第六章测试分析和总结.docxVIP

一、单选题 对 SSL 运行机制叙述不正确的是( )。 在建立连接过程中采用公共密钥B.在建立连接过程中采用私钥C.在会话过程中使用专有密钥D.加密的类型和强度则在两端之间建立连接的过程中判断决定 对 SSL 协议的电子交易过程叙述正确的有( )。 ①表示客户购买的信息首先发往商家；②表示商家再将信息转发银行；③表示银行验证客户信息的合法性后，再通知商家和客户付款成功；④表示商家再通知客户购买成功。 A.①②③④B.④②①③C.②①③④D.③②①④ SSL 电子交易流程的缺点叙述不正确的是( )。 客户的银行资料信息先送到商家，让商家阅读，客户银行资料的安全性就得不到保证 B.SSL 只能保证资料传递过程的安全C.传递过程是否有人截取也可以保证 D.没有实现电子支付所要求的保密性、完整性、而且多方互相认证也很困难 4.对身份认证的单因素法叙述不正确的有( )。 A.系统事先保存在每个用户的用户名和密码二元组信息，进入系统进用户输入二元组信 息 B.系统根据保存的用户信息和用户输入的信息相比较，从而判断用户身份的合法性。C.该认证方法操作十分简单，但同时又最安全D.口令的明文传输使得系统攻击者很容 易通过拨线窃听的方法获取用户口令 对基于智能卡的用户身份认证叙述不正确的有( )。 基于智能卡的物理安全性B.易伪造和能直接读取其中数据 C.没有管理发放的智能卡，则不能访问系统资源