● 以下关于支付模型的描述,错误的是 (33) 。(33)A.在SET 支付模式中,商家无法看到用户的账户信息B.使用简单加密支付模型进行交易时,每个环节都要使用数字签名确认身份C.简单加密支付模型中只使用非对称加密方式对信用卡信息进行加密D.SET 使用电子信封的方式更换交易密钥
题目
● 以下关于支付模型的描述,错误的是 (33) 。
(33)
A.在SET 支付模式中,商家无法看到用户的账户信息
B.使用简单加密支付模型进行交易时,每个环节都要使用数字签名确认身份
C.简单加密支付模型中只使用非对称加密方式对信用卡信息进行加密
D.SET 使用电子信封的方式更换交易密钥
相似考题
更多“● 以下关于支付模型的描述,错误的是 (33) 。 (33)A.在SET 支付模式中,商家无法看到用户的账户信息 ”相关问题
-
第1题:
以下关于支付模型的描述,错误的是(33)。
A.在SET支付模式中,商家无法看到用户的账户信息
B.使用简单加密支付模型进行交易时,每个环节都要使用数字签名确认身份
C.简单加密支付模型中只使用非对称加密方式对信用卡信息进行加密
D.SET使用电子信封的方式更换交易密钥
正确答案:C
解析:本题考查电子支付模型的知识。简单加密支付模型是用户在银行开立一个信用卡账户,并获得信用卡号。用户自商家订货后,把信用卡信息加密后传给商家服务器。商家服务器验证接收到的信息的有效性和完整性后,将用户加密的信用卡信息传给业务服务器,商家服务器无法看到用户的信用卡信息。业务服务器验证商家身份后,将用户加密的信用卡信息转移到安全的地方解密,然后将用户信用卡信息通过安全专用网传送到商家银行。商家银行通过普通电子通道与用户信用卡发生联系,确认信用卡信息的有效性。得到证实后,将结果传送给业务服务器,业务服务器通知商家服务器交易完成或拒绝,商家再通知用户。其流程图如下图所示。
简单加密支付模型中,交易过程的每一步都需要交易方以数字签名来确认身份,用户和商家都须使用支持此种业务的软件。数字签名是用户、商家在注册系统时产生的,不能修改。用户信用卡加密后的信息一般都存储在用户的家用计算机上。其特点是:信用卡等关键信息需要加密;使用对称和非对称加密技术;可能要启用身份认证系统;以数字签名确认信息的真实性;需要业务服务器和服务软件的支持。SET模型的工作流程与实际购物流程非常接近,但一切操作都是通过Internet完成的。用户在银行开立信用卡账户,获得信用卡。用户在商家的Web主页上查看商品目录,选择所需商品。用户填写订单并通过网络传递给商家,同时附上付款指令。订单和付款指令要有用户的数字签名并加密,使商家无法看到用户的账户信息。商家收到订单后,向发卡行请求支付认可。发卡行确认后,批准交易,并向商家返回确认信息。商家发送订单确认信息给用户,并发货给用户。然后,商家请求银行支付货款,银行将货款由用户的账户转移到商家的账户。其流程如下图所示。
为了保证信息传输的安全性,交易所使用的密钥必须经常更换,SET使用电子信封的方式更换密钥。方法是:由发送方自动生成专用密钥,用它加密明文,再将生成的密文同密钥本身一起用公钥密钥的手段加密传出去。收信人用公钥解密后,得到专用密钥,再次解密。 -
第2题:
下列关于在SET使用的安全技术标准中正确的是( )。A. 将定单信息和个人帐号信息分别进行数字签名,保证银行只能看到订货信息而看不到账
户信息。
B. 持卡人证书是由金融机构以数字化形式签发,并包括信用卡账号。
C. 在SET中,最主要的证书是持卡人证书、支付网关证书和商家证书。
D. 商家证书是由金融机构签发,可以随意修改。
参考答案C
-
第3题:
小明选择该网上商城提供的支付功能完成了货款支付,以下说法正确的是(4)。 A.小明在网上商城浏览商品时,SET开始介入 B.小明选择商品放入购物车时,SET开始介入 C.小明填写订单时,SET开始介入 D.小明选择付款方式时,SET开始介入
2.网站通过SET协议机制中采用的双重数字签名技术,能够保证(5)。 A.商家能看到小明的购物信息和小明的账户信息
B.商家不能看到小明的购物信息和小明的账户信息
C.商家能看到小明的购物信息,但不能看到小明的账户信息
D.商家不能看到小明的购物信息,但能看到小明的账户信息
正确答案:1.(4)D 2.(5)C
1.(4)D 2.(5)C -
第4题:
下面叙述中关于通过第三方经纪人支付的模型的描述不正确的是( )。
A.用户账户的开设不通过网络
B.商家风险大
C.信用卡信息不在开放的网络上传送
D.支付是通过双方都信任的第三方(经纪人)完成的
正确答案:B
-
第5题:
该商务网站选择SET支付模型,请根据SET支付模型的工作流程,将图6-5中(7)~(9)实体补充完整。
2.SET支付模型中,利用(10)技术可以保证商家不能看到客户的支付信息。
A.单向加密 B.双重数字签名 C.数字证书 D.数字摘要
正确答案:1.(7)CA(认证中心) (8)商家 (9)商家银行(或收单行) 2.(10)B(双重数字签名)
1.(7)CA(认证中心) (8)商家 (9)商家银行(或收单行) 2.(10)B(双重数字签名) 解析:1.本问题考查SET支付过程
在SET支付模型中,CA起到了重要的作用。CA是英文Certification Authority的缩写。CA中心,又称为数字证书认证中心。CA中心作为电子交易中受信任的第三方,负责为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书。数字证书认证中心是整个网上电子交易安全的关键环节,是电子 交易中信赖的基础。
支付过程中的几个主体的解释如下。
客户:(与某商家有交易关系并存在了未清偿的债权债务关系的一方)使用自己已拥有的支付工具(如信用卡、电子钱包等)来发起支付,是支付体系运作的原因和起点。
商家:(拥有债权的商品交易的另一方,他可以根据客户发起的支付方式指令向金融体系请求获取货币给付)商家一般准备了优良的服务器来处理这一过程,包括认证以及不同支付工具的处理。
客户开户行:是指客户在其中拥有账户的银行,客户所拥有的支付工具就是由开户行提供的。同时开户行也提供了一种银行信用,即保证支付工具的兑付。开户行有时也被称作发卡行。
商家开户行:是指商家在其中开设账户的银行,其账户是整个支付过程中资金流向的地方。商家将客户的支付指令提交给其开户行后,就由开户行进行支付授权的请求完成行与行之间的清算等工作。商家的开户行是依据商家提供的合法账户来工作的,因此又称为收单行。
2.本问题考查双重数字签名技术
电子商务的参与方一般包括买方、卖方、银行和作为中介的电子交易市场。买方通过自己的浏览器上网,登录到电子交易市场的web服务器并寻找卖方。当买方登录服务器时,互相之间需要验证对方的证书以确认其身份,这被称为双向认证。
在双方身份被互相确认以后,建立起安全通道,并进行讨价还价,之后向商场提交订单。订单里有两种信息:一部分是订货信息,包括商品名称和价格;另一部分是提交银行的支付信息,包括金额和支付账号。买方对这两种信息进行“双重数字签名”,分别用商场和银行的证书公钥加密上述信息。当商场收到这些交易信息后,留下订货单信息,而将支付信息转发给银行。商场只能用自己专有的私钥解开订货单信息并验证签名。同理,银行只能用自己的私钥解开加密的支付信息、验证签名并进行划账。银行在完成划账以后,通知起中介作用的电子交易市场、物流中心和买方,并进行商品配送。这样可以保证商家不能看到客户的支付信息。 -
第6题:
以下关于SET协议的描述中,错误的是______。
A.可以保证信息在因特网上传输的安全
B.可以让商家了解客户的所有账户信息
C. 可以使商家和客户相互认证
D.需要与认证中心进行交互
正确答案:B
解析:SET协议的主要目标之一是订单信息与个人账号信息隔离,在将包括持卡人账号信息在内的订单送到商家时,商家只能看到订货信息,而看不到持卡人的账户信息。 -
第7题:
关于简单加密支付系统模型的流程描述不正确的是( )。
A.用户自商家订货后,把信用卡信息加密后传给商家服务器
B.业务服务器验证商家身份后,将用户加密的信用卡信息转移到安全的地方解密,然后将用户信用卡信息通过普通网络传送到商家银行
C.商家服务器无法看到用户的信用卡信息
D.用户信用卡加密后的信息一般都存储在用户的家用电脑上
正确答案:B
-
第8题:
下列关于SET协议的描述中,错误的是( )。
A.可以保证信息在因特网上传输的安全性
B.可以让商家了解客户的所有账户信息
C.可以使商家和客户相互认证
D.需要与认证中心进行交互
正确答案:B
-
第9题:
● 在电子交易模型的支付系统无安全措施模型中,信用卡合法性检查是在 (24) 之间进行的。
(24)
A. 商家和银行
B. 用户和商家
C. 用户和银行
D. 银行和银行
正确答案:A
-
第10题:
以下关于第三方经纪人支付模型的描述,错误的是 ( ) 。A.商家自由度大,风险小
B.信用卡信息必须在开放的网络上传送
C.支付是通过双方都信任的第三方经纪人完成
D.通过电子邮件确认用户信息答案:B解析:本题考查第三方经纪人支付模型的基本概念。第三方经纪人支付模型的工作流程是:用户在网上经纪人处开立一个账户,网上经纪人持有用户的账户和信用卡号。用户用这个账户从商家订货,商家将用户账户提供给经纪人,经纪人验证商家身份,给用户发送电子邮件,要求用户确认购买和支付后,将信用卡信息传给银行,完成支付过程。第三方经纪人支付模型的特点如下:·用户账户的开设不通过网络。·信用卡信息不在开放的网络上传送。·通过电子邮件来确认用户身份。·商家自由度大,风险小。·支付是通过双方都信任的第三方(经纪人)完成的。 -
第11题:
在SET中规范了商家服务器的核心功能是()
- A、联系客户端的电子钱包
- B、联系支付网关
- C、处理SET的错误信息
- D、处理客户的付款信息
- E、查询客户帐号信息
正确答案:A,B,C -
第12题:
单选题下列关于在SET使用的安全技术标准中正确的是()。A将定单信息和个人帐号信息分别进行数字签名,保证银行只能看到订货信息而看不到账户信息。
B持卡人证书是由金融机构以数字化形式签发,并包括信用卡账号。
C在SET中,最主要的证书是持卡人证书、支付网关证书和商家证书。
D商家证书是由金融机构签发,可以随意修改。
正确答案: D解析: 暂无解析 -
第13题:
电子支付模型不包括(33)。
A.支付系统无安全措施模型
B.数字现金支付模型
C.SET模型
D.SSL模型
正确答案:D
解析:本题考查电子支付模型的基本知识。电子支付功能是网上购物的关键问题,既要使消费者感到方便快捷,又要保证交易各方的安全保密,这就需要一个比较完善的电子交易模型。目前,电子支付模型有以下5种;支付系统无安全措施的模型、通过第三方经纪人支付的模型、数字现金支付模型、简单加密支付系统模型和SET模型。 -
第14题:
关于支付系统无安全措施的模型描述不正确的是( )。
A.风险由商家承担
B.商家完全掌握用户的信用卡信息
C.信用卡信息的传递无安全保障
D.支付是通过双方都信任的第三方(经纪人)完成的
正确答案:D
-
第15题:
下面叙述中关于支付系统无安全措施的模型的描述不正确的是( )。
A.风险由商家承担
B.商家完全掌握用户的信用卡信息
C.信用卡信息的传递无安全保障
D.用户的隐私权不容易遭到侵犯
正确答案:D
-
第16题:
安全电子交易(SET)协议的工作内容如下。
①用户在商家的主页上查看商品目录选择所需商品:
②用户在银行开立信用卡账户,获得信用卡:
③商家收到订单后,向发卡行请求支付认可;
④商家发送订单确认信息给用户,并发货给用户;
⑤商家请求银行支付货款,银行将货款由用户的账户转移到商家的账户;
⑥用户填写订单并通过网络传递给商家,同时附上付款指令;
⑦发卡行确认后,批准交易,并向商家返回确认信息;
以上SET工作内容的正确工作流程是(12)。
A.②→⑦→⑥→①→③→⑤→④ B.②→①→⑥→③→⑦→④→⑤
C.①→②→⑤→④→③→⑥→⑦ D.①→②→⑥→③→⑦→⑤→④
正确答案:(12)B或“②→①→⑥→③→⑦→④→⑤”
(12)B,或“②→①→⑥→③→⑦→④→⑤” 解析:安全电子交易(SET)协议的工作流程与实际的购物流程十分接近,其一切操作都是通过Internet完成的。它的工作流程如下。
用户首先在银行开立信用卡账户,获得信用卡。
用户在商家的Web主页上查看商品目录,并选择所需商品。
用户填写订单并通过网络传递给商家,同时附上付款指令。其中,用户对订单和付款指令使用数字签名并加密,以使商家无法看到用户的账户信息。
商家收到订单后,向发卡行请求支付认可。
发卡行确认后,批准交易,并向商家返回确认信息。
商家发送订单确认信息给用户,并发货给用户。
商家请求银行支付货款,银行将货款由用户的账户转移到商家的账户。
由以上分析可知,(12)空缺处的正确答案是选项B的“②→①→⑥→③→⑦→④→⑤”。 -
第17题:
●以下关于数字现金支付模型的叙述中,正确的是(25)。
(25)
A.该模型适用于大额交易
B.数字现金的发放银行负责用户和商家之间的实际资金转移
C.商家在每次交易中验证数字现金的有效性
D.只要用户和商家都使用数字现金软件就可进行交易
正确答案:B
-
第18题:
关于电子支付模型说法正确的是( )。
A.支付系统无安全措施的模型,用户把信用卡的信息告诉商家,由商家银行进行信息的审核
B.用户在第三方付费系统服务器上开一个账户,用户使用这个账户付款。这种方法交易成本很低,对大额交易很适用
C.数字现金的主要优点是匿名性和不可追踪性,缺点是需要一个大型数据库来存储用户的交易情况和数字现金的序列号,以防止重复消费。这种模式适用于大额交易
D.简单加密支付系统模型,在信用卡信息传递过程中进行加密,安全方便,得到了广泛应用,因此适用于小额交易
正确答案:A
-
第19题:
SET协议的工作内容包含以下几项。 ①用户在商家的主页上查看商品目录选择所需商品 ②用户在银行开立信用卡账户,获得信用卡 ③商家收到订单后,向发卡行请求支付认可 ④商家发送订单确认信息给用户,并发货给用户 ⑤商家请求银行支付货款,银行将货款由用户的账户转移到商家的账户 ⑥用户填写订单并通过网络传输给商家,同时附上付款指令 ⑦发卡行确认后,批准交易,并向商家返回确认信息 正确的工作流程是______。
A.②→⑦→⑥→①→③→⑤→④
B.②→①→⑥→③→⑦→④→⑤
C.①→②→⑤→④→③→⑥→⑦
D.①→②→⑥→③→⑦→⑤→④
正确答案:B
解析:SET协议规定了参加电子交易各方在交易中的行为规范和信息交换的过程和规则,有助于实现安全、可靠的电子商务,得到了IBM、VeriFone、HP、Microsoft、Netscape等一些著名网络和计算机公司的支持。该流程如下。①用户在银行开立信用卡账户,获得信用卡②用户在商家的主页上查看商品目录选择所需商品③用户填写订单并通过网络传输给商家,同时附上付款指令④商家收到订单后,向发卡行请求支付认可⑤发卡行确认后,批准交易,并向商家返回确认信息⑥商家发送订单确认信息给用户,并发货给用户⑦商家请求银行支付货款,银行将货款由用户的账户转移到商家的账户 -
第20题:
以下关子SET协议的描述中,正确的是( )。
A.要求报文交换必须是实时的B.报文不能在银行内部网上传输C.基于应用层的协议D.商家能看到客户的信用卡账户等支付信息
正确答案:C
-
第21题:
● 用户只需在银行开设一个普通信用卡账户,且在交易过程中商家无法获取用户信用卡信息的交易模型是 (25) 。
(25)
A. 支付系统无安全措施模型
B. 通过第三方经纪人支付模型
C. 数字现金支付模型
D. 简单加密支付模型
正确答案:D
-
第22题:
在电子交易模型的支付系统无安全措施模型中,信用卡合法性检查是在______之间进行的。A.商家和银行
B.用户和商家
C.用户和银行
D.银行和银行答案:A解析:本题考查支付系统无安全措施模型的概念。用户从商家订货,并把信用卡信息通知商家。信用卡信息的传递方法有两种,一种是通过电话、传真等非网上手段;另一种是通过网络传送,但没有安全措施。信用卡信息的合法性检查是在商家和银行之间进行的。其特点是风险由商家承担,商家完全掌握用户的信用卡信息,信用卡信息的传递无安全保障。 -
第23题:
下列关于在SET使用的安全技术标准中正确的是()。
- A、将定单信息和个人帐号信息分别进行数字签名,保证银行只能看到订货信息而看不到账户信息。
- B、持卡人证书是由金融机构以数字化形式签发,并包括信用卡账号。
- C、在SET中,最主要的证书是持卡人证书、支付网关证书和商家证书。
- D、商家证书是由金融机构签发,可以随意修改。
正确答案:C