第18卷 理解-安全风险与防范 湖北省（技能高考）《财经类-电子商务、市场营销专业（电子商务基础）考点双析卷》（原卷版+解析版）

编写说明：湖北省技能高考财经类电子商务、市场营销专业知识考试《电子商务基础》考点双析卷专辑，依据《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》编写。“考点双析卷”即围绕一个考点，一份是老师的讲解卷一份是学生的练习卷，助力师生构建“讲练结合”的学习闭环，是中职学校师生应对技能高考首轮复习教学的得力助手。 本专辑第17-18卷精准对标《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》： （二）理解内容：3．网络上存在的安全风险及防范 湖北省财经类技能考试 《电子商务基础》考点双析卷 第18卷 安全风险与防范 学生练习卷 时间：45分钟 总分：100分 班级_______ 姓名_______ 学号_______ 成绩_______ 一、单选题（本大题共20小题，每题3分，共60分） 1．使用DES时，用户和接受方采用______为密钥对报文加密和解密。（   ） A．56 B．64 C．32 D．1024 2．以下哪种虚拟网络技术可以在公共网络上建立专用网络，实现异地办公人员之间的安全通信（   ） A．虚拟局域网（VLAN）技术 B．虚拟专用网络（VPN）技术 C．软件定义网络（SDN）技术 D．网络功能虚拟化（NFV）技术 3．以下哪项措施不能提高计算机存储数据的安全性（   ） A．使用RAID技术 B．定期复制数据 C．不安装杀毒软件 D．设置数据备份 4．以下关于数字摘要的说法，正确的是（   ） A．数字摘要的长度是不固定的，根据原始数据的大小而变化 B．不同的原始数据经过相同的哈希函数运算，一定能得到不同的数字摘要 C．数字摘要可以直接用来证明交易双方的身份 D．数字摘要主要是通过对原始数据进行特定的哈希运算生成的 5．以下哪种黑客攻击方式主要是利用人的心理弱点来获取信息或进行攻击的（   ） A．技术漏洞攻击 B．社会工程学攻击 C．网络嗅探攻击 D．暴力破解攻击 6．加密技术在防止数据泄露方面的作用主要体现在（   ） A．即使数据被窃取，窃取者也无法解读数据内容 B．让数据在传输过程中变成不可见的形式，从而避免被窃取 C．加密后的数据体积变小，不容易被发现 D．加密技术会自动将数据转移到安全的服务器上，防止泄露 7．以下关于加密技术与电子商务安全关系的说法，错误的是（   ） A．加密技术是电子商务安全的重要组成部分，对保障交易数据安全起着关键作用 B．没有加密技术，电子商务安全将无法保障，所有交易都会面临巨大风险 C．电子商务安全不仅仅依赖于加密技术，还需要其他安全措施如身份验证、风险评估等配合 D．加密技术在电子商务安全中的作用就是防止用户忘记密码，保障用户能顺利登录 8．数字摘要在电子商务中的应用场景不包括（   ） A．验证电子合同是否被篡改 B．确认电子邮件内容的完整性 C．保护用户账号密码不被泄露 D．验证下载文件是否与原始文件一致 9．电子商务面临的安全威胁不包括（   ）​ A．黑客攻击​ B．信息泄露​ C．交易便捷​ D．病毒感染​ 10．因 TCP/IP 协议本身的缺陷导致交易信息被篡改，属于（   ） A．物理实体安全问题 B．网络协议的安全漏洞 C．主动攻击 D．病毒攻击 11．下列哪种措施不能提升商务网站安全性（   ） A．设置复杂的用户密码 B．定期备份网站数据 C．开放所有服务器端口 D．安装防病毒软件 12．以下哪种不属于电子商务安全技术的特点（   ） A．可靠性 B．真实性 C．公开性 D．不可抵赖性 13．要在互联网上解决“我是谁”的问题，需要用到（   ） A．数字时间戳 B．数字摘要 C．安全认证 D．数字证书 14．以下哪个是 Internet 安全协议中用于保障远程登录安全的协议（   ） A．SSH 协议 B．DNS 协议 C．ARP 协议 D．ICMP 协议 15．电子商务是建立在一个较为开放的网络环境上，维护________是电子商务全面推广和应用的重要保障。（   ） A．信息的有效性 B．数据的完整性 C．商业机密 D．不可抵赖性 16．以下哪项措施不能提高电子商务支付的安全性（   ） A．使用第三方支付平台 B．验证用户身份 C．不使用安全支付手段 D．定期更新支付系统 17．为保障电子商务交易安全，用户在设置密码时，以下哪种密码设置方式相对更合理。（   ） A．使用自己的生日作为密码，方便记忆 B．设置一个简单的纯数字密码，如 123456 C．设置包含字母、数字、特殊字符且长度不少于 8 位的密码，并定期更换 D．直接使用交易平台默认设置的密码 18．电子商务的主要安全要素中能对信息和实体进行鉴别的是（   ） A．有效性 B．不可抵赖性 C．审查能力 D．完整性 19．哪种威胁可能导致整个计算机软件系统崩溃（   ） A．非法访问 B．计算机病毒 C．硬件损坏 D．电磁辐射 20．以下哪种情况属于卖家面临的 “信用的威胁”？（   ） A．客户下单后不付款 B．商品价格被压低 C．商品运输损坏 D．个人信息丢失 二、判断题（本大题共20小题，每题2分，共40分） 21．黑客的攻击手段只有一种主动攻击。( ) 22．电子商务安全管理中，“数据加密” 仅能保护传输中的数据，无法保护存储的数据。( ) 23．买家面临的 “机密性丧失” 仅指个人信息被冒充机构骗取。( ) 24．安全性是电子商务的核心问题之一。( ) 25．在不计成本的条件下，几乎所有密码都是可破解的。( ) 26．交易的不可否认是电子商务安全需要之一。( ) 27．电子商务安全只涉及交易过程中的资金安全。( ) 28．电子商务网站安全策略不需要考虑身份安全。( ) 29．认证中心负责保证商品质量。( ) 30．在电子商务活动中，消费者不需要具备安全交易意识。( ) 31．Internet 安全协议的存在完全消除了电子商务活动中的所有安全风险。( ) 32．IPSec 协议在实现网络安全通信时，不需要对网络设备进行任何额外的设置或安装相关软件。( ) 33．网络安全就是指网络本身的安全。( ) 34．RSA算法的主要优点是加密解密速度快。( ) 35．在电子商务保障中，只要采用了加密技术，就可以完全杜绝数据泄露、篡改等安全问题。( ) 36．身份认证技术仅能通过密码验证用户身份，无法使用指纹、人脸识别等生物识别方式。( ) 37．只要采用了安全技术，电子商务交易就绝对安全。( ) 38．电子商务安全只需要技术层面的保障，不需要管理措施。( )​ 39．计算机病毒杀毒有手工杀毒、软件自动杀毒等方法。( ) 40．安全保障是网上支付系统的重要功能之一。( ) 学科网（北京）股份有限公司 $ 编写说明：湖北省技能高考财经类电子商务、市场营销专业知识考试《电子商务基础》考点双析卷专辑，依据《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》编写。“考点双析卷”即围绕一个考点，一份是老师的讲解卷一份是学生的练习卷，助力师生构建“讲练结合”的学习闭环，是中职学校师生应对技能高考首轮复习教学的得力助手。 本专辑第17-18卷精准对标《2025年湖北省普通高等学校招收中等职业学校毕业生技能高考——财经类（电子商务、市场营销专业）技能考试大纲》： （二）理解内容：3．网络上存在的安全风险及防范 湖北省财经类技能考试 《电子商务基础》考点双析卷 第18卷 安全风险与防范 学生练习卷 时间：45分钟 总分：100分 班级_______ 姓名_______ 学号_______ 成绩_______ 一、单选题（本大题共20小题，每题3分，共60分） 1．使用DES时，用户和接受方采用______为密钥对报文加密和解密。（   ） A．56 B．64 C．32 D．1024 【答案】A 【详解】DES（Data Encryption Standard）是一种对称密钥加密算法，它使用相同的密钥对报文进行加密和解密。在使用DES时，用户和接受方通常采用56位的密钥进行加密和解密操作。因此，A选项（56）是正确答案。 2．以下哪种虚拟网络技术可以在公共网络上建立专用网络，实现异地办公人员之间的安全通信（   ） A．虚拟局域网（VLAN）技术 B．虚拟专用网络（VPN）技术 C．软件定义网络（SDN）技术 D．网络功能虚拟化（NFV）技术 【答案】B 【详解】虚拟专用网络（VPN）技术可以在公共网络上建立专用网络，实现异地办公人员之间的安全通信，通过加密等手段保障通信的安全性。虚拟局域网（VLAN）技术主要用于在局域网内划分不同的虚拟网络，实现网络隔离等；软件定义网络（SDN）技术侧重于通过软件定义网络的控制和管理；网络功能虚拟化（NFV）技术主要是将网络功能以软件形式实现，便于管理和配置等。所以本题答案选 B。 3．以下哪项措施不能提高计算机存储数据的安全性（   ） A．使用RAID技术 B．定期复制数据 C．不安装杀毒软件 D．设置数据备份 【答案】C 【详解】不安装杀毒软件会降低计算机存储数据的安全性。 4．以下关于数字摘要的说法，正确的是（   ） A．数字摘要的长度是不固定的，根据原始数据的大小而变化 B．不同的原始数据经过相同的哈希函数运算，一定能得到不同的数字摘要 C．数字摘要可以直接用来证明交易双方的身份 D．数字摘要主要是通过对原始数据进行特定的哈希运算生成的 【答案】D 【详解】数字摘要是通过对原始数据进行特定的哈希函数运算生成的，它的长度是固定的。虽然不同的原始数据经过哈希函数运算通常会得到不同的数字摘要，但存在哈希碰撞的情况，即不同的数据可能得到相同的数字摘要，只是这种情况发生的概率较低。数字摘要不能直接用来证明交易双方的身份，它主要用于验证数据的完整性。所以本题答案选 D。 5．以下哪种黑客攻击方式主要是利用人的心理弱点来获取信息或进行攻击的（   ） A．技术漏洞攻击 B．社会工程学攻击 C．网络嗅探攻击 D．暴力破解攻击 【答案】B 【详解】社会工程学攻击就是主要利用人的心理弱点，通过欺骗、诱导等方式来获取信息或进行攻击的。技术漏洞攻击是利用系统或软件的漏洞；网络嗅探攻击是通过监听网络数据包来获取信息；暴力破解攻击是通过不断尝试各种可能的密码组合来破解密码。所以本题答案选 B。 6．加密技术在防止数据泄露方面的作用主要体现在（   ） A．即使数据被窃取，窃取者也无法解读数据内容 B．让数据在传输过程中变成不可见的形式，从而避免被窃取 C．加密后的数据体积变小，不容易被发现 D．加密技术会自动将数据转移到安全的服务器上，防止泄露 【答案】A 【详解】加密技术防止数据泄露主要是通过将数据转化为密文形式，只有拥有相应解密密钥的授权方才能解读，所以即使数据被窃取，窃取者没有解密密钥，无法解读数据内容，从而保障了数据的保密性，防止泄露。数据在传输过程中并非不可见，只是以密文形式存在。加密后的数据体积不一定变小。加密技术本身不会自动转移数据到安全服务器。所以本题答案选 A。 7．以下关于加密技术与电子商务安全关系的说法，错误的是（   ） A．加密技术是电子商务安全的重要组成部分，对保障交易数据安全起着关键作用 B．没有加密技术，电子商务安全将无法保障，所有交易都会面临巨大风险 C．电子商务安全不仅仅依赖于加密技术，还需要其他安全措施如身份验证、风险评估等配合 D．加密技术在电子商务安全中的作用就是防止用户忘记密码，保障用户能顺利登录 【答案】D 【详解】加密技术是电子商务安全的重要组成部分，对保障交易数据的保密性、完整性以及交易双方的身份真实性等起着关键作用，没有它电子商务安全将面临极大风险。但电子商务安全是一个综合性的问题，还需要身份验证、风险评估等其他安全措施配合。而加密技术的作用绝不是防止用户忘记密码，保障用户能顺利登录，它主要是针对数据安全方面的保障。所以本题答案选 D。 8．数字摘要在电子商务中的应用场景不包括（   ） A．验证电子合同是否被篡改 B．确认电子邮件内容的完整性 C．保护用户账号密码不被泄露 D．验证下载文件是否与原始文件一致 【答案】C 【详解】数字摘要通过对比摘要验证数据完整性，可用于电子合同、电子邮件、下载文件的完整性验证，A、B、D 选项正确；保护账号密码不泄露需通过加密技术（如对称加密、非对称加密），而非数字摘要，C 选项错误。 9．电子商务面临的安全威胁不包括（   ）​ A．黑客攻击​ B．信息泄露​ C．交易便捷​ D．病毒感染​ 【答案】C 【详解】交易便捷是电子商务的优势，而非安全威胁。A、B、D 选项均是电子商务常见的安全威胁。 10．因 TCP/IP 协议本身的缺陷导致交易信息被篡改，属于（   ） A．物理实体安全问题 B．网络协议的安全漏洞 C．主动攻击 D．病毒攻击 【答案】B 【详解】教材明确 “网络协议的安全漏洞使得网络本身有缺陷，威胁交易活动”，题干场景符合，故答案为 B。 11．下列哪种措施不能提升商务网站安全性（   ） A．设置复杂的用户密码 B．定期备份网站数据 C．开放所有服务器端口 D．安装防病毒软件 【答案】C 12．以下哪种不属于电子商务安全技术的特点（   ） A．可靠性 B．真实性 C．公开性 D．不可抵赖性 【答案】C 【详解】电子商务安全技术的特点包括可靠性、真实性、机密性、完整性、有效性、不可抵赖性，不包括公开性，所以选 C。 13．要在互联网上解决“我是谁”的问题，需要用到（   ） A．数字时间戳 B．数字摘要 C．安全认证 D．数字证书 【答案】D 14．以下哪个是 Internet 安全协议中用于保障远程登录安全的协议（   ） A．SSH 协议 B．DNS 协议 C．ARP 协议 D．ICMP 协议 【答案】A 【详解】SSH 协议用于保障远程登录的安全，通过加密和身份验证等措施，防止远程登录过程中的信息泄露和非法访问。DNS 协议主要用于域名解析；ARP 协议用于将 IP 地址转换为 MAC 地址；ICMP 协议用于在 IP 主机、路由器之间传递控制消息，所以本题选 A。 15．电子商务是建立在一个较为开放的网络环境上，维护________是电子商务全面推广和应用的重要保障。（   ） A．信息的有效性 B．数据的完整性 C．商业机密 D．不可抵赖性 【答案】D 【详解】电子商务的全面推广和应用需要维护交易各方的权益和数据的真实性、完整性、不可否认性等，其中不可抵赖性是电子商务全面推广和应用的重要保障之一。因此，D选项（不可抵赖性）是正确答案。 16．以下哪项措施不能提高电子商务支付的安全性（   ） A．使用第三方支付平台 B．验证用户身份 C．不使用安全支付手段 D．定期更新支付系统 【答案】C 【详解】不使用安全支付手段会降低电子商务支付的安全性。 17．为保障电子商务交易安全，用户在设置密码时，以下哪种密码设置方式相对更合理。（   ） A．使用自己的生日作为密码，方便记忆 B．设置一个简单的纯数字密码，如 123456 C．设置包含字母、数字、特殊字符且长度不少于 8 位的密码，并定期更换 D．直接使用交易平台默认设置的密码 【答案】C 【详解】使用自己生日作为密码或设置简单纯数字密码都很容易被破解，安全性极低。直接使用交易平台默认设置的密码也存在风险，因为默认密码可能被他人知晓。而设置包含字母、数字、特殊字符且长度不少于 8 位的密码，并定期更换，这样的密码复杂度高，能有效增加被破解的难度，保障账户安全。所以本题答案选 C。 18．电子商务的主要安全要素中能对信息和实体进行鉴别的是（   ） A．有效性 B．不可抵赖性 C．审查能力 D．完整性 【答案】B 【详解】电子商务的主要安全要素中，不可抵赖性能够对信息和实体进行鉴别。它确保交易各方在交易过程中不能否认自己的行为和所发送的信息，从而起到对信息和实体进行鉴别的作用，所以本题答案选 B。 19．哪种威胁可能导致整个计算机软件系统崩溃（   ） A．非法访问 B．计算机病毒 C．硬件损坏 D．电磁辐射 【答案】B 【详解】恶性病毒可使整个计算机软件系统崩溃，数据全毁。 20．以下哪种情况属于卖家面临的 “信用的威胁”？（   ） A．客户下单后不付款 B．商品价格被压低 C．商品运输损坏 D．个人信息丢失 【答案】A 【详解】卖家面临的信用威胁是客户提交订单后不付款。 二、判断题（本大题共20小题，每题2分，共40分） 21．黑客的攻击手段只有一种主动攻击。( ) 【答案】× 【详解】本题考查计算机系统面临的安全问题黑客的攻击手段多种多样，一般可以粗略的分为主动攻击和被动攻击。 22．电子商务安全管理中，“数据加密” 仅能保护传输中的数据，无法保护存储的数据。( ) 【答案】× 【详解】数据加密包括传输加密（如 SSL）和存储加密（如数据库加密），可同时保护传输和存储的数据。 23．买家面临的 “机密性丧失” 仅指个人信息被冒充机构骗取。( ) 【答案】× 【详解】还包括信息在传输过程中被窃听，题干表述不完整。 24．安全性是电子商务的核心问题之一。( ) 【答案】√ 【详解】教材指出 “安全性是电子商务中至关重要的核心问题”。 25．在不计成本的条件下，几乎所有密码都是可破解的。( ) 【答案】√ 26．交易的不可否认是电子商务安全需要之一。( ) 【答案】√ 27．电子商务安全只涉及交易过程中的资金安全。( ) 【答案】× 【详解】电子商务安全还包括信息的安全、交易的真实性和完整性等多个方面。 28．电子商务网站安全策略不需要考虑身份安全。( ) 【答案】× 29．认证中心负责保证商品质量。( ) 【答案】× 30．在电子商务活动中，消费者不需要具备安全交易意识。( ) 【答案】× 【详解】在电子商务活动中，消费者需要具备强烈的安全交易意识，了解并采取相应的安全措施来保障自己的交易安全 31．Internet 安全协议的存在完全消除了电子商务活动中的所有安全风险。( ) 【答案】× 【详解】Internet 安全协议虽然能够在很大程度上保障电子商务活动中的数据安全、交易安全等，但并不能完全消除所有的安全风险，因为网络环境复杂多变，仍可能存在新的威胁和漏洞未被发现，所以该说法错误。 32．IPSec 协议在实现网络安全通信时，不需要对网络设备进行任何额外的设置或安装相关软件。( ) 【答案】× 【详解】要实现 IPSec 协议保障网络安全通信的功能，通常需要对网络设备进行相应的配置设置，比如设置加密算法、认证方式等，在一些情况下可能还需要安装相关的支持软件，所以该说法错误。 33．网络安全就是指网络本身的安全。( ) 【答案】× 【详解】网络安全还包括网络上的数据、设备、用户等的安全，以及防止未经授权的访问和使用。 34．RSA算法的主要优点是加密解密速度快。( ) 【答案】× 35．在电子商务保障中，只要采用了加密技术，就可以完全杜绝数据泄露、篡改等安全问题。( ) 【答案】× 【详解】虽然加密技术对保障数据安全起着重要作用，但电子商务安全是一个综合性问题，仅靠加密技术无法完全杜绝数据泄露、篡改等安全问题，还需要配合其他安全措施如身份验证、风险评估等，所以该说法错误。 36．身份认证技术仅能通过密码验证用户身份，无法使用指纹、人脸识别等生物识别方式。( ) 【答案】× 【详解】身份认证技术包括密码验证、生物识别（指纹、人脸）、短信验证码等多种方式，题干 “仅能通过密码” 表述错误，因此错误。 37．只要采用了安全技术，电子商务交易就绝对安全。( ) 【答案】× 38．电子商务安全只需要技术层面的保障，不需要管理措施。( )​ 【答案】× 【详解】电子商务安全需要技术保障（如加密技术）和管理措施（如安全制度、人员培训）相结合，仅靠技术无法完全保障安全，该说法错误。 39．计算机病毒杀毒有手工杀毒、软件自动杀毒等方法。( ) 【答案】√ 40．安全保障是网上支付系统的重要功能之一。( ) 【答案】√ 学科网（北京）股份有限公司 $