第 10 章 电子商务系统建设

2025-04-06 08:01:01

≦ 1 ≧

第 10 章 电子商务系统建设
10.1 考点辅导
根据考试大纲，本章要求考生掌握以下知识点。
（1）电子商务应用平台设计：总体性能估算、系统平台的选择与配置、数据库平台选择与配置、应用服务器选择与配置。
（2）电子商务网站设计 （3）安全子系统设计
（4）支付平台设计 （5）物流系统设计
历年试题在本章的知识点分布如表 10-1 所示。
表 10-1 历年试题在本章的知识点分布
年度
内容 选型
上午分值小计 下午分值小计 合计
2005 年 35、36、48
3 3
2006 年 64、PM4 1 15 16
2007 年 PM4 0 15 15
2008 年 65、67、PM4
2 15 17
2009 年 67、68、PM4
2 15 17
本章知识点在上、下午试题中都考到了，平均每年占 16 分。上午试题占 2 分左右，其中上午有关电子商务系统设计、选型、平台等的出题频率较高。下午试题占 15 分，主要集中在
电子商务网站、安全子系统、支付平台和物流系统的设计等方面。 10.2 典型例题分析
例题 1（电子商务设计师 2009 年 11 月上午第 68 题）
企业在选择电子商务系统时，主要遵循的原则不包括 （1）
（1）A. 尽量开放、可扩充

C. 符合企业信息化的主流技术 例题 1 分析
本题考查电子商务系统的相关概念。
。
B. 尽量采用新技术
D. 有较好的市场占有率
企业选择电子商务系统应考虑到系统开放性和可扩充性，要考虑有较好的市场占用率，采用的技术应符合企业信息化的主流技术，适合企业的实际情况，而不是一味地求新。

≦ 2 ≧
2
电子商务设计师考试试题分类精解
例题 1 答案 （1）B
例题 2（电子商务设计师 2009 年 11 月上午第 67 题）
理想的电子商务应用平台应该具备 （2） 的特征。 （2）A. 平台线性化，各部分耦合程度高
B. 平台模块化，各部分耦合程度低 C. 平台线性化，各部分耦合程度低 D. 平台模块化，各部分耦合程度高
例题 2 分析
本题考查电子商务应用设计的基础知识。
一个理想的电子商务应用平台应该具备以下特征：
（l）平台的可靠性和高性能。 （2）支持应用程序的动态分布。
（3）预置多种应用，提供多种服务。
（4）支持多种工业标准和操作系统平台。 （5）平台模块化，各部分之间耦合程度低。 （6）易于管理。
例题 2 答案 （2）B
例题 3（电子商务设计师 2005 年 11 月上午第 48 题）
服务类电子商务网站是面向企业和个人提供各种服务的网站， （3） 不属于该类网站提供的服务。
（3）A．完善的消费者帮助中心 B．良好的订单处理流程
C．完整的隐私保护政策 D．优质的客户服务 例题 3 分析
本题考查电子商务网站服务内容。
服务类电子商务网站是面向企业和个人提供各种服务的网站，该类网站提供的服务包括：
·完善的消费者帮助中心； ·完整的隐私保护政策； ·优质的客户服务。
注意：“良好的订单处理流程”属于商品类电子商务网站提供的服务之一。
例题 3 答案 （3）B
例题 4（电子商务设计师 2005 年 11 月上午第 35 题）
网上订单的后台处理过程通常主要包括订单准备、订单登录、按订单供货、 （4） 。

≦ 3 ≧
（4）A．订单设计

C．订单处理状态追踪 例题 4 分析

B．订单结算 D．订单校验
本题考查网上订单的后台处理，一般包括以下几个过程：
·订单准备； ·订单传递； ·订单登录； ·按订单供货；
·订单处理状态追踪。
第 10 章 电子商务系统建设
另外，即使不了解网上订单的后台处理过程也可以看出，四个选项之中只有“订单处理状态追踪”可以放在发货之后。
例题 4 答案 （4）C
例题 5（电子商务设计师 2008 年 11 月上午第 65 题）
在网站结构的实现上，通常在逻辑上将网站分为三层：表示层、应用逻辑层、数据层，如
果企业需要更改网站风格，则需要改动网站的
（5）A．表示层
C．数据层 例题 5 分析

本题考查网站结构的基本知识。
（5）
B．应用逻辑层
。
D．表示层、应用逻辑层、数据层
在网站结构的实现上，通常在逻辑上将网站分为三层：表示层、应用逻辑层和数据层。这种结构使得网站具有较好的可扩充性，将表示层也业务功能的实现分离开来，能够更灵活地适应业务的发展。网站不需要对业务逻辑组件进行任何变动，就能够适用新出现的表示形式和客户端。例如，为了使用户更方便地在网站上购物，网站调整了页面格局和页面风格。由于网站结构层次分明，只需要改动网站表示层，业务逻辑层和数据连接层则不需要改变。
例题 5 答案 （5）A
例题 6（电子商务设计师 2005 年 11 月上午第 36 题）
购物车软件组成模块中不包含 （6） 。
（6）A．购物车显示模块 C．确认和支付模块 例题 6 分析

B．用户交流模块 D．订单生成模块
本题考查对电子商务网站基本功能的了解。
电子商务网站中的购物车，与超市的购物车非常相像，用于暂存客户选购的商品。购物车软件一般由以下几个模块组成。
·购物车显示模块——显示客户已购买的商品基本信息，进行总价核算，并允许客户增删商品种类、更改商品数量。

3

≦ 4 ≧
4
电子商务设计师考试试题分类精解
·订单生成模块——在完成对客户所选购的商品数据进行校验的基础上，根据客户购物车中的商品信息，生成商品订单。
·确认和支付模块——在客户对自己的订单确认和支付之后，将订单存档并实时更新数据库。
例题 6 答案 （6）B
例题 7（电子商务设计师 2008 年 11 月上午第 67 题）
Internet Explorer 把各种 Web 站点分成四种安全区域，其默认区域是
（7）A．Internet 区域
C．可信站点区域 例题 7 分析

本题考查 IE 浏览器的基本知识。

B．本地企业网区域 D．受限站点区域
（7）
。
Internet Explorer 将各种 Web 站点分成 4 种安全区域：Internet 区域、本地企业网区域、可信站点区域、受限站点区域。在默认情况下，安全级别由高至低依次为：受限站点区域、本地企业网区域、Internet 区域、可信站点区域。Internet Explorer 的默认区域是 Internet 区域。
例题 7 答案 （7）A
例题 8（电子商务设计师 2009 年 11 月下午试题四）
阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。（共 15 分） 【说明】
某公司使用 ASP 开发了商务网站，购物车是网站中一个重要的组件。 【问题 1】（6 分）
设计购物车模块的核心思想是将顾客订购的物品进行临时保存，其中利用 （1） 可以将订购信息临时存在 WEB 服务器内存中，利用 （2） 可以将订购信息临时存于客户端硬盘上，
另外还可以将订购信息临时存在 （3） 中。 【问题 2】（4 分）
1．在 ASP 内置对象中，有两个对象与 cookie 操作有关。其中 （4） 用来写 cookie 内容（5） 用来读 cookie 内容。
备选答案：
A．application
D．request

B．asperror E．session

C．response F．server
2．在 ASP 内置组件中，使用 （6） 可以在主页上交替地变换广告，使用 （7） 可以读写服务器文件。
A．Browser Capabilities
D．Content Linking 【问题 3】（5 分）

B．File Access

E．Database Access
C．AD Rotator
该网站购物车模块页面脚本语言是 JavaScript，用户订购信息临时存在 cookie 中，下面是

≦ 5 ≧
购物车页面中读取 cookie 值的函数，请完成该程序。
<script language=”javascript”> „„
function readCookie(name) {
var cookieValue = “”;
var search = （8） + “=”;
if(document.cookie. （9） > 0) {
start= document.cookie.indexOf(search);
if (start != -1) {
start += search.length;
end = document.cookie.indexOf(“;”,start); if (end = = -1)
end = document.cookie.length;
第 10 章 电子商务系统建设
cookieValue = document.cookie.substring( （10） , （11） )
} }
return （12） ; „„
</script> 例题 8 分析
本题考查 ASP 程序设计和购物车程序设计的应用。 【问题 1】
本问题考查的是购物车中信息存放的问题。
购物车中数据的保存一般有三种方式：session、cookie 和数据库。
利用 session 可以存放任何类型数据，每个用户有一个唯一的 sessionID，用此 ID 区分不同用户的购物车，从而保存购物车数据。Session 值存放在 Web 服务器的内存中，如果使用购物车的用户比较多的话，将占用大量服务器资源。
cookie 是由服务器端生成，发送给客户端浏览器，浏览器会将 cookie 的 key/value 保存到某个目录下的文本文件内，下次请求同一网站时就发送该 cookie 给服务器（前提是浏览器设置为启用 cookie）。cookie 的名称和值可以由服务器端开发自己定义，服务器可以利用 cookie 判断在 HTTP 传输中的状态。cookie 最典型的应用是判定注册用户是否已经登录网站及购物车的处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品，这些信息都会写入 cookie，以便在最后付款时提取信息。
除了利用 session 和 cookie 存储购物车数据外，还能够将其存放在数据库中，一般是利用局部临时表实现的，购物车数据放在局部临时表中，数据库为每一个局部临时表分配一个唯一的 ID。
【问题 2】
本问题考查的是 ASP 内置对象的问题。
5

≦ 6 ≧
电子商务设计师考试试题分类精解

作有关。其中，request.cookie 集合是一系列 cookie，从客户端与 HTTP Request 一起发送到 Web Web 站点会话之间持久地保持数据。在 ASP 内置对象中，request 和 response 对象与 cookie 操 cookie 是一种发送到客户浏览器的文本串句柄，并保存在客户端硬盘上，可以用来在某个服务器；反过来，使用 response.cookie 可以把 cookie 发送到客户端。
【问题 3】
本问题考查的是利用 JavaScript 操作 cookie。
程序代码如下：
<script language=”javascript”>
…
function readCookie(name)
｛
var cookieValue = “”;
var search = name + “=”;
if(document.cookie.length ＞ 0)
｛
start = document.cookie.index0f(search);
if(start != -1)
｛
start += search.length;
end = document.cookie.index0f(“;”,start);
if(end == -1)
end = document.cookie.length;
cookieValue = document.cookie.substring(start,end)
｝
｝
return cookieValue;
…
<／script>
例题 8 答案
【问题 1】（6 分）
（2 分） （1）session
（2 分） （2）cookie
（2 分） （3）数据库
【问题 2】（4 分）
（1 分） 1．（4）C 或 response
（1 分） （5）D 或 request
（1 分） 2．（6）C 或 AD Rotator
（1 分） （7）B 或 File Access
【问题 3】（5 分）
（1 分） （8）name
6

≦ 7 ≧
（9）length （10）start （11）end

（12）cookieValue

（1 分） （1 分） （1 分） （1 分）
第 10 章 电子商务系统建设
例题 9（电子商务设计师 2007 年 11 月下午试题四）
阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。（共 15 分） 【说明】
某电子商务网站采用 SET 支付模式完成网上支付。 【问题 1】（2 分）
SET 支付模式的工作流程包括如下步骤：
1．支付响应阶段 2．支付请求阶段 3．授权请求阶段 4．授权响应阶段
5．支付初始化请求和响应阶段 正确的流程顺序是： （1）
A．5-2-3-4-1 【问题 2】（7 分）

B．2-1-3-4-5

C．5-2-1-3-4

D．2-1-5-3-4
在支付请求阶段，利用双重数字签名技术可以保证商家不能看到客户的支付信息。请根据双重数字签名技术，在（2）～（8）处选择合适的答案，将商家验证客户订货信息的过程补充完整。
买家在电子商务网站选购物品后，生成订货信息和支付信息。买家利用哈希算法生成订货信息数字摘要和支付信息数字摘要，然后将订货信息数字摘要和支付信息数字摘要连接起来，再利用哈希算法生成双重数字摘要。
买家利用 （2） 对双重数字摘要加密生成双重数字签名，将 （3） 、 （4） 和 （5）发送给商家，商家收到信息后，将接收到的双重数字签名利用 （6） 解密，再利用同样的哈希算法将 （7） 生成新的订货信息摘要，再将新的订货信息摘要与 （8） 生成新的双重数字
摘要，并与买家发送的双重数字摘要比较，以确保信息的完整性和真实性。 （2）～（8）的备选答案如下：（注：备选答案可重复选择）
A．买家的公钥 C．商家的公钥

E．订货信息数字摘要
G．订货信息 I．双重数字签名 【问题 3】(2 分)

B．买家的私钥 D．商家的私钥

F．支付信息数字摘要
H．支付信息
在 SET 模式中，使用的公钥算法是 （9） 。
A．SHA 【问题 4】（4

B．DES
分）

C．IDEA

D．RSA
1．在 SET 交易模式中，数字证书保证交易实体的身份真实可信，数字证书的发放和管理遵循 （10） 标准。

7

≦ 8 ≧
8
电子商务设计师考试试题分类精解
2． 在数字证书中，不包含 （11） 。
A．拥有者的公钥 C．拥有者的私钥 例题 9 分析

B．证书的有效期 D．证书的序列号
本题考查 SET 支付模式及双重数字签名的知识。 【问题 1】
SET（Secure Electronic Transaction）即安全电子交易协议，是 Visa 和 MasterCard 两大信用卡组织等联合推出的用于电子商务的行业规范，其实质是一种应用在 Internet 上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。SET 妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。SET 协议的工作流程如下：
(1)支付初始化请求和响应阶段。当客户决定要购买商家的商品并使用电子钱包支付时，商家服务器上 POS 软件发报文给客户的浏览器电子钱包，电子钱包要求客户输入口令然后与商家服务器交换“握手”信息，使客户和商家相互确认，即客户确认商家被授权可以接受信用卡，同时商家也确认客户是一个合法的持卡人。
（2）支付请求阶段。客户发出一个报文，包括订单和支付命令。在订单和支付命令中必须有客户的数字签名，同时利用双重签名技术保证商家看不到客户的账号信息。而位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。
（3）授权请求阶段。商家收到订单后，POS 组织一个授权请求报文，其中包括客户的支付命令，发送给支付网关。支付网关是一个 Internet 服务器，是连接 Internet 和银行内部网络的接口。授权请求报文通过支付网关到达收单银行后，收单银行再到发卡银行确认。
（4）授权响应阶段。收单银行得到发卡银行的批准后，通过支付网关发给商家授权响应报文。
（5）支付响应阶段。商家发送购买响应报文给客户，记录客户交易日志，以备查询。之后进行发货或提供服务，并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行
请求支付。 【问题 2】
在 SET 支付模型的支付请求阶段，采用双重数字签名技术保证信息的机密性，其一般过程如下：
买家在电子商务网站选购物品后，生成订单信息和支付信息。买家利用哈希算法生成订货信息数字摘要和支付信息数字摘要，然后将订货信息数字摘要和支付信息数字摘要连接起来，再利用哈希算法生成双重数字摘要。
买家利用买家的私钥对双重数字摘要加密生成双重数字签名，将支付信息数字摘要、双重数字签名和买家的公钥发送给商家。商家收到信息后，将接收到的双重数字签名利用买家的公钥解密，再利用同样的哈希算法将订货信息生成新的订货信息摘要，再将新的订货信息摘要与支付信息数字摘要生成新的双重数字摘要，并与买家发送的双重数字摘要比较，以确认信息的
完整性和真实性。 【问题 3】
SHA（Secure Hash Algorithm）是一种安全散列算法，用于生成信息摘要：DES（Data Encryption Standard）、IDEA（International Data Encryption Algorithm）是对称加密标准，用于保证信息传输过程的安全性；RSA 是一种即可用于数据加密，也能用于数字签名的非对称加密
标准，在 SET 模式中，常使用 RSA 作为公钥算法。 【问题 4】
数字证书时一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文

≦ 9 ≧
第 10 章 电子商务系统建设
件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关（证书授权中心）的名称，该证书的序列号等信息，证书的格式遵循 ITUT X.509 国际标准。
一个标准的 X.509 数字证书包含以下一些内容：证书的版本信息，证书的序列号，每个证书都有唯一的证书序列号：证书所使用的签名算法；证书的发行机构名称，命名规则一般采用 X.500 格式；证书的有效期，现在通用的证书一般采用 UTC 时间格式，它的计时规范为 1950-2049；证书所有人的名称，命名规则一般采用 X.500 格式；证书所有人的公开密钥；证书发行者对证书的签名。在数字证书中，不包含拥有者的私钥。
例题 9 答案 【问题 1】 （1）A 【问题 2】
（2）B

（3）F

（4）G
（注：（3）（4）（5）答题顺序任意）
（6）A 【问题 3】 （9）D 【问题 4】
（7）G
1． （10）X.509 2． （11）C

（8）F

（5）I
例题 10（电子商务设计师 2006 年 11 月下午试题四）
阅读下列说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。（15 分） 【说明】
某软件销售公司计划建立商务网站，建立该网站的目的是宣传公司；代理销售各类软件产 品、游戏点卡；通过网上调查了解客户的需求；通过会员制度建立稳定的销售群体。请根据以 上的描述回答下列问题。
【问题 1】（4 分）
某系统开发商接受任务为该公司开发电子商务网站。该开发商结合销售公司人员成立了项 目组，包括：项目经理、系统分析师、程序员、测试员。请在表 10-2 中空（1）～（4）处填写 合适的角色名称。
表 10-2
人员名称(1)(2)(3)(4)

需求分析
系统分析
系统设计
编码
测试

9

≦ 10 ≧
10
电子商务设计师考试试题分类精解
【问题 2】（3 分）
系统开发人员计划用原型开发法进行系统开发，请根据原型开发法的过程，将图 10-1 中的空（5）～（7）处填写对应的过程名称。

收集用户基本信息要求
（5）（6）
得到可用原型开发应用系统
【问题 3】（5 分）
是
图 10-1
是否符合要
求是
是否放弃
是停止
否
原型开发法的过程图
（7）

公司要求网站能够提供方便的网上支付功能，同时根据销售产品的特殊性，要求提供一种会员币来完成小额支付。请根据以上说明回答以下问题：
1.常用的三种网上电子支付方式是什么？（3 分） 2.该网站提供的会员币属于什么支付方式？（2 分） 【问题 4】（3 分）
该系统在设计时，采用了异构数据库，请问三种通用的异构数据库查询技术是什么？
例题 10 分析 【问题 1】
本问题考查电子商务中系统开发周期中各人员的职责。
电子商务系统开发前要做好一系列的准备工作，其中包括人员的准备工作。目前，系统开发采用项目经理负责制，一个系统开发小组一般包括项目经理、系统分析设计师、程序员和测试员。
由于采用项目经理负责制，所以项目经理在系统开发过程中起着重要的作用。他需要把握系统开发的进度计划、人力计划，确定项目小组中各类人员的职责，在保证质量的前提下，使项目按照计划如期完成。所以项目经理从需求分析开始就应该介入项目，直到系统测试完成。
系统分析设计师的工作是了解用户需求，并在和拥护多次有效交流的前提下，完成系统整体分析，将用户的实际需求转换为系统逻辑模型，并在系统分析的基础上，完成系统的概要设

≦ 11 ≧
计和详细设计。 【问题 2】
本问题考查系统原型法开发的问题。
第 10 章 电子商务系统建设
原刑法开发系统的主要思想是在投入大量人力、物力之前，在限定的时间内，用最经济的方法构建一个简单的系统原型，使用户尽早看到未来系统的概貌。这种方法可以使用户直接看到系统原型，并且提出反馈意见，系统分析人员根据意见进行修改，不断完善模型，如此反复，直到双方都满意为止。原型法开发可分为如下步骤：进行用户基本信息收集分析，并在此基础上建立初始原型；运行原型，用户在开发人员的协助下了解原型并提出修改意见；开发人员修
改和完善原型。 【问题 3】
本问题考查网上电子支付方式。
典型的电子支付方式包括各种电子现金支付方式（Net Cash/Digicash）、电子支票支付方式（E—Check/Net Bill/Net Cheque）和银行卡支付方式（信用卡、借记卡）。根据题目的描述，会
员币用来完成小额支付，所以它属于电子现金方式。 【问题 4】
本问题考查异构数据库知识。
异构数据库系统是相关的多个数据库系统的集合，可以实现数据的共享和透明访问，每个数据库系统在加人异构数据库系统之前本身就已经存在，拥有各自的 DMBS。异构数据库的各个组成部分具有自身的自治性，实现数据共享的同时，每个数据库系统仍保留各自的应用特性、完整性控制和安全性控制。目前通用的异构数据库查询技术包括公共数据库网关技术、公共协议技术、公共编程接口技术。
例题 10 答案 【问题 1】
（1）项目经理 （3）系统分析师 【问题 2】

（5）建立初始原型 【问题 3】
（2）程序员 （4）测试员
（6）运行原型

（7）修改原型
1．答：常用的三种网上支付方式是银行卡、电子现金和电子支票。
2．答：该网站提供的会员币属于电子现金支付方式。 【问题 4】
答：三种通用的异构数据库查询技术是公共数据库网关技术、公共协议技术和公共编程接口技术。
例题 11（电子商务设计师 2008 年 11 月上午第 4 题）
阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。（共 15 分） 【说明】
某电子商务网站采用 ASP+SQL Server 开发的电子商务网站系统，提供商品查询、网上购物车、订单管理、后台商品管理、在线支付等功能。其后台修改商品页面如图 10-2 所示。

11

≦ 12 ≧
12
电子商务设计师考试试题分类精解
Untitled Docunent -Wicr osoft Iaternet Explorer
件）缤辑）查看(）收截(）工具(）帮助
中后退搜素收媒体国是地址@)http://1ocelhpst:8L/shangu/ahin/editbookasprid=2696
Google G
选择分类：
商品名称商品品牌
通完华
品×
回转到链接
378
修改商品虞他
其他电器类小类：
服务器 E
【问题 1】（2 分）
区新品
浮动价第一级
请选择品牌回
口推荐
图 10-2
口特价
商品修改页面图
修改
O航定+
本地Intr inat

网站开发完成后，开发人员将源代码和数据库文件 pubs.mdf 及 pubs_log.ldf 提供给公司网络管理人员进行网站发布。此时应采用
（1）
数据库方式在数据库服务器上生成数据
库。
【问题 2】（4 分）
为保证系统运行的安全性，该商务网站数据库服务器与 WEB 服务器分离，在数据库服务器上创建登录用户时，应打开企业管理器中的
（2）
项进行操作，在创建数据备份计划
时，应打开企业管理器中的 （3） （2）～（3）备选答案：
A．数据库 D．安全性

项进行操作。
B．数据库转换服务
E．复制
【问题 3】（6 分）

C．管理
F．支持服务
该网站数据库连接程序 conn.inc 部分代码如下，请在空白处填入相应的程序代码。 <%
set conn= （4） .createobject (“adodb.connection”) conn.provider=”sqloledb”
provstr=”server=10.10.10.10; database= （5） ; uid=swwz; pwd=9765123″
conn. （6） provstr %>
（4）～（6）备选答案：
A．run

D．pubs_log
【问题 4】（3 分）
B．open E．server

C．pubs
F．request
该商务网站数据库中商品表的部分字段如下：

≦ 13 ≧
字段名 bookname newsbook
类型文本逻辑
第 10 章 电子商务系统建设
备注商品多
是新商品

下面是后台修改商品页面的部分表单代码，请根据图 10-2 和上述字段描述，确定（7）～（9）的表单类型，将答案填写在答题纸的对应位置。
1．<input name=”newsbook” type=” （7） ” id=”nb” value=”1″ <%if rs1(“newsbook”)=1 then%>checked<%end if%>>
2．<input name=”bm” type=” （8） ” id=”bn” size=”30″ value=”<%= rs1(“bookname”)%>”>
3．<input type=” （9） ” name=”go” value=”修 改” onClick=”return check();”> 例题 11 分析
本题考查的是 Web 数据库基础知识。
【问题 1】 考察后的是在 SQL 数据库服务器上创建数据库的方法。
在 SQL 数据库服务器上可以使用以下方法建立数据库： （1）新建数据库；
（2）还原数据库：需要扩展名为 bak 的备份文件，可以将数据库还原到备份点；
（3）附加数据库：需要扩展名为 mdf 和 ldf 的数据库文件，可以将文件中的数据导入到 SQL 数据库服务器。
从本题要求可见，有数据库文件 pubs.mdf 及 pubs_log.ldf，所以应该采用附加数据库的方法在数据库服务器上生成数据库。
【问题 2】本问题考察 SQL 数据库服务器的基本操作。
在数据库服务器上创建登陆用户时，应该打开企业管理器中的安全性项进行操作，在创建数据库备份计划时，应打开企业管理器中的管理项进行操作，如下图所示。
白NETCENTE-PUGM(WindOWSNT) 申窗数据库
由品数据转换服务
由-窗管理-复制自间安全性
登录
服务器角色田链接服务器远程服务器
由·即支持服务
.RsMetaDataServices
【问题 3】考查 Web 数据库连接代码。
日 NETCENTE-PUGMXX (WindoWs NT)
由国数据库
由数据转换服务自-加管理
由器SQLServer代理电密份
甲当前活动
数据库维护计划由图SQLServer日志
由品复制田盟安全性由国支持服务
rh-aMetaDataServices

根据题目说明，该网站采用 ASP+SQL Server 开发，其数据库名称由问题 1 可知为 pubs，所以数据库的连接代码为：

<%

set conn= server. . createobject (“adodb. connection”)
13

≦ 14 ≧
14
电子商务设计师考试试题分类精解

%>
conn. provider=”sqloledb”
provstr=”server=10.10.10.10; database=pubs; uid=swwz; pwd=9765123” conn. open provstr
【问题 4】考查 Web 程序代码。
由上图和商品表字段可以看出，第 1 小题是“新品”选项，类型是复选框，第 2 小题是商品名称，其表单是文本类型，第 3 小题是“修改”按钮，类型是提交按钮。其具体代码如下：
1．<input name = “newsbook” type = “ checkbox ” id= “ nb ” value= “ 1 ”

<%if rsl( “newsbook”)=1 then %>checked <%end if%>>
2．<input name = “ bm ” type = “ text ” id= “ bn ” size=“ 30” value=<%= rsl( “ bookname ”) %>
3．<input type = “ submit ” name = “ go ” value= “ 修改 ” onclick= “ return check();”>
例题 11 答案 【问题 1】 （1）附加 【问题 2】
（2）D 或安全性 【问题 3】
（4）E 或 server 【问题 4】
（7）checkbox

10.3 同步练习 1．上午试题练习
（3）C 或管理
（5）C 或 pubs
（8）text

（6）B 或 open （9）submit
练习 1（电子商务设计师 2006 年 11 月上午第 64 题） 关于购物车功能的描述，“ （1） ”是错误的。
（1）A．购物车能自动跟踪并记录消费者网上购物所选择的商品
B．购物车可以对数据库进行实时更新
C．购物车中的购物信息不可删除 D．购物车可以累计购物总金额
练习 2
有关电子钱包的叙述中， （2） 是错误的。
（2）A．电子钱包内存放的是电子货币
B．电子商务活动中电子钱包软件需要付费
C．用户可以通过电子商务管理器查看自己银行账号上的电子货币收付往来的账目、清单及其他数据
D．电子钱包适于小额支付方式
练习 3
要想使网页在搜索引擎中排名靠前，设计网页时应尽可能地使用 （3） 。
（3）A．框架结构 C．Flash

B．图像区块
D．在 META 标签中加关键词

≦ 15 ≧
练习 4
关于电子支付的叙述， （4） 是错误的。
（4）A．基于网络平台进行存储、支付和流通 B．具有储蓄、信贷和现金结算等功能 C．使用简便、迅速
D．不需要经过银行专用网络
练习 5
第 10 章 电子商务系统建设
简单加密支付系统模型的工作流程包含以下几项：
① 用户在银行开立信用卡账户，获得信用卡号；
② 业务服务器验证商家身份，将用户加密的信用卡信息转移到安全地方解密，然后将用户信用卡信息通过安全专用网络传给商家银行；
③ 商家银行通过普通电子通道与用户信用卡发生联系，确认信用卡信息的有效性，并将证实后结果传送给业务服务器；
④ 商家服务器验证接收到信息的有效性和完整性后，将用户加密的信用卡信息传给业务服务器；
⑤ 用户在商家订货，把信用卡信息加密传给商家服务器；
⑥ 业务服务器通知商家服务器交易完成或拒绝，商家再通知用户。 正确的工作流程是 （5） 。
（5）A．①→③→④→⑤→②→⑥ C．①→⑤→③→②→④→⑥
练习 6

B．①→⑤→④→②→③→⑥ D．①→③→②→⑤→④→⑥
关于 SSL 协议与 SET 协议的叙述，正确的是 （6） 。
（6）A．SSL 是基于应用层的协议，SET 是基于传输层的协议 B． SET 和 SSL 均采用 RSA 算法实现相同的安全目标
C．SSL 在建立双方的安全通道之后，所有传输的信息都被加密，而 SET 则有选择地加密一部分敏感信息
D．SSL 是一个多方的报文协议，它定义了银行、商家、持卡人之间必需的报文规范，而 SET 只是简单地在通信双方之间建立了安全的连接
练习 7
（7） 是用于增强控制网页样式并允许将样式信息与网页内容分离的一种标记
性语言，它扩充了 HTML 各标记的属性设定，使网页内容的视觉效果有更多变化。
（7）A．Script
练习 8

B．CSS

C．XML

D．DHTML
在 HTML 中，（8）标记可以在文档中加入一条水平线。
（8） A.<img> 练习 9

B.<br>
C.<hr>
D.<tr>
在页面中创建标签可以方便超链接在本页面中跳转，假设标签名为“test”，正
确的超链接语句是 （9） 。
（9）A.<a href=”test”></a> C.<a name=”test”></a>
（1）
（2）
（3）
2．下午试题练习 练习 1
（4）

B.<a href=”#test”></a> D.<a name=”#test”></a>
请把答案填写在对应的栏目中
（5）
（6）
（7）
（8）
阅读下列说明，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。
【说明】
（9）

15

≦ 16 ≧
电子商务设计师考试试题分类精解
某电子商务网站在设计时充分考虑了安全问题，通过对安全性、可用性、效率、成本的分析和比较，决定采用如下的安全方案：
1．网站与用户间采用 SSL 方式进行关键信息保护。
2．网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
3．为了保证支付时的安全性，采用 SET 支付方式。 【问题 1】（6 分）
请根据 SSL 协议，将空（1）～（6）补齐。
1．SSL 协议位于（1）协议层和（2）协议层之间。 2．SSL 协议主要提供三方面的服务（3）、（4）、（5）。
3．SSL 协议中用到了数字证书，数字证书包含证书所有者的（6）密钥。 【问题 2】（5 分）
1．该商务网站选择 SET 支付模型，请根据 SET 支付模型的工作流程，将图 10-3 中（7）～（9）实体补充完整。（3 分）
确认信用卡
发卡行
认证用户
（7）
订单、支付指令
（9）（8）

图 10-3 SET 支付模型工作流程图
2．SET 支付模型中，利用（10）技术可以保证商家不能看到客户的支付信息。（2 分） A．单向加密 B．双重数字签名 C．数字证书 D．数字摘要 【问题 3】（4 分）
为保证邮件的保密性，采用安全电子邮件技术传送电子合同等重要文件，请在（11）～（14）处选择合适的答案。
采用数字信封技术传递会话密钥时，发送方应用（11）加密会话密钥，接收方使用（12）解密会话密钥。为保证电子邮件信息的完整性和不可抵赖性，发送方需要使用一定的算法获取邮件信息摘要，并使用（13）加密摘要信息，接收方使用（14）解密摘要信息，验证发送方身份。
（11）～（14）的备选答案如下：
A. 发送方的公钥
C. 接收方的公钥 练习 2

B. 发送方的私钥 D. 接收方的私钥

阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。 【说明】
某公司用ASP+SQL Server 开发的电子商务网站系统提供商品查询、网上购物车、订单管理、后台商品管理、在线支付等功能。系统的数据库名为 shangwu，所在服务器IP 地址为 211.54.32.21，其中 user 表存放注册用户名和密码，结构如表 10-3 所示：
16

≦ 17 ≧
【问题 1】
字段名 username password
表 10-3 类型字符型字符型
第 10 章 电子商务系统建设
长度 10
16

数据库设计的基本步骤一般包括：需求分析、概念设计、逻辑设计和物理设计四个阶段，请根据数据库设计四个阶段的特点，确定以下工作分别属于哪个阶段，将答案填写在答题纸的对应位置。
A．确定数据的存储结构和存放位置
B．创建数据流图和数据字典 C．确定数据库实体及其构成
D．创建 E-R 图 【问题 2】（3 分）

（1） （2） （3） （4）
电子商务网站购物车是商务网站的核心部分，以下选项中 （5） 、 （6） 、 （7）可以存放用户的购物记录。
A．web 数据库 D．Session 对象

G．application 对象 【问题 3】（8 分）

B．页面变量
E．request
H．server 对象

C．response 对象

F．Cookie
1．以下是该网站进行数据库连接的代码 conn.asp，请完成该程序，将答案填写在答题纸的对应位置。
<%
set conn=server.createobject(“adodb.connection”) conn.provider=”sqloledb”
provstr=”server= （8） ;database= （9） ; uid=sa; pwd=9857452″
conn.open provstr %>
2．下面是用户登录检查的部分程序，要求实现对用户提交的用户名和密码进行检验，如果用户名、密码错误，提示错误并返回首页；如果用户名和密码正确，将用户提交的用户名（user）的值赋给 session(“user”)，然后返回首页。请根据题目说明和功能说明在备选项中选择正确的答案填在答题纸上。
<!–#include file=”conn.asp”–> <%
username=request(“user”)
password=request(“password”)
set rs=server.createobject(“adodb.recordset”)
sql=”select * from （10） where username='”&username&”‘”
rs.open sql,conn,1,1 if （11） then

17

≦ 18 ≧
18
电子商务设计师考试试题分类精解
response.write”<script language=javascript>alert(‘此用户名尚未注册’); this.location.href=’index.asp’;</script>”
response.end else
pass=rs(“password”) if （12） then
response.write”<script language=javascript>alert(‘密码错误’); this.location.href=’javascript:history.go(-1)’;</script>”
response.end end if
（13）
（14） .redirect”index.asp”
end if rs.close
set rs= （15） %>
备选答案：
A．user

B．pass <> password
D．session(“user”)=username E．response
G．rs.eof J．shangwu 练习 3

H．request K．rs.end

C．nothing
F．pass=password I．null
阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。 【说明】
某电子商务网站设计了第三方支付工具，在支付过程中采用了 SSL 协议保证交易的安全性。
请根据以下描述回答问题。 【问题 1】
该网站的第三方支付流程顺序如图 10-4 中（1）~（6）所示，请将下列 A~F 选项填入图中适当的位置。
（1）
买家 （2）
（5）
图 10-4
A．付款到第三方 D．通知卖家发货 【问题 2】

（4） 第三方
（6）
卖家
（3）

第三方支付流程图
B．发货给买家

E．选购满意的产品
C．第三方付款给卖家
F．收货验货后，通知第三方付款
1．电子商务交易中，验证网上交易双方的身份是非常必要的。数字证书是有效验证网上交易双方身份的工具， （7） 负责发放数字证书。

≦ 19 ≧
A．商家

B．客户

第 10 章 电子商务系统建设
C．认证中心

2．发送方与接收方交换数字证书时，双方不可以验证对方 （8） 。
A．证书的有效性 C．公钥的有效性

B．身份的有效性 D．私钥的有效性
3．与 SET 协议相比，SSL 协议的优点是 （9） 。
A．容易实现且成本低 C．认证机构编码困难 【问题 3】

B．自动检测证书撤销表 D．自动更新证书
1．基于 SSL 协议的安全网络支付中，客户购买信息首先发往 （10） 。
A．商家

B．银行

C．认证中心
2．SSL 协议提供的服务中不包括 （11） 。
A．认证用户和服务器 C．维护数据的完整性 【问题 4】

B．加密数据

D．保证数据的可用性
D．支付网关
D．支付网关

用户通过安全超文本传输协议与服务器建立连接时，需要在地址栏中输入的协议名称是 （12） ，此时使用的默认端口号是 （13） 。
练习 4 【说明】
电脑经销商甲欲采购一批电脑，他从某大型电子商务网站看到了电脑供应商乙的供应信息，于是利用该电子商务网站平台与其进行了在线洽谈，达成购买意向，并利用该网站的电子采购功能签订了电子合同。同时通过银行的企业网上银行功能实现了货物资金结算，网站采用 SSL
协议保证交易的安全性 【问题 1】
1．采用企业网上银行支付流程如图 10-5 所示，请根据图中提示将其补充完整，将答案填在答题纸上。
电脑经销商（甲）
（6）
（2）
金融专用网络后台
（8）
图 10-5
备选答案：
（5）（1）
确认消息（4）
电脑经销商（乙）
（7）（3） （9）
企业网上银行支付流程
A.发卡行 B.收单行 C.CA 认证中心

19

≦ 20 ≧
20
电子商务设计师考试试题分类精解
D.资金清算系统 E.付款确认 F.到款通知 G.资金划出 H.资金入账 I.付款通知 2．CA 认证中心的核心职能是 （10） 。
A．发放和管理数字证书 B．提供商品交易平台
C．负责结算货款 D．保证货物运送
【问题 2】
1．该电子商务网站提供的电子商务服务属于（11）模式。
A．C2C B．B2C C．B2B D．B2G
2．为了验证电脑供应商乙的身份，电脑经销商甲要求其提供数字证书，以下描述正确的是(12) 。
A．电脑经销商甲无法知道数字证书的版本信息
B．电脑经销商甲能够验证给电脑供应商乙颁发数字证书的 CA 的数字签名 C．电脑经销商甲可通过证书中电脑供应商乙的私钥验证其真实身份
D．电脑经销商甲必须出示自己的数字证书才能验证电脑供应商乙的身份
3．在基于 SSL 协议的交易过程中，电脑经销商甲的购买信息首先发往 （13） 。
A．发卡行 B.收单行
C．电脑供应商乙 D．CA 认证中心
4．基于 SSL 议提供的安全服务不包括 （14) 。
A．客户机和服务器间传递信息的保密性 B．客户机和服务器间传递信息的完整性
C．客户权和服务器间传递信息的不可抵赖性 D．客户机和服务器的身份认证
5．SSL 协议的通信过程主要包括以下几个阶段：
①协商会话密钥 ②身份认证 ③申请建立会话
④会话（数据传输） ⑤会话结束 正确的步骤是 （15） 。
A．①②③④⑤ B．②①③④⑤ C．②③①④⑤ D．③②①④⑤
10.4 同步练习解析 1．上午试题练习参考答案
（1）本题考查购物车功能模块构成。 购物车软件一般由以下几个模块组成：
·购物车显示模块——显示客户已购买的商品基本信息，进行总价核算，并允许客户增删商品种类、更改商品数量；

≦ 21 ≧
第 10 章 电子商务系统建设
·订单生成模块——根据客户购物车中的商品信息，生成商品订单；
·确认和支付模块——在客户对自己的订单确认和支付之后，将订单存档并实时更新数据库。
（2）电子钱包（E-Wallet）是电子商务购物（尤其是小额购物）活动中常用的一种支付工具。
电子钱包内只能装电子货币，包括电子现金、电子零钱和电子信用卡等。网上购物使用电子钱包，需要在电子钱包服务系统中进行。电子商务活动中的电子钱包软件通常都是免费提供的。
电子钱包通常具有如下功能：
·账户信息管理——电子钱包里可以存放不同类型的多张银行卡，如信用卡、借记卡等。持卡人的银行卡信息以及与每一张卡所对应的安全证书都存放在电子钱包里。当持卡人进行电子交易时，可以打开钱包，随意选择想用的卡来付款。
·安全证书管理——包括电子安全证书的申请、存储、删除等。
·安全电子交易——进行 SET 交易时辨认用户的身份并发送交易信息。 ·交易记录的保存——保存每一笔交易记录以备日后查询。
·银行卡信息的加密传送和有效性验证——持卡人在进行网上购物时，银行卡信息及支付指令可以通过电子钱包软件进行加密传送和有效性验证。
（3）框架结构、图像区块与 Flash 只能改善网页的视觉效果，但不能使网页在搜索引擎中排名靠前，有时可能还会起相反的效果，因为有些搜索引擎并不支持这些视觉元素。
在 META 标签中加关键词，能够被搜索引擎用来编辑索引，可以使网页在搜索引擎中排名靠前。
（4）无论电子支付采用何种形式，其实质都是将一个银行账户的资金转往另一个银行账户，因此必须经过银行专用网络。
（5）简单加密支付系统模型的正确工作流程是： a）用户在银行开立信用卡账户，获得信用卡号；
b）用户在商家订货，把信用卡信息加密传给商家服务器；
c）商家服务器验证接收到信息的有效性和完整性后，将用户加密的信用卡信息传给业务服务器（支付网关）；
d）业务服务器验证商家身份，将用户加密的信用卡信息转移到安全地方解密，然后将用户信用卡信息通过安全专用网络传给商家银行；
e）商家银行通过普通电子通道与用户信用卡发生联系，确认信用卡信息的有效性，并将证实后结果传送给业务服务器；
f）业务服务器通知商家服务器交易完成或拒绝，商家再通知用户。 （6）考察 SSL 基本概念
顾名思义，SSL（Secure Socket Layer）协议工作在 Socket 层，选项 A 错误。 SET 和 SSL 均采用 RSA 算法，但它们实现的安全目标不同，选项 B 错误。
SSL 对整个通信过程加密，并且检查其完整性，而 SET 则可以有选择地加密一部分敏感信息（例如信用卡号），选项 C 正确。
选项 D 恰好说反了。
（7）本题考查 CSS 基础知识。
CSS 是 Cascading Style Sheets(层叠样式表单)的简称。简单的说，它可以提供更多的网页样式，使网页的元素更丰富，比如它可以方便的设置文字的大小、间距，图片的阴影、位置等等。

21

≦ 22 ≧
22
电子商务设计师考试试题分类精解
它是用于增强控制网页样式并允许将样式信息与网页内容分离的一种标记性语言，它扩充了 HTML 各标记的属性设定。
Script 为脚本，经常用到的有 VBScript 和 JavaScript 等。
XML（Extensible Markup Language）即可扩展标记语言，它与 HTML 一样，都是 SGML(Standard Generalized Markup Language，标准通用标记语言)。XML 是 Internet 环境中跨平台的，依赖于内容的技术，是当前处理结构化文档信息的有力工具。扩展标记语言 XML 是一种简单的数据存储语言，使用一系列简单的标记描述数据，而这些标记可以用方便的方式建立，虽然 XML 占用的空间比二进制数据要占用更多的空间，但 XML 极其简单易于掌握和使用。
DHTML(Dynamic HTML)，其实并不是一门新的语言，它只是 HTML、CSS 和客户端脚本的一种集成，即一个页面中包括 html+css+javascript(或其它客户端脚本)，其中 css 和客户端脚本是直接在页面上写而不是链接上相关文件。
（8）本题考查 HTML 的基础知识。
HTML（HyperText Mark-up Language，超文本标记语言或超文本链接标示语言）是目前网络上应用最为广泛的语言，也是构成网页文档的主要语言。
HTML 是标记语言，主要由标记对组成。其中，<img></img>是插入图像标记，<br>是换行， <hr>是在文档中加入一条水平线，<tr>是表格中行标记。
（9）本题考查 HTML 基础知识。
<a name=””></a>标记对要结合<a href=””></a>标记对使用才有效果，用 name 结合 href 来实现在同一文档中不同内容之间的链接，这对于某些信息量很大的页面来说是很有用的，可以方便地找到对应信息。
<a name=””></a>标记对用来在 HTML 文档中创建一个标签（即做一个记号），属性 name 是不可缺少的，它的值即是标签名，例如：
<a name=”标签名”＞此处创建了一个标签</a>
创建标签是为了在 HTML 文档中创建一些链接，以便能够找到同一文档中有标签的地方。要找到标签所在地，就必须使用<a href=””></a>标一记对。例如要找到“标签名”这个标签，就要编写如下代码：
<a href=”#标签名”＞单击此处将使浏览器跳到”标签名”处</a>
参考答案
（1） C
（2） B
（3） D
（4） D
2．下午试题练习参考答案
练习 1 【问题 1】
本问题考查 SSL 协议。
（5） B
（6） C
（7） B
（8） C
（9） B

SSL 安全协议最初是由 Netscape Communication 公司设计开发的，又叫“安全套接层（Secure Sockets Layer）协议”，主要用于提高应用程序之间的数据的传输安全。SSL 协议的整个概念可以被总结为：一个保证安装了安全套接字的客户和服务器间事务安全的协议。
SSL 安全协议主要提供三方面的服务：
（1）用户和服务器的合法性认证：认证用户和服务器的合法性，使得它们能够确信数据将

≦ 23 ≧
第 10 章 电子商务系统建设
被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求在握手交换数据进行数字认证，以此来确保用户的合法性。
（2）加密数据以隐藏被传送的数据：安全套接层协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换 SSL 初始握手信息，在 SSL 握手情息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。
（3）保护数据的完整性：安全套接层协议采用 Hash 函数和机密共享的方法来提供信息的完整性服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
SSL 协议中用到了数字证书，在数字证书中一般包含了证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有
人的公开密钥和证书发行者对证书的签名等。 【问题 2】
1．本问题考查 SET 支付过程
在 SET 支付模型中，CA 起到了重要的作用。CA 是英文 Certification Authority 的缩写。 CA 中心，又称数字证书认证中心。CA 中心作为电子交易中受信任的第三方，负责为电子商务环境中各个实体颁发数字证书，以证明各实体身份的真实性，并负责在电子交易中检验和管理证书。数字证书认证中心是整个网上电子交易安全的关键环节，是电子交易中信赖的基础。
SET 支付系统主要由持卡人（Card Holder）、商家（Merchant）、发卡行（Issuing Bank）、收单行（Acquiring Bank）、支付网关（Payment Gateway）、认证中心（Certificate Authority）等六个部分组成。对应地，基于 SET 协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。
2．本问题考查双重数字签名技术。
数字签名在 SET 中一个重要的应用就是双重签名。在交易中持卡人发往银行的支付指令是通过商家转发的，为了避免在交易的过程中商家窃取持卡人的信用卡信息，以及避免银行跟踪持卡人的行为，侵犯消费者隐私，但同时又不能影响商家和银行对持卡人所发信息进行合理处理的验证，只有当商家同意持卡人的购买请求之后，才会让银行给商家付款，SET 协议采用双
重签名来解决这一问题。 【问题 3】
本问题考查电子邮件加密技术。
为了保证邮件的保密性，可以采取安全电子邮件技术进行电子邮件的传输，首先，在采用数字信封技术传递会话框密钥时，发送方使用接收方的公钥加密会话密钥，接收方使用自己的私钥解密会话框密钥。为保证电子邮件信息的完整性和不可抵赖性，发送方需要使用一定的算法获取邮件信息摘要，并使用发送方的私钥加密摘要信息；接收方使用发送方的公钥解密摘要信息，验证发送方身份。
参考答案 【问题 1】
（1）HTTP

（2）TCP

（3）用户和服务器的合法性认证
（4）加密数据 （5）保护数据的完整性 【问题 2】
1．（7）CA（认证中心）

2．（10）B（双重数字签名）

（8）商家
（6）公共（公开）

（9）商家银行（或单行）
23

≦ 24 ≧
24
电子商务设计师考试试题分类精解
【问题 3】
（11）C（接收方的公钥） （13）B（发送方的私钥） 练习 2

（12）D（接收方的私钥） （14）A（发送方的公钥）
本题考查 Web 数据库和信息存取的基本知识。 【问题 1】
数据库设计的基本步骤一般包括需求分析、概念设计、逻辑设计和物理设计 4 个阶段。其中需求分析阶段是数据库设计过程的基础，它通过调查和分析，了解用户的信息需求和处理需求，以数据流图、数据字典等形式加以描述，并给出应用领域中的数据项、数据项之间的管理和数据操作任务的详细定义，为后续工作打下基层。概念设计主要哦是把需求分析阶段得到的用户需求抽象化为概念模型，它是数据库设计的关键，是进行数据库逻辑设计的基础，通常使用 E-R 图作为概念设计的工具。逻辑设计就是把概念设计阶段产生的概念模型转换为逻辑模型，其主步骤是确定组成数据库的实体及其构成，确定数据库实体间的关系。物理设计是根据特定的计算机系统，为给定的逻辑数据模型选择一个最适合的存取方法和存储结构的过程，它
要设计数据的存取路径、确定数据的存储结构和存放位置、确定系统配置。 【问题 2】
电子商务网站的购物车存放着浏览者的购物信息。这部分信息的特点有 2 个：一是信息是跨页的，这样就不能使页面变量存储此类信息；二是此类信息是每个浏览客户端独有的，这样就不能使用 application 对象存储，因为 application 对象是面对所以浏览客户端的，因此可以采用以下 3 种方法来存放用户购物记录：
1．利用 Session 对象：Session 对象是 ID 属性可以对应不同的浏览端，Session 的变量可以跨页保存，直到浏览器与服务器断开连接。
2．利用 Cookie：Cookie 是服务端写在浏览端的一些文件，这些文件由服务端确定内容，保存在客户端的磁盘中。这样 Cookie 也符合存放用户购物信息要求。
3．有些时候可以用 Web 数据库存放购物信息，这需要建立临时库，存放浏览端的登录信息，购物信息。这时需要对临时库频繁操作，对数据库要求较高。
综上所述，题目中 Web 数据库、Session 对象和 Cookie 可以用来存放用户购物信息。页面变量、application 对象不适合存放此类信息。Response 对象负责服务端向客户端的输出，Request
对象是从客户端获取信息的类，Server 对象是对服务器的各项操作。 【问题 3】
本问题考查的是 ASP 开发 Web 数据库的知识。
1．数据库连接。根据题目提示，该系统的数据库名为 shangwu，所在服务器 IP 地址为 211.54.32.21，所以数据库连接的完整代码为：
<%
set conn=server.createobject(“adodb.connection”) conn.provider=”sqloledb”
provstr=”server= 211.54.32.21 ;database= shangwu ; uid=sa; pwd=9857452″ conn.open provstr
%>
2．根据程序要求和题目说明，该程序的完整代码及解释如下：
<!–#include file=”conn.asp”–>

/* 数据库连接 */

≦ 25 ≧
<%
username=request(“user”)

password=request(“password”)

set rs=server.createobject(“adodb.recordset”)

第 10 章 电子商务系统建设
/* 获取用户名 */ /* 获取密码 */ /* */
sql=”select * from user where username='”&username&”‘” 码存放在 user 表中 */
rs.open sql,conn,1,1
if rs.eof then 不存在 */

/* 根据要求用户名和密
/* 创建记录集 rs，如果 rs.eof 为真，说明该用户在 user 表中
response.write”<script language=javascript>alert(‘此用户名尚未注册’); this.location.href=’index.asp’;</script>”
response.end else
pass=rs(“password”)
if pass then

/* 将 rs 记录集中的“password 字段的值赋给 pass */ /* 判断用户输入的密码与数据库的秘密是否一致 */
response.write”<script language=javascript>alert(‘密码错误’); /* */
this.location.href=’javascript:history.go(-1)’;</script>”
response.end end if
session(“user”) = username
/* */
/* 将用户提交的用户名(user) 的值赋给 session(“user”) */
response .redirect”index.asp”
end if rs.close
set rs= nothing %>
参考答案 【问题 1】

（1）物理设计 （2）需求分析 【问题 2】
（5）A
（6）D
/* 跳转 index.aspx 页面 */ /* 释放 rs 记录集 */
（3）逻辑设计
（7）F

（注：（5）（6）（7）三题的答案顺序任意） 【问题 3】
1．（8）211.54.32.21 2．（10）A 或 user

（9）shangwu
（11）G 或 rs.eof
（13）D 或 session(“user”)=username
（15）C 或 nothing 练习 3
本题考查电子商务安全与支付的基本知识。 【问题 1】

（4）概念设计
（12）B 或 pass<>password
（14）E 或 response
采用第三方支付模式时，用户在网上购物过程是：（1）买家在商家选择所要购买的商品；（2）买家将货款付给第三方；（3）第三方通知商家发货；（4）商家将货物发给买家；（5）买家

25

≦ 26 ≧
26
电子商务设计师考试试题分类精解
收货验证后，通知第三方付款给商家；（6）第三方向商家付款。付款流程图如下：
选购满意的产品
买家
付款到第三方
【问题 2】
发货给买家
收货，通知第三方付款
第三方
第三方付款给卖家
卖家
通知卖家发货

1．认证机构是一个权威机构，专门验证交易双方的身份。认证机构的核心只能是发放和管理用户的数字证书，它接受个人、商家和银行等参与交易的实体申请数字证书，核实情况，批准申请或拒绝申请，并颁发数字证书。此外，认证机构还具有管理证书的职能。
2．数字证书又叫数字凭证、数字标识，它包含了证书持有者的相关信息，以标识他们的身份。数字证书包括的内容有证书持有者的姓名、证书持有者的公钥、公钥的有效期、颁发数字证书的单位、颁发数字证书单位的数字签名和数字证书的序列号，数字证书是有效验证网上交易双方身份的工具。所以利用双发交换数字证书可以验证证书的有效性、身份的有效性、公钥的有效性，但是不能验证私钥的有效性。
3．SSL（Security Sockets Layer，即安全套接层协议）主要用于提高应用程序之间数据的安全系数。SSL 安全协议的优点是实现容易、成本低，而且又在不断的改进的过程中，所以应用比较广泛。但是 SSL 安全协议也有它的缺点，主要有以下几点：（1）不能自动更新证书；（2）认证机构编码困难；（3）浏览器的口令具有随意性；（4）不能自动检测证书撤销表；（5）用户
的密钥信息在服务器上是以明文存储的。 【问题 3】
1．在电子商务交易过程中，按照 SSL 协议，客户购买的信息首先发往商家，商家再将信息转发给银行，银行验证客户信息的合法性后，通知商家付款成功，商家在通知客户购买成功，将商品寄送客户。
2．SSL 协议中主要提供三方面的服务：（1）认证用户和服务器，使得它们能够确信数据将被发送到正确的客户和服务器上；（2）加密数据，以保证数据在传送过程中的安全，即使数据被窃，盗窃者没有解密密钥也得不到可读的资料；（3）维护数据的完整性，确保数据在传送
过程中不被改变。但 SSL 协议不保证数据的可用性。 【问题 4】
用户通过安全超文本传输协议与服务器建立连接时，需要在地址栏中输入的协议名称是 https，此时使用的默认端口是 443。
参考答案 【问题 1】
（1）E （4）B

【问题 2】 1．（7）C 2．（8）D 3．（9）A

（2）A
（5）F

（3）D （6）C

≦ 27 ≧
【问题 3】 1．（10）A 2．（11）D 【问题 4】 （12）https 练习 4

（13）443
本题考查电子商务安全与支付方面的知识。 【问题 1】
第 10 章 电子商务系统建设
1．在网上银行支付流程中，包含的主体有客户、商家、客户的开户银行（发卡行）、商家的开户银行（收单行）、资金清算系统以及 CA 认证中心。客户将付款通知发给商家，发卡行负责付款确认，收单行负责到款通知。资金清算系统负责将资金从发卡行划出和将资金划入收单行，完成资金清算。
2．CA 认证中心的核心职能是发放和管理数字证书。 【问题 2】
1．电子商务网站的运行模式主要有 B2B（商家与商家）模式、B2C（商家与消费者）模和 C2C（消费者与消费者）模式等。该电子商务网站是商家和商家之间进行的交易模式，所以是 B2B 模式。
2．数字证书的内容主要包括证书拥有者的姓名、证书的版本信息、证书的序列号、证书所使用的签名算法、证书的颁发者、证书的有效期、证书主题名称、证书所有人的公钥及证书颁发者对证书的签名等。所以电脑经销商甲通过电脑供应商乙的数字证书可以了解电脑供应商乙的数字证书的版本信息，能够验证给电脑供应商乙颁发数字证书的 CA 的数字签名，但电脑经销商甲是无法通过电脑供应商乙得到其私钥的。在数字证书的验证过程中，电脑经销商甲不是必须出示自己的数字证书才能验证电脑供应商乙的身份。
3.在基于 SSL 协议的交易过程中，客户的购买信息首先发往商家，所以电脑经销商甲的购买信息首先发往电脑供应商乙。
4. SSL 协议提供了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证的功能，但不能保证客户端和服务器间传递信息的不可抵赖性。
5．SSL 协议的通信过程为： （1）身份认证。
（2）申请建立会话。 （3）协商会话密钥。 （4）会话（数据传输）。 （5）会话结束。
参考答案 【问题 1】
（1）C，或 CA 认证中心
（2）A，或 发卡行 （3）B，或 收单行

（4）D，或 资金清算系统
（5）I，或 付款通知 （6）E，或 付款确认

（1 分） （1 分） （1 分） （1 分） （1 分） （1 分）
27

≦ 28 ≧
电子商务设计师考试试题分类精解

（1 分） （7）F，或 到款通知
（1 分） （8）G，或 资金划出
（1 分） （9）H，或 资金入账
（1 分） （10）A，或 发放和管理数字证书
【问题 2】
（2 分） （11）C，或 B2B
（2 分） （12）B，或 经销商甲能够验证给供应商乙颁发数字证书的 CA 的数字签名
（2 分） （13）C，或 电脑供应商乙
（2 分） （14）C，或 客户机和服务器间传递信息的不可抵赖性
（15）C，或 ②③①④⑤
28