一. 交易者身份的确认1.简述PKI的定义和服务。答题思路:PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用提供采用加密和数字签字等密码服务所必需的密钥和证书管理。PKI系统必须具有认证机关(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等组成部分。一般认为PKI提供了以下3种主要安全服务:认证、完整性、机密性。详细内容请参看教材。2.论述PKI的信任模式。答题思路:PKI的信任模式解决:(1)一个实体能够信任的证书是怎样被确定的;(2)这种信任是怎样被建立的;(3)在一定的环境下,这种信任在什么情形下能够被限制或控制?目前流行的PKI信任模型主要有4种:认证机构(CA)的严格层次结构;分布式信任结构;Web 模型;以用户为中心的信任。二. 制定交易安全管理制度1.简述电子商务安全需求。答题思路:电子商务安全需求包括交易实体身份真实性的需求;保密性的需求;完整性的需求;交易认可的需求;访问控制的需求;的有效性需求。具体内容请参加教材。2.简述OSI安全体系的通信方式。答题思路:OSI安全体系结构中,各系统进行通信的方式如下:从一个hr系统的应用软件传输到另一个hr系统的应用软件,必须经过OSI参考模型的每一层次。可参加教材中的举例。
