信息的机密性
信息的完整性
持卡人的合法性
非否认性
第1题:
阅读下列说明,回答问题1至问题3。
【说明】
某电子商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用如下的安全方案。
1.网站与用户之间采用SSL方式进行关键信息保护。
2.网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
3.为了保证支付时的安全性,采用SET支付方式。
请根据SSL协议,将空(1)~(6)补齐。
1.SSL协议位于(1)协议层和(2)协议层之间。
2.SSL协议主要提供三方面的服务(3)、(4)、(5)。
3.SSL协议中用到了数字证书,数字证书包含证书所有者的(6)密钥。
第2题:
以下关于SSL协议描述正确的是( )。
A.SSL协议允许各方之间的报文交换非实时 B.SSL是基于应用层的协议 C.SSL协议中商家能看到客户的信用卡账户等支付信息 D.SSL协议是一个多方报文协议
第3题:
A、加密
B、支付
C、SSL协议
D、基于PKI的数字证书
第4题:
SEPP的含义是()
第5题:
电子银行特约商户的开通流程是:()
第6题:
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。
【说明】
某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。
SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
第7题:
试题四(15分)
阅读下列说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。
【说明】
某电子商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用如下的安全方案:
1.网站与用户间采用SSL 方式进行关键信息保护。
2.网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
3.为了保证支付时的安全性,采用SET 支付方式。
【问题 1】(6 分)
请根据 SSL 协议,将空(1)~(6)补齐。
1.SSL 协议位于(1)协议层和(2)协议层之间。
2.SSL 协议主要提供三方面的服务(3) 、(4) 、(5) 。
3.SSL 协议中用到了数字证书,数字证书包含证书所有者的(6)密钥。
【问题 2】(5 分)
1.该商务网站选择SET 支付模型,请根据SET 支付模型的工作流程,将图中(7)~(9)实体补充完整。(3 分)
2.SET 支付模型中,利用 (10) 技术可以保证商家不能看到客户的支付信息。(2分)
A.单向加密 B.双重数字签名 C.数字证书 D.数字摘要
【问题 3】(4 分)
为保证邮件的保密性,采用安全电子邮件技术传送电子合同等重要文件,请在(11)~(14)
处选择合适的答案。
采用数字信封技术传递会话密钥时,发送方应用 (11)加密会话密钥,接收方使用(12)解密会话密钥。为保证电子邮件信息的完整性和不可抵赖性,发送方需要使用一定的算法获取邮件信息摘要,并使用(13)加密摘要信息,接收方使用(14)解密摘要信息,验证发送方身份。
(11)~(14)的备选答案如下:
A. 发送方的公钥 B. 发送方的私钥
C. 接收方的公钥 D. 接收方的私钥
第8题:
SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈如下图所示。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在相应位置。
第9题:
已经获得Internet工程组标准认可的电子支付安全协议是()
第10题:
SET的含义是()