安全电子交易协议SET中采用的公钥密码算法是RSA,采用的私钥密码算法是DES，其所使用的DES有效密钥长度是（)。

A.SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性

B.SET不需要可信第三方认证中心的参与

C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性

D.SET协议主要使用的技术包括:流密码、公钥密码和数字签名等

A.SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

B.SET不需要可信第三方认证中心的参与

C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性

D.SET协议主要使用的技术包括：流密码、公钥密码和数字签名等

A.由于加密与解密是矛与盾的关系，因此商务信息在网上无须加密，加了也是白加

B.DES是美国IBM公司发明的一种非对称加密体制，采用公钥和私钥对信息加密

C.公钥基础设施(PKI)支持SET协议、SSL协议、电子证书和数字签名等技术

D.SET安全协议适合B2C方式电子商务，无法满足B2B方式下的电子商务要求

A.由于加密与解密是矛与盾的关系，因此商务信息在网上无须加密，加了也是白加

B.DES是美国IBM公司发明的一种非对称加密体制，采用公钥和私钥对信息加密

C.公钥基础设施(PKI)支持SET协议、SSL协议、电子证书和数字签名等技术

D.SET安全协议适合B2C方式电子商务，无法满足B2B方式下的电子商务要求。

A.将用户的相关信息与网站留存的该用户信息进行比对

B.用该用户的公钥对该支付信息进行解密，以验证用户的身份

C.将用户的相关信息经支付网关交由发卡机构验证

D.与该用户交换数字证书，以验证用户身份的真实性

试题四（15分）

阅读下列说明，回答问题 1 至问题3，将解答填入答题纸的对应栏内。

【说明】

某电子商务网站在设计时充分考虑了安全问题，通过对安全性、可用性、效率、成本的分析和比较，决定采用如下的安全方案：

1．网站与用户间采用SSL 方式进行关键信息保护。

2．网站与供货商之间采用安全电子邮件传送电子合同等重要文件。

3．为了保证支付时的安全性，采用SET 支付方式。

【问题 1】（6 分）

请根据 SSL 协议，将空（1）～（6）补齐。

1．SSL 协议位于（1）协议层和（2）协议层之间。

2．SSL 协议主要提供三方面的服务（3） 、（4） 、（5） 。

3．SSL 协议中用到了数字证书，数字证书包含证书所有者的（6）密钥。

【问题 2】（5 分）

1．该商务网站选择SET 支付模型，请根据SET 支付模型的工作流程，将图中（7）～（9）实体补充完整。（3 分)

2．SET 支付模型中，利用 （10） 技术可以保证商家不能看到客户的支付信息。（2分）

A．单向加密 B．双重数字签名 C．数字证书 D．数字摘要

【问题 3】（4 分）

为保证邮件的保密性，采用安全电子邮件技术传送电子合同等重要文件，请在（11）～（14）

处选择合适的答案。

采用数字信封技术传递会话密钥时，发送方应用 （11）加密会话密钥，接收方使用（12）解密会话密钥。为保证电子邮件信息的完整性和不可抵赖性，发送方需要使用一定的算法获取邮件信息摘要，并使用（13）加密摘要信息，接收方使用（14）解密摘要信息，验证发送方身份。

（11）～（14）的备选答案如下：

A. 发送方的公钥 B. 发送方的私钥

C. 接收方的公钥 D. 接收方的私钥

A.X.509是基于公钥密码体制和数字签名的服务

B.X.509定义了一种区别命名规则以确保用户名的唯一性

C.X.509可应用于安全电子交易

D.以上说法均错误

A. SET协议中定义了参与者之间的消息协议

B.SET协议能够解决多方认证问题

C.SET协议规定交易双方通过问答机制获取对方的公开密钥

D.在SET中使用的密码技术包括对称加密、数字签名、数字信封技术等

●SET电子支付模型中，采用(34)公钥算法，生成的数字摘要长度是(35)。

(34)

A.RSA

B.DES

C.IDEA

D.SHA

(35)

A.64位

B.128位

C．160位

D．256位