电子商务安全与管理思考题
电子商务安全与管理思考题
第一章
1、电子商务的安全设计哪些问题?
(1)信息的安全问题。主要包括:①冒名顶替②篡改数据③信息丢失④信息传递出问题 (2)信用的安全问题。包括:①来自买方的信用安全问题②来自卖方的信用安全问题③买卖双方都存在抵赖的情况 (3)安全的管理问题 (4)安全的法律保障问题
2、什么是实体安全?具体由哪些部分组成? 所谓实体安全,是指保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。
由以下三方面组成:(1)环境安全(2)设备安全(3)媒体安全
3、什么是媒体数据安全?媒体数据安全涉及哪些安全功能?
媒体数据的安全主要是提供对媒体数据的保护,实施对媒体数据的安全删除和媒体的安全销毁,目的是为了防止被删除或者被销毁的敏感数据被他人恢复,主要涉及三个方面的功能。
(1)媒体数据的防盗,如防止媒体数据被非法拷贝。
(2)媒体数据的销毁,包括媒体的物理销毁(如媒体粉碎等)和媒体数据的彻底销毁(如消磁等),防止媒体数据删除或销毁后被他人恢复而泄露信息。
(3)媒体数据的防毁,防止意外或故意的破坏而使媒体数据丢失。
4、什么是运行安全?具体由哪几部分组成? 运行安全是指为保障系统功能的安全实现,提供一套安全措施来保护信息处理过程的安全。 由以下四方面组成:(1)风险分析(2)审计跟踪(3)备份与恢复(4)应急
5、什么是风险分析?风险分析涉及哪些安全功能?
风险分析就是要对电子商务安全系统进行人工或自动的风险分析。
风险分析主要涉及四个方面的安全功能: (1)系统设计前的风险分析(2)系统试运行前的风险分析
(3)系统运行期的风险分析(4)系统运行后的风险分析
6、什么是信息安全?具体包括哪些安全内容? 所谓信息安全,是指防止信息财产被故意地或偶然地非授权泄露、更改、破坏或使信息被非法的系统辨识、控制,即信息安全要确保信息的完整性、保密性、可用性和可控性。 信息安全具体由下面七个部分组成:
(1)操作系统安全(2)数据库安全(3)网络安全(4)病毒防护安全(5)访问控制安全(6)加密(7)鉴别
7、什么是身份鉴别?什么是信息鉴别? 所谓身份鉴别,是提供对用户的身份鉴别,主要用于阻止非授权用户对系统资源的访问。身份鉴别是提供对信息收发方(包括用户、设备和进程)真实身份的鉴别。
信息鉴别则是提供对信息的正确性、完整性和不可否认性的鉴别。
8、电子商务的安全应当从哪几个方面来综合考虑?
电子商务的安全需要依靠三个方面的支持:一、信息技术方面的措施,如防火墙、网络防毒、信息加密、身份认证、授权等,但只有技术措施并不能保证百分之百的安全;二是信息安全管理制
电子商务安全与管理思考题
