（33）在VPN中，对进行加密。

A．内网数据报B.外网数据报C。内网和外网数据报D.内网和外网数据报都不

二、叙述回答题:

（1）电子商务中安全电子交易SET系统的双重签名作用是什么?它是怎样实现的?

答:教材381页.在安全电子交易SET中,持卡人购物时需要向供货商发送两个信息：订货单信息OI和加密的支付卡信息PI。其中OI是发给供货商的，而加密后的PI要经过供货商转交给支付网关银行。同一交易的OI和PI是相互关联的，利用双重前面对二者的报文摘要进行签名，可以分别向供货商和银行证明OI和PI的真实性。

(2）简述X。509的作用是什么？与其他同类系统相比，它的特点是什么。

答：教材353页，X.509是一个世界统一的公钥证书协议。它的作用是:权威机构对证书持有者的公钥进行认证,对持卡人的身份进行认证。它的使用不需要实时上网验证，可以脱离网络使用.

(3）简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。

答:详见337页表10。2。RSA便于确认安全性，它使用一对公开密钥和私有密钥，它的保密性取决于大素数的运算难度,与Hash报文摘要结合使用,实现对报文的完整性确认，以及防拒认，适合于对小数据量报文的加密。

而DES对通信数据是否已经被泄密的确认较困难,它的保密性取决于对称密钥的安全性，通过对报文摘要的加密实现完整性确认，在实现抗拒认方面较困难。

（4）分别用实例说明网络安全所提供的5种服务的用途：信息保密,信息的完整性确认,身份认证,防拒认，网络实体的认证识别.

答:参看教材340页。