2025年电子商务职业资格(初级)《电子支付安全》备考题库及答案解析.docxVIP

2025年电子商务职业资格(初级)《电子支付安全》备考题库及答案解析

一、单项选择题（每题2分，共40分）

1.以下哪项是电子支付区别于传统支付的核心特征？

A.依赖现金交易

B.基于电子终端发起

C.交易双方必须面对面

D.仅支持大额支付

答案：B

解析：电子支付的核心是通过计算机、手机等电子终端完成资金转移，区别于现金、票据等传统支付方式。选项A、C、D均为传统支付的特征。

2.下列哪类风险属于电子支付的“操作风险”？

A.支付平台服务器被黑客攻击

B.用户输入错误的支付密码导致交易失败

C.第三方支付机构挪用客户备付金

D.支付系统因地震导致中断

答案：B

解析：操作风险主要指因用户或工作人员操作失误引发的风险。A属于网络攻击（外部安全风险），C属于信用风险（机构违规），D属于不可抗力导致的系统风险。

3.SSL协议的主要作用是？

A.验证用户身份真实性

B.加密传输过程中的支付信息

C.防止交易重复提交

D.监控异常交易行为

答案：B

解析：SSL（安全套接层）协议通过加密技术保障支付信息在传输过程中不被窃取或篡改，是保障传输安全的核心技术之一。身份验证主要依赖数字证书或动态口令，C、D为其他安全机制的功能。

4.下列哪项不属于电子支付中的“敏感信息”？

A.银行卡有效期

B.支付金额

C.CVV2安全码

D.身份证号

答案：B

解析：敏感信息通常指可直接或间接用于身份冒用或资金盗刷的信息，如卡号、有效期、CVV2、身份证号等。支付金额本身不涉及用户身份或账户安全，因此不属于敏感信息。

5.用户收到一条短信：“您的支付宝账户因异常被冻结，点击链接【xxx】解冻”，这属于哪种攻击手段？

A.钓鱼攻击

B.木马植入

C.拒绝服务攻击（DDoS）

D.中间人攻击

答案：A

解析：钓鱼攻击通过伪造官方信息诱导用户点击虚假链接，骗取账号密码或支付信息。题干中短信以“账户冻结”为由诱导点击链接，符合钓鱼攻击特征。

6.电子支付中“支付令牌化”技术的核心目的是？

A.提高支付速度

B.替代传统密码

C.降低敏感信息泄露风险

D.实现跨境支付

答案：C

解析：支付令牌化是将银行卡号、CVV等敏感信息替换为无意义的“令牌”，交易时仅传输令牌，避免敏感信息在系统中存储或传输，从而降低泄露风险。

7.根据《非银行支付机构网络支付业务管理办法》，个人支付账户分为三类，其中Ⅲ类账户的年累计支付限额为？

A.10万元

B.20万元

C.50万元

D.无限额

答案：B

解析：Ⅲ类账户需通过5个及以上外部渠道验证身份，年累计支付限额为20万元（《非银行支付机构网络支付业务管理办法》第二十四条）。

8.下列哪项不属于电子支付系统的“三要素”？

A.支付终端

B.支付渠道

C.支付指令

D.支付介质

答案：D

解析：电子支付系统的三要素为支付终端（如手机、POS机）、支付渠道（如互联网、移动网络）、支付指令（用户发起的转账或消费指令）。支付介质（如银行卡、数字钱包）是承载账户信息的载体，不属于系统核心要素。

9.用户使用指纹支付时，指纹信息通常存储在？

A.支付平台服务器

B.手机本地安全芯片（SE）

C.运营商数据库

D.银行核心系统

答案：B

解析：为避免指纹信息在网络传输中泄露，主流手机厂商将指纹信息存储在手机本地的安全芯片（SecureElement）中，仅生成特征值用于验证，不存储原始指纹数据。

10.下列哪项是电子支付“不可抵赖性”的技术保障？

A.对称加密（如AES）

B.数字签名

C.哈希算法（如SHA-256）

D.防火墙

答案：B

解析：数字签名通过私钥加密、公钥验证的方式，确保交易发起方无法否认已完成的支付行为，是实现不可抵赖性的核心技术。对称加密用于信息加密，哈希算法用于防篡改，防火墙用于网络防护。

11.某用户在电商平台购物时，选择“货到付款”方式，这属于哪种电子支付模式？

A.在线支付

B.离线支付

C.担保支付

D.信用支付

答案：B

解析：离线支付指交易发生时不与银行或支付机构实时交互，如货到付款（需物流人员代收，支付行为在交易完成后确认）。在线支付需实时验证（如网银支付），担保支付通过第三方托管资金（如支付宝），信用支付基于信用额度（如花呗）。

12.下列哪项属于电子支付的“系统性风险”？

A.