软件水平考试

在SET认证机构体系中,( )是离线并被严格保护的。A.商户CA B.支付网关CA C.根CA D.持卡人CA

题目
在SET认证机构体系中,( )是离线并被严格保护的。

A.商户CA
B.支付网关CA
C.根CA
D.持卡人CA
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在SET认证机构体系中,(40)是离线并被严格保护的。

A.商户CA

B.支付网关CA

C.根CA

D.持卡人CA


正确答案:C
解析:本题考查数据加密标准的相关知识。
  认证机构有着严格的层次。按照SET协议的规定,认证机构(CA)的体系结构如下图所示:
                
  其中根CA(Root CA)是离线的并且是被严格保护的,仅在发布新的品牌CA(Brand CA)时才被防问。
  品牌CA发布地域政策CA(Geopolitical CA)、持卡人CA(cardholder CA)、商户 CA(Merchant CA)和支付网关CA(Payment Gateway CA)的证书,并负责维护及分发其签字的证书和电子商务文字建议书。
  地域政策CA是考虑到地域或政策的因素而设置的,因而是可选的。
  持卡人CA负责生成并向持卡人发放证书。
  商户CA负责发放商户证书。
  支付网关CA为支付网关(银行)发放证书。

第2题:

● 在 SET 认证机构体系中, (40) 是离线并被严格保护的。

(40)

A.商户 CA

B.支付网关 CA

C.根 CA

D.持卡人 CA


正确答案:C


第3题:

在质量管理体系认证中,认证机构对申请单位的质量管理体系审核是质量管理体系认证的关键环节,其基本的工作程序是()。①文件审核②现场审核③机构设置④批准申请报告⑤提出审核报告

A.①②

B.①②③④

C.①②⑤

D.①③④


参考答案:C

体系认证中,其基本过程如下:
(1)提出申请。申请单位向认证机构提出书面申请,认证机构对申请进行审查与批准。
(2)认证机构进行审核。认证机构对申请单位的质量管理体系审核是质量管理体系认证的关键环节,其基本工作程序是:文件审核、现场审核、提出审核报告。文件审核是指审核组对受审核方的质量管理体系文件及背景资料的审阅。
现场审核是指通过与受审核方有关人员的面谈,查阅有关的文件和记录,收集和评审有关的信息以及现场调查。审核组在完成现场审核后,应对审核记录汇总和整理,讨论得出审核结论。审核组长在与受审核有关人员沟通时通报审核结论,并负责编写审核报告。
(3)审批与注册发证。由认证机构对审核报告进行审批,如果通过了,则注册发证。
(4)获准认证后的监督管理。认证机构对获证机构进行监督和管理。

第4题:

● 认证机构有着严格的层次结构,按照 SET协议的要求,根 CA离线并被严格保护,只有在发布新的 (40) 时才被访问。

(40)

A. 品牌CA

B. 地域政策 CA

C. 商户CA

D. 持卡人 CA


正确答案:A

第5题:

SET协议通过CA认证中心为交易的参与各方提供身份认证服务,其认证体系验证结构如图所示,请将正确的内容填入(6)~(8)位置。

2.在SET认证体系验证结构图中,(9)认证中心是可选的。

3.在SET证书管理中,CA向交易各方提供了三种基本的基于SET协议的认证服务,它们是(10)、(11)、(12)。

4.SET证书的验证采用的方法是:交易双方通过出示由某CA签发的证书来证明自己的身份,如果对签发证书的CA本身不信任,则继续验证CA的身份。依此类推,当验证达到相同的(13)时,就可以确信证书的有效性。


正确答案:1.(6)根认证中心或根CA 或RootCA 或RCA (7)品牌认证中心或品牌CA或BrandCA 或BCA (8)地域政策认证中心或地域政策CA或Geopolitical CA或GCA 2.(9)地域政策或地域政策CA或Geopolitical CA 或 GCA 3.(10)证书颁发 (11)证书更新 (12)证书废除 4.(13)根认证中心或根CA 或RootCA 或RCA
1.(6)根认证中心或根CA 或RootCA 或RCA (7)品牌认证中心或品牌CA或BrandCA 或BCA (8)地域政策认证中心或地域政策CA或Geopolitical CA或GCA 2.(9)地域政策或地域政策CA或Geopolitical CA 或 GCA 3.(10)证书颁发 (11)证书更新 (12)证书废除 4.(13)根认证中心或根CA 或RootCA 或RCA

第6题:

● 以下关于 SET 协议的叙述,错误的是 (24) 。

(24)A.SET 支付系统主要由持卡人、商户、发卡行、收单行、支付网关及认证机构六部分组成

B.SET 采用数字签名技术来鉴别消息的真伪及有无篡改

C.SET 是基于传输层的通用安全协议

D.在 SET 工作流程中,消费者、在线商店、支付网关都需要通过认证中心认证


正确答案:C

第7题:

SET协议涉及的对象不包括()

A、消费者

B、离线商店

C、收单银行

D、认证中心


参考答案:B

第8题:

以下关于SET协议的叙述,错误的是(24)。

A.SET支付系统主要由持卡人、商户、发卡行、收单行、支付网关及认证机构6部分组成

B.SET采用数字签名技术来鉴别消息的真伪及有无篡改

C.SET是基于传输层的通用安全协议

D.在SET工作流程中,消费者、商店、支付网关都需要通过认证中心认证


正确答案:C
解析:本题考查SET协议的相关知识。SET协议是目前已经标准化且被业界广泛接受的一种网际网络信用卡付款机制。它由Visa和MarsterCard两大信息卡组织共同推出,并且由众多信息产业公司,如Microsoft、Netscape、RSA等共同协作发展而成。SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关及认证机构等6个部分组成。SET采用数字签名技术来鉴别消息的真伪及有无篡改。SET协议是基于应用层的协议。为了保证SET交易的安全,SET协议规定参与SET交易的各方,包括支付网关、网上商家、持卡客户,在参加交易前必须到CA认证中心申请并安装数字证书,以向其他各方认证自己的真实身份。

第9题:

关于认证机构的叙述中,“(46)”是错误的。

A.认证机构可以通过颁发证书证明密钥的有效性

B.认证机构有着严格的层次结构,其中根CA要求并被严格保护

C.认证机构的核心职能是发放和管理用户的数字证书

D.认证机构是参与交易的各方都信任且独立的第三方机构组织


正确答案:B
解析:本题考查认证机构的概念。认证机构是一个权威机构,专门验证交易双方的身份。认证机构应该由参与交易的各方都信任且独立的第三方机构组织担任,核心职能是发放和管理用户的数字证书。认证中心能够对密钥进行有效的管理,颁发证书证明密钥的有效性,将公开密钥同某一个实体(消费者、商户、银行)联系在一起。认证机构的管理功能包括证书的检索、证书的撤销、证书数据库的备份及有效保护证书和密钥服务器的安全。认证机构有着严格的层次结构,根CA(Root CA)是离线的并且是被严格保护的。

第10题:

在SET认证机构体系中, ( )是离线并被严格保护的。

A.商户CA]
B.支付网关CA]
C.根CA]
D.持卡人CA]

答案:C
解析:
本题考查认证机构的相关知识。认证机构有着严格的层次。按照SET协议的规定,认证机构(CA)的体系结构如下图所示:

其中根CA(Root CA)是离线的并且是被严格保护的,仅在发布新的品牌CA(Brand CA)时才被防问。品牌CA发布地域政策CA(Geopolitical CA)、持卡人CA(cardholder CA)、商户 CA(Merchant CA)和支付网关CA(Payment Gateway CA)的证书,并负责维护及分发其签字的证书和电子商务文字建议书。地域政策CA是考虑到地域或政策的因素而设置的,因而是可选的。持卡人CA负责生成并向持卡人发放证书。商户CA负责发放商户证书。支付网关CA为支付网关(银行)发放证书。

更多相关问题
相关内容