示PATH环境变量原有的值)JAVA_HOME值为c:\j2sdk1.4;

CLASSPATH值为c:\j2sdk1.4\lib;

第二章:参考答案

1.商务表达层的功能是什么？其平台实现方式有哪些？

参考答案：商务表达层是“客户端独立的”，它只为最终用户提供了一个用户界面，在此界面中接受用户提交的事件，并将处理结果返回给用户。

实现方式有：1）利用Web支持以HTML为主的表达形式；2）在Web基础上增加表达层工具,扩展Web的表达功能；3）利用应用服务器,实现分布式的系统功能。

2.静态网页的特征是什么，其体系结构如何？

参考答案：所谓静态网页是指网页的显示内容对访问者而言是单向的和固定不变的，即访问者不能通过自己的操作来改变网页的显示内容，若要更新显示内容，必须由网站管理员修改存放在Web服务器上HTML文件。

其体系结构：当客户在浏览器页面中点选了某个超链接，浏览器发出相应页面的请求，并通过Internet发送到Web服务器上，Web服务器识别所请求的文件后，将相应的文件通过HTTP发回到浏览器，由浏览器解释并显示在页面上。

3.HTTP的含义是什么？有什么作用？具有哪些命令及命令格式？P/51

参考答案：HTTP（Hyper-TextTransferProtocol,超文本传输协议）是建立在TCP/IP协议之上的一种请求/应答式协议，是服务器与浏览器进行沟通的语言,用于在Internet上传输文档。

绑定标准端口为80。

HTTP定义的通信命令有：GET、HEAD、POST、PUT、OPTIONS„„

4.标记语言的种类有哪些？

参考答案：主要有：SGML(StandardGeneralizedMarkupLanguage标准通用置标语言)：是一种元语言,可定义无数种标记；

HTML（HypertextMarkupLanguage超文本置标语言）：是SGML的一个子集,适用于Web网页的显示；

XML（eXtensibleMarkupLanguage可扩展语言）：是SGML的一个子集;

其他还有XHTML、WML和ebXM等。

5.XML语言有何作用？在XML中为何要使用名称空间？

参考答案：xml是一种简单、与平台无关并被广泛采用的标准，把用户界面与结构化数据分隔开来，其设计目标是描述数据并集中于数据的内容。

XML可以根据实际需要，定义需要的标记；可以将用户界面与结构化数据分隔开来；实现异质系统中的信息互通（交换）；使用XML的文件简单易于保存。

XML中可能会出现元素重复使用的情况，如果使用具体标明，就必须要修改相应的DTD里的定义，但不是所有的DTD都是自己设计的，不能说改就改；即使能改，也不能保证以后不会再遇到其他的类似问题。使用名称空间正是为了解决这个问题。

6.CSS和XSL文件的作用是什么？试举例说明

参考答案：CSS是CascadingStyleSheets（层叠样式表单）的简称，更多的人把它称做样式表。顾名思义，它是一种设计网页样式的工具。XSL是一种用来转换XML文档结构的语言，XSL文档中定义了与XML文档中各个逻辑成分相匹配的模板及匹配转化方式，由此可将XML源文件转换为带样式信息的可浏览文档，如HTML格式、FO格式或其他面向显示方式的XML文档。

7.XML文档的应用开发涉及哪几个方面(即步骤)？

参考答案：涉及4个方面：构造一个置标语言、生成XML文档、解释XML文档、显示XML文档

8.XSL解析器如何解析XML文档？举例说明?P/62

参考答案：XSL是一种用来转换XML文档结构的语言。XSL文档中定义了与XML文档中各个逻辑成分相匹配的模板及匹配转化方式，由此可将XML源文件转换为带样式信息的可浏览文档，如HTML格式、FO格式或其他面向显示方式的XML文档。转换可以在服务器端进行，也可以在客户端进行，它们分别对应着不同的转换模式。

9.简述一个Well-FormedXML文档必须遵守的原则

参考答案：1）文档必须以XML声明开始；2）在XML文件中有且只能有一个根元素；

3）所有的元素都要配对：有起始和结束标记；4）标记之间不得交叉。嵌套必须正确；

5）所有属性值都得含有引号；6）大小写有区别；7）空白字符多少有区别。

10.实现Web服务的要素有哪些？IIS服务器具有哪些功能？IIS中如何配置Web服务？参考答案：实现Web服务的要素有：Web服务器、Web浏览器、HTTP协议、HTML语言和URL网址。

IIS服务器功能有DNS服务，用于域名解析；IISWeb服务，用于发布信息；DHCP（动态主机配置协议）。

若要配置IIS服务器，选择Windows下的“控制面板”-->“管理工具”-->“Internet信息服务”，展开目录树，右击“默认网站”，在弹出的快捷菜单中选择“属性”命令，在随后出现的“属性”对话框中就可进行配置。

11.动态网页的实现主要包括哪些技术？静态网页与动态网页的区别是什么？与静态网页

相比，动态网页有哪些优势？

参考答案：动态网页的实现主要包括JavaScript语言、使用Java语言编写的Applet程序和PHP、ASP、JSP等脚本程序等。

静态网页通过标记语言完成信息的组织和显示，主要是通过超链接的方法来访问Web服务器上的静态页面，静态页面的内容是固定的，不随访问要求的改变而改变，页面文件多以htm或html为后缀。

动态网页能和用户进行交互，能根据用户的不同访问请求在Web页面上直接进行简单的业务数据处理和对数据库中的数据进行必要的存取，以实现不同的访问结果。

与静态网页相比，动态网页加入了一些脚本程序，具备了商务逻辑处理的功能，并能和用户进行交互。

12.JavaScript语言与Java有何区别与联系？

参考答案：JavaScript语言是一种客户端脚本语言，由Java的语法派生而来。两者有许多相同的特性，又有所区别，即它们分属于两个不同的公司；JavaScript是基于对象的，而Java是面向对象的；两种语言在浏览器中执行的方式不一样；两种语言对变量的使用方式不一样；代码格式不一样；嵌入方式不一样；Java采用静态联编，而JavaScript采用动态联编。

13.JavaScript语言中有哪些数据类型？有哪些默认的对象？如何使用？

参考答案：JavaScript有6种数据类型，分别为Number（数值类型）、String（字符串）、Object（对象）以及Boolean（布尔值）、Null（空）和Undefined（未定义的数据类型）。默认对象有：String、Date、Math、window和document等。

使用方法如：对象名.属性名称；对象名.方法名称

14.服务器端的脚本与客户端的脚本技术相比有哪些优势？

参考答案：与客户端相比，服务器端的脚本具有如下一些优势：（1）不存在浏览器兼容问题，所有浏览器收到的都是标准的HTML代码；（2）可以很容易地访问服务器上的资源；（3）在存取敏感数据时，较为安全，脚本直接在服务器上执行，身份等敏感信息不可能暴露到客户端上；（4）简化了客户端的安装，脚本的执行由Web服务器承担。

15.何谓ASP？存在哪些内置对象？

参考答案：ASP（ActiveServerPage，活动服务页），是微软公司开发的一种服务器端的脚本技术，它没有提供自己专门的编程语言，而是允许用户使用包括VBScript、JavaScript等在内的许多已有的脚本语言来编写ASP的应用程序。

常见的内置对象有：Request对象、Response对象、Server对象、Application对象、Session对象和ObjectContext对象。

16.JSP语言的特点是什么？与其他服务器端的脚本相比，它有什么优势？

参考答案：JSP可以实现网页与组件的分离，能替代CGI，使得动态网页的制作变得简单与快捷，可以不加修改地运行在大多数的服务器平台上，能很好地实现平台和服务器的独立性。JSP的优势有：程序编写一次，可以到处运行；执行速度快；具有Java语言的其他优势等。

第三章:参考答案

1.商务逻辑层是如何构成的？

参考答案：商务逻辑层包括核心商务逻辑应用（企业宣传、网上销售和网络银行等）、商务服务平台、商务支持平台、基础支持平台、Web服务平台、数据库平台、操作系统、计算机硬件及网络基础设施。

2.商务逻辑层的主要任务是什么？主要通过哪些技术手段来实现？

参考答案：商务逻辑层处于核心地位，电子商务中的大部分功能都是在这里实现的。根据用

户输入进行商业逻辑处理，将逻辑处理结果提供给商务表达层，完成动态内容的构建，重点是如何构建和实现复杂的业务逻辑.

主要实现技术有组件、组件调用和Web服务等。

3.什么是应用服务器？有什么功能？市场上主流的应用服务器有哪些技术特征？

参考答案：通常，将Web服务器、部分商务服务平台软件、商务支持平台软件、基础支持平台软件的部分集成与开发工具集中在一个称为应用服务器的软件包中。

应用服务器的基本功能有：（1）提供高性能的应用程序运行环境；（2）提供可扩充性；（3）提供会话管理；（4）提供目录及内容管理；（5）提供商务引擎；（6）提供系统管理。

目前，应用服务器技术正朝着面向服务的方向发展，朝着集成化、可扩展的方向发展。一方面，应用服务器会集成越来越多的功能；另一方面，应用服务器又向着兼容多种技术标准的方向发展，可在多个平台上运行，能连接多种不同的数据库。

4.试比较各种不同类型的应用服务器的技术特点？

参考答案：CGI程序是将HTML标识嵌入在传统的程序设计语言中，如果要改变HTML的内容，就需要直接修改CGI程序；每个CGI程序在服务器上执行都会产生一个进程。基于ASP的应用服务器，不但致力于克服CGI的缺点，而且还提供了集成开发的工具和相关的实用组件，通过使用ActiveX控件来实现相关的核心商务逻辑功能，使开发和发布动态网页变得十分容易。

Java具有跨平台性，利用Java来构筑服务器端的应用，不管是在NT、UNIX上还是在其他的主机系统上都能运行；利用因特网、中间件和分布对象等新功能，还能将Java应用配置在多个结点上，实现负载平衡；另外，Java应用还具有安全的特性。

基于Java组件和应用服务的应用服务器需具备三方面的技术：（1）是开发环境，开发人员需要一种创建新件并将已有组件加以集成的开发环境；（2）是应用程序的集成。开发人员需要集成各种应用程序，以创建出更强大的应用；（3）是应用程序的配置。

5.基于JAVA组件的第四代应用服务器与前几代应用服务器相比有哪些优点？

参考答案：基于Java组件的第四代应用服务器具有的优点有：（1）开发环境，即开发人员需要一种创建新组件并将已有组件加以集成的开发环境。（2）应用程序的集成。即由于企业商务计算环境比较复杂，它综合了传统的应用程序和新型应用程序，因此开发人员需要集成各种应用程序，以创建出更强大的应用。（3）应用程序的配置，即由于典型的Web应用程序是分布式的，其组件运行在不同的服务器上，并且有大量的用户对其进行访问，因此需要配置平台的支持，以便在用户剧增时能有效地扩展，并保持系统的稳定。

6.在多层应用体系结构中，Java平台提供了哪些关键技术？

参考答案：Java提供的关键技术有跨平台性，利用Java来构筑服务器端的应用，不管是在NT、UNIX上还是在其他的主机系统上都能运行；利用因特网、中间件和分布对象等新功能将Java应用配置在多个结点上，实现负载平衡；另外，Java应用还具有安全的特性。

7.何为WebService?有何作用？

参考答案：WebService是最近制定的一组标准，目的是利用成熟的Web技术，通过SOAP协议、WSDL服务描述语言和UDDI统一描述发现集成协议来实现跨语言（RMI要求处理两端都是Java环境）、跨平台（DCOM要求处理两端为Windows平台，CORBA要求处理两端为同一个ORB）、跨网络之间的分布处理与组件应用。

8.Java/RMI与CORBA技术相比，主要区别是什么？

参考答案：CORBA与JavaBean/EJB/RMI的主要区别在于两个方面：（1）程序设计语言无关性是CORBA的重要设计原则，而Java/RMI依赖于Java语言和Java虚拟机；（2）JavaBean/EJB/RMI技术的最大成就是使对象能够作为参数在Internet上迁移和执行，而CORBA2.0标准中只考虑对象的远程访问，没有对象作为“值”传递的承诺。

9.组件技术的核心思想是什么？试分析几种不同的组件规范

参考答案：组件技术的核心思想是将庞大而复杂的应用分解成为一系列的可先行实现、易于开发和理解的组件，采用组件技术可以帮助软件开发机构缩短开发时间、降低集成费用和软件维护成本，有利于在IT产业中赢取软件开发的规模效益。

OMG的CORBA是一种规范，它定义了分布式组件如何实现互操作；

ActiveX/DCOM是由Microsoft推出的对象组件模型，已发展成为Microsoft世界的应用系统集成标准，并集中反映在其产品ActiveX中；

SUN公司的JavaBean/EJB/RMI是分布在网络中的各类Java对象之间进行方法调用的一种ORB实现机制等。

10.简述RMI的通信机制？

参考答案：RMI为服务器和客户机进行通信和信息传递提供了一种机制。服务器程序要先创建远程对象，并对它进行注册，等待客户的调用。客户程序调用远程对象时首先通过注册与远程服务器建立连接，动态下载相应的远程调用的客户端代理stub对象，然后通过stub/skeleton框架与远程服务器进行通信。

11.EJB的特点是什么？EJB与JavaBeans有何区别？

参考答案：EJB是用于开发和部署多层结构、分布式和面向对象的Java应用系统跨平台的组件体系结构；是部署在服务器上的可执行组件或商业对象；是设计成运行在服务器上并由客户机调用的非可视远程对象。

JavaBean和EJB的区别是：如果用JavaBeab创建服务器端应用程序，需要设计整个服务框架，但对于EJB来说，服务框架已经提供，因此，大大简化了系统的开发过程；EJB组件总是分布式，这是它们与标准JavaBean组件最根本的区别。

12.开发一个EJB应用有哪些步骤？

参考答案：EJB的开发分为服务器端的开发和客户端的开发

服务器端开发的主要步骤包括：设计特定业务接口、配置EJB的部署描述器和部署应用程序；客户端可以是Servlet、JSP、应用程序或其他Bean。开发步骤与服务器端相似，但配置、打包与部署是可选的。

第四章:参考答案

1.数据层有哪些主要功能？数据的管理技术经历了哪几个阶段？各有什么特点？

参考答案：数据层的任务主要是负责对数据的管理，也就是对数据进行分类、组织、编码、存储、检索和维护等。

数据的管理技术经历了三个发展阶段：从早期的手工管理阶段到文件系统阶段，再到数据库系统阶段。

手工管理数据的阶段具有这样的一些特点：（1）数据不保存，计算完成后直接输出计算结果；

（2）由应用程序直接管理数据，没有专门的数据管理软件，数据与程序不具有独立性，当数据的物理结构或逻辑结构改变后，就必须修改相应的应用程序；（3）数据不能共享，只能服务于某一个程序。

文件系统阶段，对数据的管理具有了一些新的特点：（1）数据可以长期保存在外存的数据文件中，对数据文件可以很容易地进行数据查询、插入、删除和修改等操作；（2）数据文件由一个专门的文件系统进行管理，程序只需利用文件名就可与数据打交道，因而可以不必关心数据的物理存放位置，但要关心数据的逻辑结构，程序与数据的独立性有了一定的改善，但仍然是较差的；（3）数据文件是面向应用的，数据文件之间缺乏联系，共享性差；（4）文件系统的管理能力比较弱，数据都是以多个文件方式单独组织和存储，文件系统只是提供存放

场所，不具有数据安全管理等控制措施。

利用数据库系统进行数据管理具有的特点是：面向全组织的复杂数据结构；数据组织结构化；数据冗余度小，易扩充；数据具有较高的独立性；统一的数据控制功能，包括安全性控制、完整性控制和并发控制。

2.数据库有哪些分类？目前支持关系型数据库的平台有哪几种？

参考答案：根据数据库系统中数据模型（数据结构、数据操作、数据完整性约束）的不同，数据库分为层次型的、网状型的、关系型的和面向对象型的。

支持关系型数据库的平台有Oracle、Sybase、DB2和SQLServer等。

3.简述数据库中数据的三级模式？

参考答案：模式也称逻辑模式，是数据库中全体数据的逻辑结构和特性描述，是所有用户的公共数据视图，其描述的是数据的全局逻辑结构；不涉及数据的物理存储细节或硬件环境，与具体的应用程序或程序设计语言无关；是对数据库结构的一种描述，不是数据库本身，可以看作装配数据的一个框架。

外模式是模式的子集，也称子模式或用户模式，它是数据库用户能够看见和使用的局部逻辑结构和特征描述并且是与某一应用有关的数据逻辑表示。

内模式也称物理模式或存储模式。一个数据库只有一个内模式，它是数据物理结构和存储方式的描述，是数据库内部的表示方法。

4.数据完整性有几种？分别是哪几种？

参考答案：数据完整性有：实体完整性、域完整性、参照完整性和用户自定义完整性4种。

5.在数据库中如何实现实体完整性、域完整性、参照完整性？

参考答案：实体完整性是为了唯一地确定表中的一条记录，因此，实体完整性要求充当主码的字段值应唯一且不能为空。参照完整性要求参照字段（参照码）的聚会只能取被参照字段（某个表中的主码）中的值，或索性为空。域完整性（通过CHECK约束、DEFAULT约束）主要是限制字段的数据类型、格式和取值范围等。

6.数据仓库作为决策支持系统的一种有效、可行的方案，包含了哪些技术？

参考答案：数据仓库技术DW、联机分析处理技术OLAP、数据挖掘技术DM

7.数据仓库概念，数据仓库工具类型？

参考答案：是支持管理决策过程的、面向主题的、集成的、随时间变化的、但信息相对稳定的数据集合

工具：联机数据分析处理工具和数据挖掘工具

8.现行有哪些数据挖掘工具？分别有哪些特点？

参考答案：数据挖掘常用的工具及特点是：（1）基于神经网络的工具。由于对非线性数据的快速建模能力，神经网络很适合非线性数据和含噪声数据，所以在市场数据库的分析和建模方面应用广泛。（2）基于关联规则和决策树的工具。大部分数据挖掘工具采用规则发现或决策树分类来发现数据模式和规则，其核心是某种归纳算法。（3）基于模糊逻辑的工具。其发现方法是应用模糊逻辑进行数据查询、排序等。（4）综合多方法工具。不少数据挖掘工具采用了多种开采方法，这类工具一般规模较大，适于大型数据库或者并行数据库。

9.说明数据仓库技术有哪些特征？

参考答案：数据仓库中的数据是基于查询需求的维度（主题）来组织的，不追求最小数据冗余度；数据仓库主要提供数据查询，很少提供数据更新等功能；同时，与数据仓库在一起的是一些分析功能很强的数据分析和数据挖掘等工具。

10.在ASP中产生记录集Recordset有几种方法？

参考答案：在ASP中产生记录集有三种方法，分别为：（1）利用Connection对象的Execute方法来产生；（2）利用Recordset对象的Open方法来产生；（3）利用Command对象的Execute

方法来产生。

11.数据库访问接口如何实现？主要有哪几种数据访问方式？

参考答案：在浏览器/服务器模式中，客户端的标准配置是浏览器；业务功能处理从客户机/服务器代码中彻底分离出来，由独立的应用服务器处理，Web服务器成为应用处理的标准配置，数据处理仍然由数据库服务器处理。

主要有三种数据访问方式：（1）简单式。即基于浏览器的浏览器/数据库服务器模式，利用HTML页面在用户的计算机上显示静态网页信息，有时也可使用JavaApplet、ActiveX和JavaBean来加强表达能力，使之具有某些动态网页的特性。（2）交互式。网页中显示表单与用户进行交互，Web服务器端利用服务器程序（如CGI程序）或脚本程序进行处理，从数据库中检索数据，然后返回结果。（3）分布式。这种模型通过浏览器端的应用程序或Web服务器上的应用程序，借助于组件支持的通信协议（IIOP，COM+）来与应用服务器上的服务程序（如Servlet）通信会话，应用服务器上的服务程序收到信息后，经过JDBC、ODBC或其他方法向数据库服务器发出请求，数据库服务器接到命令处理后，将结果传送给应用服务器上的服务程序，最后将结果送到浏览器显示出来.

第五章:参考答案

1.电子商务的安全需求有哪些？为保障安全，各采用什么技术？

参考答案：一般来讲，电子商务的安全需求涉及：信息安全需求、信用安全需求、管理安全需求和法律保障安全需求等。而随着电子商务发展至今，需要进一步的得到更全面的安全保证，除去外部交易环境的安全因素外，还要求电子商务具备以下几个安全因素：（1）信息的保密性、（2）信息的完整性；（3）信息的不可否认性；（4）交易者身份的真实性；（5）系统的可靠性、可用性、可控性。

针对这些安全需求，电子商务采用技术：加密/解密、防火墙等措施来保证信息的保密性；用信息摘要或数字签名方法来保证信息的完整性；同时数字签名加上数字时间戳来保证信息的不可否认性；数字证书可确认交易者的身份真实性；PKI、SSL、SET等也可保证电子商务的安全。

2.什么是信息安全？其安全保障体系有哪几方面？

参考答案：从大的方面讲，是指国家的社会信息化状态不受外来的威胁与侵害；从技术层面来讲，就是防止或杜绝对信息安全属性的威胁，使得信息的主人在主观上对信息的本源性放心。信息的安全属性就是信息的保密性、完整性与真实性、可用性、可靠性、不可否认性和可控性。

其安全保障体系可分为5个方面：监察安全、管理安全、技术安全、立法安全和认知安全。

3.数据完整、不可否认的含义是什么？

参考答案：电子商务系统中的数据可能会遭到攻击者的主动攻击，对存储或传输中的数据进行未授权的篡改、破坏或延迟，使得数据失去原有的完整性。不可否认性是指能够建立有效的责任机制，防止实体否认其行为。

4.现代加密技术的种类有哪些？

参考答案：加密/解密所有方法和种类，按历史发展阶段可分为手工加密、机械加密、电子机内乱加密和计算机加密4种。

5.什么是对称加密？什么是非对称加密？常见的对称加密与非对称加密算法有哪几种？

参考答案：对称加密，也叫共享密钥加密或机密密钥加密，收发双方拥有相同的单个密钥，这把密钥既用于加密，也可用于解密，即加密和解密使用的是相同的一把密钥，此密钥又称为对称密钥或会话密钥；非对称加密方法中使用一对密钥，公钥（publickey）和私钥（private

key）组合。用公钥加密的密文只能用私钥解密；反之，用私钥加密的密文只能用公钥解密。常见的对称加密和非对称加密的方法见教材P/173表5-1。

6.对称加密和非对称加密的优缺点各是什么？

参考答案：对称加密的优点：算法简单、运行速度快，可以对大批量的数据进行快速地加密。缺点：密钥不可以通过因特网直接传输，因为同一把密钥对于商家来说，客户的密钥较多，难于管理。

非对称加密的优点：公钥可以通过因特网直接传输，密钥分发方便，数量少便于管理。缺点：算法复杂，加密速度慢，只能对小批量的数据进行加密（数据量一般小于1K字节）

7.什么是数字签名数字签名的作用是什么？写出数字签名的过程

参考答案：数字签名是指通过散列算法，如MD%、SHA-1等从大块的数据文件中提取一个摘要，然后用发送方的私钥对其进行加密（因为非对称算法可逆，即用私钥可以解开公钥加密文件，反之亦然）的过程。

数字签名过程：

8.什么是数字证书？数字证书的颁发一般有哪些过程？

参考答案：数字证书（DigitalCertificate）是一种权威性的电子文档，提供了一种在Internet上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是利用数字签名技术由一个权威机构——CA证书认证中心签发。

数字证书的颁发过程一般为：用户向注册中心RA提出申请，注册中心首先为用户产生密钥对，然后生成一个csr文件，内含公共密钥及部分用户身份信息；认证中心收到RA的csr文件后，将执行一些必要的步骤，以确信请求真实，然后进行签名生成数字证书。

9.数字证书的作用是什么？CA的作用是什么？

参考答案：数字证书除了可用于网上证明交易者的身份外，还有另一个作用，可以利用它来分发交易者的公钥。CA认证中心的功能就是发放和管理数字证书。概括地说，CA认证中心的功能主要有证书发放、证书更新、证书撤销和证书验证。

10.常见的安全协议有哪些？试比较SSL协议和SET协议？

参考答案：常用的安全协议有：安全套接层协议SSL、安全电子交易协议SET、安全超文本传输协议S-HTTP以及安全多媒体internet邮件扩展协议（S/MIME）等。

SSL协议与SET协议比较：

（1）在认证要求方面，早期的SSL协议没有提供商家身份认证机制，在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器双方的身份验证，但并不能实现SET中多方验证。相比之下，SET协议的安全要求较高，所有参与SET交易的成员（持卡人、商家、发卡行、收单行和支付网关）都必须申请数字证书进行身份识别；

（2）在安全性方面，SET协议规范了整个商务活动的流程，从持卡人到商家，到支付网关，到认证中心及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密的标准，从而最大限度地保证了商务性、服务性、协调性和集成性。而SSL只对持卡人与商家的信息交换进行加密保护，可以年作是用于传输部分的技术规范。从电子商务特性来年，它不具备商务性、服务性、协调性和集成性。因此，SET协议安全性比SSL协议高。

（3）在网络层协议位置方面，SSL协议是基于传输层的通用安全协议，而SET协议是位于应用层，对网络上其他各层也有涉及；

（4）在应用领域方面，SSL协议主要是和Web应用一起工作，而SET协议是为信用卡交易提供安全，因此，如果电子商务应用只是通过Web或是电子邮件，则可以不使用SET协议。但如果电子商务应用是一个涉及多方交易的过程，则使用SET协议更安全、更通用。由于两协议所处的网络层次不同，为电子商务提供的服务也不相同，因此在实践中应根据具体情况来选择独立使用或两者混合使用。

11.SSL协议有哪些缺点？

参考答案：（1）浏览器和Web服务器之间的第三方安全问题；（2）SSL允许多种密钥交换算法，而有些算法台DH，没有证书概念，这样服务器无法验证Web服务器的公钥和身份，容易被冒充，进行非法活动；（3）浏览器自带的加密强度较弱，会被识破；（4）交易的不可否认性没有得到保证，需要加上数字时间戳、强口令等安全措施。

12.传统支付在电子商务环境下存在什么缺陷？

参考答案：传统的支付结算系统是以手工操作为主，以银行的金融专用网络为核心，通过传统的信道（邮递、电报和传真等）来进行凭证的传递，从而实现货币的支付结算。其中使用的支付工具不论是现金，还是票据、传单，都是有形的，在安全性、认证性、完整性、不可否认性上有较高保障，但是存在效率低下、成本高等缺点。而且电子商务中的支付必须适应网络环境的特点。

13.什么是电子支付？

参考答案：所谓电子支付是指进行电子商务交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段通过网络进行的货币支付或资金流转。

14.常见的电子支付工具有哪些？

参考答案：主要有信用卡、电子支票、数字现金、新兴的手机支付方式和其他支付方式。

15.什么是电子现金？以E-cash为例说明其具有什么特点？

参考答案：电子现金是指以数字化形式存在的货币，它是一个适合在internet上进行小数额实时支付的支付方式。

电子现金和信用卡不同，信用卡仅仅是一种支付手段，其最终还必须通过结算机构予以实现支付；而电子现金和现有的货币一样，本身就是钱，银行是将资金贷给每个持卡人。每个“个人”的钱都挂在自己货币系统的帐号上，每一笔交易的结果都是从一个持卡人帐户至另一个持卡人帐户的“钞票”的迅速转移。因为无需经过银行及电子资金转帐系统，所以它比信用卡方便。电子现金具备金钱价值、互通性、可取得性和安全性等特点。

16.什么是信用卡？信用卡的支付形式有哪几种？

参考答案：信用卡于1915年起源于美国。是一种信用凭证，是一种将支付与信贷融为一体的业务。信用卡有转帐结算、储蓄、汇兑和消费信贷等功能。其支付方式主要有纯信用卡支付方式、信用卡加密支付方式、用第三方验证的支付方式和其他信用卡支付方式。

17.什么是电子支票？简述电子支票的基本处理流程

参考答案：电子支票是一种借鉴纸张支票转移支付的优点，利用数字传递将钱款从一个帐户转移到另一个账户的电子付款形式。

其应用过程如下：

（1）购买电子支票。买方首先必须在提供电子支票服务的银行注册，开具电子支票。

（2）电子支票付款。买方用自己的私钥在电子支票上进行数字签名，用买方的公钥加密电子支票，使用E-mail或其他传递手段向卖方进行支付。只有卖方收到用卖方公钥加密的电子支票，用买方的公钥确认买方的数字签名后，才可以向银行进一步认证电子支票，之后即可发货给买方。

（3）清算。卖方定期将电子支票存到银行，支票允许转帐。具体流程参见“教材”第5章的图5-23。

18.简述网上银行的主要功能

参考答案：网上银行是电子商务的核心商务活动其主要目的就是可以实现为任何人、随时、随地、与任何帐户，用任何方式的安全支付和结算。一般主要提供信息服务类、查询类和交易类服务。

信息类服务：包括储蓄业务品种介绍业务输办法和须知、储蓄网点、ATM网点、信用卡特

约商户名单、个人理财建议和企业贷款申请。

查询类服务：包括个人综合帐户余额查询、个人综合帐户交易历史查询、个人挂失、企业综合帐户余额查询、企业综合帐户交易历史查询、支票情况查询和汇兑状态查询；

交易类服务：包括转帐（同一客户不同帐号间转帐包括活期转定期、活期转信用卡和信用卡转定期）、代付费（指定收款人、从活期帐户或信用卡帐户扣除）、个人小额抵押贷款、个人外汇买卖、托收（公共事业付费）和企业间转帐（信用等级高的企业客户）

新兴业务：如为集团或国内大企业客户提供集中理财查询服务。

第六章:参考答案

1.什么是网络营销？网络营销的策略和功能是什么？

参考答案：网络营销是企业整体营销战略中的一个组成部分，是为实现企业总体经营目标所进行的、以因特网为基本手段营造网上经营环境的各种活动，具有网络品牌、网站推广、信息发布、销售促进、销售渠道、顾客服务、顾客关系和网上调研等职能。

网络营销基本职能是通过各种网络营销方法来实现的，同一个职能可能需要多种网络营销方法的共同作用，而同一种网络营销方法也可能适用于多个网络营销职能，从而最终实现销售增加和持久竞争优势所制定的方针、计划，以及实现这些计划需要采取的方法。

2.网络营销的方法有哪些？有何特点？

参考答案：主要有如下一些方法：（1）网络营销导向的企业网站建设和维护；（2）网站推广策略；（3）网络品牌策略；（4）信息发布策略；（5）网上促销策略；（6）网上销售策略；（7）顾客服务策略；（8）顾客关系策略；（9）网上市场调研策略；（10）网站流量统计分析。与传统的营销相比较，网络营销具有如下特点：（1）以因特网、计算机通信、数字化方式为技术手段，跨越时空的局限（2）个性化营销（3）减少中间环节，开展直接营销，具有经济性。（4）信息传递的双向化。

3.什么是搜索引擎？有哪些类型？

参考答案：搜索引擎是因特网上最突出的应用之一，它使用自动索引技术帮助用户在因特网上方便、快捷地发现、收集所需的信息。搜索引擎有两类：一类是纯技术型的全文搜索引擎，如google、百度，其原理是通过机器手到各个网站上自动收集、存储信息，由后台的标引程序进行全文标引，在检索时通过关键词进行全文检索；另一类是分类搜索引擎（也叫分类目录），它不能实时采集网站上的任何信息，需要站点工作人员通过填写在线表单来提交网站的内容，如早期的yahoo!、新浪、搜狐和网易等。

4.何谓搜索引擎优化？试举例说明

参考答案：搜索引擎登记与注册是进行网站推广最常用的手段，要想使网站排名靠前，需要对网站进行优化，包括对用户、搜索引擎和网站管理维护进行优化，重点是对网站内部的基本要素，即网站结构、网站内容、网站功能和网站服务，尤其是网站结构和网站内容进行优化。搜索引擎优化的基本方法有如下几种：（1）使用建立关键词与描述列表；（2）标题(TITLE)；（3）网页主体。

如：一家电视机企业如何使自己的名字在百度的“电视机”搜索中排名靠前，就需要优化搜索引擎。他们可以在自己公司的网站首页中，利用标记来创建“电视机”的关键词和相关的摘要，再加上相关技术就可以提高自己公司网页在搜索引擎中的排名，从而提高自己企业的知名度。

5.网络广告有哪几种类型？如何发布网络广告？

参考答案：网络广告可以按照三种方法来分类：一是按照形式分类，二是按照受众分类，三是按照营销模式分类。

（1）按照形式分类。按照网络广告的形式，可将它分为传统形式的广告、电子邮件广告、富媒体广告、网络视频广告以及手机广告等。传统形式的广告有横幅式广告、通栏式广告、弹出式广告、按钮式广告、挺好播式广告、全屏广告、赞助式广告、软件端广告、文字链接广告、浮动形广告、联播广告、关键字广告和比对内容广告

（2）按受从分类。一般性的网络广告没有固定的受众，而定向广告、分类广告却有特定的受众

（3）按营销网站的规模分类。网络广告按照营销网站的规模可以分为基于企业网站的网络广告、基于ISP或ICP网站的网络广告、基于网络广告联盟的网络广告以及社会化网络广告。

网络广告的投放渠道和方式主要有以下几类：

（1）建站形式；（2）网络内容服务商（ICP）；（3）搜索引擎；（4）E-mail直投广告；（5）网络报纸或网络杂志；（6）与传统媒体的结合；（7）大尺寸网幅广告；（8）文字连接广告；

（9）其他形式的网络广告投放。

6.何谓E-mail营销？其与垃圾邮件有何区别？

参考答案：E-mail营销是指在用户事先许可的前提下，通过电子邮件的方式向目标用户传递有价值信息的一种网络营销手段。这里，基于用户许可、通过电子邮件传递信息、信息对用户是有价值的形成了E-mail营销的三个基本要素，三个要素缺一不可，否则不能称之为有效的E-mail营销。

一般来说，凡是未经用户许可就强行发送到用户邮箱中的任何电子邮件都是垃圾邮件，而E-mail营销是基于用户许可的，所以不能说是垃圾邮件。

7.E-mail营销的效果如何评价？有哪些评价指标？

参考答案：目前常用的效果评价指标有下面几种：

（1）电子邮件发送效果的评估指标（如邮件送达率和邮件退信率）

（2）电子邮件点击效果的评估指标（如邮件开信率、引导点进率、附件（广告）点进率、反馈率以及转信率）

（3）电子邮件营销经济效果评估指标（如转化率和直接收益）

8.如何进行在线市场调研？试举例说明

参考答案：在线市场调研是网络营销的一项重要内容，其过程一般需经过5个步骤，即明确调研的问题、确定调研的计划、收集数据、分析数据、提供调研结果并形成数据库。调查方法有通过电子邮件发送问卷、通过网络会议或网络实时交谈、通过网站设立调查网页、通过计算机辅助调查、利用QQS在线调查平台等。

如：可以用第一种方法给客户发送电子邮件来进行调查。用E-mail软件发送问卷比传统的邮寄问卷方式在操作上较为简单易行，这些问卷自动生成并可同时向多个接收者发送，无须耗用大量的人力进行问卷的发送与回收。在经济上,E-mail方式能节约大量资金，具有很好的规模效益，问卷发送距离越远，数量越大，越能体现其省时省钱的优点。另外，调查对象的范围相对广泛，样本容量大，从而在一定程度上减少由于地区差异所造成的系统性误差，使调查的结果分析更具有真实性，一般此方法较适合于普查或抽样调查。

9.企业网站如何优化？

参考答案：网站优化的基本思想是：通过对网站功能、结构、布局和内容等关键要素的合理设计，使得网站的功能和表现形式达到最优效果，可以充分表现出网站的网络营销功能。网站优化包括三个层面的含义：对用户优化、对网络环境（搜索引擎等）优化，以及对网络运营维护的优化。网站优化的最终目的是为用户获取有价值信息提供方便。

第七章:参考答案

1.何谓用例？它具有哪些特征？用全力中存在哪些内容？

参考答案：从本质上讲，一个用例(usecase)是用户与计算机之间的一次典型交互作用。概况地说，用例有以下特点：

（1）用例捕获某些用户可见的需求，实现一个具体的用户目标；

（2）用例由执行者激活，并提供确切的值给执行者；

（3）用例可大可小，但它必须是对一个具体的用户目标实现的完整描述。

用例图的主要元素是用例和执行者。还有表示用例和执行者之间的连接，例如表示二者之间的使用和扩展关系。

2.何谓类图？可用它一描述类与类之间的哪些关系？如何识别一个类？

参考答案：类图描述类和类之间的静态关系。与数据模型不同，它不仅显示了信息的结构，同时还描述了系统的行为。类图是定义其他图的基础。在类图的基础上，状态图、合作图等进一步描述了系统其他方面的特性。主要描述类与类之间的关联关系、继承关系、依赖关系，类图的抽象层次和细化关系，还有约束关系。

类是对一类具有相同特征的对象的描述。在UML中，类的可视化表示为一个划分成三个格式的长方形（下面两个格式可省略）。类的获取是一个依赖于人的创造力的过程，必须与领域专家合作，对研究领域仔细地分析，抽象出领域中的概念，定义其含义及相互关系，分析出系统类，并用领域中的术语为类命名。一般而言，类的名字是名词。

3.试回答包图的作用

参考答案：许多类集合成一个更高层次的单位，形成一个高内聚、低耦合的类的集合，在UML中这种分组机制叫包。包图主要显示类的包以及这些包之间的依赖关系，有时还显示包和包之间的继承关系和组成关系。