●SET电子支付模型中，采用（34)公钥算法，生成的数字摘要长度是（35)。（34) A.RSA B.DES C.IDEA D.SHA

试题四（15分）

阅读下列说明，回答问题 1 至问题3，将解答填入答题纸的对应栏内。

【说明】

某电子商务网站在设计时充分考虑了安全问题，通过对安全性、可用性、效率、成本的分析和比较，决定采用如下的安全方案：

1．网站与用户间采用SSL 方式进行关键信息保护。

2．网站与供货商之间采用安全电子邮件传送电子合同等重要文件。

3．为了保证支付时的安全性，采用SET 支付方式。

【问题 1】（6 分）

请根据 SSL 协议，将空（1）～（6）补齐。

1．SSL 协议位于（1）协议层和（2）协议层之间。

2．SSL 协议主要提供三方面的服务（3） 、（4） 、（5） 。

3．SSL 协议中用到了数字证书，数字证书包含证书所有者的（6）密钥。

【问题 2】（5 分）

1．该商务网站选择SET 支付模型，请根据SET 支付模型的工作流程，将图中（7）～（9）实体补充完整。（3 分)

2．SET 支付模型中，利用 （10） 技术可以保证商家不能看到客户的支付信息。（2分）

A．单向加密 B．双重数字签名 C．数字证书 D．数字摘要

【问题 3】（4 分）

为保证邮件的保密性，采用安全电子邮件技术传送电子合同等重要文件，请在（11）～（14）

处选择合适的答案。

采用数字信封技术传递会话密钥时，发送方应用 （11）加密会话密钥，接收方使用（12）解密会话密钥。为保证电子邮件信息的完整性和不可抵赖性，发送方需要使用一定的算法获取邮件信息摘要，并使用（13）加密摘要信息，接收方使用（14）解密摘要信息，验证发送方身份。

（11）～（14）的备选答案如下：

A. 发送方的公钥 B. 发送方的私钥

C. 接收方的公钥 D. 接收方的私钥

A. 48 位

B. 56 位

C. 64 位

D. 128 位

A.由于加密与解密是矛与盾的关系，因此商务信息在网上无须加密，加了也是白加

B.DES是美国IBM公司发明的一种非对称加密体制，采用公钥和私钥对信息加密

C.公钥基础设施(PKI)支持SET协议、SSL协议、电子证书和数字签名等技术

D.SET安全协议适合B2C方式电子商务，无法满足B2B方式下的电子商务要求

A.由于加密与解密是矛与盾的关系，因此商务信息在网上无须加密，加了也是白加

B.DES是美国IBM公司发明的一种非对称加密体制，采用公钥和私钥对信息加密

C.公钥基础设施(PKI)支持SET协议、SSL协议、电子证书和数字签名等技术

D.SET安全协议适合B2C方式电子商务，无法满足B2B方式下的电子商务要求。

A.将用户的相关信息与网站留存的该用户信息进行比对

B.用该用户的公钥对该支付信息进行解密，以验证用户的身份

C.将用户的相关信息经支付网关交由发卡机构验证

D.与该用户交换数字证书，以验证用户身份的真实性

阅读以下网络安全的技术说明，根据要求回答问题1～问题6。

【说明】

某电子商务公司在Windows Server 2003中安装IIS 6.0来配置Web服务器，域名为www.abc.com。该商务网站在设计时充分考虑了安全问题，通过对安全性、可用性、效率、成本的分析和比较，决定采用的安全方案如下。

①网站与用户之间采用SSL方式进行关键信息保护。

②网站与供货商之间采用安全电子邮件传送电子合同等重要文件。

③为了保证支付时的安全性，采用SET支付方式。

实现保密通信的SSL协议工作在(1)层和(2)层之间。SSL加密通道的建立过程如下：

①首先客户端与服务器建立连接，服务器把它的(3)发送给客户端；

②客户端随机生成(4)，并用从服务器得到的公钥对它进行加密，通过网络传送给服务器：

③服务器使用(5)解密得到会话密钥，这样客户端和服务器端就建立了安全通道。

A．TCP B．IP C．UDP D．HTTP E．私钥 P．对称密钥 G．会话密钥， H．公钥 I．数字证书

试题四（共 15 分）

阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。

【说明】

某电子商务网站采用 SET 支付模式完成网上支付。

【问题 1】 （2 分）

SET 支付模式的工作流程包括如下步骤：

1．支付响应阶段

2．支付请求阶段

3．授权请求阶段

4．授权响应阶段

5．支付初始化请求和响应阶段

正确的流程顺序是： （1）

A．5-2-3-4-1 B．2-1-3-4-5 C．5-2-1-3-4 D．2-1-5-3-4

【问题 2】 （7 分）

在支付请求阶段，利用双重数字签名技术可以保证商家不能看到客户的支付信息。

请根据双重数字签名技术，在（2）～（8）处选择合适的答案，将商家验证客户订货信息的过程补充完整。

买家在电子商务网站选购物品后，生成订货信息和支付信息。买家利用哈希算法生成订货信息数字摘要和支付信息数字摘要，然后将订货信息数字摘要和支付信息数字摘要连接起来，再利用哈希算法生成双重数字摘要。 买家利用 （2） 对双重数字摘要加密生成双重数字签名，将 （3） 、 （4） 和 （5）发送给商家，商家收到信息后，将接收到的双重数字签名利用（6）解密，再利用同样的哈希算法将 （7） 生成新的订货信息摘要，再将新的订货信息摘要与 （8） 生成新的双重数字摘要，并与买家发送的双重数字摘要比较，以确保信息的完整性和真实性。

（2）～（8）的备选答案如下：（注：备选答案可重复选择）

A．买家的公钥 B．买家的私钥

C．商家的公钥 D．商家的私钥

E．订货信息数字摘要 F．支付信息数字摘要

G．订货信息 H．支付信息

I．双重数字签名

【问题 3】(2 分)

在 SET 模式中，使用的公钥算法是 （9） 。

A．SHA B．DES C．IDEA D．RSA

【问题 4】 （4 分）

1．在 SET 交易模式中，数字证书保证交易实体的身份真实可信，数字证书的发放和管理遵循 （10） 标准。

2． 在数字证书中，不包含 （11） 。

A．拥有者的公钥 B．证书的有效期

C．拥有者的私钥 D．证书的序列号

A.公钥系统

B.数字信封

C.双重签名

D.认证

A.SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性

B.SET不需要可信第三方认证中心的参与

C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性

D.SET协议主要使用的技术包括:流密码、公钥密码和数字签名等