参考答案
SET良好的发展趋势,但它本身也存在一些问题和缺陷:
(1)协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书,否则,一旦在线商店提供的货物不符合质量标准,消费者提出疑义或要求退货,责任由谁来承担。
(2)协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。
(3)SET技术规范没有提及在事务处理完成后,如何安全的保有或销毁此类证据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。
(4) SET安全协议大部分操作依赖CA认证中心的认证,但SET无法确认认证中心是否被攻击、被假冒,也无法确认认证中心的密钥是否已经泄漏或被修改。
相关试题
| 单选题 |
在通行字的控制措施中,重复输入口令一般限制为_______次。 ( ) |
查看答案 |
| 单选题 |
CTCA的含义是 ( ) |
查看答案 |
| 单选题 |
由四川川大能士公司提出的,构建在x.25、桢中继或ATM网上,更强调VPN的安全性的,对安全要求更高的是 ( ) |
查看答案 |
| 单选题 |
VPN的协议中,PPTP和L2TP同时限制最多只能连接_______个用户。 ( ) |
查看答案 |
| 多选题 |
以下浏览器支持SSL的有 ( ) |
查看答案 |
| 单选题 |
以下说法不正确的是 ( ) |
查看答案 |
| 单选题 |
接入控制的实现方式有_______种。 ( ) |
查看答案 |
| 单选题 |
CA的含义是 ( ) |
查看答案 |
| 单选题 |
不属于公钥证书类型的有 ( ) |
查看答案 |
| 多选题 |
以下算法属于双钥密码体制的是 ( ) |
查看答案 |
| 单选题 |
负责处理商店端的交易信息的SET专用服务器是 ( ) |
查看答案 |
| 单选题 |
数字签名有时需要某人对一个文件签名,而又不让他知道文件内容,称为 ( ) |
查看答案 |
| 单选题 |
由密文恢复成明文的过程,称为 ( ) |
查看答案 |
| 多选题 |
证书吊销表CRL应该包括 ( ) |
查看答案 |
| 单选题 |
CA中面向普通用户的是 ( ) |
查看答案 |
| 单选题 |
SSL是由 公司开发的。 ( ) |
查看答案 |
| 单选题 |
SET是以 为基础的。 ( ) |
查看答案 |
| 单选题 |
电子商务安全的中心内容共有几项? ( ) |
查看答案 |
| 单选题 |
Kerberos的域间认证的第三个阶段是 ( ) |
查看答案 |
| 多选题 |
关于数字签名的描述,正确的有 ( ) |
查看答案 |
题库