【正确答案】数字电视广播CA系统的安全性是通过采用三重密钥传输机制来保障的。控制字(CW)、业务密钥(SK)和个人分配密钥(PDK)构成了CA系统的三级密钥体制。
   整个数字电视广播CA系统的安全性得到了如下的三重保护：
   1)第一重保护：利用控制字(CW)对TS流复用器输出的视频、音频和数据码流进行加扰，以扰乱正常的TS流，使得在接收端若不进行解扰就无法收看、收听到正常的图像、声音及数据信息。
   2)第二重保护：利用业务密钥(SK)对控制字(CW)进行加密，经加密处理后的CW放在授权控制消息(ECM)中传送。CW的安全传送依靠SK，用户端的机顶盒只有在得到现行有效的SK后，才能对ECM进行解密得到CW，从而实现对TS流数据进行解扰。这样一来，CW在传送给用户的过程中即使被盗，盗窃者也无法对ECM进行解密。
   3)第三重保护：利用个人分配密钥(PDK)对业务密钥(SK)的加密，经加密处理后的SK放在授权管理消息(EMM)中传送。它使得整个系统的安全性更强，使非授权用户即使在得到EMM的情况下，也不能轻易得到SK。由于无法对EMM解密，也就得不到SK，更无法得到CW，没有正确的CW就无法解出并获得正常信号的TS流。