客户端证书主要用于()。
A.证明电子邮件地址的真实性
B.明服务器的身份和进行通信加密
C.电子签名
D.进行身份验证
A.证明电子邮件地址的真实性
B.明服务器的身份和进行通信加密
C.电子签名
D.进行身份验证
第2题
A.HTTP 协议主要存在明文传输数据、弱验证和缺乏状态跟踪等方面的安全问题
B.Cookie 是为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户可以随意查看存储在 Cookie 中的数据,但其中的内容不能被修改
C.HTTP 协议缺乏有效的安全机制,易导致拒绝服务、电子欺骗、嗅探等攻击
D.针对 HTTP 协议存在的安全问题,使用 HTTPS 具有较高的安全性,可以通过
E.证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
第5题
A.协议基础不同:Https在Http下加入了SSL层
B.通讯方式不同:Https在数据通信之前需要客户端、服务器进行握手(身份认证),建立连接后,传输数据经过加密,通信端口443
C.Http传输数据不加密,明文,通信端口80
D.HTTPS可以不需要CA机构颁发的SSL证书
第7题
A.通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性
B.保护数据完整性:防止传输的内容被中间人冒充或者篡改
C.验证身份:通过证书认证客户端访问的是自己的服务器
D.内容加密:采用混合加密技术,中间者无法直接查看明文内容
第8题
商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。
第9题
A.实现WEB服务器与浏览器间的安全通信
B.可以同时提供加密和认证两种服务
C.在分布式网络中对用户身份进行认证
D.保证通过信用卡支付的安全电子交易
第10题
A.加密你的银行卡信息,使信息在Internet上安全传送
B.维护你的每个订单的细节
C.存储证书
D.加密数据,增强安全性