A、SSL记录协议 B、SSL传输协议 C、SSL保密协议 D、SSL握手协议

7. SSL可用于加密任何基于TCP/IP的应用，如（ ACD ）等。

A、HTTP B、X.23 C、Telnet D、FTP

8. SET协议运行的目标是（ ACD ）。

A、保证信息安全，防止黑客窃取 B、商家可以方便看到客户的帐号和密码信息

C、保障网上交易实时性 D、规范协议和消息格式

9. 安全认证主要包括（ CD ）。

A、 时间认证 B、支付手段认证 C、 身份认证 D、信息认证

10. 下列说法中正确的是（ AB ）。

A、身份认证是判明和确认贸易双方真实身份的重要环节

B、不可抵赖性是认证机构或信息服务商应当提供的认证功能之一

C、 身份认证要求对数据和信息的来源进行验证，以确保发信人的身份

D、SET是提供公钥加密和数字签名服务的平台

11. SSL安全协议主要提供哪几方面的服务？（ABC）

A、提供用户和服务器的身份认证 B、保证数据的保密性

C、维护数据的完整性 D、保证电子商务参与者信息的相互隔离。 三、判断题

1.电子商务安全的研究范畴属于纯技术上的问题。 错

2.数字签名可以用对称和非对称加密技术来实现。 对

3.基于公开密钥体制的数字证书是电子商务安全体系的核心。 对

4.接管合法用户，占用合法用户资源属于信息的截获和窃取。 错

5.SET是提供公钥加密和数字签名服务的平台。 错

6.一次一密的密码体制不属于理论上不可破解的密码。 错

7.密钥管理中分配密钥和存储密钥是最棘手的问题。 对

8.VPN是指在内部网络基础上建立的安全专用传输通道。 错

9.屏蔽路由器可由厂家专门生产的路由器实现，也可由一台PC机来实现。 对

10.树型结构是CA认证机构中严格的层次结构模型。 对 四、简答题

答：①银行，②清算机构，③支付系统管理者，④国家法律和支付系统运作规章，⑤支付工具。

2. 简述网上支付的主要安全隐患。

答：①支付账号和密码等隐私被盗取和盗用，②支付金额被更改，③无法验证收款方身份，④对支付行为进行支付抵赖或否认，⑤网上支付系统瘫痪。

答：基于SSL：发出购买信息（含客户资料）——转发到银行——银行扣账并转账——商家发货；

基于SET：发出购买信息（含屏蔽的支付信息）——转发到银行——发卡银行扣款——收单银行通知商家——商家发货。

4. 什么是数字证书？

答：数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式。它是一个经证书授权中心数字签名的包含公开密匙拥有者信息以及公开密匙的文件。

答：证书的版本信息；

证书的序列号，每个证书都有一个唯一的证书序列号；

证书所使用的签名算法；

证书的发行机构名称，命名规则一般采用X.500格式；

证书的有效期，现在通用的证书一般采用UTC时间格式，计时范围为1950-2049；