常用的电子商务安全服务协议有（）和SSL协议。

B、SET采用TCP作为传输协议解决互联网上信息传输的安全性问题

C、SET是一种应用于互联网并以信用卡为基础的电子交付系统协议

D、客户端浏览器可进行SSL设置，浏览器利用HTTP和WEB服务器会话

【说明】

某电子商务网站在设计时充分考虑了安全问题，通过对安全性、可用性、效率、成本的分析和比较，决定采用如下的安全方案。

1．网站与用户之间采用SSL方式进行关键信息保护。

2．网站与供货商之间采用安全电子邮件传送电子合同等重要文件。

3．为了保证支付时的安全性，采用SET支付方式。

请根据SSL协议，将空(1)～(6)补齐。

1．SSL协议位于(1)协议层和(2)协议层之间。

2．SSL协议主要提供三方面的服务(3)、(4)、(5)。

3．SSL协议中用到了数字证书，数字证书包含证书所有者的(6)密钥。

阅读下列说明，回答问题 1 至问题3，将解答填入答题纸的对应栏内。

【说明】

某电子商务网站在设计时充分考虑了安全问题，通过对安全性、可用性、效率、成本的分析和比较，决定采用如下的安全方案：

1．网站与用户间采用SSL 方式进行关键信息保护。

2．网站与供货商之间采用安全电子邮件传送电子合同等重要文件。

3．为了保证支付时的安全性，采用SET 支付方式。

【问题 1】（6 分）

请根据 SSL 协议，将空（1）～（6）补齐。

1．SSL 协议位于（1）协议层和（2）协议层之间。

2．SSL 协议主要提供三方面的服务（3） 、（4） 、（5） 。

3．SSL 协议中用到了数字证书，数字证书包含证书所有者的（6）密钥。

【问题 2】（5 分）

1．该商务网站选择SET 支付模型，请根据SET 支付模型的工作流程，将图中（7）～（9）实体补充完整。（3 分)

2．SET 支付模型中，利用 （10） 技术可以保证商家不能看到客户的支付信息。（2分）

A．单向加密 B．双重数字签名 C．数字证书 D．数字摘要

【问题 3】（4 分）

为保证邮件的保密性，采用安全电子邮件技术传送电子合同等重要文件，请在（11）～（14）

处选择合适的答案。

采用数字信封技术传递会话密钥时，发送方应用 （11）加密会话密钥，接收方使用（12）解密会话密钥。为保证电子邮件信息的完整性和不可抵赖性，发送方需要使用一定的算法获取邮件信息摘要，并使用（13）加密摘要信息，接收方使用（14）解密摘要信息，验证发送方身份。

（11）～（14）的备选答案如下：

A. 发送方的公钥 B. 发送方的私钥

C. 接收方的公钥 D. 接收方的私钥

1．该电子商务网站提供的电子商务服务属于 （11） 模式。

A．C2C B．B2C C．B2B D．B2G

2．为了验证电脑供应商乙的身份，电脑经销商甲要求其提供数字证书，以下描述正确的是 （12） 。

A．电脑经销商甲无法知道数字证书的版本信息

B．电脑经销商甲能够验证给电脑供应商乙颁发数字证书的 CA的数字签名

C．电脑经销商甲可通过证书中电脑供应商乙的私钥验证其真实身份

D．电脑经销商甲必须出示自己的数字证书才能验证电脑供应商乙的身份

3．在基于SSL协议的交易过程中，电脑经销商甲的购买信息首先发往 （13） 。

A．发卡行 B．收单行 C．电脑供应商乙 D．CA认证中心

4．基于SSL协议提供的安全服务不包括 （14） 。

A．客户机和服务器间传递信息的保密性

B．客户机和服务器间传递信息的完整性

C．客户机和服务器间传递信息的不可抵赖性

D．客户机和服务器的身份认证

5．SSL 协议的通信过程主要包括以下几个阶段：

①协商会话密钥 ②身份认证 ③申请建立会话

④会话（数据传输） ⑤会话结束

正确的步骤是 （15） 。

A．①②③④⑤ B．②①③④⑤

C．②③①④⑤ D．③②①④⑤

阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。

【说明】

某电子商务网站设计了第三方支付工具， 在支付过程中采用了 SSL 协议保证交易的安全性。请根据以下描述回答问题。

【问题 1】 （6 分）

该网站的第三方支付流程顺序如图 4-1 中（1）~（6）所示，请将下列 A~F 选项填入图中适当的位置。

A．付款到第三方 B．发货给买家 C．第三方付款给卖家

D．通知卖家发货 E．选购满意的产品 F．收货验货后，通知第三方付款

【问题 2】 （3 分）

1. 电子商务交易中，验证网上交易双方的身份是非常必要的。数字证书是有效验证网上交易双方身份的工具， （7） 负责发放数字证书。

A．商家 B．客户 C．认证中心 D．支付网关

2. 发送方与接收方交换数字证书时，双方不可以验证对方 （8） 。

A．证书的有效性 B．身份的有效性

C．公钥的有效性 D．私钥的有效性

3. 与 SET 协议相比，SSL 协议的优点是 （9） 。

A．容易实现且成本低 B．自动检测证书撤销表

C．认证机构编码困难 D．自动更新证书

【问题 3】 （2 分）

1. 基于 SSL 协议的安全网络支付中，客户购买信息首先发往 （10） 。

A．商家 B．银行 C．认证中心 D．支付网关

2. SSL 协议提供的服务中不包括 （11） 。

A．认证用户和服务器 B．加密数据

C．维护数据的完整性 D．保证数据的可用性

【问题 4】 （4 分）

用户通过安全超文本传输协议与服务器建立连接时，需要在地址栏中输入的协议名

称是 （12） ，此时使用的默认端口号是 （13） 。

A、A.通过S/MIME协议实现的安全电子邮件系统。

B、B.通过ssl协议实现的浏览器与web服务器之间的安全通信。

C、C.通过set协议实现的信用卡网上安全支付。

D、D.提供电子商务中认证数字证书标准。

A、相关的安全交易协议(SET、SSL、S/MIME、S-HTTP、HTTPS等)

B、客户(包括购物单位、消费者)

C、销售中心(包括电子商城、服务提供商)

D、配送中心(包括现代商品物流配送公司、邮政局)

阅读以下说明，回答问题1和问题2，将解答填入答题纸的对应栏内。

【说明】

电脑经销商甲欲采购一批电脑，他从某大型电子商务网站看到了电脑供应商乙的供应信息，于是利用该电子商务网站平台与其进行了在线洽谈，达成购买意向，并利用该网站的电子采购功能签订了电子合同。同时通过银行的企业网上银行功能实现了货物资金结算，网站采用SSL协议保证交易的安全性。

【问题 1】（10分）

1. 采用企业网上银行支付流程如图4-1所示，请根据图中提示将其补充完整，将答案填在答题纸上。

备选答案：

A．发卡行 B．收单行 C．CA认证中心

D．资金清算系统 E．付款确认 F．到款通知

G．资金划出 H．资金入账 I．付款通知

2. CA认证中心的核心职能是 （10） 。

A．发放和管理数字证书 B．提供商品交易平台

C．负责结算货款 D．保证货物运送

【问题 2】（10分）

1．该电子商务网站提供的电子商务服务属于 （11） 模式。

A．C2C B．B2C C．B2B D．B2G

2．为了验证电脑供应商乙的身份，电脑经销商甲要求其提供数字证书，以下描述

正确的是 （12） 。

A．电脑经销商甲无法知道数字证书的版本信息

B．电脑经销商甲能够验证给电脑供应商乙颁发数字证书的 CA的数字签名

C．电脑经销商甲可通过证书中电脑供应商乙的私钥验证其真实身份

D．电脑经销商甲必须出示自己的数字证书才能验证电脑供应商乙的身份

3．在基于 SSL协议的交易过程中，电脑经销商甲的购买信息首先发往 （13） 。

A．发卡行 B．收单行 C．电脑供应商乙 D．CA认证中心

4．基于SSL协议提供的安全服务不包括 （14） 。

A．客户机和服务器间传递信息的保密性

B．客户机和服务器间传递信息的完整性

C．客户机和服务器间传递信息的不可抵赖性

D．客户机和服务器的身份认证

5．SSL协议的通信过程主要包括以下几个阶段：

①协商会话密钥 ②身份认证 ③申请建立会话

④会话（数据传输） ⑤会话结束

正确的步骤是 （15） 。

A．①②③④⑤ B．②①③④⑤

C．②③①④⑤ D．③②①④⑤

A. SET协议

B. SMTP协议

C. SEPP协议

D. STT协议

B．SMTP

C．STT

D．SEPP