




已阅读5页,还剩10页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
一、单项选择题1. 移动互联网的恶意程序按行为属性分类,占比最多的是( )。A. 流氓行为类B. 恶意扣费类C. 资源消耗类D. 窃取信息类您的答案:B题目分数:10此题得分:10.0批注:2. 下列移动互联网安全中,不属于接入安全的是( )。A. Wlan安全B. 3GC. 4GD. 各种pad您的答案:D题目分数:10此题得分:10.0批注:3. IO类和程序自身防护类的问题属于( )的常见问题。A. 业务流程安全性B. 认证机制脆弱性C. 客户端脆弱性D. 通讯数据脆弱性您的答案:C题目分数:10此题得分:10.0批注:4. 移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的( )特征。A. 随身性B. 个人性C. 位置性D. 终端性您的答案:A题目分数:10此题得分:10.0批注:二、多项选择题5. 移动智能终端的特点有( )。A. 开放性的OS平台B. 具备PDA的功能C. 随时随地的接入互联网D. 扩展性强,功能强大您的答案:B,A,D,C题目分数:10此题得分:10.0批注:6. 下列属于重放类安全问题的有( )。A. 篡改机制B. 登录认证报文重放C. 交易通信数据重放D. 界面劫持您的答案:B,C题目分数:10此题得分:10.0批注:三、判断题7. 针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。( )您的答案:正确题目分数:10此题得分:10.0批注:8. 部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。( )您的答案:正确题目分数:10此题得分:10.0批注:9. 客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。( )您的答案:错误题目分数:10此题得分:10.0批注:10. 客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。( )您的答案:正确题目分数:10此题得分:10.0批注:-一、单项选择题1. 移动互联网的恶意程序按行为属性分类,占比最多的是( )。A. 流氓行为类B. 恶意扣费类C. 资源消耗类D. 窃取信息类您的答案:B题目分数:10此题得分:10.0批注:2. 下列移动互联网安全中,不属于接入安全的是( )。A. Wlan安全B. 3GC. 4GD. 各种pad您的答案:D题目分数:10此题得分:10.0批注:3. IO类和程序自身防护类的问题属于( )的常见问题。A. 业务流程安全性B. 认证机制脆弱性C. 客户端脆弱性D. 通讯数据脆弱性您的答案:C题目分数:10此题得分:10.0批注:4. 移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的( )特征。A. 随身性B. 个人性C. 位置性D. 终端性您的答案:A题目分数:10此题得分:10.0批注:二、多项选择题5. 移动智能终端的特点有( )。A. 开放性的OS平台B. 具备PDA的功能C. 随时随地的接入互联网D. 扩展性强,功能强大您的答案:B,A,D,C题目分数:10此题得分:10.0批注:6. 下列属于重放类安全问题的有( )。A. 篡改机制B. 登录认证报文重放C. 交易通信数据重放D. 界面劫持您的答案:B,C题目分数:10此题得分:10.0批注:三、判断题7. 针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。( )您的答案:正确题目分数:10此题得分:10.0批注:8. 部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。( )您的答案:正确题目分数:10此题得分:10.0批注:9. 客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。( )您的答案:错误题目分数:10此题得分:10.0批注:10. 客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。( )您的答案:正确题目分数:10此题得分:10.0批注:-移动终端的安全防护 课后测验100分答案一、单项选择题 1. 客户端未对配置信息、本地数据库、其他数据文件加密保存属于( )。 A. 业务流程的有效性 B. 重放类安全问题 C. 敏感通信数据传输的机密性问题 D. 客户端程序自身防护类安全问题2. 移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的( )特征。 A. 随身性 B. 位置性 C. 终端性 D. 个人性3. 敏感数据通信传输的机密性和通信数据的完整性的问题属于( )的常见问题。 A. 通讯数据脆弱性 B. 认证机制脆弱性 C. 客户端脆弱性 D. 业务流程安全性4. 用户最关心的移动互联网安全问题是( )和隐私是否能保证。 A. 使用是否便利 B. 资金是否安全 C. 网速是否快 D. 浏览是否顺畅二、多项选择题 5. 针对程序自身防护类问题,应采取哪些措施( )。 A. 在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存 B. 对代码进行高强度混淆,防止对客户端反编译后进行有效的分析 C. 对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互 D. 目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示6. 移动智能终端的特点有( )。 A. 开放性的OS平台 B. 具备PDA的功能 C. 扩展性强,功能强大 D. 随时随地的接入互联网三、判断题 7. 部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。( ) 正确 错误 8. 手机应用商店、论坛、下载站点是传播移动互联网恶意程序的主要来源。( ) 正确 错误 9. 针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。( ) 正确 错误 10. 设计开发人员应在操作系统可信基础上去设计实现自己的APP。( ) 正确 错误 -一、单项选择题1. 移动互联网的恶意程序按行为属性分类,占比最多的是( )。A. 流氓行为类B. 恶意扣费类C. 资源消耗类D. 窃取信息类您的答案:B题目分数:10此题得分:10.02. 下列移动互联网安全中,不属于接入安全的是( )。A. Wlan安全B. 3GC. 4GD. 各种pad您的答案:D题目分数:10此题得分:10.03. IO类和程序自身防护类的问题属于( )的常见问题。A. 业务流程安全性B. 认证机制脆弱性C. 客户端脆弱性D. 通讯数据脆弱性您的答案:C题目分数:10此题得分:10.04. 移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的( )特征。A. 随身性B. 个人性C. 位置性D. 终端性您的答案:A题目分数:10此题得分:10.0二、多项选择题5. 移动智能终端的特点有( )。A. 开放性的OS平台B. 具备PDA的功能C. 随时随地的接入互联网D. 扩展性强,功能强大您的答案:C,A,B,D题目分数:10此题得分:10.06. 下列属于重放类安全问题的有( )。A. 篡改机制B. 登录认证报文重放C. 交易通信数据重放D. 界面劫持您的答案:B,C题目分数:10此题得分:10.0三、判断题7. 针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。( )您的答案:正确题目分数:10此题得分:10.08. 部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。( )您的答案:正确题目分数:10此题得分:10.09. 客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。( )您的答案:错误题目分数:10此题得分:10.010. 客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。( )您的答案:正确题目分数:10此题得分:10.0试卷总得分:100.0-一、单项选择题1. 移动互联网的恶意程序按行为属性分类,占比最多的是( )。 A. 流氓行为类 B. 恶意扣费类 C. 资源消耗类 D. 窃取信息类 您的答案:B题目分数:10此题得分:10.0批注:2. 敏感数据通信传输的机密性和通信数据的完整性的问题属于( )的常见问题。 A. 业务流程安全性 B. 认证机制脆弱性 C. 客户端脆弱性 D. 通讯数据脆弱性 您的答案:D题目分数:10此题得分:10.0批注:3. 客户端未对配置信息、本地数据库、其他数据文件加密保存属于( )。 A. 敏感通信数据传输的机密性问题 B. 重放类安全问题 C. 客户端程序自身防护类安全问题 D. 业务流程的有效性 您的答案:C题目分数:10此题得分:10.0批注:4. 重放攻击类和中间人攻击类的问题属于( )的常见问题。 A. 业务流程安全性 B. 认证机制脆弱性 C. 客户端脆弱性 D. 通讯数据脆弱性 您的答案:B题目分数:10此题得分:10.0批注:二、多项选择题5. 针对程序自身防护类问题,应采取哪些措施( )。 A. 对代码进行高强度混淆,防止对客户端反编译后进行有效的分析 B. 对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互 C. 在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存 D. 目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示 您的答案:B,C,D,A题目分数:10此题得分:10.0批注:6. 下列属于重放类安全问题的有( )。 A. 篡改机制 B. 登录认证报文重放 C. 交易通信数据重放 D. 界面劫持 您的答案:C,B题目分数:10此题得分:10.0批注:三、判断题7. 设计开发人员应在操作系统可信基础上去设计实现自己的APP。( ) 您的答案:错误题目分数:10此题得分:10.0批注:8. 部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。( ) 您的答案:正确题目分数:10此题得分:10.0批注:9. 移动互联网终端一般都是某一个人拥有的,终端是你的可穿戴设备。比如你拿手机上网,手机网站就知道你是什么电话号码,这个特点是移动互联网的终端性。( ) 您的答案:错误题目分数:10此题得分:10.0批注:10. 目前第一大上网终端是台式电脑。( ) 您的答案:错误题目分数:10此题得分:10.0批注:试卷总得分:100.0试卷总批注:一、单项选择题1. 移动互联网的恶意程序按行为属性分类,占比最多的是( )。A. 流氓行为类B. 恶意扣费类C. 资源消耗类D. 窃取信息类您的答案:B题目分数:10此题得分:10.0批注:2. 下列移动互联网安全中,不属于接入安全的是( )。A. Wlan安全B. 3GC. 4GD. 各种pad您的答案:D题目分数:10此题得分:10.0批注:3. IO类和程序自身防护类的问题属于( )的常见问题。A. 业务流程安全性B. 认证机制脆弱性C. 客户端脆弱性D. 通讯数据脆弱性您的答案:C题目分数:10此题得分:10.0批注:4. 移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的( )特征。A. 随身性B. 个人性C. 位置性D. 终端性您的答案:A题目分数:10此题得分:10.0批注:二、多项选择题5. 移动智能终端的特点有( )。A. 开放性的OS平台B. 具备PDA的功能C. 随时随地的接入互联网D. 扩展性强,功能强大您的答案:A,D,B,C题目分数:10此题得分:10.0批注:6. 下列属于重放类安全问题的有( )。A. 篡改机制B. 登录认证报文重放C. 交易通信数据重放D. 界面劫持您的答案:C,B题目分数:10此题得分:10.0批注:三、判断题7. 针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。( )您的答案:正确题目分数:10此题得分:10.0批注:8. 部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。( )您的答案:正确题目分数:10此题得分:10.0批注:9. 客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。( )您的答案:错误题目分数:10此题得分:10.0批注:10. 客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。( )您的答案:正确题目分数:10此题得分:10.0批注:试卷总得分:100.0试卷总批注:是风的细语、是雨的柔顺、斑驳了一道道古老的忧伤,刻在了灯火阑珊处?是桥的沧桑、是石的痕迹、流年
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025西安寰宇卫星测控与数据应用有限公司招聘(5人)笔试参考题库附带答案详解
- 2025甘肃禹力水电工程有限责任公司招聘15人笔试参考题库附带答案详解
- 2025浙江百康光学股份有限公司招聘51人笔试参考题库附带答案详解
- 2025河南郑州市新密市国开投资集团有限公司招聘管理人员和专业技术人员9人笔试参考题库附带答案详解
- 2025江苏苏州市张家港市建安工程机械质量检测有限公司招聘16人笔试参考题库附带答案详解
- 2025广西水利发展集团商贸有限公司招聘12人笔试参考题库附带答案详解
- 2025年重庆建工第三建设有限责任公司招聘1人笔试参考题库附带答案详解
- 2025年河南省储备粮管理集团招聘12人笔试参考题库附带答案详解
- 2025年国航股份西藏分公司“三地招聘”活动专项招聘3人笔试参考题库附带答案详解
- 2025年四川绵阳市公共交通集团有限责任公司招聘公交车驾驶员40人笔试参考题库附带答案详解
- 2024年秋季新苏教版一年级上册数学全册教案
- 小学数学五年级上册简便计算68道题(含详细规范标准答案)
- 光伏租赁用电协议书(2篇)
- T-GXAS 586-2023 毛发中依托咪酯、依托咪酯酸的测定 液相色谱-串联质谱法
- 提高单病种上报率
- 临床护理实践指南2024版
- 《LED灯具培训资料》课件
- 山东济南高新区2024-2025学年七年级英语第一学期期中考试试题(含答案)
- 拓染课件教学课件
- 办公楼物业服务 投标方案(技术方案)
- 境外信托合同范本
评论
0/150
提交评论