第10卷 识记-数字证书 湖北省（技能高考）《财经类-电子商务、市场营销专业（电子商务基础）考点双析卷》（原卷版+解析版）

编写说明：湖北省技能高考财经类电子商务、市场营销专业知识考试《电子商务基础》考点双析卷专辑，依据《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》编写。“考点双析卷”即围绕一个考点，一份是老师的讲解卷一份是学生的练习卷，助力师生构建“讲练结合”的学习闭环，是中职学校师生应对技能高考首轮复习教学的得力助手。 本专辑第9-10卷精准对标《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》： （一）识记内容：1．电子商务的类型； 湖北省财经类技能考试 《电子商务基础》考点双析卷 第10卷 数字证书 学生练习卷 时间：45分钟 总分：100分 班级_______ 姓名_______ 学号_______ 成绩_______ 一、单选题（本大题共20小题，每题3分，共60分） 1．数字证书采用公钥体制，即利用一对互相匹配的密钥进行（   ） A．加密 B．解密 C．加密解密 D．安全认证 2．用于验证其他数字证书合法性的是（   ） A．个人数字证书 B．服务器数字证书 C．根数字证书 D．企业数字证书 3．数字证书中，主要用于个人在网上进行购物、转账等活动的是（   ） A．服务器证书 B．个人证书 C．企业证书 D．根证书 4．数字证书中，以下哪项不是其常见的类型（   ） A．个人证书 B．服务器证书 C．安全邮件证书 D．企业年度财务报表证书 5．在电子商务活动中，数字证书的作用是（   ） A．证明网站的美观程度 B．验证交易双方的身份真实性和数据的完整性 C．提高网站的搜索排名 D．加快交易速度 6．以下哪种技术在验证消息的来源和完整性方面，与数字签名技术的原理最相似（   ） A．数据加密技术 B．消息认证码（MAC）技术 C．数字证书技术 D．网络防火墙技术 7．某银行网上银行系统采用 “数字证书 + 动态口令” 验证用户身份，其核心目的是保障（   ） A．交易速度 B．信息安全（防止身份冒用） C．商品质量 D．物流效率 8．个人使用电子商务应用系统应具备的证书是（   ） A．安全电子邮件证书 B．个人数字证书 C．服务器数字证书 D．SSL服务器数字证书 9．在电子商务交易中，以下哪种技术可以有效防止交易双方抵赖行为的发生（   ） A．数字证书 B．加密技术 C．数字签名 D．数字时间戳 10．某数字证书已过有效期，此时该证书（   ） A．仍可正常使用 B．需更新后使用 C．可继续用于加密 D．无法被验证 11．用于证实服务器身份和公钥的数字证书是（   ） A．用户证书 B．服务器证书 C．安全邮件证书 D．认证中心机构证书 12．数字证书的类型不包括（   ） A．个人证书 B．企业证书 C．软件证书 D．环境证书 13．_____是用哈希（Hash）算法加密而得到的一种特殊形式的密文。（   ） A．数字摘要 B．加密技术 C．数字签名 D．数字证书 14．从数字证书的应用角度分类，数字证书可以分为服务器证书、电子邮件证书和（   ） A．商家证书 B．CA 系统证书 C．客户端证书 D．网关证书 15．下列哪个是法律承认并授权的权威机构，负责发放和管理数字证书，使网上交易的各方能互相确认身份（   ） A．用户 B．商家 C．网上银行 D．认证中心 16．企业数字证书主要用于（   ） A．企业员工个人身份认证 B．企业与客户之间的交易认证 C．企业内部文件存储 D．企业物流运输管理 17．以下属于企业数字证书作用的是（   ） A．帮助个人在网上进行安全交易操作 B．为软件提供凭证，证明软件合法性 C．为网上的某个 Web 服务器提供凭证，保障安全电子交易 D．用于个人发送加密电子邮件 18．下列_________不包括在数字证书上列有的内容。（   ） A．证书拥有者的姓名和公钥 B．公钥的有效期 C．认证中心的数字签名 D．数字时间戳 19．数字证书的类型中，用于证实服务器身份和公钥的是（   ） A．用户证书 B．服务器证书（站点证书）​ C．安全邮件证书 D．认证中心机构证书​ 20．以下哪种不是数字证书的类型？（   ） A．宠物证书 B．用户证书 C．服务器证书 D．安全邮件证书 二、判断题（本大题共20小题，每题2分，共40分） 21．数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。( ) 22．数字证书包含的内容有：证书拥有者的姓名和公钥、公钥的有效期、颁发数字证书的单位及其数字签名、数字证书的序列号。( ) 23．网上支付系统可以使用数字签名和数字证书实现对各方的认证。( ) 24．数字证书绑定了公钥及持有者的真实身份，它类似于现实生活中的居民身份证。( ) 25．数字证书中的私钥应该保密，不能泄露给任何人( ) 26．数字证书是要在互联网上解决“我是谁”的问题。( ) 27．数字证书只能由个人申请和使用。( ) 28．电子支付过程中，只要使用了数字证书就不会有任何支付风险。( ) 29．认证中心主要负责为互联网上参与电子商务活动的各方发放与维护数字证书，以确认各方的真实身份，它是银行内部的一个机构。( ) 30．认证中心（CA）只能给企业分发和管理数字证书，不能给个人和政府机构提供此服务。( ) 31．电子商务系统中的认证中心是确保交易双方身份真实性的重要机构，主要负责颁发和管理数字证书等安全认证工作。( ) 32．数字时间戳类似明信片上的邮戳，用来证明消息的收发时间。( ) 33．数字信封是用户用自己的私钥对原始数据的哈希摘要进行加密所得数据，运用数字信封技术可以实现交易中的不可抵赖性。( ) 34．在电子商务中，数字签名可以替代数据加密来保护敏感数据。( ) 35．数字签名技术不需要第三方认证机构的参与。( ) 36．数字摘要生成后，若原始数据发生微小改变，生成的数字摘要也会发生显著变化。( ) 37．数字签名与书面文件签名有相同之处，可以做到既保证鉴名者无法否认自己的签名，又保证接收方无法伪造发送方的签名，还可以作为信息收发双方对某些有争议信息的法律依据。( ) 38．数字签名主要是解决数据被泄露或篡改的问题。( ) 39．消息认证码（MAC）技术在验证消息的来源和完整性方面，与数字签名技术的原理完全相同。( ) 40．数字签名技术的核心作用是验证用户身份真实性( ) 学科网（北京）股份有限公司 $ 编写说明：湖北省技能高考财经类电子商务、市场营销专业知识考试《电子商务基础》考点双析卷专辑，依据《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》编写。“考点双析卷”即围绕一个考点，一份是老师的讲解卷一份是学生的练习卷，助力师生构建“讲练结合”的学习闭环，是中职学校师生应对技能高考首轮复习教学的得力助手。 本专辑第9-10卷精准对标《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》： （一）识记内容：1．电子商务的类型； 湖北省财经类技能考试 《电子商务基础》考点双析卷 第10卷 数字证书 学生练习卷 时间：45分钟 总分：100分 班级_______ 姓名_______ 学号_______ 成绩_______ 一、单选题（本大题共20小题，每题3分，共60分） 1．数字证书采用公钥体制，即利用一对互相匹配的密钥进行（   ） A．加密 B．解密 C．加密解密 D．安全认证 【答案】C 2．用于验证其他数字证书合法性的是（   ） A．个人数字证书 B．服务器数字证书 C．根数字证书 D．企业数字证书 【答案】C 【详解】根数字证书是数字证书体系的信任基础，由权威机构颁发，用于验证个人、企业、服务器等其他数字证书的合法性，C 选项正确；个人、服务器、企业数字证书均需根证书验证，自身不具备验证其他证书的功能，A、B、D 选项错误。 3．数字证书中，主要用于个人在网上进行购物、转账等活动的是（   ） A．服务器证书 B．个人证书 C．企业证书 D．根证书 【答案】B 【详解】服务器证书用于保障服务器的安全性，A 选项错误；个人证书针对个人用户，可用于个人网上购物、转账等活动，验证个人身份，B 选项正确；企业证书用于企业间的商业活动，C 选项错误；根证书是证书体系的基础，用于验证其他证书的合法性，D 选项错误。 4．数字证书中，以下哪项不是其常见的类型（   ） A．个人证书 B．服务器证书 C．安全邮件证书 D．企业年度财务报表证书 【答案】D 【详解】人证书、服务器证书和安全邮件证书都是数字证书的常见类型，而企业年度财务报表证书则与数字证书无关。故选D。 5．在电子商务活动中，数字证书的作用是（   ） A．证明网站的美观程度 B．验证交易双方的身份真实性和数据的完整性 C．提高网站的搜索排名 D．加快交易速度 【答案】B 【详解】数字证书是由权威机构颁发的电子文件，在电子商务活动中主要用于验证交易双方的身份真实性以及数据的完整性，确保交易安全，与证明网站美观程度、提高搜索排名、加快交易速度等无关，所以本题选 B。 6．以下哪种技术在验证消息的来源和完整性方面，与数字签名技术的原理最相似（   ） A．数据加密技术 B．消息认证码（MAC）技术 C．数字证书技术 D．网络防火墙技术 【答案】B 【详解】消息认证码（MAC）技术在验证消息的来源和完整性方面与数字签名技术的原理有相似之处。两者都是为了确保消息在传输过程中的可靠性，数字签名通过私钥和公钥机制，消息认证码通过共享密钥机制，分别生成相应的值来进行验证。数据加密技术主要用于确保数据的保密性；数字证书技术主要用于证明身份；网络防火墙技术用于网络安全防护，防止外部网络对内部网络的攻击。所以本题答案选 B。 7．某银行网上银行系统采用 “数字证书 + 动态口令” 验证用户身份，其核心目的是保障（   ） A．交易速度 B．信息安全（防止身份冒用） C．商品质量 D．物流效率 【答案】B 【详解】数字证书和动态口令是身份验证手段，核心是防止他人冒用用户身份操作账户，保障信息安全，与交易速度、商品质量、物流效率无关，B 正确。 8．个人使用电子商务应用系统应具备的证书是（   ） A．安全电子邮件证书 B．个人数字证书 C．服务器数字证书 D．SSL服务器数字证书 【答案】B 【详解】个人使用电子商务应用系统应具备的证书是个人数字证书。它用于证明个人在电子商务活动中的身份等相关信息，保障个人参与电子商务交易的安全性和合法性，所以本题答案选 B。 9．在电子商务交易中，以下哪种技术可以有效防止交易双方抵赖行为的发生（   ） A．数字证书 B．加密技术 C．数字签名 D．数字时间戳 【答案】C 10．某数字证书已过有效期，此时该证书（   ） A．仍可正常使用 B．需更新后使用 C．可继续用于加密 D．无法被验证 【答案】B 11．用于证实服务器身份和公钥的数字证书是（   ） A．用户证书 B．服务器证书 C．安全邮件证书 D．认证中心机构证书 【答案】B 12．数字证书的类型不包括（   ） A．个人证书 B．企业证书 C．软件证书 D．环境证书 【答案】D 【详解】数字证书常见的类型有个人证书、企业证书、软件证书等。个人证书用于个人在网络上的身份验证；企业证书用于企业在网络交易等活动中的身份确认；软件证书用于验证软件的来源和完整性。环境证书不属于数字证书的类型。所以选 D。 13．_____是用哈希（Hash）算法加密而得到的一种特殊形式的密文。（   ） A．数字摘要 B．加密技术 C．数字签名 D．数字证书 【答案】A 14．从数字证书的应用角度分类，数字证书可以分为服务器证书、电子邮件证书和（   ） A．商家证书 B．CA 系统证书 C．客户端证书 D．网关证书 【答案】C 15．下列哪个是法律承认并授权的权威机构，负责发放和管理数字证书，使网上交易的各方能互相确认身份（   ） A．用户 B．商家 C．网上银行 D．认证中心 【答案】D 16．企业数字证书主要用于（   ） A．企业员工个人身份认证 B．企业与客户之间的交易认证 C．企业内部文件存储 D．企业物流运输管理 【答案】B 【详解】企业数字证书主要用于企业与客户之间的交易认证，确保企业身份真实可靠，保障交易安全 。不是用于企业员工个人身份认证（个人数字证书更合适）、企业内部文件存储、企业物流运输管理 。所以答案是 B。 17．以下属于企业数字证书作用的是（   ） A．帮助个人在网上进行安全交易操作 B．为软件提供凭证，证明软件合法性 C．为网上的某个 Web 服务器提供凭证，保障安全电子交易 D．用于个人发送加密电子邮件 【答案】C 【详解】企业数字证书为网上的某个 Web 服务器提供凭证，可开启服务器 SSL 安全通道，保障安全电子交易；A、D 选项是个人数字证书的作用；B 选项是软件（开发者）数字证书的作用。 18．下列_________不包括在数字证书上列有的内容。（   ） A．证书拥有者的姓名和公钥 B．公钥的有效期 C．认证中心的数字签名 D．数字时间戳 【答案】D 19．数字证书的类型中，用于证实服务器身份和公钥的是（   ） A．用户证书 B．服务器证书（站点证书）​ C．安全邮件证书 D．认证中心机构证书​ 【答案】B 【详解】“服务器证书（站点证书），这种证书证实服务器的身份和公钥。当与用户建立连接时，服务器将其证书传送给用户”。A 选项用户证书证实用户身份和密钥所有权；C 选项安全邮件证书证实电子邮件用户身份和公钥；D 选项认证中心机构证书证实认证中心身份和签名密钥。所以选 B。​ 20．以下哪种不是数字证书的类型？（   ） A．宠物证书 B．用户证书 C．服务器证书 D．安全邮件证书 【答案】A 【详解】数字证书类型包括用户证书、服务器证书、安全邮件证书、认证中心机构证书。 二、判断题（本大题共20小题，每题2分，共40分） 21．数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。( ) 【答案】√ 22．数字证书包含的内容有：证书拥有者的姓名和公钥、公钥的有效期、颁发数字证书的单位及其数字签名、数字证书的序列号。( ) 【答案】√ 23．网上支付系统可以使用数字签名和数字证书实现对各方的认证。( ) 【答案】√ 24．数字证书绑定了公钥及持有者的真实身份，它类似于现实生活中的居民身份证。( ) 【答案】√ 25．数字证书中的私钥应该保密，不能泄露给任何人( ) 【答案】√ 【详解】数字证书中的私钥是非常关键的部分，只有持有私钥的主体才能使用私钥进行解密、数字签名等操作。如果私钥泄露给任何人，那么其他人就可以利用该私钥进行非法操作，如解密原本只有合法接收者才能解密的信息、伪造数字签名等，会导致严重的安全问题。所以私钥必须严格保密，不能泄露给任何人，本题说法正确。 26．数字证书是要在互联网上解决“我是谁”的问题。( ) 【答案】√ 【详解】本题考查数字证书的作用。 27．数字证书只能由个人申请和使用。( ) 【答案】× 【详解】数字证书可以由个人、企业、组织等申请和使用，用于保障网络交易的安全性 28．电子支付过程中，只要使用了数字证书就不会有任何支付风险。( ) 【答案】× 【详解】数字证书能有效保障支付安全，但支付风险还可能来自网络环境、用户自身操作等多方面因素 。即使使用了数字证书，若用户在不安全的网络环境下操作或随意泄露支付信息，仍可能面临支付风险 。所以该说法错误。 29．认证中心主要负责为互联网上参与电子商务活动的各方发放与维护数字证书，以确认各方的真实身份，它是银行内部的一个机构。( ) 【答案】× 【详解】认证中心是一个第三方的权威机构，并非银行内部机构。 30．认证中心（CA）只能给企业分发和管理数字证书，不能给个人和政府机构提供此服务。( ) 【答案】× 【详解】认证中心（CA）是受法律承认的权威机构，负责给个人、企事业单位、政府机构分发和管理数字证书，并非只能给企业提供服务。 31．电子商务系统中的认证中心是确保交易双方身份真实性的重要机构，主要负责颁发和管理数字证书等安全认证工作。( ) 【答案】√ 【详解】电子商务系统中的认证中心是保障交易双方身份真实性的核心机构之一。它主要负责颁发和管理数字证书，数字证书就像是网络环境下用户或商家的 “身份证”，通过对数字证书的验证，可以确保参与交易的各方身份真实可靠，防止身份冒用等欺诈行为，从而保障交易安全，所以该说法正确。 32．数字时间戳类似明信片上的邮戳，用来证明消息的收发时间。( ) 【答案】√ 33．数字信封是用户用自己的私钥对原始数据的哈希摘要进行加密所得数据，运用数字信封技术可以实现交易中的不可抵赖性。( ) 【答案】× 34．在电子商务中，数字签名可以替代数据加密来保护敏感数据。( ) 【答案】× 【详解】数字签名和数据加密在电子商务安全中具有不同的功能。数字签名主要用于验证信息的来源和完整性，即通过发送者用私钥对信息进行签名，接收者用发送者的公钥验证签名来确认信息是否被篡改以及是否来自声称的发送者。而数据加密是将敏感数据通过特定的加密算法转换为密文形式，在传输或存储过程中防止数据被窃取或查看。所以数字签名并不能替代数据加密来保护敏感数据，本题说法错误。 35．数字签名技术不需要第三方认证机构的参与。( ) 【答案】× 【详解】在某些情况下，数字签名技术需要第三方认证机构（如CA）的参与来颁发数字证书。 36．数字摘要生成后，若原始数据发生微小改变，生成的数字摘要也会发生显著变化。( ) 【答案】√ 【详解】数字摘要基于哈希算法生成，具有 “雪崩效应”，即原始数据哪怕只有一个字符的改变，重新生成的数字摘要也会完全不同，这一特性确保了数据完整性的验证。 37．数字签名与书面文件签名有相同之处，可以做到既保证鉴名者无法否认自己的签名，又保证接收方无法伪造发送方的签名，还可以作为信息收发双方对某些有争议信息的法律依据。( ) 【答案】√ 38．数字签名主要是解决数据被泄露或篡改的问题。( ) 【答案】× 39．消息认证码（MAC）技术在验证消息的来源和完整性方面，与数字签名技术的原理完全相同。( ) 【答案】× 【详解】消息认证码（MAC）技术和数字签名技术虽然都用于验证消息的来源和完整性，但原理并不完全相同。消息认证码是基于共享密钥的对称机制，数字签名是基于非对称加密的私钥和公钥机制，所以该说法错误。 40．数字签名技术的核心作用是验证用户身份真实性( ) 【答案】√ 学科网（北京）股份有限公司 $