题目:
【说明】
某电子商务公司在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为www.abc.com。该商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用的安全方案如下。
①网站与用户之间采用SSL方式进行关键信息保护。
②网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
③为了保证支付时的安全性,采用SET支付方式。
1.【问题1】
实现保密通信的SSL协议工作在 (1) 层和 (2) 层之间。SSL加密通道的建立过程如下:
①首先客户端与服务器建立连接,服务器把它的 (3) 发送给客户端;
②客户端随机生成 (4) ,并用从服务器得到的公钥对它进行加密,通过网络传送给服务器:
③服务器使用 (5) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
- A.TCP
- B.IP
- C.UDP
- D.HTTP
- E.私钥 P.对称密钥G.会话密钥,H.公钥I.数字证书
答案:
参考答案:(12)B,或“②→①→⑥→③→⑦→④→⑤”
解析:[要点解析]
安全电子交易(SET)协议的工作流程与实际的购物流程十分接近,其一切操作都是通过Internet完成的。它的工作流程如下。
用户首先在银行开立信用卡账户,获得信用卡。
用户在商家的Web主页上查看商品目录,并选择所需商品。
用户填写订单并通过网络传递给商家,同时附上付款指令。其中,用户对订单和付款指令使用数字签名并加密,以使商家无法看到用户的账户信息。
商家收到订单后,向发卡行请求支付认可。
发卡行确认后,批准交易,并向商家返回确认信息。
商家发送订单确认信息给用户,并发货给用户。
商家请求银行支付货款,银行将货款由用户的账户转移到商家的账户。
由以上分析可知,(12)空缺处的正确答案是选项B的“②→①→⑥→③→⑦→④→⑤”。
