2025年电子商务师《电子支付安全》备考题库及答案解析.docxVIP

2025年电子商务师《电子支付安全》备考题库及答案解析

一、单项选择题（每题2分，共30题）

1.以下哪种技术是电子支付中用于验证交易双方身份真实性的核心手段？

A.数据加密技术

B.数字签名技术

C.哈希算法

D.防火墙技术

答案：B

解析：数字签名通过非对称加密技术实现，可确保交易发起方身份不可抵赖，是身份验证的核心手段；数据加密主要保护信息传输安全，哈希算法用于数据完整性校验，防火墙是网络防护工具。

2.某用户在手机银行输入密码时，屏幕弹出“系统升级，请重新输入银行卡信息”的弹窗，点击后跳转至仿冒页面，导致资金被盗。此类攻击属于？

A.伪卡交易

B.钓鱼攻击

C.侧录攻击

D.拒绝服务攻击

答案：B

解析：钓鱼攻击通过仿冒合法平台诱导用户输入敏感信息；伪卡交易指利用复制的实体卡盗刷，侧录攻击通过设备窃取磁条信息，拒绝服务攻击（DDoS）是通过流量攻击使系统瘫痪。

3.根据《非银行支付机构网络支付业务管理办法》，个人支付账户分为三类，其中III类账户年累计支付限额为？

A.10万元

B.20万元

C.50万元

D.无限额

答案：C

解析：I类账户（非面对面验证）年累计1万元，II类（至少3种验证方式）年累计10万元，III类（至少5种验证方式）年累计50万元，且需满足身份核实、风险评级等要求。

4.电子支付中，“双因素认证”通常指？

A.密码+短信验证码

B.指纹+人脸

C.数字证书+U盾

D.用户名+密码

答案：A

解析：双因素认证需两种独立验证方式，密码（知识因素）+短信验证码（拥有因素）符合要求；指纹和人脸均属生物特征（固有因素），属单因素；数字证书和U盾是存储介质（拥有因素），用户名+密码是单因素。

5.以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.SHA-256

答案：C

解析：RSA使用公钥和私钥配对加密，属非对称；AES、DES是对称加密（同一密钥加密解密）；SHA-256是哈希算法（摘要算法），不用于加密。

6.某支付机构因未按规定存放客户备付金被央行处罚，依据的核心法规是？

A.《电子签名法》

B.《非银行支付机构客户备付金存管办法》

C.《网络安全法》

D.《反洗钱法》

答案：B

解析：客户备付金存管由《非银行支付机构客户备付金存管办法》规范，要求资金必须存放在央行或符合要求的商业银行，禁止挪用；《电子签名法》规范电子签名效力，《反洗钱法》针对资金流向监控。

7.移动支付中，NFC技术的主要应用场景是？

A.远程在线支付

B.近场非接触式支付

C.二维码扫码支付

D.数字钱包转账

答案：B

解析：NFC（近场通信）需设备近距离（通常≤10cm）接触或靠近，用于公交卡、手机闪付等近场支付；远程支付多通过HTTP协议，二维码依赖扫码识别，数字钱包转账属账户间操作。

8.电子支付系统中，“支付网关”的主要功能是？

A.存储用户支付信息

B.将交易信息转换为银行系统可识别格式

C.处理跨行资金清算

D.验证用户生物特征

答案：B

解析：支付网关是电商平台与银行系统的接口，负责将平台的交易数据（如金额、订单号）转换为银行支付系统的标准格式（如ISO8583报文），完成信息中转；资金清算由清算机构（如银联、网联）处理。

9.以下哪项不属于电子支付的“不可抵赖性”要求？

A.交易发起方无法否认发送过支付指令

B.接收方无法否认收到资金

C.支付平台无法篡改交易记录

D.用户可随时撤回已完成的支付

答案：D

解析：不可抵赖性指交易双方无法否认行为，但已完成的支付通常不可随意撤回（需按协议或法律程序处理）；A、B、C均是不可抵赖的体现。

10.某用户使用手机银行时，系统提示“检测到未知设备登录，需通过原绑定手机验证”，这体现了支付安全中的？

A.设备绑定策略

B.动态密码策略

C.风险交易监控

D.数据加密传输

答案：A

解析：设备绑定通过记录常用设备信息，对陌生设备触发二次验证，属设备管理策略；动态密码是实时生成的验证码，风险监控是对异常交易（如异地大额）的拦截，数据加密是传输层保护。

（注：因篇幅限制，此处仅展示前10题，实际题库含30题，后续题目覆盖区块链支付、跨境支付安全、生物识别风险、支付指令验证流程等考点。）

二、多项选择题（每题3分，共20题）

1.电子支付的主要安全需求包括？

A.身