对数据进行签名或加密时,应该使用什么样的加密算法密钥如何获取()
A.对称加密算法 服务器动态获取
B.非对称加密算法 服务器动态获取
C.对称加密算法 本地代码存储
D.非对称加密算法 本地代码存储
非对称加密算法服务器动态获取
A.对称加密算法 服务器动态获取
B.非对称加密算法 服务器动态获取
C.对称加密算法 本地代码存储
D.非对称加密算法 本地代码存储
非对称加密算法服务器动态获取
B、依据权限最小化原则分配账号权限,通过技术手段(如4A管控等)统实现账号认证和权限分配,应使用系统或应用权限分配功能对不同等级的数据设置不同的访问权限,不同用户只能访问与自己职责对应的数据。
C、应建立机制对系统间数据传输进行管控,在传输前由数据发送方提出明确的管控要求接收方需配备不低于发送方的管控手段,通过正式的文件明确双方的责任
D、传输前应对接入的设备进行身份鉴别
E、使用技术手段防止数据传输过程中发生篡改
A、加密强度高
B、密钥管理方便
C、密钥长度大
D、使用一个公共密钥用来对数据进行加密,而一个私有密钥用来对数据进行解密数据加密标准
A.对于关键数据,利用加密软件创建加密区进行存储
B.在电脑维修或报废时要注意数据销毁问题
C.怀揣侥幸心理,电脑选择“裸奔”
D.离开电脑要记得锁屏
A.电子现金,是一种可以直接用来购物的数字信息。
B.电子现金,是有银行署名,以转账方式实现的货币。
C.电子现金,是一种不具备物理属性的货币形态。
D.电子现金,是与金币、纸币形态不同的数字信息。
对“电子签名”的理解,正确的一项是()
A.电子签名,是一种为了使电子现金具有货币价值而使用的加密技术。
B.电子签名,是一种为了使现金克服其匿名性的弊端而使用的加密技术。
C.电子签名,是一种为了防止复制电子现金而使用的加密技术。
D.电子签名,是一种为了防止伪造电子现金而使用的加密技术。
它和信用卡不一样,信用卡本身并不是货币,而是一种转账手段,电子现金本身就是一种货币,可以直接用来购物。但它又和金币、纸币不一样,是没有物理实体的货币,需要通过数据的交换实现现金的功能。
电子现金是一种数字信息,它和纸币一样,本身没有价值,所以有被伪造的危险。为此要使用电子签名等加密技术。从技术上说,电子签名比纸币上使用的水印更难伪造。
但电子现金和其他数字信息一样容易复制。因此,需要防止电子现金持有者将其复制,然后向多家店铺支付。另外,电子现金的匿名性会给来路不明的钱财提供洗钱的方便,这点需要防范。
电子现金蕴藏着创造巨大的数字商品市场的可能性,所谓数字商品就是在交易中不用真的商品在场,只把有关商品的信息列出供选购,到提货时才取出真正的商品。在数字商品市场中,靠电子现金和数字商品间的信息交换完成交易,无论生产地和消费地相距多远,都可以一样行交易,交易所花的费用几乎为零,所以今后一样将得到巨大的发展。
对“电子现金”的解说,正确的一项是()
A.电子现金,是一种可以直接用来购物的数字信息。
B.电子现金,是有银行署名,以转账方式实现的货币。
C.电子现金,是一种不具备物理属性的货币形态。
D.电子现金,是与金币、纸币形态不同的数字信息。
商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。