2025年电子商务师考试《电子支付安全》备考题库及答案解析.docxVIP

2025年电子商务师考试《电子支付安全》备考题库及答案解析

一、单项选择题

1.以下哪项不属于电子支付系统的核心组成要素？

A.支付工具（如银行卡、电子钱包）

B.清算机构（如中国银联、网联）

C.物流配送平台

D.认证中心（CA）

答案：C

解析：电子支付系统的核心要素包括支付工具（用户端）、支付网关（连接银行与商户）、清算机构（处理资金结算）、认证中心（提供数字证书验证）及银行系统（资金存管）。物流配送平台属于电子商务交易的辅助环节，不直接参与支付流程的资金流转与安全验证，因此选C。

2.在电子支付中，“双重签名”技术主要解决的问题是？

A.防止交易金额被篡改

B.确保商户无法获取用户支付信息

C.提升加密算法的运算速度

D.验证支付指令的时效性

答案：B

解析：双重签名（DualSignature）是SET（安全电子交易）协议的核心技术。其原理是将用户的订单信息（OI）与支付指令（PI）分别哈希后组合签名，使得商户只能验证订单信息与签名的对应关系，无法获取完整的支付卡信息（如卡号、CVV）；银行则只能验证支付指令与签名的对应关系，无法获取订单详情。这种设计隔离了商户与银行的信息访问权限，保护用户隐私，因此选B。

3.某用户使用手机银行转账时，系统要求输入短信验证码（OTP），该验证方式属于以下哪类安全机制？

A.生物识别认证

B.双因素认证（2FA）

C.零信任架构

D.量子加密通信

答案：B

解析：双因素认证（2FA）要求用户提供两种独立的身份验证因素，通常包括“你知道的”（如密码）、“你拥有的”（如手机、U盾）、“你是”（如指纹）。短信验证码属于“你拥有的”因素，若用户同时输入了登录密码（“你知道的”），则构成2FA。本题中虽未明确提及密码，但短信验证码本身是独立于静态密码的动态验证手段，因此属于2FA的一种实现形式，选B。

4.根据《非银行支付机构网络支付业务管理办法》，以下哪类支付账户可以支持年度累计交易限额20万元？

A.Ⅰ类账户（以非面对面方式通过一个外部渠道验证身份）

B.Ⅱ类账户（通过三个外部渠道验证身份）

C.Ⅲ类账户（通过五个外部渠道验证身份）

D.所有支付账户限额统一为20万元

答案：B

解析：根据央行规定，Ⅰ类账户（1个外部渠道验证）余额付款年累计限额1万元；Ⅱ类账户（3个及以上外部渠道验证）年累计限额20万元；Ⅲ类账户（5个及以上外部渠道验证）年累计限额50万元，且支持购买投资理财等金融类产品。因此选B。

5.以下哪种攻击方式属于“中间人攻击（MITM）”在电子支付场景中的典型表现？

A.攻击者通过钓鱼网站获取用户银行卡信息

B.攻击者拦截用户与银行服务器之间的通信，篡改支付金额

C.攻击者利用用户手机丢失，破解屏幕锁后转账

D.攻击者伪造商户POS机，侧录银行卡磁条信息

答案：B

解析：中间人攻击的核心是攻击者插入到通信双方之间，拦截并篡改数据。选项B中攻击者拦截用户与银行的通信，修改支付金额，符合MITM的特征；选项A属于社会工程学攻击（钓鱼）；选项C属于物理设备窃取；选项D属于侧录攻击（物理接触设备），因此选B。

二、多项选择题

1.电子支付中的“反洗钱（AML）”合规要求主要包括以下哪些措施？

A.对用户进行身份识别（KYC）

B.监控大额交易（单笔5万元以上）

C.报告可疑交易（如频繁小额转账）

D.限制境外支付额度

答案：ABC

解析：反洗钱的核心要求是“了解你的客户（KYC）”、“大额交易报告”（境内5万元、境外1万美元以上）、“可疑交易监测”（如短期内分散转入集中转出、与身份不符的高频交易）。限制境外支付额度属于跨境支付管理范畴，非反洗钱直接要求，因此选ABC。

2.以下哪些技术可用于防范电子支付中的“伪卡交易”？

A.芯片卡（IC卡）替代磁条卡

B.动态CVV（CVV2）技术

C.商户POS机终端实名认证

D.区块链分布式记账

答案：ABCD

解析：伪卡交易指通过复制银行卡信息制作假卡进行盗刷。芯片卡（IC卡）通过内置芯片存储动态数据，难以复制；动态CVV在交易时生成随机校验码，避免固定信息被侧录；商户POS机实名认证可防止非法终端接入；区块链的不可篡改性可用于记录交易链路，辅助追踪伪卡来源。因此全选。

3.央行数字货币（DC/EP）与第三方支付（如支付宝）的核心区别包括？

A.DC/EP是法定货币，第三方支付是支付工具

B.DC/EP支持“双离线支付”，第三方支付依赖网络

C.DC/E