在线支付的安全性主要包括:认证客户、信息完整传输、有效的查帐机制、隐私权保护及可靠的()。

题目

在线支付的安全性主要包括:认证客户、信息完整传输、有效的查帐机制、隐私权保护及可靠的()。

相似考题

1.安全认证中心(CA)可以()A.用于在电子商务交易中实现身份认证B.完成数据加密,保护内部关键信息C.支持在线销售和在线谈判,实现订单认证D.提供用户接入线路,保证线路的安全性

2.● 电子商务安全要求的四个方面是 (24) 。(24)A.传输的高效性、数据的完整性、交易各方的身份认证和交易的不可抵赖性B.存储的安全性、传输的高效性、数据的完整性和交易各方的身份认证C.传输的安全性、数据的完整性、交易各方的身份认证和交易的不可抵赖性D.存储的安全性、传输的高效性、数据的完整性和交易的不可抵赖性

3.● CA安全认证中心可以 (14) 。A.用于在电子商务交易中实现身份认证B.完成数据加密,保护内部关键信息C.支持在线销售和在线谈判,认证用户的订单D.提供用户接入线路,保证线路的安全性

4.在电子商务活动中,信息在数据传输和接受过程中始终保持原有的状态,指的是信息的()。A.安全性B.身份的可认证性C.有效性D.完整性

参考答案和解析
正确答案:信息服务
更多“在线支付的安全性主要包括:认证客户、信息完整传输、有效的查帐机制、隐私权保护及可靠的()。”相关问题

  • 第1题:

    以下是“一网通”企业网络银行的安全机制的是()。

    A.客户身份认证

    B.网站认证

    C.网络支付信息保护

    D.严格的授权管理


    参考答案:C

  • 第2题:

    客户认证主要包括身份认证和信息认证。身份认证用于鉴别用户身份、信息认证用于保证通信双方的不可抵赖性和信息的完整性。()

    此题为判断题(对,错)。


    参考答案:√

  • 第3题:

    信息满足一定的质量属性,包括精确性、完整性、可靠性、及时性、经济性、可验证性和安全性,其中,( )是信息的来源,采集方法和传输过程是可信任的。

    A. 可靠性
    B. 完整性
    C. 可验证性
    D. 安全性

    答案:A
    解析:
    信息的质量属性

  • 第4题:

    SET协议的目标哪项是不对的()

    • A、防止数据被非法用户窃取,保证信息在互联网上的安全传输
    • B、提供一个封闭式的标准,不需要规范协议和消息的格式
    • C、解决多方认证问题,不但对客户的信用卡认证,还对在线商家认证,实现客户和商家、银行间的互相认证
    • D、保证上网交易的实时性、是所有的支付过程都是在线的

    正确答案:B

  • 第5题:

    WAP安全性方面,通过无线传输层(WTLS)可以提供()

    • A、数据完整性
    • B、保密性
    • C、认证
    • D、业务拒绝保护

    正确答案:A,B,C,D

  • 第6题:

    电子商务环境的基础要素包括()

    • A、开放性互联网格
    • B、信息交换的交互式操作
    • C、安全支付
    • D、信息传输的安全可靠性
    • E、数字认证

    正确答案:A,B,C,D,E

  • 第7题:

    CA安全认证中心可以()。

    • A、用于在电子商务交易中实现身份认证
    • B、完成数据加密,保护内部关键信息
    • C、支持在线销售和在线谈判,认证用户的订单
    • D、提供用户接入线路,保证线路的安全性

    正确答案:A

  • 第8题:

    设计AH协议的主要目的是用来增加IP数据包()的认证机制。

    • A、安全性
    • B、完整性
    • C、可靠性
    • D、机密性

    正确答案:B

  • 第9题:

    安全认证中心(CA)可以()

    • A、用于在电子商务交易中实现身份认证
    • B、完成数据加密,保护内部关键信息
    • C、支持在线销售和在线谈判,实现订单认证
    • D、提供用户接入线路,保证线路的安全性

    正确答案:A

  • 第10题:

    多选题
    保护通信安全包括()主要任务
    A

    认证

    B

    完整性

    C

    确认机制

    D

    机密性


    正确答案: A,D
    解析: 暂无解析

  • 第11题:

    单选题
    CA安全认证中心可以()。
    A

    用于在电子商务交易中实现身份认证

    B

    完成数据加密,保护内部关键信息

    C

    支持在线销售和在线谈判,认证用户的订单

    D

    提供用户接入线路,保证线路的安全性


    正确答案: D
    解析: CA是证书的签发机构,它是PKI的核心。
    CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
    CA也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证CA的签名从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证它所签发的证书。证书实际是由证书签证机关签发的对用户的公钥的认证。证书的内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。目前,证书的格式和验证方法普遍遵循X.509国际标准。
    数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分,另一部分是私钥。公钥公之于众,谁都可以使用;私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。
    为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。同样,为证实发件人的身份,发送者要用自己的私钥对信件进行签名;收件人可使用发送者的公钥对签名进行验证,以确认发送者的身份。
    在线交易中也可使用数字证书验证对方身份。用数字证书加密信息,可以确保只有接收者才能解密、阅读原文,信息在传递过程中具有保密性和完整性。有了数字证书,网上安全才得以实现,电子邮件、在线交易和信用卡购物的安全才能得到保证。
    总的来说,认证、数字证书和PKI可以解决以下问题:
    (1)保密性:只有收件人才能阅读信息。
    (2)认证性:确认信息发送者的身份。
    (3)完整性:信息在传递过程中不会被篡改。
    (4)不可抵赖性:发送者不能否认已发送的信息。

  • 第12题:

    填空题
    在线支付的安全性主要包括:认证客户、信息完整传输、有效的查帐机制、隐私权保护及可靠的()。

    正确答案: 信息服务
    解析: 暂无解析

  • 第13题:

    H.248协议在传输的安全性和可靠性方面有哪些机制()。

    A、三次握手提高传输的可靠性

    B、加密机制

    C、AH过渡方案

    D、重启雪崩保护


    参考答案:ACD

  • 第14题:

    CA安全认证中心可以()。

    A.用于在电子商务交易中实现身份认证

    B.完成数据加密,保护内部关键信息

    C.支持在线销售和在线谈判,实现订单认证

    D.提供用户接入线路,保证线路安全性


    正确答案:A

  • 第15题:

    某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。



    图1 在线网络学校系统拓扑结构
    2、为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USBKey,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。


    答案:
    解析:
    客户端USB Key测试的基本测试点:
    (1)功能测试
    ①是否支持AES、RSA等常用加解密算法。
    ②是否提供外部接口以支持用户证书及私钥的导入。
    ③是否提供外部接口支持将数据传入Key内,经过公钥,私钥计算后导出。
    ④是否能实现USB Key插入状态实时监测,当USB Key意外拔出时是否能自动锁定用户状态。
    ⑤是否使用口令进行保护。
    (2)性能测试
    ①是否具备私钥不能导出的基本安全特性。
    ②Key内加解密算法的执行效率是否满足系统最低要求。
    【解析】
    第二小题考查考生对USB Key安全测试内容的理解。
    USB Key内置单片机或智能卡芯片有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的加密算法可以实现对用户身份的认证。由于用户私钥通常保存在密码锁中,理论上无法读取,因此可保证用户认证的安全性。
    针对USB Key的测试通常包括功能与性能测试两个方面。功能测试的基本测试点包括是否支持AES、RSA等常用加解密算法;是否提供外部接口以支持用户证书及私钥的导入;是否提供外部接口支持将数据传入Key内,经过公钥/私钥计算后导出;是否能实现USB Key插入状态实时监测,当USB Key意外拔出时是否能自动锁定用户状态;是否使用口令进行保护等。性能测试的基本测试点包括是否具备私钥不能导出的基本安全特性;Key内加解密算法的执行效率是否满足系统最低要求等。

  • 第16题:

    电子商务安全要求的四个方面是()。

    • A、传输的高效性、数据的完整性、交易各方的身份认证和交易的不可抗抵赖
    • B、存储的安全性、传输的高效性、数据的完整性和交易各方的身份认证
    • C、传输的安全性、数据的完整性、交易各方的身份认证和交易不可抵赖性
    • D、存储的安全性、传输的高效性、数据的完整性和交易的不可抵赖性

    正确答案:C

  • 第17题:

    采用数字签名和加密技术相结合的方法,可以很好地解决信息传输过程中()。

    • A、有效性、正确性和身份认证等问题
    • B、完整性、有效性和安全性问题
    • C、完整性、身份认证以及防抵赖性等问题
    • D、合法性、有效性和正确性问题

    正确答案:C

  • 第18题:

    保护通信安全包括()主要任务

    • A、认证
    • B、完整性
    • C、确认机制
    • D、机密性

    正确答案:A,B,D

  • 第19题:

    在线支付的安全性包括


    正确答案: 认证客户
    信息完整传输
    无拒付支付
    有效的查账机制
    隐私权保护
    可靠地信息服务

  • 第20题:

    客户认证主要包括()

    • A、客户身份认证
    • B、客户信息认证
    • C、客户口令认证
    • D、客户名认证

    正确答案:A,B

  • 第21题:

    电子商务务安全要求的四个方面是()

    • A、传输的高效性、数据的完整性、交易各方的身份认证和交易的不可抵赖性
    • B、存储的安全性、传输的高效性、数据的完整性和交易各方的身份认证
    • C、传输的安全性、数据的完整性、交易各方的身份认证和交易不可抵赖性
    • D、存储的安全性、传输的高效性、数据的完整性和交易的不可低赖性

    正确答案:C

  • 第22题:

    单选题
    安全认证中心(CA)可以()
    A

    用于在电子商务交易中实现身份认证

    B

    完成数据加密,保护内部关键信息

    C

    支持在线销售和在线谈判,实现订单认证

    D

    提供用户接入线路,保证线路的安全性


    正确答案: C
    解析: 本题考查对安全认证中心(CA)的理解。CA是一个受信任的机构,为了当前和以后的事务处理,CA给个人、计算机设备和组织机构颁发证书,以证实它的身份,并为他们使用证书的一切行为提供信誉的担保。CA是PKI的核心,负责数字证书的签发、撤销和生命周期的管理,还提供密钥管理和证书在线查询等服务。CA本身并不涉及数据的加密,订单认证过程以及线路安全。

  • 第23题:

    多选题
    电子商务环境的基础要素包括()
    A

    开放性互联网格

    B

    信息交换的交互式操作

    C

    安全支付

    D

    信息传输的安全可靠性

    E

    数字认证


    正确答案: E,A
    解析: 暂无解析

相关内容