2026年超星尔雅移动互联网时代的信息安全与防护考试题库含答案【研优卷】

2026年超星尔雅移动互联网时代的信息安全与防护考试题库第一部分单选题(100题)1、以下哪种密码技术常用于数据完整性校验而非身份认证？

A.哈希函数

B.对称加密

C.非对称加密

D.数字签名

【答案】：A

解析：哈希函数（如SHA-256）通过算法生成固定长度哈希值，数据内容变化会导致哈希值改变，因此可校验数据是否被篡改，确保完整性；对称加密（如AES）主要用于数据加密，非对称加密（如RSA）用于密钥交换或加密，数字签名结合哈希用于身份认证和完整性，因此哈希函数仅用于完整性校验，选A。2、防火墙在网络安全中的核心作用是？

A.过滤进出网络的数据包

B.查杀计算机病毒

C.破解被入侵的密码

D.恢复系统数据备份

【答案】：A

解析：本题考察防火墙的功能定位。防火墙通过预设的访问规则（如IP地址、端口、协议）过滤网络流量，仅允许符合规则的数据包通过，从而阻断非法访问和恶意攻击（如端口扫描、病毒传播）。选项B是杀毒软件的功能，选项C属于恶意攻击行为，选项D属于数据恢复工具的作用。因此正确答案为A。3、根据《个人信息保护法》，移动应用收集用户个人信息时应遵循的基本原则是？

A.明确告知并获得用户同意

B.强制收集所有用户信息

C.收集后无需告知用户用途

D.仅收集必要信息外的附加信息

【答案】：A

解析：本题考察个人信息保护的法律原则。根据《个人信息保护法》，移动应用收集个人信息需遵循“知情同意”原则，即明确告知用户信息用途并获得同意（A正确）。B选项强制收集违反合法原则；C选项未告知用户违反知情原则；D选项收集附加信息超出必要范围，不符合最小必要原则。4、以下哪种是移动设备常见的恶意软件类型？

A.病毒

B.木马

C.勒索软件

D.以上都是

【答案】：D

解析：本题考察移动设备恶意软件类型知识点。病毒会自我复制并破坏系统，木马伪装成正常程序窃取信息，勒索软件通过加密文件勒索赎金，这三种均为移动设备常见的恶意软件类型，故正确答案为D。5、根据《中华人民共和国网络安全法》，以下哪项行为不符合个人信息收集的合法原则？

A.为提供基础通讯服务收集用户手机号

B.用户主动提供的非必要信息（如兴趣爱好）

C.未经用户同意收集与服务无关的位置信息

D.基于用户明确授权收集支付账户信息

【答案】：C

解析：本题考察个人信息收集的法律合规性。选项A为提供基础服务（如通讯）收集必要信息（手机号）符合法律要求；选项B用户主动提供的非必要信息属于合法收集范围；选项C未经用户同意收集与服务无关的位置信息，违反《网络安全法》中“收集个人信息应限于实现服务所必需的范围”的原则，属于非法收集；选项D基于用户明确授权收集支付信息符合法律规定。因此选C。6、以下哪种攻击方式通过伪造合法网站或邮件诱导用户泄露个人信息？

A.钓鱼攻击

B.暴力破解

C.中间人攻击

D.DDoS攻击

【答案】：A

解析：本题考察移动互联网常见安全威胁类型。钓鱼攻击（A）通过伪造身份（如银行网站、客服邮件）诱导用户泄露密码、银行卡信息等敏感数据；暴力破解（B）是通过尝试大量密码组合破解账户；中间人攻击（C）是在通信双方间截获并篡改数据；DDoS攻击（D）通过伪造大量请求瘫痪服务器。正确答案为A。7、以下关于哈希函数的描述，错误的是？

A.哈希函数是一种单向函数

B.相同输入产生相同输出

C.可以通过输出逆推原输入

D.输出长度固定

【答案】：C

解析：哈希函数具有单向性（A正确）、输入相同输出相同（B正确）、输出长度固定（D正确）等核心特点，但其本质是单向不可逆的，无法通过输出逆推原输入（C错误），因此C是错误描述。8、以下哪种认证方式属于多因素认证（MFA）？

A.仅使用密码登录系统

B.密码+动态口令（如短信验证码）

C.仅通过指纹识别解锁设备

D.仅输入设备PIN码

【答案】：B

解析：本题考察多因素认证（MFA）的概念。正确答案为B，原因如下：多因素认证要求至少结合两类不同类型的身份验证因素（如“知识因素”“生物特征因素”“拥有物因素”）。A选项仅使用密码（单一知识因素），C选项仅使用指纹（单一生物特征因素），D选项仅使用PIN码（单一知识因素），均属于单因素认证；B选项密码（知识因素）+动态口令（如短信验证码，通常视为“时间/事件因素”），结合了两类不同因素，符合多因素认证定义。9、使用移动支付时，以下哪项行为最可能导致资金安全风险？

A.定期更换支付密码并开启指纹快捷支付

B.在公共Wi-Fi环境下完成转账操作

C.安装官方渠道的支付类APP并开启设备锁

D.不随意授权支付APP获取通讯录等非必要权限

【答案】：B

解析：本题考察移动支付安全防护。正确答案为B，公共Wi-Fi网络通常缺乏加密防护，攻击者可通过中间人攻击窃取支付账号、密码等敏感信息，或篡改交易数据。选项A、C、D均为安全行为：定期更换密码和指纹支付增强安全性，官方APP和设备锁防止恶意篡改，拒绝非必要权限减少信息泄露风险。10、根据《中华人民共和国网络安全法》，网络运营者收集、使用个人信息应当遵循的原则不包括？

A.合法原则

B.正当原则

C.必要原则

D.公开原则

【答案】：D

解析：本题考察个人信息保护的法律规定。《网络安全法》明确规定，网络运营者收集、使用个人信息应当遵循合法、正当、必要原则，不得收集与服务无关的个人信息，且需明示收集使用规则。A、B、C均为法律明确要求的原则；D选项“公开原则”不属于法律规定的原则，法律要求的是“明示”原则（即告知用户收集的信息类型、用途等），而非“公开”（公开个人信息属于违规行为）。11、以下哪项不属于移动设备常见的恶意软件类型？

A.病毒

B.木马

C.僵尸网络

D.勒索软件

【答案】：C

解析：病毒、木马、勒索软件均为移动设备中常见的恶意软件类型，可破坏系统或窃取数据；僵尸网络是通过控制大量设备组成的恶意网络，属于攻击模式而非独立软件类型，因此选C。12、HTTPS协议中，用于加密传输数据的核心算法是？

A.对称加密算法（如AES）

B.非对称加密算法（如RSA）

C.哈希函数（如SHA-256）

D.数字签名算法（如DSA）

【答案】：A

解析：本题考察HTTPS加密机制。HTTPS通过非对称加密（RSA）交换密钥，后续采用对称加密（AES）高效加密大量数据（A正确）；RSA用于密钥交换而非直接加密数据（B错误）；哈希函数用于校验完整性（C错误）；数字签名用于身份认证（D错误）。因此正确答案为A。13、在移动支付场景中，为防止支付信息在传输过程中被窃听，应优先采用以下哪种加密方式？

A.对称加密算法（如AES）

B.非对称加密算法（如RSA）

C.哈希函数（如SHA-256）

D.数字签名

【答案】：A

解析：本题考察移动支付中的加密技术知识点。对称加密算法（如AES）加密速度快、效率高，适合大量数据的传输加密，可有效防止支付信息被窃听；非对称加密算法（RSA）更适合密钥交换和数字签名等场景；哈希函数用于验证数据完整性，无法直接防止信息被窃听；数字签名用于身份验证和防止数据被篡改。因此正确答案为A。14、在移动网络传输中，以下哪种协议可确保数据传输过程中的加密与完整性？

A.HTTPS

B.HTTP

C.FTP

D.Telnet

【答案】：A

解析：本题考察移动数据传输的加密协议。HTTPS（HTTPoverSSL/TLS）通过SSL/TLS协议对传输数据进行加密，确保数据在传输过程中不被窃听或篡改，是移动互联网中保护数据安全的核心协议。B选项HTTP为明文传输协议，存在数据泄露风险；C选项FTP（文件传输）和D选项Telnet（远程登录）均为传统明文协议，无加密机制，无法保障传输安全。15、根据《中华人民共和国个人信息保护法》，以下哪项行为不符合个人信息收集的合法要求？

A.应用收集用户位置信息前明确告知并获得用户同意

B.收集用户身份证号等敏感信息时单独获得用户明示同意

C.应用为提供基础服务（如社交平台注册）强制要求开启全部权限（如通讯录、相机）

D.应用定期对用户信息进行安全加密存储

【答案】：C

解析：本题考察个人信息保护法的“最小必要”原则。A选项符合“告知同意”原则；B选项敏感信息单独获取同意是法律要求；D选项加密存储是数据安全的基本措施；C选项强制收集非必要权限（如通讯录、相机）违反“最小必要”原则，超出服务必需范围，属于过度收集。因此，答案为C。16、以下哪种是移动互联网时代常见的恶意软件类型，可能通过应用商店传播？

A.病毒

B.木马

C.勒索软件

D.以上都是

【答案】：D

解析：本题考察移动终端恶意软件类型及传播。病毒、木马、勒索软件均可能伪装成合法应用，通过应用商店（如安卓应用商店、苹果AppStore）传播，用户下载后可能被植入恶意代码。病毒可自我复制并感染其他文件；木马窃取信息；勒索软件加密文件勒索赎金，三者均为常见威胁，故答案为D。17、移动互联网信息安全的基本属性（CIA三元组）不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.可追溯性

【答案】：D

解析：本题考察移动互联网信息安全的核心目标（CIA三元组）。CIA三元组是信息安全的基本属性：机密性（Confidentiality，确保信息仅被授权者访问）、完整性（Integrity，确保信息不被未授权修改）、可用性（Availability，确保授权用户可正常访问信息）。可追溯性（Traceability）是追踪信息来源和流向的能力，不属于CIA三元组的基本属性，因此错误选项为D。18、以下哪种加密方式在移动支付场景中常用于保障数据传输安全，且加密和解密使用相同密钥？

A.AES（对称加密算法）

B.RSA（非对称加密算法）

C.SHA-256（哈希算法）

D.MD5（哈希算法）

【答案】：A

解析：本题考察对称加密与非对称加密的区别及应用场景。对称加密（如AES）的特点是加密和解密使用相同密钥，效率高，适合大数据量传输（如移动支付中的交易数据）；非对称加密（如RSA）需通过公钥加密、私钥解密，密钥对不同，适合小数据（如密钥交换）但效率较低。SHA-256和MD5属于哈希算法，仅用于数据完整性校验或生成不可逆的数字摘要，无法实现数据解密。因此正确答案为A。19、根据《网络安全法》，以下哪项不属于网络运营者收集个人信息时应当遵循的原则？

A.明确告知并获得用户同意

B.收集与服务相关的最小必要信息

C.一次性收集所有可能需要的信息

D.公开收集使用规则

【答案】：C

解析：本题考察个人信息收集的法律法规原则。《网络安全法》明确规定网络运营者收集个人信息应遵循“合法、正当、必要”原则，包括：明确告知并获得用户同意（A正确）、收集最小必要信息（B正确）、公开收集规则（D正确）。选项C“一次性收集所有可能需要的信息”属于“过度收集”，违反最小必要原则，不符合法律要求。因此正确答案为C。20、以下哪种不属于移动互联网常见的安全威胁？

A.钓鱼攻击

B.恶意APP

C.数据备份

D.DDoS攻击

【答案】：C

解析：本题考察移动互联网安全威胁的类型。钓鱼攻击（A）、恶意APP（B）、DDoS攻击（D）均属于常见安全威胁，会直接导致用户信息泄露或设备受损；而数据备份（C）是数据安全防护的手段，不属于安全威胁，因此正确答案为C。21、移动互联网环境中，防火墙的主要作用是？

A.完全阻止外部网络对内部网络的所有访问

B.监控网络流量并阻止非法访问，实现访问控制

C.自动修复被恶意软件感染的系统文件

D.对所有传输数据进行端到端的加密处理

【答案】：B

解析：本题考察防火墙的核心功能。防火墙是网络边界的访问控制设备，通过规则限制不同安全等级的网络间通信，监控流量并阻止非法访问（如IP地址、端口的非法访问）；A错误，防火墙仅限制非法访问，允许合法访问；C错误，修复系统文件是杀毒软件/系统工具的功能；D错误，端到端加密（如SSL/TLS）由应用层协议实现，非防火墙主要功能。B正确，防火墙通过访问控制和流量监控保障网络安全。22、以下哪项是保护手机免受恶意软件感染的有效措施？

A.仅从官方应用商店下载安装应用

B.开启手机“允许安装未知来源应用”权限

C.长期不更新手机系统补丁

D.随意点击短信中的链接或附件

【答案】：A

解析：本题考察移动设备安全防护常识。官方应用商店（如苹果AppStore、安卓应用商店）对应用进行安全审核，可有效降低恶意软件风险；“允许安装未知来源应用”会使手机容易安装非官方渠道的恶意应用；长期不更新系统补丁会导致系统漏洞未修复，增加被攻击风险；随意点击短信链接或附件是典型钓鱼行为，可能感染病毒或泄露信息。因此正确答案为A。23、根据《个人信息保护法》，APP收集用户个人信息时应遵循的核心原则是？

A.最小必要原则

B.免费使用原则

C.快速更新原则

D.隐私声明优先原则

【答案】：A

解析：本题考察个人信息保护法规。《个人信息保护法》明确规定APP收集个人信息需遵循“最小必要原则”，即仅收集与服务直接相关的必要信息，不得过度收集；B“免费使用原则”与信息收集无关；C“快速更新原则”属于APP运营策略；D“隐私声明优先原则”非法律规定的核心原则。因此正确答案为A。24、移动支付中，下列哪项不属于典型的多因素认证方式？

A.密码+短信验证码

B.指纹识别+支付密码

C.人脸识别+身份证号

D.银行卡号+交易密码

【答案】：D

解析：本题考察多因素认证（MFA）概念。多因素认证需结合“知识因素（如密码）+生物特征（如指纹、人脸）+硬件设备（如U盾）”等不同类型的认证因素。A（密码+验证码）、B（指纹+密码）、C（人脸+身份证号）均为多因素；D仅使用“银行卡号+交易密码”，属于单因素（知识因素），故答案为D。25、以下哪种攻击方式通过伪造合法来源的虚假信息，诱骗用户泄露个人信息或执行恶意操作？

A.钓鱼攻击

B.DDoS攻击

C.SQL注入攻击

D.中间人攻击

【答案】：A

解析：本题考察网络安全威胁类型。钓鱼攻击（Phishing）的核心是伪造可信主体（如银行、官方平台）的身份，通过邮件、短信、虚假网站等载体诱骗用户主动泄露敏感信息（如账号密码）或点击恶意链接/下载病毒。B选项DDoS攻击是通过大量恶意流量淹没目标服务器导致服务瘫痪；C选项SQL注入是针对数据库的代码注入攻击；D选项中间人攻击是在通信双方间劫持会话并窃取数据。因此正确答案为A。26、以下哪种哈希算法因存在碰撞漏洞而被认为不安全，无法用于对安全性要求高的场景？

A.MD5

B.SHA-1

C.SHA-256

D.SHA-3

【答案】：A

解析：本题考察哈希算法的安全性知识点。MD5算法是早期广泛使用的哈希算法，但已被学术界证明存在严重的碰撞漏洞（即不同输入可生成相同哈希值），因此在需要严格数据完整性校验的场景（如密码存储、数字签名）中已被淘汰。B选项SHA-1虽存在漏洞但仍未被完全禁用，C选项SHA-256和D选项SHA-3是当前主流的安全哈希算法，未被证实存在已知的严重碰撞漏洞。因此正确答案为A。27、在移动设备中，用于保护敏感数据（如支付信息）不被未授权访问的技术是？

A.防火墙

B.入侵检测系统

C.数据加密

D.网络隔离

【答案】：C

解析：本题考察移动数据防护技术。防火墙主要用于网络边界访问控制，入侵检测系统（IDS）侧重于检测网络入侵行为，网络隔离是隔离不同安全域的技术；数据加密通过对数据进行加密处理，使未授权者无法读取敏感信息，是保护敏感数据的核心技术，因此选C。28、以下哪种安全防护技术主要用于检测移动设备是否感染恶意程序？

A.杀毒软件（反病毒软件）

B.入侵检测系统（IDS）

C.虚拟专用网（VPN）

D.防火墙

【答案】：A

解析：本题考察移动设备安全防护技术的功能。杀毒软件（反病毒软件）通过扫描系统文件、内存及应用行为，实时检测并清除恶意程序（如病毒、木马），直接针对设备端恶意代码。B选项入侵检测系统（IDS）主要用于网络层面监控异常流量或攻击行为，不直接处理终端恶意程序；C选项VPN用于加密网络传输通道，保障数据隐私；D选项防火墙用于网络边界防护，拦截非法访问请求，不针对终端程序检测。因此正确答案为A。29、以下哪种密码设置方式符合移动设备强密码的安全标准？

A.8位以上，包含大小写字母、数字和特殊符号

B.纯数字密码（如123456）

C.连续重复字符（如aaaaa）

D.生日作为密码（如19900101）

【答案】：A

解析：本题考察移动设备密码安全设置。强密码需满足长度和复杂度要求，选项A符合“8位以上+大小写字母+数字+特殊符号”的标准，能有效抵御暴力破解和字典攻击。B选项纯数字密码位数有限时易被暴力破解；C选项连续重复字符（如aaaaa）易被猜测；D选项生日属于个人敏感信息，易被攻击者通过公开渠道获取，均不符合安全标准。30、以下哪种恶意软件通常伪装成合法软件并通过非官方渠道传播，以窃取用户信息或控制系统？

A.病毒

B.木马

C.蠕虫

D.勒索软件

【答案】：B

解析：本题考察恶意软件类型及特点。解析：木马（B）的核心特征是伪装成合法软件（如游戏、工具），通过非官方渠道（如第三方网站、钓鱼邮件附件）传播，潜入系统后窃取信息或控制设备；病毒（A）需依赖宿主文件自我复制，常伴随破坏性代码；蠕虫（C）无需宿主，通过网络自动传播感染其他设备；勒索软件（D）主要通过加密用户数据并索要赎金。因此正确答案为B。31、以下哪项不属于多因素认证（MFA）的常见类型？

A.知识因素（密码）+生物因素（指纹）

B.密码（知识因素）+动态口令（硬件因素）

C.指纹（生物因素）+虹膜（生物因素）

D.用户名+密码（单因素认证）

【答案】：D

解析：本题考察多因素认证的定义。多因素认证需结合至少两种不同类型的身份验证因素（如知识、生物、硬件等）。选项A为知识+生物因素，选项B为知识+硬件因素，选项C为两种生物因素（同属生物类，仍属多因素），均符合MFA；选项D“用户名+密码”仅使用“知识因素”，属于单因素认证。因此，正确答案为D。32、以下哪项属于移动互联网环境中常见的安全威胁？

A.网络钓鱼

B.恶意软件

C.钓鱼Wi-Fi

D.以上都是

【答案】：D

解析：本题考察移动互联网安全威胁类型。移动互联网面临多种安全威胁：网络钓鱼通过虚假链接诱导用户泄露信息；恶意软件（如病毒、木马）可能窃取数据或控制设备；钓鱼Wi-Fi（伪造公共Wi-Fi热点）可窃取用户密码等敏感信息。因此A、B、C均为常见威胁，正确答案为D。33、识别钓鱼网站的关键方法是？

A.检查网址是否包含HTTPS协议标识

B.点击链接时查看跳转页面的字体颜色

C.安装防火墙拦截所有外部链接

D.使用公共WiFi时关闭移动数据

【答案】：A

解析：本题考察钓鱼网站的识别技术。钓鱼网站常伪装成正规网站，关键特征是网址可能存在细微篡改（如域名相似但拼写错误）。HTTPS协议通过SSL/TLS加密传输，且浏览器会显示小锁标识，是验证网站合法性的核心手段。B项字体颜色无安全意义，C项防火墙无法精准识别钓鱼，D项与钓鱼防范无关。34、以下哪项属于移动互联网时代身份认证的核心技术，用于验证用户身份真实性？

A.数字签名

B.公钥基础设施（PKI）

C.一次性密码（OTP）

D.以上都是

【答案】：D

解析：本题考察身份认证技术。数字签名通过私钥生成、公钥验证，确保数据完整性和身份不可否认；PKI通过证书管理机构（CA）发放数字证书，验证用户身份合法性；OTP（如短信验证码）通过一次性密码增强身份验证安全性。三者均用于验证用户身份真实性，故正确答案为D。35、在移动支付场景中，为确保交易数据在传输过程中不被窃听和篡改，最常用的技术是？

A.数字签名

B.对称加密算法

C.非对称加密算法

D.哈希算法

【答案】：B

解析：本题考察加密技术的实际应用。对称加密算法（如AES）加密和解密使用同一密钥，计算效率高，适合大流量数据（如交易信息）的快速加密传输。非对称加密（如RSA）计算复杂，主要用于密钥交换而非直接加密大数据；数字签名用于身份验证和数据完整性校验；哈希算法用于生成数据摘要，不直接用于传输加密。因此，正确答案为B。36、根据《个人信息保护法》，收集个人信息时应当遵循的原则不包括？

A.合法、正当、必要原则

B.最小必要原则

C.全面收集原则

D.知情同意原则

【答案】：C

解析：本题考察个人信息保护相关法律法规。《个人信息保护法》明确规定，个人信息收集应遵循合法、正当、必要原则，且需遵循最小必要原则（即仅收集与服务直接相关的信息）和知情同意原则（需用户明确授权）。“全面收集原则”违背最小必要原则，可能过度收集用户隐私，不符合法律要求。因此正确答案为C。37、以下关于防火墙的描述，正确的是？

A.可完全替代杀毒软件查杀病毒

B.主要功能是监控网络流量并拦截所有外部连接

C.属于网络边界防护设备，可限制内部网络对外网的非法访问

D.只能部署在企业内网与外网之间，无法用于个人设备

【答案】：C

解析：本题考察防火墙的核心功能与定位。防火墙是网络边界防护设备，基于规则控制网络访问，可限制内部网络对外网的非法访问（如禁止内部设备访问恶意网站）。A选项错误，防火墙主要功能是网络访问控制，不具备病毒查杀能力（需杀毒软件）；B选项错误，防火墙是“选择性拦截”而非“拦截所有外部连接”，需基于规则放行合法流量；D选项错误，个人设备也可部署软件防火墙（如WindowsDefenderFirewall）。C选项正确，防火墙通过规则限制非法访问，保护内部网络安全。38、以下关于防火墙的说法，正确的是？

A.防火墙可完全拦截所有网络攻击

B.防火墙主要用于监控和控制网络访问行为

C.防火墙能替代杀毒软件查杀所有病毒

D.个人电脑无法安装防火墙软件

【答案】：B

解析：本题考察防火墙的核心功能。正确答案为B，防火墙通过预设规则监控网络流量，控制内外网访问，保障边界安全。A选项防火墙无法拦截应用层攻击（如钓鱼链接）；C选项防火墙无病毒查杀功能，需配合杀毒软件；D选项个人电脑可安装软件防火墙（如WindowsDefender）。39、以下哪项不属于移动互联网时代典型的设备端安全威胁？

A.恶意软件（如病毒、木马）感染设备

B.钓鱼攻击通过短信链接诱导用户泄露信息

C.SQL注入攻击（SQLInjection）

D.设备被植入恶意应用窃取数据

【答案】：C

解析：本题考察移动设备端安全威胁的识别。SQL注入攻击主要针对Web应用程序的数据库层，属于服务器端安全威胁，而非移动设备直接面临的威胁。A、B、D均为移动设备端或用户操作中常见的安全威胁：A、D涉及设备恶意软件感染，B涉及钓鱼攻击导致的信息泄露。40、用户在移动设备上通过APP提交身份证号等敏感信息时，以下哪种技术能有效保障数据在传输过程中的安全性？

A.仅使用设备自带的蓝牙连接

B.启用HTTPS协议

C.使用短信方式传输

D.关闭移动数据仅使用Wi-Fi

【答案】：B

解析：本题考察数据传输加密技术知识点。选项A（蓝牙连接）仅适用于短距离设备通信，无法直接保障敏感数据传输安全；选项C（短信传输）属于明文或弱加密方式，易被拦截；选项D（仅用Wi-Fi）未解决传输过程中的加密问题，公共Wi-Fi仍存在安全风险；选项B（HTTPS）通过SSL/TLS协议对数据进行端到端加密，能有效防止中间人攻击，是移动设备敏感数据传输的标准安全技术。41、以下哪项不属于移动设备常见的恶意软件类型？

A.病毒

B.木马

C.蠕虫

D.浏览器

【答案】：D

解析：本题考察移动设备恶意软件类型知识点。病毒、木马、蠕虫均属于移动设备常见的恶意软件类型，能够通过感染设备、窃取数据或破坏系统；而浏览器是移动设备的正常应用程序，用于访问网络资源，不属于恶意软件类型，故正确答案为D。42、攻击者通过伪造银行官网页面，诱骗用户输入账号密码，这种攻击方式属于？

A.中间人攻击

B.钓鱼攻击

C.DDoS攻击

D.暴力破解

【答案】：B

解析：本题考察常见网络攻击类型的定义。钓鱼攻击（Phishing）通过伪造虚假网站、邮件或消息，伪装成可信实体（如银行、平台）诱骗用户泄露敏感信息。中间人攻击（Man-in-the-Middle）是截获并篡改通信数据；DDoS攻击通过大量恶意请求瘫痪目标系统；暴力破解是尝试所有密码组合。因此，伪造官网诱骗用户属于钓鱼攻击，正确答案为B。43、移动应用在本地存储敏感数据时，以下哪种做法存在安全风险？

A.使用系统提供的安全存储API（如Android的加密存储或iOS的Keychain）

B.将用户密码明文写入本地文件

C.使用加密算法对敏感数据进行加密后存储

D.遵循最小权限原则控制数据访问权限

【答案】：B

解析：本题考察移动应用数据存储安全知识点。正确答案为B，将敏感数据（如用户密码）明文存储在本地文件中，会导致一旦本地设备被非法访问（如Root/越狱、恶意软件读取文件），敏感信息极易泄露，严重威胁用户隐私安全。A选项使用安全存储API是推荐做法，能保障数据加密存储；C选项加密存储是数据安全的基本要求；D选项遵循最小权限原则可限制数据访问范围，均为安全做法。44、用户在安装移动应用时，若APP请求获取以下哪项权限，用户应格外谨慎以防止隐私泄露？

A.相机权限（用于拍摄照片）

B.通讯录权限（用于读取联系人信息）

C.位置权限（用于获取地理位置）

D.麦克风权限（用于录音）

【答案】：B

解析：相机权限通常用于拍摄场景（如拍照APP），位置权限用于导航或基于位置的服务，麦克风权限用于语音交互类APP（如录音、语音助手），均存在合理用途。而“通讯录权限”若被恶意APP获取，可能直接窃取用户联系人信息（如电话号码、姓名等），隐私泄露风险较高，因此用户需格外谨慎。45、以下哪项不属于移动互联网时代常见的安全威胁类型？

A.钓鱼攻击

B.恶意软件

C.硬件故障

D.中间人攻击

【答案】：C

解析：本题考察移动互联网安全威胁的类型。移动互联网安全威胁通常指针对网络或数据的攻击行为，A（钓鱼攻击）通过伪造身份诱导用户泄露信息，B（恶意软件）通过植入程序窃取数据或破坏系统，D（中间人攻击）通过劫持通信会话窃取数据，均属于典型安全威胁；而C（硬件故障）是设备物理层面的损坏问题，不属于安全威胁范畴，因此答案为C。46、在移动互联网安全中，以下哪项属于典型的被动攻击手段？

A.网络钓鱼诱导用户泄露密码

B.恶意软件植入手机系统

C.数据窃听获取用户通话记录

D.DDoS攻击瘫痪目标服务器

【答案】：C

解析：本题考察移动互联网安全中主动攻击与被动攻击的区别。主动攻击是攻击者主动发起的行为（如A诱导用户操作、B植入恶意软件、D发起DDoS攻击），而数据窃听（C）属于被动监听数据传输，不干扰数据正常流动，因此属于被动攻击。47、以下哪种不属于移动互联网时代常见的安全威胁？

A.病毒攻击

B.钓鱼网站

C.数据备份

D.恶意软件

【答案】：C

解析：本题考察移动互联网安全威胁的类型。病毒攻击、钓鱼网站、恶意软件均为移动互联网中常见的安全威胁，会直接危害设备或数据安全；而数据备份是为防止数据丢失而采取的防护措施，不属于安全威胁，因此选C。48、移动设备中，多因素认证（MFA）的主要优势是？

A.仅需记住一个密码即可完成登录

B.结合“你知道的（如密码）+你拥有的（如手机验证码）”提升安全性

C.完全杜绝账号被盗风险

D.生物识别技术无需额外硬件支持

【答案】：B

解析：本题考察多因素认证的原理。MFA通过结合“知识因素（如密码）+拥有因素（如手机验证码）+生物特征（如指纹）”等多重验证，大幅降低单一凭证被盗后的账号风险。A是单因素认证（仅密码）；C“完全杜绝”表述绝对化，MFA降低风险而非消除；D混淆了MFA与生物识别的概念，生物识别本身可作为MFA的一种因素，但非MFA的核心优势。49、为防范移动应用带来的安全风险，以下哪种做法最合理？

A.优先从官方应用商店下载应用

B.随意点击短信中的未知链接下载应用

C.允许应用获取过多系统权限（如通讯录、位置）

D.不更新应用并长期使用旧版本

【答案】：A

解析：本题考察移动应用安全防护。官方应用商店（如苹果AppStore、华为应用市场）对应用有严格审核机制，可有效过滤恶意应用。B选项点击未知链接易触发钓鱼或恶意软件下载；C选项应用获取过多权限会导致隐私数据泄露风险（如位置信息被滥用）；D选项不更新应用会错过安全补丁，增加漏洞被利用的风险。因此正确答案为A。50、在移动支付场景中，为保障交易数据传输安全，应优先选择的协议是？

A.HTTP

B.HTTPS

C.FTP

D.SMTP

【答案】：B

解析：本题考察数据传输安全协议。HTTP是明文传输协议，存在数据泄露风险；HTTPS通过TLS/SSL加密传输数据，可有效防止中间人攻击和数据窃听，是移动支付等敏感场景的标准选择（B正确）。FTP用于文件传输，SMTP用于邮件发送，均不适用支付场景，因此选B。51、以下哪项是移动设备身份认证的核心技术，可有效替代传统密码？

A.指纹识别

B.动态口令

C.人脸识别

D.以上都是

【答案】：D

解析：指纹识别通过生物特征唯一性验证身份，人脸识别基于面部特征，动态口令基于时效性密码，三者均为移动设备常用的身份认证技术，可作为密码的替代方案，提升安全性。因此“以上都是”为正确答案。52、以下哪种密码设置方式最符合移动互联网时代的安全要求？

A.使用纯数字密码（如123456）

B.包含大小写字母、数字和特殊符号的组合密码（如Abc@123）

C.使用自己的生日作为密码（如19900101）

D.使用姓名的拼音首字母加生日（如zys1990）

【答案】：B

解析：本题考察移动设备密码安全设置知识点。选项A（纯数字密码）、C（生日密码）、D（姓名首字母+生日）均为弱密码，易被暴力破解或通过社会工程学获取；选项B（混合字符组合密码）通过增加字符类型多样性和复杂度，显著提升破解难度，符合移动互联网时代对密码安全性的要求。53、根据《中华人民共和国网络安全法》，个人信息的收集和使用应当遵循的原则不包括以下哪项？

A.合法

B.正当

C.必要

D.随机

【答案】：D

解析：本题考察个人信息保护法律原则。《网络安全法》明确规定个人信息的收集和使用应当遵循合法、正当、必要原则，以保障个人信息安全；“随机”原则并非法律要求，不符合个人信息保护的合规性要求，因此选D。54、收到一条短信称‘您的账户存在异常，请点击链接/verify立即处理’，以下判断正确的是？

A.链接来自正规银行，应立即点击验证

B.链接域名与官方域名差异大，存在钓鱼风险

C.短信内容正式，无需怀疑

D.直接回复短信中的验证码进行验证

【答案】：B

解析：本题考察网络钓鱼攻击的识别。正确答案为B，正规银行官网域名通常规范且包含品牌标识（如“”），而“”中“abc”非银行真实标识，且域名结构不符合正规金融机构特征，存在伪造官网（钓鱼网站）的高风险。A选项忽略了域名伪造风险；C选项未警惕陌生链接；D选项回复验证码可能导致验证码被恶意获取，进一步泄露账户信息。55、以下哪种行为属于典型的钓鱼攻击？

A.伪造银行网站发送邮件诱骗用户输入账号密码

B.向大量用户发送无关的垃圾邮件

C.植入恶意软件窃取用户通讯录信息

D.通过伪造IP地址发送虚假订单信息

【答案】：A

解析：本题考察网络钓鱼攻击识别知识点。正确答案为A，钓鱼攻击核心是通过伪造高信任度身份（如银行、运营商）诱骗用户泄露敏感信息，选项A中伪造银行网站并发送邮件是典型钓鱼手段；B选项垃圾邮件无针对性诱导，C选项木马/病毒属于主动植入，D选项伪造IP非钓鱼核心特征，均不符合钓鱼攻击定义。56、在密码学中，以下哪种算法因存在严重安全性缺陷，已被国际标准组织明确建议不再用于密码存储和数字签名场景？

A.MD5

B.SHA-256

C.RSA

D.DES

【答案】：A

解析：本题考察哈希算法的安全性。MD5算法因存在易发生碰撞攻击的严重缺陷（即不同输入可能生成相同哈希值），已被证明无法满足密码存储和数字签名的安全需求。B选项SHA-256属于安全哈希算法，目前广泛应用；C选项RSA是公钥密码算法，与哈希算法性质不同；D选项DES是对称加密算法，主要用于数据加密而非哈希。因此正确答案为A。57、某天气APP在安装时要求用户授予“通讯录读取”权限，这最可能违反了移动应用安全的哪个原则？

A.最小必要原则

B.功能授权原则

C.动态授权原则

D.一次性授权原则

【答案】：A

解析：本题考察移动应用权限管理原则。移动应用安全权限管理的核心原则是“最小必要原则”，即仅收集与应用功能直接相关的最小范围信息。天气APP的主要功能是提供天气数据，正常仅需位置、网络等权限，而“通讯录读取”与天气功能无关，属于过度索取权限，违反了最小必要原则。选项B“功能授权原则”是正确原则（如相机APP索取相机权限），但题干中APP索取的是无关权限；选项C“动态授权原则”指安装时动态询问用户权限，与题干行为无关；选项D“一次性授权原则”非权限管理核心原则。因此正确答案为A。58、在移动支付场景中，以下哪项属于典型的“多因素认证（MFA）”应用？

A.仅使用支付密码登录APP

B.指纹识别+短信验证码登录

C.静态密码+动态口令卡

D.人脸识别+设备绑定

【答案】：B

解析：本题考察身份认证技术。多因素认证（MFA）要求用户提供两种或以上不同类型的凭证（如“知识因素+生物特征”“设备因素+知识因素”）。A选项仅使用密码属于单因素认证；C选项动态口令卡通常仍属于单因素（动态密码）；D选项“人脸识别+设备绑定”虽包含两种因素，但“设备绑定”更多是“拥有因素”，而B选项“指纹（生物特征，拥有/生物因素）+短信验证码（知识/设备因素）”是移动支付中最典型的多因素组合。因此正确答案为B。59、在使用移动支付时，以下哪项做法最有助于防范支付安全风险？

A.随意点击短信中的支付验证链接

B.使用公共Wi-Fi进行支付操作

C.开启手机应用锁并定期更换支付密码

D.授权所有应用访问支付相关系统权限

【答案】：C

解析：本题考察移动支付安全防护措施。正确答案为C，开启应用锁可防止他人盗用支付应用，定期更换密码能降低密码泄露风险。A选项点击不明链接易触发钓鱼攻击；B选项公共Wi-Fi存在被监听风险，可能导致支付信息泄露；D选项过度授权应用权限会增加数据被滥用的可能性，均为错误做法。60、根据《网络安全法》，关键信息基础设施运营者的以下哪项义务不符合法律规定？

A.定期进行网络安全风险评估

B.自行决定是否进行安全等级保护认证

C.制定网络安全事件应急预案

D.对重要数据和用户信息进行加密存储

【答案】：B

解析：本题考察关键信息基础设施保护的法律要求。根据《网络安全法》，关键信息基础设施运营者必须履行多项法定义务：A（定期风险评估）、C（制定应急预案）、D（数据加密存储）均为法定要求。B选项错误，关键信息基础设施需依法完成安全等级保护认证，运营者无权“自行决定是否进行”，必须按国家规定完成备案或认证。因此正确答案为B。61、在移动支付过程中，为确保交易双方身份真实且数据传输过程中不被篡改，最常用的技术是？

A.数字签名

B.对称加密

C.非对称加密

D.物理隔离

【答案】：A

解析：本题考察移动支付中的核心安全技术，正确答案为A。数字签名通过私钥加密生成签名，接收方用公钥验证，既能证明发送方身份（防伪造），又能保证数据未被篡改（防抵赖），是移动支付中身份与数据安全的核心技术。B选项对称加密主要用于数据加密传输，C选项非对称加密侧重密钥交换，D选项物理隔离属于网络架构层面，均非直接保障身份与防篡改的核心技术。62、在使用移动支付时，以下哪种行为最可能导致个人资金安全风险？

A.点击短信中附带的支付链接

B.使用官方支付APP进行转账

C.开启指纹/面容支付功能

D.定期更换支付密码

【答案】：A

解析：本题考察移动支付场景中的安全风险防范。点击短信中的不明支付链接（选项A）最易导致钓鱼攻击，攻击者通过伪造支付页面窃取用户账号密码或支付验证码，从而盗刷资金。选项B、C、D均为安全操作：官方APP、生物识别、定期换密码均能降低安全风险。因此正确答案为A。63、以下关于哈希函数的描述，正确的是？

A.哈希函数可将任意长度输入转换为固定长度输出

B.哈希函数是一种可逆的单向加密算法

C.哈希函数的输出长度比输入长度更长

D.哈希函数可通过输出反向推导原始数据

【答案】：A

解析：本题考察哈希函数的核心特性。正确答案为A，哈希函数的定义是将任意长度的输入（消息）映射到固定长度的输出（哈希值），且具有单向性（无法反向推导原始数据）。B选项错误，哈希函数是单向不可逆的；C选项错误，哈希输出长度固定，与输入长度无关；D选项错误，哈希函数的单向性决定了无法通过输出反向推导原始数据。64、以下哪项不属于移动互联网时代常见的终端安全威胁？

A.恶意应用程序

B.分布式拒绝服务攻击（DDoS）

C.钓鱼网站攻击

D.恶意软件

【答案】：B

解析：本题考察移动终端安全威胁类型。移动终端（如手机、平板）面临的主要威胁包括恶意软件、钓鱼攻击、恶意应用等；而DDoS攻击（分布式拒绝服务）通常针对服务器或网络服务，并非终端设备的直接威胁，因此选B。65、以下哪项不属于个人敏感信息的保护措施？

A.定期更换密码

B.开启应用权限管理

C.加密存储敏感数据

D.避免在公共Wi-Fi下传输敏感信息

【答案】：A

解析：本题考察个人敏感信息保护措施。A选项“定期更换密码”属于账号安全管理措施，主要用于防止账号被盗，而非直接保护敏感信息（如身份证号、银行卡号）本身。B选项“开启应用权限管理”可限制APP权限（如通讯录、位置），减少敏感信息泄露；C选项“加密存储”能防止数据被非法获取；D选项“避免公共Wi-Fi传输敏感信息”可防止中间人攻击窃取数据，均属于敏感信息保护范畴。66、在移动设备上访问公共Wi-Fi时，为保护传输数据安全，应优先使用以下哪种网络协议？

A.HTTP

B.HTTPS

C.FTP

D.Telnet

【答案】：B

解析：本题考察移动数据传输加密协议。正确答案为B，HTTPS通过SSL/TLS协议加密传输数据，在公共Wi-Fi环境中可防止中间人攻击（如窃取密码、支付信息）和数据泄露；A（HTTP）为明文传输，无加密；C（FTP）是文件传输协议，非安全浏览协议；D（Telnet）是早期不安全的远程登录协议，已被淘汰。67、根据《中华人民共和国网络安全法》，以下哪项属于公民个人信息的范畴？

A.姓名

B.身份证号码

C.电话号码

D.以上都是

【答案】：D

解析：本题考察个人信息的法律定义。《网络安全法》规定，个人信息是指以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息。姓名（A）、身份证号码（B）、电话号码（C）均属于可识别个人身份的信息，因此均属于个人信息范畴，正确答案为D。68、以下哪项不属于移动设备常见的安全威胁类型？

A.恶意应用（APP）

B.钓鱼网站攻击

C.系统漏洞利用

D.病毒库自动更新

【答案】：D

解析：恶意应用（APP）可能植入病毒、窃取数据或控制设备；钓鱼网站通过虚假页面诱导用户泄露信息；系统漏洞利用是黑客攻击的常见手段，均为移动设备安全威胁。而“病毒库自动更新”是安全软件用于更新病毒特征库的正常操作，属于安全防护措施，因此不属于威胁类型。69、在移动互联网中，访问以下哪种协议的网站时数据传输会被加密？

A.HTTP

B.FTP

C.HTTPS

D.SSH

【答案】：C

解析：本题考察数据传输加密协议知识点。正确答案为C，HTTPS（基于SSL/TLS协议）通过加密传输数据，防止中间人窃取；A选项HTTP为明文传输，B选项FTP（文件传输）默认明文，D选项SSH主要用于远程登录加密，题目问“访问网站时”，HTTPS是网页浏览的标准安全协议，其他选项不符合场景。70、在移动互联网时代，以下哪种安全威胁因利用用户信任心理和伪造身份信息而广泛存在，常通过短信链接、虚假APP等形式传播？

A.钓鱼攻击

B.勒索病毒攻击

C.DDoS攻击

D.系统漏洞攻击

【答案】：A

解析：本题考察移动互联网常见安全威胁类型。正确答案为A，钓鱼攻击利用用户信任心理（如伪造银行/运营商通知），通过短信、虚假APP等诱导用户泄露信息或下载恶意软件，是移动场景中最普遍的威胁；B选项勒索病毒多依赖加密数据，移动场景中传播相对受限；C选项DDoS主要针对服务器端，移动设备作为客户端受影响较少；D选项系统漏洞是攻击面，但非“利用信任心理”的主动诱导型威胁。71、以下哪种身份认证方式在移动互联网中应用最广泛且便捷？

A.生物识别（指纹/人脸）

B.静态密码

C.动态口令（如短信验证码）

D.U盾（硬件加密狗）

【答案】：A

解析：本题考察移动互联网身份认证技术。B选项静态密码依赖用户记忆，存在被盗取风险且输入不便；C选项动态口令虽安全但需额外设备或验证码，不如生物识别便捷；D选项U盾主要用于PC端金融场景，移动设备中极少使用；A选项生物识别（指纹、人脸）依托移动设备内置传感器，操作简单、误识率低，是当前最广泛应用的认证方式，因此答案为A。72、在移动互联网环境中，以下哪种行为最有可能帮助防范钓鱼攻击？

A.点击短信中附带的不明链接下载软件

B.通过官方渠道核实网址真伪后再输入账号密码

C.随意扫描公共场所的二维码以获取免费WiFi

D.从不修改手机默认的锁屏密码

【答案】：B

解析：本题考察移动互联网钓鱼攻击的防范措施。选项A错误，点击不明链接可能进入伪造的钓鱼网站；选项C错误，不明二维码可能捆绑恶意软件或钓鱼链接；选项D错误，默认密码易被破解，且与防范钓鱼攻击无关；选项B正确，通过官方渠道核实网址（如查看网址前缀是否为https://、是否有官方认证标识等）是验证网站真伪的关键手段，可有效避免进入钓鱼网站。73、以下哪种哈希算法通常被认为安全性较高且应用广泛？

A.MD5

B.SHA-256

C.CRC32

D.DES

【答案】：B

解析：本题考察哈希算法的安全性与应用场景。SHA-256是安全哈希算法（SHA-2系列），输出256位摘要，抗碰撞性和抗篡改能力强，被广泛用于数据完整性校验（如文件校验、数字签名）。A选项MD5因存在碰撞漏洞已被淘汰；C选项CRC32是校验和算法，仅用于数据完整性快速校验，不具备哈希算法的安全性；D选项DES是对称加密算法，非哈希算法。74、根据《中华人民共和国个人信息保护法》，以下哪项属于个人敏感信息？

A.公开的企业办公地址

B.实名认证的身份证号码

C.公开的产品评价信息

D.已脱敏的银行卡号（后4位）

【答案】：B

解析：本题考察个人信息保护法中个人敏感信息的定义。个人敏感信息是一旦泄露或非法使用，可能导致自然人权益受损的信息，如身份证号码（选项B）、银行卡号、生物识别信息等。选项A、C属于公开信息或脱敏信息，选项D（后4位脱敏）无法识别具体个人，均不属于敏感信息。因此正确答案为B。75、根据《网络安全法》，收集个人信息应当遵循的原则不包括以下哪项？

A.合法

B.正当

C.必要

D.全面

【答案】：D

解析：《网络安全法》明确规定个人信息收集需遵循合法（A）、正当（B）、必要（C）原则，禁止“全面”收集（D），过度收集会侵犯用户隐私，因此D不属于法定原则。76、以下哪项不属于防火墙的核心功能？

A.过滤恶意IP地址的访问请求

B.限制特定端口的网络连接

C.更新设备中的病毒库以查杀病毒

D.监控并记录网络流量异常行为

【答案】：C

解析：本题考察防火墙功能边界知识点。正确答案为C，防火墙主要通过规则过滤网络流量（如恶意IP、端口限制），并监控异常行为，而病毒库更新是杀毒软件/安全软件的功能；A、B、D均为防火墙典型功能，用于阻止非法访问和检测网络威胁。77、在移动支付数据传输中，为保障数据机密性，通常优先采用哪种加密方式？

A.DES（数据加密标准）

B.RSA（非对称加密算法）

C.AES（高级加密标准）

D.SHA-256（哈希算法）

【答案】：C

解析：本题考察加密技术的实际应用，正确答案为C。AES作为对称加密算法，具有加密速度快、安全性高的特点，适合移动支付中大量数据的传输。B选项RSA属于非对称加密，更适合小数据量（如密钥交换）而非直接传输；A选项DES因密钥长度较短（56位）安全性不足，已被淘汰；D选项SHA-256是哈希算法，仅用于数据完整性校验而非加密。78、以下哪种攻击手段通过伪造虚假身份诱骗用户泄露个人信息？

A.钓鱼攻击

B.DDoS攻击

C.暴力破解

D.木马病毒

【答案】：A

解析：本题考察移动互联网常见安全威胁类型。钓鱼攻击通过伪造虚假身份（如银行、平台官网等）诱骗用户泄露密码、银行卡信息等；DDoS攻击通过大量恶意流量淹没目标服务器导致瘫痪；暴力破解通过尝试不同密码组合破解账户；木马病毒通过植入恶意程序窃取数据或控制设备。因此正确答案为A。79、识别钓鱼邮件的关键特征是？

A.发件人邮箱地址与官方域名不符

B.邮件内容包含“点击查看官方信息”

C.邮件正文使用正式规范的格式

D.附件内容为常见办公文档

【答案】：A

解析：本题考察钓鱼攻击识别方法。A选项发件人邮箱地址异常（如模仿官方域名但存在拼写错误）是钓鱼邮件典型特征；B选项“点击官方链接”可能为伪造链接，属于钓鱼行为但非特征；C、D为正常邮件常见特征，因此A为正确答案。80、以下哪项是防范移动互联网钓鱼攻击的有效措施？

A.点击短信中的不明链接

B.定期更换账户密码

C.随意扫描来源不明的二维码

D.关闭手机自动连接WiFi

【答案】：B

解析：本题考察移动互联网钓鱼攻击的防范措施。选项A错误，点击不明链接可能导致钓鱼网站窃取个人信息；选项C错误，来源不明的二维码可能包含恶意软件或引导至钓鱼页面；选项D错误，关闭自动连接WiFi与防范钓鱼无关，反而可能影响正常网络使用；选项B正确，定期更换账户密码能增强账户安全性，降低因密码泄露导致的安全风险。81、以下关于密码设置的建议，哪项是正确的？

A.使用生日作为密码

B.不同平台使用相同密码

C.定期更换密码

D.密码越短越容易记忆

【答案】：C

解析：本题考察密码安全基本原则。A选项生日易被他人推测，安全性极低；B选项不同平台使用相同密码会导致一处泄露全平台风险；D选项短密码（如3-4位）易被暴力破解，不符合安全要求。C选项定期更换密码（如每3个月）可降低密码长期暴露风险，是正确建议。82、关于手机病毒的描述，正确的是？

A.仅通过应用商店传播

B.可能导致隐私信息泄露

C.不会影响设备性能

D.所有手机均自带病毒防护

【答案】：B

解析：本题考察手机安全知识。手机病毒可通过第三方渠道传播（A错误），可能窃取隐私、破坏系统（B正确，C错误）；并非所有手机出厂预装杀毒软件（D错误）。因此正确答案为B。83、用户在下载安装移动应用时，以下哪种行为最有助于防范恶意APP的风险？

A.仅从官方应用商店（如苹果AppStore、华为应用市场）下载应用

B.点击短信中附带的不明链接下载应用

C.安装来源不明的APK文件

D.允许应用获取通讯录、位置等全部权限

【答案】：A

解析：本题考察恶意APP防范措施。官方应用商店对应用进行安全审核，可有效过滤恶意APP；B、C选项均可能下载到植入病毒或窃取信息的恶意应用；D选项授权敏感权限会扩大恶意APP对用户隐私的威胁。因此正确答案为A。84、使用移动支付时，以下哪项操作最有助于防范支付安全风险？

A.点击短信中“紧急支付确认”的不明链接

B.在公共Wi-Fi环境下完成大额转账

C.开启支付密码和指纹/面容双重验证

D.将支付账户与社交媒体账号直接绑定

【答案】：C

解析：本题考察移动支付安全防护措施。选项A点击不明链接可能触发钓鱼网站，导致支付信息泄露；选项B公共Wi-Fi存在中间人攻击风险，大额转账更易遭受资金损失；选项C开启支付密码+生物特征（指纹/面容）双重验证，可有效降低他人盗用支付账户的可能性，是典型的安全防护手段；选项D支付账户与社交媒体绑定会扩大攻击面，增加账号被盗风险。因此选C。85、网络钓鱼攻击的主要目的是？

A.破坏目标系统

B.窃取用户敏感信息

C.植入恶意软件

D.发起DDoS攻击

【答案】：B

解析：网络钓鱼通过伪造合法机构（如银行、平台）的虚假界面或邮件，诱导用户输入账号、密码等敏感信息，核心目的是窃取信息；破坏系统通常由病毒、漏洞攻击完成，植入恶意软件是病毒/木马行为，DDoS攻击是通过大量请求瘫痪服务，均非钓鱼目的，因此选B。86、以下哪种属于移动互联网时代常见的安全威胁？

A.钓鱼攻击

B.缓冲区溢出

C.ARP欺骗

D.SQL注入

【答案】：A

解析：本题考察移动互联网安全威胁类型，正确答案为A。钓鱼攻击通过伪造合法网站或应用界面，诱骗用户输入账号密码、支付信息等敏感数据，是移动互联网中最常见的威胁之一。B选项缓冲区溢出主要针对传统软件的内存漏洞，C选项ARP欺骗属于局域网络攻击，D选项SQL注入主要针对Web服务器数据库，均非移动互联网典型威胁。87、以下哪种攻击方式通过伪造虚假网站或邮件诱骗用户输入敏感信息，属于社会工程学攻击？

A.钓鱼攻击

B.DDoS攻击

C.勒索病毒

D.木马病毒

【答案】：A

解析：本题考察移动互联网常见安全威胁类型。钓鱼攻击利用社会工程学原理，伪造虚假身份（如银行、运营商）诱骗用户泄露密码、银行卡信息等；DDoS攻击通过大量恶意流量淹没目标服务器导致瘫痪；勒索病毒通过加密用户数据并索要赎金；木马病毒通过伪装程序植入系统窃取信息或控制设备。因此正确答案为A。88、在网络通信中，常用于实现“一次一密”（即会话密钥仅使用一次）的加密技术是？

A.对称加密技术

B.非对称加密技术

C.哈希函数

D.数字签名技术

【答案】：A

解析：本题考察对称加密与非对称加密的技术特点。对称加密技术中，加密和解密使用相同密钥，且会话密钥可通过一次一密的方式生成，确保通信安全性；非对称加密使用公钥与私钥对，通常用于密钥交换而非单次加密；哈希函数是单向不可逆的，不用于加密；数字签名用于身份验证。因此，正确答案为A。89、以下哪项行为有助于防范移动设备被恶意软件感染？

A.定期更新操作系统补丁

B.点击来源不明的短信链接

C.从第三方应用商店下载应用

D.关闭设备防火墙功能

【答案】：A

解析：本题考察移动设备安全防护措施。定期更新系统补丁（A）可修复已知漏洞，减少被恶意软件攻击的风险；B（点击不明链接）易触发钓鱼/恶意软件；C（第三方商店）可能下载带病毒应用；D（关闭防火墙）会削弱安全防护能力。正确答案为A。90、以下哪个密码符合移动设备账户的强密码标准？

A.12345678

B.abcdefgh

C.Password123

D.8aB@#7z

【答案】：D

解析：本题考察强密码设置知识点。强密码需满足长度≥8位，包含大小写字母、数字和特殊符号。选项A仅为数字（弱密码），B仅为小写字母（弱密码），C包含数字但无特殊符号，D满足长度、大小写、数字及特殊符号的组合要求，因此为强密码。91、手机不慎丢失后，以下哪项操作对保护个人数据安全最有效？

A.立即更换手机SIM卡并格式化手机存储

B.开启“查找我的手机”功能并设置远程锁定

C.向运营商申请停机并删除所有云端备份

D.丢弃旧手机并购买新设备，无需其他操作

【答案】：B

解析：本题考察移动设备安全防护措施。正确答案为B，“