全新推出:考试大纲和“电子商务安全与支付”的测试问题。 docx 10页

PAGE PAGE#/ 10“电子商务安全与支付”考试大纲,测试题,答案一、考试内容“电子商务安全与支付”是电子商务的一个分支的,主要是用于修复的网络破坏的方法除了犯罪形式之外,新的的安全技术也不断出现并被采用,从而有效地保证了电子商务的正常发展的。本课程侧重于信息系统安全预防技术,虚拟专用网技术,数据备份和灾难恢复技术,安全交易加密技术,安全交易认证技术,安全交易协议技术等问题,同时涉及交易系统安全管理电子烟价格,介绍电子商务安全的相关法律和电子商务安全解决方案。本课程是一项封闭式考试,满分为100,考试时间为90分钟。试题的题型和答题技巧如下:一、多项选择题(每题2分,共20分)二、多项选择题(每题3分,分15分)总计三、名词解释性问题(每个问题5分,共20分)四、简短回答问题(每个问题9分,共27分)回答技巧:能够给出所有答案的完整示例要点,不需要全部扩展,适当扩展一些,但必须清晰有序,笔迹整齐,结构清晰。 五、分析性问题(每个问题9分,总共18分)回答技巧:对所检查的的个问题进行更详细的的分析,把握的的大方向的,并尽可能多地扩展尽可能的叙述,分析问题,全面回答问题,并注意平稳,清晰地写作。

二、审查关键内容1xx电子商务安全网络攻击概述的分类(关键掌握):WEB欺骗,网络协议攻击,IP欺骗,对电子商务的远程攻击的安全要求(理解):有效性,不可否认性,严格性3?互联网的主要安全协议(理解):SSL协议,S-HTTP协议,SET协议数字签名技术,防火墙技术(理解)2xx信息系统安全防护技术,1。电子商务的安全要求(强调控制):有效性,不可抵赖性,严格性。根据入侵(理解)计算机病毒的方式,计算机病毒分为操作系统病毒和文件病毒。的传输方法(强调)(主机):(1) Internet传输:①通过电子邮件,②通过Web浏览③通过即时通讯软件;以及(2)局域网传输;(3)通过不可转让的的计算机传播硬件设备;(4)通过移动存储设备传播;(5)无线设备的传播特洛伊木马的类型(关键掌握):破坏性木马,破坏性木马,远程访问特洛伊木马,常规的计算机病毒的预防措施(强调控制):(1)建立良好的安全习惯;([2)关闭或删除非键盘记录特洛伊木马5.需要的服务;([3)经常升级操作系统的安全补丁;(4)使用复杂的的密码;(5)快速隔离受感染的的 c电脑(6)专业安徽的防病毒软件进行全面监视; [7)及时安装防火墙6.防火墙的类型(重点控制):数据包过滤,强大的防火功能,代理服务器防火墙7 ?防火墙的安全业务(侧重于控制):用户身份验证,域名服务,邮件处理,IP安全保护第3章虚拟专用网络技术VPN网络安全技术包括(理解):隧道技术,数据加密和解密技术,秘密密钥管理技术,设备身份认证技术。

2?隧道协议的的组成(理解):PPTP协议,L2TP IPSec / SSTP 4xx数据备份和灾难恢复技术导致系统故障的原因分析(强调):(1)硬盘驱动器损坏,由于物理损坏系统或硬件的导致文件和数据丢失的;(2)人为错误。手动删除文件或格式化磁盘,导致系统故障; [3)黑客的攻击,黑客入侵计算机系统,破坏计算机系统,并导致系统故障;(4)病毒,一旦计算机系统感染了病毒,系统的中存储的数据可能会被损坏;([ 5)自然灾害,火灾,洪水或地震将无情地破坏计算机系统;(6)电涌,电力的瞬时过载会损坏计算机驱动器的上的文件; [7)电磁干扰,生活和工作中常见的的磁场会破坏磁盘中的的文件数据备份的设备组成(密钥控制):磁盘阵列,光盘塔,光盘库,磁带驱动器,磁带库优秀的国产数据备份软件(密钥控制):数据备份向导,三明“一键恢复”,驱动器备份向导Disaster Recovery [ 的含义(强调掌握):灾难恢复是指在发生灾难性事故的时使用备份的的数据或其他方式的能力,及时恢复原始系统以确保数据的的安全性和业务的的连续性。常见的的灾难恢复工具(侧重于掌握):FinalData,EasyRecovery No. 5xx安全事务加密技术加密的概念(重点:加密是将纯文本转换为密文的过程的对称加密技术的含义级算法(理解)3?非对称加密技术:RSA算法(理解)4.加密技术的应用程序(理解)):信息摘要,数字信封技术,数字签名技术,6xx安全事务认证技术,身份认证的概念(专注于掌握):身份认证是识别Internet上用户的真实性的,并确保通信过程的不可否认性和信息完整性的。

PKI 的含义(强调掌握):PKI基于公钥加密系统的的概念和技术,为Internet用户提供安全服务,使用公钥技术实现电子商务安全[k5通用安全基础结构CA中心的职责(密钥控制):作为权威的,可信赖的的和公正的的第三方组织,CA中心负责签发和管理的号码参与在线交易的证书的实体所要求的。 CA中心对数字证书的管理主要包括(1)数字证书的签发;(2)证书的的续签;(3)证书的的无效处理;(4)数字证书的签发; [[ 5)在线证书状态查询;(6)证书查询;(7)密钥管理。4.数字证书的应用程序(专注于母版制作):数字证书的应用程序:[1)在线交易; (2)工商管理;(3)在线办公室;(4)在线招标;(5)在线税务备案;(6)安全电子邮件。数字证书的]申请流程(密钥掌握)):数字证书的申请流程:第一阶段:数字证书的注册申请;第二阶段:银行的付款中心验证买方的的数字证书电子烟,通过验证后,买方的付款为冻结在银行中第三阶段:银行核实服务商的数字证书后在提供者和提供者的中,买方被冻结在银行的中。付款已转账到服务提供者和提供者的的帐户中,完成此电子交易。 7xx安全交易协议和支付技术1. SET协议关于支付处理的基本过程的(强调掌握):(1)卡用户订购;(2)商家已验证:(3)卡用户发送订单和付款消息;(4)商家付款批准请求;(5)商家确认订单;(6)商家提供商品或服务;(7)商家请求付款;(8)网关付款处理通常用于电子商务的支付工具(专注于抓取):电子现金,电子钱包,电子支票,在线银行卡,电子现金的概念(专注于抓取):电子现金是一种使用作为Internet上的现金的电子货币,电子现金以数据的形式流通的付款过程(强调控制):(1)用户在电子现金发行银行开立电子现金帐户,并且用现金服务器帐户的预先存入现金以购买电子现金证书,将电子现金分成几包硬币s”(2)使用计算机的E-cash终端软件从E-cash银行中取出一定量的的 E-cash并将其存储在硬盘上。

11月电子烟安全性分析知识考试_电子烟能试验感烟探头吗_加烟油的电子烟有什么危害

(3)用户与同意接受电子现金的的供应商进行谈判,签订订购合同,并使用电子现金支付购买的商品的。具体方法是卖方的公钥加密电子现金,然后将其发送给卖方。[4)接受卖方与电子现金发送银行之间的电子现金的进行清算,并接受电子现金银行之间的现金电子钱包的(强调)的含义:电子钱包是持卡人用来进行安全的电子交易和存储交易记录的的软件,就像在生活中携带的钱包一样,但它是一种虚拟的的钱包移动支付方式,包括(关键掌握):移动钱包11月电子烟安全性分析知识考试,QR码第三方电子支付工具(关键掌握):支付宝,财付通,快干,宜宝,云网8xx电子商务交易系统安全管理电子合同的含义((要领):电子合同:是指的建立民事实体之间的平等权利和义务通过电子计算机网络系统,以电子邮件和电子数据交换的形式签署的协议的电子合同的功能的(着重于掌握)):(1)电子合同[ 的要约和承诺通过互联网以数据消息的形式进行的 的; (2)电子合同的交易的主题是虚拟且广泛的;(3)电子合同的无需采用传统的的书面形式进行建立,修改和取消;(4)有效电子合同的的方法,时间和地点与传统合同不同,并且不需要传统的签名; [5)电子合同必须设置相应的的标准,并需要相应的的技术支持。

加烟油的电子烟有什么危害_11月电子烟安全性分析知识考试_电子烟能试验感烟探头吗

与9xx电子商务安全的相关的合法电子签名的概念(密钥抓取):。电子签名是指包含在电子表格中并附有标识签名者身份并标记签名者批准的数据消息。内容的数据。数据电报的基本含义和功能等效标准(理解):3.电子支付的法律问题和电子货币的法律问题(理解):10xx电子商务安全解决方案(理解)三、密钥练习(一)单选题定义了如何使用协议并为上层应用程序提供PKI服务。()A,SET B,AP1C,SSL D,TCP / IPSSL由()公司的开发。 ,Microsoft B,Netscape C,Sun D和Cisco SET基于的。()A,信用卡B,借记卡C,xxD,Cxx负责处理商店端的交易信息的 SET专用服务器是()A,支付网关B,商店服务器C,电子钱包D,用户服务器CTCA 的表示()A,中国金融认证中心B,中国电信CA安全认证系统C,上海电子商务安全成都电子商务安全证书管理中心证书管理中心D11月电子烟安全性分析知识考试,公钥证书的 ds不包括()A,电话应用程序B,Web应用程序C,电子邮件应用程序D,并且适用于证书颁发机构。下列属于双密钥密码系统的加密方法的是()A,DES B,AESC,IDEA D,ECCSHA算法,输入的消息长度小于264位,输出压缩值是位。

()A,120B,140C,160D,264可以用作个人身份证明的:证明网络上特定的公钥的所有者是记录在证书上的用户的。 ()A,公钥对B,私钥C,数字证书D,数字签名未包含在公钥证书数据的组成中()A,版本信息B,证书序列号C,有效期D,授权的可执行性不仅是信息安全技术的核心的,而且是电子商务的的关键和基本技术的是()A,PKI B,SETC,SSL D,ECC和为了保护接收者的,以下不可否认的业务是()A,来源的不可否认B,交货的不可否认C,提交的不可否认D,特殊交货的不可否认的参考答案:B 2. B 3. B 4. B 5. A 6. A 7. D 8. C 9. C1 0. D1 1. A1 2. A(二)多项选择题1.以下是在中国研发的数据备份软件的是()A11月电子烟安全性分析知识考试,数据备份向导B,三明一键恢复” C,驱动器备份向导D,PowerQuest2。 的我们常用的灾难恢复工具主要仅包括()A,PowerQuest B,CA ARCserveC,FinalData D,EasyRecovery3。以下是网络攻击的是()A,TCP / IP协议B,Web欺骗C,网络协议攻击D,远程攻击4。防火墙的的安全服务主要体现在()A,用户身份验证B,域名服务C,邮件处理D,IP安全保护5。数据备份的的设备主要包括A电子烟,磁盘阵列B,CD塔C, CD库D,磁盘驱动器参考答案:ABC 2. CD 3. BCD 4. ABCD 5. ABCD(三)术语灾难恢复:指使用备份的的数据或其他方式存储数据的能力)发生灾难性事故的并及时纠正原始信息时,将恢复系统,以确保数据的的安全性和业务的的连续性。

PKI:基于公钥加密系统的的概念和技术,它为Internet用户提供安全服务,并使用公钥技术来实现电子商务安全的的通用安全基础结构。电子合同:是指通过电子计算机网络系统在民事主体之间建立的平等的权利和义务,并通过电子邮件和电子数据交换的形式签署的协议。身份认证:用于在互联网上识别用户身份的的真实性,并确保通信过程的不可否认性和信息的的完整性。电子现金:这是一种电子货币,用作互联网上的现金的,并以数据形式流通。 (四)简短回答问题1.简要描述计算机病毒的的主要传播渠道吗?回答思路:(1)互联网传播:①通过电子邮件传播,②通过网页和下载软件传播,③通过即时消息传递软件传播;(2)局域网传播;(3)通过不可转让的的计算机硬件设备传播;(4)通过移动存储设备传播;(5)通过无线设备传播。常规计算机病毒的简要说明的预防措施?回答想法:(1)养成良好的的安全习惯;(2)关闭或删除不需要的服务的系统;(3)经常升级操作系统的安全补丁;(4)使用复杂的的密码;(5)快速隔离受感染的的计算机;(6)安徽专业的反病毒软件进行全面监视;(7)及时安装防火墙并描述电子合同的基本特征暴政?答案:(1)电子合同的要约和承诺通过数据消息的 的的形式通过互联网进行;([2)电子合同的交易的主题是虚拟和广泛;(3)电子合同的形成,修改和终止不需要采用传统的的书面形式;(4)电子合同生效的传统合同,不需要经过传统的的签名;(5)电子合同必须设置相应的的标准,并且需要相应的的技术支持。

简要描述数字证书的的申请场合和申请过程?答案:数字证书的应用场景:(1)在线交易;(2)工商管理;(3)在线办公室;(4)在线招标;(5)在线税务备案;(6) )安全电子邮件。数字证书的的申请过程:第一阶段:数字证书的的注册申请;第二阶段:银行的支付中心验证买方的的数字证书,通过验证后,买方的的付款被冻结在银行中第三阶段:银行验证了服务提供商和供应商的的数字证书后,买方被冻结在银行的中给服务提供商和供应商的在帐户上完成此电子交易五),分析问题1.减速导致系统故障的的主要原因是什么?回答:([1)硬盘驱动器由于系统或硬件损坏的文件和数据丢失的; (2)人为错误。手动删除文件或格式化磁盘,导致系统故障;([3)黑客的攻击,黑客入侵计算机系统,破坏了计算机系统,导致系统出现故障;([ 4)病毒,一旦计算机系统感染了病毒,系统的中存储的数据可能会被破坏; [5)自然灾害,火灾,洪水或地震也将无情地破坏计算机系统;( 6)电涌,的瞬时过载会损坏计算机驱动器上的的文件;(7)电磁干扰,在生活和工作中很常见的磁场会破坏磁盘的文件。请解释电子现金的的付款过程?答案是:(1)用户在电子现金发行银行开立电子现金帐户,并使用现金服务器帐户将的现金存入提前购买电子现金证书,将电子现金分成几包硬币”(2)使用计算机电子现金终端软件取出证书来自电子现金银行的的电子现金金额电子现金存储在硬盘上。 (3)用户并同意接受E-cash 的制造商进行谈判,签订订购合同,并使用E-cash支付购买的商品的。具体方法是卖方的加密商品具有公开密钥的电子现金,并将其传输给卖方。(4)接受卖方与电子现金发送银行之间的电子现金的进行清算,以及电子现金银行之间的现金转移。

END

文章来源:电子烟,如若转载,请注明出处:http://www.xjthhh.com/8974.html

发表评论

邮箱地址不会被公开。 必填项已用*标注