第17卷 理解-安全风险与防范 湖北省（技能高考）《财经类-电子商务、市场营销专业（电子商务基础）考点双析卷》（原卷版+解析版）

编写说明：湖北省技能高考财经类电子商务、市场营销专业知识考试《电子商务基础》考点双析卷专辑，依据《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》编写。“考点双析卷”即围绕一个考点，一份是老师的讲解卷一份是学生的练习卷，助力师生构建“讲练结合”的学习闭环，是中职学校师生应对技能高考首轮复习教学的得力助手。 本专辑第17-18卷精准对标《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》： （二）理解内容：3．网络上存在的安全风险及防范 湖北省财经类技能考试 《电子商务基础》考点双析卷 第17卷 安全风险与防范 老师讲解卷 时间：45分钟 总分：100分 班级_______ 姓名_______ 学号_______ 成绩_______ 一、单选题（本大题共20小题，每题3分，共60分） 1．下列属于电子商务安全管理措施的是（   ） A．公开用户密码 B．不加密传输数据 C．安装防火墙 D．忽视系统漏洞 2．下列属于计算机病毒攻击目标的是（   ） A．仅硬件设备 B．系统数据区、文件、内存等 C．仅网络协议 D．仅操作系统 3．竞争者通过非法手段获取卖家的客户资料，属于卖家面临的（   ） A．系统中心安全性被破坏 B．商业机密的安全问题 C．信用的威胁 D．自然灾害威胁 4．认证机构（CA）的作用是（   ） A．提供网银服务 B．验证客户身份合法性 C．销售商品 D．处理支付结算 5．_______也称对称加密算法。（   ） A．私钥加密算法 B．数字证书 C．综合加密算法 D．公钥加密算法 6．下列_______不包括在数字证书上列有的内容。（   ） A．证书拥有者的姓名和公钥 B．公钥的有效期 C．认证中心的数字签名 D．数字时间戳 7．消费者在某电商平台下单后，商家伪造 “订单已发货” 物流信息，但实际未发货，导致消费者付款后无法收到商品，该问题属于（   ） A．交易抵赖 B．信息篡改 C．虚假履约 D．身份冒用 8．电子商务支付中，数字签名的主要作用是（   ） A．加快交易速度，减少支付延迟 B．验证交易双方身份，防止信息篡改 C．降低交易成本，减少手续费 D．整合多种支付方式，方便用户选择 9．发送方将文件通过哈希算法生成消息摘要，与文件一同发送；接收方用相同算法验证摘要一致性。该过程使用的技术是（   ） A．数字签名 B．数字摘要 C．数字时间戳 D．加密技术 10．认证技术的应用不包括（   ） A．身份认证 B．网络协议的安全 C．不可否认和不可修改 D．信息完整性 11．以下属于买家面临的安全问题是（   ） A．系统中心安全性被破坏 B．竞争者的威胁 C．付款后不能收到商品 D．商业机密的安全 12．_____攻击是互联网上比较多的一种攻击手法。（   ） A．病毒攻击 B．主动攻击 C．被动攻击 D．后门攻击 13．构建网络安全系统的途径不包括（   ） A．安装杀毒软件 B．加强员工安全培训 C．随意连接未知 Wi-Fi D．定期进行数据备份 14．以下哪种技术不属于传统互联网技术在保障电子商务交易安全性方面的应用？（   ） A．身份识别技术 B．数据加密技术 C．智慧物流技术 D．防火墙技术 15．在电子商务环境中，保护敏感信息的最佳实践是（   ） A．将所有敏感信息存储在本地计算机上 B．在公共网络环境下传输敏感信息时，不进行任何加密处理 C．使用强密码并定期更换，同时启用多重身份验证 D．不采取任何措施，因为电子商务本身就存在安全风险 16．不属于目前广泛使用的认证技术的是（   ） A．数字摘要 B．加密技术 C．数字签名 D．数字证书 17．电子商务安全技术的特点不包括（   ） A．可靠性 B．真实性 C．机密性 D．复合性 18．在电子商务中，为了保证电子合同、电子商务的真实性和不可否认性，可以通过________来完成。（   ） A．数字摘要 B．数字签名 C．数字时间戳 D．数字证书 19．在SET业务中，当商家接受订单后，应向_______请求支付认可。（   ） A．银行 B．支付网关 C．发卡人的金融机构 D．持卡人的金融机构 20．下列与SET有关的是（   ） A．网店的页面安排 B．先送货、货到付款 C．邮局汇款 D．用卡支付货款 二、判断题（本大题共20小题，每题2分，共40分） 21．防止拒支付是电子商务交易安全的内容之一。( ) 22．为了防止计算机病毒的传染，干净的软盘不要与来历不明的软盘放在一起。( ) 23．在进行网上交易时，对用户进行身份认证的机构是RA认证中心。( ) 24．目前我国使用的病毒软件能消除已感染的任何病毒。( ) 25．SET协议能够保证不将消费者的银行卡信息暴露给商户，同时具备不将消费者的购物内容暴露给银行等优点。( ) 26．SET 协议不仅能保障电子交易的保密性，还能确保交易的完整性和不可否认性。( ) 27．电子数据交换（EDI）的作用之一是提高企业间信息传递的速度，但对信息的准确性提升不大。( ) 28．电子安全交易协议的制定对电子商务发展不重要。( ) 29．电子签名主要是指通过一种特定的技术方案来赋予当事人一个特定的电子密码。( ) 30．“持卡人和商家相互认证，以确定双方身份”是CHAP必须实现的目标之一。( ) 31．电子商务安全问题中的身份冒用主要是指用户冒用商家身份进行交易。( ) 32．在电子商务安全防治中，多因素身份验证比单因素身份验证的安全性要高。( ) 33．网络协议的安全漏洞是导致电子商务交易不安全的原因之一。( ) 34．随意透露支付验证码不会导致资金损失。( ) 35．网上支付系统不需要具备安全保障功能。( ) 36．基本智能卡的用户身份论证机制属于双因素法，所以它是最安全的认证机制。( ) 37．加密技术的局限之一在于它只能保护电子数据，对纸质文件等实物数据无法提供任何保护。( ) 38．加强数据加密是防范电子商务交易安全风险的有效措施之一。( ) 39．证书库和 CRL 必须有良好的扩展性。( ) 40．数字签名技术不需要第三方认证机构的参与。( ) 学科网（北京）股份有限公司 $ 编写说明：湖北省技能高考财经类电子商务、市场营销专业知识考试《电子商务基础》考点双析卷专辑，依据《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》编写。“考点双析卷”即围绕一个考点，一份是老师的讲解卷一份是学生的练习卷，助力师生构建“讲练结合”的学习闭环，是中职学校师生应对技能高考首轮复习教学的得力助手。 本专辑第17-18卷精准对标《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》： （二）理解内容：3．网络上存在的安全风险及防范 湖北省财经类技能考试 《电子商务基础》考点双析卷 第17卷 安全风险与防范 老师讲解卷 时间：45分钟 总分：100分 班级_______ 姓名_______ 学号_______ 成绩_______ 一、单选题（本大题共20小题，每题3分，共60分） 1．下列属于电子商务安全管理措施的是（   ） A．公开用户密码 B．不加密传输数据 C．安装防火墙 D．忽视系统漏洞 【答案】C 【详解】防火墙可阻挡非法网络访问，是常见的网络安全管理技术措施。 2．下列属于计算机病毒攻击目标的是（   ） A．仅硬件设备 B．系统数据区、文件、内存等 C．仅网络协议 D．仅操作系统 【答案】B 【详解】教材指出病毒可攻击 “系统数据区、文件、内存” 等，故答案为 B。 3．竞争者通过非法手段获取卖家的客户资料，属于卖家面临的（   ） A．系统中心安全性被破坏 B．商业机密的安全问题 C．信用的威胁 D．自然灾害威胁 【答案】B 【详解】客户资料属于商业机密，其被竞争者获取属于 “商业机密的安全” 问题，故答案为 B。 4．认证机构（CA）的作用是（   ） A．提供网银服务 B．验证客户身份合法性 C．销售商品 D．处理支付结算 【答案】B 5．_______也称对称加密算法。（   ） A．私钥加密算法 B．数字证书 C．综合加密算法 D．公钥加密算法 【答案】A 6．下列_______不包括在数字证书上列有的内容。（   ） A．证书拥有者的姓名和公钥 B．公钥的有效期 C．认证中心的数字签名 D．数字时间戳 【答案】D 7．消费者在某电商平台下单后，商家伪造 “订单已发货” 物流信息，但实际未发货，导致消费者付款后无法收到商品，该问题属于（   ） A．交易抵赖 B．信息篡改 C．虚假履约 D．身份冒用 【答案】C 【详解】虚假履约指 “商家伪造履约凭证（如物流信息），实际未履行交货义务”，符合题干描述；A（交易抵赖指否认交易本身）、B（信息篡改指修改已存在的信息）、D（身份冒用指冒充他人身份）均不匹配，C 正确。 8．电子商务支付中，数字签名的主要作用是（   ） A．加快交易速度，减少支付延迟 B．验证交易双方身份，防止信息篡改 C．降低交易成本，减少手续费 D．整合多种支付方式，方便用户选择 【答案】B 【详解】数字签名通过加密技术验证签名者身份，确保支付信息未被篡改；A（与速度无关）、C（与成本无关）、D（与整合支付方式无关）均不匹配，B 正确。 9．发送方将文件通过哈希算法生成消息摘要，与文件一同发送；接收方用相同算法验证摘要一致性。该过程使用的技术是（   ） A．数字签名 B．数字摘要 C．数字时间戳 D．加密技术 【答案】B 10．认证技术的应用不包括（   ） A．身份认证 B．网络协议的安全 C．不可否认和不可修改 D．信息完整性 【答案】B 【详解】认证技术的应用包括身份认证、信息完整性、不可否认和不可修改，不包括网络协议的安全 11．以下属于买家面临的安全问题是（   ） A．系统中心安全性被破坏 B．竞争者的威胁 C．付款后不能收到商品 D．商业机密的安全 【答案】C 【详解】教材明确指出买家面临的安全问题包括虚假订单、付款后不能收到商品、机密性丧失、拒绝服务等，C 选项符合。A、B、D 选项均属于卖家面临的安全问题。 12．_____攻击是互联网上比较多的一种攻击手法。（   ） A．病毒攻击 B．主动攻击 C．被动攻击 D．后门攻击 【答案】D 13．构建网络安全系统的途径不包括（   ） A．安装杀毒软件 B．加强员工安全培训 C．随意连接未知 Wi-Fi D．定期进行数据备份 【答案】C 【详解】构建网络安全系统可以通过安装杀毒软件来防范病毒入侵，加强员工安全培训提高员工安全意识，定期进行数据备份防止数据丢失 。而随意连接未知 Wi-Fi 存在安全风险，可能导致信息泄露，不是构建网络安全系统的途径 。所以答案是 C。 14．以下哪种技术不属于传统互联网技术在保障电子商务交易安全性方面的应用？（   ） A．身份识别技术 B．数据加密技术 C．智慧物流技术 D．防火墙技术 【答案】C 【详解】身份识别技术、数据加密技术、防火墙技术都属于传统互联网技术在保障电子商务交易安全性方面的应用，而智慧物流技术属于人工智能在电子商务中的应用，所以选 C。 15．在电子商务环境中，保护敏感信息的最佳实践是（   ） A．将所有敏感信息存储在本地计算机上 B．在公共网络环境下传输敏感信息时，不进行任何加密处理 C．使用强密码并定期更换，同时启用多重身份验证 D．不采取任何措施，因为电子商务本身就存在安全风险 【答案】C 【详解】保护敏感信息的最佳实践是使用强密码并定期更换，同时启用多重身份验证。这样可以大大增加未经授权访问的难度，提高信息的安全性。将所有敏感信息存储在本地计算机上可能会增加信息泄露的风险。在公共网络环境下传输敏感信息时，必须进行加密处理以防止数据被窃取或篡改。不采取任何措施是不可取的，因为电子商务环境本身就存在安全风险，需要采取相应的安全措施来降低风险。 16．不属于目前广泛使用的认证技术的是（   ） A．数字摘要 B．加密技术 C．数字签名 D．数字证书 【答案】B 17．电子商务安全技术的特点不包括（   ） A．可靠性 B．真实性 C．机密性 D．复合性 【答案】D 18．在电子商务中，为了保证电子合同、电子商务的真实性和不可否认性，可以通过________来完成。（   ） A．数字摘要 B．数字签名 C．数字时间戳 D．数字证书 【答案】B 19．在SET业务中，当商家接受订单后，应向_______请求支付认可。（   ） A．银行 B．支付网关 C．发卡人的金融机构 D．持卡人的金融机构 【答案】B 【详解】在 SET 业务中，当商家接受订单后，应向支付网关请求支付认可。支付网关在电子商务交易过程中起到了连接商家与金融机构的桥梁作用，负责处理商家与金融机构之间关于支付的相关请求和信息交互，所以本题答案选 B。 20．下列与SET有关的是（   ） A．网店的页面安排 B．先送货、货到付款 C．邮局汇款 D．用卡支付货款 【答案】D 【详解】SET（Secure Electronic Transaction）是一种安全电子交易协议，它主要用于在互联网上进行信用卡支付。因此，D选项（用卡支付货款）与SET有关。 二、判断题（本大题共20小题，每题2分，共40分） 21．防止拒支付是电子商务交易安全的内容之一。( ) 【答案】√ 22．为了防止计算机病毒的传染，干净的软盘不要与来历不明的软盘放在一起。( ) 【答案】× 23．在进行网上交易时，对用户进行身份认证的机构是RA认证中心。( ) 【答案】× 24．目前我国使用的病毒软件能消除已感染的任何病毒。( ) 【答案】× 25．SET协议能够保证不将消费者的银行卡信息暴露给商户，同时具备不将消费者的购物内容暴露给银行等优点。( ) 【答案】√ 26．SET 协议不仅能保障电子交易的保密性，还能确保交易的完整性和不可否认性。( ) 【答案】√ 【详解】SET 协议是专门为保障电子交易安全而设计的应用层协议，它涵盖了交易各方的身份认证、数据加密、完整性验证以及交易的不可否认性等多个方面，以确保电子交易的安全可靠，所以该说法正确。 27．电子数据交换（EDI）的作用之一是提高企业间信息传递的速度，但对信息的准确性提升不大。( ) 【答案】× 【详解】EDI 不仅能提高企业间信息传递的速度，同时由于采用统一标准格式和自动传输处理机制，也能极大地提升信息的准确性，减少因人工操作导致的错误，所以该说法错误。 28．电子安全交易协议的制定对电子商务发展不重要。( ) 【答案】× 29．电子签名主要是指通过一种特定的技术方案来赋予当事人一个特定的电子密码。( ) 【答案】√ 30．“持卡人和商家相互认证，以确定双方身份”是CHAP必须实现的目标之一。( ) 【答案】× 31．电子商务安全问题中的身份冒用主要是指用户冒用商家身份进行交易。( ) 【答案】× 【详解】身份冒用在电子商务安全问题中通常指任何一方冒用他人身份进行交易，包括用户冒用商家身份或反之。 32．在电子商务安全防治中，多因素身份验证比单因素身份验证的安全性要高。( ) 【答案】√ 【详解】多因素身份验证结合了两种或两种以上不同类型的验证因素，如密码 + 指纹识别、短信验证码 + 人脸识别等，通过多种方式确认用户身份，相比单因素身份验证（如仅通过密码验证），能更有效地防止身份冒用，所以其安全性要高，该说法正确。 33．网络协议的安全漏洞是导致电子商务交易不安全的原因之一。( ) 【答案】√ 【详解】教材明确 “网络协议的安全漏洞使得网络本身有缺陷，威胁交易活动”。 34．随意透露支付验证码不会导致资金损失。( ) 【答案】× 35．网上支付系统不需要具备安全保障功能。( ) 【答案】× 36．基本智能卡的用户身份论证机制属于双因素法，所以它是最安全的认证机制。( ) 【答案】× 【详解】基本智能卡的用户身份论证机制属于双因素法，它相对来说是一种比较安全的认证机制，通过结合 “你拥有的东西”（智能卡）和 “你知道的东西”（如密码等）来进行身份认证。但不能绝对地说它就是最安全的认证机制，因为安全是一个相对的概念，还存在其他更高级、更复杂的认证方式，并且其安全性也会受到智能卡本身的安全性、配套系统的安全性等多种因素影响，所以该说法错误。 37．加密技术的局限之一在于它只能保护电子数据，对纸质文件等实物数据无法提供任何保护。( ) 【答案】√ 【详解】加密技术主要是针对电子数据进行处理，通过特定算法将电子数据转化为密文等形式来保障其安全性。对于纸质文件等实物数据，它确实无法直接提供保护，所以该说法正确。 38．加强数据加密是防范电子商务交易安全风险的有效措施之一。( ) 【答案】√ 【详解】数据加密可以确保交易数据在传输过程中的安全性和完整性，是防范电子商务交易安全风险的重要措施。 39．证书库和 CRL 必须有良好的扩展性。( ) 【答案】√ 【详解】随着电子商务业务的不断发展，用户数量、证书颁发数量等都会不断增加，同时可能会有更多的证书需要撤销等情况。因此，证书库和 CRL（证书撤销列表）需要具备良好的扩展性，以适应这些变化，确保能够有效地管理和验证证书，所以该说法正确。 40．数字签名技术不需要第三方认证机构的参与。( ) 【答案】× 【详解】在某些情况下，数字签名技术需要第三方认证机构（如CA）的参与来颁发数字证书。 学科网（北京）股份有限公司 $