itgle.com

该商务网站选择SET支付模型,请根据SET支付模型的工作流程,将图6-5中(7)~(9)实体补充完整。2.SET支付模型中,利用(10)技术可以保证商家不能看到客户的支付信息。A.单向加密 B.双重数字签名 C.数字证书 D.数字摘要

题目

该商务网站选择SET支付模型,请根据SET支付模型的工作流程,将图6-5中(7)~(9)实体补充完整。

2.SET支付模型中,利用(10)技术可以保证商家不能看到客户的支付信息。

A.单向加密 B.双重数字签名 C.数字证书 D.数字摘要

相似考题

1.属于电子商务支付模型。A.SET支付模型B.SWIFT支付模型C.SHTTP支付模型D.SSL支付模型

2.试题四(共 15 分)阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸的对应栏内。【说明】某电子商务网站采用 SET 支付模式完成网上支付。【问题 1】 (2 分)SET 支付模式的工作流程包括如下步骤:1.支付响应阶段2.支付请求阶段3.授权请求阶段4.授权响应阶段5.支付初始化请求和响应阶段正确的流程顺序是: (1)A.5-2-3-4-1 B.2-1-3-4-5 C.5-2-1-3-4 D.2-1-5-3-4【问题 2】 (7 分)在支付请求阶段,利用双重数字签名技术可以保证商家不能看到客户的支付信息。请根据双重数字签名技术,在(2)~(8)处选择合适的答案,将商家验证客户订货信息的过程补充完整。买家在电子商务网站选购物品后,生成订货信息和支付信息。买家利用哈希算法生成订货信息数字摘要和支付信息数字摘要,然后将订货信息数字摘要和支付信息数字摘要连接起来,再利用哈希算法生成双重数字摘要。 买家利用 (2) 对双重数字摘要加密生成双重数字签名,将 (3) 、 (4) 和 (5)发送给商家,商家收到信息后,将接收到的双重数字签名利用(6)解密,再利用同样的哈希算法将 (7) 生成新的订货信息摘要,再将新的订货信息摘要与 (8) 生成新的双重数字摘要,并与买家发送的双重数字摘要比较,以确保信息的完整性和真实性。(2)~(8)的备选答案如下:(注:备选答案可重复选择)A.买家的公钥 B.买家的私钥C.商家的公钥 D.商家的私钥E.订货信息数字摘要 F.支付信息数字摘要G.订货信息 H.支付信息I.双重数字签名【问题 3】(2 分)在 SET 模式中,使用的公钥算法是 (9) 。A.SHA B.DES C.IDEA D.RSA【问题 4】 (4 分)1.在 SET 交易模式中,数字证书保证交易实体的身份真实可信,数字证书的发放和管理遵循 (10) 标准。2. 在数字证书中,不包含 (11) 。A.拥有者的公钥 B.证书的有效期C.拥有者的私钥 D.证书的序列号

3.小明选择该网上商城提供的支付功能完成了货款支付,以下说法正确的是(4)。 A.小明在网上商城浏览商品时,SET开始介入 B.小明选择商品放入购物车时,SET开始介入 C.小明填写订单时,SET开始介入 D.小明选择付款方式时,SET开始介入2.网站通过SET协议机制中采用的双重数字签名技术,能够保证(5)。 A.商家能看到小明的购物信息和小明的账户信息B.商家不能看到小明的购物信息和小明的账户信息C.商家能看到小明的购物信息,但不能看到小明的账户信息D.商家不能看到小明的购物信息,但能看到小明的账户信息

4.以下关于支付模型的描述,错误的是(33)。A.在SET支付模式中,商家无法看到用户的账户信息B.使用简单加密支付模型进行交易时,每个环节都要使用数字签名确认身份C.简单加密支付模型中只使用非对称加密方式对信用卡信息进行加密D.SET使用电子信封的方式更换交易密钥

更多“ 该商务网站选择SET支付模型,请根据SET支付模型的工作流程,将图6-5中(7)~(9)实体补充完整。2.SET支付模型中,利用(10)技术可以保证商家不能看到客户的支付信息。A.单向加密 B.双重数字签名 C.”相关问题

  • 第1题:

    试题四(15分)

    阅读下列说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。

    【说明】

    某电子商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用如下的安全方案:

    1.网站与用户间采用SSL 方式进行关键信息保护。

    2.网站与供货商之间采用安全电子邮件传送电子合同等重要文件。

    3.为了保证支付时的安全性,采用SET 支付方式。

    【问题 1】(6 分)

    请根据 SSL 协议,将空(1)~(6)补齐。

    1.SSL 协议位于(1)协议层和(2)协议层之间。

    2.SSL 协议主要提供三方面的服务(3) 、(4) 、(5) 。

    3.SSL 协议中用到了数字证书,数字证书包含证书所有者的(6)密钥。

    【问题 2】(5 分)

    1.该商务网站选择SET 支付模型,请根据SET 支付模型的工作流程,将图中(7)~(9)实体补充完整。(3 分)

    2.SET 支付模型中,利用 (10) 技术可以保证商家不能看到客户的支付信息。(2分)

    A.单向加密 B.双重数字签名 C.数字证书 D.数字摘要

    【问题 3】(4 分)

    为保证邮件的保密性,采用安全电子邮件技术传送电子合同等重要文件,请在(11)~(14)

    处选择合适的答案。

    采用数字信封技术传递会话密钥时,发送方应用 (11)加密会话密钥,接收方使用(12)解密会话密钥。为保证电子邮件信息的完整性和不可抵赖性,发送方需要使用一定的算法获取邮件信息摘要,并使用(13)加密摘要信息,接收方使用(14)解密摘要信息,验证发送方身份。

    (11)~(14)的备选答案如下:

    A. 发送方的公钥 B. 发送方的私钥

    C. 接收方的公钥 D. 接收方的私钥


    正确答案:

  • 第2题:

    某电子商务网站采用SET支付模式完成网上支付。13、【问题1】SET支付模式的工作流程包括如下步骤:1.支付响应阶段2.支付请求阶段3.授权请求阶段4.授权响应阶段5.支付初始化请求和响应阶段正确的流程顺序是: (1) A.5-2-3-4-1B.2-1-3-4-5C.5-2-1-3-4D.2-1-5-3-414、【问题2】在支付请求阶段,利用双重数字签名技术可以保证商家不能看到客户的支付信息。请根据双重数字签名技术,在(2)~(8)处选择合适的答案,将商家验证客户订货信息的过程补充完整。买家在电子商务网站选购物品后,生成订货信息和支付信息。买家利用哈希算法生成订货信息数字摘要和支付信息数字摘要,然后将订货信息数字摘要和支付信息数字摘要连接起来,再利用哈希算法生成双重数字摘要。买家利用 (2) 对双重数字摘要加密生成双重数字签名,将 (3) 、 (4) 和 (5) 发送给商家,商家收到信息后,将接收到的双重数字签名利用 (6) 解密,再利用同样的哈希算法将 (7) 生成新的订货信息摘要,再将新的订货信息摘要与 (8) 生成新的双重数字摘要,并与买家发送的双重数字摘要比较,以确保信息的完整性和真实性。(2)~(8)的备选答案如下; (注:备选答案可重复选择)A.买家的公钥B.买家的私钥C.商家的公钥D.商家的私钥E.订货信息数字摘要F.支付信息数字摘要G.订货信息H.支付信息I.双重数字签名15、【问题3】在SET模式中,使用的公钥算法是 (9) 。A.SHAB.DESC.IDEAD.RSA16、【问题4】1.在SET交易模式中,数字证书保证交易实体的身份真实可信,数字证书的发放和管理遵循 (10) 标准。2.在数字证书中,不包含 (11) 。A.拥有者的公钥B.证书的有效期C.拥有者的私钥D.证书的序列号


    答案:
    解析:
    13、A
    14、(2)B(3)F(4)G(5)I (注:(3)(4)(5)答题顺序任意)(6)A(7)G(8)F
    15、D
    16、1.(10)X.5092.(11)C
    ]本题考查SET支付模式及双重数字签名的知识[问题1]SET(Secure Electronic Transaction)即安全电子交易模式,是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范,用来确保在开放网络上持卡交易的安全性。SET协议的工作流程如下: (1)支付初始化请求和响应阶段。当客户决定要购买商家的商品并使用SET钱夹付钱时,商家服务器上的POS软件会发报文给客户的浏览器SET钱夹付钱,SET钱夹则要求客户输入口令然后与商家服务器交换“握手”信息,使客户和商家相互确认,即客户确认商家被授权可以接受信用卡,同时商家也确认客户是一个合法的持卡人。(2)支付请求阶段。客户发一报文,包括订单和支付命令。在订单和支付命令中必须有客户的数字签名,同时利用双重签名技术保证商家看不到客户的账号信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。(3)授权请求阶段。商家收到订单后,POS组织一个授权请求报文,其中包括客户的支付命令,发送给支付网关。支付网关是一个Internet服务器,是连接Internet和银行内部网络的接口。授权请求报文到达收单银行后,收单银行再到发卡银行确认。(4)授权响应阶段。收单银行得到发卡银行的批准后,通过支付网关发给商家授权响应报文。(5)支付响应阶段。商家发送购买响应报文给客户,客户记录交易日志备查。

    14、[解析] 在SET支付模型的支付请求阶段,采用双重数字签名技术保证信息的机密性,其一般过程如下:买家在电子商务网站选购物品后,生成订货信息和支付信息。买家利用哈希算法生成订货信息数字摘要和支付信息数字摘要,然后将订货信息数字摘要和支付信息数字摘要连接起来,再利用哈希算法生成双重数字摘要。买家利用买家的私钥对双重数字摘要加密生成双重数字签名,将支付信息数字摘要、双重数字签名和买家的公钥发送给商家。商家收到信息后,将接收到的双重数字签名利用买家的公钥解密,再利用同样的哈希算法将订货信息生成新的订货信息摘要,再将新的订货信息摘要与支付信息数字摘要生成新的双重数字摘要,并与买家发送的双重数字摘要比较,以确保信息的完整性和真实性。
    15、[解析] SHA(Secure Hash Algorithm)是一种安全散列算法,用于生成信息摘要:DES(data encryption Standard)、IDEA(International Data Encryption Algorithm)是对称加密标准,用于保证信息传递过程的安全性:RSA是一种即可用于数据加密,也能用于数字签名的非对称加密标准,在SET模式中,常使用RSA作为公钥算法。
    16、[解析] 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。一个标准的X.509数字证书包含以下一些内容:证书的版本信息;证书的序列号,每个证书都有一个唯一的证书序列号;证书所使用的签名算法;证书的发行机构名称,命名规则一般采用X.500格式;证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049:证书所有人的名称,命名规则一般采用X.500格式;证书所有人的公开密钥;证书发行者对证书的签名。在数字证书中,不包含拥有者的私钥。

  • 第3题:

    在一次在线交易中通过SET协议中采用的双重数字签名技术,能够保证()。

    A.商家能看到订单信息原文和持卡人的支付信息原文

    B.商家不能看到订单信息原文和持卡人的支付信息原文

    C.商家能看到订单信息原文,但不能看到持卡人的支付信息原文

    D.收单银行能够看到订单信息原文,也能看到持卡人的支付信息原文


    商家能看到订单信息原文,但不能看到持卡人的支付信息原文;收单银行能够看到订单信息原文,也能看到持卡人的支付信息原文

  • 第4题:

    ● 以下关于支付模型的描述,错误的是 (33) 。

    (33)

    A.在SET 支付模式中,商家无法看到用户的账户信息

    B.使用简单加密支付模型进行交易时,每个环节都要使用数字签名确认身份

    C.简单加密支付模型中只使用非对称加密方式对信用卡信息进行加密

    D.SET 使用电子信封的方式更换交易密钥


    正确答案:C


  • 第5题:

    阅读以下说明,回答问题1至问题4,将解答填入对应栏内。【说明】某电子商务网站采用SET支付模式完成网上支付。13、【问题1】SET支付模式的工作流程包括如下步骤:1.支付响应阶段2.支付请求阶段3.授权请求阶段4.授权响应阶段5.支付初始化请求和响应阶段正确的流程顺序是: (1) A.5-2-3-4-1B.2-1-3-4-5C.5-2-1-3-4D.2-1-5-3-414、【问题2】在支付请求阶段,利用双重数字签名技术可以保证商家不能看到客户的支付信息。请根据双重数字签名技术,在(2)~(8)处选择合适的答案,将商家验证客户订货信息的过程补充完整。买家在电子商务网站选购物品后,生成订货信息和支付信息。买家利用哈希算法生成订货信息数字摘要和支付信息数字摘要,然后将订货信息数字摘要和支付信息数字摘要连接起来,再利用哈希算法生成双重数字摘要。买家利用 (2) 对双重数字摘要加密生成双重数字签名,将 (3) 、 (4) 和 (5) 发送给商家,商家收到信息后,将接收到的双重数字签名利用 (6) 解密,再利用同样的哈希算法将 (7) 生成新的订货信息摘要,再将新的订货信息摘要与 (8) 生成新的双重数字摘要,并与买家发送的双重数字摘要比较,以确保信息的完整性和真实性。(2)~(8)的备选答案如下; (注:备选答案可重复选择)A.买家的公钥B.买家的私钥C.商家的公钥D.商家的私钥E.订货信息数字摘要F.支付信息数字摘要G.订货信息H.支付信息I.双重数字签名15、【问题3】在SET模式中,使用的公钥算法是 (9) 。A.SHAB.DESC.IDEAD.RSA16、【问题4】1.在SET交易模式中,数字证书保证交易实体的身份真实可信,数字证书的发放和管理遵循 (10) 标准。2.在数字证书中,不包含 (11) 。A.拥有者的公钥B.证书的有效期C.拥有者的私钥D.证书的序列号


    答案:
    解析:
    13、A
    14、(2)B(3)F(4)G(5)I (注:(3)(4)(5)答题顺序任意)(6)A(7)G(8)F
    15、D
    16、1.(10)X.5092.(11)C
    【解析】
    试题四[分析]本题考查SET支付模式及双重数字签名的知识[问题1]SET(Secure Electronic Transaction)即安全电子交易模式,是由Visa和MasterCard两大信用卡组织提出的以信用卡为基础的电子付款系统规范,用来确保在开放网络上持卡交易的安全性。SET协议的工作流程如下: (1)支付初始化请求和响应阶段。当客户决定要购买商家的商品并使用SET钱夹付钱时,商家服务器上的POS软件会发报文给客户的浏览器SET钱夹付钱,SET钱夹则要求客户输入口令然后与商家服务器交换“握手”信息,使客户和商家相互确认,即客户确认商家被授权可以接受信用卡,同时商家也确认客户是一个合法的持卡人。(2)支付请求阶段。客户发一报文,包括订单和支付命令。在订单和支付命令中必须有客户的数字签名,同时利用双重签名技术保证商家看不到客户的账号信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。(3)授权请求阶段。商家收到订单后,POS组织一个授权请求报文,其中包括客户的支付命令,发送给支付网关。支付网关是一个Internet服务器,是连接Internet和银行内部网络的接口。授权请求报文到达收单银行后,收单银行再到发卡银行确认。(4)授权响应阶段。收单银行得到发卡银行的批准后,通过支付网关发给商家授权响应报文。(5)支付响应阶段。商家发送购买响应报文给客户,客户记录交易日志备查。

    14、[解析] 在SET支付模型的支付请求阶段,采用双重数字签名技术保证信息的机密性,其一般过程如下:买家在电子商务网站选购物品后,生成订货信息和支付信息。买家利用哈希算法生成订货信息数字摘要和支付信息数字摘要,然后将订货信息数字摘要和支付信息数字摘要连接起来,再利用哈希算法生成双重数字摘要。买家利用买家的私钥对双重数字摘要加密生成双重数字签名,将支付信息数字摘要、双重数字签名和买家的公钥发送给商家。商家收到信息后,将接收到的双重数字签名利用买家的公钥解密,再利用同样的哈希算法将订货信息生成新的订货信息摘要,再将新的订货信息摘要与支付信息数字摘要生成新的双重数字摘要,并与买家发送的双重数字摘要比较,以确保信息的完整性和真实性。
    15、[解析] SHA(Secure Hash Algorithm)是一种安全散列算法,用于生成信息摘要:DES(data encryption Standard)、IDEA(International Data Encryption Algorithm)是对称加密标准,用于保证信息传递过程的安全性:RSA是一种即可用于数据加密,也能用于数字签名的非对称加密标准,在SET模式中,常使用RSA作为公钥算法。
    16、[解析] 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。一个标准的X.509数字证书包含以下一些内容:证书的版本信息;证书的序列号,每个证书都有一个唯一的证书序列号;证书所使用的签名算法;证书的发行机构名称,命名规则一般采用X.500格式;证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049:证书所有人的名称,命名规则一般采用X.500格式;证书所有人的公开密钥;证书发行者对证书的签名。在数字证书中,不包含拥有者的私钥。

相关内容