● 在 SET 认证机构体系中， （40） 是离线并被严格保护的。 （40）A．商户 CA B．支付网关 CA C．根 CA D．

A.商户CA

B.支付网关CA

C.根CA

D.持卡人CA

A.SSL

B. CA

C. SET

D. RA

（40）

A. 品牌CA

B. 地域政策 CA

C. 商户CA

D. 持卡人 CA

A.在SET交易中，CA对持卡人、商户发放证书，不能对获款的银行、网关发放证书

B.CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥

C.CA机构的数字签名使得攻击者不能伪造和篡改证书

D.作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任

2．在SET认证体系验证结构图中，(9)认证中心是可选的。

3．在SET证书管理中，CA向交易各方提供了三种基本的基于SET协议的认证服务，它们是(10)、(11)、(12)。

4．SET证书的验证采用的方法是：交易双方通过出示由某CA签发的证书来证明自己的身份，如果对签发证书的CA本身不信任，则继续验证CA的身份。依此类推，当验证达到相同的(13)时，就可以确信证书的有效性。

A.SET支付系统主要由持卡人、商户、发卡行、收单行、支付网关及认证机构6部分组成

B.SET采用数字签名技术来鉴别消息的真伪及有无篡改

C.SET是基于传输层的通用安全协议

D.在SET工作流程中，消费者、商店、支付网关都需要通过认证中心认证

● 以下关于 SET 协议的叙述，错误的是 （24） 。

（24）A．SET 支付系统主要由持卡人、商户、发卡行、收单行、支付网关及认证机构六部分组成

B．SET 采用数字签名技术来鉴别消息的真伪及有无篡改

C．SET 是基于传输层的通用安全协议

D．在 SET 工作流程中，消费者、在线商店、支付网关都需要通过认证中心认证

SET协议中，通过CA安全认证中心来认证当事人的身份， ______。

A．其中发卡机构可以不需要认证

B．其中支付网关可以不需要认证

C．其中银行可以不需要认证

D．以上都不对

SET协议中，通过CA安全认证中心来认证当事人的身份，______。

A．其中发卡机构可以不需要认证

B．其中支付网关可以不需要认证

C．其中银行可以不需要认证

D．以上都不对