《电子商务安全与支付》考纲、试题.docx

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PAGE PAGE # / 10 《电子商务安全与支付》考纲、试题 、答案 一、考试说明 《电子商务安全与支付》是电子商务的分支学科,它主要针对翻新的网络 破坏和犯罪形式,新的安全技术不断出现和被采用,有力地保障了电子商务的 正常开展,本门课程重点探讨信息系统安全防范技术、虚拟专用网络技术、数 据备份与灾难恢复技术、安全交易加密技术、安全交易认证技术、安全交易协 议技术等问题,同时涉及交易系统安全管理,介绍电子商务安全的相关法律和 电子商务安全解决方案。 本课程闭卷考试,满分 100分,考试时间 90 分钟。考试试题题型及答题技 巧如下: 一、单项选择题 (每题 2分,共 20 分) 二、多选选择题 (每题 3分,共 15 分) 三、名词解释题 (每题 5 分,共 20 分 ) 四、简答题(每题 9分,共 27 分) 答题技巧:能够完整例举出所有答题点,不需要全部展开阐述,适当展开 一些,但一定要条理清晰,字迹工整,结构明朗。 五、分析题 (每题 9 分,共 18分) 答题技巧:对所考查的问题进行比较详尽的分析,把握大的方向的同时要 尽可能的展开叙述,对问题进行分析,回答问题要全面,同时注意书写流畅、 条理清晰。 二、复习重点内容 第 1xx 电子商务安全概述 网络攻击的分类(重点掌握): WEB欺骗、网络协议攻击、IP欺骗、远 程攻击 电子商务的安全性需求(了解):有效性、不可抵赖性、严密性 3?因特网的主要安全协议(了解):SSL协议、S-HTTP协议、SET协议 数字签名技术、防火墙技术(了解) 第 2xx 信息系统安全防范技术、 1 .电子商务的安全性需求(重点掌握) :有效性、不可抵赖性、严密性 计算机病毒按入侵方式分为操作系统型病毒、文件型病毒(了解) 计算机病毒的传播途径(重点掌握):( 1)因特网传播: ① 通过电子邮 件传播, ② 通过浏览网页和下载软件传播, ③ 通过及时通讯软件传播;( 2) 局域网传播;( 3)通过不可转移的计算机硬件设备传播;( 4)通过移动存储 设备传播 ;(5)无线设备传播。 特洛伊木马种类(重点掌握):破坏型特洛伊木马、破坏型特洛伊木马、 远程访问型特洛伊木马、常规的计算机病毒的防范措施(重点掌握):( 1)建 立良好的安全习惯;( 2)关闭或删除系统中不键盘记录型特洛伊木马 5. 需要的服务;( 3)经常升级操作系统的安全补丁;( 4)使用复杂的密 码;(5)迅速隔离受感染的计算机; ( 6) 安徽专业的防病毒软件进行全面监控;( 7)及时安装防火墙 6.防火墙的类型(重点掌握):包过滤防火强、代理服务器防火墙 7?防火墙的安全业务(重点掌握):用户认证、域名服务、邮件处理、 IP安 全保护第 3 章虚拟专用网络技术 VPN网络安全技术包括(了解):隧道技术、数据加解密技术、秘钥管理 技术、设备身份认证技术。 2?隧道协议的构成(了解):PPTP协议、L2TP IPSec/SSTP 第 4xx 数据备份与灾难恢复技术 造成系统失效的原因分析(重点掌握):( 1)硬盘驱动器损坏,由于一 个系统或硬件的物理损坏导致文件、数据的丢失;( 2)人为错误。人为删除一 个文件或格式化一个磁盘,导致系统失效;( 3)黑客的攻击,黑客侵人计算机 系统,破话计算机系统,导致系统失效;( 4)病毒,计算机系统一旦感染病 毒,系统中存有的数据就可能遭到损坏 ;(5)自然灾害,火灾、洪水或地震也会无 情地毁灭计算机系统;( 6)电源浪涌,电功率的一个瞬间过载会损害计算机驱 动器上的文件;( 7)磁干扰,生活、工作中常见的磁场会破坏磁碟中的文件。 数据备份的设备构成(重点掌握):磁盘阵列、光盘塔、光盘库、磁带 机、磁带库 国内优秀数据备份软件(重点掌握) :数据备份精灵、三茗 “一键恢复 ”、 驱动备份精灵 灾难恢复的含义(重点掌握):灾难恢复指在发生灾难性事故的时候,能 利用已备份的数据或其他手段,及时对原系统进行恢复,以保证数据的安全性 以及业务的连续性。 常见的灾难恢复工具(重点掌握): FinalData、 EasyRecovery 第 5xx 安全交易加密技术 加密的概念(重点掌握):加密是将明文转为密文的过程 对称加密技术的含义级算法(了解) 3?非对称加密技术:RSA算法(了解) 4 .加密技术的应用(了解) :信息摘要、数字信封技术、数字签名技术 第 6xx 安全交易认证技术 身份认证的概念(重点掌握):身份认证就是鉴别互联网上用户身份的真 实性,并保证通信过程的不可抵赖性和信息的完整性。 PKI的含义(重点掌握):PKI是基于公钥加密系统的概念和技术,为互 联网用户提供安全服务、利用公钥技术实现电子商务安全的通用安全基础设施 CA中心的职责(重点掌握):CA中心作为权威的、可

文档评论(0)

yilinshanzhuang + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档