公司对重要数据应进行加密传输和存储,防止数据被截获、解密或破解,禁止通过第三方网络和系统传输或存储未加密的数据()
- · 有6位网友选择 对,占比60%
- · 有4位网友选择 错,占比40%
A.禁止任何人员将中控室及机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播
B.对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放
C.对资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据
D.对于从行李系统服务器、工作站上拆下的故障硬盘,需对其进行数据彻底清除处理操作后,方能交予第三方技术支持人员取走
E.对于外部人员对系统资料、数据、CCTV录像等查询有规定的遵循其相应查询规定,未规定的须取得航站楼管理部行李模块同意方可进行查询
商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。
A.提供数据锁定机制,防止数据被修改和删除,保障数据安全
B.用户可以以低廉的存储费用,享受存放海量数据,极大降低存储成本
C.对重要且访问频率较高的非结构化数据进行长期的归档保存和备份管理
D.采用分布式云端存储,有网络的地方都可以通过控制台RESTfulAPI管理数据
A.比非对称密码算法更安全B.比非对称密码算法密钥长度更长C.比非对称密码算法效率更高D.还能同时用于身份认证
A.直接保存在硬盘之中
B.用专用设备备份
C.打印出来
D.压缩后存储到硬盘中
A.LDAP认证使用Https加密传输用户登录信息
B.LDAP主要应用于存储经常改变的数据
C.LDAP全称是轻量目录访问协议,是基于TCP/IP的目录访问协议
D.启用LDAP认证后,用户需要出示用户名和密码
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!