电子商务系统中涉及许多安全技术,下面说法中正确的有()。
A.DES是美国IBM公司发明的一种非对称加密体制,采用公钥和私钥对信息加密
B.公钥基础设施(PKI)支持SET协议、SSL协议、电子证书和数字签名等技术
C.SET安全协议适合 B2C方式电子商务,无法满足 B2B方式下的电子商务要求
D.由于加密与解密是矛与盾的关系,因此商务信息在网上无须加密,加了也是白加
A.DES是美国IBM公司发明的一种非对称加密体制,采用公钥和私钥对信息加密
B.公钥基础设施(PKI)支持SET协议、SSL协议、电子证书和数字签名等技术
C.SET安全协议适合 B2C方式电子商务,无法满足 B2B方式下的电子商务要求
D.由于加密与解密是矛与盾的关系,因此商务信息在网上无须加密,加了也是白加
第3题
商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。
第4题
A.我国电子商务立法应采纳与国际电子商务规范接轨原则
B.安全原则是电子商务立法中强制性规范立法的基础
C.电子商务立法的作用之一体现在鼓励电子商务从业人员钻研业务,敬业爱岗
D.我国电子商务立法应采纳技术中立原则,技术中立原则意味着排斥对新技术的采纳
第5题
A.SSL协议保证了数据的保密性
B.发卡银行是SET协议中的其中一个角色
C.SET协议保证电子商务参与者信息的相互隔离
D.SL协议有利于客户而不利于商家
第7题
A.SET协议保证电子商务参与者信息的相互隔离
B.发卡银行是SET协议中的其中一个角色
C.SL协议有利于客户而不利于商家
D.SSL协议保证了数据的保密性
第8题
A.电子商务的安全协议中的安全套接层协议(SSL)的作用是保障电子邮件的安全传输
B.电子商务系统组成成员包括认证中心、销售中心、配送中心
C.电子商务的安全协议中的安全超文件传输协议(S-HTTP、HTTPS)的作用是保障web网站之间通信信道的安全
D.电子商务系统的框架结构中的传输层又称为电子商务络平台
第9题
A.IVR播报
B.全语音门户
C.智能客服助手
D.自动回访
第10题
A.交易类业务中一般都涉及资金信息,因此安全性要求是最高的
B.较重要的商务性信息一般提供认证和机密性;一般数据只提供认证即可
C.对重要的商务性信息和数据的传输需要提供认证、机密性、完整性和不可否认性
D.微支付类业务:单次交易涉及资金很少、业务频度很高,因此,一般为用户提供认证服务就够了
第11题
A.电子支付操作存在疑难是电子支付中最关键,最重要的问题
B.电子支付领域在未来几年是不会有太大发展的
C.如果“网上购物,线下支付”能够轻松实现,对于电子商务企业面对的客户群体完全可能出现数倍的增长,巨大的需求意味着无限的商机
D.电子支付中的信息安全与一般情况下所说的信息安全没有差别