第6卷 识记-SSL、SET、CHAP协议 湖北省（技能高考）《财经类-电子商务、市场营销专业（电子商务基础）考点双析卷》（原卷版+解析版）

编写说明：湖北省技能高考财经类电子商务、市场营销专业知识考试《电子商务基础》考点双析卷专辑，依据《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》编写。“考点双析卷”即围绕一个考点，一份是老师的讲解卷一份是学生的练习卷，助力师生构建“讲练结合”的学习闭环，是中职学校师生应对技能高考首轮复习教学的得力助手。 本专辑第5-6卷精准对标《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》： （一）识记内容：3．SSL协议、SET协议、CHAP协议的区别以及各自作用；4．网上信息服务业务的种类 湖北省财经类技能考试 《电子商务基础》考点双析卷 第6卷 SSL、SET、CHAP协议 学生练习卷 时间：45分钟 总分：100分 班级_______ 姓名_______ 学号_______ 成绩_______ 一、单选题（本大题共20小题，每题3分，共60分） 1．挑战握手认证协议的简称是（   ） A．SET B．SSL C．CHAP D．SMTP 2．电子商务活动中，以下哪项技术不是用于保障交易安全的（   ） A．SSL协议 B．防火墙技术 C．加速网页加载的插件 D．数字签名 3．在 Internet 安全协议中，SSL/TLS 协议在电子商务中的主要作用是（   ） A．确保网络层数据的保密性和完整性 B．保障 Web 应用程序与服务器之间通信的安全 C．对文件传输进行加密处理 D．专门用于保护数据库连接的安全 4．个人使用电子商务应用系统应具备的证书是（   ） A．安全电子邮件证书 B．个人数字证书 C．服务器数字证书 D．SSL服务器数字证书 5．SSL协议的开发研制公司是（   ） A．IBM B．Netscape C．Visa D．Intel 6．SSL是_________的简称（   ） A．安全套接层协议 B．安全电子交易协议 C．传输控制协议 D．安全超文本传输协议 7．电子商务中，保障数据传输保密性的技术是（   ） A．数字签名 B．哈希算法 C．SSL/TLS加密 D．防火墙 8．以下哪种行为可能降低电子商务交易的安全性（   ） A．使用SSL加密协议进行交易 B．不轻易点击未知链接 C．使用公共电脑进行网银交易 D．定期更换密码 9．在电子商务中，哪项措施不是网络安全防护的常用手段（   ） A．使用SSL协议进行数据加密 B．定期对系统进行安全审计和漏洞检测 C．在公共网络环境下进行敏感信息的传输 D．对员工进行网络安全培训 10．以下不属于第三方支付特点的是（   ） A．整合多种银行卡支付方式，降低各方成本 B．支付操作比 SSL、SET 协议更复杂 C．能突破网上交易中的信用问题 D．依附于大型门户网站，以合作银行信用为依托 11．关于电子商务安全协议的描述，以下哪项是正确的（   ） A．SSL协议只能提供数据完整性保护，不能提供数据加密功能 B．SET协议主要用于B2B电子商务交易的安全性保障 C．HTTPS协议是在HTTP协议基础上增加了SSL/TLS协议来实现数据加密和身份验证 D．SSL协议和SET协议在安全性上没有本质区别 12．电子商务支付中，SSL 协议的作用是（   ） A．保障支付信息在传输过程中的安全性（加密数据） B．简化支付流程，实现 “一键支付” C．整合多种支付方式，支持银行卡、余额等多渠道扣款 D．验证商品质量，确保交易商品与描述一致 13．_________目前已被越来越多的人们公认为Internet网上支付的安全标准。（   ） A．SET B．SSL C．S-HTTP D．HTTP 14．某跨境电商平台需保障用户支付信息不被窃取、订单数据不被篡改，实现该需求的核心技术是（   ） A．网络接入技术 B．电子商务安全技术（如 SSL 加密、数字签名） C．数据存储技术 D．商品推荐技术 15．以下关于 SSL/TLS 协议的说法，错误的是（   ） A．它是一种端到端的加密协议，保障数据在传输过程中的安全 B．可以在 Web 浏览器和服务器之间建立安全通道 C．只需要服务器端配置 SSL/TLS 证书，客户端无需任何操作 D．通过握手过程实现客户端和服务器端的身份验证 16．以下关于 SSL 协议的说法，正确的是（   ） A．SSL 协议只提供加密服务，不提供认证服务 B．SSL 记录协议负责协商安全参数 C．SSL 协议通常运用于 Web 浏览器完成安全交易 D．SSL 协议不能防止数据传输中途被窃取 17．SSL 协议的工作流程中，客户与服务器之间交换双方认可的密码是在（   ） A．接通阶段 B．密码交换阶段 C．生成会谈密码阶段 D．验证阶段 18．DES是一个__________秘钥加密算法。（   ） A．非对称 B．对称 C．SET D．SSL 19．SSL协议层包括两个协议子层：记录协议和（   ） A．拉手协议 B．牵手协议 C．拍手协议 D．握手协议 20．以下哪项不是提高电子商务安全性的措施（   ） A．使用SSL加密 B．验证用户身份 C．不设置密码 D．定期更新安全策略 二、判断题（本大题共20小题，每题2分，共40分） 21．虚拟网络中的IPSec协议和SSL/TLS协议是互斥的，不能同时使用。( ) 22．SSL 协议是电子商务中常用的安全协议，能保障数据传输安全。( ) 23．TLS 协议是 SSL 协议的升级版，在安全性和兼容性方面都有所提升。( ) 24．SSL 证书能对用户与网站之间传输的数据进行加密，保护用户信息安全。( ) 25．SSL协议只涉及对称密码技术，不涉及非对称密码技术。( ) 26．SSL协议全称是安全套接层协议，是基于WEB应用的安全协议。( ) 27．电子商务安全加密技术（如 SSL/TLS）可保障用户数据在传输过程中不被窃取，但无法防止数据存储后的泄露。( ) 28．“持卡人和商家相互认证，以确定对方身份”是SET必须实现的目标之一。( ) 29．SET是在互联网上实现安全电子交易的标准协议。( ) 30．由于整个交易过程是建立在 Intranet,Extranet 和 Internet 的网络基础上的，因此 SET 协议保证了网上交易的实时性。( ) 31．SET 协议仅能保障在线支付过程中商家的资金安全，无法保障消费者的信息安全。( ) 32．SET协议主要用于支持B2C类型的电子商务模式。( ) 33．SSL协议主要用于在客户端和服务器之间建立安全的数据传输通道。( ) 34．SET是由Visa和MasterCard两家公司提出的用于Internet事务处理的一种标准。( ) 35．SSL 协议在保障 Web 安全通信时，只对传输的数据进行加密，不涉及数据的完整性验证。( ) 36．SSL协议属于网络对话层的标准协议，而SET协议属于在对话层之上的应用层的网络标准协议。( ) 37．SET主要用于解决Internet上的主要协议TCP/IP难以确定用户身份的问题。( ) 38．SET协议能够保证不将消费者的银行卡信息暴露给商户，同时具备不将消费者的购物内容暴露给银行等优点。( ) 39．SET协议主要是为了实现更加完善的即时电子支付。( ) 40．SET 协议不仅能保障电子交易的保密性，还能确保交易的完整性和不可否认性。( ) 学科网（北京）股份有限公司 $ 编写说明：湖北省技能高考财经类电子商务、市场营销专业知识考试《电子商务基础》考点双析卷专辑，依据《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》编写。“考点双析卷”即围绕一个考点，一份是老师的讲解卷一份是学生的练习卷，助力师生构建“讲练结合”的学习闭环，是中职学校师生应对技能高考首轮复习教学的得力助手。 本专辑第5-6卷精准对标《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》： （一）识记内容：3．SSL协议、SET协议、CHAP协议的区别以及各自作用；4．网上信息服务业务的种类 湖北省财经类技能考试 《电子商务基础》考点双析卷 第6卷 SSL、SET、CHAP协议 学生练习卷 时间：45分钟 总分：100分 班级_______ 姓名_______ 学号_______ 成绩_______ 一、单选题（本大题共20小题，每题3分，共60分） 1．挑战握手认证协议的简称是（   ） A．SET B．SSL C．CHAP D．SMTP 【答案】C 2．电子商务活动中，以下哪项技术不是用于保障交易安全的（   ） A．SSL协议 B．防火墙技术 C．加速网页加载的插件 D．数字签名 【答案】C 【详解】加速网页加载的插件与交易安全无直接关系，而SSL协议、防火墙技术和数字签名都是用于保障电子商务交易安全的技术。故选C。 3．在 Internet 安全协议中，SSL/TLS 协议在电子商务中的主要作用是（   ） A．确保网络层数据的保密性和完整性 B．保障 Web 应用程序与服务器之间通信的安全 C．对文件传输进行加密处理 D．专门用于保护数据库连接的安全 【答案】B 【详解】SSL/TLS 协议主要用于保障 Web 应用程序与服务器之间通信的安全，通过加密和身份验证等手段，防止数据在传输过程中被窃取或篡改。它不是主要确保网络层数据安全（那是 IPSec 协议等的部分作用），也不是专门针对文件传输加密或保护数据库连接安全的协议，所以本题选 B。 4．个人使用电子商务应用系统应具备的证书是（   ） A．安全电子邮件证书 B．个人数字证书 C．服务器数字证书 D．SSL服务器数字证书 【答案】B 【详解】个人使用电子商务应用系统应具备的证书是个人数字证书。它用于证明个人在电子商务活动中的身份等相关信息，保障个人参与电子商务交易的安全性和合法性，所以本题答案选 B。 5．SSL协议的开发研制公司是（   ） A．IBM B．Netscape C．Visa D．Intel 【答案】B 【详解】SSL（Secure Sockets Layer）协议是由Netscape公司开发研制的，它主要用于在Internet上提供安全的通信服务。SSL协议通过加密技术来确保数据的机密性和完整性，并通过数字证书来验证通信双方的身份。因此，B选项（Netscape）是正确答案。 6．SSL是_________的简称（   ） A．安全套接层协议 B．安全电子交易协议 C．传输控制协议 D．安全超文本传输协议 【答案】A 7．电子商务中，保障数据传输保密性的技术是（   ） A．数字签名 B．哈希算法 C．SSL/TLS加密 D．防火墙 【答案】C 8．以下哪种行为可能降低电子商务交易的安全性（   ） A．使用SSL加密协议进行交易 B．不轻易点击未知链接 C．使用公共电脑进行网银交易 D．定期更换密码 【答案】C 【详解】使用公共电脑进行网银交易可能泄露个人信息，降低交易安全性。故选C。 9．在电子商务中，哪项措施不是网络安全防护的常用手段（   ） A．使用SSL协议进行数据加密 B．定期对系统进行安全审计和漏洞检测 C．在公共网络环境下进行敏感信息的传输 D．对员工进行网络安全培训 【答案】C 【详解】在公共网络环境下进行敏感信息的传输是非常不安全的，因为公共网络可能存在多种安全威胁，如中间人攻击、嗅探器等。其他选项都是网络安全防护的常用手段。 10．以下不属于第三方支付特点的是（   ） A．整合多种银行卡支付方式，降低各方成本 B．支付操作比 SSL、SET 协议更复杂 C．能突破网上交易中的信用问题 D．依附于大型门户网站，以合作银行信用为依托 【答案】B 【详解】第三方支付平台支付操作比 SSL、SET 等支付协议更简单，而不是更复杂，A、C、D 选项均是第三方支付的特点，所以选 B。 11．关于电子商务安全协议的描述，以下哪项是正确的（   ） A．SSL协议只能提供数据完整性保护，不能提供数据加密功能 B．SET协议主要用于B2B电子商务交易的安全性保障 C．HTTPS协议是在HTTP协议基础上增加了SSL/TLS协议来实现数据加密和身份验证 D．SSL协议和SET协议在安全性上没有本质区别 【答案】C 【详解】HTTPS协议是在HTTP协议基础上增加了SSL/TLS协议来实现数据加密和身份验证，从而保护数据在传输过程中的安全性和完整性。SSL协议既提供数据加密功能，也提供数据完整性保护。SET协议主要用于B2C电子商务交易的安全性保障。SSL协议和SET协议在安全性上有所不同，SET协议提供了更加严格的安全措施和更完整的交易流程控制。 12．电子商务支付中，SSL 协议的作用是（   ） A．保障支付信息在传输过程中的安全性（加密数据） B．简化支付流程，实现 “一键支付” C．整合多种支付方式，支持银行卡、余额等多渠道扣款 D．验证商品质量，确保交易商品与描述一致 【答案】A 【详解】SSL 协议通过数据加密防止支付信息在传输中被窃取，保障传输安全；B（与流程无关）、C（与整合支付方式无关）、D（与商品质量无关）均不匹配，A 正确。 13．_________目前已被越来越多的人们公认为Internet网上支付的安全标准。（   ） A．SET B．SSL C．S-HTTP D．HTTP 【答案】A 【详解】SET 目前已被越来越多的人们公认为 Internet 网上支付的安全标准。它针对网上支付的特点和安全需求，制定了一系列详细的规范和流程，保障支付过程的安全可靠，所以本题答案选 A。 14．某跨境电商平台需保障用户支付信息不被窃取、订单数据不被篡改，实现该需求的核心技术是（   ） A．网络接入技术 B．电子商务安全技术（如 SSL 加密、数字签名） C．数据存储技术 D．商品推荐技术 【答案】B 【详解】SSL 加密保护支付信息，数字签名防止数据篡改，均属于安全技术；网络接入保障连接，存储技术保障数据保存，推荐技术用于商品推送，B 正确。 15．以下关于 SSL/TLS 协议的说法，错误的是（   ） A．它是一种端到端的加密协议，保障数据在传输过程中的安全 B．可以在 Web 浏览器和服务器之间建立安全通道 C．只需要服务器端配置 SSL/TLS 证书，客户端无需任何操作 D．通过握手过程实现客户端和服务器端的身份验证 【答案】C 【详解】SSL/TLS 协议在保障 Web 浏览器和服务器之间安全通信时，不仅服务器端需要配置 SSL/TLS 证书，客户端也需要进行相应操作，如验证服务器证书等。它是端到端加密协议，能建立安全通道并通过握手过程实现身份验证，所以本题选 C。 16．以下关于 SSL 协议的说法，正确的是（   ） A．SSL 协议只提供加密服务，不提供认证服务 B．SSL 记录协议负责协商安全参数 C．SSL 协议通常运用于 Web 浏览器完成安全交易 D．SSL 协议不能防止数据传输中途被窃取 【答案】C 【详解】SSL 协议通常运用于 Web 浏览器，用以完成安全交易的业务操作，它提供认证用户和服务器、加密数据、维护数据完整性等服务，A、D 错误；SSL 握手协议负责协商安全参数，B 错误。 17．SSL 协议的工作流程中，客户与服务器之间交换双方认可的密码是在（   ） A．接通阶段 B．密码交换阶段 C．生成会谈密码阶段 D．验证阶段 【答案】B 【详解】SSL 协议工作流程中，密码交换阶段是客户与服务器之间交换双方认可的密码。 18．DES是一个__________秘钥加密算法。（   ） A．非对称 B．对称 C．SET D．SSL 【答案】B 19．SSL协议层包括两个协议子层：记录协议和（   ） A．拉手协议 B．牵手协议 C．拍手协议 D．握手协议 【答案】D 20．以下哪项不是提高电子商务安全性的措施（   ） A．使用SSL加密 B．验证用户身份 C．不设置密码 D．定期更新安全策略 【答案】C 【详解】不设置密码会降低电子商务的安全性。 二、判断题（本大题共20小题，每题2分，共40分） 21．虚拟网络中的IPSec协议和SSL/TLS协议是互斥的，不能同时使用。( ) 【答案】× 【详解】IPSec协议和SSL/TLS协议可以在不同的网络层次和应用场景中同时使用，提供多层次的安全保护。 22．SSL 协议是电子商务中常用的安全协议，能保障数据传输安全。( ) 【答案】√ 【详解】SSL（Secure Sockets Layer）协议是电子商务常用安全协议，它通过加密等技术保障数据在传输过程中的安全性 。所以该说法正确。 23．TLS 协议是 SSL 协议的升级版，在安全性和兼容性方面都有所提升。( ) 【答案】√ 【详解】TLS 协议是在 SSL 协议基础上发展而来的，它在加密算法、密钥管理等方面进行了改进，使得在安全性和兼容性方面都比 SSL 协议有了进一步的提升，所以该说法正确。 24．SSL 证书能对用户与网站之间传输的数据进行加密，保护用户信息安全。( ) 【答案】√ 25．SSL协议只涉及对称密码技术，不涉及非对称密码技术。( ) 【答案】× 26．SSL协议全称是安全套接层协议，是基于WEB应用的安全协议。( ) 【答案】√ 27．电子商务安全加密技术（如 SSL/TLS）可保障用户数据在传输过程中不被窃取，但无法防止数据存储后的泄露。( ) 【答案】√ 【详解】SSL/TLS 主要保障数据传输安全，数据存储后的安全需依赖数据加密存储、访问权限控制等技术，表述正确。 28．“持卡人和商家相互认证，以确定对方身份”是SET必须实现的目标之一。( ) 【答案】√ 29．SET是在互联网上实现安全电子交易的标准协议。( ) 【答案】√ 30．由于整个交易过程是建立在 Intranet,Extranet 和 Internet 的网络基础上的，因此 SET 协议保证了网上交易的实时性。( ) 【答案】× 【详解】虽然整个交易过程建立在 Intranet、Extranet 和 Internet 的网络基础上，但 SET 协议主要是保障电子商务交易过程中的安全性，如交易双方的身份认证、信息加密等方面。而网上交易的实时性受到多种因素影响，比如网络带宽、服务器性能等，SET 协议并不能直接保证网上交易的实时性，所以该说法错误。 31．SET 协议仅能保障在线支付过程中商家的资金安全，无法保障消费者的信息安全。( ) 【答案】× 【详解】SET 协议在在线支付中，通过加密技术和数字证书，既能保障商家收到的支付信息真实有效，也能保护消费者的银行卡号、支付密码等信息不被泄露，同时保障双方安全。 32．SET协议主要用于支持B2C类型的电子商务模式。( ) 【答案】√ 33．SSL协议主要用于在客户端和服务器之间建立安全的数据传输通道。( ) 【答案】√ 34．SET是由Visa和MasterCard两家公司提出的用于Internet事务处理的一种标准。( ) 【答案】√ 35．SSL 协议在保障 Web 安全通信时，只对传输的数据进行加密，不涉及数据的完整性验证。( ) 【答案】× 【详解】SSL 协议在保障 Web 安全通信时，不仅会对传输的数据进行加密，还会通过特定的算法对数据进行完整性验证，确保接收方收到的数据与发送方发送的数据一致，所以该说法错误。 36．SSL协议属于网络对话层的标准协议，而SET协议属于在对话层之上的应用层的网络标准协议。( ) 【答案】√ 37．SET主要用于解决Internet上的主要协议TCP/IP难以确定用户身份的问题。( ) 【答案】× 38．SET协议能够保证不将消费者的银行卡信息暴露给商户，同时具备不将消费者的购物内容暴露给银行等优点。( ) 【答案】√ 39．SET协议主要是为了实现更加完善的即时电子支付。( ) 【答案】√ 40．SET 协议不仅能保障电子交易的保密性，还能确保交易的完整性和不可否认性。( ) 【答案】√ 【详解】SET 协议是专门为保障电子交易安全而设计的应用层协议，它涵盖了交易各方的身份认证、数据加密、完整性验证以及交易的不可否认性等多个方面，以确保电子交易的安全可靠，所以该说法正确。 学科网（北京）股份有限公司 $