2025年电子商务专员考试《电子支付安全》备考题库及答案解析.docxVIP

2025年电子商务专员考试《电子支付安全》备考题库及答案解析

一、单项选择题（每题2分，共20分）

1.以下哪项属于电子支付中的“双因素认证”场景？

A.用户输入6位支付密码完成付款

B.用户通过指纹识别验证后输入支付密码

C.银行向用户手机发送动态验证码，用户输入后完成支付

D.商户系统通过IP地址匹配确认用户身份

答案：B

解析：双因素认证需结合两种不同类型的验证方式（如“知识因素+生物特征”“拥有因素+知识因素”）。选项B中指纹（生物特征）与支付密码（知识因素）组合符合双因素定义；选项C仅为“拥有因素”（手机）的单一补充，属于单因素扩展；选项A、D均为单一验证方式。

2.某用户在电商平台购物时，收到一条短信：“您的支付账户存在风险，点击链接立即解冻”。这最可能属于哪种支付安全威胁？

A.钓鱼攻击

B.拒绝服务攻击（DDoS）

C.中间人攻击

D.数据库泄露

答案：A

解析：钓鱼攻击通过伪造可信链接或信息诱导用户泄露敏感信息，题干中“点击链接解冻”符合典型钓鱼特征；DDoS是通过流量攻击使服务瘫痪，中间人攻击是截获传输中的数据，数据库泄露是存储数据被窃取，均与题干场景不符。

3.以下哪种加密技术常用于保障电子支付交易过程中数据的机密性？

A.哈希算法（如SHA-256）

B.对称加密（如AES）

C.数字签名

D.消息认证码（MAC）

答案：B

解析：对称加密（如AES）因加解密速度快，适合对交易过程中大量数据（如支付金额、账户信息）进行加密以保障机密性；哈希算法用于数据完整性校验，数字签名用于身份验证和防抵赖，消息认证码用于验证消息来源和完整性，均不直接保障机密性。

4.第三方支付机构在处理用户支付指令时，必须遵守的核心原则是？

A.优先保障商户资金到账速度

B.确保用户信息与资金安全，遵循“了解你的客户”（KYC）要求

C.允许用户匿名注册以提升体验

D.无需对交易背景进行真实性审核

答案：B

解析：根据支付行业监管要求，第三方支付机构需严格执行KYC（客户身份识别），确保用户信息真实，同时保障资金安全；匿名注册（C）、忽视交易审核（D）违反反洗钱规定，优先速度（A）可能牺牲安全，均不符合核心原则。

5.某用户使用手机银行转账时，系统提示“检测到异常登录地点，需通过人脸验证完成交易”，这体现了电子支付安全中的哪项技术？

A.风险实时监控与动态验证

B.静态密码保护

C.硬件钱包隔离

D.区块链分布式记账

答案：A

解析：系统根据登录地点异常触发额外验证（人脸），属于基于风险的动态验证策略；静态密码（B）是固定验证方式，硬件钱包（C）用于存储私钥，区块链（D）用于交易存证，均与题干场景无关。

6.以下哪项不属于电子支付中的“操作风险”？

A.用户误点钓鱼链接导致密码泄露

B.支付系统因服务器故障导致交易中断

C.黑客通过漏洞窃取用户支付令牌

D.收银员未核对用户签名完成刷卡支付

答案：C

解析：操作风险指因人为失误、系统缺陷或流程漏洞导致的风险；选项C属于外部攻击（技术风险），而非操作风险；A（用户误操作）、B（系统故障）、D（流程执行失误）均为操作风险范畴。

7.数字签名的核心作用是？

A.加密交易数据

B.验证交易发起方身份并防止抵赖

C.提升交易处理速度

D.防止交易被重复提交

答案：B

解析：数字签名通过私钥加密、公钥解密的机制，可验证签名者身份（防伪造），且签名不可否认（防抵赖）；加密数据是对称/非对称加密的功能（A错误），提升速度（C）和防重复提交（D）与签名无关。

8.某电商平台为防止信用卡盗刷，对异地大额交易自动触发人工审核，这属于哪种风险控制措施？

A.事前控制

B.事中控制

C.事后控制

D.被动防御

答案：B

解析：事中控制是在交易过程中实时干预，题干中“交易发生时自动触发审核”属于事中控制；事前控制（如KYC认证）在交易前完成，事后控制（如交易后资金追损）在交易完成后，被动防御（如防火墙）是技术层面的基础防护。

9.以下哪种支付方式的资金清算流程中，用户资金会先进入第三方支付机构备付金账户？

A.银行网银直接支付

B.信用卡快捷支付（通过第三方平台）

C.数字人民币钱包支付

D.银行间大额实时转账（RTGS）

答案：B

解析：第三方支付机构（如支付平台）的快捷支付模式中，用户资金需先进入其在央行的备付金账户，再清算至商户；网银支付（A）、数字人民币（C）、银行间