水平考试2015年软考《电子商务设计师》考前必看知识点(1)
1、 SET协议使用Hash算法生成数字摘要的长度是128位
2、 信息安全保密性是网络信息不被泄露给非授权用户、实体或其利用的特征。
3、 SSL协议工作在网络传输层。
4、 在数字签名技术中,发送者用私钥将摘要加密和原文一起发送给接收者。
5、 计算机犯罪的种类包括侵入计算机系统罪、破坏计算机系统罪和窃取计算机系统数据。
6、 认证中心的主要作用有证书的颁发、证书的查询、证书的归档和证书的作废。
7、 安全策略包括机构安全策略、系统安全策略和安全策略目标。
8、 安全控制策略的一个根本原则是责任。
9、 电子商务的安全性研究可分为计算机网络安全和商务交易安全。
10、 网上交易管理风险包括交易流程管理风险、人员管理风险、交易技术管理风险。
11、 保密性是建立在可靠性和可用性的基础上。完整性用来保持信息的正确生成、正确存储和传输。
12、 对密钥进行管理的机构称为认证机构(CA)。
13、 数字证书又叫数字凭证或数字标识。数字证书包括的内容包括:证书持有者的姓名、证书持有者的公钥和公钥的有效期。
14、 SET证书的作用是通过公开密钥来证明持证人的身份,SSL证书的作用是通过公开密钥证明持证人在指定银行拥有该信用卡帐户。SET认证过程使用REA和DES算法。使用SSL的客户,服务器验证的方法采用浏览器与服务器连接后,服务器把它的数字证书发送给浏览器。
15、 计算机网络安全威胁分为黑客攻击、计算机病毒、拒绝服务。
16、 SET组成主要包括四个方面:信息的保密性、确认能力、数据的完整性、多方的操作性。SET协议的核心技术是加密技术、数字签名、数字信封、数字证书。
17、 简述SSL和SET协议。
SSL是Netscape公司提出的安全保密协议,在浏览器和Web服务器之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,它采用了RC4、MD5以及RSA等加密算法使用40位的密钥。HTTPS实际上就是SSL over HTTP,它使用默认端口443。"安全电子交易"SET,采用公钥密码体制和X.509数字证书标准.
18、 系统局部开发层次的优势有相对简单的IT开发、帮助理论的证明和组织变化的阻力最小。
19、 企业关键成功因素的特点有少量的易于识别的可操作目标、可确保企业的成功、可用于决定组织的信息需求。
20、 CSF方法的主要工作:从管理人员处收集CSF;逐个分析每个CSF;对整个企业的CSF达成一致。
编辑推荐:
温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! (责任编辑:长理培训)
点击加载更多评论>>