经济学
问答题实施电子商务安全的基本要素有哪些?并分别加以描述
题目
问答题
实施电子商务安全的基本要素有哪些?并分别加以描述
参考答案和解析
正确答案:
①认证,一个实体验证另一个实体身份与其所声称的身份一致,这一过程就叫认证。
②授权,授权可保证用户或程序有权访问并获得特定的资源。
③查,审查就是收集试图获取特殊资源、利用特定权限或者进行其他安全活动的信息的过程。
④密性,所谓保密性就是指私人或者敏感信息不应该向未授权个人、实体或者计算机软件处理系统透露。
⑤整性,保护数据在未授权或者突发事件中不被修改或破坏的能力就叫做完整性。
⑥用性,说一个在线网站是“可用的”,就是指如果个人或程序需要数据时他们可以访问网页、数据或服务。负载平衡软、硬件就是保证可用性的一种技术。
②授权,授权可保证用户或程序有权访问并获得特定的资源。
③查,审查就是收集试图获取特殊资源、利用特定权限或者进行其他安全活动的信息的过程。
④密性,所谓保密性就是指私人或者敏感信息不应该向未授权个人、实体或者计算机软件处理系统透露。
⑤整性,保护数据在未授权或者突发事件中不被修改或破坏的能力就叫做完整性。
⑥用性,说一个在线网站是“可用的”,就是指如果个人或程序需要数据时他们可以访问网页、数据或服务。负载平衡软、硬件就是保证可用性的一种技术。
解析:
暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
电子商务面临的安全威胁有哪些?
正确答案:电子商务在进行过程中可能会受到以下几方面的安全威胁:
①数据被非法截获、读取或修改在电子商务中各种商务信息通过网络来进行远距离传输在传输过程中数据可能被别有用心者截获、诱取从而造成商业机密的泄露。更为严重的是别有用心者还可能修改截获的数据如把资金的数量、交货的方式等进行修改这会严重地影响电子商务的进行。为了防止出现上述情况经常采取的方法是数据加密这样即便数据在传输过程中被截获也能在很大程度上保证其真实完整性。
②冒名顶替和否认行为在电子商务中由于交易并非面对面地进行如果安全措施不完善就无法对信息发送者和接收者的身份进行验证。这样别有用心者就有可能冒充合法用户发送信息从而给合法用户造成商务损失;另一方面还会有否认行为的发生别有用心者会否认自己在网络上进行过的操作。为了防止冒名顶替和否认行为的发生 目前常采用的是以数字签名为主的鉴别技术。
③一个网络上未经授权的用户却访问了另—个网络。许多企业的Intranet虽然是与Internet连通的但却不允许非法用户的访问如银行内部网络。但是在安全措施不得力的情况下未经授权的非法用户会想方设法地进入企业内部网络甚至登录企业内部的核心服务器这会给企业内部网络的安全造成极大的危害。为了防止“黑客”的入侵常用的防范措施是设置防火墙对访问网络或服务器的数据进行过滤。
④除了上述三种技术方面的安全因素外要保证电子商务的安全还要加强企业内部管理制定相应的规章制度。事实上据有关资料显示电子商务中相当大比例的安全事故是由于内部管理不善造成的。安全方面的技术再先进但假如是企业内部掌握核心机密的人泄密那对电子商务安全的威胁将是防不胜防的。
此外电子商务涉及企业、商家、用户、银行等各个方面是一项社会工程有关部门应抓紧制定相关的法规这样发生安全事故后处理起来才能有法可依、有章可循反过来也会促进整个电子商务的安全管理防止安全事故的发生。
电子商务在进行过程中可能会受到以下几方面的安全威胁: ①数据被非法截获、读取或修改,在电子商务中,各种商务信息通过网络来进行远距离传输,在传输过程中,数据可能被别有用心者截获、诱取,从而造成商业机密的泄露。更为严重的是,别有用心者还可能修改截获的数据,如把资金的数量、交货的方式等进行修改,这会严重地影响电子商务的进行。为了防止出现上述情况,经常采取的方法是数据加密,这样即便数据在传输过程中被截获,也能在很大程度上保证其真实完整性。 ②冒名顶替和否认行为,在电子商务中,由于交易并非面对面地进行,如果安全措施不完善,就无法对信息发送者和接收者的身份进行验证。这样,别有用心者就有可能冒充合法用户发送信息,从而给合法用户造成商务损失;另一方面,还会有否认行为的发生,别有用心者会否认自己在网络上进行过的操作。为了防止冒名顶替和否认行为的发生, 目前,常采用的是以数字签名为主的鉴别技术。 ③一个网络上未经授权的用户却访问了另—个网络。许多企业的Intranet虽然是与Internet连通的,但却不允许非法用户的访问,如银行内部网络。但是,在安全措施不得力的情况下,未经授权的非法用户会想方设法地进入企业内部网络,甚至登录企业内部的核心服务器,这会给企业内部网络的安全造成极大的危害。为了防止“黑客”的入侵,常用的防范措施是设置防火墙,对访问网络或服务器的数据进行过滤。 ④除了上述三种技术方面的安全因素外,要保证电子商务的安全,还要加强企业内部管理,制定相应的规章制度。事实上,据有关资料显示,电子商务中相当大比例的安全事故是由于内部管理不善造成的。安全方面的技术再先进,但假如是企业内部掌握核心机密的人泄密,那对电子商务安全的威胁将是防不胜防的。 此外,电子商务涉及企业、商家、用户、银行等各个方面,是一项社会工程,有关部门应抓紧制定相关的法规,这样,发生安全事故后,处理起来才能有法可依、有章可循,反过来,也会促进整个电子商务的安全管理,防止安全事故的发生。
电子商务在进行过程中可能会受到以下几方面的安全威胁: ①数据被非法截获、读取或修改,在电子商务中,各种商务信息通过网络来进行远距离传输,在传输过程中,数据可能被别有用心者截获、诱取,从而造成商业机密的泄露。更为严重的是,别有用心者还可能修改截获的数据,如把资金的数量、交货的方式等进行修改,这会严重地影响电子商务的进行。为了防止出现上述情况,经常采取的方法是数据加密,这样即便数据在传输过程中被截获,也能在很大程度上保证其真实完整性。 ②冒名顶替和否认行为,在电子商务中,由于交易并非面对面地进行,如果安全措施不完善,就无法对信息发送者和接收者的身份进行验证。这样,别有用心者就有可能冒充合法用户发送信息,从而给合法用户造成商务损失;另一方面,还会有否认行为的发生,别有用心者会否认自己在网络上进行过的操作。为了防止冒名顶替和否认行为的发生, 目前,常采用的是以数字签名为主的鉴别技术。 ③一个网络上未经授权的用户却访问了另—个网络。许多企业的Intranet虽然是与Internet连通的,但却不允许非法用户的访问,如银行内部网络。但是,在安全措施不得力的情况下,未经授权的非法用户会想方设法地进入企业内部网络,甚至登录企业内部的核心服务器,这会给企业内部网络的安全造成极大的危害。为了防止“黑客”的入侵,常用的防范措施是设置防火墙,对访问网络或服务器的数据进行过滤。 ④除了上述三种技术方面的安全因素外,要保证电子商务的安全,还要加强企业内部管理,制定相应的规章制度。事实上,据有关资料显示,电子商务中相当大比例的安全事故是由于内部管理不善造成的。安全方面的技术再先进,但假如是企业内部掌握核心机密的人泄密,那对电子商务安全的威胁将是防不胜防的。 此外,电子商务涉及企业、商家、用户、银行等各个方面,是一项社会工程,有关部门应抓紧制定相关的法规,这样,发生安全事故后,处理起来才能有法可依、有章可循,反过来,也会促进整个电子商务的安全管理,防止安全事故的发生。
第2题:
药品价格管理有哪几种形式?并分别加以解释。
正确答案: 政府定价;政府指导价;市场调节价。
(1)政府定价的药品,经营者应严格执行规定价格,不得擅自调整;
(2)政府指导价的药品,经营者在不突破政府规定价格范围及符合有关规定的前提下,自主制定购销价格;
(3)市场调节价的药品,由经营者自主制定价格。
第3题:
电子商务对安全的基本要求有哪些?
参考答案:授权合法性;不可抵赖性;保密性;身份的真实性;信息的完整性。
第4题:
电子商务安全技术有哪些?
正确答案:虚拟专用网、加密技术、公匙加密技术、认证技术、数字签名技术、身份识别技术、信息完整性、安全套接层(SSL)协议、防火墙技术
第5题:
松软岩层的性质有哪些?并加以叙述。
正确答案: 松软岩层具有松、散、软、弱四种不同的属性。松指岩石结构疏松、密度小、孔隙度大的岩层;散指岩石胶结程度很差或未胶结的颗粒状岩层;软指岩石强度低、塑性大或含粘土矿物质易膨胀的岩层;弱指岩石内部弱面较多、破坏了原有的岩体结构,极破碎、易滑移冒落的不稳定岩层。
第6题:
电子商务安全措施有哪些?
正确答案: (1)防火墙
(2)数据加密
(3)建立认证系统
(4)电子商务安全交易标准
第7题:
对于从事电子商务的不同企业而言,有哪些配送模式可供选择?试加以说明。
正确答案: 配送模式的选择直接关系到企业投资回报,经营风险,信誉保证以及经济效益,对从事电子商务的企业来讲是一个重大的决策问题。各种配送模式各有特点和适用性,因此,各个企业根据自身的经济实力,销售规模以及业务需要作出正确的选择。主要配送方式有以下四种:
(1)从事电子商务的企业自建配送中心,自己经营配送业务。这是一种附属型。因此,对于经济实力雄厚,规模较大,或自身拥有较好的物流设施和物流网络的电子商务企业来讲,可采用此种模式。
(2)将配送业务外包给专业物流公司。这是一种从事电子商务的企业将配送业务外包给专门从事此项业务的物流公司,从而使企业节省投资和管理费用,并享有较完善的物流服务的配送模式。因此,此种模式可以大力推行。
(3)与专门物流公司进行合作,采用单项业务外包的配送模式。在这种模式下,电子商务企业与专门物流公司进行合作,将自身不擅长的业务或者作业环节外包给专业物流公司。此种模式对自身拥有一定的物流设施和物流网络,又不大愿意扩大自身物流设施规模的电子商务企业来讲,比较合适。
(4)与其他企业合建配送中心,共同经营配送业务。这种模式最大的特点是企业间的优势互补,可以节省大量的资金,同时降低经营风险。与第一种模式相比较质量和服务水平相对较低。因此,此种模式对不具有自建配送物流中心的能力,而且规模不大或者资金有限的中小电子商务企业来讲,可以采用此种模式。
第8题:
常见的报价策略有哪些,并加以简单描述。
正确答案:不平衡报价,多方案报价法,突然降价法,先亏后赢法,开标升级法,许诺优惠条件,争取评标奖励,无利润投标法,增加建议方案法。
第9题:
电子商务安全的基本需求有哪些?并分别简要解释。
正确答案: 一、信息的保密性。信息的保密性就是指信息在以电子化方式传送时,保证一些敏感信息不被泄露。
二、信息的完整性。信息的完整性是指信息在以电子化方式传送时,保持信息未被修改过,发送方和接收方都希望确保接收到的信息同发送方发送的信息没有任何出入。
三、身份的真实性。网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要确认对方的身份。对于商家要考虑客户端不能是骗子,而客户也会担心网上的商店是否是一个玩弄欺诈的黑店。
四、不可抵赖性。不可抵赖性是防止一方对交易或通信发生后进行否认。
五、系统的可用性。可用性或称即需性,是指保证商业信息及时获得和保证服务不被拒绝。
六、信息的访问控制性。信息的访问控制性是防止对进程、通信及信息等各类资源的非法访问。
第10题:
电子商务安全隐患的来源有哪些?
正确答案:(1)物理安全问题
物理设备安全、物理设备位置安全、限制物理访问、物理环境安全。
(2)方案设计缺陷
网络结构复杂、工期短、特定环境需要特定的方案、对设计者水平要求。
(3)系统安全漏洞
操作系统类安全漏洞、网络系统类安全漏洞、应用系统类安全漏洞。
(4)TCP/IP协议的安全问题
因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。
作为因持网灵魂协议的TCP/IP协议,更存在着很大的安全隐患,缺乏强健的安全机制,这也是网络不安全的重要因素之一。
(5)人为的因素
人为的无意失误、人为的恶意攻击、管理上的因素、网上交易管理风险、交易流程管理风险、人员管理风险、交易技术管理风险。
(6)网络使得计算机知识门槛降低,并且攻击工具的获取非常容易