网上支付是指客户、商家、网络银行（或第三方支付）之间使用安全电子手段，利用电子现金、银行卡、电子支票等支付工具通过互联网传送到银行或相应的处理机构，从而完成支付的整个过程。

A．支付系统无安全措施的模型，用户把信用卡的信息告诉商家，由商家银行进行信息的审核

B．用户在第三方付费系统服务器上开一个账户，用户使用这个账户付款。这种方法交易成本很低，对大额交易很适用

C．数字现金的主要优点是匿名性和不可追踪性，缺点是需要一个大型数据库来存储用户的交易情况和数字现金的序列号，以防止重复消费。这种模式适用于大额交易

D．简单加密支付系统模型，在信用卡信息传递过程中进行加密，安全方便，得到了广泛应用，因此适用于小额交易

A. 对电子支付交易数据的访问须经合理授权和确认；

B. 电子支付交易数据须以安全方式保存，并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取；

C. 第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度；

D. 对电子支付交易数据的访问均须登记，并确保该登记不被篡改。

A. 在支付机构参与电子支付业务的情况下，支付机构接受客户备付金的，支付机构只能选择一家商业银行作为备付金存管银行，且在该商业银行的一个分支机构只能开立一个备付金专用存款账户

B. 在客户发出电子支付指令前，银行应建立必要的安全程序，在提示客户对指令的准确性和完整性进行确认的前提下，对客户身份和电子支付指令再次进行确认，并应能够向客户提供纸质或电子交易回单，同时形成日志文件等记录，保存至交易后3年

C. 客户提出终止电子支付协议或银行、支付机构停止为客户办理电子支付业务的，银行、支付机构应当按会计档案的管理要求妥善保存客户的申请资料、支付业务信息的保存期限至电子支付业务终止后3年

D. 因第三方服务机构的原因造成客户损失的，银行应予赔偿，再根据与第三方机构的协议进行追偿

阅读以下说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。

【说明】

某电子商务网站设计了第三方支付工具， 在支付过程中采用了 SSL 协议保证交易的安全性。请根据以下描述回答问题。

【问题 1】 （6 分）

该网站的第三方支付流程顺序如图 4-1 中（1）~（6）所示，请将下列 A~F 选项填入图中适当的位置。

A．付款到第三方 B．发货给买家 C．第三方付款给卖家

D．通知卖家发货 E．选购满意的产品 F．收货验货后，通知第三方付款

【问题 2】 （3 分）

1. 电子商务交易中，验证网上交易双方的身份是非常必要的。数字证书是有效验证网上交易双方身份的工具， （7） 负责发放数字证书。

A．商家 B．客户 C．认证中心 D．支付网关

2. 发送方与接收方交换数字证书时，双方不可以验证对方 （8） 。

A．证书的有效性 B．身份的有效性

C．公钥的有效性 D．私钥的有效性

3. 与 SET 协议相比，SSL 协议的优点是 （9） 。

A．容易实现且成本低 B．自动检测证书撤销表

C．认证机构编码困难 D．自动更新证书

【问题 3】 （2 分）

1. 基于 SSL 协议的安全网络支付中，客户购买信息首先发往 （10） 。

A．商家 B．银行 C．认证中心 D．支付网关

2. SSL 协议提供的服务中不包括 （11） 。

A．认证用户和服务器 B．加密数据

C．维护数据的完整性 D．保证数据的可用性

【问题 4】 （4 分）

用户通过安全超文本传输协议与服务器建立连接时，需要在地址栏中输入的协议名

称是 （12） ，此时使用的默认端口号是 （13） 。

B、信用卡号码、截止日期、购货数量以及其他敏感信息在网上传输时，必须得到保护。

C、电子信用卡具有更高的安全性，商家可以获得几乎即时的支付。

D、在电子商务中，信用卡号码和截止日期等一定要呈现给商家。

B、认证中心

C、第三方支付平台

D、软件提供商

B.认证中心

C.第三方支付平台

D.软件提供商

A. 中国人民银行

B. 中国金融认证中心

C. 国家信息安全认证中心

D. 科技信息部

A. 客户名称

B. 证件类型及证件号码

C. 手机号码及固定电话号码

D. 通信地址及其他客户敏感信息