1、20XX 年軟考電子商務(wù)設(shè)計(jì)師知識(shí)點(diǎn)分享電子商務(wù)設(shè)計(jì)師考試屬于全國(guó)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格考試（簡(jiǎn)稱計(jì)算機(jī)軟件資格考試）中的一個(gè)中級(jí)考試。考試不設(shè)學(xué)歷與資歷條件，也不論年齡和專業(yè)，考生可根據(jù)自己的技術(shù)水平選擇合適的級(jí)別合適的資格，但一次考試只能報(bào)考一種資格，考試采用筆試形式，考試實(shí)行全國(guó)統(tǒng)一大綱，統(tǒng)一試題，統(tǒng)一時(shí)間，統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一證書的考試辦法。1 、 SET 協(xié)議使用 Hash 算法生成數(shù)字摘要的長(zhǎng)度是128 位2 、信息安全保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)用戶、實(shí)體或其利用的特征。3 、 SSL 協(xié)議工作在網(wǎng)絡(luò)傳輸層。4 、在數(shù)字簽名技術(shù)中，發(fā)送者用私鑰將摘要加密和原文一起發(fā)送給接收者

2、。5 、計(jì)算機(jī)犯罪的種類包括侵入計(jì)算機(jī)系統(tǒng)罪、破壞計(jì)算機(jī)系統(tǒng)罪和竊取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)。6 、認(rèn)證中心的主要作用有證書的頒發(fā)、證書的查詢、證書的歸檔和證書的作廢。7 、安全策略包括機(jī)構(gòu)安全策略、系統(tǒng)安全策略和安全策略目標(biāo)。8 、安全控制策略的一個(gè)根本原則是責(zé)任。9 、電子商務(wù)的安全性研究可分為計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。10 、網(wǎng)上交易管理風(fēng)險(xiǎn)包括交易流程管理風(fēng)險(xiǎn)、人員管理風(fēng)險(xiǎn)、交易技術(shù)管理風(fēng)險(xiǎn)。11 、保密性是建立在可靠性和可用性的基礎(chǔ)上。完整性用來(lái)保持信息的正確生成、正確存儲(chǔ)和傳輸。12 、對(duì)密鑰進(jìn)行管理的機(jī)構(gòu)稱為認(rèn)證機(jī)構(gòu)(CA) 。13 、數(shù)字證書又叫數(shù)字憑證或數(shù)字標(biāo)識(shí)。數(shù)字證書包括的內(nèi)容

3、包括：證書持有者的姓名、證書持有者的公鑰和公鑰的有效期。14 、 SET 證書的作用是通過(guò)公開密鑰來(lái)證明持證人的身份，SSL 證書的作用是通過(guò)公開密鑰證明持證人在指定銀行擁有該信用卡帳戶。SET 認(rèn)證過(guò)程使用REA 和 DES 算法。使用SSL 的客戶， 服務(wù)器驗(yàn)證的方法采用瀏覽器與服務(wù)器連接后，服務(wù)器把它的數(shù)字證書發(fā)送給瀏覽器。15 、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分為黑客攻擊、計(jì)算機(jī)病毒、拒絕服務(wù)。16 、 SET 組成主要包括四個(gè)方面：信息的保密性、確認(rèn)能力、數(shù)據(jù)的完整性、多方的操作性。 SET 協(xié)議的核心技術(shù)是加密技術(shù)、數(shù)字簽名、數(shù)字信封、數(shù)字證書。17 、簡(jiǎn)述 SSL 和 SET 協(xié)議。SSL 是 Netscape公司提出的安全保密協(xié)議，在瀏覽器和Web服務(wù)器之間構(gòu)造安全通道來(lái)進(jìn)行數(shù)據(jù)傳輸，SSL 運(yùn)行在TCP/IP 層之上、應(yīng)用層之下，它采用了RC4 、 MD5以及RSA 等加密算法使用40 位的密鑰。 HTTPS 實(shí)際上就是SSLoverHTTP ，它使用默認(rèn)端口443 。“安全電子交易”SET，采用公鑰密碼體制和X.509 數(shù)字證書標(biāo)準(zhǔn).18 、系統(tǒng)局部開發(fā)層次的優(yōu)勢(shì)有相對(duì)簡(jiǎn)單的IT 開發(fā)、幫助理論的證明和組織變化的阻力最小。19 、企業(yè)關(guān)鍵成功因素的特點(diǎn)有少量的易于識(shí)別的可操作目標(biāo)、可確保企業(yè)的成功、可用于決定