违法和不良信息举报 联系客服
免费注册 登录

电子商务安全体系的核心是()A、加密B、支付C、SSL协议D、基于PKI的数字证书

题目

电子商务安全体系的核心是()

  • A、加密
  • B、支付
  • C、SSL协议
  • D、基于PKI的数字证书
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

电子商务安全认证体系的核心就是数字证书和()。

A、认证证书

B、安全证书

C、电子令牌

D、认证中心


参考答案:D

第2题:

阅读下列说明,回答问题1至问题3。

【说明】

某电子商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用如下的安全方案。

1.网站与用户之间采用SSL方式进行关键信息保护。

2.网站与供货商之间采用安全电子邮件传送电子合同等重要文件。

3.为了保证支付时的安全性,采用SET支付方式。

请根据SSL协议,将空(1)~(6)补齐。

1.SSL协议位于(1)协议层和(2)协议层之间。

2.SSL协议主要提供三方面的服务(3)、(4)、(5)。

3.SSL协议中用到了数字证书,数字证书包含证书所有者的(6)密钥。


正确答案:(1)HTTP (2)TCP (3)用户和服务器的合法性认证 (4)加密数据 (5)保护数据的完整性 (6)公共(公开)
(1)HTTP (2)TCP (3)用户和服务器的合法性认证 (4)加密数据 (5)保护数据的完整性 (6)公共(公开) 解析:本问题考查SSL协议。
SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间的数据的安全系数。它工作于HTTP层和TCP层之间。
SSL安全协议主要提供三方面的服务。
1.用户和服务器的合法性认证
认证用户和服务器的合法性,使它们能够确信数据将被发送到正确的客户端和服务器上。客户端和服务器都有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求握手交换数据进行数字认证,以此来确保用户的合法性。
2.加密数据
安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户端与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。
3.保护数据的完整性
安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户端与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能完整准确地到达目的地。
SSL协议中用到了数字证书,在数字证书中一般包含证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公开密钥和证书发行者对证书的签名等。

第3题:

电子钱包软件通过使用和()兼容的加密技术和证书来保护银行卡信息。

A.SSL安全套接字协议

B.浏览器本身的安全机制

C.X.509标准数字证书体系

D.SET安全电子交易


正确答案:D
 

第4题:

关于SSL协议与SET协议的叙述,正确的是“( )”。

A.SSL是基于应用层的协议,SET是基于传输层的协议
B.SET和SSL均采用RSA算法实现相同的安全目标
C.SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息
D.SSL是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范,而SET只是简单地在通信双方之间建立了安全连接

答案:C
解析:
本题考查SSL协议与SET协议的相关概念。SSL协议(Secure Socket Layer Protocol,安全套接层协议)提供在Internet上的安全通信服务,是一种在持有数字证书的客户端浏览器和远程的WWW服务器之间,构造安全通信通道并且传输数据的协议。SET协议(Secure Electronic Transaction Protocol,安全电子交易协议)是为使银行卡在Internet上安全地进行交易提出的一整套完整的安全解决方案。SSL协议与SET协议在网络中的层次不一样,SSL是基于传输层的协议,SET是基于应用层的协议;SSL与SET都采用了RSA算法,但在二者中被用来实现不同的安全目标;SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息;SSL只是简单地在通信双方之间建立了安全连接,而SET是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范。

第5题:

以下关于SSL协议的描述中,正确的是______。

A.以下关于SSL协议的描述中,正确的是______。
B.SSL报文能够在银行内部网上传输
C.SSL是基于传输层的协议
D.SSL有选择地加密一部分敏感信息

答案:C
解析:
本题考查安全协议中SSL协议的基本知识。安全套阶层(Secure Sockets Layer,SSL)协议主要用于解决TCP/IP协议难以确定用户身份的问题,为TCP/IP连接提供了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证等功能。通过对比SSL协议和SET协议,可以很清晰地看出各自的特征。SSL协议提供在Internet上的安全通信服务,是在客户机和服务器之间建立一个安全通道,保证数据传输机密性;SET协议是为保证银行卡在Internet上进行安全交易提出的一套完整的安全解决方案。SSL协议面向连接,SET协议则允许各方之间非实时交换报文。SSL协议只是简单地在两方之间建立安全连接,SET协议则是一个多方报文协议,它定义了银行、商家、持卡人之间必须遵循的报文规范;建立在SSL协议之上的卡支付系统只能与Web浏览器捆绑在一起,SET报文则能够在银行内部网或其他网络上传输。SSL协议与SET协议在网络中的层次也不一样。SSL是基于传输层的协议,SET是基于应用层的协议。SSL在建立双方安全通信通道后,所有的传输信息都被加密,SET则会有选择地加密一部分敏感信息。从安全性来讲,SSL协议中,信息首先发往商家,商家能看到客户的信用卡账户等支付信息。SET协议则通过双重数字签名技术,保证商家看不到客户的支付信息,银行也看不到客户的购买信息,更好地保护了客户安全和隐私。

第6题:

下列关于电子商务安全认证体系说法正确的有()。

A、电子商务安全认证体系保障了网上交易和支付的安全

B、认证指的是证实被认证对象是否属实与是否有效的一个过程

C、认证的目的是抓取用户真实信息为营销做基础

D、电子商务安全认证体系的核心就是数字证书和认证中心


参考答案:A,B,D

第7题:

基于PKI的联合身份认证技术中,其基本要素就是()。

A.SID

B.数字证书

C.用户账号

D.加密算法


正确答案:B

第8题:

电子商务安全体系的核心是()。

A、加密

B、支付

C、SSL协议

D、基于PKI的数字证书


参考答案:D

第9题:

以下关于SSL协议的叙述中,正确的是______。

A.SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
B.SSL协议可以保证商家无法获取客户资料
C.SSL协议基于网络层实现数据加密
D.SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务

答案:D
解析:
本题考查SSL协议的基础知识。SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。

第10题:

在电子商务安全体系中,网络服务层涉及的技术是______。

A.SSL协议
B.数字摘要
C.非对称加密
D.入侵检测技术

答案:D
解析:
电子商务安全体系反映了电子商务安全涉及的内容和相关技术,由网络服务层、加密技术层、安全认证层、安全协议层、应用系统层组成。 按照如表所示的各层的功能分布,入侵检测技术属于网络层。

更多相关问题
相关内容