信息安全素养——移动终端安全练习及答案.doc

信息安全素养移动终端安全测试及答案一、单选题1. 出于成本和安全的考虑，家庭路由器应选择以下哪种认证类型？A.WPA/WPA2B.WEP2C.WPA-PSK/WPA2-PSKD.WEP正确答案：C2. 关于路由器固件描述正确的是_。A.不同品牌的路由器，固件可以通用。B.路由器厂商不会发布新固件。C.可以将路由器固件理解为路由器的操作系统。D.没有必要更新固件。正确答案：C3. 在小张这个案例中，钓鱼攻击是通过_实现的。A.篡改小张路由器DNS地址。B.破解小张银行账号。C.攻击小张电脑。D.盗用小张上网账号。正确答案：A4. 在1.2节小张这个案例中，钓鱼攻击是通过_实现的。A.篡改小张路由器DNS地址。B.破解小张银行账号。C.攻击小张电脑。D.盗用小张上网账号。正确答案：A5. 对网关欺骗攻击理解正确的是_A.网关欺骗是指黑客冒充网关，从而截获用户数据。B.终端能够鉴别出真假网关C.网关欺骗的目标是让用户无法上网。D.网关欺骗不属于中间人攻击正确答案：A6. 钓鱼攻击可能通过_实现的。A.攻击电脑。B.盗用上网账号。C.篡改路由器DNS地址。D.破解银行账号。正确答案：C7. 关于胖AP和瘦AP描述错误的是_。A.胖AP仅仅用于家庭，瘦AP仅用于公共场所B.瘦AP能够解决用户漫游问题。C.胖AP具有较好的独立性。D.胖AP和瘦AP是无线局域网的两种基本构架。正确答案：A8. 短信认证上网容易暴露哪些信息？A.手机号B.手机MAC地址C.我的消费习惯D.微信号正确答案：A9. 对网关欺骗攻击理解正确的是_A.网关欺骗是指黑客冒充网关，从而截获用户数据。B.网关欺骗不属于中间人攻击C.终端能够鉴别出真假网关D.网关欺骗的目标是让用户无法上网。正确答案：A10. 对钓鱼Wi-Fi的描述不正确的是_A.钓鱼Wi-Fi经常假冒假冒一些连锁商业机构的Wi-FiB.Wi-Fi的名称不会被冒充C.还会使用一些看上去很美好、很有诱惑的名称D.钓鱼Wi-Fi经常假冒这三大运营商的Wi-Fi正确答案：B11. 基站的作用概括起来有以下三点：1）_，2）可以转发短信和语音信号，3）主动发送短信息。A.可以获取其覆盖范围内的手机信息 B.可以给其覆盖范围内的所有手机充电C.为手机提供上网服务D.可以存储其覆盖范围内的所有手机信息正确答案：A12. 伪基站一般由什么设备组成?A.天线和主机B.主机、笔记本电脑、发送器C.假的基站设备D.可入侵基站的电脑和黑客软件正确答案：B13. 伪基站发送的信息可以分为3类：普通垃圾短信、_、诈骗短信。A.公众通知短信B.黄赌毒及反国家短信C.祝福短信D.道歉短信正确答案：B14. 伪基站发送诈骗短信主要特点：是以单向、_ 、获取非法收益A.发送涉黄涉赌信息B.发送钓鱼网站链接C.小批量发送D.超大量地发送正确答案：D15. 伪基站具有哪些特点？A.发现难、单向性、成本低B.发现难、范围广、成本低C.发现难、范围小、成本高D.治理易、范围小、成本低正确答案：A16. 除国家和运营商采取有效措施遏制伪基站的诈骗行为外，个人也要加强对自己信息安全的保护。一旦发现伪基站信息或已经受骗，可立即向公安机关、猎网平台、运营商客服、_网络不良和垃圾信息举报中心举报。A.120B.12114C.12345D.12321正确答案：D17. 基站的基本功能是什么？A.接收和储存信息B.接收和转发信息C.接收和管理信息D.单纯转发信息，不进行存储和管理。正确答案：B18. Android手机的软件格式正确的是A.安卓市场.exeB.安卓市场.apkC.安卓市场.msiD.安卓市场.ipa正确答案：B19. 以下那种是Android手机病毒主要的转播方式A.通过刷机包传播B.通过短信链接传播C.通过包含恶意网址的二维码传播D.以上都是正确答案：D20. 一般情况下，苹果手机安装的杀毒软件并没有病毒查杀功能，这是为什么？A.由于苹果手机系统“沙箱”安全机制的限制，每个软件只能在自己的区域活动，因此即使有杀毒功能也不能扫描其他空间，因此苹果手机上的杀毒软件都没有杀毒功能。B.苹果公司的应用商店不允许软件有杀毒功能C.苹果手机不需要杀毒软件D.以上都不对正确答案：A21. 2015的Yispecter视频播放器病毒是如何使苹果手机用户中毒的 A.苹果手机的系统存在漏洞，被病毒利用B.以上都不对C.苹果的开发工具染毒，最终导致开发的APP携带恶意代码，用户安装后中毒D.该病毒通过使用企业证书绕过了苹果商店的监管，并诱导用户把携带恶意代码的APP自行安装到手机上正确答案：D22. 当发现手机中毒后，首先要做的事情是A.安装杀毒软件进行杀毒B.切断与外界的网络连接，开启飞行模式并关闭数据网络C.更改重要账号的密码，像社交账号和支付账号的密码D.防止密码外泄，保障支付安全正确答案：B23. 当发现安卓手机中毒后，而恰好手机上并没有安装杀毒软件，以下那种方式是正确的A.手机直接开启数据网络下载杀毒软件进行杀毒B.直接恢复出厂设置C.手机网络保持关闭，通过电脑连接安装手机杀毒软件进行杀毒D.手机直接开启wifi下载杀毒软件进行杀毒正确答案：C24. 手机备份的数据存放位置包括云存储空间和_存储空间。A.手机存储卡B.电脑C.移动硬盘D.本地正确答案：D25. 手机丢失案件多发生在早晚高峰、节假日时段和_时段。A.嘈杂混乱B.四处无人C.人员密集D.安静人少正确答案：D26. 开启手机防盗功能，可以执行查找、定位、远程控制和_操作。A.删除数据B.自爆C.自动报警D.自动关机正确答案：A27. 手机一旦丢失，第一件要做的事情是_。A.报警B.冻结银行卡C.拨打亲友电话D.办理停机正确答案：D28. 小张的手机已经使用三个月了，存储了很多照片和他喜欢的各种软件，但从来没有做过手机备份，你建议他近期做一次_备份，保证手机数据的安全。A.系统B.应用程序C.完整D.部分正确答案：C29. 下列特点中，不属于NFC的是？A.连接距离远B.带宽高、低能耗C.没电也能用D.建立连接快正确答案：A30. 验证码是一种区分用户是_的全自动程序。A.是不是恶意灌水B.是不是盗用了他人账号C.是计算机还是人D.是不是本人正确答案：C31. 骗子在试图获取你验证码时，已经掌握了你的账号和密码等相关信息，已是万事俱备，只差_。A.验证码B.手机号C.银行卡D.身份证号正确答案：A32. 关于二维码的描述，正确的是_A.二维码能携带大量的信息B.二维码只有一种C.二维码是项新技术D.二维码在支付、电商购物、网络资源下载等都有应用正确答案：D33. 在保障二维码应用安全上，用户、信息安全公司和_需要共同努力。A.工商部门B.提供二维码制作和扫描服务的公司C.保险公司D.IT企业正确答案：B34. 移动支付面临的手机漏洞威胁主要指什么？A.手机操作系统和金融类APP漏洞B.手机通信过程不加密C.金融类APP漏洞D.手机操作系统安全漏洞正确答案：A35. “电信诈骗术之验证码”，骗子的目标是要骗取受害人的_验证码。A.订阅服务B.退订服务C.支付宝转账D.SIM卡补卡正确答案：D二、多选题1.防范支招环节，最重要的是哪几招？A.设置MAC地址过滤B.修改路由器默认管理IP地址及账号C.将无线路由器的认证设置为WPA-PSK/WPA2-PSK模式D.通过关闭路由器QSS功能正确答案：A、B、C2. 常用的公共Wi-Fi接入认证方式有哪些？A.第三方数据源认证B.密码认证C.微信认证D.短信认证正确答案：A、B、C、D3. 在公共Wi-Fi时，以下哪些建议合理？A.上网认证时，让提供过多的个人信息也无妨。B.没有密码的Wi-Fi绝对不要用。C.少用“密码认证”的Wi-Fi。D.使用Wi-Fi时不用有太多顾虑，能蹭则蹭，没啥危害。正确答案：B、C4. 实际上，只要使用了公共Wi-Fi，就会面临如下潜在威胁。A.终端设备信息被扫描。B.上网数据甚至被篡改。C.上网数据被监视、被劫持。D.设备存储数据泄露。正确答案：A、B、C、D5. 关于DNS服务器描述正确的是_。A.DNS是上网时必须用到的。B.DNS都是合法的。C.DNS是上网的翻译D.将域名转化为IP正确答案：A、C、D6. 伪基站设备一般包括（ ）A.主机B.电脑C.发送器和电源D.手机正确答案：A、B、C7. 伪基站发送的信息有哪些类型？A.黄赌毒、假发票、办证短信B.普通垃圾短信C.反国家短信D.诈骗短信 正确答案：A、B、C、D8. 有哪类企业能够利用他们的技术优势追踪伪基站？A.移动运营企业B.互联网企业C.广播电视企业D.网络安全企业正确答案：A、B9. 伪基站的诈骗短信一般有以下几种形式?A.中奖信息B.要求转账、汇款之类（如房东、领导）C.校园信息D.积分兑换正确答案：A、B、C、D10. 有伪基站出现时，我们的手机会有哪些现象？A.接收到垃圾短信B.使手机屏幕碎裂C.短时脱网D.接收到诈骗短信正确答案：A、C、D11. 造成Android手机病毒多的原因是A.对于开发者没有限定，任何人都可以编写APP并发布B.安卓系统采用了linux系统内核，所以才造成病毒泛滥C.除了谷歌商店外，大量的应用市场并没有严格的APP审核机制D.手机厂商可以随意修改系统，造成系统碎片化严重正确答案：A、C、D12. 手机病毒的危害有哪些A.黑客会远程控制我们的手机B.盗取手机中的通信录、短信、各种账号和密码等个人信息C.恶意推送广告，消耗资费D.自动发送短信、拨打电话、连接网络产生流量，严重消耗资费正确答案：A、B、C、D13. 当出现以下哪些状况，我们可以初步判断手机有可能中毒A.手机流量无故突然增多B.手机经常无理由的死机、自动重启、黑屏、运行缓慢等C.手机话费突然增多D.手机中不知道什么时候偷偷安装了APP正确答案：A、B、C、D14. 一些不法分子通过企业证书开发含有恶意程序的APP，苹果手机用户安装这些APP后就会中毒，下列哪些方法可以清除这样的APPA.点击APP图标直接删除B.通过删除证书的方式进行彻底删除C.以上都不对D.恢复出厂设置正确答案：A、B15. 因手机丢失而引发的风险包括_。A.个人隐私泄露B.社交、金融账号被盗C.机主、联系人遭诈骗D.办公机密泄露正确答案：A、B、C、D16. 手机一旦丢失，后果不堪设想。为了降低手机丢失带来的损失，4.2节介绍了三招经验包括_。A.开启手机防盗功能和隐私安全设置B.不必理会C.定期备份手机资料D.丢失后正确处理正确答案：A、C、D17. 移动支付分为以下哪几类？A.近场支付B.O2O支付C.远程支付D.线上支付正确答案：A、B、C18. 移动支付面临哪些安全威胁？A.恶意程序的威胁B.伪基站威胁C.个人信息泄露D.钓鱼网站的威胁正确答案：A、B、C、D19. 对于我们个人来说，如何安全地使用二维码？A.不扫描来历不明的二维码B.学会翻译二维码C.手机不要root或越狱D.给手机安装个安全软件，万一不小心扫到“毒码”了，还能提示或拦截。正确答案：A、C、D20. 网络支付的“神雕侠侣”指什么？A.验证码B.登陆密码C.支付密码D.手势密码正确答案：A、C21. 互联网支付模式经历了以下哪些模式？A.传统支付模式B.移动支付模式C.线上支付模式D.第三方支付模式正确答案：A、B、D22. 验证码有哪些作用？A.替代密码B.拒绝网络刷手C.保障密码安全D.验证真实身份正确答案：B、C、D 三、判断题1. 可以将家庭无线路由器理解为单纯性无线AP（无线访问点）与宽带路由器的“结合体”。（对）2. 在网卡出厂时会被赋予一个MAC地址，但手机没有MAC地址，所以MAC地址过滤仅仅适用于电脑。（错）3. 公共场所使用微信认证上网，不会泄露个人信息。（错）4. 一般，家庭路由器上有设置DNS地址项，我们可以随意更改这个DNS地址。（错）5. 禁止非法生产销售使用窃听窃照专用器材和伪基站设备的规定第五条规定：本规定所称伪基站设备，是指未取得电信设备进网许可和无线电发射设备型号核准，具有搜取手机用户信息，强行向不特定用户手机发送短信息等功能，使用过程中会非法占用公众移动通信频率，局部阻断公众移动通信网络信号，经公安机关依法认定的非法无线电通信设备。（对）6. 被伪基站信号覆盖的所有手机都会长时间脱网，不能接打电话，并被强制接收伪基站发出的短信。（错）7. 能发送短信的基站设备就是伪基站设备。（错）8. 中华人民共和国网络安全法自2017年6月1日起施行。（对）9. 可以到手机论坛或者小型手机应用市场下载APP。（错）10. 有些安卓手机病毒，用杀毒软件是无法直接杀除的。（对）11. 苹果手机的越狱是十分危险的行为，这一行为会破