甘肃2025自考电子商务安全导论高频题考点.docxVIP

第PAGE页共NUMPAGES页

甘肃2025自考[电子商务]电子商务安全导论高频题(考点)

一、单项选择题（共10题，每题1分）

1.在电子商务活动中，用于加密和解密的密钥相同的技术称为（）。

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名

2.以下哪种安全协议主要用于保障HTTP通信的传输安全？（）

A.FTPS

B.HTTPS

C.SFTP

D.SMTPS

3.电子商务平台中，用户密码存储时通常采用的方式是（）。

A.明文存储

B.哈希加密存储

C.对称加密存储

D.非对称加密存储

4.以下哪项不属于电子商务常见的安全威胁？（）

A.网络钓鱼

B.SQL注入

C.DDoS攻击

D.信用卡盗刷（非技术类威胁）

5.数字证书的颁发机构（CA）的主要职责是（）。

A.加密数据

B.签名数据

C.颁发和验证数字证书

D.处理交易记录

6.电子商务系统中，用于验证用户身份的动态令牌属于（）。

A.授权工具

B.加密工具

C.身份认证工具

D.防火墙技术

7.在甘肃地区，电子商务平台常见的数据泄露原因之一是（）。

A.服务器配置不当

B.用户弱密码使用

C.外部黑客攻击

D.以上都是

8.以下哪种支付方式在甘肃地区电子商务中应用较少？（）

A.支付宝

B.微信支付

C.银联云闪付

D.现金支付

9.电子商务中的“双因素认证”通常包括（）。

A.密码+动态口令

B.密码+指纹

C.哈希值+数字签名

D.对称加密+非对称加密

10.甘肃电子商务企业常见的SSL证书类型是（）。

A.EV证书

B.DV证书

C.OV证书

D.以上都是

二、多项选择题（共5题，每题2分）

1.电子商务安全体系中，以下哪些属于物理安全措施？（）

A.数据中心防火墙

B.门禁系统

C.UPS电源

D.加密软件

2.甘肃电子商务平台常见的恶意软件类型包括（）。

A.拒绝服务攻击程序

B.木马病毒

C.蠕虫病毒

D.机器人程序（Bot）

3.数字签名的主要作用有（）。

A.保障数据完整性

B.防止数据篡改

C.身份认证

D.加密传输

4.电子商务支付安全中，以下哪些属于风险控制措施？（）

A.实时交易监控

B.交易限额设置

C.IP地址黑白名单

D.静态密码验证

5.甘肃中小企业在电子商务安全防护中常见的不足有（）。

A.防火墙配置不完善

B.缺乏安全意识培训

C.数据备份不足

D.使用免费SSL证书

三、判断题（共10题，每题1分）

1.HTTPS协议可以完全防止所有网络攻击。（）

2.甘肃地区电子商务平台普遍使用非对称加密技术进行支付加密。（）

3.用户使用弱密码是电子商务账户被盗的主要原因之一。（）

4.数字证书的颁发需要付费，且有效期通常为1年。（）

5.DDoS攻击可以通过甘肃地区的电信运营商直接防御。（）

6.电子商务平台的数据备份可以存储在同一个服务器上。（）

7.甘肃中小企业因预算有限，无需投入电子商务安全防护。（）

8.双因素认证可以有效防止密码被破解后的账户盗用。（）

9.甘肃地区电子商务平台常见的支付风险主要是技术漏洞。（）

10.SSL证书可以提高用户对电子商务平台的信任度。（）

四、简答题（共4题，每题5分）

1.简述电子商务中SSL证书的作用及其在甘肃地区的应用场景。

2.解释什么是SQL注入攻击，并举例说明如何防范。

3.甘肃电子商务平台常见的支付安全风险有哪些？如何应对？

4.简述双因素认证的工作原理及其在中小企业中的应用优势。

五、论述题（共1题，10分）

结合甘肃电子商务发展的特点，分析当前电子商务安全面临的主要挑战，并提出相应的防护措施。

答案与解析

一、单项选择题

1.A

解析：对称加密使用同一密钥加密和解密，效率高，适合电子商务大流量传输。非对称加密密钥不同，适合身份认证。

2.B

解析：HTTPS通过SSL/TLS协议加密HTTP通信，保障传输安全，甘肃电子商务平台普遍采用。

3.B

解析：为防止数据库泄露导致密码外泄，电子商务平台采用哈希加密（如MD5、SHA）存储密码。

4.D

解析：信用卡盗刷属于支付风险，非技术类威胁。其他选项均为技术威胁。

5.C

解析：CA负责颁发和验证数字证书，确保身份真实性，是电子商务信任体系的核心。

6.C

解析：动态令牌（如短信验证码、硬件令牌）用于身份认证，防止密码被盗用。

7.D

解析：甘肃地区中小企业服务器配置不当、用户弱密码、外部攻击均可能导致数据泄露。

8.D

解析：现金支付在甘肃电子商务中占比低，其他方式普及率高。

9.A

解析：双因素认证通常结合“你知道的”