审计师
在使用安全电子交易协议(SET)结算时,客户付款时把自己的信用卡号码、密码等信息采用用发卡公司的某种形式加密,加上自己的数字签名随订单发给商家。这种加密形式是:A.公钥加密 B.私钥加密 C.公钥或私钥都可加密 D.不需加密
题目
B.私钥加密
C.公钥或私钥都可加密
D.不需加密
相似问题和答案
第1题:
以下关于支付模型的描述,错误的是(33)。
A.在SET支付模式中,商家无法看到用户的账户信息
B.使用简单加密支付模型进行交易时,每个环节都要使用数字签名确认身份
C.简单加密支付模型中只使用非对称加密方式对信用卡信息进行加密
D.SET使用电子信封的方式更换交易密钥
解析:本题考查电子支付模型的知识。简单加密支付模型是用户在银行开立一个信用卡账户,并获得信用卡号。用户自商家订货后,把信用卡信息加密后传给商家服务器。商家服务器验证接收到的信息的有效性和完整性后,将用户加密的信用卡信息传给业务服务器,商家服务器无法看到用户的信用卡信息。业务服务器验证商家身份后,将用户加密的信用卡信息转移到安全的地方解密,然后将用户信用卡信息通过安全专用网传送到商家银行。商家银行通过普通电子通道与用户信用卡发生联系,确认信用卡信息的有效性。得到证实后,将结果传送给业务服务器,业务服务器通知商家服务器交易完成或拒绝,商家再通知用户。其流程图如下图所示。
简单加密支付模型中,交易过程的每一步都需要交易方以数字签名来确认身份,用户和商家都须使用支持此种业务的软件。数字签名是用户、商家在注册系统时产生的,不能修改。用户信用卡加密后的信息一般都存储在用户的家用计算机上。其特点是:信用卡等关键信息需要加密;使用对称和非对称加密技术;可能要启用身份认证系统;以数字签名确认信息的真实性;需要业务服务器和服务软件的支持。SET模型的工作流程与实际购物流程非常接近,但一切操作都是通过Internet完成的。用户在银行开立信用卡账户,获得信用卡。用户在商家的Web主页上查看商品目录,选择所需商品。用户填写订单并通过网络传递给商家,同时附上付款指令。订单和付款指令要有用户的数字签名并加密,使商家无法看到用户的账户信息。商家收到订单后,向发卡行请求支付认可。发卡行确认后,批准交易,并向商家返回确认信息。商家发送订单确认信息给用户,并发货给用户。然后,商家请求银行支付货款,银行将货款由用户的账户转移到商家的账户。其流程如下图所示。
为了保证信息传输的安全性,交易所使用的密钥必须经常更换,SET使用电子信封的方式更换密钥。方法是:由发送方自动生成专用密钥,用它加密明文,再将生成的密文同密钥本身一起用公钥密钥的手段加密传出去。收信人用公钥解密后,得到专用密钥,再次解密。
第2题:
安全电子交易(SET)协议的工作内容如下。
①用户在商家的主页上查看商品目录选择所需商品:
②用户在银行开立信用卡账户,获得信用卡:
③商家收到订单后,向发卡行请求支付认可;
④商家发送订单确认信息给用户,并发货给用户;
⑤商家请求银行支付货款,银行将货款由用户的账户转移到商家的账户;
⑥用户填写订单并通过网络传递给商家,同时附上付款指令;
⑦发卡行确认后,批准交易,并向商家返回确认信息;
以上SET工作内容的正确工作流程是(12)。
A.②→⑦→⑥→①→③→⑤→④ B.②→①→⑥→③→⑦→④→⑤
C.①→②→⑤→④→③→⑥→⑦ D.①→②→⑥→③→⑦→⑤→④
(12)B,或“②→①→⑥→③→⑦→④→⑤” 解析:安全电子交易(SET)协议的工作流程与实际的购物流程十分接近,其一切操作都是通过Internet完成的。它的工作流程如下。
用户首先在银行开立信用卡账户,获得信用卡。
用户在商家的Web主页上查看商品目录,并选择所需商品。
用户填写订单并通过网络传递给商家,同时附上付款指令。其中,用户对订单和付款指令使用数字签名并加密,以使商家无法看到用户的账户信息。
商家收到订单后,向发卡行请求支付认可。
发卡行确认后,批准交易,并向商家返回确认信息。
商家发送订单确认信息给用户,并发货给用户。
商家请求银行支付货款,银行将货款由用户的账户转移到商家的账户。
由以上分析可知,(12)空缺处的正确答案是选项B的“②→①→⑥→③→⑦→④→⑤”。
第3题:
A.数据加密
B.电子支票支付
C.信用卡安全支付
D.交易认证
第4题:
A. SET协议中定义了参与者之间的消息协议
B.SET协议能够解决多方认证问题
C.SET协议规定交易双方通过问答机制获取对方的公开密钥
D.在SET中使用的密码技术包括对称加密、数字签名、数字信封技术等
第5题:
SET协议的工作内容包含以下几项。 ①用户在商家的主页上查看商品目录选择所需商品 ②用户在银行开立信用卡账户,获得信用卡 ③商家收到订单后,向发卡行请求支付认可 ④商家发送订单确认信息给用户,并发货给用户 ⑤商家请求银行支付货款,银行将货款由用户的账户转移到商家的账户 ⑥用户填写订单并通过网络传输给商家,同时附上付款指令 ⑦发卡行确认后,批准交易,并向商家返回确认信息 正确的工作流程是______。
A.②→⑦→⑥→①→③→⑤→④
B.②→①→⑥→③→⑦→④→⑤
C.①→②→⑤→④→③→⑥→⑦
D.①→②→⑥→③→⑦→⑤→④
解析:SET协议规定了参加电子交易各方在交易中的行为规范和信息交换的过程和规则,有助于实现安全、可靠的电子商务,得到了IBM、VeriFone、HP、Microsoft、Netscape等一些著名网络和计算机公司的支持。该流程如下。①用户在银行开立信用卡账户,获得信用卡②用户在商家的主页上查看商品目录选择所需商品③用户填写订单并通过网络传输给商家,同时附上付款指令④商家收到订单后,向发卡行请求支付认可⑤发卡行确认后,批准交易,并向商家返回确认信息⑥商家发送订单确认信息给用户,并发货给用户⑦商家请求银行支付货款,银行将货款由用户的账户转移到商家的账户
第6题:
A.商家证书是由金融机构签发,可以随意修改
B.在SET中,采用双重加密机制,保证商家看不到账户信息,只能看到订货信息
C.持卡人证书是由金融机构以数字化形式签发,并包括信用卡账号
D.将定单信息和个人帐号信息分别进行数字签名,保证银行只能看到订货信息而看不到账户信息
第7题:
简单加密支付系统模型的工作流程包含以下几项:
①用户在银行开立信用卡账户,获得信用卡号;
②业务服务器验证商家身份,将用户加密的信用卡信息转移到安全地方解密,然后将用户信用卡信息通过安全专用网络传给商家银行;
③商家银行通过普通电子通道与用户信用卡发生联系,确认信用卡信息的有效性,并将证实后结果传送给业务服务器;
④商家服务器验证接收到信息的有效性和完整性后,将用户加密的信用卡信息传给业务服务器;
⑤用户在商家订货,把信用卡信息加密传给商家服务器;
⑥业务服务器通知商家服务器交易完成或拒绝,商家再通知用户。
正确的工作流程是______。
A.①→③→④→⑤→②→⑥
B.①→⑤→④→②→③→⑥
C.①→⑤→③→②→④→⑥
D.①→③→②→⑤→④→⑥
解析:简单加密支付系统模型的正确工作流程是:(1)用户在银行开立信用卡账户,获得信用卡号;(2)用户在商家订货,把信用卡信息加密传给商家服务器;(3)商家服务器验证接收到信息的有效性和完整性后,将用户加密的信用卡信息传给业务服务器(支付网关);(4)业务服务器验证商家身份,将用户加密的信用卡信息转移到安全地方解密,然后将用户信用卡信息通过安全专用网络传给商家银行;(5)商家银行通过普通电子通道与用户信用卡发生联系,确认信用卡信息的有效性,并将证实后结果传送给业务服务器;(6)业务服务器通知商家服务器交易完成或拒绝,商家再通知用户。
第8题:
(50)下列说法正确的是( )。
A)数字签名,发送者用接收者的公钥加密
B)数字签名和数据加密都是使用公钥密码体系
C)数字签名时,接收者用自己的公钥解密
D)数字签名时,发送者用自己的公钥加密
(50)B) 【解析】选项A),数字签名时,发送者用接收者的私钥加密;选项B),发送方首先把消息作为单向散列函数的输入,散列函数的输出就是消息摘要,然后用自己的私钥加密消息摘要得到数字签名,散列函数和私钥均是公钥密码体系,因此数字签名和数据加密都是使用公钥密码体系;选项c),数字签名时,接收者用对方的公钥解密:选项D),数字签名时,发送者用自己的私钥加密。
第9题:
下列说法正确的是( )。
A.数字签名,发送者用接收者的公钥加密
B.数字签名和数据加密都是使用公钥密码体系
C.数字签名时,接收者用自己的公钥解密
D.数字签名时,发送者用自己的公钥加密
第10题:
在数字签名的使用过程中,发送者使用( )。
A.自己的公钥对数字摘要进行加密形成数字签名B.自己的私钥对数字摘要进行加密形成数字签名C.自己的公钥对原文信息进行加密形成数字签名D.自己的私钥对原文信息进行加密形成数字签名