CA是一种电子认证服务,以下不属于CA的作用的是()。
A.密匙的产生、存储、备份、销毁
B.自动修改用户信息
C.确定客户密匙生存周期
D.提供密匙托管和密匙恢复
A.密匙的产生、存储、备份、销毁
B.自动修改用户信息
C.确定客户密匙生存周期
D.提供密匙托管和密匙恢复
第1题
A.身份安全策略主要是针对电子身份而言的,即数字认证证书CA
B.通过数字认证证书可以确认互联网上企业或个人的身份
C.当用户使用数字证书对电子信息进行签名后,对其发送的电子信息可以否认
D.以数字证书为核心的加密传输、数字签名、数字信封等安全技术,可以实现网络上确认身份的真实性,信息传输的保密性、完整性以及交易的不可抵赖性
第4题
A.数字签名
B.认证中心CA
C.自动连接
D.安全套接层协议SSL
第6题
A.短信或邮箱点击链接完成《关于终止巨量引擎推广服务申请书》/《退款确认函》电子签
B.加盖公章及收款人签字确认的《关于终止巨量引擎推广服务申请书》/《退款确认函》
C.法人和收款人签字确认的《关于终止巨量引擎推广服务申请书》/《退款确认函》
D.需提交收款人手持身份证人像面的清晰照片
第7题
A.数字证书一般包括证书使用者信息及其公开密钥、CA的名称及数字签名、密钥的有效时间、该证书的序列号和证书用途等。
B.数字证书中包括加密算法
C.必须由一个权威机构颁发
D.数字证书必须有CA的数字签名,才有效
E.数字证书可用于在因特网上验证身份
第8题
商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。