A.CA安全认证中心负责所有实体证书的签名和发放
B.只要涉及交易,就与SET协议有关
C.电子商务通常分为支付型业务和营业型业务
D.一个支付网关系统只能连接一个银行网络
A.为其它企业提供一些增值性服务,从而获得佣金或增值性服务收入
B.应用在新兴电子商务企业中,专门通过通信系统为其它企业调配、组织供货与销售
C.应用在传统企业的某一个或几个具体工作环节中,如采购业务
D.应用在企业间物流中
E.应用在各种新兴行业中
商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。
试题五(10分)
阅读下列说明,回答问题l至问题2,将解答填入答题纸的对应栏内。
【说明】
某电子商务应用系统项目已由承建单位完成了开发工作,正在开展验收前的各项测试工作。为了保证系统上线后业务的顺畅运行,建设单位要求监理单位对承建单位的性能测试进行重点把关和审核。在性能测试过程中,监理单位重点检查了承建单位测试方案及相应的测试指标设定,保证了测试的正确性和完整性。
【问题1】(4分)
(1)测试方案中设定的压力测试指标中,并发用户数是监理关注的重点内容,现假设该系统有100人同时在线,在线状态如下:
①45人填写调查问卷 ②30人浏览各种网页 ③25人在线聊天
则对服务器系统压力最大的应用是__________(从下述候选答案中选择)。
A.①
B.②
C.③
D.无法判定
(2)监理人员需要了解性能测试相关的简单命令,比如查看内存统计的linux命令是__________(从下述候选答案中选择)。
A.vmstat
B.iostat
C.top
D.netstat
【问题2】(6分)
为保证性能测试指标的合理性,监理审核了与操作系统、数据库、应用软件等相关的性能指标,请指出这些性能指标包括哪些。
A.负责信用支付平台业务的管理及推广指导工作,负责组织信用支付平台的对外统一营销和对内业务培训
B. 制定、修改信用支付平台业务管理办法、操作规程和相关协议
C. 负责信用支付平台业务需求的编写、技术系统的建设、运行和维护
D. 负责全国性大型特约商户的业务拓展
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!