用户A和B 要进行安全通信,通信过程需确认双方身份和消息不可否认,A、B通信时可使用（）来对用户的身份进行认证;使用（）确保消息不可否认

电子邮件的问题包括( )。

A.消息和附件可以在不为通信双方所知的情况下被读取

B.发信者的身份可能被人伪造

C.电子邮件的安全需求也是机密、完整、认证和不可否认的

D.以上都是

VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有：( )。

A、 安全隧道技术

B、 密钥管理技术

C、 数据包过滤技术

D、 用户身份认证技术

实现安全网上支付的两个关键是：通信双方的身份识别和()识别。

A、交易电文

B、请求指令

C、确认指令

D、密码

在企业电子商务的安全认证中，信息认证主要用于()。

A.信息的可信性

B.信息的完整性

C.通信双方的不可抵赖性

D.访问控制

E.确认身份

阅读下列说明和图，回答问题1至问题4，将解答填入答题纸的对应栏内。

[说明]

某公司计划与客户通过Internet交换电子邮件和数据(以下统一称为“消息”)。为保障安全，在对传输的数据进行加密的同时，还要对参与通信的实体进行身份认证。因此，需同时使用对称与非对称密钥体系。图3-1描述了接收者B使用非对称密钥体系对发送者A进行认证的过程。

[图3-1]

图3-2描述了发送和接收消息的过程，其中的认证过程使用了图3-1中的方法。图3—1中的方框a和方框b与图3-2中的方框a和方框b相同。

[图3-2]

图3-2中发送和接收消息的过程是：

1)发送者A使用与接收者B共享的对称密钥体系的密钥加密将要发送的消息。

2)为了实现身份认证，A使用与B共享的摘要算法生成消息摘要，并使用公钥密码体系把生成的消息摘要加密后发送给B(这里假设A和B都能通过安全的方法获得对方的公钥)。

3)B使用非对称密钥体系解密收到的消息摘要，使用与A共享的对称密钥体系的密钥解密加密后的消息，再使用与A共享的摘要算法针对解密后的消息生成消息摘要。

4)B对比自己生成的消息摘要与接收到的A发送的消息摘要是否相同，从而验证发送者A的身份。

请在下列选项中选择合适的答案，填入图3-1、图3-2的方框a和方框b。

B的公钥，B的私钥，摘要算法，A的私钥，A的公钥，会话密钥

由于网上通信双方互不见面，所以在交易前必须首先确认对方的真实身份，支付时还要确认对方账号等信息是否真实有效。这体现了电子商务安全的基本要求中的( )。

A、有效性

B、机密性

C、可靠性

D、完整性

SET的主要目标有（ ）

A.信息在互联网上安全传输，保证传输的数据不被黑客窃听

B.定单信息和个人账号信息隔离

C.持卡人和商家相互认证，以确定通信双方的身份

D.要求软件遵循相同的格式和消息格式

E.一般由第三方机构负责为在线通信双方提供信用担保

下面叙述中不属于Web站点与浏览器的安全通信的是______。

A．Web站点验证客户身份

B．浏览器验证Web站点的真实性

C． Web站点与浏览器之间信息的加密传输

D．操作系统的用户管理

SSL协议在银行卡支付系统中( )

A.提供了交易的不可抵赖功能

B.提供了银行间的资金安全清算通道

C.为通信双方提供了安全通道

D.提供了持卡人的身份认证

● 对照ISO/OSI参考模型各个层中的网络安全服务，在物理层可以采用防窃听技术加强通信线路的安全；在数据链路层，可以采用通信保密机进行链路加密；在网络层可以采用（1）来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有SSL等；为了将低层次安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供（2）安全服务。

（1）A.防窃听技术 B.防火墙技术 C.防病毒技术 D.防拒认技术

（2）A.身份认证 B.访问控制 C.身份认证、访问控制和数据加密 D.数据加密