信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/9/23）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/9/23

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2020/9/23）

3.閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
隨著信息化技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)帶寬速度的不斷提高，移動互聯(lián)網(wǎng)的不斷普及，以及電子商務(wù)模式的不斷升級，網(wǎng)絡(luò)購物己經(jīng)成為人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠?。淘寶網(wǎng)、京東網(wǎng)、當(dāng)當(dāng)網(wǎng)、攜程、12306、去哪兒網(wǎng)等一大批綜合類及領(lǐng)域類電子商務(wù)網(wǎng)站蓬勃發(fā)展，線上線下互動頻繁，對傳統(tǒng)商業(yè)模式帶來比較大的沖擊，改變?nèi)藗冏猿５纳a(chǎn)與生活方式。隨著電子商務(wù)的不斷發(fā)展，對電子商務(wù)系統(tǒng)安全性、可靠性的要求不斷提高，電子商務(wù)安全已經(jīng)成為國家信息化基礎(chǔ)設(shè)施安全不可或缺的一部分。
電子商務(wù)系統(tǒng)是支撐企業(yè)商務(wù)活動的技術(shù)平臺，這一平臺與傳統(tǒng)的管理信息系統(tǒng)、決策支持系統(tǒng)等信息系統(tǒng)既有聯(lián)系又有所不同，電子商務(wù)系統(tǒng)具有自身的特點(diǎn)：1、電子商務(wù)系統(tǒng)是支撐企業(yè)自身運(yùn)營的基礎(chǔ)平臺；2、電子商務(wù)系統(tǒng)是優(yōu)化企業(yè)業(yè)務(wù)流程、降低經(jīng)營成本的重要手段；3、電子商務(wù)系統(tǒng)對實時性、安全性與可靠性要求較高；4、電子商務(wù)系統(tǒng)大多是依托企業(yè)既有信息資源運(yùn)行的系統(tǒng)；
電子商務(wù)系統(tǒng)往往具有各個時代信息系統(tǒng)的典型特征，通常是對內(nèi)通過企業(yè)信息總線、 Web 服務(wù)或應(yīng)用程序接口API等方式將各個獨(dú)立的系統(tǒng)連接起來，利用虛擬局域網(wǎng)VLAN 、路由器、防火墻、交換機(jī)等方式進(jìn)行網(wǎng)絡(luò)域如分，對外通過Web方式提供統(tǒng)一的外部服務(wù)接口。
典型的電子商務(wù)系統(tǒng)體系結(jié)構(gòu)如下圖所示。
電子商務(wù)系統(tǒng)的基礎(chǔ)設(shè)施安全需求包括如下方面：1、計算機(jī)硬件的安全性與可靠性；2、計算機(jī)網(wǎng)絡(luò)的安全性；3、操作系統(tǒng)的安全性；4、數(shù)據(jù)庫的安全性；5、應(yīng)用軟件的安全性。
電子交易普遍存在著以下安全隱患：1、信息竊??；2、信息篡改；3、身份假冒；4、交易的否認(rèn)。
電子商務(wù)系統(tǒng)安全架構(gòu)從安全技術(shù)與安全管理兩個層面為電子商務(wù)系統(tǒng)提供深度、多級、主動的安全防護(hù)，包括安全技術(shù)保障與安全管理運(yùn)維兩個部分。典型的電子離務(wù)系統(tǒng)的安全架構(gòu)如下圖所示。

電子商務(wù)網(wǎng)站安全全景視圖從管理、服務(wù)、模塊依次深入的角度，闡述了電子商務(wù)系統(tǒng)的信息安全視角。如下圖所示。
【問題1】（2分）
根據(jù)電子商務(wù)交易存在的安全隱患分析電子商務(wù)系統(tǒng)中電子交易安全需求包括哪些方面？
【問題2】（5分）
根據(jù)說明，將電子商務(wù)系統(tǒng)安全架構(gòu)圖空缺（1）—（10）補(bǔ)充完整。
【問題3】（5分）
根據(jù)說明，將電子商務(wù)網(wǎng)站安全全景視圖空缺（11）—（13）（3分）（14）—（17）（2分）補(bǔ)充完整。
【問題4】（3分）
電子商務(wù)系統(tǒng)的安全技術(shù)包括物理環(huán)境安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)及支付安全等方面。其中系統(tǒng)安全包括哪些技術(shù)？信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3821027714.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)13999891252：
1、交易的真實性，不可抵賴性，認(rèn)證的可用性和完整性，買家個人信息的防泄漏。 2、數(shù)據(jù)及支付安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、物理環(huán)境安全 3、電子商務(wù)系統(tǒng)框架，安全管理、數(shù)據(jù)及支付安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、物理環(huán)境安全 4、vpn，加密，ca證書

信管網(wǎng)cnitpm5436332219：
問題1：完整性、抗抵賴性 問題2：交易安全、行為安全、數(shù)據(jù)安全、服務(wù)安全、網(wǎng)絡(luò)安全、物理安全；安全治理、安全運(yùn)維、安全評估、應(yīng)急管理 問題3：信息安全管理、信息安全服務(wù)、信息安全模塊、數(shù)據(jù)應(yīng)用、網(wǎng)絡(luò)、系統(tǒng)、物理環(huán)境 問題4:防病毒、主機(jī)加固、操作系統(tǒng)安全

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3821027714.html