题目
●SET电子支付模型中,采用(34)公钥算法,生成的数字摘要长度是(35)。
(34)
A.RSA
B.DES
C.IDEA
D.SHA
(35)
A.64位
B.128位
C.160位
D.256位
第1题
试题四(15分)
阅读下列说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。
【说明】
某电子商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用如下的安全方案:
1.网站与用户间采用SSL 方式进行关键信息保护。
2.网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
3.为了保证支付时的安全性,采用SET 支付方式。
【问题 1】(6 分)
请根据 SSL 协议,将空(1)~(6)补齐。
1.SSL 协议位于(1)协议层和(2)协议层之间。
2.SSL 协议主要提供三方面的服务(3) 、(4) 、(5) 。
3.SSL 协议中用到了数字证书,数字证书包含证书所有者的(6)密钥。
【问题 2】(5 分)
1.该商务网站选择SET 支付模型,请根据SET 支付模型的工作流程,将图中(7)~(9)实体补充完整。(3 分)
2.SET 支付模型中,利用 (10) 技术可以保证商家不能看到客户的支付信息。(2分)
A.单向加密 B.双重数字签名 C.数字证书 D.数字摘要
【问题 3】(4 分)
为保证邮件的保密性,采用安全电子邮件技术传送电子合同等重要文件,请在(11)~(14)
处选择合适的答案。
采用数字信封技术传递会话密钥时,发送方应用 (11)加密会话密钥,接收方使用(12)解密会话密钥。为保证电子邮件信息的完整性和不可抵赖性,发送方需要使用一定的算法获取邮件信息摘要,并使用(13)加密摘要信息,接收方使用(14)解密摘要信息,验证发送方身份。
(11)~(14)的备选答案如下:
A. 发送方的公钥 B. 发送方的私钥
C. 接收方的公钥 D. 接收方的私钥
第3题
A.由于加密与解密是矛与盾的关系,因此商务信息在网上无须加密,加了也是白加
B.DES是美国IBM公司发明的一种非对称加密体制,采用公钥和私钥对信息加密
C.公钥基础设施(PKI)支持SET协议、SSL协议、电子证书和数字签名等技术
D.SET安全协议适合B2C方式电子商务,无法满足B2B方式下的电子商务要求
第4题
A.由于加密与解密是矛与盾的关系,因此商务信息在网上无须加密,加了也是白加
B.DES是美国IBM公司发明的一种非对称加密体制,采用公钥和私钥对信息加密
C.公钥基础设施(PKI)支持SET协议、SSL协议、电子证书和数字签名等技术
D.SET安全协议适合B2C方式电子商务,无法满足B2B方式下的电子商务要求。
第5题
A.将用户的相关信息与网站留存的该用户信息进行比对
B.用该用户的公钥对该支付信息进行解密,以验证用户的身份
C.将用户的相关信息经支付网关交由发卡机构验证
D.与该用户交换数字证书,以验证用户身份的真实性
第6题
阅读以下网络安全的技术说明,根据要求回答问题1~问题6。
【说明】
某电子商务公司在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为www.abc.com。该商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用的安全方案如下。
①网站与用户之间采用SSL方式进行关键信息保护。
②网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
③为了保证支付时的安全性,采用SET支付方式。
实现保密通信的SSL协议工作在(1)层和(2)层之间。SSL加密通道的建立过程如下:
①首先客户端与服务器建立连接,服务器把它的(3)发送给客户端;
②客户端随机生成(4),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器:
③服务器使用(5)解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
A.TCP B.IP C.UDP D.HTTP E.私钥 P.对称密钥 G.会话密钥, H.公钥 I.数字证书
第7题
试题四(共 15 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸的对应栏内。
【说明】
某电子商务网站采用 SET 支付模式完成网上支付。
【问题 1】 (2 分)
SET 支付模式的工作流程包括如下步骤:
1.支付响应阶段
2.支付请求阶段
3.授权请求阶段
4.授权响应阶段
5.支付初始化请求和响应阶段
正确的流程顺序是: (1)
A.5-2-3-4-1 B.2-1-3-4-5 C.5-2-1-3-4 D.2-1-5-3-4
【问题 2】 (7 分)
在支付请求阶段,利用双重数字签名技术可以保证商家不能看到客户的支付信息。
请根据双重数字签名技术,在(2)~(8)处选择合适的答案,将商家验证客户订货信息的过程补充完整。
买家在电子商务网站选购物品后,生成订货信息和支付信息。买家利用哈希算法生成订货信息数字摘要和支付信息数字摘要,然后将订货信息数字摘要和支付信息数字摘要连接起来,再利用哈希算法生成双重数字摘要。 买家利用 (2) 对双重数字摘要加密生成双重数字签名,将 (3) 、 (4) 和 (5)发送给商家,商家收到信息后,将接收到的双重数字签名利用(6)解密,再利用同样的哈希算法将 (7) 生成新的订货信息摘要,再将新的订货信息摘要与 (8) 生成新的双重数字摘要,并与买家发送的双重数字摘要比较,以确保信息的完整性和真实性。
(2)~(8)的备选答案如下:(注:备选答案可重复选择)
A.买家的公钥 B.买家的私钥
C.商家的公钥 D.商家的私钥
E.订货信息数字摘要 F.支付信息数字摘要
G.订货信息 H.支付信息
I.双重数字签名
【问题 3】(2 分)
在 SET 模式中,使用的公钥算法是 (9) 。
A.SHA B.DES C.IDEA D.RSA
【问题 4】 (4 分)
1.在 SET 交易模式中,数字证书保证交易实体的身份真实可信,数字证书的发放和管理遵循 (10) 标准。
2. 在数字证书中,不包含 (11) 。
A.拥有者的公钥 B.证书的有效期
C.拥有者的私钥 D.证书的序列号
第9题
A.SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性
B.SET不需要可信第三方认证中心的参与
C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性
D.SET协议主要使用的技术包括:流密码、公钥密码和数字签名等
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!