第1题
A.信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时,能够及时恢复,保障企业业务持续运营
B.企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务
C.业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档
D.信息安全方面的业务连续性管理只与IT部门相关,与其他业务部门人员无须参入
第2题
A.业务系统规划设计:系统云化架构设计 、 软件设计与开发技术咨询、 业务连续性设计、安全咨询设计
B.业务云化迁移:业务云化评估 、业务性能与容量分析 、应用层迁移、改造、优化 ; 数据层迁移、改造、优化 ; 系统升级保障
C.行业安全合规:安全等保技术咨询 、云安全培训、运维、安全扫描服务、 安全风险报告
D.云运维:从物理、网络、主机、数据、应用以及管理等多个层面进行全面维护运营,打造可信政务云
E.一站式服务:受理需求、问题,故障,投诉 、 对事件进行跟踪,确保事件的及 时响应和升级、 保障用户满意度
第3题
A.云主机有弹性的优势,可在扩容、升级的时候保证业务的连续性
B.IDC托管,可以借助运营商稳定的电路及网络环境,保障自身业务系统的高可用性
C.本地机房相比云端服务器部署负载均衡以及其他安全软硬件时,更加快捷高效
D.云主机通过按量、按需等灵活的付费方式,可有效提高企业信息化费用的利用率
第5题
A.公司
B.营业部
C.客户
D.账户
第6题
A.某打车应用的乘客访问量增大,将打车应用中的乘客服务独立拆分处理,按需扩展
B.某电商应用在业务高峰期运行多个实例,通过集群方式对前端流量进行负载均衡
C.某金融企业为保障数据的可靠性,采用主备方式部署数据库,可实现数据库的高可靠
D.某互联网公司用户量激增,且用户分布在多个区域,按照用户分布的区域,在北京、上海、四川等地建立多个集群
第8题
A.防止信息泄密,降低资产遗失风险,减少网络或业务中断风险
B.集中管理,简化IT资产管控,弹性分配,快速实施;高可靠性,端末设备低故障率,终端免维护,即插即用,保障业务连续性
C.手机、电脑、PAD,多终端无缝衔接,远程管理数据,随时随地处理公务
D.云端集中管控,但需要使用者进行终端维护。
第9题
A.手机、电脑、PAD,多终端无缝衔接,远程管理数据,随时随地处理公务
B.防止信息泄密,降低资产遗失风险,减少网络或业务中断风险
C.云端几种管控,但需要使用者进行终端维护
D.集中管理,简化IT资产管控;弹性分配,快速实施;高可靠,端末设备低故障率,终端免维护,即插即用,保障业务连续性
第10题
商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。