阅读以下说明,回答问题1至问题4。[说明] 某电子商务网站设计了第三方支付工具,在支付过程中采用了SSL协议保证交易的安全性。请根据以下描述回答问题。
问答题
该网站的第三方支付流程顺序如图4-1中(1)~(6)所示,请将下列A~F选项填入图中适当的位置。.jpg)
【正确答案】正确答案:(1)E (2)A (3)D (4)B (5)F (6)C
【答案解析】解析:采用第三方支付模式时,用户在网上的购物过程是: (1)买家在商家选择所要购买的商品; (2)买家将货款付给第三方: (3)第三方通知尚家发货; (4)商家将货物发给买家: (5)买家收货验货后,通知第三方付款给商家:(6)第三方向商家付款。付款的流程图如下。.jpg)
问答题
1.电子商务交易中,验证网上交易双方的身份是非常必要的。数字证书是有效验证网上交易双方身份的工具,(7)负责发放数字证书。 A.商家 B.客户 C.认证中心 D.支付网关 2.发送方与接收方交换数字证书时,双方不可以验证对方(8)。 A.证书的有效性 B.身份的有效性 C.公钥的有效性 D.私钥的有效性 3.与SET协议相比,SSL协议的优点是(9)。 A.容易实现且成本低 B.自动检测证书撤销表 C.认证机构编码困难 D.自动更新证书
【正确答案】正确答案:1.(7)C 2.(8)D 3.(9)A
【答案解析】解析:1.认证机构是一个权威机构,专门验证交易双方的身份。认证机构的核心职能是发放和管理用户的数字证书,它接受个人、商家和银行等参与交易的实体申请数字证书,核实情况,批准申请或拒绝申请,并颁发数字证书。此外,认证机构还具有管理证书的职能。 2.数字证书又叫数字凭证、数字标识,它包含了证书持有者的有关信息,以标识他们的身份。数字证书包括的内容有证书持有者的姓名、证书持有者的公钥、公钥的有效期、颁发数字证书的单位、颁发数字证书单位的数字签名和数字证书的序列号, 数字证书是有效验证网上交易双方身份的工具。所以利用双发交换数字证书可以验证证书的有效性、身份的有效性、公钥的有效性,但是不能验证私钥的有效性。 3.SSL(Security Sockets Laye,安全套接层协议)主要用于提高应用程序之间数据的安全系数。SSL安全协议的优点是实现容易、成本低,而且又在不断改进的过程中,所以应用还是比较广泛的。但是SSL安全协议也有它的缺点,主要有以下几点: (1)不能自动更新证书; (2)认证机构编码困难: (3)浏览器的口令具有随意性: (4)不能自动检测证书撤销表; (5)用户的密钥信息在服务器上是以明文方式存储的。
问答题
1.基于SSL协议的安全网络支付中,客户购买信息首先发往(10)。 A.商家 B.银行 C.认证中心 D.支付网关 2.SSL协议提供的服务中不包括(11)。 A.认证用户和服务器 B.加密数据 C.维护数据的完整性 D.保证数据的可用性
【正确答案】正确答案:1.(10)A 2.(11)D
【答案解析】解析:1.在电子商务交易过程中,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。 2.SSL协议中主要提供三方面的服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户和服务器上:(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。但SSL协议不保证数据的可用性。
问答题
用户通过安全超文本传输协议与服务器建立连接时,需要在地址栏中输入的协议名称是(12),此时使用的默认端口号是(13)。
【正确答案】正确答案:(12)https (13)443
【答案解析】解析:用户通过安全超文本传输协议与服务器建立连接时,需要在地址栏中输入的协议名称是h印s,此时使用j的默认端口号是443。