关于安全办公(数字证书版)，下面说法正确的有哪些()。

A.证书上具有证书授权中心的数字签名

B.证书上列有证书拥有者的基本信息

C.证书上列有证书拥有者的私有密钥

D.证书上列有证书拥有者的公开密钥

A.产品必须支持更新/替换证书，且尽量支持自动更换

B.产品应具备验证对端数字证书是否被吊销的能力

C.要使用X.509v3格式的证书，且使用安全的证书签名算法

D.证书过期了不会影响业务

A.面容属于仅客户本人知悉的要索

B.数字证书、电子签名属于仅客户本人持有并特有的要素

C.通过安全渠道生成的一次性密码属于仅客户本人持有并特有的、不可重复利用的要素

D.指纹属于客户本人生物特征要素

A.三代U-Key纳入重要空白凭证管理范围，其入库、领用、调拨、交接等操作必须按照重要空白凭证流转进行处理

B.三代U-Key数字证书采用预植入方式，无需客户下载，客户安装U-Key管理工具和安全控件后，即可登录个人网银进行数字证书的激活

C.一个客户号仅可以绑定一只有效的三代U-Key，该U-Key仅可单独使用，仅可用于网上银行

D.客户完成网上银行功能关闭时，同步完成已关闭功能的三代U-Key解绑

A.数字证书的格式一般采用DTS国际标准

B.数字证书必须具有唯一性和可靠性

C.用户申请到的数字证书可长期使用

D.数字证书的发行者要对证书签名

E.数字证书通常采用公钥体制

A.HTTPS被广泛用于万维网上安全敏感的通讯，例如交易支付方面

B.HTTP下加入SSL层，HTTPS的安全基础是SSL

C.以上说法都正确

D.HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版

A.制定访问控制策略，是为了让非授权用户合法的访问信息系统

B.访问控制包括网络访问控制，操作系统访问控制

C.访问控制包括应用系统和信息访问控制，监视系统访问和使用

D.当使用移动办公和远程控制是，也要确保信息安全

A.使用数字签名和数字证书实现对各方的认证

B.数字签名使用对称加密技术

C.使用加密技术对业务进行加密

D.使用消息摘要算法以确认业务的完整性

A.主要是使用对称密钥体制和X509数字证书技术保护信息传输的机密性和完整性

B.可以在网络层建立VPN

C.主要适用于点对点之间的信息传输，常用WebServer方式

D.包含三个主要协议：AH、ESP、IKE

下面关于使用银行卡进行网上支付的说法正确的是()。

A. 银行卡以自身的信用对买卖双方的交易安全提供信用保障

B. 银行卡的覆盖面广

c. 银行卡支付使用有门槛

D. 使用银行卡进行支付风险较小

A.每个用户自己设定一把公有密钥，用它进行解密和签名

B.数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密

C.设定一把私有密钥为一组用户所共享，用于加密和验证签名

D.当发送一份保密文件时，发送方使用接收方的私钥对数据加密，而接收方则使用自己的私钥解密