首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题。 【说明】 近年来,随着信息化水平不断提高,以电子商务模式提供的网络服务和交易也得到了飞速的发展和应用,网上银行、网络线上支付、手机购物、支付宝和微信红包等得到了普遍的应用,为民众购物、消费提供了极大的便利。 国内
阅读下列说明,回答问题。 【说明】 近年来,随着信息化水平不断提高,以电子商务模式提供的网络服务和交易也得到了飞速的发展和应用,网上银行、网络线上支付、手机购物、支付宝和微信红包等得到了普遍的应用,为民众购物、消费提供了极大的便利。 国内
admin
2016-09-08
57
问题
阅读下列说明,回答问题。
【说明】
近年来,随着信息化水平不断提高,以电子商务模式提供的网络服务和交易也得到了飞速的发展和应用,网上银行、网络线上支付、手机购物、支付宝和微信红包等得到了普遍的应用,为民众购物、消费提供了极大的便利。
国内某大型民营企业,提出在其主导的某项电子商务项目建设实施过程中实行监理制。建设的主要内容以电子商务平台的建设、信息交互和信息安全为基础,为企业产品交易提供电子商务服务,并为民众提供相应商品采购的网络交易服务。
在该项目建设过程中,发生如下事件。
【事件1】
甲方在项目开始前,准备先行聘请监理单位。在监理招标实施前,召集相关监理单位参与资质预审,除提供相应资质证书外,还要求监理单位陈述电子商务工程的特点,结合特点分析,进一步陈述监理的工作应对措施等。监理单位随即开始做有关准备以便于做好答辩工作。
【事件2】
为了加强对客户信息的保护,也为了保证系统的安全,在实施过程中,甲方要求乙方对VIP客户实施强化身份认证管理,通过颁发数字证书系统,强化漏洞扫描系统、防火墙系统和防病毒系统等一系列措施,“加固”系统信息安全体系建设。承建单位提出总体技术方案,甲方要求监理给予审核并提出意见。
针对事件2,请简要回答在总体技术方案评审过程中,监理针对数字证书系统的设计方案在功能实现方面应该重点考虑哪些内容?
选项
答案
(1)提供信任服务,进行证书管理。 (2)提供基于统一安全管理的密钥管理。 (3)提供基于统一安全管理的密码服务。 (4)提供资源访问控制和权限管理服务。 (5)提供可信的时间戳服务。 (6)提供证书的查询验证服务。 (7)提供信息安全防护服务。 (8)提供系统故障恢复及容灾备份服务。 (9)提供网络可信接入及网络信任域管理服务。
解析
通常情况下,在对数字证书系统的设计方案的审核过程中,不仅要考虑其功能是否满足电子商务系统的应用要求,同时还要考虑与其他安全系统或产品联合应用的可靠性和工作效率。
本问题主要考查监理工程师对数字证书系统设计方案论述的功能了解程度和审核要点。
其要点是:
(1)提供信任服务,进行证书管理。
(2)提供基于统一安全管理的密钥管理。
(3)提供基于统一安全管理的密码服务。
(4)提供资源访问控制和权限管理服务。
(5)提供可信的时间戳服务。
(6)提供证书的查询验证服务。
(7)提供信息安全防护服务。
(8)提供系统故障恢复及容灾备份服务。
(9)提供网络可信接入及网络信任域管理服务。
转载请注明原文地址:https://kaotiyun.com/show/cYTZ777K
本试题收录于:
信息系统监理师下午应用技术考试题库软考中级分类
0
信息系统监理师下午应用技术考试
软考中级
相关试题推荐
(2013上集管)______由电缆连接器和相关设备组成,把各种不同的公共系统和设备连接起来,其中包括电信部门的光缆、同轴电缆、程控交换机等。
(2010下项管)某园区的综合布线系统中专门包含一个子系统用于将终端设备连接到信息插座,包括装配软线、连接器和连接所需的扩展软线。根据EIA/TIA568A综合布线国际标准,该子系统是综合布线系统中的______。
(2006上系管)信息系统建成后,根据信息系统的特点、系统评价的要求与具体评价指标体系的构成原则,可以从三个方面对信息系统进行评价,这些评价一般不包括______。
(2007下项管)组织是由人和其他各种用以实现一系列目标的资源组成的正式集合。所有的组织都包含有一系列的增值过程,如内部后勤、仓库和存储、生产、市场、销售、客户服务等等,这些是______(1)的组成部分,信息系统在增值过程中,______(2)。组织适应
(2009上网工)两个公司希望通过Internet传输大量敏感数据,从信息源到目的地之间的传输数据以密文形式出现,而且不希望由于在传输结点使用特殊的安全单元而增加开支,最合适的加密方式是______(1),使用会话密钥算法效率最高的是______(2)。
(2009上网工)两个公司希望通过Internet传输大量敏感数据,从信息源到目的地之间的传输数据以密文形式出现,而且不希望由于在传输结点使用特殊的安全单元而增加开支,最合适的加密方式是______(1),使用会话密钥算法效率最高的是______(2)。
(2006下项管)在信息安全保障系统的S-MIS体系架构中,“安全措施和安全防范设备”层不涉及______。
(2012下项管)我国强制性国家标准《计算机信息安全保护等级划分准则》将计算机信息系统分为5个保护等级,其中适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门的信息系统适用______。
(2014下项管)根据SJ/T11235-2001《软件能力成熟度模型》要求,“过程和产品质量保证”的目的是______。
(2011下项管)在信息系统集成项目开发的开始阶段,如果项目存在很多不确定性因素且项目的参与人员还不能完全理解项目开发的范围和需求,那么采用______作为此项目的开发模型更符合项目的实际情况。
随机试题
男性,20岁。反复水肿5个月,尿蛋白(+++),红细胞(+++)/HP,肾活检示系膜毛细血管性肾小球肾炎,下列说法错误的是
WhatshouldDaviddoatthestartofeachclass?
Iwouldbegratefulifyoucouldsendmeanapplicationformandfurtherinformationaboutthesalaryandworkingconditions.
患者因上牙合义齿基牙折断要求拔除,既往2个月前曾发生心肌梗死。检查:缺失,活动桥修复。折断,牙根断面低于牙龈2mm,不松动,无叩痛使用局麻药时应注意
女,49岁,外阴奇痒近5年,患病早期,外阴皮肤暗红,角化过度呈白色,以后逐渐增厚,皮肤纹理突出。
下列不属于证券自营业务禁止行为中的其他禁止行为的是()。
下列选项中,不属于行政管理费中的人员经费的是()。
下列选项中,应当属于无偿法律行为的是()。
某用户的E-Mail地址是lusp@onlinE.sh.cn,那么该用户邮箱所在服务器的域名是【】。
Heisgettingbetter________degrees,butitwillbesometimebeforeheiscompletelywell.
最新回复
(
0
)