第19卷 电子商务的主要技术-电子商务中的安全问题 江苏省（职教高考）《市场营销类（电子商务基础）考点双析卷》（原卷版+解析版）

编写说明：江苏省职教高考市场营销类专业课综合理论考试《电子商务基础》考点双析卷专辑，依据《江苏省市场营销类专业职教高考综合理论考试大纲》编写。“考点双析卷”即围绕一个考点，一份是老师的讲解卷一份是学生的练习卷，助力师生构建“讲练结合”的学习闭环，是中职学校师生职教高考首轮复习教学的得力助手。 本专辑第19-20卷精准对标《江苏省市场营销类专业职教高考综合理论考试大纲》——电子商务基础： 三、电子商务的主要技术 1、了解电子商务的安全技术 （1）电子商务中的安全问题 江苏省市场营销类专业综合理论考试 《电子商务基础》考点双析卷 第19卷 电子商务中的安全问题 老师讲解卷 时间：45分钟 总分：100分 班级_______ 姓名_______ 学号_______ 成绩_______ 一、单选题（本大题共15小题，每小题2分，共30分） 1．以下哪项不属于电子商务面临的主要安全威胁（   ） A．黑客攻击 B．商品质量不合格 C．信息泄露 D．交易欺诈 【答案】B 【详解】电子商务面临的安全威胁主要围绕信息、交易、网络等虚拟层面，黑客攻击会破坏网络系统，信息泄露会导致用户隐私泄露，交易欺诈会损害交易双方利益，均属于安全威胁；商品质量不合格是实体商品本身的问题，不属于电子商务虚拟层面的安全威胁，B 选项正确。 2．下列哪项属于电子商务面临的“交易欺诈”类安全威胁（   ） A．电脑感染病毒导致文件损坏 B．商家收款后不发货 C．用户个人手机号被非法获取 D．网站服务器被黑客攻击瘫痪 【答案】B 【详解】交易欺诈围绕交易环节产生，商家收款不发货属于典型的交易欺诈行为，损害消费者利益，B 选项正确；电脑感染病毒属于病毒攻击威胁，A 选项错误；手机号被获取属于信息泄露威胁，C 选项错误；服务器被攻击属于黑客攻击威胁，D 选项错误。 3．哪种类型的攻击可能通过无线代码激活CPU内部指令（   ） A．电磁辐射攻击 B．恶意软件攻击 C．硬件泄密攻击 D．非法访问攻击 【答案】C 4．计算机病毒攻击键盘操作，属于其（   ） A．传播性 B．破坏性 C．潜伏性 D．隐蔽性 【答案】B 【详解】攻击键盘操作破坏了系统正常功能，体现病毒的破坏性。 5．电子商务面临的安全威胁不包括（   ）​ A．黑客攻击​ B．信息泄露​ C．交易便捷​ D．病毒感染​ 【答案】C 【详解】交易便捷是电子商务的优势，而非安全威胁。A、B、D 选项均是电子商务常见的安全威胁。 6．下列属于电子商务安全威胁的是（   ） A．物流延迟 B．黑客窃取用户信息 C．商品质量问题 D．价格波动 【答案】B 【详解】黑客窃取信息属于“网络安全威胁”，是电子商务在信息传输环节面临的典型风险；A、C、D 不属于“安全威胁”范畴。 7．某电商平台遭遇黑客攻击，用户支付信息被窃取，这属于（   ） A．物理安全威胁 B．网络安全威胁 C．物流安全威胁 D．法律风险 【答案】B 【详解】黑客攻击导致信息泄露，属于网络传输或系统层面的安全威胁，即网络安全威胁。 8．“后门”软件可获取用户计算机的（   ） A．普通用户权限 B．超级用户级权限 C．仅文件读取权限 D．无权限 【答案】B 【详解】“后门”软件可“非法取得用户计算机的超级用户级权限”。 9．黑客删除服务器中的交易记录，属于（   ） A．被动攻击 B．主动攻击 C．病毒攻击 D．软件漏洞利用 【答案】B 【详解】主动攻击的特点是“破坏信息的有效性和完整性”，删除交易记录符合此特征，故答案为 B。 10．竞争者通过非法手段获取卖家的客户资料，属于卖家面临的（   ） A．系统中心安全性被破坏 B．商业机密的安全问题 C．信用的威胁 D．自然灾害威胁 【答案】B 【详解】客户资料属于商业机密，其被竞争者获取属于“商业机密的安全”问题，故答案为 B。 11．卖家面临的“信用的威胁”是指（   ） A．客户订单信息被泄露 B．客户提交订单后拒绝付款 C．竞争者恶意低价销售 D．服务器被黑客入侵 【答案】B 【详解】“信用的威胁”指“客户提交订单后不付款”，故答案为 B。 12．黑客利用 Windows 系统漏洞入侵服务器，属于（   ） A．物理实体攻击 B．利用软件漏洞攻击 C．网络协议攻击 D．自然灾害威胁 【答案】B 【详解】题干中黑客利用的是系统自身漏洞，属于“软件的漏洞和‘后门’”攻击，故答案为 B。 13．因 TCP/IP 协议本身的缺陷导致交易信息被篡改，属于（   ） A．物理实体安全问题 B．网络协议的安全漏洞 C．主动攻击 D．病毒攻击 【答案】B 【详解】网络协议的安全漏洞使得网络本身有缺陷，威胁交易活动，题干场景符合，故答案为 B。 14．组成计算机网络系统的设备功能失常属于计算机网络系统面临安全问题中的（   ） A．物理实体的安全 B．自然灾害的威胁 C．黑客的恶意攻击 D．软件的漏洞和“后门” 【答案】A 【详解】计算机网络系统中设备功能失常属于物理实体层面的安全问题。B 选项自然灾害威胁如风暴、火灾等；C 选项黑客恶意攻击是人为非法入侵等行为；D 选项软件漏洞和“后门”与软件相关，均与设备功能失常这一物理实体问题不同。 15．以下哪种行为容易导致“网络钓鱼”攻击（   ） A．设置复杂的密码 B．点击不明邮件中的链接 C．安装正版杀毒软件 D．使用数字证书 【答案】B 二、判断题（I）（本大题共5小题，每小题2分，共10分） 16．电子商务网站的数据库无需定期备份，数据丢失后可快速恢复。（   ） 【答案】B 17．电子安全交易协议的制定对电子商务发展不重要。（   ） 【答案】B 18．“网络钓鱼”是通过发送欺诈性邮件来骗取用户敏感信息的攻击方式。（   ） 【答案】A 19．电子商务中的“钓鱼攻击”主要通过伪装成合法机构，诱骗用户提供敏感信息，属于社会工程学攻击。（   ） 【答案】A 20．防止拒支付是电子商务交易安全的内容之一。（   ） 【答案】A 三、判断题（II）（本大题共5小题，每小题3分，共15分。先判断正误，再说明判断正误的理由） 21．电子商务安全只需要技术层面的保障，不需要管理措施。（   ）​ 【答案】× 判断理由：电子商务安全需要技术保障（如加密技术）和管理措施（如安全制度、人员培训）相结合，仅靠技术无法完全保障安全，该说法错误。 22．电子商务面临的安全威胁中，“数据泄露”指攻击者篡改传输中的信息，导致信息内容改变。（   ） 【答案】× 判断理由：“数据泄露”指信息被非法获取并泄露，“篡改信息”是“信息篡改”的定义，题干混淆两者概念，因此该说法错误。 23．买家面临的“机密性丧失”仅指个人信息被冒充机构骗取。（   ） 【答案】× 判断理由：还包括信息在传输过程中被窃听，题干表述不完整。 24．杀毒软件可检测已知病毒，但无法防范新型未知病毒，需结合防火墙、加密等技术构建综合安全体系。（   ） 【答案】√ 判断理由：杀毒软件存在局限性，需多技术协同才能全面保障安全，表述正确。 25．网上支付安全仅依赖银行的技术防护，用户无需采取额外安全措施（如定期改密码）。（   ） 【答案】× 判断理由：网上支付安全需银行技术防护与用户操作（如定期改密码、不泄露验证码）配合，用户需采取额外措施，表述错误。 四、填空题（本大题共5小题，每小题2分，共10分） 26．电子商务安全风险中，“________”指交易一方否认已发生的交易，需通过数字签名等技术防范。 【答案】交易抵赖 【详解】交易抵赖是电商常见安全风险，数字签名可通过绑定用户私钥，追溯交易发起者，防止抵赖，符合题干“否认已发生交易”描述。 27．计算机病毒的特点包括繁殖性、破坏性、传染性、潜伏性和________。 【答案】可触发性 28．防火墙是指由软件和硬件设备组合而成，在内部网和外部网之间、______与公共网之间的界面上构造的保护屏障。 【答案】专用网 29．电子商务系统的可靠性是指防止计算机失效、程序错误、_________等引起的计算机信息失效或失误。 【答案】传输错误 30．软件安全可分为操作系统安全、数据库安全、_________和应用软件安全。 【答案】网络软件安全 五、名词解释题（本大题共1小题，每小题5分，共5分） 31．数据泄露 【答案】数据泄露指由于网络攻击、软件漏洞、用户疏忽或其他原因，导致计算机系统中的重要数据（如用户账号密码、商业机密、个人隐私信息等）被未经授权的第三方获取的情况。 六、简答题（本大题共2小题，每小题8分，共16分） 32．电子商务网络安全中，买家和卖家分别面临哪些安全问题？ 【答案】（1）买家面临的安全问题：虚假订单、付款后收不到商品、机密性丧失、拒绝服务； （2）卖家面临的安全问题：系统中心安全性被破坏、竞争者威胁、商业机密泄露、信用威胁。 33．简述计算机网络系统面临的安全问题。 【答案】（1）物理实体的安全； （2）自然灾害的威胁； （3）黑客的恶意攻击； （4）软件的漏洞和“后门”； （5）网络协议的安全漏洞； （6）计算机病毒的攻击。 七、综合分析题（本大题共1小题，每小题14分，共14分） 34．小李在网上购买了一件商品，使用第三方支付平台进行支付。支付成功后，小李发现订单状态一直显示“待发货”，于是联系商家询问情况。商家表示已经收到订单，但由于库存不足，需要等待一段时间才能发货。小李同意等待，但几天后，小李发现自己的第三方支付账户出现了一笔不明来历的扣款。小李联系第三方支付平台客服，客服经过调查后发现，是由于黑客攻击，导致小李的支付信息泄露，被不法分子盗刷。 问题：请分析该案例中存在的电子商务安全问题，并提出防范措施。 【答案】该案例中存在的电子商务安全问题主要有支付信息泄露和账户被盗刷。支付信息泄露可能是由于第三方支付平台的安全防护措施不到位，被黑客攻击成功；也可能是小李在使用支付平台时，在不安全的网络环境下操作，导致信息被窃取。 防范措施包括，第三方支付平台应加强安全防护措施，采用先进的加密技术和防火墙技术，防止黑客攻击；定期对系统进行安全检测和漏洞修复，及时发现和解决安全问题；为用户提供多种身份验证方式，如短信验证码、指纹识别、人脸识别等，提高账户的安全性；小李在使用第三方支付平台时，要注意保护个人信息，避免在公共网络、不安全的 WiFi 环境下进行支付操作；定期查看账户交易记录，如发现异常交易，及时与支付平台客服联系；设置复杂的支付密码，并定期更换密码。 试卷第6页，共6页 试卷第5页，共6页 学科网（北京）股份有限公司 学科网（北京）股份有限公司 $ 编写说明：江苏省职教高考市场营销类专业课综合理论考试《电子商务基础》考点双析卷专辑，依据《江苏省市场营销类专业职教高考综合理论考试大纲》编写。“考点双析卷”即围绕一个考点，一份是老师的讲解卷一份是学生的练习卷，助力师生构建“讲练结合”的学习闭环，是中职学校师生职教高考首轮复习教学的得力助手。 本专辑第19-20卷精准对标《江苏省市场营销类专业职教高考综合理论考试大纲》——电子商务基础： 三、电子商务的主要技术 1、了解电子商务的安全技术 （1）电子商务中的安全问题 江苏省市场营销类专业综合理论考试 《电子商务基础》考点双析卷 第19卷 电子商务中的安全问题 老师讲解卷 时间：45分钟 总分：100分 班级_______ 姓名_______ 学号_______ 成绩_______ 一、单选题（本大题共15小题，每小题2分，共30分） 1．以下哪项不属于电子商务面临的主要安全威胁（   ） A．黑客攻击 B．商品质量不合格 C．信息泄露 D．交易欺诈 2．下列哪项属于电子商务面临的“交易欺诈”类安全威胁（   ） A．电脑感染病毒导致文件损坏 B．商家收款后不发货 C．用户个人手机号被非法获取 D．网站服务器被黑客攻击瘫痪 3．哪种类型的攻击可能通过无线代码激活CPU内部指令（   ） A．电磁辐射攻击 B．恶意软件攻击 C．硬件泄密攻击 D．非法访问攻击 4．计算机病毒攻击键盘操作，属于其（   ） A．传播性 B．破坏性 C．潜伏性 D．隐蔽性 5．电子商务面临的安全威胁不包括（   ）​ A．黑客攻击​ B．信息泄露​ C．交易便捷​ D．病毒感染​ 6．下列属于电子商务安全威胁的是（   ） A．物流延迟 B．黑客窃取用户信息 C．商品质量问题 D．价格波动 7．某电商平台遭遇黑客攻击，用户支付信息被窃取，这属于（   ） A．物理安全威胁 B．网络安全威胁 C．物流安全威胁 D．法律风险 8．“后门”软件可获取用户计算机的（   ） A．普通用户权限 B．超级用户级权限 C．仅文件读取权限 D．无权限 9．黑客删除服务器中的交易记录，属于（   ） A．被动攻击 B．主动攻击 C．病毒攻击 D．软件漏洞利用 10．竞争者通过非法手段获取卖家的客户资料，属于卖家面临的（   ） A．系统中心安全性被破坏 B．商业机密的安全问题 C．信用的威胁 D．自然灾害威胁 11．卖家面临的“信用的威胁”是指（   ） A．客户订单信息被泄露 B．客户提交订单后拒绝付款 C．竞争者恶意低价销售 D．服务器被黑客入侵 12．黑客利用 Windows 系统漏洞入侵服务器，属于（   ） A．物理实体攻击 B．利用软件漏洞攻击 C．网络协议攻击 D．自然灾害威胁 13．因 TCP/IP 协议本身的缺陷导致交易信息被篡改，属于（   ） A．物理实体安全问题 B．网络协议的安全漏洞 C．主动攻击 D．病毒攻击 14．组成计算机网络系统的设备功能失常属于计算机网络系统面临安全问题中的（   ） A．物理实体的安全 B．自然灾害的威胁 C．黑客的恶意攻击 D．软件的漏洞和“后门” 15．以下哪种行为容易导致“网络钓鱼”攻击（   ） A．设置复杂的密码 B．点击不明邮件中的链接 C．安装正版杀毒软件 D．使用数字证书 二、判断题（I）（本大题共5小题，每小题2分，共10分） 16．电子商务网站的数据库无需定期备份，数据丢失后可快速恢复。（   ） 17．电子安全交易协议的制定对电子商务发展不重要。（   ） 18．“网络钓鱼”是通过发送欺诈性邮件来骗取用户敏感信息的攻击方式。（   ） 19．电子商务中的“钓鱼攻击”主要通过伪装成合法机构，诱骗用户提供敏感信息，属于社会工程学攻击。（   ） 20．防止拒支付是电子商务交易安全的内容之一。（   ） 三、判断题（II）（本大题共5小题，每小题3分，共15分。先判断正误，再说明判断正误的理由） 21．电子商务安全只需要技术层面的保障，不需要管理措施。（   ）​ 22．电子商务面临的安全威胁中，“数据泄露”指攻击者篡改传输中的信息，导致信息内容改变。（   ） 23．买家面临的“机密性丧失”仅指个人信息被冒充机构骗取。（   ） 24．杀毒软件可检测已知病毒，但无法防范新型未知病毒，需结合防火墙、加密等技术构建综合安全体系。（   ） 25．网上支付安全仅依赖银行的技术防护，用户无需采取额外安全措施（如定期改密码）。（   ） 四、填空题（本大题共5小题，每小题2分，共10分） 26．电子商务安全风险中，“________”指交易一方否认已发生的交易，需通过数字签名等技术防范。 27．计算机病毒的特点包括繁殖性、破坏性、传染性、潜伏性和________。 28．防火墙是指由软件和硬件设备组合而成，在内部网和外部网之间、______与公共网之间的界面上构造的保护屏障。 29．电子商务系统的可靠性是指防止计算机失效、程序错误、_________等引起的计算机信息失效或失误。 30．软件安全可分为操作系统安全、数据库安全、_________和应用软件安全。 五、名词解释题（本大题共1小题，每小题5分，共5分） 31．数据泄露 六、简答题（本大题共2小题，每小题8分，共16分） 32．电子商务网络安全中，买家和卖家分别面临哪些安全问题？ 33．简述计算机网络系统面临的安全问题。 七、综合分析题（本大题共1小题，每小题14分，共14分） 34．小李在网上购买了一件商品，使用第三方支付平台进行支付。支付成功后，小李发现订单状态一直显示“待发货”，于是联系商家询问情况。商家表示已经收到订单，但由于库存不足，需要等待一段时间才能发货。小李同意等待，但几天后，小李发现自己的第三方支付账户出现了一笔不明来历的扣款。小李联系第三方支付平台客服，客服经过调查后发现，是由于黑客攻击，导致小李的支付信息泄露，被不法分子盗刷。 问题：请分析该案例中存在的电子商务安全问题，并提出防范措施。 试卷第6页，共6页 试卷第5页，共6页 学科网（北京）股份有限公司 学科网（北京）股份有限公司 $