题目
第4题
下列是基于SSL协议机制的信用卡支付模式的特点的是?()
A.客户端软件功能多样
B.持卡人直接通过电话、FAX让商家进行合法性检查使用
C.使用商家身份验证数字证书。是对商家服务器进行证书的验证,不验证客户端
D.使用对称密钥加密法、非对称必要加密、数字摘要技术、数字签名、数字信封等多种技术,各尽所长
第5题
下列不是基于SSL协议机制的信用卡支付模式的特点的是?()
A.客户端软件功能多样
B.持卡人直接通过电话、FAX让商家进行合法性检查使用
C.使用商家身份验证数字证书。是对商家服务器进行证书的验证,不验证客户端
D.使用对称密钥加密法、非对称必要加密、数字摘要技术、数字签名、数字信封等多种技术,各尽所长
第7题
试题四(15 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸的对应栏内。
【说明】
某电子商务网站设计了第三方支付工具, 在支付过程中采用了 SSL 协议保证交易的安全性。请根据以下描述回答问题。
【问题 1】 (6 分)
该网站的第三方支付流程顺序如图 4-1 中(1)~(6)所示,请将下列 A~F 选项填入图中适当的位置。
A.付款到第三方 B.发货给买家 C.第三方付款给卖家
D.通知卖家发货 E.选购满意的产品 F.收货验货后,通知第三方付款
【问题 2】 (3 分)
1. 电子商务交易中,验证网上交易双方的身份是非常必要的。数字证书是有效验证网上交易双方身份的工具, (7) 负责发放数字证书。
A.商家 B.客户 C.认证中心 D.支付网关
2. 发送方与接收方交换数字证书时,双方不可以验证对方 (8) 。
A.证书的有效性 B.身份的有效性
C.公钥的有效性 D.私钥的有效性
3. 与 SET 协议相比,SSL 协议的优点是 (9) 。
A.容易实现且成本低 B.自动检测证书撤销表
C.认证机构编码困难 D.自动更新证书
【问题 3】 (2 分)
1. 基于 SSL 协议的安全网络支付中,客户购买信息首先发往 (10) 。
A.商家 B.银行 C.认证中心 D.支付网关
2. SSL 协议提供的服务中不包括 (11) 。
A.认证用户和服务器 B.加密数据
C.维护数据的完整性 D.保证数据的可用性
【问题 4】 (4 分)
用户通过安全超文本传输协议与服务器建立连接时,需要在地址栏中输入的协议名
称是 (12) ,此时使用的默认端口号是 (13) 。
第8题
[说明]
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
[问题1](3分)
SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。
[问题2](3分)
如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,
并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置
[问题3](3分)
如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置
[问题4](3分)
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置
[问题5](3分)
如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置
第9题
阅读以下说明,回答问题(1)~(5)。
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。
(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?
(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?
(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?
(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!