近年来,随着信息化水平不断提高,以电子商务模式提供的网络服务和交易也得到了飞速的发展和应用,网上银行、网络线上支付、手机购物、支付宝和微信红包等得到了普遍的应用,为民众购物、消费提供了极大的便利。
国内某大型民营企业,提出在其主导的某项电子商务项目建设实施过程中实行监理制。建设的主要内容以电子商务平台的建设、信息交互和信息安全为基础,为企业产品交易提供电子商务服务,并为民众提供相应商品采购的网络交易服务。
在该项目建设过程中,发生如下事件:
【事件1】甲方在项目开始前,准备先行聘请监理单位。在监理招标实施前,召集相关监理单位参与资质预审,除提供相应资质证书外,还要求监理单位陈述电子商务工程的特点,结合特点分析,进一步陈述监理的工作应对措施等。监理单位随即开始做有关准备以便于做好答辩工作。
【事件2】为了加强对客户信息的保护,也是为了保证系统的安全,在实施过程中,甲方要求乙方对VIP客户实施强化身份认证管理,通过颁发数字证书系统,强化漏洞扫描系统、防火墙系统和防病毒系统等一系列措施,“加固”系统信息安全体系建设。承建单位提出总体技术方案,甲方要求监理给予审核并提出意见。
【问题1】(5分)
在事件1中,若监理单位委托你作为代表向甲方陈述意见,你认为电子商务项目的建设特点有哪些?
【问题2】(6分)
根据事件2,请简要分析并论述电子商务系统在信息安全方面可能存在的问题或风险。
【问题3】(4分)
针对事件2,请简要回答在总体技术方案评审过程中,监理针对数字证书系统的设计方案在功能实现方面应该重点考虑哪些内容?
【问题1】(5分)
分析与解答:
(1)电子商务项目牵涉的角色多
(2)电子商务项目具有复杂性
(3)复杂性主要表现在:
(4)电子商务项目具有动态性
(5)电子商务项目的实施是动态的,主要表现在:
(6)电子商务项目无形资产比重较大
(7)电子商务项目存在较大的风险
(8)电子商务项目的生命周期较短
【问题2】(6分)
风险:电子商务项目通常不是简单的将现有业务搬到网上运作,其实施将改变现有的业务流程,影响业务结构,不仅涉及技术问题,还涉及内部管理、外部渠道及同业竞争等多种因素,一旦失败很难弥补。
信息安全问题:
(1)计算机网络安全威胁:黑客攻击;计算机病毒攻击;拒绝服务攻击;
(2)商务交易安全威胁:缺乏安全机制的传输协议;软件系统存在漏洞;
(3)可能使得电子商务中的信息泄漏;
(4)电子的交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放,这样就使信息失去了真实性和完整性;
(5)身份识别:电子商务交易中交易两方通过网络来完成交易,双方互不见面、互不认识,计算机网络的安全威胁与Internet的安全隐患,也可能使得电子商务交易中出现身交易身份伪造的问题;
(6)信息破坏;
(7)破坏信息的有效性;
(8)泄露个人隐私:参与到电子商务中的个人就必须提供个人信息,计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露,破坏到个人隐私。
【问题3】(4分)
监理针对数字证书系统的设计方案在功能实现方面应重点考虑:
应重点考虑用户注册管理、证书/证书注销列表的生成与签发、证书/证书注销列表的存储与发布、证书状态的查询、密钥的生成与管理、过程安全审计等内容。
应重点审查的子系统有:KMC(密钥管理中心)子系统、CA子系统、RA子系统、面向应用接口等。
本题重点考查的是电子商务建设项目特点,并有针对性地结合问题提出对应的监理意见或策略。结合具体问题或事件,要分析电子商务系统在建设过程中必须实施的信息安全风险分析、防范策略,以及监理在审核技术方案过程中,针对信息安全策略或产品应用的具体技术实现或技术方案等,提出对应的审核要点,明确提出监理意见。
【问题1】
在事件1中,本问题意在考查监理工程师对电子商务建设项目的建设特点,并能够现场组织语言充分表达意见,言简意赅地表述对电子商务建议项目的了解、掌握和综合表述的语言或文字的归纳能力。
电子商务建设项目的建设特点主要呈现以下几个方面:
(1)安全性要求高。
(2)系统可用性要求高。
(3)技术复杂(数据量大、交易量大、对性能敏感等)。
(4)用户体验要求更高,难度更大。
(5)测试与试运行复杂,工作量大。
(6)需要三方共同参与工程建设的项目管理。
(7)其他合理答案也酌情给分等。
【问题2】
在事件2中,本问题主要考查监理工程师对电子商务信息安全的风险点分析、防范对策和可能的技术影响因素等。并通过必要的表述,言明监理的意见。电子商务信息安全的风险主要呈现以下几个方面特点:
(1)由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。
(2)电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。
(3)由于各种原因造成电子商务参与者面临的财产等经济利益风险,主要表现为财产损失和其他经济损失,例如:客户的银行资金被盗、交易者被冒名、其财产被窃取、以及因信息的泄露、丢失,使企业的信誉受损,经济遭受损失。
(4)遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
【问题3】
通常情况下,在对数字证书系统的设计方案的审核过程中,不仅要考虑其功能是否满足电子商务系统的应用要求,同时还要考虑与其他安全系统或产品联合应用的可靠性和工作效率。
本问题主要考查监理工程师对数字证书系统设计方案论述的功能了解程度和审核要点。其要点是:
(1)提供信任服务,进行证书管理。
(2)提供基于统一安全管理的密钥管理。
(3)提供基于统一安全管理的密码服务。
(4)提供资源访问控制和权限管理服务。
(5)提供可信的时间戳服务。
(6)提供证书的查询验证服务。
(7)提供信息安全防护服务。
(8)提供系统故障恢复及容灾备份服务。
一台主机的IP地址为202.123.25.36,掩码为255.255.254.0。如果该主机需要在该网络进行直接广播,那么它应该使用的目的地址为( )
在计算机系统的日常维护工作中,应当注意硬盘工作时不能__(2)__。另外,需要防范病毒,而__(3)__是不会被病毒感觉的。
有 4 个 IP 地址:201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3,如果子网掩码为 255.255.248.0,则这 4 个地址分别属于3个子网;其中属于同一个子网的是()
在异步通信中,每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位,每秒钟传送200个字符,采用4相位调制,则码元速率为()。
在 Windows 中,运行( )命令得到下图所示结果。以下关于该结果的叙述中,错误的是( )。
Pinging 59.74.111.8 with 32 bytes of data:
Reply from 59.74.111.8: bytes=32 time=3ms TTL=60
Reply from 59.74.111.8: bytes=32 time=5ms TTL=60
Reply from 59.74.111.8: bytes=32 time=3ms TTL=60
Reply from 59.74.111.8: bytes=32 time=5ms TTL=60
Ping statistics for 59.74.111.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 3ms, Maximum = 5ms, Average = 4ms
在ISO OSF/RM参考模型中,七层协议中的__(1)__利用通信子网提供的服务实现两个用户进程之间端到端的通信。在这个模型中,如果A用户需要通过网络向B用户传送数据,则首先将数据送入应用层,在该层给它附加控制信息后送入表示层;在表示层对数据进行必要的变换并加头标后送入会话层;在会话层加头标送入传输层;在传输层将数据分解为__(本题)__后送至网络层;在网络层将数据封装成__(3)__后送至数据链路层;在数据链路层将数据加上头标和尾标封装成__(4)__后发送到物理层;在物理层数据以__(5)__形式发送到物理线路。B用户所在的系统接收到数据后,层层剥去控制信息,把原数据传送给B用户。
在OSI/RM中,解释应用数据语义的协议层是()。
在TCP/IP协议栈中,ARP协议的作用是(),RARP协议的作用是(请作答此空)。
在地址 http://www.dailynews.com.cn/channel/welcome.htm 中,www.dailynews.com.cn 表示( ),welcome.htm 表示(请作答此空)。
在电子表格软件Excel中,假设A1单元格的值为15,若在A2单元格输入“=AND(15<A1,A1<100)”,则A2单元格显示的值为 ()
