第20卷 电子商务的主要技术-电子商务中的安全问题 江苏省（职教高考）《市场营销类（电子商务基础）考点双析卷》（原卷版+解析版）

编写说明：江苏省职教高考市场营销类专业课综合理论考试《电子商务基础》考点双析卷专辑，依据《江苏省市场营销类专业职教高考综合理论考试大纲》编写。“考点双析卷”即围绕一个考点，一份是老师的讲解卷一份是学生的练习卷，助力师生构建“讲练结合”的学习闭环，是中职学校师生职教高考首轮复习教学的得力助手。 本专辑第19-20卷精准对标《江苏省市场营销类专业职教高考综合理论考试大纲》——电子商务基础： 三、电子商务的主要技术 1、了解电子商务的安全技术 （1）电子商务中的安全问题 江苏省市场营销类专业综合理论考试 《电子商务基础》考点双析卷 第20卷 电子商务中的安全问题 学生练习卷 时间：45分钟 总分：100分 班级_______ 姓名_______ 学号_______ 成绩_______ 一、单选题（本大题共15小题，每小题2分，共30分） 1．下列不属于计算机病毒传染渠道的是（   ） A．U盘 B．硬盘 C．电话 D．网络 2．以下哪种类型的计算机病毒具有自我复制和传播的能力（   ） A．木马病毒 B．蠕虫病毒 C．恶意广告软件 D．间谍软件 3． 是病毒进入网络的主要途径。（   ） A．邮件服务器 B．网关 C．工作站 D．备份服务器 4．哪种威胁可能导致整个计算机软件系统崩溃（   ） A．非法访问 B．计算机病毒 C．硬件损坏 D．电磁辐射 5．哪种方法可以有效防止计算机电磁辐射带来的信息泄露（   ） A．使用屏蔽机房 B．升级操作系统 C．安装杀毒软件 D．加密硬盘数据 6．以下哪种黑客攻击手段是通过向目标服务器发送大量请求，使其资源耗尽无法正常服务的（   ） A．密码破解攻击 B．拒绝服务攻击 C．漏洞利用攻击 D．社会工程学攻击 7．电子商务是基于互联网的商务活动，在开放的互联网环境下，电子商务交易的 已经越来越严峻，保证电子商务交易安全可靠变得尤为重要。（   ） A．温饱问题 B．安全问题 C．底线问题 D．法律问题 8．电子商务安全中，哪种攻击方式是通过发送大量的请求来使目标系统资源耗尽（   ） A．拒绝服务攻击 B．SQL注入攻击 C．钓鱼攻击 D．DDOS攻击 9．由于电磁泄漏引起的信息失密以及人为的搭线窃听属于（   ） A．物理实体的安全 B．自然灾害的威胁 C．黑客的恶意攻击 D．软件的漏洞和“后门” 10．计算机病毒造成的危害是（   ） A．使硬盘发霉 B．破坏计算机系统 C．使计算机内存芯片损坏 D．使计算机系统突然断电 11．发现微型计算机染有病毒后，较为彻底的清除方法是（   ） A．用查毒软件处理 B．用杀毒软件处理 C．删除磁盘文件 D．重新格式化磁盘 12．小李发现自己的电商账户信息被他人篡改，收货地址被修改为陌生地址，这属于卖家面临的（   ） A．系统中心安全性被破坏 B．竞争者的威胁 C．商业机密泄露 D．信用威胁 13．电子商务中，客户的个人信息被非法出售属于（   ） A．网络攻击安全威胁 B．信息泄露安全威胁 C．网络病毒安全威胁 D．身份认证问题 14．以下哪个案例体现了电子商务中的信息丢失威胁（   ） A．黑客攻击导致数据泄露 B．物流公司在运输过程中丢失货物 C．用户在交易中忘记保存交易记录 D．计算机病毒感染系统导致文件损坏 15．虚拟网络的应用场景不包括以下哪项（   ） A．远程医疗会诊，保障医生与患者之间的网络通信安全 B．在线教育平台，构建师生之间的虚拟课堂环境 C．智能家居系统，实现家电设备之间的网络连接 D．传统邮政业务，作为主要的信件传递方式 二、判断题（I）（本大题共5小题，每小题2分，共10分） 16．病毒防护软件可以完全防止计算机病毒的感染。（   ） 17．安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。（   ） 18．电脑中病毒后，轻则影响机器运行速度，重则破坏系统和数据。（   ） 19．电子商务的安全问题就是计算机系统的安全问题。（   ） 20．以各种方式有选择地破坏信息有效性和完整性是黑客攻击手段的主动进攻。（   ） 三、判断题（II）（本大题共5小题，每小题3分，共15分。先判断正误，再说明判断正误的理由） 21．在电子商务活动中，消费者不需要具备安全交易意识。（   ） 22．加密机制只能用于保障数据传输的安全性，不能用于存储数据的安全性。（   ） 23．一旦电脑中了木马病毒，所有信息都将无法恢复。（   ） 24．数字信封可以确保信息的机密性和完整性。（   ） 25．电子商务交易中的信息泄露主要源于用户自身的疏忽。（   ） 四、填空题（本大题共5小题，每小题2分，共10分） 26．电子商务面临的安全威胁中，_________是指通过伪造虚假网站或发送虚假链接，诱导用户泄露个人信息或进行虚假交易的行为。 27．SET 协议主要由客户、商家、发卡行、收单行、_________、认证中心六个部分组成。28．从广义上讲，电子商务安全包括电子商务系统的硬件安全、软件安全、运行安全及_________等方面。 29．一个电子邮件的内容被篡改成完全相反的意思，我们说这破坏了数据的_________。 30．攻击者可能向_________的服务器发送大量的虚假订单来挤占服务器资源，从而使合法客户不能得到正常的服务。 五、名词解释题（本大题共1小题，每小题5分，共5分） 31．网络钓鱼 六、简答题（本大题共2小题，每小题8分，共16分） 32．请简述计算机网络面临的安全问题有哪些？ 33．简述黑客的种类及其危害。 七、综合分析题（本大题共1小题，每小题14分，共14分） 34．某知名电商平台“易购商城”，拥有庞大的用户群体和丰富的商品种类。在运营过程中，“易购商城”遭遇了一系列安全问题。 有一次，“易购商城”的服务器遭受了DDoS攻击，大量的恶意流量涌入，导致网站服务器瘫痪，用户无法正常访问网站进行购物。此次攻击持续了数小时，给商城带来了巨大的经济损失，不仅丢失了大量潜在订单，还损害了商城的信誉。经调查发现，是竞争对手雇佣黑客实施了此次攻击。 另外，“易购商城”的数据库也曾被黑客入侵，导致部分用户的个人信息和交易记录泄露。这些信息包括用户姓名、联系方式、购买历史以及支付信息等。黑客利用这些信息进行精准诈骗，部分用户收到了虚假的退款短信，一些用户的银行卡被盗刷。这一事件引发了用户的强烈不满，许多用户对“易购商城”的安全性产生了质疑，部分用户甚至选择不再在该商城购物。 面对这些安全问题，“易购商城”采取了一系列措施。首先，加强了防火墙技术的应用，升级了防火墙设备，优化了访问控制规则，阻止外部非法网络访问。其次，完善了数据加密机制，对用户信息和交易数据进行加密存储和传输，确保信息的保密性和完整性。同时，采用了更严格的身份认证方式，除了用户名和密码，还增加了短信验证码和指纹识别等多因素认证。此外，建立了实时的网络流量监控系统，及时发现和处理异常流量。 请分析“易购商城”面临的安全威胁，以及采取的安全措施的合理性。 试卷第6页，共6页 试卷第5页，共6页 学科网（北京）股份有限公司 学科网（北京）股份有限公司 $ 编写说明：江苏省职教高考市场营销类专业课综合理论考试《电子商务基础》考点双析卷专辑，依据《江苏省市场营销类专业职教高考综合理论考试大纲》编写。“考点双析卷”即围绕一个考点，一份是老师的讲解卷一份是学生的练习卷，助力师生构建“讲练结合”的学习闭环，是中职学校师生职教高考首轮复习教学的得力助手。 本专辑第19-20卷精准对标《江苏省市场营销类专业职教高考综合理论考试大纲》——电子商务基础： 三、电子商务的主要技术 1、了解电子商务的安全技术 （1）电子商务中的安全问题 江苏省市场营销类专业综合理论考试 《电子商务基础》考点双析卷 第20卷 电子商务中的安全问题 学生练习卷 时间：45分钟 总分：100分 班级_______ 姓名_______ 学号_______ 成绩_______ 一、单选题（本大题共15小题，每小题2分，共30分） 1．下列不属于计算机病毒传染渠道的是（   ） A．U盘 B．硬盘 C．电话 D．网络 【答案】C 2．以下哪种类型的计算机病毒具有自我复制和传播的能力（   ） A．木马病毒 B．蠕虫病毒 C．恶意广告软件 D．间谍软件 【答案】B 【详解】蠕虫病毒具有自我复制和传播的能力，可以在网络中迅速扩散。故选B。 3． 是病毒进入网络的主要途径。（   ） A．邮件服务器 B．网关 C．工作站 D．备份服务器 【答案】A 【详解】邮件服务器是病毒进入网络的主要途径。很多病毒会通过伪装成邮件附件等形式，随着用户接收和打开邮件而进入网络系统，进而传播扩散，所以本题答案选 A。 4．哪种威胁可能导致整个计算机软件系统崩溃（   ） A．非法访问 B．计算机病毒 C．硬件损坏 D．电磁辐射 【答案】B 【详解】恶性病毒可使整个计算机软件系统崩溃，数据全毁。 5．哪种方法可以有效防止计算机电磁辐射带来的信息泄露（   ） A．使用屏蔽机房 B．升级操作系统 C．安装杀毒软件 D．加密硬盘数据 【答案】A 【详解】使用屏蔽机房可以有效防止计算机电磁辐射带来的信息泄露。 6．以下哪种黑客攻击手段是通过向目标服务器发送大量请求，使其资源耗尽无法正常服务的（   ） A．密码破解攻击 B．拒绝服务攻击 C．漏洞利用攻击 D．社会工程学攻击 【答案】B 【详解】拒绝服务攻击就是通过向目标服务器发送大量请求，让其资源耗尽，比如 CPU、内存等资源被大量占用，从而无法正常为用户提供服务。密码破解攻击是试图破解用户密码；漏洞利用攻击是利用系统或软件的漏洞进行入侵；社会工程学攻击是通过利用人的心理等因素来获取信息或进行攻击。所以本题答案选 B。 7．电子商务是基于互联网的商务活动，在开放的互联网环境下，电子商务交易的 已经越来越严峻，保证电子商务交易安全可靠变得尤为重要。（   ） A．温饱问题 B．安全问题 C．底线问题 D．法律问题 【答案】B 【详解】电子商务是基于互联网的商务活动，在开放的互联网环境下，电子商务交易的安全问题已经越来越严峻，保证电子商务交易安全可靠变得尤为重要。 8．电子商务安全中，哪种攻击方式是通过发送大量的请求来使目标系统资源耗尽（   ） A．拒绝服务攻击 B．SQL注入攻击 C．钓鱼攻击 D．DDOS攻击 【答案】D 【详解】A 选项拒绝服务攻击概念较宽泛，DDOS 攻击（分布式拒绝服务攻击）是其典型形式之一；B 选项 SQL 注入攻击主要是针对数据库进行恶意代码注入获取数据等操作，并非使系统资源耗尽的方式；C 选项钓鱼攻击是通过欺骗手段骗取用户信息，与发送大量请求耗尽资源无关。DDOS 攻击就是通过控制大量网络节点向目标系统发送海量请求，导致目标系统资源耗尽，无法正常提供服务，所以答案为 D 选项。 9．由于电磁泄漏引起的信息失密以及人为的搭线窃听属于（   ） A．物理实体的安全 B．自然灾害的威胁 C．黑客的恶意攻击 D．软件的漏洞和“后门” 【答案】A 【详解】由于电磁泄漏引起的信息失密以及人为的搭线窃听属于物理实体的安全。 10．计算机病毒造成的危害是（   ） A．使硬盘发霉 B．破坏计算机系统 C．使计算机内存芯片损坏 D．使计算机系统突然断电 【答案】B 11．发现微型计算机染有病毒后，较为彻底的清除方法是（   ） A．用查毒软件处理 B．用杀毒软件处理 C．删除磁盘文件 D．重新格式化磁盘 【答案】D 12．小李发现自己的电商账户信息被他人篡改，收货地址被修改为陌生地址，这属于卖家面临的（   ） A．系统中心安全性被破坏 B．竞争者的威胁 C．商业机密泄露 D．信用威胁 【答案】A 13．电子商务中，客户的个人信息被非法出售属于（   ） A．网络攻击安全威胁 B．信息泄露安全威胁 C．网络病毒安全威胁 D．身份认证问题 【答案】B 【详解】客户个人信息被非法出售属于信息泄露安全威胁，是电子商务安全面临的问题之一 。不属于网络攻击（如黑客入侵等）、网络病毒（通过病毒传播）、身份认证问题 。所以答案是 B。 14．以下哪个案例体现了电子商务中的信息丢失威胁（   ） A．黑客攻击导致数据泄露 B．物流公司在运输过程中丢失货物 C．用户在交易中忘记保存交易记录 D．计算机病毒感染系统导致文件损坏 【答案】C 【详解】用户在交易中忘记保存交易记录可能导致信息丢失，体现了电子商务中的信息丢失威胁。故选C。 15．虚拟网络的应用场景不包括以下哪项（   ） A．远程医疗会诊，保障医生与患者之间的网络通信安全 B．在线教育平台，构建师生之间的虚拟课堂环境 C．智能家居系统，实现家电设备之间的网络连接 D．传统邮政业务，作为主要的信件传递方式 【答案】D 【详解】虚拟网络可应用于远程医疗会诊、在线教育平台、智能家居系统等多种场景，通过保障网络通信安全、构建虚拟环境、实现设备连接等方式发挥作用。而传统邮政业务主要依靠邮政运输等实体方式传递信件，并非虚拟网络的应用场景。 二、判断题（I）（本大题共5小题，每小题2分，共10分） 16．病毒防护软件可以完全防止计算机病毒的感染。（   ） 【答案】B 17．安全漏洞是指破坏者可因之进入系统的安全方面的缺陷。（   ） 【答案】A 18．电脑中病毒后，轻则影响机器运行速度，重则破坏系统和数据。（   ） 【答案】A 19．电子商务的安全问题就是计算机系统的安全问题。（   ） 【答案】B 20．以各种方式有选择地破坏信息有效性和完整性是黑客攻击手段的主动进攻。（   ） 【答案】A 三、判断题（II）（本大题共5小题，每小题3分，共15分。先判断正误，再说明判断正误的理由） 21．在电子商务活动中，消费者不需要具备安全交易意识。（   ） 【答案】× 判断理由：在电子商务活动中，消费者需要具备强烈的安全交易意识，了解并采取相应的安全措施来保障自己的交易安全。 22．加密机制只能用于保障数据传输的安全性，不能用于存储数据的安全性。（   ） 【答案】× 判断理由：加密机制不仅可以用于保障数据传输的安全性，还可以用于存储数据的安全性，确保数据在存储过程中不被泄露或篡改。 23．一旦电脑中了木马病毒，所有信息都将无法恢复。（   ） 【答案】× 判断理由：虽然木马病毒可能会窃取和破坏信息，但并不意味着所有信息都无法恢复。一些专业的数据恢复工具和技术可能有助于恢复部分丢失或损坏的数据。 24．数字信封可以确保信息的机密性和完整性。（   ） 【答案】√ 判断理由：数字信封通过加密和签名技术，可以确保信息的机密性和完整性。 25．电子商务交易中的信息泄露主要源于用户自身的疏忽。（   ） 【答案】× 判断理由：信息泄露不仅源于用户自身的疏忽，还可能源于电子商务平台的安全漏洞、黑客攻击等多种原因。 四、填空题（本大题共5小题，每小题2分，共10分） 26．电子商务面临的安全威胁中，_________是指通过伪造虚假网站或发送虚假链接，诱导用户泄露个人信息或进行虚假交易的行为。 【答案】钓鱼网站诈骗 【详解】钓鱼网站诈骗的核心是通过模仿正规网站的外观，或发送含虚假链接的信息，让用户误以为是合法平台，从而主动提供账号密码、银行卡信息等，或进行无效交易，造成财产损失和信息泄露。 27．SET 协议主要由客户、商家、发卡行、收单行、_________、认证中心六个部分组成。 【答案】支付网关 28．从广义上讲，电子商务安全包括电子商务系统的硬件安全、软件安全、运行安全及_________等方面。 【答案】电子商务安全立法 29．一个电子邮件的内容被篡改成完全相反的意思，我们说这破坏了数据的_________。 【答案】完整性 30．攻击者可能向_________的服务器发送大量的虚假订单来挤占服务器资源，从而使合法客户不能得到正常的服务。 【答案】销售商 【详解】本题考查买家面临的安全问题拒绝服务。 五、名词解释题（本大题共1小题，每小题5分，共5分） 31．网络钓鱼 【答案】网络钓鱼指通过伪装成合法的网站或邮件，诱骗用户泄露个人信息或进行非法转账的行为。 六、简答题（本大题共2小题，每小题8分，共16分） 32．请简述计算机网络面临的安全问题有哪些？ 【答案】物理实体的安全、自然灾害的威胁、黑客的恶意攻击、软件的漏洞和后门、网络协议的安全漏洞、计算机病毒的攻击。 【详解】本题考查计算机网络面临的安全问题。 33．简述黑客的种类及其危害。 【答案】种类： 白帽黑客：也称为道德黑客，他们利用自己的技术专长来维护网络安全，发现漏洞后会及时报告给相关组织进行修复。 黑帽黑客：他们出于恶意目的，利用技术手段进行非法入侵、窃取数据、破坏系统等行为，对网络安全构成严重威胁。 灰帽黑客：他们的行为介于白帽和黑帽之间，可能出于个人兴趣或挑战而入侵系统，但不一定具有恶意目的。 危害： 数据泄露：黑客可能窃取个人或企业的敏感信息，如身份信息、财务信息、商业秘密等。 系统瘫痪：通过恶意攻击，黑客可能导致系统崩溃或无法正常运行，影响业务连续性。 经济损失：黑客攻击可能导致直接的经济损失，如勒索软件、数据恢复费用等，还可能间接影响企业的声誉和业务合作。 法律风险：企业因黑客攻击而泄露用户数据或违反相关法律法规，可能面临法律诉讼和罚款。 七、综合分析题（本大题共1小题，每小题14分，共14分） 34．某知名电商平台“易购商城”，拥有庞大的用户群体和丰富的商品种类。在运营过程中，“易购商城”遭遇了一系列安全问题。 有一次，“易购商城”的服务器遭受了DDoS攻击，大量的恶意流量涌入，导致网站服务器瘫痪，用户无法正常访问网站进行购物。此次攻击持续了数小时，给商城带来了巨大的经济损失，不仅丢失了大量潜在订单，还损害了商城的信誉。经调查发现，是竞争对手雇佣黑客实施了此次攻击。 另外，“易购商城”的数据库也曾被黑客入侵，导致部分用户的个人信息和交易记录泄露。这些信息包括用户姓名、联系方式、购买历史以及支付信息等。黑客利用这些信息进行精准诈骗，部分用户收到了虚假的退款短信，一些用户的银行卡被盗刷。这一事件引发了用户的强烈不满，许多用户对“易购商城”的安全性产生了质疑，部分用户甚至选择不再在该商城购物。 面对这些安全问题，“易购商城”采取了一系列措施。首先，加强了防火墙技术的应用，升级了防火墙设备，优化了访问控制规则，阻止外部非法网络访问。其次，完善了数据加密机制，对用户信息和交易数据进行加密存储和传输，确保信息的保密性和完整性。同时，采用了更严格的身份认证方式，除了用户名和密码，还增加了短信验证码和指纹识别等多因素认证。此外，建立了实时的网络流量监控系统，及时发现和处理异常流量。 请分析“易购商城”面临的安全威胁，以及采取的安全措施的合理性。 【答案】（1）面临的安全威胁： 网络攻击：遭受DDOS攻击，服务器瘫痪，影响正常运营。是竞争对手雇佣黑客实施的恶意行为。 信息泄露：数据库被黑客入侵，用户个人信息和交易记录泄露。导致用户遭受诈骗和财产损失。 （2）安全措施的合理性： 防火墙技术应用：升级防火墙设备，优化访问控制规则。能有效阻止外部非法网络访问，减少类似DDOS攻击和黑客入侵的风险。 数据加密机制：对信息加密存储和传输。保障信息的保密性和完整性，防止信息被窃取和篡改。 身份认证方式：增加多因素认证。提高身份认证的准确性和安全性，降低账号被盗用风险。 网络流量监控系统：实时监控流量。及时发现和处理异常流量，提前防范安全威胁。 试卷第6页，共6页 试卷第5页，共6页 学科网（北京）股份有限公司 学科网（北京）股份有限公司 $