问答题
【说明】
某大型网上商城销售各类百货商品,为保证顾客能够安全方便地在网上商城购物,网站提供了基于SET协议机制保证安全交易的在线支付功能。小明在该网上商城购买了一部数码相机,请根据描述回答问题。
某大型网上商城销售各类百货商品,为保证顾客能够安全方便地在网上商城购物,网站提供了基于SET协议机制保证安全交易的在线支付功能。小明在该网上商城购买了一部数码相机,请根据描述回答问题。
问答题
【问题1】
1.SET协议主要是解决 (1) 的安全网络支付问题。
A.现金 B.支票 C.银行卡 D.汇票
2.SET支付系统的参与对象中, (2) 是银行内部网与互联网的接口,负责将网上商城的付款信息转送到银行内部网络进行处理。
A.持卡客户 B.网上商家
C.认证机构 D.支付网关
3.SET协议的定义内容不包括 (3) 。
A.参与者之间的消息协议 B.加密算法的应用
C.购买消息和对象格式 D.单证消息和对象格式
1.SET协议主要是解决 (1) 的安全网络支付问题。
A.现金 B.支票 C.银行卡 D.汇票
2.SET支付系统的参与对象中, (2) 是银行内部网与互联网的接口,负责将网上商城的付款信息转送到银行内部网络进行处理。
A.持卡客户 B.网上商家
C.认证机构 D.支付网关
3.SET协议的定义内容不包括 (3) 。
A.参与者之间的消息协议 B.加密算法的应用
C.购买消息和对象格式 D.单证消息和对象格式
【正确答案】(1)C (2)D (3)D
【答案解析】
问答题
【问题2】
1.小明选择该网上商城提供的在线支付功能完成了货款支付,以下说法正确的是 (4) 。
A.小明在网上商城浏览商品时,SET开始介入
B.小明选择商品放入购物车时,SET开始介入
C.小明填写订单时,SET开始介入
D.小明选择付款方式时,SET开始介入
2.网站通过SET协议机制中采用的双重数字签名技术,能够保证 (5) 。
A.商家能看到小明的购物信息和小明的账户信息
B.商家不能看到小明的购物信息和小明的账户信息
C.商家能看到小明的购物信息,但不能看到小明的账户信息
D.商家不能看到小明的购物信息,但能看到小明的账户信息
1.小明选择该网上商城提供的在线支付功能完成了货款支付,以下说法正确的是 (4) 。
A.小明在网上商城浏览商品时,SET开始介入
B.小明选择商品放入购物车时,SET开始介入
C.小明填写订单时,SET开始介入
D.小明选择付款方式时,SET开始介入
2.网站通过SET协议机制中采用的双重数字签名技术,能够保证 (5) 。
A.商家能看到小明的购物信息和小明的账户信息
B.商家不能看到小明的购物信息和小明的账户信息
C.商家能看到小明的购物信息,但不能看到小明的账户信息
D.商家不能看到小明的购物信息,但能看到小明的账户信息
【正确答案】1.(4)D 2.(5)C
【答案解析】
问答题
【问题3】
1.SET协议通过CA认证中心为交易的参与各方提供身份认证服务,其认证体系验证结构如图所示,请将正确的内容填入(6)~(8)位置。
2.在SET认证体系验证结构图中, (9) 认证中心是可选的。
3.在SET证书管理中,CA向交易各方提供了三种基本的基于SET协议的认证服务,它们是 (10) 、 (11) 、 (12) 。
4.SET证书的验证采用的方法是:交易双方通过出示由某CA签发的证书来证明自己的身份,如果对签发证书的CA本身不信任,则继续验证CA的身份。依此类推,当验证达到相同的 (13) 时,就可以确信证书的有效性。
[*]
1.SET协议通过CA认证中心为交易的参与各方提供身份认证服务,其认证体系验证结构如图所示,请将正确的内容填入(6)~(8)位置。
2.在SET认证体系验证结构图中, (9) 认证中心是可选的。
3.在SET证书管理中,CA向交易各方提供了三种基本的基于SET协议的认证服务,它们是 (10) 、 (11) 、 (12) 。
4.SET证书的验证采用的方法是:交易双方通过出示由某CA签发的证书来证明自己的身份,如果对签发证书的CA本身不信任,则继续验证CA的身份。依此类推,当验证达到相同的 (13) 时,就可以确信证书的有效性。
[*]
【正确答案】1.(6)根认证中心或根CA 或RootCA 或RCA
(7)品牌认证中心或品牌CA或BrandCA 或BCA
(8)地域政策认证中心或地域政策CA或Geopolitical CA或GCA
2.(9)地域政策或地域政策CA或Geopolitical CA 或 GCA
3.(10)证书颁发 (11)证书更新 (12)证书废除
4.(13)根认证中心或根CA 或RootCA 或RCA
(7)品牌认证中心或品牌CA或BrandCA 或BCA
(8)地域政策认证中心或地域政策CA或Geopolitical CA或GCA
2.(9)地域政策或地域政策CA或Geopolitical CA 或 GCA
3.(10)证书颁发 (11)证书更新 (12)证书废除
4.(13)根认证中心或根CA 或RootCA 或RCA
【答案解析】
问答题
【问题4】
1.小明申请网上银行在线支付功能的前提是 (14) 。
A.注册为网站会员 B.登录网站
C.开立银行账户 D.购买商品
2.小明在网上购物时发出的支付指令,在由商家送达银行支付网关前,是在 (15) 上传送的。
A.互联网 B.虚拟专用网
C.商家内联网 D.银行后台专用网
1.小明申请网上银行在线支付功能的前提是 (14) 。
A.注册为网站会员 B.登录网站
C.开立银行账户 D.购买商品
2.小明在网上购物时发出的支付指令,在由商家送达银行支付网关前,是在 (15) 上传送的。
A.互联网 B.虚拟专用网
C.商家内联网 D.银行后台专用网
【正确答案】1.(14)C 2.(15)A
【答案解析】本题考查的是电子商务安全中SET协议的相关知识。
SET协议(安全电子交易协议)是由Visa、MarsterCard两大信息卡组织共同推出,并且由众多信息产业公司,如Microsoft、Netscape和RSA等共同协作发展而成的一种安全交易协议,是为使银行卡在Internet上安全交易提出的一整套完整的安全解决方案。
在SET协议中主要定义了以下内容。
(1)加密算法(如 RSA 和 DES)的应用。
(2)证书消息和对象格式。
(3)购买消息和对象格式。
(4)请款消息和对象格式。
(5)参与者之间的消息协议。
SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关和认证机构6个部分组成。持卡人是持有信用卡或借记卡的网上消费者或客户;商家是SET支付系统中网上商店的经营者;发卡行是持卡人的开户银行:收单行是商家的开户银行;支付网关是连接银行内部专用网与互联网的专用系统,负责将付款信息转送到银行内部网络进行处理,以保证银行内部网络的安全。认证机构为持卡人、商家、银行和支付网关提供身份认证服务。
SET协议定义了一套完备的证书信任链层,每个证书连接一个实体的数字签名的签名证书。SET证书的验证采用的方法是:交易双方通过出示由某CA签发的证书来证明自己的身份,如果对签发证书的CA本身不信任,则继续验证CA的身份。依此类推,当验证达到相同的根认证中心时,就可以确信证书的有效性。
CA向交易各方提供了三种基本的基于SET协议的认证服务:证书颁发、证书更新和证书废除。正是这些体现证书管理的服务才使SET交易具备了商务活动所必需的安全性、保密性、完整性和不可否认性。
SET认证体系验证结构如下图所示。
SET协议(安全电子交易协议)是由Visa、MarsterCard两大信息卡组织共同推出,并且由众多信息产业公司,如Microsoft、Netscape和RSA等共同协作发展而成的一种安全交易协议,是为使银行卡在Internet上安全交易提出的一整套完整的安全解决方案。
在SET协议中主要定义了以下内容。
(1)加密算法(如 RSA 和 DES)的应用。
(2)证书消息和对象格式。
(3)购买消息和对象格式。
(4)请款消息和对象格式。
(5)参与者之间的消息协议。
SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关和认证机构6个部分组成。持卡人是持有信用卡或借记卡的网上消费者或客户;商家是SET支付系统中网上商店的经营者;发卡行是持卡人的开户银行:收单行是商家的开户银行;支付网关是连接银行内部专用网与互联网的专用系统,负责将付款信息转送到银行内部网络进行处理,以保证银行内部网络的安全。认证机构为持卡人、商家、银行和支付网关提供身份认证服务。
SET协议定义了一套完备的证书信任链层,每个证书连接一个实体的数字签名的签名证书。SET证书的验证采用的方法是:交易双方通过出示由某CA签发的证书来证明自己的身份,如果对签发证书的CA本身不信任,则继续验证CA的身份。依此类推,当验证达到相同的根认证中心时,就可以确信证书的有效性。
CA向交易各方提供了三种基本的基于SET协议的认证服务:证书颁发、证书更新和证书废除。正是这些体现证书管理的服务才使SET交易具备了商务活动所必需的安全性、保密性、完整性和不可否认性。
SET认证体系验证结构如下图所示。