1．在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为( ) A．植入B．通信监视C．通信窜扰D．中断

2．消息传送给接收者后，要对密文进行解密是所采用的一组规则称作( )

A．加密B．密文C．解密D．解密算法

3．在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一的联系的是( ) A．单独数字签名B．RSA签名C．ELGamal签名D．无可争辩签名4．MD-5是____轮运算，各轮逻辑函数不同。A．2 B．3 C．4 D．5 5．综合了PPTP和L2F的优点，并提交IETF进行标准化操作的协议是( ) A．IPSec B．L2TP C．VPN D．GRE

6．VPN按服务类型分类，不包括的类型是( )

7.目前发展很快的安全电子邮件协议是_______ ，这是一个允许发送加密和有签名

8. 对SET软件建立了一套测试的准则。( )

9．CFCA认证系统的第二层为( )

11.以下说法不正确的是( )

A.在各种不用用途的数字证书类型中最重要的是私钥证书

B．公钥证书是由证书机构签署的，其中包含有持证者的确切身份

C．数字证书由发证机构发行

D．公钥证书是将公钥体制用于大规模电子商务安全的基本要素

12.以下说法不正确的是( )

A. RSA的公钥一私钥对既可用于加密，又可用于签名

B．需要采用两个不同的密钥对分别作为加密一解密和数字签名一验证签名用C．一般公钥体制的加密用密钥的长度要比签名用的密钥长

D．并非所有公钥算法都具有RSA的特点

13. _______是整个CA证书机构的核心，负责证书的签发。( )

A．安全服务器B．CA服务器C．注册机构RA D．LDAP服务器14．能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是( ) A. PKI B．SET C．SSL D．ECC

A．安全服务器B．CA服务器C．注册机构RA D．LDAP服务器

17．SSL支持的HTTP，是其安全版，名为( )

18. SET系统的运作是通过个软件组件来完成的。A．2 B．3 C．4 D．5 19．设在CFCA本部，不直接面对用户的是( )

20. CTCA的个人数字证书，用户的密钥位长为( )

人最重要的2样东西是什么？第一，命。第二，钱。

一、互联网医疗首先要保证的是安全性，涉及个人生命安危的事情，医生、医院都会非常谨慎。这一块主要是电子病历
基于数字签名技术，为全国各地区近300家医院提供了无纸化安全解决方案。方案涉及公司自主研发的电子认证产品包括：数字证书、数字签名验证服务器、电子签章系统、时间戳服务器、证书管理服务器、信手书手写签名服务器、可信电子病历管理系统。

BJCA使用USBKey存储介质为医护人员发放的数字证书，并以此作为身份认证凭证;
通过数字签名验证服务器，有效解决医院各业务系统用户身份的强身份认证，并实现关键业务环节的可靠数字签名;
通过部署电子签章系统实现电子签名的可视化;
通过时间戳服务器，为医院引入权威可信的时间源，并在此基础上实现对医疗数据电文的时间戳认证;
通过证书管理服务器，实现证书更新请求的提前自动收集与医护人员数字证书的静默更新;
通过信手书手写签名服务器，实现患者对电子知情文书的手写电子签名，保证电子知情文书的合法可信转化;
通过电子病案归档系统集中将医院内各类临床业务系统中的数据转化成PDF格式，并将电子签名信息也整合到PDF中，实现对PDF文件的电子认证，最终基于该系统实现PDF格式的电子病案的管理，全面实现医院的无纸化应用。

医护人员在使用无线终端设备进行业务操作时，主要需解决以下安全隐患，如解决身份认证的问题，传统的密码身份认证方式由于容易被拦截、被猜测、被暴力破解，已经无法满足无线应用的强身份认证需求;安全传输问题，无线网络承载了大量的医疗私密信息，如何防止这些敏感数据不会被窃听和非法篡改;抗抵赖问题，无线业务在开展过程中如何防止用户在完成关键操作后进行抵赖。

为满足上述需求，数字认证为首都医科大学附属北京天坛医院、慈林医院等客户提供了应用安全解决方案。该方案主要涉及的产品包括，数字证书、移动证书中间件、数字签名验证服务器、证书管理服务器等。BJCA为无线终端用户签发标识各自合法身份的数字证书，用户可选择适合自己的证书介质如蓝牙KEY、OTGKey，该这书介质既可应用应移动终端亦可应用工语PC端;通过手机证书中间件产品，实现用户数字证书登录认证，以及在重要操作过程中的电子签名;通过数字签名验证服务器，实现用户证书验证、信息加解密、签名验签等安全应用;通过证书管理服务器，实现用户证书的自动更新，移动管理等功能。
BJCA提供的移动医疗应用安全解决方案总体架构如下图所示：

二、无人银行+金融开放
目前，数字认证在金融领域的解决方案覆盖银证保：
包括远程开户，电子回单、数字证书等：

重点是VTM，即无人务，VTM作为银行自助设备的集大成者，具有为客户提供对公对私、国际国内、本外币、金融理财等全方位金融服务的能力。银行VTM业务虽然拥有诸多好处，并且将一些传统业务签署改为无纸化。但也面临了风险与问题。
远程受理场景下客户的身份真实性风险：不同于网点柜面业务，如何远程鉴别客户身份，防止他人身份仿冒欺诈交易和事后防止客户身份抵赖;
无纸化环境下银行单据的法律风险：相比传统纸质载体易于固化和展示，电子单据的无形性、多样性和易破坏性，无法保证其自身真实性。相比传统方式下当事人现场亲笔书写和交付，电子单据无法有效确认当事人身份和认定签名行为。

银行VTM终端远程签署的电子单据，是事后业务纠纷中责任判定的关键依据。本方案采用《中华人民共和国电子签名法》认可的数字证书和数字签名解决方案，保证VTM电子单据中的签署人身份真实可信、内容完整可靠、签署行为不可抵赖，确保电子单据和签名的法律效力。引入权威司法鉴定机构参与到签署事件鉴定，为事后的纠纷处理提供具备高采信力和证明力的司法证据。

通过权威第三方CA提供的签名事件鉴证与事件证书服务来远程鉴别客户签署行为，确保签署过程真实性与责任落实。采用信手书手写数字签名系统、电子签章系统、时间戳系统及国密局许可的签名密码设备，实现VTM单据签署中，顾客方和银行机构双方可靠的数字签名。与权威司法鉴定机构合作，为VTM电子单据签署业务提供事后的司法鉴定服务，为事后的纠纷处理提供具备高采信力和证明力的电子证据。
银行VTM电子签名解决方案总体框架如下图所示：