电子商务师考证试题2 .pdfVIP

.

1.安全策略不包括（）。

A.安全控制策略B.机构安全策略

C.系统安全策略D.安全策略目标

【解释】

安全策略：是指在某个安全区域内（一个安全区域，通常是指属于某个组织的一系列处理和

通信资源），用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一

个安全权力机构建立的，并由安全控制机构来描述、实施或实现的。

安全策略有3个不同的描述：

（1）安全策略目标

安全策略目标是某个机构对所保护的特定资源要达到的目标进行的描述。

（2）机构安全策略

机构安全策略是一套法律、规则及实际操作方法，用于规范某个机构如何来管理、保护

和分配资源，以达到安全策略的既定目标。

（3）系统安全策略

系统安全策略描述如何将某个特定的信息技术系统付诸工程实现，以支持机构的安全策

略要求。

2．安全控制策略的一个根本原则是（）。

A.责任B.控制

C.权益D.机密

【解释】

影响网络系统以及部件设计的安全策略主要包括：

（1）授权

授权是安全策略的基本组成部分。所谓授权，是指赋予主体(用户、终端、程序等)对客

体(数据、程序等)的支配权利，它规定了主体可以对客体做些什么。

（2）访问控制策略

访问控制策略隶属于系统安全策略，它迫使计算机系统和网络自动地执行授权。有几种

不同的访问控制策略：基于身份的策略，该策略允许或者拒绝对明确区分的个体或群体进行

访问；基于任务的策略，它是基于身份的策略的一种变形，它给每一个体分配任务，并基于

这些任务来使用授权规则；多等级策略，它是基于信息敏感性的等级以及工作人员许可证等

级而指定的一般规则策略。

（3）责任

支持所有安全控制策略的一个根本原则是责任。受到安全策略制约的任何个体在执行任务

时，需要对他们的行动负责任。

3．电子商务的安全性研究可分为计算机网络安全和（）。

A.计算机本地安全B.商务平台安全

C.商务交易安全D.商务服务安全

【解释】

商务的安全性研究从整体上可分为两大部分：计算机安全和商务交易安全。

计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全

等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计

算机网络自身的安全性为目标。

商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机

精选文本

.

网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的必威体育官网网址性、完整性、

可鉴别性、不可伪造性和不可抵赖性。

4．网络安全攻击事件中大部分是来自（）的侵犯。

A.城域网B.内部网络

C.广域网D.外部网络

【解释】

内部局域网的安全威胁

据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。比如内部人员故意泄漏

内部网络的网络结构；安全管理员有意透露其用户名及口令；内部不怀好意员工编些破坏程

序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。种种因素都将网

络安全构成很的威胁。

5．电子商务的安全风险，主要包括（），

A.信息传输风险、信用风险和管理风险

B.信息存储风险、信用风险和管理风险

C.信息传输风险、信用风险和运行风险

D.信息传输风险、信用风险和运行风险

【解释】

电子商务的安全风险来源

从交易双方分析了电子商务交易的安全威胁。如果从整个电子商务系统着手分析，可以将电

子商务的安全问题，归类为下面四类风险，即信息传输风险、信用风险、管理风险以及法律

方面风险。

1、信息传输风险

信息传输风险是指进行网上交易时，因传输的信息失真或者信息被非法的窃取、篡改和

丢失，而导致网上交易的不必要损失。从技术上看，网上交易的信息传输风险主要来自三方

面：

（1）冒名偷窃。如黑客为了获取重要的商业秘密、资源和信息，常常