首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题。 【说明】 近年来,随着信息化水平不断提高,以电子商务模式提供的网络服务和交易也得到了飞速的发展和应用,网上银行、网络线上支付、手机购物、支付宝和微信红包等得到了普遍的应用,为民众购物、消费提供了极大的便利。 国内
阅读下列说明,回答问题。 【说明】 近年来,随着信息化水平不断提高,以电子商务模式提供的网络服务和交易也得到了飞速的发展和应用,网上银行、网络线上支付、手机购物、支付宝和微信红包等得到了普遍的应用,为民众购物、消费提供了极大的便利。 国内
admin
2016-09-08
75
问题
阅读下列说明,回答问题。
【说明】
近年来,随着信息化水平不断提高,以电子商务模式提供的网络服务和交易也得到了飞速的发展和应用,网上银行、网络线上支付、手机购物、支付宝和微信红包等得到了普遍的应用,为民众购物、消费提供了极大的便利。
国内某大型民营企业,提出在其主导的某项电子商务项目建设实施过程中实行监理制。建设的主要内容以电子商务平台的建设、信息交互和信息安全为基础,为企业产品交易提供电子商务服务,并为民众提供相应商品采购的网络交易服务。
在该项目建设过程中,发生如下事件。
【事件1】
甲方在项目开始前,准备先行聘请监理单位。在监理招标实施前,召集相关监理单位参与资质预审,除提供相应资质证书外,还要求监理单位陈述电子商务工程的特点,结合特点分析,进一步陈述监理的工作应对措施等。监理单位随即开始做有关准备以便于做好答辩工作。
【事件2】
为了加强对客户信息的保护,也为了保证系统的安全,在实施过程中,甲方要求乙方对VIP客户实施强化身份认证管理,通过颁发数字证书系统,强化漏洞扫描系统、防火墙系统和防病毒系统等一系列措施,“加固”系统信息安全体系建设。承建单位提出总体技术方案,甲方要求监理给予审核并提出意见。
根据事件2,请简要分析并论述电子商务系统在信息安全方面可能存在的问题或风险。
选项
答案
(1)由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。 (2)电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。 (3)由于各种原因造成电子商务参与者面临的财产等经济利益风险,主要表现为财产损失和其他经济损失,例如:客户的银行资金被盗;交易者被冒名;其财产被窃取;以及因信息的泄露、丢失,使企业的信誉受损,经济遭受损失。 (4)遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
解析
在事件2中,本问题主要考察监理工程师对电子商务信息安全的风险点分析、防范对策和可能的技术影响因素等。并通过必要的表述,言明监理的意见:
电子商务信息安全的风险主要呈现以下几个方面特点:
(1)由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。
(2)电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。
(3)由于各种原因造成电子商务参与者面临的财产等经济利益风险,主要表现为财产损失和其他经济损失,例如:客户的银行资金被盗;交易者被冒名;其财产被窃取;以及因信息的泄露、丢失,使企业的信誉受损,经济遭受损失。
(4)遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
转载请注明原文地址:https://kaotiyun.com/show/SYTZ777K
本试题收录于:
信息系统监理师下午应用技术考试题库软考中级分类
0
信息系统监理师下午应用技术考试
软考中级
相关试题推荐
(2008下项管)企业信息系统项目的基础是企业信息战略规划,规划的起点是将_____(1)与企业的信息需求转换成信息系统目标。实施信息系统项目是要为企业建立起数据处理中心,以满足各级管理人员关于信息的需求,它坚持以______(2)为中心的原则。(2)
(2010上监理)在中央财政拨款的某大型电子政务工程建设过程中,应对项目建设进度、质量、资金管理及运行管理等负总责的是______。
(2010下项管)某信息系统项目采用结构化方法进行开发,按照项目经理的安排,项目成员小张绘制了下图。此时项目处于______阶段。
(2011上项管)某异地开发的信息系统集成项目以程序流程图、数据流程图等为主要分析设计工具。由于用户身处异地,现场参与系统开发成本较高,因此项目组采用了先开发一个简化系统,待用户认可后再开发最终系统的策略。该信息系统集成项目的开发方法属于______。
(2009下集管)典型的信息系统项目开发的过程为:需求分析、概要设计、详细设计、程序设计、调试与测试、系统安装与部署。______阶段拟定了系统的目标、范围和要求。
(2011下项管)关于系统工程的特点,下列叙述中错误的是______。
(2009下网规)网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是______(1),针对前一现象将采取的措施是______(2),针对后一现象可能
(2014上项管)OSI安全体系结构定义了五种安全服务,其中_____(1)用于识别对象的身份并对身份核实。______(2)用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源。(1)
(2009上项管)螺旋模型是一种演进式的软件过程模型,结合了原型开发方法的系统性和瀑布模型可控性特点。它有两个显著特点,一是采用______(1)的方式逐步加深系统定义和实现的深度,降低风险;二是确定一系列______(2),确保项目开发过程中的相关利益者
随机试题
下列关于USB接口的叙述,错误的是_______。
锥体束损害最具特征性的体征是
电缆型号的内容包含有()。
携带植物种子、种苗以及其他繁殖材料进境的,应在报检的同时办理检疫审批手续。( )
我们常说“举一反三”、“触类旁通”、“闻一知十”是典型的()形式。
简述教学方法选择的依据。
科学发展观的基本要求是()
关于政治与法的关系的表述,不正确的是()。
甲为逃避处罚,私刻交警部门公章,伪造取车单,将其因违章被暂扣的电动三轮车骗回。甲的行为()(2013年一法专一第9题)
世界上公认的第一台电了计算机诞生在()。
最新回复
(
0
)