第9卷 识记-数字证书 湖北省（技能高考）《财经类-电子商务、市场营销专业（电子商务基础）考点双析卷》（原卷版+解析版）

编写说明：湖北省技能高考财经类电子商务、市场营销专业知识考试《电子商务基础》考点双析卷专辑，依据《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》编写。“考点双析卷”即围绕一个考点，一份是老师的讲解卷一份是学生的练习卷，助力师生构建“讲练结合”的学习闭环，是中职学校师生应对技能高考首轮复习教学的得力助手。 本专辑第9-10卷精准对标《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》： （一）识记内容：1．电子商务的类型； 湖北省财经类技能考试 《电子商务基础》考点双析卷 第9卷 数字证书 老师讲解卷 时间：45分钟 总分：100分 班级_______ 姓名_______ 学号_______ 成绩_______ 一、单选题（本大题共20小题，每题3分，共60分） 1．________又称数字证书注册审批机构，负责证书申请者的信息录入，审核以及证书发放等工作。（   ） A．CA B．DA C．RA D．PKI 2．数字证书的颁发机构是（   ） A．银行系统 B．物流公司 C．认证中心（CA） D．电商平台 3．数字证书认证中心（CA）的主要职能不包括（   ） A．证书发放 B．证书更新 C．商品配送 D．证书撤销 4．数字证书有效的条件不包括（   ） A．证书过期 B．密钥被修改 C．用户有权使用这个密钥 D．证书不在无效证书清单中 5．动态口令认证属于（   ） A．数据加密技术 B．身份认证技术 C．数字摘要技术 D．数字证书技术 6．电子支付体系中，负责为互联网上参与电子商务活动的各方发放与维护数字证书的是（   ） A．客户开户行 B．商家开户行 C．认证中心 D．支付网关 7．数字证书内容通常不包括（   ） A．证书拥有者的姓名 B．证书的格式命名 C．证书的序列号 D．证书的有效期限 8．在电子商务中，为了保证电子合同、电子单据等的真实性和不可否认性，可通过______来完成。（   ） A．数字摘要 B．数字时间戳 C．数字签名 D．数字证书 9．电子商务安全技术中，用于验证用户身份的是（   ） A．防火墙 B．数字证书 C．杀毒软件 D．加密技术 10．______是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据（   ） A．数字签名 B．数字摘要 C．数字证书 D．数字信封 11．不属于数字证书的数据组成部分的是（   ） A．姓名 B．有效使用期限 C．证书的使用算法 D．版本信息 12．下列不属于数字证书内容的是（   ） A．证书拥有者的姓名和公钥 B．数字证书的内部格式 C．数字证书的序列号和公钥的有效期 D．颁发数字证书的单位以及数字签名 13．________是受法律承认的权威机构，负责发放和管理数字证书，使网上交易的各方能互相确认身份（   ） A．认证中心 B．数字证书 C．加密技术 D．个人证书 14．数字证书的类型不包括（   ） A．用户证书 B．服务器证书 C．普通邮件证书 D．认证中心机构证书 15．在电子商务安全体系中，认证中心（CA）的主要作用不包括以下哪项（   ） A．颁发数字证书 B．管理公钥和私钥 C．提供时间戳服务 D．承担商品质量保证责任 16．_______又称为数字凭证或数字标识，是由认证中心发行的、能提供在互联网上进行身份验证服务的电子文档。（   ） A．消息证书 B．数字证书 C．身份认证 D．技术认证 17．以下关于数字证书在认证和识别中的作用，表述错误的是（   ） A．证明用户或实体的身份 B．保证数据传输过程中的完整性 C．用于替代传统的用户名和密码登录方式 D．由认证机构颁发并可验证其真实性 18．数字签名使用________对数据摘要进行加密。（   ） A．公钥 B．对称密钥 C．私钥 D．数字证书 19．电子商务认证中心的主要任务是（   ） A．进行电子商务交易撮合 B．受理数字证书的申请、签发及管理​ C．监管电子商务交易市场 D．提供电子商务交易担保​ 20．用且只用一个密钥对信息进行加密和解密的是（   ） A．非对称加密 B．对称加密 C．数字证书 D．公开密钥加密 二、判断题（本大题共20小题，每题2分，共40分） 21．数字证书安装后，就能一直有效的标识用户的身份。( ) 22．服务器数字证书主要用于证明服务器的身份合法性，防止用户访问伪造的钓鱼网站。( ) 23．数字证书可用于验证网站或用户的身份，确保电子商务交易的安全性。( ) 24．电子商务安全系统中的数字证书是由政府机构颁发的。( ) 25．数字证书主要是通过私钥加密算法来实现的。( ) 26．数字证书、生物识别等认证技术，可有效确认用户身份，是保障电子商务交易安全的核心手段。( ) 27．数字证书由电子商务企业自行颁发和管理。( ) 28．数字证书只有个人数字证书和企业数字证书这两种类型。( ) 29．防火墙技术是数字证书的核心。( ) 30．数字证书可以用于证明用户的身份和公钥的有效性。( ) 31．数字证书中的公钥可以用于加密数据，私钥用于解密。( ) 32．企业数字证书主要用于企业内部员工的个人身份认证。( ) 33．数字证书只要密钥没有被修改就是有效的。( ) 34．数字证书可以在网络通讯中验证通信各方的身份信息。( ) 35．认证中心是发放数字证书的受信任的第三方。( ) 36．认证中心（Certificate  Authority,简称CA）是法律承认授权的权威机构，负责发放和管理数字证书，使网上交易的各方能互相确认身份。它是不直接从电子商务交易中获利的第三方机构。( ) 37．个人数字证书和企业数字证书的用途相同，均可用于企业之间的商业交易。( ) 38．认证中心（CA中心），又称为数字证书认证中心，作为电子商务交易中受信任的第三方，专门解决公钥体系中私钥的合法性问题。( ) 39．数字证书就是网络通信中标志通信各方身份信息的一系列数据。( ) 40．认证中心发放的数字证书类似于现实生活中的身份证明。( ) 学科网（北京）股份有限公司 $ 编写说明：湖北省技能高考财经类电子商务、市场营销专业知识考试《电子商务基础》考点双析卷专辑，依据《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》编写。“考点双析卷”即围绕一个考点，一份是老师的讲解卷一份是学生的练习卷，助力师生构建“讲练结合”的学习闭环，是中职学校师生应对技能高考首轮复习教学的得力助手。 本专辑第9-10卷精准对标《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》： （一）识记内容：1．电子商务的类型； 湖北省财经类技能考试 《电子商务基础》考点双析卷 第9卷 数字证书 老师讲解卷 时间：45分钟 总分：100分 班级_______ 姓名_______ 学号_______ 成绩_______ 一、单选题（本大题共20小题，每题3分，共60分） 1．________又称数字证书注册审批机构，负责证书申请者的信息录入，审核以及证书发放等工作。（   ） A．CA B．DA C．RA D．PKI 【答案】C 2．数字证书的颁发机构是（   ） A．银行系统 B．物流公司 C．认证中心（CA） D．电商平台 【答案】C 3．数字证书认证中心（CA）的主要职能不包括（   ） A．证书发放 B．证书更新 C．商品配送 D．证书撤销 【答案】C 4．数字证书有效的条件不包括（   ） A．证书过期 B．密钥被修改 C．用户有权使用这个密钥 D．证书不在无效证书清单中 【答案】A 【详解】数字证书有效的具体条件包括证书没有过期、密钥没有被修改、用户有权使用这个密钥、证书必须不在无效证书清单中。 5．动态口令认证属于（   ） A．数据加密技术 B．身份认证技术 C．数字摘要技术 D．数字证书技术 【答案】B 【详解】动态口令认证是一种身份认证方式，通过动态生成的口令来验证用户身份 。不属于数据加密技术、数字摘要技术、数字证书技术 。所以答案是 B。 6．电子支付体系中，负责为互联网上参与电子商务活动的各方发放与维护数字证书的是（   ） A．客户开户行 B．商家开户行 C．认证中心 D．支付网关 【答案】C 【详解】认证中心主要负责为互联网上参与电子商务活动的各方发放与维护数字证书，以确认各方的真实身份 ，所以选 C。 7．数字证书内容通常不包括（   ） A．证书拥有者的姓名 B．证书的格式命名 C．证书的序列号 D．证书的有效期限 【答案】B 8．在电子商务中，为了保证电子合同、电子单据等的真实性和不可否认性，可通过______来完成。（   ） A．数字摘要 B．数字时间戳 C．数字签名 D．数字证书 【答案】C 9．电子商务安全技术中，用于验证用户身份的是（   ） A．防火墙 B．数字证书 C．杀毒软件 D．加密技术 【答案】B 10．______是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据（   ） A．数字签名 B．数字摘要 C．数字证书 D．数字信封 【答案】A 11．不属于数字证书的数据组成部分的是（   ） A．姓名 B．有效使用期限 C．证书的使用算法 D．版本信息 【答案】A 12．下列不属于数字证书内容的是（   ） A．证书拥有者的姓名和公钥 B．数字证书的内部格式 C．数字证书的序列号和公钥的有效期 D．颁发数字证书的单位以及数字签名 【答案】B 13．________是受法律承认的权威机构，负责发放和管理数字证书，使网上交易的各方能互相确认身份（   ） A．认证中心 B．数字证书 C．加密技术 D．个人证书 【答案】A 14．数字证书的类型不包括（   ） A．用户证书 B．服务器证书 C．普通邮件证书 D．认证中心机构证书 【答案】C 【详解】数字证书类型包括用户证书、服务器证书、安全邮件证书、认证中心机构证书，不包括普通邮件证书，选 C。 15．在电子商务安全体系中，认证中心（CA）的主要作用不包括以下哪项（   ） A．颁发数字证书 B．管理公钥和私钥 C．提供时间戳服务 D．承担商品质量保证责任 【答案】D 【详解】认证中心（CA）的主要作用是颁发数字证书、管理公钥和私钥以及提供时间戳服务等，而承担商品质量保证责任则不是其职责范围。故选D。 16．_______又称为数字凭证或数字标识，是由认证中心发行的、能提供在互联网上进行身份验证服务的电子文档。（   ） A．消息证书 B．数字证书 C．身份认证 D．技术认证 【答案】B 17．以下关于数字证书在认证和识别中的作用，表述错误的是（   ） A．证明用户或实体的身份 B．保证数据传输过程中的完整性 C．用于替代传统的用户名和密码登录方式 D．由认证机构颁发并可验证其真实性 【答案】C 【详解】数字证书主要用于证明用户或实体的身份，通过认证机构颁发且可验证其真实性，同时也能在一定程度上保证数据传输过程中的完整性，但它并不能完全替代传统的用户名和密码登录方式，很多情况下是与用户名、密码等结合使用。所以本题选 C。 18．数字签名使用________对数据摘要进行加密。（   ） A．公钥 B．对称密钥 C．私钥 D．数字证书 【答案】C 【详解】数字签名使用私钥对数据摘要进行加密，接收方使用公钥解密验证签名 。公钥用于加密数据（非对称加密中）；对称密钥用于对称加密；数字证书包含公钥等信息，但不是用于加密数据摘要的 。所以答案是 C。 19．电子商务认证中心的主要任务是（   ） A．进行电子商务交易撮合 B．受理数字证书的申请、签发及管理​ C．监管电子商务交易市场 D．提供电子商务交易担保​ 【答案】B 【详解】“认证中心通常是一个服务性机构，主要任务是受理数字证书的申请、签发工作及管理数字证书”。A 选项交易撮合不是认证中心任务；C 选项监管交易市场是相关部门职责；D 选项提供交易担保也不属于认证中心主要任务，所以选 B。​ 20．用且只用一个密钥对信息进行加密和解密的是（   ） A．非对称加密 B．对称加密 C．数字证书 D．公开密钥加密 【答案】B 二、判断题（本大题共20小题，每题2分，共40分） 21．数字证书安装后，就能一直有效的标识用户的身份。( ) 【答案】× 22．服务器数字证书主要用于证明服务器的身份合法性，防止用户访问伪造的钓鱼网站。( ) 【答案】√ 【详解】服务器数字证书由权威机构颁发，包含服务器的域名、公钥等信息，用户访问网站时，浏览器会验证服务器证书的合法性，若证书无效或不匹配，会提示风险，从而防止用户访问钓鱼网站。 23．数字证书可用于验证网站或用户的身份，确保电子商务交易的安全性。( ) 【答案】√ 【详解】数字证书通过权威机构认证，可证明网站或用户身份的真实性，避免身份冒用，保障交易安全，因此该说法正确。 24．电子商务安全系统中的数字证书是由政府机构颁发的。( ) 【答案】× 【详解】电子商务安全系统中的数字证书一般是由认证机构（CA，Certification Authority）颁发的。认证机构是经过授权的、具有公信力的第三方机构，负责对申请数字证书的实体进行身份审核并颁发相应的数字证书，用于在电子商务交易中验证身份等，并非由政府机构颁发（虽然有些政府部门也可能设立相关认证机构，但不是普遍情况），所以该说法错误。 25．数字证书主要是通过私钥加密算法来实现的。( ) 【答案】× 26．数字证书、生物识别等认证技术，可有效确认用户身份，是保障电子商务交易安全的核心手段。( ) 【答案】√ 【详解】认证技术可防止身份冒用，减少欺诈风险，是交易安全的核心保障，表述正确。 27．数字证书由电子商务企业自行颁发和管理。( ) 【答案】× 【详解】数字证书是由专门的认证机构（CA）经过严格的审核流程后颁发的。认证机构会对申请数字证书的主体（如个人、企业等）的身份信息、相关资质等进行详细审核，确保其真实性和合法性后，才会使用自己的私钥对包含主体身份信息、公钥等内容的证书信息进行签名操作，进而颁发数字证书。电子商务企业自身并没有权力自行颁发和管理数字证书，所以本题说法错误。 28．数字证书只有个人数字证书和企业数字证书这两种类型。( ) 【答案】× 【详解】数字证书类型除了个人数字证书和企业数字证书，还有软件数字证书等 。所以该说法错误。 29．防火墙技术是数字证书的核心。( ) 【答案】× 【详解】数字证书的核心是基于公钥基础设施（PKI），通过对证书的颁发、验证等来实现身份认证等功能。防火墙技术主要是用于网络访问控制和防护，与数字证书的核心功能不同，它主要是防止未经授权的网络访问，而不是数字证书的关键支撑技术，所以该说法错误。 30．数字证书可以用于证明用户的身份和公钥的有效性。( ) 【答案】√ 31．数字证书中的公钥可以用于加密数据，私钥用于解密。( ) 【答案】√ 【详解】数字证书中的公钥和私钥是一对非对称密钥。在实际应用中，公钥是可以公开给其他方使用的，通常用于对要发送给持有对应私钥的主体的数据进行加密操作。而只有持有对应私钥的主体才能使用私钥1对用公钥加密后的密文进行解密操作，以还原出原始数据。所以本题说法正确。 32．企业数字证书主要用于企业内部员工的个人身份认证。( ) 【答案】× 【详解】企业数字证书主要用于企业与客户之间的交易认证，确保企业身份真实可靠，保障交易安全 。个人数字证书才更适用于企业员工个人身份认证 。所以该说法错误。 33．数字证书只要密钥没有被修改就是有效的。( ) 【答案】× 【详解】数字证书有效的条件包括证书没有过期、密钥没有被修改、用户有权使用这个密钥以及证书必须不在无效证书清单中，仅密钥没有被修改不能确定证书一定有效。 34．数字证书可以在网络通讯中验证通信各方的身份信息。( ) 【答案】√ 【详解】数字证书是网络通讯中标志通信各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式。 35．认证中心是发放数字证书的受信任的第三方。( ) 【答案】√ 36．认证中心（Certificate  Authority,简称CA）是法律承认授权的权威机构，负责发放和管理数字证书，使网上交易的各方能互相确认身份。它是不直接从电子商务交易中获利的第三方机构。( ) 【答案】√ 37．个人数字证书和企业数字证书的用途相同，均可用于企业之间的商业交易。( ) 【答案】× 【详解】个人数字证书主要用于个人在网上的购物、转账等个人活动，验证个人身份；企业数字证书用于企业间的商业谈判、合同签署、资金往来等企业活动，二者用途不同，个人数字证书不能用于企业商业交易。 38．认证中心（CA中心），又称为数字证书认证中心，作为电子商务交易中受信任的第三方，专门解决公钥体系中私钥的合法性问题。( ) 【答案】× 39．数字证书就是网络通信中标志通信各方身份信息的一系列数据。( ) 【答案】√ 40．认证中心发放的数字证书类似于现实生活中的身份证明。( ) 【答案】√ 学科网（北京）股份有限公司 $