2026年超星尔雅移动互联网时代的信息安全与防护考试题库附答案（能力提升）

2026年超星尔雅移动互联网时代的信息安全与防护考试题库第一部分单选题(100题)1、移动支付中常用的‘短信验证码+支付密码’属于哪种身份认证方式？

A.单因素认证

B.双因素认证

C.多因素认证

D.基于生物特征的认证

【答案】：B

解析：本题考察身份认证方式的分类。选项A错误，单因素认证仅使用一种验证因素（如仅密码），而题干中包含两种因素；选项C错误，多因素认证通常需要三种或以上不同类型的验证因素（如知识+持有+生物特征），题干仅两种；选项D错误，生物特征认证基于指纹、人脸等生理特征，题干未涉及；选项B正确，双因素认证使用两种不同类型的验证因素（如‘你知道的密码’+‘你持有的手机验证码’），‘短信验证码’属于‘你持有的设备验证码’，与‘支付密码’（你知道的知识）结合，构成双因素认证。2、在设置移动设备密码时，以下哪种方式最安全？

A.使用生日作为密码

B.采用纯数字组合的密码

C.包含大小写字母、数字和特殊符号的混合密码

D.仅使用单一字母作为密码

【答案】：C

解析：本题考察移动设备密码安全设置知识点。正确答案为C，因为混合字符（包含大小写字母、数字和特殊符号）的密码组合复杂度高，难以被暴力破解；而A选项生日、B选项纯数字、D选项单一字母均为弱密码，容易被猜测或暴力破解，安全性极低。3、根据《网络安全法》，关键信息基础设施运营者的以下哪项义务不符合法律规定？

A.定期进行网络安全风险评估

B.自行决定是否进行安全等级保护认证

C.制定网络安全事件应急预案

D.对重要数据和用户信息进行加密存储

【答案】：B

解析：本题考察关键信息基础设施保护的法律要求。根据《网络安全法》，关键信息基础设施运营者必须履行多项法定义务：A（定期风险评估）、C（制定应急预案）、D（数据加密存储）均为法定要求。B选项错误，关键信息基础设施需依法完成安全等级保护认证，运营者无权“自行决定是否进行”，必须按国家规定完成备案或认证。因此正确答案为B。4、根据《中华人民共和国个人信息保护法》，以下哪项不属于个人信息处理的基本原则？

A.合法、正当、必要原则

B.最小必要原则

C.公开透明原则

D.实时监控原则

【答案】：D

解析：本题考察个人信息保护法核心原则。个人信息处理需遵循合法、正当、必要，最小必要，公开透明，目的限制等原则；“实时监控原则”并非法律定义的处理原则，而是可能涉及非法监控行为。因此正确答案为D。5、及时更新操作系统的安全补丁主要是为了防范什么安全风险？

A.系统漏洞

B.恶意软件感染

C.网络钓鱼攻击

D.数据存储泄露

【答案】：A

解析：本题考察移动设备安全防护基础。操作系统安全补丁的核心作用是修复已知系统漏洞，防止攻击者利用漏洞入侵；恶意软件感染需通过病毒库更新或防护软件查杀；网络钓鱼依赖用户操作，与补丁无关；数据存储泄露需通过加密、权限控制等手段防范。因此正确答案为A。6、在传输敏感数据（如支付信息）时，以下哪种协议能有效保障数据传输安全性？

A.HTTP

B.HTTPS

C.FTP

D.Telnet

【答案】：B

解析：本题考察数据传输安全协议。A选项HTTP（超文本传输协议）以明文形式传输数据，易被中间人窃取；B选项HTTPS（HTTP+SSL/TLS）通过加密传输层协议（SSL/TLS）对数据进行加密，防止窃听和篡改，是传输敏感数据的标准安全协议；C选项FTP（文件传输协议）默认无加密机制，存在数据泄露风险；D选项Telnet是基于TCP的明文远程登录协议，安全性极低。因此答案为B。7、以下哪项不属于个人敏感信息的保护措施？

A.定期更换密码

B.开启应用权限管理

C.加密存储敏感数据

D.避免在公共Wi-Fi下传输敏感信息

【答案】：A

解析：本题考察个人敏感信息保护措施。A选项“定期更换密码”属于账号安全管理措施，主要用于防止账号被盗，而非直接保护敏感信息（如身份证号、银行卡号）本身。B选项“开启应用权限管理”可限制APP权限（如通讯录、位置），减少敏感信息泄露；C选项“加密存储”能防止数据被非法获取；D选项“避免公共Wi-Fi传输敏感信息”可防止中间人攻击窃取数据，均属于敏感信息保护范畴。8、根据《个人信息保护法》，以下哪项行为符合‘个人信息收集最小必要原则’？

A.某社交APP在用户注册时仅要求提供手机号和密码用于登录

B.某天气APP强制要求用户提供通讯录权限才能使用天气查询功能

C.某购物APP为个性化推荐收集用户所有浏览记录和消费习惯

D.某健康APP在用户授权后收集了用户的位置信息用于定位附近医院

【答案】：A

解析：本题考察《个人信息保护法》的最小必要原则。选项B中，天气APP强制获取通讯录权限与天气查询功能无关，属于过度索权；选项C中，收集“所有浏览记录和消费习惯”超出个性化推荐的必要范围；选项D中，健康APP定位附近医院的位置信息虽与功能相关，但题目要求判断“符合最小必要”，而选项A中社交APP仅收集手机号和密码用于登录，未收集任何无关信息，完全符合最小必要原则，因此正确答案为A。9、以下哪种身份认证方式在移动互联网中应用最广泛且便捷？

A.生物识别（指纹/人脸）

B.静态密码

C.动态口令（如短信验证码）

D.U盾（硬件加密狗）

【答案】：A

解析：本题考察移动互联网身份认证技术。B选项静态密码依赖用户记忆，存在被盗取风险且输入不便；C选项动态口令虽安全但需额外设备或验证码，不如生物识别便捷；D选项U盾主要用于PC端金融场景，移动设备中极少使用；A选项生物识别（指纹、人脸）依托移动设备内置传感器，操作简单、误识率低，是当前最广泛应用的认证方式，因此答案为A。10、在移动支付数据传输中，为保障数据机密性，通常优先采用哪种加密方式？

A.DES（数据加密标准）

B.RSA（非对称加密算法）

C.AES（高级加密标准）

D.SHA-256（哈希算法）

【答案】：C

解析：本题考察加密技术的实际应用，正确答案为C。AES作为对称加密算法，具有加密速度快、安全性高的特点，适合移动支付中大量数据的传输。B选项RSA属于非对称加密，更适合小数据量（如密钥交换）而非直接传输；A选项DES因密钥长度较短（56位）安全性不足，已被淘汰；D选项SHA-256是哈希算法，仅用于数据完整性校验而非加密。11、在移动互联网中，访问以下哪种协议的网站时数据传输会被加密？

A.HTTP

B.FTP

C.HTTPS

D.SSH

【答案】：C

解析：本题考察数据传输加密协议知识点。正确答案为C，HTTPS（基于SSL/TLS协议）通过加密传输数据，防止中间人窃取；A选项HTTP为明文传输，B选项FTP（文件传输）默认明文，D选项SSH主要用于远程登录加密，题目问“访问网站时”，HTTPS是网页浏览的标准安全协议，其他选项不符合场景。12、在密码学中，以下哪种算法因存在严重安全性缺陷，已被国际标准组织明确建议不再用于密码存储和数字签名场景？

A.MD5

B.SHA-256

C.RSA

D.DES

【答案】：A

解析：本题考察哈希算法的安全性。MD5算法因存在易发生碰撞攻击的严重缺陷（即不同输入可能生成相同哈希值），已被证明无法满足密码存储和数字签名的安全需求。B选项SHA-256属于安全哈希算法，目前广泛应用；C选项RSA是公钥密码算法，与哈希算法性质不同；D选项DES是对称加密算法，主要用于数据加密而非哈希。因此正确答案为A。13、哈希函数（如MD5、SHA-1）在信息安全中的主要作用是？

A.对数据进行加密，防止数据被非法获取

B.生成数据的固定长度摘要，用于验证数据完整性

C.实现数据的可逆转换，便于解密恢复原始数据

D.管理用户密钥，实现身份认证

【答案】：B

解析：本题考察哈希函数的核心作用。选项A错误，对数据加密的是对称/非对称加密算法（如AES、RSA），哈希函数不用于加密；选项C错误，哈希函数是单向的，不可逆，无法解密恢复原始数据；选项D错误，密钥管理和身份认证通常由加密算法、认证协议等实现，与哈希函数无关；选项B正确，哈希函数通过算法生成数据的固定长度摘要，相同数据生成相同摘要，不同数据生成不同摘要，可用于验证数据是否被篡改，确保完整性。14、某APP在安装时未说明用途，直接请求获取用户的短信、通讯录、位置等多项权限，这种行为可能导致的主要风险是？

A.隐私信息泄露

B.手机硬件损坏

C.系统运行速度变慢

D.电池续航能力下降

【答案】：A

解析：本题考察移动应用权限管理风险。移动应用过度索取权限（如非必要的通讯录、短信权限）会导致用户隐私数据（如联系人信息、短信内容）被恶意收集或上传，违反《个人信息保护法》；手机硬件损坏通常由物理故障或病毒破坏硬件驱动导致，与权限索取无关；系统卡顿多因内存不足、后台程序过多等；电池耗电增加与权限索取无直接因果关系（除非APP恶意后台运行耗电）。因此正确答案为A。15、以下哪种技术主要用于检测并阻断网络攻击行为，保护内部网络安全？

A.防火墙

B.入侵检测系统（IDS）

C.入侵防御系统（IPS）

D.杀毒软件

【答案】：C

解析：本题考察网络安全防护技术的功能。入侵防御系统（IPS）结合了入侵检测系统（IDS）的攻击检测能力与防火墙的实时阻断能力，能主动拦截异常流量或攻击行为。A选项防火墙侧重边界访问控制，不具备主动检测攻击并阻断的能力；B选项IDS仅能检测攻击行为，无法实时阻断；D选项杀毒软件主要针对终端恶意软件，不处理网络层攻击。16、关于移动互联网时代的恶意软件，以下哪种类型以加密用户数据并要求支付赎金为主要特征？

A.病毒

B.木马

C.勒索软件

D.蠕虫

【答案】：C

解析：本题考察移动恶意软件的类型特征。正确答案为C，因为勒索软件的核心行为是通过加密用户重要数据（如文档、照片等）限制访问，并以支付赎金为条件提供解密密钥。病毒（A）需依附宿主文件传播，木马（B）伪装成合法程序窃取信息，蠕虫（D）可通过网络自主复制传播，均不符合“加密数据+勒索赎金”的特征。17、以下哪种属于移动互联网时代常见的网络攻击手段？

A.钓鱼攻击

B.SQL注入

C.ARP欺骗

D.DDoS攻击

【答案】：A

解析：本题考察移动互联网常见安全威胁类型。钓鱼攻击通过伪装成可信实体（如银行、商家）诱导用户泄露信息，在移动设备上因APP、短信等渠道渗透风险高，是典型攻击手段。B选项SQL注入主要针对Web应用后端数据库，常见于PC端Web场景；C选项ARP欺骗针对局域网内设备，移动互联网多为广域场景；D选项DDoS攻击通过大量虚假流量冲击服务器，非移动设备客户端常见攻击方式。18、在移动设备安全防护中，定期更新操作系统的主要目的是？

A.提升设备运行速度

B.修复已知安全漏洞

C.增加设备存储容量

D.优化电池续航能力

【答案】：B

解析：本题考察操作系统更新的安全意义。操作系统更新的核心作用是修复已知安全漏洞，防止黑客利用漏洞入侵设备；A选项提升速度、C选项增加存储、D选项优化续航均非更新的主要安全目的。因此正确答案为B。19、以下关于哈希函数的描述，正确的是？

A.哈希函数的输出长度与输入长度相同

B.不同输入可能产生相同哈希值（碰撞）

C.哈希函数可用于验证数据完整性

D.哈希函数是可逆的，可从哈希值反推原始数据

【答案】：C

解析：本题考察哈希函数的核心特性。正确答案为C，原因如下：A选项错误，哈希函数的输出长度（如MD5输出128位、SHA-256输出256位）固定，与输入长度无关；B选项错误，哈希函数的抗碰撞性要求不同输入应产生不同哈希值（“生日悖论”是极端情况下的概率问题，非普遍特性）；C选项正确，哈希函数通过单向性确保数据被篡改后哈希值变化，因此可验证数据完整性；D选项错误，哈希函数是单向不可逆的，无法从哈希值反推原始输入数据。20、在建立安全会话密钥的过程中，常用于实现“公开密钥加密、私有密钥解密”的加密算法是？

A.对称加密（如AES）

B.非对称加密（如RSA）

C.哈希函数（如SHA-256）

D.量子密钥分发

【答案】：B

解析：本题考察密码学基本算法应用。非对称加密（RSA）通过公钥加密、私钥解密的方式，适合密钥交换场景（如SSL/TLS握手协议）；对称加密（AES）效率高但密钥管理复杂，适合数据传输加密；哈希函数（SHA-256）用于数据完整性校验，无解密功能；量子密钥分发属于前沿技术，非本题常规考点。因此正确答案为B。21、根据《个人信息保护法》，以下哪项属于个人敏感信息？

A.姓名

B.身份证号码

C.家庭住址

D.手机号码

【答案】：B

解析：本题考察个人信息保护法中敏感信息的定义。选项A（姓名）、C（家庭住址）、D（手机号码）属于一般个人信息，泄露后风险较低；选项B（身份证号码）属于法律明确规定的敏感个人信息，一旦泄露可能导致身份冒用、诈骗等严重后果，需特殊保护。22、在移动支付中，为确保交易数据传输安全，通常优先采用哪种加密技术？

A.对称加密

B.非对称加密

C.哈希算法

D.数字签名

【答案】：A

解析：本题考察移动支付加密技术选择。对称加密算法（如AES）具有加密速度快、效率高的特点，适合大量交易数据的实时传输。非对称加密（如RSA）多用于密钥交换或数字签名，哈希算法（如SHA-256）用于数据完整性校验，数字签名用于身份验证。因此移动支付中优先采用对称加密保障传输效率与安全性。23、攻击者通过伪造银行官网页面，诱骗用户输入账号密码，这种攻击方式属于？

A.中间人攻击

B.钓鱼攻击

C.DDoS攻击

D.暴力破解

【答案】：B

解析：本题考察常见网络攻击类型的定义。钓鱼攻击（Phishing）通过伪造虚假网站、邮件或消息，伪装成可信实体（如银行、平台）诱骗用户泄露敏感信息。中间人攻击（Man-in-the-Middle）是截获并篡改通信数据；DDoS攻击通过大量恶意请求瘫痪目标系统；暴力破解是尝试所有密码组合。因此，伪造官网诱骗用户属于钓鱼攻击，正确答案为B。24、以下哪种安全防护技术主要用于检测移动设备是否感染恶意程序？

A.杀毒软件（反病毒软件）

B.入侵检测系统（IDS）

C.虚拟专用网（VPN）

D.防火墙

【答案】：A

解析：本题考察移动设备安全防护技术的功能。杀毒软件（反病毒软件）通过扫描系统文件、内存及应用行为，实时检测并清除恶意程序（如病毒、木马），直接针对设备端恶意代码。B选项入侵检测系统（IDS）主要用于网络层面监控异常流量或攻击行为，不直接处理终端恶意程序；C选项VPN用于加密网络传输通道，保障数据隐私；D选项防火墙用于网络边界防护，拦截非法访问请求，不针对终端程序检测。因此正确答案为A。25、在移动支付数据传输过程中，常用的加密方案是？

A.仅使用对称加密算法（如AES）

B.仅使用非对称加密算法（如RSA）

C.结合对称加密和非对称加密算法

D.仅使用哈希函数（如SHA-256）

【答案】：C

解析：本题考察移动支付中的混合加密方案。正确答案为C，原因如下：对称加密（如AES）加密效率高，适合传输大量数据（如支付金额、订单信息）；非对称加密（如RSA）安全性高但计算慢，适合传输少量数据（如对称加密的密钥）。移动支付需同时满足“高效传输数据”和“安全密钥分发”，因此通常采用“混合加密”：先用非对称加密传输对称密钥，再用对称加密传输实际支付数据。A选项仅用对称加密无法解决“密钥安全分发”问题（密钥可能被截获）；B选项仅用非对称加密会导致传输效率极低（如支付数据直接用RSA加密，计算耗时且不适合长数据）；D选项哈希函数仅用于数据完整性校验（如验证支付金额是否被篡改），无法替代加密传输。26、用户在安装移动应用时，关于权限管理的正确做法是？

A.为确保应用正常使用，授予所有请求的权限

B.拒绝所有非必要的应用权限

C.仅授予应用明确说明用途的权限

D.允许应用使用系统默认权限设置，无需手动调整

【答案】：B

解析：本题考察移动应用权限安全的核心原则。正确答案为B，遵循“最小权限原则”，即应用仅需获取完成其功能所必需的权限，拒绝所有非必要权限（如社交类应用索要通讯录权限、工具类应用索要相机权限）可显著降低数据泄露风险。A选项过度授权易导致权限滥用；C选项“明确说明”可能被伪造，需结合实际用途判断；D选项默认权限可能包含过多不必要权限，未主动管理风险较高。27、以下哪项不属于移动互联网数据安全防护的基本措施？

A.数据加密存储

B.定期备份重要数据

C.随意连接公共Wi-Fi

D.安装安全防护软件

【答案】：C

解析：本题考察移动数据安全防护措施。数据加密存储可防止数据泄露，定期备份能应对数据丢失，安装安全软件可拦截恶意攻击，均为有效防护措施；而随意连接公共Wi-Fi易导致数据被窃听或篡改，不属于防护措施，故正确答案为C。28、以下哪种算法属于哈希函数（单向散列函数）？

A.MD5

B.AES

C.RSA

D.DES

【答案】：A

解析：本题考察哈希函数的核心知识点。哈希函数（如MD5、SHA系列）通过固定长度输出反映输入数据特征，常用于数据完整性校验；AES、DES是对称加密算法，RSA是非对称加密算法，均不属于哈希函数。因此正确答案为A。29、以下哪种加密算法属于非对称加密算法？

A.AES

B.RSA

C.DES

D.IDEA

【答案】：B

解析：本题考察加密算法类型。AES、DES、IDEA均属于对称加密算法，使用相同密钥进行加密和解密；RSA是典型的非对称加密算法，使用公钥加密、私钥解密，安全性更高，适用于密钥交换等场景，因此选B。30、以下哪项属于多因素身份认证方式？

A.仅使用静态密码

B.密码+动态口令

C.密码+指纹识别

D.仅使用短信验证码

【答案】：C

解析：本题考察身份认证类型。多因素认证需结合不同类型的身份凭证（知识型：密码；持有型：动态口令；生物特征型：指纹）。A/D为单因素（仅一种凭证），B为双因素但动态口令与密码同属“知识型+持有型”同类型，C结合知识型（密码）和生物特征型（指纹），属于典型多因素认证。正确答案为C。31、以下哪种密码设置方式最符合移动互联网时代的安全要求？

A.使用纯数字密码（如123456）

B.包含大小写字母、数字和特殊符号的组合密码（如Abc@123）

C.使用自己的生日作为密码（如19900101）

D.使用姓名的拼音首字母加生日（如zys1990）

【答案】：B

解析：本题考察移动设备密码安全设置知识点。选项A（纯数字密码）、C（生日密码）、D（姓名首字母+生日）均为弱密码，易被暴力破解或通过社会工程学获取；选项B（混合字符组合密码）通过增加字符类型多样性和复杂度，显著提升破解难度，符合移动互联网时代对密码安全性的要求。32、HTTPS协议中，用于加密传输数据的核心算法是？

A.对称加密算法（如AES）

B.非对称加密算法（如RSA）

C.哈希函数（如SHA-256）

D.数字签名算法（如DSA）

【答案】：A

解析：本题考察HTTPS加密机制。HTTPS通过非对称加密（RSA）交换密钥，后续采用对称加密（AES）高效加密大量数据（A正确）；RSA用于密钥交换而非直接加密数据（B错误）；哈希函数用于校验完整性（C错误）；数字签名用于身份认证（D错误）。因此正确答案为A。33、根据密码安全最佳实践，以下哪项属于强密码的必要组成部分？

A.仅包含数字和特殊符号

B.长度至少8位且包含大小写字母、数字及特殊符号

C.与用户名完全相同

D.长期不更换且包含生日信息

【答案】：B

解析：本题考察强密码的核心特征。强密码需满足长度足够（通常8位以上）、字符类型多样（大小写字母、数字、特殊符号）以增加破解难度；A选项仅包含部分字符类型，强度不足；C选项密码与用户名相同易被猜测；D选项长期不更换且包含生日等易获取信息会降低安全性。因此正确答案为B。34、以下哪种不属于移动互联网时代常见的恶意软件类型？

A.病毒

B.木马

C.勒索软件

D.路由器

【答案】：D

解析：本题考察移动互联网常见恶意软件类型。病毒、木马、勒索软件均为针对移动设备的恶意软件，而路由器是网络硬件设备，不属于软件范畴，因此D选项错误。35、根据《个人信息保护法》，以下哪项不属于处理个人信息时应当遵循的基本原则？

A.最小必要原则

B.告知同意原则

C.免费获取原则

D.公开透明原则

【答案】：C

解析：本题考察个人信息保护法的核心原则。正确答案为C，《个人信息保护法》明确规定处理个人信息需遵循最小必要（仅收集必要信息）、告知同意（收集前告知并获同意）、公开透明（说明收集规则）等原则。“免费获取原则”并非法律原则，企业收集个人信息的合法性与是否免费无关，且法律禁止以“免费”为条件强制获取个人信息。36、在移动支付过程中，用户的支付密码通过什么方式传输以保障安全？

A.明文传输

B.加密传输

C.压缩后传输

D.随机生成后传输

【答案】：B

解析：本题考察数据传输安全。A选项明文传输会导致密码直接被拦截，存在极高泄露风险；C选项压缩传输不涉及数据安全性，仅减少流量；D选项随机生成密码与传输方式无关。移动支付中密码必须通过加密算法（如SSL/TLS）传输，确保数据在传输过程中无法被窃听。37、以下哪种攻击方式通过伪造虚假网站或邮件诱骗用户输入敏感信息，属于社会工程学攻击？

A.钓鱼攻击

B.DDoS攻击

C.勒索病毒

D.木马病毒

【答案】：A

解析：本题考察移动互联网常见安全威胁类型。钓鱼攻击利用社会工程学原理，伪造虚假身份（如银行、运营商）诱骗用户泄露密码、银行卡信息等；DDoS攻击通过大量恶意流量淹没目标服务器导致瘫痪；勒索病毒通过加密用户数据并索要赎金；木马病毒通过伪装程序植入系统窃取信息或控制设备。因此正确答案为A。38、关于Android系统应用权限管理，以下做法正确的是？

A.下载应用时，仅授予必要的基础权限（如位置、通讯录按需开启）

B.为快速使用，一次性授予所有请求权限（如相机、麦克风、存储全部开启）

C.应用卸载后无需清理残留数据

D.公共Wi-Fi环境下，优先使用应用内支付功能

【答案】：A

解析：本题考察移动设备应用安全防护。选项A符合“最小权限原则”，仅授予必要权限可降低数据泄露风险；B选项过度授权会导致权限滥用（如通讯录权限被滥用发送短信）；C选项应用残留数据可能包含用户隐私（如聊天记录），卸载后需清理；D选项公共Wi-Fi存在中间人攻击风险，应避免在公共网络进行支付操作。因此正确答案为A。39、当用户在移动应用中遇到‘应用权限请求’时，以下哪项行为符合《个人信息保护法》的‘最小必要’原则？

A.社交APP请求获取用户通讯录权限用于备份聊天记录

B.地图APP请求获取用户位置信息用于提供实时导航服务

C.游戏APP请求获取用户短信权限用于自动登录游戏账号

D.天气APP请求获取用户通讯录权限用于推荐附近景点

【答案】：B

解析：本题考察个人信息保护法的“最小必要”原则。解析：“最小必要”要求收集的信息需与服务直接相关且不可替代。地图APP请求位置信息（B）用于实时导航，属于服务必需，符合最小必要；社交APP备份聊天记录无需通讯录（A错误，通讯录与聊天记录无关）；游戏自动登录无需短信权限（C错误，短信与游戏登录无关）；天气APP推荐景点无需通讯录（D错误，通讯录与天气服务无关）。因此正确答案为B。40、以下哪种是移动互联网时代常见的恶意软件类型，可能通过应用商店传播？

A.病毒

B.木马

C.勒索软件

D.以上都是

【答案】：D

解析：本题考察移动终端恶意软件类型及传播。病毒、木马、勒索软件均可能伪装成合法应用，通过应用商店（如安卓应用商店、苹果AppStore）传播，用户下载后可能被植入恶意代码。病毒可自我复制并感染其他文件；木马窃取信息；勒索软件加密文件勒索赎金，三者均为常见威胁，故答案为D。41、在移动支付场景中，以下哪项行为最有助于防范账户被盗刷风险？

A.点击短信中的不明支付链接确认订单

B.使用公共Wi-Fi连接进行支付操作

C.为支付APP设置独立的生物识别验证

D.定期更换支付密码但不修改绑定手机号

【答案】：C

解析：本题考察移动支付安全防护措施。C选项设置生物识别验证可增强账户访问安全性，即使密码泄露也能防范；A选项点击不明链接易导致钓鱼诈骗；B选项公共Wi-Fi存在中间人攻击风险；D选项不修改绑定手机号会导致密码修改后仍可能被他人通过手机号重置。因此正确答案为C。42、根据《中华人民共和国个人信息保护法》，以下哪项行为不符合个人信息收集的合法要求？

A.应用收集用户位置信息前明确告知并获得用户同意

B.收集用户身份证号等敏感信息时单独获得用户明示同意

C.应用为提供基础服务（如社交平台注册）强制要求开启全部权限（如通讯录、相机）

D.应用定期对用户信息进行安全加密存储

【答案】：C

解析：本题考察个人信息保护法的“最小必要”原则。A选项符合“告知同意”原则；B选项敏感信息单独获取同意是法律要求；D选项加密存储是数据安全的基本措施；C选项强制收集非必要权限（如通讯录、相机）违反“最小必要”原则，超出服务必需范围，属于过度收集。因此，答案为C。43、在密码学基础中，以下哪项技术的核心特点是发送方和接收方使用相同密钥进行数据加密和解密？

A.非对称加密

B.对称加密

C.哈希函数

D.数字证书

【答案】：B

解析：本题考察对称加密与非对称加密的区别。正确答案为B，对称加密（如AES）使用单一密钥，加密和解密需同一密钥，适用于大数据量快速加密；非对称加密（如RSA）需公钥-私钥对，密钥交换需额外机制；哈希函数（C）用于数据完整性校验（单向不可逆）；数字证书（D）用于身份认证。44、以下哪种方式不能有效防范移动设备被恶意软件感染？

A.仅从官方应用商店下载应用

B.开启设备自动更新功能

C.随意点击不明来源的链接或附件

D.安装正规杀毒软件并定期扫描

【答案】：C

解析：本题考察移动设备恶意软件防护措施。A选项官方应用商店审核严格，可减少恶意应用风险；B选项自动更新能修复系统漏洞，降低被攻击入口；D选项杀毒软件可检测清除恶意软件。C选项随意点击不明链接或附件是典型的恶意软件传播途径，无法防范感染。45、以下哪项不属于移动互联网时代常见的恶意软件类型？

A.病毒

B.木马

C.勒索软件

D.蓝牙攻击

【答案】：D

解析：本题考察移动互联网恶意软件类型知识点。病毒、木马、勒索软件均为常见恶意软件类型，通过感染移动设备文件或程序破坏系统；而蓝牙攻击属于攻击手段（如利用蓝牙漏洞进行数据窃取），并非恶意软件本身，因此答案为D。46、以下哪种加密算法属于非对称加密算法？

A.RSA

B.AES

C.DES

D.3DES

【答案】：A

解析：本题考察非对称加密算法的基础知识。RSA是典型的非对称加密算法，其特点是密钥对分为公钥和私钥，公钥加密的数据需私钥解密，私钥可加密数据供公钥解密。而AES、DES、3DES均属于对称加密算法，即加密和解密使用相同密钥，仅密钥长度和迭代次数不同。因此正确答案为A。47、下列关于哈希函数的描述中，错误的是？

A.输入相同输出一定相同

B.输入不同输出可能相同（哈希碰撞）

C.可以从输出结果反推输入数据

D.常用于数据完整性校验

【答案】：C

解析：本题考察哈希函数特性。哈希函数（如MD5、SHA）具有单向性（不可逆），输入相同输出必相同（A正确），不同输入可能产生相同输出（哈希碰撞，B正确），可通过比对哈希值校验数据是否被篡改（D正确）；但无法从输出反推输入数据（C错误）。正确答案为C。48、在网络安全中，以下哪种攻击属于被动攻击？

A.窃听

B.DoS攻击

C.暴力破解

D.ARP欺骗

【答案】：A

解析：本题考察主动攻击与被动攻击的区别。被动攻击仅监听或窃取信息（如窃听），不破坏数据；主动攻击（DoS、暴力破解、ARP欺骗）会直接干扰系统正常运行或篡改数据。因此正确答案为A。49、以下哪项是保护手机免受恶意软件感染的有效措施？

A.仅从官方应用商店下载安装应用

B.开启手机“允许安装未知来源应用”权限

C.长期不更新手机系统补丁

D.随意点击短信中的链接或附件

【答案】：A

解析：本题考察移动设备安全防护常识。官方应用商店（如苹果AppStore、安卓应用商店）对应用进行安全审核，可有效降低恶意软件风险；“允许安装未知来源应用”会使手机容易安装非官方渠道的恶意应用；长期不更新系统补丁会导致系统漏洞未修复，增加被攻击风险；随意点击短信链接或附件是典型钓鱼行为，可能感染病毒或泄露信息。因此正确答案为A。50、以下哪项不属于移动设备安全软件（如杀毒软件）的核心功能？

A.实时监控并拦截恶意软件

B.扫描下载文件中的潜在威胁

C.自动拦截所有来电和短信

D.更新病毒库以应对新型威胁

【答案】：C

解析：本题考察移动安全软件的功能边界。选项A、B、D均是安全软件的核心功能：A实时监控可主动拦截恶意程序，B扫描下载文件能检测恶意代码，D病毒库更新保障对新型威胁的识别能力；选项C‘自动拦截所有来电和短信’属于通讯管理类应用（如骚扰拦截APP）的功能，而非安全软件的核心职责，安全软件主要聚焦于恶意代码防护，而非通讯拦截。51、在移动支付场景中，为保障交易数据传输安全，通常采用的加密技术是？

A.对称加密算法（如AES）

B.非对称加密算法（如RSA）

C.哈希函数（如MD5）

D.数字签名（如RSA签名）

【答案】：A

解析：本题考察数据加密技术应用。对称加密（AES）因加密速度快、效率高，常用于大量数据传输（如移动支付交易数据）；非对称加密（B）多用于密钥交换（如SSL/TLS协议中RSA交换对称密钥）；C/D主要用于数据完整性校验和身份认证，而非传输加密。正确答案为A。52、收到一条短信称‘您的账户存在异常，请点击链接/verify立即处理’，以下判断正确的是？

A.链接来自正规银行，应立即点击验证

B.链接域名与官方域名差异大，存在钓鱼风险

C.短信内容正式，无需怀疑

D.直接回复短信中的验证码进行验证

【答案】：B

解析：本题考察网络钓鱼攻击的识别。正确答案为B，正规银行官网域名通常规范且包含品牌标识（如“”），而“”中“abc”非银行真实标识，且域名结构不符合正规金融机构特征，存在伪造官网（钓鱼网站）的高风险。A选项忽略了域名伪造风险；C选项未警惕陌生链接；D选项回复验证码可能导致验证码被恶意获取，进一步泄露账户信息。53、以下哪项不属于移动设备日常安全防护的最佳实践？

A.仅从官方应用商店下载安装应用

B.开启设备自动锁屏并设置6位数字密码

C.连接公共Wi-Fi时直接进行网上银行转账操作

D.定期更新系统和应用的安全补丁

【答案】：C

解析：本题考察移动设备安全防护知识点。仅从官方商店下载应用（A）可避免恶意应用；自动锁屏+密码（B）能防止设备丢失后数据泄露；连接公共Wi-Fi时进行敏感操作（C）存在数据被窃听风险（如中间人攻击），属于不安全行为；定期更新补丁（D）可修复已知漏洞，提升安全性。因此正确答案为C。54、根据《个人信息保护法》，处理以下哪类信息时需单独取得个人明确同意？

A.敏感个人信息（如生物识别数据）

B.普通个人信息（如姓名、手机号）

C.公开渠道获取的个人信息

D.企业内部员工信息

【答案】：A

解析：本题考察个人信息保护法对敏感信息的特殊要求。《个人信息保护法》明确规定，处理敏感个人信息（如生物识别、医疗健康、金融账户等）需单独取得个人的明确同意，且需满足更高安全标准。B选项普通个人信息可通过默认授权或合理告知获取；C选项公开渠道信息通常可依法使用，但无需单独同意；D选项企业员工信息属于内部管理数据，不适用个人信息保护法的“个人信息”定义。因此正确答案为A。55、以下关于防火墙的描述，正确的是？

A.防火墙能完全阻止所有外部网络连接

B.防火墙可监控并过滤网络流量

C.防火墙是一种硬件设备，无法通过软件实现

D.防火墙能直接防止病毒通过网络传播

【答案】：B

解析：本题考察防火墙的核心功能。防火墙的本质是通过规则配置监控和过滤进出网络的流量（B正确）。选项A错误，防火墙仅过滤符合规则的流量，不会“完全阻止所有连接”（否则无法访问合法服务）；C错误，防火墙可通过软件（如Windows防火墙）或硬件实现；D错误，防火墙主要拦截网络层面流量，无法直接防止病毒传播（需配合杀毒软件）。56、在使用移动应用时，以下哪种行为可能导致个人信息泄露风险？

A.应用请求与功能无关的权限（如手电筒应用请求通讯录权限）

B.关闭应用后及时清理缓存

C.允许系统自动更新应用

D.定期修改应用登录密码

【答案】：A

解析：本题考察移动应用权限安全知识点。正确答案为A，应用过度索权（如请求与功能无关的权限）会导致用户个人信息被非法收集；B选项清理缓存可减少数据残留，C选项系统自动更新是安全的补丁行为，D选项定期修改密码是主动安全措施，均不会导致信息泄露。57、以下哪种哈希算法通常被认为安全性较高且应用广泛？

A.MD5

B.SHA-256

C.CRC32

D.DES

【答案】：B

解析：本题考察哈希算法的安全性与应用场景。SHA-256是安全哈希算法（SHA-2系列），输出256位摘要，抗碰撞性和抗篡改能力强，被广泛用于数据完整性校验（如文件校验、数字签名）。A选项MD5因存在碰撞漏洞已被淘汰；C选项CRC32是校验和算法，仅用于数据完整性快速校验，不具备哈希算法的安全性；D选项DES是对称加密算法，非哈希算法。58、以下哪项不属于移动设备常见的恶意软件类型？

A.病毒

B.木马

C.僵尸网络

D.勒索软件

【答案】：C

解析：病毒、木马、勒索软件均为移动设备中常见的恶意软件类型，可破坏系统或窃取数据；僵尸网络是通过控制大量设备组成的恶意网络，属于攻击模式而非独立软件类型，因此选C。59、以下关于哈希函数的描述，错误的是？

A.输出长度固定

B.具有单向性

C.可用于验证数据完整性

D.输入相同输出不同

【答案】：D

解析：本题考察哈希函数的核心特性。哈希函数的关键特点是：输入相同则输出（哈希值）必然相同（确定性），具有单向性（无法从哈希值反推输入），输出长度固定（如MD5输出128位），且可用于验证数据完整性（相同输入哈希值不同则数据被篡改）。选项D中“输入相同输出不同”违背了哈希函数的确定性，因此描述错误。60、在移动设备访问网页时，若用户点击了包含钓鱼链接的短信或邮件，最可能导致以下哪种安全风险？

A.设备硬件损坏

B.个人敏感信息被窃取

C.系统崩溃

D.网络连接中断

【答案】：B

解析：本题考察钓鱼攻击的危害。解析：钓鱼攻击通过伪造合法网站或发送虚假链接，诱导用户输入账号密码等信息，导致个人敏感信息（如银行卡号、身份证号）被窃取（B正确）；设备硬件损坏（A）通常由物理故障或恶意代码破坏硬件驱动导致，钓鱼攻击一般不直接损坏硬件；系统崩溃（C）多由系统文件损坏或病毒破坏导致，钓鱼攻击主要窃取信息而非破坏系统；网络连接中断（D）由网络故障或运营商问题引起，与钓鱼攻击无关。因此正确答案为B。61、当手机不慎丢失后，为最大程度保护个人信息安全，以下最优先的措施是？

A.立即通过运营商挂失SIM卡

B.远程锁定手机并清除敏感数据

C.更换手机SIM卡并重置所有账户密码

D.联系运营商冻结手机服务

【答案】：A

解析：本题考察手机丢失后的应急措施。SIM卡包含手机号、验证码接收等关键信息，挂失SIM卡可直接阻断他人通过SIM卡盗用账户，是最优先的措施。B、C、D需依赖远程功能或后续操作，优先级低于挂失SIM卡，因此A选项正确。62、以下关于哈希函数的描述，错误的是？

A.哈希函数是一种单向函数

B.相同输入产生相同输出

C.可以通过输出逆推原输入

D.输出长度固定

【答案】：C

解析：哈希函数具有单向性（A正确）、输入相同输出相同（B正确）、输出长度固定（D正确）等核心特点，但其本质是单向不可逆的，无法通过输出逆推原输入（C错误），因此C是错误描述。63、以下哪种行为可能导致移动设备感染恶意软件？

A.从设备厂商官方应用商店下载应用

B.安装来源不明的APK文件

C.定期更新系统安全补丁

D.启用应用权限最小化管理

【答案】：B

解析：本题考察恶意软件感染的常见途径。恶意软件常伪装成正常应用，通过“来源不明的APK文件”（Android）或“越狱/非官方渠道下载的应用”（iOS）传播。官方应用商店（如华为应用市场）对应用进行安全审核，感染风险低；定期更新系统补丁可修复漏洞，减少感染可能；权限最小化管理能限制恶意应用的数据访问。因此，安装来源不明的APK文件是主要感染途径，正确答案为B。64、以下哪个密码符合移动设备账户的强密码标准？

A.12345678

B.abcdefgh

C.Password123

D.8aB@#7z

【答案】：D

解析：本题考察强密码设置知识点。强密码需满足长度≥8位，包含大小写字母、数字和特殊符号。选项A仅为数字（弱密码），B仅为小写字母（弱密码），C包含数字但无特殊符号，D满足长度、大小写、数字及特殊符号的组合要求，因此为强密码。65、在移动设备身份认证中，‘密码+指纹识别’的组合属于以下哪种认证方式？

A.单因素认证

B.多因素认证（MFA）

C.基于位置的认证

D.基于行为的认证

【答案】：B

解析：单因素认证仅依赖一种凭证（如仅密码），而多因素认证（MFA）结合至少两种不同类型的凭证（如“你知道的”密码+“你拥有的”指纹）。C和D是其他认证类型，题干未涉及位置或行为特征，因此选B。66、以下哪种网络攻击方式通过伪装成可信实体（如银行、电商平台）诱骗用户泄露账号密码、银行卡信息等敏感数据？

A.钓鱼攻击

B.中间人攻击

C.DDoS攻击

D.勒索病毒攻击

【答案】：A

解析：本题考察网络安全威胁类型的识别。钓鱼攻击的核心是伪装成合法机构，通过虚假链接、短信、邮件等方式诱导用户主动泄露信息。B选项中间人攻击是指攻击者在通信双方之间截获并篡改数据，而非主动诱导用户；C选项DDoS攻击通过大量恶意流量淹没目标服务器，导致服务不可用；D选项勒索病毒攻击通过加密用户数据并索要赎金，与信息泄露无关。因此正确答案为A。67、以下哪项不属于多因素认证（MFA）的常见组合？

A.用户密码+动态口令

B.指纹识别+人脸识别

C.短信验证码+邮箱验证码

D.用户名+密码

【答案】：D

解析：本题考察多因素认证概念，正确答案为D。多因素认证通过结合两种或以上不同类型的验证方式（如“所知”“所有”“生物特征”）增强安全性。A选项密码（所知）+动态口令（所有），B选项指纹（生物）+人脸识别（生物），C选项短信验证码（所有）+邮箱验证码（所有）均属于多因素组合；D选项仅使用“用户名+密码”（均为“所知”因素），属于单因素认证，因此不属于多因素认证组合。68、移动设备设置密码时，以下哪种做法最符合信息安全要求？

A.使用本人生日作为手机解锁密码

B.设置8位以上包含大小写字母和数字的复杂密码

C.为所有账号设置完全相同的简单密码

D.长期使用同一密码且不进行修改

【答案】：B

解析：本题考察移动设备密码安全策略。强密码应具备足够长度（如8位以上）和复杂度（包含大小写字母、数字等），以降低被暴力破解的风险。选项A中生日属于个人信息，易被他人猜测；选项C和D均属于弱密码管理方式，可能导致多个账号被同一密码入侵，不符合密码安全要求。69、根据《网络安全法》，收集个人信息应当遵循的原则不包括以下哪项？

A.合法

B.正当

C.必要

D.全面

【答案】：D

解析：《网络安全法》明确规定个人信息收集需遵循合法（A）、正当（B）、必要（C）原则，禁止“全面”收集（D），过度收集会侵犯用户隐私，因此D不属于法定原则。70、在移动互联网场景下，以下哪种行为最可能导致个人敏感信息泄露？

A.随意授权APP权限

B.使用公共Wi-Fi购物

C.定期修改设备密码

D.开启设备自动锁屏

【答案】：A

解析：本题考察个人信息保护常识。随意授权APP权限（如位置、通讯录）会直接泄露敏感数据；使用公共Wi-Fi购物需注意安全但非最直接原因；C、D是安全防护措施。因此正确答案为A。71、在移动互联网时代，以下哪种安全威胁因利用用户信任心理和伪造身份信息而广泛存在，常通过短信链接、虚假APP等形式传播？

A.钓鱼攻击

B.勒索病毒攻击

C.DDoS攻击

D.系统漏洞攻击

【答案】：A

解析：本题考察移动互联网常见安全威胁类型。正确答案为A，钓鱼攻击利用用户信任心理（如伪造银行/运营商通知），通过短信、虚假APP等诱导用户泄露信息或下载恶意软件，是移动场景中最普遍的威胁；B选项勒索病毒多依赖加密数据，移动场景中传播相对受限；C选项DDoS主要针对服务器端，移动设备作为客户端受影响较少；D选项系统漏洞是攻击面，但非“利用信任心理”的主动诱导型威胁。72、以下哪项行为有助于防范移动设备被恶意软件感染？

A.定期更新操作系统补丁

B.点击来源不明的短信链接

C.从第三方应用商店下载应用

D.关闭设备防火墙功能

【答案】：A

解析：本题考察移动设备安全防护措施。定期更新系统补丁（A）可修复已知漏洞，减少被恶意软件攻击的风险；B（点击不明链接）易触发钓鱼/恶意软件；C（第三方商店）可能下载带病毒应用；D（关闭防火墙）会削弱安全防护能力。正确答案为A。73、根据《个人信息保护法》，以下哪项行为符合合法收集个人信息的要求？

A.某APP在用户未明确同意的情况下收集其通话记录

B.某社交软件收集用户位置信息前已获得明确授权并说明用途

C.某电商平台将用户购物数据匿名化后出售给第三方

D.某企业在用户拒绝提供联系方式后仍强制收集该信息

【答案】：B

解析：本题考察个人信息收集的合法性原则。《个人信息保护法》要求收集个人信息需遵循“最小必要”和“明确同意”原则。A、D未获用户同意或强制收集，违反法律；C中匿名化数据出售属于数据使用环节，题目问的是“收集”合法性，且匿名化需确保无法识别个人，而题目未明确说明；B中收集位置信息前获得授权并说明用途，符合“明确告知+同意”的合法收集要求。74、移动设备中，多因素认证（MFA）的主要优势是？

A.仅需记住一个密码即可完成登录

B.结合“你知道的（如密码）+你拥有的（如手机验证码）”提升安全性

C.完全杜绝账号被盗风险

D.生物识别技术无需额外硬件支持

【答案】：B

解析：本题考察多因素认证的原理。MFA通过结合“知识因素（如密码）+拥有因素（如手机验证码）+生物特征（如指纹）”等多重验证，大幅降低单一凭证被盗后的账号风险。A是单因素认证（仅密码）；C“完全杜绝”表述绝对化，MFA降低风险而非消除；D混淆了MFA与生物识别的概念，生物识别本身可作为MFA的一种因素，但非MFA的核心优势。75、以下哪种认证方式属于典型的双因素认证（2FA）？

A.仅通过密码完成登录

B.使用密码+短信验证码

C.仅使用指纹识别

D.使用U盾+静态密码

【答案】：B

解析：本题考察双因素认证的定义。双因素认证需结合两种不同类型的验证因子，例如“知识因子”（如密码）和“持有物因子”（如短信验证码）。A为单因素认证（仅知识因子）；C为单因素认证（仅生物因子）；D中U盾属于硬件因子，虽为双因素，但U盾更多用于PC端金融场景，移动互联网时代更典型的双因素认证是密码+动态验证码（如短信、APP推送），故B更符合题意。76、以下哪项行为属于移动应用的“过度索权”风险？

A.相机应用仅请求“相机”权限拍摄照片

B.天气APP请求“通讯录”权限优化推荐

C.社交软件明确告知用户权限用途

D.办公软件定期更新并最小化权限范围

【答案】：B

解析：本题考察移动应用安全与权限管理。“过度索权”指应用请求与核心功能无关的权限，超出用户必要授权范围。A、C、D选项均为合理权限管理行为：A仅请求必要权限，C明确告知用途，D最小化权限。B选项中天气APP的功能是获取天气数据，请求“通讯录”权限与核心功能无关，可能用于非法收集用户联系人信息，属于典型的过度索权。因此正确答案为B。77、以下哪项不属于移动互联网时代常见的终端安全威胁？

A.恶意应用程序

B.分布式拒绝服务攻击（DDoS）

C.钓鱼网站攻击

D.恶意软件

【答案】：B

解析：本题考察移动终端安全威胁类型。移动终端（如手机、平板）面临的主要威胁包括恶意软件、钓鱼攻击、恶意应用等；而DDoS攻击（分布式拒绝服务）通常针对服务器或网络服务，并非终端设备的直接威胁，因此选B。78、以下哪种行为可能导致移动设备感染恶意软件？

A.从官方应用商店下载APP

B.点击短信中来源不明的链接

C.定期清理设备缓存

D.使用公共Wi-Fi进行在线支付

【答案】：B

解析：本题考察恶意软件感染途径。点击来源不明的链接可能触发恶意代码下载或执行，是移动设备感染恶意软件的常见原因。A选项从官方商店下载是安全行为，C选项清理缓存属于正常优化操作，D选项使用公共Wi-Fi存在中间人攻击风险，但并非直接导致恶意软件感染。79、以下哪种行为属于常见的网络钓鱼攻击手段？

A.通过官方应用商店下载正规软件

B.伪造银行网站页面诱导用户输入账号密码

C.使用防火墙过滤所有外部网络连接

D.定期更换社交平台的登录密码

【答案】：B

解析：本题考察网络钓鱼攻击的定义。选项A是安全行为，非攻击手段；选项C是网络安全防护措施，不属于攻击；选项D是良好的密码管理习惯；选项B中，伪造银行网站（钓鱼网站）诱导用户输入账号密码，符合钓鱼攻击“伪造身份获取敏感信息”的典型特征，因此正确答案为B。80、以下哪项措施最能有效防范移动设备被恶意软件感染？

A.及时更新操作系统和APP的安全补丁

B.仅在公共WiFi环境下使用移动数据网络

C.对手机进行root或越狱操作以获取最高权限

D.随意点击短信中的广告链接以获取优惠信息

【答案】：A

解析：本题考察移动设备恶意软件防护措施。选项B中，公共WiFi与移动数据网络切换无法防范恶意软件，且公共WiFi可能存在中间人攻击风险；选项C中，root/越狱会移除系统安全限制，增加漏洞暴露风险；选项D中，点击不明广告链接可能下载恶意软件；选项A中，及时更新安全补丁可修复已知漏洞，是防范恶意软件感染的核心措施，因此正确答案为A。81、根据《中华人民共和国网络安全法》，以下哪项描述符合其适用范围？

A.仅适用于我国境内建设的计算机网络

B.适用于中华人民共和国境内的网络安全活动

C.仅适用于政府机构的内部网络

D.不适用于移动互联网应用的安全管理

【答案】：B

解析：本题考察《网络安全法》的法律适用，正确答案为B。根据《网络安全法》第二条，其适用范围为“在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理”，涵盖所有境内网络活动，包括移动互联网应用。A选项“仅适用于计算机网络”表述错误（移动互联网也适用）；C选项“仅适用于政府机构”错误（覆盖所有网络主体）；D选项“不适用于移动互联网”与法律原文冲突。82、移动设备设置密码时，以下哪种做法最能提升账户安全性？

A.使用纯数字且位数少于6位的简单密码

B.包含字母、数字和特殊符号的复杂组合

C.与其他平台使用相同密码以方便记忆

D.采用个人生日或连续数字序列

【答案】：B

解析：本题考察移动设备密码设置的安全性原则。复杂密码（包含字母、数字、特殊符号）通过增加字符组合复杂度，显著提高暴力破解难度。A、D选项密码过于简单，易被枚举破解；C选项跨平台使用相同密码会导致“一破全破”，增加账户被盗风险。因此复杂组合密码是提升安全性的最佳选择。83、在移动互联网环境中，以下哪种方式是恶意软件传播的主要途径之一？

A.通过正规应用商店下载的应用

B.接收来自陌生联系人的短信链接

C.连接公共Wi-Fi时关闭数据流量

D.定期更新操作系统补丁

【答案】：B

解析：本题考察移动设备恶意软件传播途径。正确答案为B，原因如下：A选项，正规应用商店（如苹果AppStore、华为应用市场）通常有严格审核机制，恶意软件通过正规商店传播的概率极低；B选项，陌生联系人短信链接常为钓鱼陷阱，点击后可能下载恶意软件或诱导输入敏感信息，是恶意软件传播的常见途径；C选项和D选项均为移动设备安全防护措施（C是避免公共Wi-Fi风险的防护行为，D是修复系统漏洞的防护措施），而非传播途径。84、在移动互联网环境中，以下哪种行为最有可能帮助防范钓鱼攻击？

A.点击短信中附带的不明链接下载软件

B.通过官方渠道核实网址真伪后再输入账号密码

C.随意扫描公共场所的二维码以获取免费WiFi

D.从不修改手机默认的锁屏密码

【答案】：B

解析：本题考察移动互联网钓鱼攻击的防范措施。选项A错误，点击不明链接可能进入伪造的钓鱼网站；选项C错误，不明二维码可能捆绑恶意软件或钓鱼链接；选项D错误，默认密码易被破解，且与防范钓鱼攻击无关；选项B正确，通过官方渠道核实网址（如查看网址前缀是否为https://、是否有官方认证标识等）是验证网站真伪的关键手段，可有效避免进入钓鱼网站。85、以下哪项是移动设备身份认证的核心技术，可有效替代传统密码？

A.指纹识别

B.动态口令

C.人脸识别

D.以上都是

【答案】：D

解析：指纹识别通过生物特征唯一性验证身份，人脸识别基于面部特征，动态口令基于时效性密码，三者均为移动设备常用的身份认证技术，可作为密码的替代方案，提升安全性。因此“以上都是”为正确答案。86、关于对称加密与非对称加密技术的对比，下列说法正确的是？

A.对称加密算法（如AES）计算效率高，适合加密大量数据

B.非对称加密算法（如RSA）计算效率高，适合加密大量数据

C.对称加密仅用于身份认证，非对称加密仅用于数据传输

D.对称加密无法用于数据加密，仅用于密钥交换

【答案】：A

解析：本题考察对称与非对称加密技术特点。对称加密（如AES）采用相同密钥，计算效率高，适合加密大数据；非对称加密（如RSA）使用公钥/私钥对，计算复杂，效率低，主要用于密钥交换、身份认证等场景。选项B错误（非对称加密效率低），C、D错误（对称加密可用于数据加密，非对称加密可用于数据传输但效率低），故正确答案为A。87、在使用移动支付时，以下哪种行为最可能导致账户资金被盗？

A.开启设备“查找我的手机”功能

B.不在公共WiFi环境下进行支付操作

C.点击短信中附带的支付验证码链接

D.定期修改支付密码并开启二次验证

【答案】：C

解析：本题考察移动支付安全防护常识。点击短信中不明链接（尤其是附带验证码的链接）是典型的钓鱼陷阱，攻击者可能通过伪造支付验证码链接诱导用户泄露验证码，导致账户被盗；A选项“查找我的手机”功能可帮助找回设备，属于安全措施；B选项避免公共WiFi支付可防止中间人攻击；D选项定期改密码和二次验证是增强账户安全性的正确做法。因此正确答案为C。88、以下哪项是移动设备设置强密码的核心要求？

A.密码长度至少6位

B.仅包含阿拉伯数字

C.同时包含大小写字母、数字和特殊符号

D.仅使用键盘上的特殊符号

【答案】：C

解析：本题考察移动设备密码安全标准。强密码需满足字符类型多样化、长度足够且包含复杂组合，以抵抗暴力破解。A选项“长度至少6位”不符合强密码要求（建议12位以上）；B选项“仅含数字”字符类型单一，极易被暴力破解；D选项“仅含特殊符号”无法满足长度和复杂度需求，易被破解。C选项“同时包含大小写字母、数字和特殊符号”能显著提升密码安全性，符合强密码标准。因此正确答案为C。89、以下哪项是防范移动支付风险的有效措施？

A.开启设备指纹/生物识别（如指纹、面容）支付功能

B.定期修改支付密码，避免使用简单密码

C.不点击短信、APP推送中的不明链接或二维码

D.以上都是

【答案】：D

解析：本题考察移动支付安全防护措施。正确答案为D，A通过生物识别减少密码泄露风险；B避免弱密码被暴力破解；C防止钓鱼链接/二维码窃取支付信息（如银行卡号、验证码），三者均为防范移动支付风险的关键手段，因此“以上都是”正确。90、根据《中华人民共和国个人信息保护法》，以下哪项不属