更多"某石油企业(China-Oil)因战略发展和业务扩张需要,在前期调研和"的相关试题:
[单项选择]某石油企业(China-Oil)因战略发展和业务扩张需要,在前期调研和中介协调的基础上,拟与当前欲剥离部分资产的美国北美油砂公司(NA Oil-Sand,一家在纽交所挂牌交易的上市公司,该公司掌握全球领先的油砂开采技术)开展油气业务合作。China-Oil对美方提供的地质和技术信息进行了分析和研究,并经过初步询价,决定以股权收购方式从NA Oil-Sand手中购买其旗下主要从事油砂开采业务的子公司(Subsidiary)的部分股权。该Subsidiary现有股权结构为:NA Oil-Sand持有80%股份,加拿大永新能源公司(Ever-glowing Energy)持有15%股份,剩余5%的股份由NA Oil-Sand设在开曼群岛的另一家子公司持有。双方初步同意,China-Oil将直接或通过其控股的附属公司从NA Oil-Sand手上收购Sunsidiary40%的股份。经过法律、财务、环保、税务、技术等方面的尽职调查后,China-Oil与NA Oil-Sand就有关交易文件展开了艰苦的谈判,并最终签署了股权收购协议。根据顾问的建议,China-Oil决定采用“中国母公司-维尔京群岛控股公司-美国目标公司”的投资主体结构,并着手在维尔京群岛设立控股公司。但随后因美国政府审批未获通过,该交易宣告流产。
请根据以上情况,回答下列71~75题。
China-Oil要获取NA Oil-Sand的地质和技术资料,美方必然会要求事先签署( )协议。
A. 合作备忘录和项目融资意向书
B. 保密协议
C. 股权收购协议
D. 股东协议
[简答题]
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:
(1) 合法用户可以安全地使用该系统完成业务;
(2) 灵活的用户权限管理;
(3) 保护系统数据的安全,不会发生信息泄漏和数据损坏;
(4) 防止来自于互联网上各种恶意攻击;
(5) 业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;
(6) 业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。
该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。
企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取;王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。
[问题1]
信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。
[问题2]
认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。
[问题3]
请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名称、内容和目标。
[单项选择]大中型企业A根据业务扩张的要求,需要将原有的业务系统扩展到因特网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,A企业所提出的部分安全性需求有:
(1)合法用户可以安全地使用该系统完成业务;
(2)灵活的用户权限管理;
(3)防止来自于Internet的各种恶意攻击;
(4)保护系统数据的安全,不会发生信息泄漏和数据损坏;
(5)业务系统涉及各种订单和资金的管理,需要防止授权侵犯;
(6)业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。
规划师老张接受该系统安分需求设计任务后,针对“防止来自于Internet的各种恶意攻击”需求,最可能提出的解决方案是______。
认证是安全系统中不可缺少的环节,老张最可能为该B2C业务系统选择的认证方式是______。
在A企业所提出的安全性需求中,“授权侵犯”是指______。对此,老张最可能提出的解决方法是______。
A. 在原有业务系统网段中安装桌面安全管理系统和CA系统
B. 在原有业务系统网段中设置代理服务器或使用IPSec VPN网络设备通信
C. 在原有业务系统与Internet互联的边界上,增加隔离网闸和上网行为管理设备
D. 在原有业务系统与Internet互联的边界上,增加防火墙和入侵防护系统
