2025年學歷類自考專業(yè)(電子商務)國際貿易實務(三)-電子商務安全導論參考題庫含答案解析一、單選題（共35題）1.在電子商務安全中，數字簽名的核心功能是以下哪項？【選項】A.確保數據傳輸速度B.驗證發(fā)送者身份及信息完整性C.提高網絡帶寬利用率D.自動修復數據錯誤【參考答案】B【解析】1.數字簽名利用非對稱加密技術，通過發(fā)送方的私鑰加密生成簽名，接收方用公鑰解密驗證，確保信息未被篡改（完整性）和發(fā)送方身份真實（身份認證）。2.選項A、C、D均與數字簽名無關，屬于網絡性能或糾錯范疇，故錯誤。2.SET協議主要用于保障以下哪種交易的安全性？【選項】A.數字貨幣轉賬B.信用卡在線支付C.社交媒體數據共享D.電子郵件傳輸【參考答案】B【解析】1.SET（安全電子交易協議）專為信用卡在線支付設計，通過數字證書驗證交易雙方身份，雙重簽名技術保護信用卡信息與訂單信息分離。2.選項A涉及區(qū)塊鏈技術，C、D屬于通信領域，與SET協議無關。3.以下哪種加密算法屬于非對稱加密？【選項】A.AESB.DESC.RSAD.RC4【參考答案】C【解析】1.RSA基于大質數分解難題，使用公鑰加密、私鑰解密，屬于非對稱加密。2.AES、DES、RC4均為對稱加密算法，加密解密使用相同密鑰。4.關于防火墻的分類，下列描述正確的是？【選項】A.包過濾防火墻檢查數據包內容深度B.代理防火墻工作在傳輸層C.狀態(tài)檢測防火墻記錄連接狀態(tài)表D.應用層網關無法抵御DDoS攻擊【參考答案】C【解析】1.狀態(tài)檢測防火墻通過維護連接狀態(tài)表動態(tài)控制流量，正確。2.A錯誤：包過濾僅檢查包頭信息；B錯誤：代理防火墻工作在應用層；D錯誤：應用層網關能過濾特定應用攻擊，部分防御DDoS。5.PKI系統(tǒng)中，負責簽發(fā)數字證書的核心實體是？【選項】A.注冊機構（RA）B.證書主體（EndEntity）C.證書頒發(fā)機構（CA）D.目錄服務（LDAP）【參考答案】C【解析】1.CA是PKI核心，負責證書簽發(fā)、更新與吊銷；RA僅審核用戶身份提交請求至CA。2.選項B、D分別為證書使用者和證書存儲服務，不具簽發(fā)功能。6.SSL/TLS協議中，客戶端驗證服務器身份依賴的關鍵組件是？【選項】A.會話密鑰B.服務器數字證書C.客戶端IP地址D.HTTP請求頭【參考答案】B【解析】1.SSL/TLS握手階段，服務器發(fā)送數字證書供客戶端驗證其公鑰合法性，確保證書由可信CA簽發(fā)且域名匹配。2.會話密鑰用于加密通信（A），C、D與身份認證無關。7.下列哪項是入侵檢測系統(tǒng)（IDS）的核心功能？【選項】A.阻止網絡攻擊B.實時監(jiān)控并報警異常流量C.自動修復系統(tǒng)漏洞D.優(yōu)化網絡路由路徑【參考答案】B【解析】1.IDS通過分析流量特征或行為模式識別攻擊并報警，屬于監(jiān)測系統(tǒng)。2.阻止攻擊是防火墻或IPS功能（A錯誤），C、D與安全檢測無關。8.數字證書中不包含以下哪項信息？【選項】A.用戶公鑰B.證書有效期C.用戶私鑰D.CA的數字簽名【參考答案】C【解析】1.數字證書包含用戶公鑰（A）、證書有效期（B）、簽發(fā)者信息及CA簽名（D）。2.私鑰由用戶自行保管，絕不公開，故C錯誤。9.在電子商務中，防止交易抵賴的主要技術手段是？【選項】A.數據加密B.數字簽名C.訪問控制D.防火墻【參考答案】B【解析】1.數字簽名提供不可否認性，發(fā)送方無法否認曾簽署信息。2.數據加密（A）用于機密性，訪問控制（C）用于權限管理，防火墻（D）用于網絡邊界防護。10.下列哪種攻擊屬于“中間人攻擊”（MitM）？【選項】A.發(fā)送大量偽造請求耗盡服務器資源B.截獲通信數據并篡改后再轉發(fā)C.利用SQL注入竊取數據庫信息D.暴力破解用戶密碼【參考答案】B【解析】1.中間人攻擊通過攔截通信雙方數據并篡改實現，如虛假WiFi熱點竊取信息。2.A是DDoS攻擊，C是應用層攻擊，D屬于密碼破解，均非MitM特征。11.在電子商務安全中，以下哪種加密算法屬于對稱加密算法？【選項】A.RSAB.AESC.DSAD.ECC【參考答案】B【解析】A選項錯誤，RSA為非對稱加密算法，基于大素數分解難題。B選項正確，AES（高級加密標準）是對稱加密算法，采用分組加密技術。C選項錯誤，DSA為數字簽名算法，屬于非對稱加密范疇。D選項錯誤，ECC（橢圓曲線加密）為非對稱加密算法，用于密鑰交換或數字簽名。12.數字簽名的主要功能是確保電子商務交易的哪一項安全性？【選項】A.數據完整性B.訪問控制C.數據機密性D.身份不可抵賴性【參考答案】D【解析】A選項錯誤，數據完整性通過散列函數（如SHA-256）實現。B選項錯誤，訪問控制由權限管理機制完成。C選項錯誤，數據機密性依賴加密算法。D選項正確，數字簽名通過私鑰簽名、公鑰驗證，實現身份認證和不可抵賴性。13.PKI（公鑰基礎設施）體系中，用于驗證公鑰合法性的核心組件是？【選項】A.注冊機構（RA）B.證書頒發(fā)機構（CA）C.證書撤銷列表（CRL）D.數字證書【參考答案】D【解析】A選項錯誤，RA負責申請者身份審核，不驗證公鑰。B選項錯誤，CA簽發(fā)證書但不直接驗證公鑰合法性。C選項錯誤，CRL僅記錄已失效證書信息。D選項正確，數字證書由CA簽發(fā)，包含用戶公鑰及CA簽名，用于驗證公鑰合法性。14.以下哪項技術能有效防止重放攻擊？【選項】A.對稱加密B.時間戳C.數字信封D.散列函數【參考答案】B【解析】A選項錯誤，對稱加密保護機密性，無法防重放。B選項正確，時間戳確保數據時效性，避免攻擊者重發(fā)舊數據。C選項錯誤，數字信封用于保護密鑰傳輸安全。D選項錯誤，散列函數僅驗證完整性，不防重放。15.在SSL協議中，用于驗證服務器身份的關鍵步驟是？【選項】A.客戶端發(fā)送預主密鑰B.服務器發(fā)送數字證書C.協商加密套件D.生成會話密鑰【參考答案】B【解析】A選項錯誤，客戶端發(fā)送預主密鑰用于密鑰交換。B選項正確，服務器證書包含公鑰和CA簽名，供客戶端驗證服務器身份。C選項錯誤，加密套件協商確定算法組合，無關身份驗證。D選項錯誤，會話密鑰用于加密通信數據。16.以下散列函數中，安全性被證實存在缺陷而不再推薦使用的是？【選項】A.SHA-256B.MD5C.SHA-3D.HMAC【參考答案】B【解析】A選項錯誤，SHA-256目前安全可靠，屬SHA-2家族。B選項正確，MD5存在碰撞漏洞，易被篡改偽造。C選項錯誤，SHA-3為新一代標準，安全性高。D選項錯誤，HMAC是基于散列函數的消息認證碼，非散列算法本身。17.防火墻技術中，基于狀態(tài)檢測的防火墻主要優(yōu)勢是？【選項】A.僅檢查IP包頭B.記錄連接狀態(tài)動態(tài)放行數據C.依賴應用層協議解析D.僅過濾源/目的地址【參考答案】B【解析】A選項錯誤，檢查IP包頭為包過濾防火墻特性。B選項正確，狀態(tài)檢測防火墻追蹤連接狀態(tài)（如TCP握手），動態(tài)控制流量。C選項錯誤，應用層網關（代理防火墻）才解析協議內容。D選項錯誤，基礎包過濾可能僅基于地址，但狀態(tài)檢測更智能。18.數字證書不包含以下哪項信息？【選項】A.證書持有者公鑰B.證書有效期C.CA的私鑰D.證書序列號【參考答案】C【解析】A選項包含，公鑰是證書核心內容之一。B選項包含，有效期確保證書時效性。C選項不包含，CA私鑰由CA自身秘密保存，絕不外泄。D選項包含，序列號用于唯一標識證書。19.在SET協議中，雙重簽名的作用是？【選項】A.同時加密訂單和支付信息B.保護交易雙方隱私（如卡號對商家不可見）C.加快交易處理速度D.防止中間人攻擊【參考答案】B【解析】A選項錯誤，雙重簽名不直接加密數據。B選項正確，雙重簽名允許持卡人向支付網關驗證支付信息，同時向商家驗證訂單信息，但商家無法獲取卡號細節(jié)。C選項錯誤，雙重簽名增加簽名步驟，可能略微降低效率。D選項錯誤，防中間人攻擊依賴證書和密鑰交換機制。20.若某電子商務網站被發(fā)現使用HTTP而非HTTPS，最直接的安全風險是？【選項】A.服務器遭受DDoS攻擊B.用戶密碼被明文竊取C.網站內容被篡改D.域名被惡意劫持【參考答案】B【解析】A選項錯誤，DDoS攻擊與協議無關，屬網絡層威脅。B選項正確，HTTP傳輸數據為明文，易被嗅探截獲（如密碼、卡號）。C選項錯誤，內容篡改需攻擊者控制傳輸鏈路，非HTTP獨有風險。D選項錯誤，域名劫持通常由DNS污染或配置錯誤導致。21.在電子商務安全體系中，PKI（公鑰基礎設施）的核心組成部分是？A.證書頒發(fā)機構（CA）B.注冊機構（RA）C.目錄服務器（LDAP）D.終端實體（EE）【選項】A.證書頒發(fā)機構（CA）B.注冊機構（RA）C.目錄服務器（LDAP）D.終端實體（EE）【參考答案】A【解析】PKI的核心是證書頒發(fā)機構（CA），負責簽發(fā)、管理和撤銷數字證書，是信任體系的基石。RA主要負責用戶身份審核并向CA提交請求，LDAP用于存儲證書目錄，EE是最終用戶實體，三者均非核心。22.SSL/TLS協議主要用于保障電子商務中哪一層的安全？A.應用層B.傳輸層C.網絡層D.物理層【選項】A.應用層B.傳輸層C.網絡層D.物理層【參考答案】B【解析】SSL/TLS協議作用于傳輸層之上，通過加密傳輸通道保障數據在客戶與服務器間傳輸的安全性。應用層協議如HTTPS在SSL/TLS基礎上實現，網絡層和物理層安全由其他協議（如IPSec）保障，非SSL/TLS功能范圍。23.SET協議（安全電子交易協議）涉及的主要參與者不包括以下哪一項？A.持卡人B.商家C.認證中心D.物流公司【選項】A.持卡人B.商家C.認證中心D.物流公司【參考答案】D【解析】SET協議的核心參與方為持卡人、商家、銀行（發(fā)卡行/收單行）及認證中心（CA）。物流公司屬于實體商品交付環(huán)節(jié)，不參與SET協議的電子支付安全流程。24.根據我國《電子簽名法》，以下哪種情形仍需采用書面形式簽訂合同？A.商品價值低于1萬元B.涉及不動產權益轉讓C.雙方均為法人企業(yè)D.采用數字簽名認證【選項】A.商品價值低于1萬元B.涉及不動產權益轉讓C.雙方均為法人企業(yè)D.采用數字簽名認證【參考答案】B【解析】《電子簽名法》規(guī)定涉及土地、房屋等不動產權益轉讓的合同不適用電子簽名和電子合同形式，必須采用書面形式。金額、主體身份及數字簽名不影響法定例外情形。25.數字簽名技術的核心作用是？A.提高數據傳輸速度B.驗證數據完整性與身份真實性C.壓縮數據存儲空間D.降低網絡延遲【選項】A.提高數據傳輸速度B.驗證數據完整性與身份真實性C.壓縮數據存儲空間D.降低網絡延遲【參考答案】B【解析】數字簽名通過非對稱加密確保數據未被篡改（完整性）且簽名者身份真實（認證性）。傳輸速度、存儲壓縮與延遲優(yōu)化屬于其他技術范疇，與簽名核心功能無關。26.在防火墻技術中，代理服務器型防火墻的主要缺點是？A.難以應對IP欺騙攻擊B.無法過濾應用層內容C.對用戶透明性差且性能開銷大D.僅支持TCP協議【選項】A.難以應對IP欺騙攻擊B.無法過濾應用層內容C.對用戶透明性差且性能開銷大D.僅支持TCP協議【參考答案】C【解析】代理服務器防火墻因需逐層解析和轉發(fā)數據，導致較高的計算資源消耗，且用戶需配置代理參數（透明性差）。IP欺騙防護由包過濾防火墻實現，代理防火墻支持應用層過濾及多協議，故A、B、D表述錯誤。27.Hash函數在電子商務安全中主要用于？A.加密敏感數據B.確保數據單向不可逆性C.管理對稱密鑰D.加快加密運算速度【選項】A.加密敏感數據B.確保數據單向不可逆性C.管理對稱密鑰D.加快加密運算速度【參考答案】B【解析】Hash函數生成固定長度摘要，其核心特性是單向不可逆（無法通過摘要還原原文），常用于驗證數據完整性。加密功能由加解密算法（如AES）實現，密鑰管理由PKI完成，運算速度非Hash主要設計目標。28.EDI（電子數據交換）的安全需求中，最基礎的是？A.數據格式標準化B.電子簽名認證C.實時數據傳輸D.數據壓縮存儲【選項】A.數據格式標準化B.電子簽名認證C.實時數據傳輸D.數據壓縮存儲【參考答案】B【解析】EDI的核心安全需求是確保交易不可抵賴性與數據完整性，需通過電子簽名實現。數據格式標準化是EDI實施前提，實時傳輸與壓縮屬效率優(yōu)化，非安全性基礎要求。29.數字時間戳的頒發(fā)機構是？A.認證中心（CA）B.時間戳服務中心（TSA）C.銀行支付網關D.電子商務平臺【選項】A.認證中心（CA）B.時間戳服務中心（TSA）C.銀行支付網關D.電子商務平臺【參考答案】B【解析】數字時間戳由專用時間戳服務中心（TSA）簽發(fā)，用于證明電子文件在特定時間點存在且未被篡改。CA負責數字證書管理，支付網關處理交易，電商平臺提供交易環(huán)境，均不直接提供時間戳服務。30.為防范計算機病毒傳播，電子商務系統(tǒng)應優(yōu)先采取的措施是？A.限制用戶下載權限B.對所有文件加密存儲C.定期更新殺毒軟件及系統(tǒng)補丁D.關閉所有外部網絡接口【選項】A.限制用戶下載權限B.對所有文件加密存儲C.定期更新殺毒軟件及系統(tǒng)補丁D.關閉所有外部網絡接口【參考答案】C【解析】病毒防護的關鍵是實時監(jiān)測與漏洞修復，定期更新殺毒軟件和補丁可有效阻斷新病毒傳播路徑。文件加密用于防竊取，下載限制與斷網雖能減少風險，但犧牲系統(tǒng)可用性，非最優(yōu)策略。31.在電子商務安全體系中，對稱加密算法與非對稱加密算法的主要區(qū)別是什么？【選項】A.對稱加密效率高，非對稱加密安全性強B.對稱加密使用公鑰和私鑰，非對稱加密使用單一密鑰C.對稱加密適合大文件傳輸，非對稱加密適合密鑰交換D.對稱加密只有一個共享密鑰，非對稱加密需一對密鑰（公鑰+私鑰）【參考答案】D【解析】對稱加密算法（如AES）使用同一密鑰進行加密和解密，密鑰需安全共享；非對稱加密算法（如RSA）使用公鑰加密、私鑰解密，無需共享私鑰。選項D正確描述了兩者的核心區(qū)別。選項A中“非對稱安全性更強”表述不嚴謹；選項B混淆了兩者的密鑰機制；選項C側重應用場景，但非對稱加密效率低，通常用于密鑰交換而非直接傳輸大文件。32.數字證書的核心功能是驗證以下哪項內容？【選項】A.用戶的銀行賬戶真實性B.用戶設備的硬件信息C.用戶公鑰與身份綁定的合法性D.網絡傳輸路徑的安全性【參考答案】C【解析】數字證書由權威CA機構頒發(fā)，通過數字簽名將用戶身份與其公鑰綁定，確保公鑰歸屬的真實性（如防止中間人攻擊）。選項A、B與數字證書無關；選項D涉及SSL/TLS協議，由證書間接支持但非其核心功能。33.SSL協議在電子商務中主要用于保障哪種場景的安全？【選項】A.企業(yè)內部數據庫訪問B.用戶瀏覽器與服務器間的數據傳輸C.第三方支付平臺對賬D.供應鏈管理系統(tǒng)間數據同步【參考答案】B【解析】SSL（安全套接層）協議通過加密和身份認證，保護客戶端（如瀏覽器）與服務器間的通信安全，典型應用于HTTPS。選項A和D通常依賴VPN或專線；選項C需結合SET等支付專用協議。34.以下哪種防火墻技術根據IP地址和端口號進行訪問控制？【選項】A.應用層代理防火墻B.包過濾防火墻C.狀態(tài)檢測防火墻D.下一代防火墻（NGFW）【參考答案】B【解析】包過濾防火墻工作在網絡層，通過檢查IP和端口實現基礎訪問控制；選項A基于應用層協議代理流量；選項C動態(tài)跟蹤連接狀態(tài)；選項D整合深度包檢測等高級功能。35.“釣魚攻擊”主要利用哪種安全漏洞實施？【選項】A.操作系統(tǒng)邏輯缺陷B.加密算法強度不足C.用戶心理與社會工程學D.網絡協議設計缺陷【參考答案】C【解析】釣魚攻擊通過偽造可信實體（如銀行郵件）誘騙用戶泄露敏感信息，其本質是利用人的心理弱點而非技術漏洞。選項A、B、D均屬技術性安全問題。二、多選題（共35題）1.以下關于SET協議參與方的描述，正確的是？A.發(fā)卡銀行負責為持卡人處理支付授權B.支付網關負責在互聯網與銀行網絡間轉換數據格式C.認證中心（CA）僅需為商戶頒發(fā)數字證書D.持卡人需要使用電子錢包軟件完成交易E.商戶服務器無需驗證消費者證書有效性【選項】A.發(fā)卡銀行負責為持卡人處理支付授權B.支付網關負責在互聯網與銀行網絡間轉換數據格式C.認證中心（CA）僅需為商戶頒發(fā)數字證書D.持卡人需要使用電子錢包軟件完成交易E.商戶服務器無需驗證消費者證書有效性【參考答案】ABD【解析】A正確：發(fā)卡銀行在SET協議中負責持卡人賬戶管理和支付授權。B正確：支付網關的核心功能是數據格式轉換和安全傳輸。C錯誤：認證中心需為持卡人、商戶、支付網關等各方頒發(fā)證書。D正確：持卡人必須通過電子錢包軟件管理證書并完成交易。E錯誤：商戶必須驗證持卡人證書有效性以保證交易安全。2.防火墻技術中，包過濾防火墻與代理服務防火墻的主要區(qū)別體現在？A.包過濾工作在傳輸層，代理服務工作在應用層B.包過濾需要修改客戶端配置C.代理服務防火墻提供更細粒度的訪問控制D.包過濾對用戶身份驗證能力更強E.代理服務防火墻會建立雙向連接通道【選項】A.包過濾工作在傳輸層，代理服務工作在應用層B.包過濾需要修改客戶端配置C.代理服務防火墻提供更細粒度的訪問控制D.包過濾對用戶身份驗證能力更強E.代理服務防火墻會建立雙向連接通道【參考答案】ACE【解析】A正確：包過濾基于IP/TCP頭部信息（傳輸層），代理服務解析應用層協議。B錯誤：代理服務需客戶端配置代理地址，包過濾無須修改客戶端。C正確：代理服務可基于內容過濾，控制粒度更細。D錯誤：包過濾缺乏用戶身份驗證機制。E正確：代理防火墻在客戶端和服務器間建立兩個獨立連接通道。3.數字證書中必須包含的字段有？A.證書持有者的公鑰B.證書序列號C.CA的數字簽名D.證書持有者的私鑰E.證書有效期的起始時間【選項】A.證書持有者的公鑰B.證書序列號C.CA的數字簽名D.證書持有者的私鑰E.證書有效期的起始時間【參考答案】ABCE【解析】A正確：公鑰是證書的核心內容。B正確：序列號是證書的唯一標識。C正確：CA簽名確保證書真實性。D錯誤：私鑰絕不存儲在證書中。E正確：有效期是證書的必要字段。4.公鑰加密體系相較于對稱加密體系的優(yōu)勢包括？A.解決了密鑰分發(fā)難題B.加密解密速度更快C.支持數字簽名功能D.更適用于大數據量加密E.可實現抗抵賴性【選項】A.解決了密鑰分發(fā)難題B.加密解密速度更快C.支持數字簽名功能D.更適用于大數據量加密E.可實現抗抵賴性【參考答案】ACE【解析】A正確：公鑰加密無需共享密鑰。B錯誤：非對稱加密計算量大，速度遠慢于對稱加密。C正確：數字簽名依賴私鑰加密特性。D錯誤：非對稱加密適合小數據量（如密鑰交換）。E正確：通過簽名可追溯消息來源。5.SSL/TLS協議中，服務器端驗證客戶端的典型場景發(fā)生在？A.網上銀行個人賬戶登錄B.電子商務網站瀏覽商品C.企業(yè)VPN員工遠程接入D.政府網站信息查詢E.電子郵件加密傳輸【選項】A.網上銀行個人賬戶登錄B.電子商務網站瀏覽商品C.企業(yè)VPN員工遠程接入D.政府網站信息查詢E.電子郵件加密傳輸【參考答案】AC【解析】A正確：銀行需驗證用戶身份的雙向認證場景。B錯誤：普通網站瀏覽只需服務器單向認證。C正確：企業(yè)內網接入必須驗證員工身份。D錯誤：政府信息公開網站一般無需客戶端認證。E錯誤：SMTP/IMAP協議通常不強制客戶端證書。6.下列屬于電子商務交易完整性保護措施的是？A.使用消息驗證碼（MAC）B.對傳輸數據加密C.采用數字時間戳D.實施雙因素認證E.部署入侵檢測系統(tǒng)【選項】A.使用消息驗證碼（MAC）B.對傳輸數據加密C.采用數字時間戳D.實施雙因素認證E.部署入侵檢測系統(tǒng)【參考答案】AC【解析】A正確：MAC可驗證數據未被篡改，保障完整性。B錯誤：加密解決機密性而非完整性。C正確：時間戳可驗證數據生成時間未被修改。D錯誤：雙因素認證屬于身份驗證范疇。E錯誤：入侵檢測主要針對系統(tǒng)安全防護。7.在數字簽名過程中，發(fā)送方對消息摘要使用的操作是？A.用接收方公鑰加密B.用發(fā)送方私鑰加密C.用接收方私鑰解密D.用哈希函數生成固定長度摘要E.用對稱密鑰加密原始消息【選項】A.用接收方公鑰加密B.用發(fā)送方私鑰加密C.用接收方私鑰解密D.用哈希函數生成固定長度摘要E.用對稱密鑰加密原始消息【參考答案】BD【解析】B正確：私鑰加密實現簽名（實際是簽名算法處理）。D正確：先對消息哈希生成摘要再簽名。A錯誤：公鑰加密用于保密傳輸。C錯誤：接收方無需使用私鑰解密摘要。E錯誤：對稱加密不參與簽名過程。8.下列哪些是有效的證書撤銷機制？A.證書撤銷列表（CRL）B.在線證書狀態(tài)協議（OCSP）C.數字證書自動續(xù)期D.短有效期證書策略E.證書透明化日志【選項】A.證書撤銷列表（CRL）B.在線證書狀態(tài)協議（OCSP）C.數字證書自動續(xù)期D.短有效期證書策略E.證書透明化日志【參考答案】AB【解析】A正確：CRL是基礎撤銷機制。B正確：OCSP提供實時證書狀態(tài)查詢。C錯誤：自動續(xù)期不解決已撤銷證書問題。D錯誤：短有效期是間接降低風險的手段。E錯誤：透明化日志用于審計而非撤銷。9.針對SQL注入攻擊，有效的防護措施包括？A.使用參數化查詢B.對輸入數據進行白名單過濾C.加密數據庫連接字符串D.最小化數據庫賬戶權限E.部署Web應用防火墻（WAF）【選項】A.使用參數化查詢B.對輸入數據進行白名單過濾C.加密數據庫連接字符串D.最小化數據庫賬戶權限E.部署Web應用防火墻（WAF）【參考答案】ABDE【解析】A正確：參數化查詢從根源防止注入。B正確：白名單過濾能阻斷惡意輸入。C錯誤：加密連接字符串不防注入攻擊。D正確：權限限制降低攻擊危害。E正確：WAF可檢測并攔截注入特征。10.在PKI體系中，數字簽名能夠提供的安全屬性包括？A.數據的機密性B.身份的不可否認性C.消息來源的真實性D.系統(tǒng)訪問的可控性E.信息傳輸的完整性【選項】A.數據的機密性B.身份的不可否認性C.消息來源的真實性D.系統(tǒng)訪問的可控性E.信息傳輸的完整性【參考答案】BCE【解析】B正確：簽名者無法否認其簽名行為。C正確：驗證簽名可確認消息來源。E正確：簽名包含摘要，可驗證完整性。A錯誤：機密性需通過加密實現。D錯誤：訪問控制屬于授權管理范疇。11.關于非對稱加密算法，下列哪些說法是正確的？（）【選項】A.加密和解密使用相同的密鑰B.RSA和ECC是常見的非對稱加密算法C.非對稱加密算法的加密速度通常比對稱加密算法快D.非對稱加密算法的主要缺陷是密鑰分發(fā)困難E.可用于實現數字簽名功能【參考答案】B,D,E【解析】A選項錯誤：非對稱加密使用公鑰和私鑰兩把密鑰，而非相同密鑰；B選項正確：RSA和ECC均為典型的非對稱加密算法；C選項錯誤：非對稱加密計算復雜，速度通常慢于對稱加密；D選項正確：密鑰分發(fā)需依賴公鑰基礎設施（PKI），管理難度較大；E選項正確：非對稱加密可通過私鑰簽名、公鑰驗簽實現數字簽名。12.數字證書的主要作用包括以下哪些？（）【選項】A.驗證通信雙方的真實身份B.直接加密傳輸數據C.保障數據傳輸的完整性D.為數字簽名提供身份綁定E.自動防止網絡釣魚攻擊【參考答案】A,C,D【解析】A選項正確：數字證書由CA頒發(fā)，用于證明持有者身份；B選項錯誤：數字證書本身不加密數據，而是用于交換加密密鑰；C選項正確：證書包含數字簽名機制，可驗證數據是否被篡改；D選項正確：證書將公鑰與持有者身份綁定，支撐簽名合法性；E選項錯誤：證書無法直接防御釣魚攻擊，需結合用戶安全意識。13.SET協議的核心目標包括（）【選項】A.確保訂單信息的機密性B.降低電子商務交易成本C.保證支付數據的不可抵賴性D.支持跨境貨幣實時兌換E.隔離商戶與持卡人的賬戶信息【參考答案】A,C,E【解析】A選項正確：SET通過雙重簽名技術加密訂單和支付信息；B選項錯誤：SET協議側重安全性而非成本控制；C選項正確：采用數字簽名技術確保交易各方無法否認行為；D選項錯誤：貨幣兌換不屬于SET協議范疇；E選項正確：商戶僅獲取訂單信息，銀行處理支付信息，實現信息隔離。14.防火墻技術中，包過濾防火墻的局限性包括（）【選項】A.無法防御IP地址欺騙B.不支持應用層協議分析C.無法檢測加密流量中的惡意內容D.對內部攻擊完全無效E.配置規(guī)則過于復雜【參考答案】A,B,C【解析】A選項正確：包過濾基于IP和端口，難以識別偽造IP；B選項正確：僅檢查網絡層和傳輸層頭信息，不解析應用層數據；C選項正確：加密流量內容無法被包過濾規(guī)則識別；D選項錯誤：防火墻可限制內部對外訪問，并非完全無效；E選項錯誤：包過濾規(guī)則通常比應用層防火墻更簡單。15.關于數字簽名技術，以下說法正確的是（）【選項】A.必須使用接收方的公鑰生成簽名B.可用于驗證數據的完整性C.簽名過程需依賴哈希算法D.簽名不可復制給其他文件使用E.法律效力等同于手寫簽名【參考答案】B,C,D【解析】A選項錯誤：數字簽名使用發(fā)送方私鑰生成；B選項正確：簽名匹配可驗證數據是否被篡改；C選項正確：先對消息哈希再加密哈希值形成簽名；D選項正確：簽名與原文哈希綁定，復制無效；E選項錯誤：需符合《電子簽名法》特定條件才具法律效力。16.SSL/TLS協議可提供的安全服務包括（）【選項】A.服務器身份認證B.客戶端身份強制認證C.數據傳輸加密D.防重放攻擊E.病毒掃描【參考答案】A,C,D【解析】A選項正確：SSL證書驗證服務器身份；B選項錯誤：客戶端認證為可選非強制功能；C選項正確：通過對稱加密算法加密傳輸數據；D選項正確：序列號和MAC防止數據包重放；E選項錯誤：SSL不涉及內容層面的病毒防護。17.電子商務中常見的主動攻擊類型包括（）【選項】A.流量分析B.拒絕服務攻擊（DoS）C.消息篡改D.竊聽未加密通信E.偽裝合法用戶【參考答案】B,C,E【解析】A選項錯誤：流量分析屬于被動獲取信息的攻擊；B選項正確：DoS通過消耗資源主動破壞服務可用性；C選項正確：篡改數據內容屬于主動破壞完整性；D選項錯誤：竊聽不改變數據流，屬于被動攻擊；E選項正確：偽裝身份（如釣魚）是典型的主動欺騙攻擊。18.VPN技術實現安全通信的關鍵機制包括（）【選項】A.隧道封裝技術B.入侵檢測系統(tǒng)（IDS）C.身份認證與密鑰交換D.數據加密傳輸E.網絡流量整形【參考答案】A,C,D【解析】A選項正確：隧道技術（如IPSec、PPTP）封裝原始數據包；B選項錯誤：IDS屬于獨立的安全設備，非VPN核心功能；C選項正確：IKE協議負責身份認證和密鑰協商；D選項正確：VPN必須對隧道內數據進行加密；E選項錯誤：流量整形屬于QoS管理，與安全無關。19.《中華人民共和國電子簽名法》規(guī)定，可靠的電子簽名需滿足（）【選項】A.簽名生成后僅可由本人修改B.簽名生成數據由簽名人專有控制C.簽署后對數據內容的任何改動可被發(fā)現D.使用經工信部批準的加密算法E.通過第三方CA機構認證【參考答案】B,C【解析】A選項錯誤：可靠簽名要求簽署后不可改動，非“僅本人修改”；B選項正確：簽名數據必須由簽名人唯一控制（如私鑰保管）；C選項正確：電子簽名需具備數據完整性校驗能力；D選項錯誤：法律未限定具體算法，但需符合國家標準；E選項錯誤：法律承認自簽證書，CA認證非強制條件。20.SQL注入攻擊的防御措施包括（）【選項】A.使用預處理語句（PreparedStatements）B.輸入內容中包含腳本標簽時立即攔截C.最小化數據庫賬戶權限D.對用戶輸入進行嚴格的白名單過濾E.強制所有密碼包含特殊字符【參考答案】A,C,D【解析】A選項正確：預編譯分離指令與數據，防止注入；B選項錯誤：攔截腳本標簽是針對XSS攻擊的措施；C選項正確：限制數據庫賬戶權限可降低注入破壞范圍；D選項正確：白名單僅允許合法字符輸入；E選項錯誤：密碼復雜度要求與防御SQL注入無關。21.以下關于SSL協議的描述中，正確的有哪些？A.工作在傳輸層與應用層之間B.提供數據加密和身份認證服務C.僅支持單向認證（服務器認證客戶）D.采用對稱加密技術傳遞會話密鑰E.常用于B2C電子商務支付場景【選項】A.工作在傳輸層與應用層之間B.提供數據加密和身份認證服務C.僅支持單向認證（服務器認證客戶）D.采用對稱加密技術傳遞會話密鑰E.常用于B2C電子商務支付場景【參考答案】ABDE【解析】A.正確。SSL協議位于傳輸層與應用層之間，為應用層協議提供安全封裝。B.正確。SSL通過數字證書實現身份認證，并通過加密算法保障數據傳輸機密性。C.錯誤。SSL支持雙向認證（服務器與客戶端互相認證），但實際應用中常僅啟用服務器認證。D.正確。SSL在握手階段通過非對稱加密傳遞對稱會話密鑰，后續(xù)通信使用對稱加密提高效率。E.正確。SSL因實現簡單、兼容性強，廣泛用于B2C電商的支付頁面加密。22.電子商務安全威脅中的“中間人攻擊”可能導致哪些后果？A.交易雙方身份被冒用B.敏感數據被篡改或竊取C.系統(tǒng)日志被惡意刪除D.支付金額被重定向E.SSL證書鏈驗證失效【選項】A.交易雙方身份被冒用B.敏感數據被篡改或竊取C.系統(tǒng)日志被惡意刪除D.支付金額被重定向E.SSL證書鏈驗證失效【參考答案】ABD【解析】A.正確。攻擊者可偽裝成交易方截獲通信。B.正確。攻擊者可竊取或篡改傳輸中的訂單、密碼等數據。D.正確。攻擊者可篡改支付路徑導致資金轉入非目標賬戶。C.錯誤。日志刪除屬于事后痕跡掩蓋，與中間人攻擊無直接關聯。E.錯誤。中間人攻擊通常偽造證書使驗證失效，而非直接導致證書鏈機制故障。23.數字證書包含哪些關鍵信息？A.證書持有者的公鑰B.證書頒發(fā)機構（CA）的私鑰C.證書有效期D.證書持有者的私鑰E.證書序列號【選項】A.證書持有者的公鑰B.證書頒發(fā)機構（CA）的私鑰C.證書有效期D.證書持有者的私鑰E.證書序列號【參考答案】ACE【解析】A.正確。數字證書核心功能是綁定持有者身份與公鑰。C.正確。證書需限定有效時間以防止長期濫用。E.正確。序列號是CA管理證書的唯一標識符。B.錯誤。CA私鑰用于簽名而非存儲于證書中。D.錯誤。私鑰必須由持有者秘密保存，絕不包含在證書內。24.防火墻技術的主要類型包括哪些？A.包過濾防火墻B.應用網關防火墻C.狀態(tài)檢測防火墻D.物理隔離防火墻E.生物識別防火墻【選項】A.包過濾防火墻B.應用網關防火墻C.狀態(tài)檢測防火墻D.物理隔離防火墻E.生物識別防火墻【參考答案】ABC【解析】A.正確?；贗P/TCP頭部信息進行流量過濾。B.正確。代理服務器模式，深度檢查應用層數據。C.正確。動態(tài)追蹤連接狀態(tài)，增強包過濾的精確性。D.錯誤。物理隔離是安全策略而非防火墻技術類型。E.錯誤。生物識別屬于身份認證技術，與防火墻無關。25.SET協議相較于SSL協議的優(yōu)勢主要體現在？A.支持多方認證（持卡人、商家、銀行）B.交易信息對商家部分隱藏C.采用更低成本的加密算法D.防止交易抵賴E.兼容性更廣泛【選項】A.支持多方認證（持卡人、商家、銀行）B.交易信息對商家部分隱藏C.采用更低成本的加密算法D.防止交易抵賴E.兼容性更廣泛【參考答案】ABD【解析】A.正確。SET通過雙重簽名實現三方身份互認。B.正確。信用卡號對商家不可見，僅銀行可解密完整信息。D.正確。數字簽名機制確保交易不可否認性。C.錯誤。SET加密流程復雜，實施成本高于SSL。E.錯誤。SSL因部署簡單而兼容性更強，SET因需專用軟件普及度低。26.以下哪些是數字簽名的核心功能？A.驗證數據發(fā)送者身份B.保證數據加密傳輸C.確認數據完整性D.提高網絡傳輸速度E.防止重放攻擊【選項】A.驗證數據發(fā)送者身份B.保證數據加密傳輸C.確認數據完整性D.提高網絡傳輸速度E.防止重放攻擊【參考答案】ACE【解析】A.正確。基于私鑰簽名可驗證發(fā)送者真實性。C.正確。簽名包含哈希值，數據篡改會導致驗證失敗。E.正確。部分簽名方案加入時間戳或序列號防重放。B.錯誤。加密由對稱/非對稱算法實現，與簽名功能獨立。D.錯誤。數字簽名會增加數據處理開銷，可能降低速度。27.PKI（公鑰基礎設施）體系的組成要素包括？A.證書持有者（EndEntity）B.注冊機構（RA）C.目錄服務器（LDAP）D.殺毒軟件（Antivirus）E.證書撤銷列表（CRL）【選項】A.證書持有者（EndEntity）B.注冊機構（RA）C.目錄服務器（LDAP）D.殺毒軟件（Antivirus）E.證書撤銷列表（CRL）【參考答案】ABCE【解析】A.正確。PKI服務的使用主體（用戶/服務器）。B.正確。RA負責審核證書申請并向CA提交請求。C.正確。LDAP用于存儲和分發(fā)證書及CRL。E.正確。CRL記錄已失效證書供查詢驗證。D.錯誤。殺毒軟件屬于終端防護工具，非PKI核心組件。28.電子商務中針對數據庫的常見安全威脅包括？A.SQL注入攻擊B.權限配置不當C.會話劫持D.緩沖區(qū)溢出E.數據明文存儲【選項】A.SQL注入攻擊B.權限配置不當C.會話劫持D.緩沖區(qū)溢出E.數據明文存儲【參考答案】ABE【解析】A.正確。惡意SQL語句可竊取或破壞數據庫內容。B.正確。超權限訪問會導致數據泄露風險。E.正確。未加密存儲使數據在泄露時直接暴露。C.錯誤。會話劫持屬于網絡層攻擊，與數據庫無直接關聯。D.錯誤。緩沖區(qū)溢出主要影響操作系統(tǒng)或應用程序。29.以下關于非對稱加密算法的描述，正確的有哪些？A.加密與解密使用不同密鑰B.RSA算法基于大素數分解難題C.適合大數據量實時加密D.公鑰可公開分發(fā)E.加密速度通?？煊趯ΨQ加密【選項】A.加密與解密使用不同密鑰B.RSA算法基于大素數分解難題C.適合大數據量實時加密D.公鑰可公開分發(fā)E.加密速度通?？煊趯ΨQ加密【參考答案】ABD【解析】A.正確。非對稱加密核心特征為公私鑰對分離。B.正確。RSA依賴大數質因數分解的數學困難性。D.正確。公鑰無需保密，私鑰必須嚴格保護。C.錯誤。非對稱加密計算量大，通常僅用于密鑰交換或數字簽名。E.錯誤。對稱加密（如AES）速度顯著快于非對稱加密。30.電子商務系統(tǒng)安全審計的主要目的是？A.追蹤非法操作行為B.檢測系統(tǒng)配置漏洞C.實時攔截網絡攻擊D.驗證合規(guī)性要求E.生成用戶行為分析報告【選項】A.追蹤非法操作行為B.檢測系統(tǒng)配置漏洞C.實時攔截網絡攻擊D.驗證合規(guī)性要求E.生成用戶行為分析報告【參考答案】ABDE【解析】A.正確。通過日志分析識別異常操作軌跡。B.正確。審計可發(fā)現權限分配或策略設置缺陷。D.正確。證明系統(tǒng)符合法律法規(guī)（如GDPR）。E.正確。行為報告可用于優(yōu)化安全策略或商業(yè)決策。C.錯誤。攻擊攔截由防火墻、IDS等實時防護設備完成。31.下列選項中，屬于電子商務安全基本需求的有哪些？A.保密性B.可修改性C.認證性D.完整性E.可控性【選項】A.保密性B.可修改性C.認證性D.完整性E.可控性【參考答案】ACDE【解析】電子商務安全的基本需求包括：1.**保密性（A）**：確保信息在傳輸和存儲過程中不被非授權方獲取。2.**認證性（C）**：確認交易雙方身份的真實性，防止偽裝攻擊。3.**完整性（D）**：保證數據未經篡改或破壞。4.**可控性（E）**：對信息傳播及內容具備控制能力。選項B“可修改性”不屬于安全需求，安全目標應為保護數據不被篡改（即完整性），而非支持修改。32.關于數字簽名技術，下列說法正確的有哪些？A.可與手寫簽名具有同等法律效力B.僅用于驗證發(fā)送者身份C.必須基于非對稱加密算法實現D.能保證數據的完整性和不可否認性【選項】A.可與手寫簽名具有同等法律效力B.僅用于驗證發(fā)送者身份C.必須基于非對稱加密算法實現D.能保證數據的完整性和不可否認性【參考答案】AD【解析】1.**A正確**：《電子簽名法》規(guī)定符合條件的數字簽名與手寫簽名具有同等法律效力。2.**D正確**：數字簽名通過哈希函數與加密技術確保數據未被篡改（完整性），并證明發(fā)送行為不可抵賴（不可否認性）。3.**B錯誤**：數字簽名不僅驗證身份，還用于數據完整性保護。4.**C錯誤**：數字簽名雖常用非對稱加密（如RSA），但亦可采用其他技術（如哈希鏈）實現。33.以下哪些是SSL/TLS協議的主要功能？A.提供端到端的數據加密B.實現客戶與服務器的雙向身份認證C.保障支付交易中的不可否認性D.協商加密算法和會話密鑰【選項】A.提供端到端的數據加密B.實現客戶與服務器的雙向身份認證C.保障支付交易中的不可否認性D.協商加密算法和會話密鑰【參考答案】ABD【解析】SSL/TLS協議的核心功能包括：1.**數據加密（A）**：通過對稱加密算法（如AES）保護傳輸數據。2.**雙向認證（B）**：可選配置下支持服務器與客戶端的證書驗證。3.**密鑰協商（D）**：握手階段協商加密算法并生成會話密鑰。選項C錯誤，SSL/TLS不直接提供交易不可否認性（需結合數字簽名實現）。34.在PKI體系中，數字證書通常包含哪些信息？A.證書持有者的公鑰B.證書頒發(fā)機構（CA）的私鑰C.證書的有效期D.證書持有者的私鑰【選項】A.證書持有者的公鑰B.證書頒發(fā)機構（CA）的私鑰C.證書的有效期D.證書持有者的私鑰【參考答案】AC【解析】數字證書的主要內容為：1.**持有者公鑰（A）**：證書的核心作用即綁定身份與公鑰。2.**有效期（C）**：限定證書合法使用時間。3.**錯誤項**：B（CA私鑰絕不可公開）；D（私鑰始終由持有者保密存儲，不包含于證書中）。35.下列哪些屬于電子商務中常見的安全威脅？A.拒絕服務攻擊（DoS）B.網絡釣魚（Phishing）C.數據備份冗余D.跨站腳本攻擊（XSS）【選項】A.拒絕服務攻擊（DoS）B.網絡釣魚（Phishing）C.數據備份冗余D.跨站腳本攻擊（XSS）【參考答案】ABD【解析】電子商務面臨的典型安全威脅包括：1.**DoS攻擊（A）**：通過流量洪泛癱瘓服務器。2.**網絡釣魚（B）**：偽造可信實體騙取用戶敏感信息。3.**XSS攻擊（D）**：注入惡意腳本竊取用戶會話信息。選項C“數據備份冗余”屬于安全防御措施，而非威脅。三、判斷題（共30題）1.RSA算法是一種對稱加密算法。【選項】正確/錯誤【參考答案】錯誤【解析】RSA算法屬于非對稱加密算法，采用公鑰加密、私鑰解密的機制，而非對稱加密算法的公鑰和私鑰不同。對稱加密算法的典型代表是DES、AES，其加密與解密使用相同的密鑰。2.數字簽名的主要功能是確保數據的完整性和不可否認性，而非加密數據本身?！具x項】正確/錯誤【參考答案】正確【解析】數字簽名通過哈希函數和私鑰加密實現，用于驗證數據未被篡改（完整性）并確認發(fā)送方身份（不可否認性），但不對數據內容加密，加密需結合其他技術（如對稱加密）。3.DES加密算法采用64位密鑰長度?！具x項】正確/錯誤【參考答案】錯誤【解析】DES實際密鑰長度為56位，另有8位用于奇偶校驗。題干混淆了密鑰長度與分組長度（64位）。常見易錯點是將分組長度誤認為密鑰長度。4.CA（認證中心）的核心職能是對電子商務交易中的數據進行加密。【選項】正確/錯誤【參考答案】錯誤【解析】CA的主要職能是頒發(fā)和管理數字證書，驗證用戶身份并提供公鑰合法性證明。數據加密由加密算法（如RSA、AES）實現，而非CA直接完成。5.包過濾防火墻工作在網絡層，而代理服務器防火墻工作在應用層?！具x項】正確/錯誤【參考答案】正確【解析】包過濾防火墻根據IP地址、端口等網絡層信息過濾數據包；代理服務器防火墻則解析應用層協議（如HTTP），通過中間代理控制訪問，安全性更高但效率較低。6.SSL協議通過數字證書僅能實現身份認證，無法保障數據傳輸的機密性?！具x項】正確/錯誤【參考答案】錯誤【解析】SSL協議兼具身份認證、數據加密（機密性）和完整性保護功能。其通過非對稱加密交換會話密鑰，再以對稱加密傳輸數據，實現多重安全保障。7.網絡釣魚攻擊屬于社會工程學攻擊的一種，主要通過虛假網站或郵件騙取用戶敏感信息?！具x項】正確/錯誤【參考答案】正確【解析】社會工程學攻擊利用心理欺騙而非技術漏洞，網絡釣魚通過偽造信任關系誘導用戶泄露密碼、賬號等信息，是電子商務安全的常見威脅。8.防火墻可以完全阻止計算機病毒和蠕蟲的傳播?！具x項】正確/錯誤【參考答案】錯誤【解析】防火墻主要用于控制網絡訪問權限，過濾非法連接，但對已嵌入合法流量（如帶毒郵件附件）或內部傳播的病毒無效。需結合殺毒軟件、入侵檢測系統(tǒng)等多層防護。9.SET（安全電子交易）協議主要用于保障B2C電子商務中的信用卡支付安全?！具x項】正確/錯誤【參考答案】正確【解析】SET協議由Visa和MasterCard聯合開發(fā)，通過雙重數字簽名、加密通道等技術保障持卡人、商家、銀行三方信息隔離與交易安全，專為信用卡在線支付設計。10.中國《電子簽名法》于2005年4月1日正式實施，首次賦予電子簽名與手寫簽名同等法律效力?！具x項】正確/錯誤【參考答案】正確【解析】該法明確可靠電子簽名與手寫簽名具有同等法律效力，規(guī)范了電子認證服務機構的資質與責任，是電子商務立法的重要里程碑。易錯點在于混淆實施年份（如誤答2004年）。11.電子商務中，對稱加密技術的加密密鑰和解密密鑰是相同的?！具x項】A.正確B.錯誤【參考答案】A【解析】1.對稱加密技術使用相同的密鑰進行加密和解密操作，因此題干描述正確。2.非對稱加密技術則使用一對密鑰（公鑰和私鑰），加密與解密密鑰不同。3.對稱加密的典型算法包括DES、AES等。12.數字簽名的核心功能是確保數據的機密性。【選項】A.正確B.錯誤【參考答案】B【解析】1.數字簽名的主要功能是驗證數據完整性、身份真實性和不可抵賴性，而非機密性。2.數據機密性通常通過加密技術實現。3.數字簽名依賴非對稱加密算法（如RSA）完成簽名驗證。13.防火墻技術可完全阻止所有外部網絡攻擊。【選項】A.正確B.錯誤【參考答案】B【解析】1.防火墻用于監(jiān)控和過濾網絡流量，但無法防御所有攻擊（如內部攻擊或零日漏洞）。2.防火墻主要提供訪問控制、流量審計等功能，需與其他安全措施配合使用。3.高級持續(xù)性威脅（APT）等復雜攻擊可能繞過防火墻。14.SET協議通過雙重簽名技術保護交易雙方的隱私信息。【選項】A.正確B.錯誤【參考答案】A【解析】1.SET（安全電子交易）協議的核心目標包括保護持卡人信息和商戶訂單數據。2.雙重簽名允許持卡人向商戶發(fā)送訂單信息，同時向銀行發(fā)送支付信息，且雙方無法互相查看對方數據。3.該技術有效隔離了敏感信息，確保交易隱私。15.PKI系統(tǒng)的核心組件是數字證書和CA認證中心?！具x項】A.正確B.錯誤【參考答案】A【解析】1.PKI（公鑰基礎設施）依賴數字證書實現身份綁定，由CA（認證中心）負責證書的簽發(fā)與管理。2.數字證書包含用戶公鑰及身份信息，并由CA私鑰簽名確保真實性。3.PKI還包括RA（注冊機構）和證書庫等輔助組件。16.消息認證碼（MAC）僅用于驗證消息來源的真實性?！具x項】A.正確B.