这道系统架构设计师试题，哪些信息透露了解题的秘密？

·下面可提供安全电子邮件服务的是（13）。

（13）A.RSA B.SSL C.SET D.S/MIME

（2017年国家系统架构设计师专业考试第13题）

这道系统架构设计师试题，哪些信息透露了解题的秘密？

【传统解析】

SET协议SET协议是指为了实现更加完善的即时电子支付应运而生的。SET协议（Secure Electronic Transaction），被称之为安全电子交易协议，是由Master Card和Visa联合Netscape，Microsoft等公司，于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的信用卡网上交易的

国际标准。

SSL协议

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

解析：

Secure Socket Layer，为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。

当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

提供服务

1）认证用户和服务器，确保数据发送到正确的客户机和服务器；

2）加密数据以防止数据中途被窃取；

3）维护数据的完整性，确保数据在传输过程中不被改变。

服务器类型

1. Tomcat 5.x

2. Nginx

3. IIS

4. Apache 2.x

5. IBM HTTP SERVER 6.0

S/MIME

S/MIME(Secure/MultipurposeInternet mail extension，安全/多用途

Internet邮件扩展)是 MIME Internet Email格式标准的一个安全改进，S/MIME基于RSA数据安全技术。

RSA技术

RSA是一个数据加密技术。

亲爱的小伙伴，都知道，POP3、SMTP、IMAP以及MIME都是跟电子邮件相关的一些协议。

S是Secure的安全的意思，故可提供安全电子邮件服务的是S/MIME。

【参考答案】（13）D