【答案解析】1．(6)根认证中心或根CA 或RootCA 或RCA (7)品牌认证中心或品牌CA或BrandCA 或BCA (8)地域政策认证中心或地域政策CA或Geopolitical CA或GCA 2．(9)地域政策或地域政策CA或Geopolitical CA 或 GCA 3．(10)证书颁发 (11)证书更新 (12)证书废除 4．(13)根认证中心或根CA 或RootCA 或RCA

【答案解析】1．(14)C 2．(15)A 试题四[分析] 本题考查的是电子商务安全中SET协议的相关知识。 SET协议(安全电子交易协议)是由Visa、MarsterCard两大信息卡组织共同推出，并且由众多信息产业公司，如Microsoft、Netscape和RSA等共同协作发展而成的一种安全交易协议，是为使银行卡在Internet上安全交易提出的一整套完整的安全解决方案。 在SET协议中主要定义了以下内容。 (1)加密算法(如 RSA 和 DES)的应用。 (2)证书消息和对象格式。 (3)购买消息和对象格式。 (4)请款消息和对象格式。 (5)参与者之间的消息协议。 SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关和认证机构6个部分组成。持卡人是持有信用卡或借记卡的网上消费者或客户；商家是SET支付系统中网上商店的经营者；发卡行是持卡人的开户银行：收单行是商家的开户银行；支付网关是连接银行内部专用网与互联网的专用系统，负责将付款信息转送到银行内部网络进行处理，以保证银行内部网络的安全。认证机构为持卡人、商家、银行和支付网关提供身份认证服务。 SET协议定义了一套完备的证书信任链层，每个证书连接一个实体的数字签名的签名证书。SET证书的验证采用的方法是：交易双方通过出示由某CA签发的证书来证明自己的身份，如果对签发证书的CA本身不信任，则继续验证CA的身份。依此类推，当验证达到相同的根认证中心时，就可以确信证书的有效性。 CA向交易各方提供了三种基本的基于SET协议的认证服务：证书颁发、证书更新和证书废除。正是这些体现证书管理的服务才使SET交易具备了商务活动所必需的安全性、保密性、完整性和不可否认性。 SET认证体系验证结构如下图所示。