电子商务师

建行网上银行采用了严格的安全性设计,通过()A、密码校验B、CA证书C、SSL传输D、服务器方的反黑客软件E、SET安全协议

题目

建行网上银行采用了严格的安全性设计,通过()

  • A、密码校验
  • B、CA证书
  • C、SSL传输
  • D、服务器方的反黑客软件
  • E、SET安全协议
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下列有关SSL与SET的主要区别说法错误的是()。

A、SSL协议的效率比SET协议高

B、SSL协议位于传输层与应用层之间,SET协议位于应用层

C、SSL协议过程较复杂,SET协议过程较简单

D、SSL协议效率较高,SET协议效率较低


参考答案:C

第2题:

CA不能提供下列哪种证书()。

A.个人数字证书

B.SSL服务器证书

C.安全电子邮件证书

D.SET服务器证书


正确答案:D

第3题:

关于SET协议和SSL协议,以下哪种说法是正确的?

A.SET和SSL都需要CA系统的支持

B.SET需要CA系统的支持,但SSL不需要

C.SSL需要CA系统的支持,但SET不需要

D.SET和SSL都不需要CA系统的支持


正确答案:A
解析:SET已经成为事实上的工业标准,并获得了IETF标准的认可,SET认证可以通过第三方CA安全认证中心认证,SSL是Netscape设计的 一种用于保护传输层安全的开放协议,它在应用层协议和低层的TCP/IP之间提供数据安全,为TCP/IP连接提供数据加密、服务器认证、消息完 整 性和可选的客户机认证。

第4题:

用户通过服务器证书()。

  • A、验证服务器
  • B、检查Web内容的有效性
  • C、建立SSL安全传输链接
  • D、进行用户登录

正确答案:A,B,C

第5题:

目前可用于物联网网络安全传输的协议主要有:()。

A.IPSec协议

B.SSL协议

C.SET协议

D.CA


参考答案:A, B, C

第6题:

阅读下列说明,回答问题1至问题3。

【说明】

某电子商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用如下的安全方案。

1.网站与用户之间采用SSL方式进行关键信息保护。

2.网站与供货商之间采用安全电子邮件传送电子合同等重要文件。

3.为了保证支付时的安全性,采用SET支付方式。

请根据SSL协议,将空(1)~(6)补齐。

1.SSL协议位于(1)协议层和(2)协议层之间。

2.SSL协议主要提供三方面的服务(3)、(4)、(5)。

3.SSL协议中用到了数字证书,数字证书包含证书所有者的(6)密钥。


正确答案:(1)HTTP (2)TCP (3)用户和服务器的合法性认证 (4)加密数据 (5)保护数据的完整性 (6)公共(公开)
(1)HTTP (2)TCP (3)用户和服务器的合法性认证 (4)加密数据 (5)保护数据的完整性 (6)公共(公开) 解析:本问题考查SSL协议。
SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间的数据的安全系数。它工作于HTTP层和TCP层之间。
SSL安全协议主要提供三方面的服务。
1.用户和服务器的合法性认证
认证用户和服务器的合法性,使它们能够确信数据将被发送到正确的客户端和服务器上。客户端和服务器都有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求握手交换数据进行数字认证,以此来确保用户的合法性。
2.加密数据
安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户端与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。
3.保护数据的完整性
安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户端与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能完整准确地到达目的地。
SSL协议中用到了数字证书,在数字证书中一般包含证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公开密钥和证书发行者对证书的签名等。

第7题:

对SSL描述不正确的是()。

A、SSL是一种用于WEB浏览器和服务器之间通信的安全协议

B、SSL主要使用公开密钥体制和X.509数字证书保护信息传输的机密性、完整性和不可抵赖性

C、L建立在TCP传输控制协议之上,驻留在接口级,与上层协议无关

D、FTP能通过SSL进行透明传输


本题答案:B

第8题:

关于SET协议和SSI。协议,下列说法中正确的是______。

A.SET和SSL都需要CA系统的支持

B.SET需要CA系统的支持,但SSL不需要

C.SSL需要CA系统的支持,但SET不需要

D.SET和SSL都不需要CA系统的支持


正确答案:A
解析:本题考查点是SET协议、SSL协议与CA系统的关系。SSL协议(Security Socket Layer,安全套接层协议)是Netscape公司提出的基于Web应用的安全协议。SSL协议提供了机密性、完整性和认证性3种基本的安全服务。机密性通过客户机和服务器之间经密码算法和密钥协商而建立的安全通道来实现。完整性利用密码算法和HASH函数来实现。而认证性则需要利用证书技术和可信的第三方CA认证中心的支持,让客户机和服务器可以相互识别对方的身份,以此保证对方身份的合法性。SET协议(Secure Electronic Transaction,安全电子交易协议)是一种应用在Internet上、以信用卡为基础的电子付款系统规范。SET协议涉及的当事人包括持卡人、发卡机构、商家、银行以及支付网关。应用SET协议进行网上购物活动的购物流程与现实的购物流程很相似,在网络上交易操作的各个环节中,为了确保对方身份的真实性,持卡人、商家、支付网关等都需要通过CA认证中心来验证其身份。从认证机制来看,SET和SSL都需要CA系统的支持。SET协议的安全性较高,所有参与SET交易的成员,包括持卡人、商家、支付网关等都必须先申请数字证书,以便识别身份;而在SSL协议中只有商家的服务器需要认证,客户端认证则是有选择性的。

第9题:

关于SSL协议与SET协议的叙述,正确的是“( )”。

A.SSL是基于应用层的协议,SET是基于传输层的协议
B.SET和SSL均采用RSA算法实现相同的安全目标
C.SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息
D.SSL是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范,而SET只是简单地在通信双方之间建立了安全连接

答案:C
解析:
本题考查SSL协议与SET协议的相关概念。SSL协议(Secure Socket Layer Protocol,安全套接层协议)提供在Internet上的安全通信服务,是一种在持有数字证书的客户端浏览器和远程的WWW服务器之间,构造安全通信通道并且传输数据的协议。SET协议(Secure Electronic Transaction Protocol,安全电子交易协议)是为使银行卡在Internet上安全地进行交易提出的一整套完整的安全解决方案。SSL协议与SET协议在网络中的层次不一样,SSL是基于传输层的协议,SET是基于应用层的协议;SSL与SET都采用了RSA算法,但在二者中被用来实现不同的安全目标;SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息;SSL只是简单地在通信双方之间建立了安全连接,而SET是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范。

第10题:

下述关于SSL与SET特点的比较中,正确的有()

  • A、SSL中的客户认证是必须的
  • B、SET的安全性比SSL高
  • C、SET的设置成本比SSL高
  • D、SSL的普及率比SET高
  • E、SET必须向各方发放证书

正确答案:B,C,D,E

更多相关问题
相关内容