论述WEB开发的相关技术。

参考答案：正确

参考答案：A

写作要点
完成本题的写作，需要对Web开发的相关架构有充分的了解，相关知识可参看"8.1.5分层架构"。除了解技术知识，在写作方面还要注意以下几个方面的要点：
①在文章中首先用400～600字的篇幅简要叙述自己参与分析和开发的系统概要和所担任的工作。
②具体讨论在基于Web的数据库应用系统开发中所采用的主要技术，包括开发过程中遇到的问题和所采取的措施。特别要注意描述三层结构的逻辑和物理部署，讨论数据是如何在三层之间传送的。
③最后要根据项目实际情况，分析所采用的开发技术的具体效果，你现在认为还有哪些可以改进的地方（例如，应用服务器性能的改进等），如何加以改进。

正确答案：

正确答案：

写作要点：
一、论文中要具体介绍组织的业务背景、组织结构、Web系统的架构、采用的技术等内容和担任的实际工作。
二、Web系统测试包括以下几方面。
1．功能测试
(1)链接测试。链接测试可分为三个方面。首先，测试所有链接是否按指示链接到正确的页面；其次，测试所链接的页面是否存在；最后，保证Web应用系统上没有孤立页面。链接测试可以自动进行，现在已经有许多工具可以采用。
(2)表单测试。当用户给Web应用系统管理员提交信息时，就需要使用表单操作，例如用户注册、登录、信息提交等。在这种情况下，必须测试提交操作的完整性，以校
验提交给服务器的信息的正确性。如果使用默认值，还要检验默认值的正确性。如果表单只能接受指定的某些值，则也要进行测试。
(3) Cookies测试。如果Web应用系统使用了Cookies，就必须检查Cookies是否能正常工作。测试的内容可包括Cookies是否起作用，是否按预定的时间进行保存，刷新对Cookies有什么影响，等等。
(4)设计语言测试。Web设计语言版本的差异可以引起客户端或服务器端严重的问题，例如使用哪种版本的HTML等。当在分布式环境中开发时，开发人员都不在一起，这个问题就显得尤为重要。除了HTML的版本问题外，不同的脚本语言，例如Java、JavaScript、ActiveX、VBScript或Perl等也要进行验证。
(5)数据库测试。在Web应用中，最常用的数据库类型是关系型数据库。在使用了数据库的Web应用系统中，一般情况下，可能发生两种错误，分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确造成的，而输出错误往往是由于网络速度或程序设计问题等引起的，针对这两种情况，可分别进行测试。
2．性能测试
(1)连接速度测试。由于用户连接到Web应用系统的速度差异较大，需要对Web系统响应时间进行测试；另外，需要对页面响应速度和超时设置进行测试；最后，需要考虑由于连接速度太慢而引起的数据丢失。
(2)负载测试。负载测试是为了测量Web系统在某一负载级别上的性能，以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量，也可以是在线数据处理的数量。
(3)压力测试。压力测试是指实际破坏一个Web应用系统，测试系统的反映。压力测试是测试系统的限制和故障恢复能力，也就是测试Web应用系统会不会崩溃，在什么情况下会崩溃。压力测试的区域包括表单、登录和其他信息传输页面等。
3．可用性测试
(1)导航测试。导航测试需要考虑导航是否直观，Web系统的主要部分是否可通过主页存取，Web系统是否需要站点地图、搜索引擎或其他的导航帮助等导航可用性问题。
Web系统的层次一旦决定，就要着手测试用户导航功能，让最终用户参与这种测试，效果将更加明显。
(2)图形测试。图形测试的内容有：验证图形用途，减少传输时间与传输量；验证所有页面字体的风格是否一致；验证背景颜色是否与字体颜色和前景颜色相搭配；检查图片的大小和质量，等等。
(3)内容测试。主要检验Web应用系统提供信息的正确性、准确性和相关性。
(4)整体界面测试。考查整个Web系统的页面结构设计．是否给用户的一个整体感。
对所有的可用性测试来说，都需要有外部人员的参与，最好是最终用户的参与。
4．客户端兼容性测试
(1)平台测试。需要在各种操作系统下对Web系统进行兼容性测试。
(2)浏览器测试。测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。
5．安全性测试
(1)用户名、密码测试。必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登录而直接浏览某个页面等。
(2)超时测试。测试W曲系统是否有超时的限制。
(3)日志信息测试。需要测试相关信息是否写进了日志文件、是否可追踪。
(4)安全套接字测试。当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。
(5)服务器端脚本问题。服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要就没有经过授权，就不能在服务器端放置和编辑脚本的问题进行测试。
三、在进行Web系统测试时可能存在的问题包括如何构建测试环境；如何选择合适的工具进行自动化测试；如何模拟大规模并发访问，并进行系统的性能测试；如何设计调查问卷，进行系统的可用性测试，等等。

 

参考答案：安全问题是电子商务推广过程中最大的障碍。目前，电子商务过程中主要采用的技术有加密技术、认证技术和安全认证协议。(1)加密技术加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。明文变为密文的过程称为加密，由密文还原为明文的过程称为解密，加密和解密的规则称为密码算法。在加密和解密的过程中，由加密者和解密者使用的加解密可变参数叫做密钥。目前，获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。它们的主要区别在于所使用的加密和解密的密码是否相同。(2)对称密钥加密体制对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。(3)非对称密钥加密体制非对称密钥加密系统，又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。该方案实现信息交换的过程是：贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易方乙使用该密钥对信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密信息进行解密。(4)认证技术安全认证的主要作用是进行信息认证。信息认证的目的为：(1)确认信息发送者的身份;2)验证信息的完整性，即确认信息在传送或存储过程中未被篡改过。下面从安全认证技术和安全认证机构两个方面来做介绍。(5)常用的安全认证技安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。(6)安全认证机构电子商务授权机构(CA)也称为电子商务认证中心(Certificate Authority)。在电子交易中，无论是数字时间戳服务还是数字证书的发放，都不是靠交易双方自己能完成的，而需要有一个具有权威性和公正性的第三方来完成。认证中心(CA)就是承担网上安全交易认证服务，能签发数字证书，并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字证书的申请、签发及对数字证书的管理。(7)安全认证协议目前电子商务中有两种安全认证协议被广泛使用，即安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(SecureElectronic Transaction)协议。(8)安全套接层(SSL)协议SSL协议的概念可以被概括为：它是一个保证任何安装了安全套接层的客户和服务器间事务安全的协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。目的是为用户提供Internet和企业内联网的安全通信服务。SSL采用了公开密钥和专有密钥两种加密：在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的安全性。(9)安全电子交易(SET)协议这是一个为Internet上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。SET将建立一种能在Internet上安全使用银行卡购物的标准。安全电子交易规范是一种为基于信用卡而进行的电子交易提供安全措施的规则，是一种能广泛应用于Internet上的安全电子付款协议，它能够将普遍应用的信用卡的使用场所从目前的商店扩展到消费者家里，扩展到消费者个人计算机中。