问答题
阅读下列说明,回答问题。【说明】 近年来,随着信息化水平不断提高,以电子商务模式提供的网络服务和交易也得到了飞速的发展和应用,网上银行、网络线上支付、手机购物、支付宝和微信红包等得到了普遍的应用,为民众购物、消费提供了极大的便利。 国内某大型民营企业,提出在其主导的某项电子商务项目建设实施过程中实行监理制。建设的主要内容以电子商务平台的建设、信息交互和信息安全为基础,为企业产品交易提供电子商务服务,并为民众提供相应商品采购的网络交易服务。 在该项目建设过程中,发生如下事件。【事件1】 甲方在项目开始前,准备先行聘请监理单位。在监理招标实施前,召集相关监理单位参与资质预审,除提供相应资质证书外,还要求监理单位陈述电子商务工程的特点,结合特点分析,进一步陈述监理的工作应对措施等。监理单位随即开始做有关准备以便于做好答辩工作。【事件2】 为了加强对客户信息的保护,也为了保证系统的安全,在实施过程中,甲方要求乙方对VIP客户实施强化身份认证管理,通过颁发数字证书系统,强化漏洞扫描系统、防火墙系统和防病毒系统等一系列措施,“加固”系统信息安全体系建设。承建单位提出总体技术方案,甲方要求监理给予审核并提出意见。
问答题
在事件1中,若监理单位委托你作为代表向甲方陈述意见,你认为电子商务项目的建设特点有哪些?
【正确答案】正确答案:(1)安全性要求高。 (2)系统可用性要求高。 (3)技术复杂(数据量大、交易量大、对性能敏感等)。 (4)用户体验要求更高,难度更大。 (5)测试与试运行复杂,工作量大。 (6)需要三方共同参与工程建设的项目管理。 (7)其他合理答案也酌情给分。
【答案解析】解析:本题重点考查的是电子商务建设项目特点,并有针对性地结合问题提出对应的监理意见或策略。结合具体问题或事件,要分析电子商务系统在建设过程中必须实施的信息安全风险分析、防范策略,以及监理在审核技术方案过程中,针对信息安全策略或产品应用的具体技术实现或技术方案等,提出对应的审核要点,明确提出监理意见。 在事件1中,本问题意在考查监理工程师对电子商务建设项目的建设特点,并能够现场组织语言充分表达意见,言简意赅地表述对电子商务建议项目的了解、掌握和综合表述的语言或文字的归纳能力。 电子商务建设项目的建设特点主要呈现以下几个方面: (1)安全性要求高。 (2)系统可用性要求高。 (3)技术复杂(数据量大、交易量大、对性能敏感等)。 (4)用户体验要求更高,难度更大。 (5)测试与试运行复杂,工作量大。 (6)需要三方共同参与工程建设的项目管理。 (7)其他合理答案也酌情给分等。
问答题
根据事件2,请简要分析并论述电子商务系统在信息安全方面可能存在的问题或风险。
【正确答案】正确答案:(1)由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。 (2)电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。 (3)由于各种原因造成电子商务参与者面临的财产等经济利益风险,主要表现为财产损失和其他经济损失,例如:客户的银行资金被盗;交易者被冒名;其财产被窃取;以及因信息的泄露、丢失,使企业的信誉受损,经济遭受损失。 (4)遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
【答案解析】解析:在事件2中,本问题主要考察监理工程师对电子商务信息安全的风险点分析、防范对策和可能的技术影响因素等。并通过必要的表述,言明监理的意见: 电子商务信息安全的风险主要呈现以下几个方面特点: (1)由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。 (2)电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。 (3)由于各种原因造成电子商务参与者面临的财产等经济利益风险,主要表现为财产损失和其他经济损失,例如:客户的银行资金被盗;交易者被冒名;其财产被窃取;以及因信息的泄露、丢失,使企业的信誉受损,经济遭受损失。 (4)遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
问答题
针对事件2,请简要回答在总体技术方案评审过程中,监理针对数字证书系统的设计方案在功能实现方面应该重点考虑哪些内容?
【正确答案】正确答案:(1)提供信任服务,进行证书管理。 (2)提供基于统一安全管理的密钥管理。 (3)提供基于统一安全管理的密码服务。 (4)提供资源访问控制和权限管理服务。 (5)提供可信的时间戳服务。 (6)提供证书的查询验证服务。 (7)提供信息安全防护服务。 (8)提供系统故障恢复及容灾备份服务。 (9)提供网络可信接入及网络信任域管理服务。
【答案解析】解析:通常情况下,在对数字证书系统的设计方案的审核过程中,不仅要考虑其功能是否满足电子商务系统的应用要求,同时还要考虑与其他安全系统或产品联合应用的可靠性和工作效率。 本问题主要考查监理工程师对数字证书系统设计方案论述的功能了解程度和审核要点。 其要点是: (1)提供信任服务,进行证书管理。 (2)提供基于统一安全管理的密钥管理。 (3)提供基于统一安全管理的密码服务。 (4)提供资源访问控制和权限管理服务。 (5)提供可信的时间戳服务。 (6)提供证书的查询验证服务。 (7)提供信息安全防护服务。 (8)提供系统故障恢复及容灾备份服务。 (9)提供网络可信接入及网络信任域管理服务。