2. 计算机
  3. 阅读下列说明,回答问题1至问题3。 【说明】 某电子商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用如下的安全方案。 1.网站与用户之间采用SSL方式进行关键信息保护。 2.网站与供货商之间采用安

阅读下列说明,回答问题1至问题3。 【说明】 某电子商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用如下的安全方案。 1.网站与用户之间采用SSL方式进行关键信息保护。 2.网站与供货商之间采用安

admin2008-05-15  63
问题 阅读下列说明,回答问题1至问题3。
【说明】
   某电子商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用如下的安全方案。
   1.网站与用户之间采用SSL方式进行关键信息保护。
   2.网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
   3.为了保证支付时的安全性,采用SET支付方式。
选项
答案(1)HTTP (2)TCP (3)用户和服务器的合法性认证 (4)加密数据 (5)保护数据的完整性 (6)公共(公开)
解析 本问题考查SSL协议。
   SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间的数据的安全系数。它工作于HTTP层和TCP层之间。
   SSL安全协议主要提供三方面的服务。
   1.用户和服务器的合法性认证
   认证用户和服务器的合法性,使它们能够确信数据将被发送到正确的客户端和服务器上。客户端和服务器都有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求握手交换数据进行数字认证,以此来确保用户的合法性。
   2.加密数据
   安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户端与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。
   3.保护数据的完整性
   安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户端与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能完整准确地到达目的地。
   SSL协议中用到了数字证书,在数字证书中一般包含证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公开密钥和证书发行者对证书的签名等。
转载请注明原文地址:https://kaotiyun.com/show/wVCZ777K
本试题收录于: 电子商务技术员下午应用技术考试题库软考初级分类
0

电子商务技术员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)