专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 培训课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2020/11/16)
来源:信管网 2020年11月17日 【所有评论 分享到微信

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题(2020/11/16)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/11/16

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2020/11/16)

3.阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
随着信息化技术的不断发展,网络带宽速度的不断提高,移动互联网的不断普及,以及电子商务模式的不断升级,网络购物己经成为人们日常生活中必不可少的一部分。淘宝网、京东网、当当网、携程、12306、去哪儿网等一大批综合类及领域类电子商务网站蓬勃发展,线上线下互动频繁,对传统商业模式带来比较大的冲击,改变人们自常的生产与生活方式。随着电子商务的不断发展,对电子商务系统安全性、可靠性的要求不断提高,电子商务安全已经成为国家信息化基础设施安全不可或缺的一部分。
电子商务系统是支撑企业商务活动的技术平台,这一平台与传统的管理信息系统、决策支持系统等信息系统既有联系又有所不同,电子商务系统具有自身的特点:1、电子商务系统是支撑企业自身运营的基础平台;2、电子商务系统是优化企业业务流程、降低经营成本的重要手段;3、电子商务系统对实时性、安全性与可靠性要求较高;4、电子商务系统大多是依托企业既有信息资源运行的系统;
电子商务系统往往具有各个时代信息系统的典型特征,通常是对内通过企业信息总线、 Web 服务或应用程序接口API等方式将各个独立的系统连接起来,利用虚拟局域网VLAN 、路由器、防火墙、交换机等方式进行网络域如分,对外通过Web方式提供统一的外部服务接口。
典型的电子商务系统体系结构如下图所示。
典型的电子商务的逻辑结构
电子商务系统的基础设施安全需求包括如下方面:1、计算机硬件的安全性与可靠性;2、计算机网络的安全性;3、操作系统的安全性;4、数据库的安全性;5、应用软件的安全性。
电子交易普遍存在着以下安全隐患:1、信息窃取;2、信息篡改;3、身份假冒;4、交易的否认。
电子商务系统安全架构从安全技术与安全管理两个层面为电子商务系统提供深度、多级、主动的安全防护,包括安全技术保障与安全管理运维两个部分。典型的电子离务系统的安全架构如下图所示。
电子商务系统安全架构

电子商务网站安全全景视图从管理、服务、模块依次深入的角度,阐述了电子商务系统的信息安全视角。如下图所示。
电子商务网站安全全景视图
【问题1】(2分)
根据电子商务交易存在的安全隐患分析电子商务系统中电子交易安全需求包括哪些方面?
【问题2】(5分)
根据说明,将电子商务系统安全架构图空缺(1)—(10)补充完整。
【问题3】(5分)
根据说明,将电子商务网站安全全景视图空缺(11)—(13)(3分)(14)—(17)(2分)补充完整。
【问题4】(3分)
电子商务系统的安全技术包括物理环境安全、系统安全、网络安全、数据及支付安全等方面。其中系统安全包括哪些技术?信管网试题答案与解析:www.cnitpm.com/st/3821027714.html

信管网考友试题答案分享:

信管网cnitpm57427373058:
交易的真实性,交易的完整性,交易的保密性,交易的不可抵赖性<br>交易安全,行为安全,数据安全,服务安全,网络安全,物理安全,安全治理,安全运维,安全评估,应急管理<br>信息安全管理,信息安全目标,信息安全模块<br>主机安全加固,操作系统安全,

信管网cnitpm57427373058:
交易的真实性,交易的安全性,交易的保密性,交易的不可抵赖性<br>交易安全,行为安全,数据安全,服务安全,网络安全,物理安全,安全治理,安全运维,安全管理,应急机制。<br>信息安全管理,信息安全服务,信息安全模块,数据应用,网络,系统,物理环境<br>防病毒技术,主机安全加固,操作系统安全<br>

信管网cnitpm57427373058:
交易的真实性,交易的完整性,交易的保密性,交易的不可抵赖性<br>交易安全,行为安全,数据安全,服务安全,网络安全,物理安全,安全治理,安全运维,安全评估,应急管理。<br>信息安全管理,信息安全服务,信息安全模块,数据应用,网络,系统,物理环境<br>防病毒技术,主机安全加固,操作系统安全

信管网13999891252:
1、交易的真实性,不可抵赖性,认证的可用性和完整性,买家个人信息的防泄漏。 2、数据及支付安全、网络安全、系统安全、物理环境安全 3、电子商务系统框架,安全管理、数据及支付安全、网络安全、系统安全、物理环境安全 4、vpn,加密,ca证书

信管网cnitpm5436332219:
问题1:完整性、抗抵赖性 问题2:交易安全、行为安全、数据安全、服务安全、网络安全、物理安全;安全治理、安全运维、安全评估、应急管理 问题3:信息安全管理、信息安全服务、信息安全模块、数据应用、网络、系统、物理环境 问题4:防病毒、主机加固、操作系统安全

信管网试题答案与解析:www.cnitpm.com/st/3821027714.html
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:信息安全工程师每日一练试题(2020/

相关内容

信息安全工程师每日一练试题(2020/11/16)

未指定试题:某汽车导航仪开发项目的项目章程中不太可

2021年上半年黑龙江信息安全工程师成绩查询时间及

2021年上半年内蒙古信息安全工程师成绩查询时间及

2021年上半年新疆信息安全工程师成绩查询时间及入

2021年上半年西藏信息安全工程师成绩查询时间及入

2021年上半年青海信息安全工程师成绩查询时间及入

2021年上半年宁夏信息安全工程师成绩查询时间及入

2021年上半年甘肃信息安全工程师成绩查询时间及入

2021年上半年陕西信息安全工程师成绩查询时间及入

发表评论  查看完整评论  
考试介绍
报考指南 报名时间 报名简章 考试时间 考试大纲 考试教程 成绩查询 证书领取 真题下载
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网