版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2026年超星尔雅移动互联网时代的信息安全与防护考试题库第一部分单选题(100题)1、在移动互联网数据传输中,常用于保护用户登录信息、支付数据等敏感信息的加密技术是?
A.对称加密(如AES)
B.非对称加密(如RSA)
C.哈希算法(如MD5)
D.数字签名
【答案】:A
解析:本题考察加密技术在移动互联网中的应用场景。对称加密(如AES)具有加密速度快、效率高的特点,适合大量数据的实时传输(如用户登录信息、支付数据);非对称加密(如RSA)计算成本高,更常用于密钥交换或身份验证(如HTTPS的证书交换);哈希算法(如MD5)仅用于数据完整性校验,不具备加密功能;数字签名用于验证数据来源和完整性,不直接加密传输内容。因此,保护传输数据安全的常用技术是对称加密,答案为A。2、以下哪项不属于移动设备常见的恶意软件类型?
A.病毒
B.木马
C.蠕虫
D.浏览器
【答案】:D
解析:本题考察移动设备恶意软件类型知识点。病毒、木马、蠕虫均属于移动设备常见的恶意软件类型,能够通过感染设备、窃取数据或破坏系统;而浏览器是移动设备的正常应用程序,用于访问网络资源,不属于恶意软件类型,故正确答案为D。3、以下哪种行为最可能属于移动互联网时代的钓鱼攻击?
A.从手机官方应用商店下载并安装天气类APP
B.点击短信中“紧急通知:您的快递已签收,请点击链接确认”的链接
C.使用公共Wi-Fi时关闭手机数据流量以节省电量
D.定期修改社交平台账号的登录密码
【答案】:B
解析:本题考察移动互联网钓鱼攻击的识别。钓鱼攻击通常通过伪装成合法机构(如快递、银行)发送虚假链接,诱骗用户泄露个人信息。选项A是安全的应用安装方式;选项C是防护公共Wi-Fi风险的措施;选项D是良好的密码管理习惯,均不属于钓鱼攻击。而选项B中的短信链接可能为伪造的钓鱼链接,用户点击后可能导致账号信息或财产被盗取。4、以下哪种属于移动互联网时代常见的网络攻击手段?
A.钓鱼攻击
B.SQL注入
C.ARP欺骗
D.DDoS攻击
【答案】:A
解析:本题考察移动互联网常见安全威胁类型。钓鱼攻击通过伪装成可信实体(如银行、商家)诱导用户泄露信息,在移动设备上因APP、短信等渠道渗透风险高,是典型攻击手段。B选项SQL注入主要针对Web应用后端数据库,常见于PC端Web场景;C选项ARP欺骗针对局域网内设备,移动互联网多为广域场景;D选项DDoS攻击通过大量虚假流量冲击服务器,非移动设备客户端常见攻击方式。5、根据《中华人民共和国个人信息保护法》,以下哪项行为不符合个人信息收集的基本原则?
A.收集用户必要的个人信息(如注册账号需手机号)
B.明确告知用户收集信息的目的和范围(如隐私政策说明)
C.未经用户同意,向第三方共享用户敏感个人信息(如身份证号)
D.定期对个人信息进行安全审计(保障数据安全)
【答案】:C
解析:本题考察个人信息保护法的合规要求。正确答案为C,原因如下:《个人信息保护法》明确规定“个人信息处理者应当遵循合法、正当、必要原则”“处理敏感个人信息应当取得个人单独同意”“不得向其他个人信息处理者提供其处理的个人信息,除非获得个人单独同意”。A选项符合“必要原则”(仅收集必要信息);B选项符合“知情同意原则”(明确告知目的和范围);D选项属于“安全保障原则”(定期审计是维护数据安全的必要措施);C选项未经用户同意共享敏感个人信息,直接违反“单独同意原则”和“最小必要原则”,不符合法律要求。6、根据《个人信息保护法》,以下哪项行为符合合法收集个人信息的要求?
A.某APP在用户未明确同意的情况下收集其通话记录
B.某社交软件收集用户位置信息前已获得明确授权并说明用途
C.某电商平台将用户购物数据匿名化后出售给第三方
D.某企业在用户拒绝提供联系方式后仍强制收集该信息
【答案】:B
解析:本题考察个人信息收集的合法性原则。《个人信息保护法》要求收集个人信息需遵循“最小必要”和“明确同意”原则。A、D未获用户同意或强制收集,违反法律;C中匿名化数据出售属于数据使用环节,题目问的是“收集”合法性,且匿名化需确保无法识别个人,而题目未明确说明;B中收集位置信息前获得授权并说明用途,符合“明确告知+同意”的合法收集要求。7、以下哪种操作最有可能导致移动设备感染恶意软件?
A.从手机自带的官方应用商店下载并安装软件
B.扫描并点击短信中附带的“免费领取游戏礼包”二维码
C.定期使用杀毒软件对手机进行全盘扫描
D.及时更新手机系统的安全补丁和应用程序
【答案】:B
解析:本题考察恶意软件的传播途径。恶意二维码常伪装成“福利”(如免费礼包)诱导用户扫描,可能自动下载恶意软件。选项A是安全的应用获取方式;选项C、D均为主动防护措施,可有效防范恶意软件。选项B中点击不明二维码可能触发恶意软件下载或信息窃取,属于典型的恶意软件传播途径。8、根据《中华人民共和国个人信息保护法》,以下哪种行为不符合个人信息处理规则?
A.应用在收集用户位置信息前明确告知用途
B.未经用户同意,将用户购物记录共享给第三方营销平台
C.用户拒绝提供非必要权限时,应用仍可正常使用核心功能
D.应用定期删除超过保存期限的用户数据
【答案】:B
解析:本题考察个人信息保护法的合规要求。《个人信息保护法》明确规定,个人信息处理需遵循合法、正当、必要原则,且需征得个人同意。B选项中未经用户同意共享购物记录属于违规行为,符合题干“不符合合法规则”的描述。A选项明确告知用途符合“告知同意”原则;C选项用户拒绝非必要权限时应用仍能正常使用核心功能,符合“最小必要”原则(非必要权限不影响核心功能);D选项定期删除过期数据符合数据最小化原则。因此正确答案为B。9、以下哪种认证方式属于多因素认证(MFA)?
A.仅使用密码登录系统
B.密码+动态口令(如短信验证码)
C.仅通过指纹识别解锁设备
D.仅输入设备PIN码
【答案】:B
解析:本题考察多因素认证(MFA)的概念。正确答案为B,原因如下:多因素认证要求至少结合两类不同类型的身份验证因素(如“知识因素”“生物特征因素”“拥有物因素”)。A选项仅使用密码(单一知识因素),C选项仅使用指纹(单一生物特征因素),D选项仅使用PIN码(单一知识因素),均属于单因素认证;B选项密码(知识因素)+动态口令(如短信验证码,通常视为“时间/事件因素”),结合了两类不同因素,符合多因素认证定义。10、在移动互联网身份认证中,以下哪种方式的安全性最高?
A.静态密码
B.动态口令(如短信验证码)
C.生物识别(如指纹识别)
D.图形验证码
【答案】:C
解析:本题考察移动身份认证方式知识点。静态密码易被暴力破解或撞库攻击,安全性较低;动态口令(短信验证码)可能因SIM卡劫持或短信被拦截而存在风险;生物识别(指纹识别)利用人体生物特征唯一性,难以伪造,安全性最高;图形验证码主要用于人机验证,对安全性提升有限。因此正确答案为C。11、以下哪种认证方式属于典型的双因素认证(2FA)?
A.仅通过密码完成登录
B.使用密码+短信验证码
C.仅使用指纹识别
D.使用U盾+静态密码
【答案】:B
解析:本题考察双因素认证的定义。双因素认证需结合两种不同类型的验证因子,例如“知识因子”(如密码)和“持有物因子”(如短信验证码)。A为单因素认证(仅知识因子);C为单因素认证(仅生物因子);D中U盾属于硬件因子,虽为双因素,但U盾更多用于PC端金融场景,移动互联网时代更典型的双因素认证是密码+动态验证码(如短信、APP推送),故B更符合题意。12、识别钓鱼网站的关键方法是?
A.点击短信中收到的“官方退款”链接
B.检查网址域名是否与官方一致(如官网为,钓鱼网站可能为)
C.下载短信附件中的“安全更新包”
D.扫描社交媒体上的不明二维码
【答案】:B
解析:本题考察钓鱼网站防范知识点。A、C、D均为典型钓鱼手段(诱导点击、下载恶意文件、扫码窃取信息);B通过检查网址域名(如官网域名与钓鱼网站域名差异)可有效识别钓鱼网站,因此正确答案为B。13、以下哪项是防范移动互联网钓鱼攻击的有效措施?
A.点击短信中的不明链接
B.定期更换账户密码
C.随意扫描来源不明的二维码
D.关闭手机自动连接WiFi
【答案】:B
解析:本题考察移动互联网钓鱼攻击的防范措施。选项A错误,点击不明链接可能导致钓鱼网站窃取个人信息;选项C错误,来源不明的二维码可能包含恶意软件或引导至钓鱼页面;选项D错误,关闭自动连接WiFi与防范钓鱼无关,反而可能影响正常网络使用;选项B正确,定期更换账户密码能增强账户安全性,降低因密码泄露导致的安全风险。14、移动互联网时代,移动设备相比传统PC更容易遭受的安全威胁是?
A.物理接触导致的设备丢失与数据泄露
B.恶意软件直接破坏硬件
C.系统漏洞利用难度更高
D.网络攻击频率显著降低
【答案】:A
解析:本题考察移动设备安全威胁的核心差异。移动设备因便携性常随身携带,物理接触导致的丢失概率远高于传统PC,丢失后数据易被未授权访问(如他人解锁、读取存储内容),故A正确。B错误,手机病毒多为应用层攻击,极少直接破坏硬件;C错误,移动设备系统漏洞因用户基数大被发现和利用的速度更快;D错误,移动互联网普及后网络攻击频率反而更高。15、《中华人民共和国个人信息保护法》正式施行的日期是?
A.2020年10月1日
B.2021年11月1日
C.2022年1月1日
D.2023年5月1日
【答案】:B
解析:本题考察个人信息保护相关法律法规。《中华人民共和国个人信息保护法》于2021年8月20日经十三届全国人大常委会第三十次会议通过,2021年11月1日正式施行。A选项2020年是该法通过前的时间;C、D选项为错误时间点,因此正确答案为B。16、以下哪项是移动设备身份认证的核心技术,可有效替代传统密码?
A.指纹识别
B.动态口令
C.人脸识别
D.以上都是
【答案】:D
解析:指纹识别通过生物特征唯一性验证身份,人脸识别基于面部特征,动态口令基于时效性密码,三者均为移动设备常用的身份认证技术,可作为密码的替代方案,提升安全性。因此“以上都是”为正确答案。17、以下哪种攻击方式通过伪造合法网站或邮件诱导用户泄露个人信息?
A.钓鱼攻击
B.暴力破解
C.中间人攻击
D.DDoS攻击
【答案】:A
解析:本题考察移动互联网常见安全威胁类型。钓鱼攻击(A)通过伪造身份(如银行网站、客服邮件)诱导用户泄露密码、银行卡信息等敏感数据;暴力破解(B)是通过尝试大量密码组合破解账户;中间人攻击(C)是在通信双方间截获并篡改数据;DDoS攻击(D)通过伪造大量请求瘫痪服务器。正确答案为A。18、以下哪种加密算法属于非对称加密算法?
A.RSA
B.AES
C.DES
D.3DES
【答案】:A
解析:本题考察非对称加密算法的基础知识。RSA是典型的非对称加密算法,其特点是密钥对分为公钥和私钥,公钥加密的数据需私钥解密,私钥可加密数据供公钥解密。而AES、DES、3DES均属于对称加密算法,即加密和解密使用相同密钥,仅密钥长度和迭代次数不同。因此正确答案为A。19、双因素认证(2FA)的主要作用是?
A.防止钓鱼网站伪造身份
B.防止恶意软件感染设备
C.防止用户数据本地泄露
D.防止移动设备硬件故障
【答案】:A
解析:本题考察双因素认证的核心作用。2FA通过结合“用户所知”(如密码)和“用户所拥有”(如验证码)等多个因素,大幅降低单一认证因素被攻破的风险,尤其能有效防止钓鱼网站伪造身份后冒用用户账号(此时攻击者虽获取密码,但无法获取验证码)。选项B(防恶意软件)、C(防数据本地泄露)、D(防硬件故障)均与2FA的认证机制无关,因此正确答案为A。20、以下哪种密码技术常用于数据完整性校验而非身份认证?
A.哈希函数
B.对称加密
C.非对称加密
D.数字签名
【答案】:A
解析:哈希函数(如SHA-256)通过算法生成固定长度哈希值,数据内容变化会导致哈希值改变,因此可校验数据是否被篡改,确保完整性;对称加密(如AES)主要用于数据加密,非对称加密(如RSA)用于密钥交换或加密,数字签名结合哈希用于身份认证和完整性,因此哈希函数仅用于完整性校验,选A。21、以下哪个密码符合移动设备账户的强密码标准?
A.12345678
B.abcdefgh
C.Password123
D.8aB@#7z
【答案】:D
解析:本题考察强密码设置知识点。强密码需满足长度≥8位,包含大小写字母、数字和特殊符号。选项A仅为数字(弱密码),B仅为小写字母(弱密码),C包含数字但无特殊符号,D满足长度、大小写、数字及特殊符号的组合要求,因此为强密码。22、在移动支付过程中,为确保交易数据在传输和存储中的安全性,以下哪种加密技术被广泛应用?
A.哈希函数(如SHA-256)
B.对称加密算法(如AES)
C.非对称加密算法(如RSA)
D.数字证书
【答案】:B
解析:哈希函数(如SHA-256)主要用于数据完整性校验(如文件校验和),无法直接保护支付信息;非对称加密(RSA)常用于密钥交换或签名,但因计算效率较低,不适合移动设备大量数据加密;数字证书是身份认证的凭证,而非直接加密技术。移动支付需高效加密大量交易数据,因此广泛采用对称加密算法(如AES)。23、根据《中华人民共和国网络安全法》,以下哪项不属于网络运营者的义务?
A.保障网络安全,防范网络攻击
B.维护网络数据的完整性和保密性
C.收集用户所有使用习惯数据用于商业分析
D.保护用户个人信息安全和合法权益
【答案】:C
解析:本题考察网络安全法对运营者的义务要求。A、B、D均为网络安全法明确规定的运营者义务,包括保障安全、维护数据安全、保护用户权益。C选项“收集用户所有使用习惯数据”属于过度收集,违反“合法、正当、必要”原则,且超出法律要求范围,不属于运营者义务。24、在身份认证机制中,‘基于密码的认证’属于以下哪种类型?
A.你知道什么(WhatYouKnow)
B.你拥有什么(WhatYouHave)
C.你是谁(WhoYouAre)
D.你做什么(WhatYouDo)
【答案】:A
解析:本题考察身份认证的分类。‘你知道什么’是基于知识的认证(如密码、PIN码);‘你拥有什么’是基于持有物的认证(如U盾、动态口令牌);‘你是谁’是基于生物特征的认证(如指纹、人脸);‘你做什么’不属于主流分类。A正确,密码属于‘你知道什么’类型;B错误(如U盾属于此类);C错误(指纹等生物识别属于此类)。25、以下哪种防护技术通过在可信网络与不可信网络之间建立隔离层,监控并控制网络流量,实现安全访问控制?
A.防火墙
B.入侵检测系统(IDS)
C.入侵防御系统(IPS)
D.虚拟专用网络(VPN)
【答案】:A
解析:本题考察网络安全防护技术的功能定义。正确答案为A。防火墙的核心功能是在网络边界建立隔离层,通过规则限制流量进出,实现访问控制。B选项IDS仅检测攻击行为不主动阻断;C选项IPS虽可阻断攻击但侧重实时防御而非边界隔离;D选项VPN用于远程安全接入,不直接实现边界隔离。26、在移动支付数据传输过程中,为确保数据加密和传输效率,通常采用的加密技术是?
A.对称加密(如AES)
B.非对称加密(如RSA)
C.哈希算法(如SHA-256)
D.数字签名
【答案】:A
解析:本题考察加密技术在移动支付中的应用。对称加密(如AES)速度快、效率高,适合移动支付中大量数据的快速传输;非对称加密(RSA)多用于密钥交换或签名,速度较慢;哈希算法用于数据完整性校验,数字签名用于身份验证。因此A选项正确。27、当收到一条自称“银行客服”的短信,提示账户异常需点击链接验证时,以下哪种做法最安全?
A.立即点击链接,按提示操作验证账户
B.拨打银行官方公布的客服电话核实情况
C.忽略该短信,认为是诈骗信息直接删除
D.转发短信给亲友,请求帮忙确认是否异常
【答案】:B
解析:本题考察钓鱼攻击的防范措施。A选项直接点击不明链接可能进入钓鱼网站,导致信息泄露;C选项“忽略”可能错过银行真实通知,需结合官方渠道确认;D选项转发无意义且无法验证短信真伪;B选项通过银行官方客服电话核实是最安全的方式,可有效避免钓鱼陷阱。因此,正确做法是B。28、以下哪项是移动设备用户保护个人隐私的正确做法?
A.定期清理应用缓存和Cookie,关闭不必要的应用权限
B.随意授权应用获取通讯录、位置等敏感权限
C.不更新操作系统和应用的安全补丁,以避免额外耗电
D.不开启设备的“查找我的设备”功能,防止设备丢失后数据泄露
【答案】:A
解析:本题考察移动设备隐私保护措施。A选项通过清理缓存和限制权限可减少隐私数据泄露风险;B选项授权敏感权限会导致恶意应用窃取隐私;C选项不更新安全补丁会暴露已知漏洞;D选项不开启“查找我的设备”会增加设备丢失后数据无法找回的风险。因此正确答案为A。29、在移动互联网中,访问以下哪种协议的网站时数据传输会被加密?
A.HTTP
B.FTP
C.HTTPS
D.SSH
【答案】:C
解析:本题考察数据传输加密协议知识点。正确答案为C,HTTPS(基于SSL/TLS协议)通过加密传输数据,防止中间人窃取;A选项HTTP为明文传输,B选项FTP(文件传输)默认明文,D选项SSH主要用于远程登录加密,题目问“访问网站时”,HTTPS是网页浏览的标准安全协议,其他选项不符合场景。30、根据《个人信息保护法》,以下哪项行为符合‘个人信息收集最小必要原则’?
A.某社交APP在用户注册时仅要求提供手机号和密码用于登录
B.某天气APP强制要求用户提供通讯录权限才能使用天气查询功能
C.某购物APP为个性化推荐收集用户所有浏览记录和消费习惯
D.某健康APP在用户授权后收集了用户的位置信息用于定位附近医院
【答案】:A
解析:本题考察《个人信息保护法》的最小必要原则。选项B中,天气APP强制获取通讯录权限与天气查询功能无关,属于过度索权;选项C中,收集“所有浏览记录和消费习惯”超出个性化推荐的必要范围;选项D中,健康APP定位附近医院的位置信息虽与功能相关,但题目要求判断“符合最小必要”,而选项A中社交APP仅收集手机号和密码用于登录,未收集任何无关信息,完全符合最小必要原则,因此正确答案为A。31、在移动支付场景中,为保障交易数据传输安全,应优先选择的协议是?
A.HTTP
B.HTTPS
C.FTP
D.SMTP
【答案】:B
解析:本题考察数据传输安全协议。HTTP是明文传输协议,存在数据泄露风险;HTTPS通过TLS/SSL加密传输数据,可有效防止中间人攻击和数据窃听,是移动支付等敏感场景的标准选择(B正确)。FTP用于文件传输,SMTP用于邮件发送,均不适用支付场景,因此选B。32、收到一条短信称‘您的账户存在异常,请点击链接/verify立即处理’,以下判断正确的是?
A.链接来自正规银行,应立即点击验证
B.链接域名与官方域名差异大,存在钓鱼风险
C.短信内容正式,无需怀疑
D.直接回复短信中的验证码进行验证
【答案】:B
解析:本题考察网络钓鱼攻击的识别。正确答案为B,正规银行官网域名通常规范且包含品牌标识(如“”),而“”中“abc”非银行真实标识,且域名结构不符合正规金融机构特征,存在伪造官网(钓鱼网站)的高风险。A选项忽略了域名伪造风险;C选项未警惕陌生链接;D选项回复验证码可能导致验证码被恶意获取,进一步泄露账户信息。33、以下哪项不属于个人敏感信息的保护措施?
A.定期更换密码
B.开启应用权限管理
C.加密存储敏感数据
D.避免在公共Wi-Fi下传输敏感信息
【答案】:A
解析:本题考察个人敏感信息保护措施。A选项“定期更换密码”属于账号安全管理措施,主要用于防止账号被盗,而非直接保护敏感信息(如身份证号、银行卡号)本身。B选项“开启应用权限管理”可限制APP权限(如通讯录、位置),减少敏感信息泄露;C选项“加密存储”能防止数据被非法获取;D选项“避免公共Wi-Fi传输敏感信息”可防止中间人攻击窃取数据,均属于敏感信息保护范畴。34、在设置移动设备密码时,以下哪种做法最符合安全要求?
A.使用简单连续数字如“123456”
B.与其他平台(如社交软件)使用相同密码
C.定期更换密码并采用字母、数字、符号组合
D.设置密码后长期不修改且保持简单
【答案】:C
解析:本题考察移动设备密码安全策略。A选项“123456”为简单弱密码,易被暴力破解;B选项与其他平台密码相同,若某平台泄露,会导致多平台账号关联风险;D选项长期不修改密码会增加账号被破解的概率;C选项“定期更换+复杂组合”符合密码安全“复杂性+时效性”原则,能有效降低被破解风险,因此答案为C。35、以下哪种加密算法属于非对称加密算法,广泛用于数字签名和密钥交换?
A.AES算法
B.RSA算法
C.DES算法
D.MD5哈希算法
【答案】:B
解析:本题考察密码学基础中的加密算法分类。正确答案为B。RSA是非对称加密算法,其特点是密钥对(公钥+私钥)分离,公钥加密需私钥解密,广泛用于数字签名和密钥交换。A选项AES和C选项DES均为对称加密算法(加密解密用同一密钥);D选项MD5是哈希函数(单向不可逆),用于数据完整性校验而非加密。36、双因素认证(2FA)在移动互联网应用中的主要作用是?
A.仅作为登录界面的装饰元素,无实际安全作用
B.提高账户登录的安全性,防止未授权访问
C.替代密码,完全避免密码被盗风险
D.仅适用于企业级应用,个人用户无需启用
【答案】:B
解析:本题考察身份认证安全机制。正确答案为B,双因素认证(如“密码+手机验证码”)通过结合“所知”(密码)和“所有”(设备/验证码)两种因素,显著提升账户安全性,防止未授权访问;A错误,2FA是核心安全机制;C错误,2FA是增强而非完全替代密码,无法绝对避免密码被盗;D错误,个人用户(如银行APP、社交平台)也应广泛启用2FA。37、关于移动设备操作系统安全补丁的重要性,以下说法正确的是?
A.系统补丁仅用于修复系统界面问题,与安全无关
B.及时更新补丁可修复已知安全漏洞,防止黑客利用漏洞入侵设备
C.移动设备安装补丁会导致系统运行变慢,应避免更新
D.补丁更新会占用过多存储空间,建议仅更新关键系统补丁
【答案】:B
解析:本题考察移动设备安全防护基础。正确答案为B,系统补丁的核心作用是修复已知安全漏洞,若不及时更新,黑客可能利用未修复漏洞入侵设备;A错误,补丁主要针对安全问题而非界面;C错误,延迟更新补丁会使设备长期暴露在风险中;D错误,补丁通常体积较小,且应及时更新所有必要补丁以全面降低风险。38、以下哪项不属于移动设备感染恶意应用后的典型行为?
A.自动发送付费短信至陌生号码
B.系统自动重启并弹出恶意广告
C.正常接收运营商推送的新闻资讯
D.未经授权访问并上传用户通讯录数据
【答案】:C
解析:恶意应用的典型危害包括窃取隐私(如D)、恶意扣费(如A)、系统破坏(如B)等;而“正常接收运营商推送的新闻资讯”属于移动设备的正常功能,与恶意应用无关,因此选C。39、关于移动设备强密码设置,以下哪项是正确做法?
A.仅使用纯数字组合(如123456)
B.混合使用大小写字母、数字和特殊符号
C.长度不少于4位且定期更换即可
D.仅使用小写字母和数字(如abc123)
【答案】:B
解析:本题考察强密码的核心要素。强密码需满足复杂度和长度要求:B选项混合使用大小写字母、数字和特殊符号,符合NIST(美国国家标准与技术研究院)推荐的强密码标准,能有效抵抗暴力破解。A选项纯数字和D选项仅小写字母+数字均复杂度不足,C选项长度不足4位无法构成强密码,定期更换是补充措施但非核心要素。40、以下哪项不属于移动互联网时代常见的网络安全威胁?
A.钓鱼攻击
B.恶意APP
C.病毒感染
D.量子计算攻击
【答案】:D
解析:本题考察移动互联网时代常见安全威胁类型。移动互联网当前面临的主要威胁包括钓鱼攻击(如虚假链接诱导)、恶意APP(植入恶意代码)、病毒感染(通过恶意软件传播)等。而量子计算攻击是基于未来量子技术的理论威胁,目前尚未成为移动互联网领域的现实威胁,因此D选项错误。41、根据《个人信息保护法》,以下哪项属于个人敏感信息?
A.姓名
B.身份证号码
C.家庭住址
D.手机号码
【答案】:B
解析:本题考察个人信息保护法中敏感信息的定义。选项A(姓名)、C(家庭住址)、D(手机号码)属于一般个人信息,泄露后风险较低;选项B(身份证号码)属于法律明确规定的敏感个人信息,一旦泄露可能导致身份冒用、诈骗等严重后果,需特殊保护。42、以下哪项不属于移动互联网时代常见的网络安全威胁类型?
A.钓鱼攻击
B.恶意软件
C.量子计算
D.僵尸网络
【答案】:C
解析:本题考察移动互联网时代常见网络安全威胁类型的识别。选项A钓鱼攻击是通过伪造网站、短信链接诱导用户泄露信息的典型威胁;选项B恶意软件(如病毒、木马、勒索软件)可窃取数据或破坏设备;选项D僵尸网络通过控制大量肉鸡发起攻击或传播恶意软件,均为当前常见威胁。而选项C量子计算是基于量子力学原理的未来计算技术,尚未成为移动互联网时代的现实安全威胁类型,因此选C。43、在移动支付中,以下哪种身份认证方式安全性最高?
A.静态密码
B.短信验证码
C.生物识别(指纹/人脸)
D.动态口令
【答案】:C
解析:本题考察移动身份认证安全性知识点。静态密码易被暴力破解或撞库;短信验证码可能因运营商劫持或钓鱼网站伪造导致泄露;动态口令虽安全但需额外设备;生物识别(指纹/人脸)具有唯一性和不可复制性,安全性最高,故正确答案为C。44、关于对称加密与非对称加密技术的对比,下列说法正确的是?
A.对称加密算法(如AES)计算效率高,适合加密大量数据
B.非对称加密算法(如RSA)计算效率高,适合加密大量数据
C.对称加密仅用于身份认证,非对称加密仅用于数据传输
D.对称加密无法用于数据加密,仅用于密钥交换
【答案】:A
解析:本题考察对称与非对称加密技术特点。对称加密(如AES)采用相同密钥,计算效率高,适合加密大数据;非对称加密(如RSA)使用公钥/私钥对,计算复杂,效率低,主要用于密钥交换、身份认证等场景。选项B错误(非对称加密效率低),C、D错误(对称加密可用于数据加密,非对称加密可用于数据传输但效率低),故正确答案为A。45、在移动设备安全防护中,定期更新操作系统的主要目的是?
A.提升设备运行速度
B.修复已知安全漏洞
C.增加设备存储容量
D.优化电池续航能力
【答案】:B
解析:本题考察操作系统更新的安全意义。操作系统更新的核心作用是修复已知安全漏洞,防止黑客利用漏洞入侵设备;A选项提升速度、C选项增加存储、D选项优化续航均非更新的主要安全目的。因此正确答案为B。46、以下哪种不属于移动互联网常见的安全威胁?
A.钓鱼攻击
B.恶意APP
C.数据备份
D.DDoS攻击
【答案】:C
解析:本题考察移动互联网安全威胁的类型。钓鱼攻击(A)、恶意APP(B)、DDoS攻击(D)均属于常见安全威胁,会直接导致用户信息泄露或设备受损;而数据备份(C)是数据安全防护的手段,不属于安全威胁,因此正确答案为C。47、在移动设备中,用于防止未授权访问设备数据的安全措施是?
A.生物识别技术(指纹/面部识别)
B.自动锁屏功能(设置超时自动锁屏)
C.安装可信安全软件(如杀毒/防火墙)
D.以上都是
【答案】:D
解析:本题考察移动设备数据安全防护措施。正确答案为D。A选项生物识别通过唯一性特征验证身份,B选项自动锁屏通过设置超时锁定设备,C选项安全软件可检测恶意程序并防护,三者均为防止未授权访问的有效手段,因此选D。48、以下哪种属于移动互联网时代常见的安全威胁?
A.钓鱼攻击
B.缓冲区溢出
C.ARP欺骗
D.SQL注入
【答案】:A
解析:本题考察移动互联网安全威胁类型,正确答案为A。钓鱼攻击通过伪造合法网站或应用界面,诱骗用户输入账号密码、支付信息等敏感数据,是移动互联网中最常见的威胁之一。B选项缓冲区溢出主要针对传统软件的内存漏洞,C选项ARP欺骗属于局域网络攻击,D选项SQL注入主要针对Web服务器数据库,均非移动互联网典型威胁。49、以下关于防火墙的说法,正确的是?
A.防火墙可完全拦截所有网络攻击
B.防火墙主要用于监控和控制网络访问行为
C.防火墙能替代杀毒软件查杀所有病毒
D.个人电脑无法安装防火墙软件
【答案】:B
解析:本题考察防火墙的核心功能。正确答案为B,防火墙通过预设规则监控网络流量,控制内外网访问,保障边界安全。A选项防火墙无法拦截应用层攻击(如钓鱼链接);C选项防火墙无病毒查杀功能,需配合杀毒软件;D选项个人电脑可安装软件防火墙(如WindowsDefender)。50、在使用移动支付时,以下哪项做法最有助于防范支付安全风险?
A.随意点击短信中的支付验证链接
B.使用公共Wi-Fi进行支付操作
C.开启手机应用锁并定期更换支付密码
D.授权所有应用访问支付相关系统权限
【答案】:C
解析:本题考察移动支付安全防护措施。正确答案为C,开启应用锁可防止他人盗用支付应用,定期更换密码能降低密码泄露风险。A选项点击不明链接易触发钓鱼攻击;B选项公共Wi-Fi存在被监听风险,可能导致支付信息泄露;D选项过度授权应用权限会增加数据被滥用的可能性,均为错误做法。51、以下哪种密码设置方式最符合移动互联网时代的安全要求?
A.使用纯数字密码(如123456)
B.包含大小写字母、数字和特殊符号的组合密码(如Abc@123)
C.使用自己的生日作为密码(如19900101)
D.使用姓名的拼音首字母加生日(如zys1990)
【答案】:B
解析:本题考察移动设备密码安全设置知识点。选项A(纯数字密码)、C(生日密码)、D(姓名首字母+生日)均为弱密码,易被暴力破解或通过社会工程学获取;选项B(混合字符组合密码)通过增加字符类型多样性和复杂度,显著提升破解难度,符合移动互联网时代对密码安全性的要求。52、在移动支付中,为确保交易数据的机密性和高效性,通常优先采用的加密方式是?
A.对称加密(如AES)
B.非对称加密(如RSA)
C.哈希算法(如MD5)
D.量子加密
【答案】:A
解析:本题考察加密技术在移动场景的应用。正确答案为A,对称加密(如AES)加密效率高,适合大量交易数据(如金额、卡号)的快速传输,保障机密性。B选项非对称加密(如RSA)速度较慢,更适合密钥交换或身份验证;C选项哈希算法(如MD5)仅用于生成数据摘要,无法保证数据机密性;D选项量子加密尚未大规模商用,非当前主流方案。53、使用移动支付时,以下哪种行为存在安全风险?
A.开启指纹/面容支付功能并设置独立支付密码
B.不在公共Wi-Fi环境下进行转账操作
C.点击短信中“支付验证码”链接验证支付
D.定期更换支付平台登录密码
【答案】:C
解析:本题考察移动支付安全行为知识点。A、B、D均为安全操作(指纹支付提升便捷性、公共Wi-Fi易被监听、定期换密码降低风险);C中支付验证码为敏感信息,点击短信链接可能为钓鱼网站诱导输入验证码,存在盗刷风险,因此错误行为为C。54、及时更新操作系统安全补丁的主要目的是?
A.提升设备硬件性能
B.修复已知系统漏洞,防止被恶意利用
C.增加系统存储空间
D.优化移动设备的电池续航能力
【答案】:B
解析:本题考察操作系统安全补丁的作用。安全补丁的核心作用是修复系统已知漏洞,防止攻击者利用漏洞入侵设备(B正确)。A选项提升硬件性能非补丁功能;C选项增加存储空间与补丁无关;D选项优化续航需硬件或系统功耗优化,与补丁无关。55、以下哪种恶意软件通常伪装成合法应用诱骗用户安装,且可能窃取用户隐私数据?
A.病毒
B.木马
C.蠕虫
D.勒索软件
【答案】:B
解析:本题考察恶意软件的类型及特点。病毒通常需要依附于宿主文件(如.exe)传播,需宿主程序存在才能运行;木马以伪装成正常软件为主要手段,通过诱骗安装窃取用户隐私(如通讯录、账号密码);蠕虫具有自我复制能力,可独立在网络中传播,无需宿主文件;勒索软件主要通过加密用户数据并索要赎金。因此,伪装成合法应用并窃取隐私的是木马,答案为B。56、以下哪项不属于多因素认证(MFA)的常见类型?
A.知识因素(密码)+生物因素(指纹)
B.密码(知识因素)+动态口令(硬件因素)
C.指纹(生物因素)+虹膜(生物因素)
D.用户名+密码(单因素认证)
【答案】:D
解析:本题考察多因素认证的定义。多因素认证需结合至少两种不同类型的身份验证因素(如知识、生物、硬件等)。选项A为知识+生物因素,选项B为知识+硬件因素,选项C为两种生物因素(同属生物类,仍属多因素),均符合MFA;选项D“用户名+密码”仅使用“知识因素”,属于单因素认证。因此,正确答案为D。57、在密码学基础中,以下哪项技术的核心特点是发送方和接收方使用相同密钥进行数据加密和解密?
A.非对称加密
B.对称加密
C.哈希函数
D.数字证书
【答案】:B
解析:本题考察对称加密与非对称加密的区别。正确答案为B,对称加密(如AES)使用单一密钥,加密和解密需同一密钥,适用于大数据量快速加密;非对称加密(如RSA)需公钥-私钥对,密钥交换需额外机制;哈希函数(C)用于数据完整性校验(单向不可逆);数字证书(D)用于身份认证。58、在移动互联网场景下,以下哪种行为最可能导致个人敏感信息泄露?
A.随意授权APP权限
B.使用公共Wi-Fi购物
C.定期修改设备密码
D.开启设备自动锁屏
【答案】:A
解析:本题考察个人信息保护常识。随意授权APP权限(如位置、通讯录)会直接泄露敏感数据;使用公共Wi-Fi购物需注意安全但非最直接原因;C、D是安全防护措施。因此正确答案为A。59、在传输敏感数据(如支付信息)时,以下哪种协议能有效保障数据传输安全性?
A.HTTP
B.HTTPS
C.FTP
D.Telnet
【答案】:B
解析:本题考察数据传输安全协议。A选项HTTP(超文本传输协议)以明文形式传输数据,易被中间人窃取;B选项HTTPS(HTTP+SSL/TLS)通过加密传输层协议(SSL/TLS)对数据进行加密,防止窃听和篡改,是传输敏感数据的标准安全协议;C选项FTP(文件传输协议)默认无加密机制,存在数据泄露风险;D选项Telnet是基于TCP的明文远程登录协议,安全性极低。因此答案为B。60、以下哪种哈希算法因存在碰撞漏洞而被认为不安全,无法用于对安全性要求高的场景?
A.MD5
B.SHA-1
C.SHA-256
D.SHA-3
【答案】:A
解析:本题考察哈希算法的安全性知识点。MD5算法是早期广泛使用的哈希算法,但已被学术界证明存在严重的碰撞漏洞(即不同输入可生成相同哈希值),因此在需要严格数据完整性校验的场景(如密码存储、数字签名)中已被淘汰。B选项SHA-1虽存在漏洞但仍未被完全禁用,C选项SHA-256和D选项SHA-3是当前主流的安全哈希算法,未被证实存在已知的严重碰撞漏洞。因此正确答案为A。61、关于Android系统应用权限管理,以下做法正确的是?
A.下载应用时,仅授予必要的基础权限(如位置、通讯录按需开启)
B.为快速使用,一次性授予所有请求权限(如相机、麦克风、存储全部开启)
C.应用卸载后无需清理残留数据
D.公共Wi-Fi环境下,优先使用应用内支付功能
【答案】:A
解析:本题考察移动设备应用安全防护。选项A符合“最小权限原则”,仅授予必要权限可降低数据泄露风险;B选项过度授权会导致权限滥用(如通讯录权限被滥用发送短信);C选项应用残留数据可能包含用户隐私(如聊天记录),卸载后需清理;D选项公共Wi-Fi存在中间人攻击风险,应避免在公共网络进行支付操作。因此正确答案为A。62、在移动支付场景中,以下哪项措施主要用于防范支付过程中的交易欺诈?
A.交易密码二次验证
B.支付短信验证码
C.设备指纹识别
D.以上都是
【答案】:D
解析:二次验证(如密码+验证码)可降低账户被盗后交易风险;短信验证码实时确认交易合法性;设备指纹识别可识别异常设备登录,避免陌生设备操作。三者均属于防范交易欺诈的关键措施,因此选D。63、手机不慎丢失后,以下哪项操作对保护个人数据安全最有效?
A.立即更换手机SIM卡并格式化手机存储
B.开启“查找我的手机”功能并设置远程锁定
C.向运营商申请停机并删除所有云端备份
D.丢弃旧手机并购买新设备,无需其他操作
【答案】:B
解析:本题考察移动设备安全防护措施。正确答案为B,“查找我的手机”功能可远程定位、锁定设备或擦除数据,能快速阻止他人访问数据。A选项格式化需提前备份,且SIM卡更换无法阻止已存储数据被读取;C选项删除云端数据不影响本地已存储数据,且停机无法恢复数据;D选项丢弃设备可能导致数据被他人获取。64、以下哪项属于移动互联网时代身份认证的核心技术,用于验证用户身份真实性?
A.数字签名
B.公钥基础设施(PKI)
C.一次性密码(OTP)
D.以上都是
【答案】:D
解析:本题考察身份认证技术。数字签名通过私钥生成、公钥验证,确保数据完整性和身份不可否认;PKI通过证书管理机构(CA)发放数字证书,验证用户身份合法性;OTP(如短信验证码)通过一次性密码增强身份验证安全性。三者均用于验证用户身份真实性,故正确答案为D。65、在移动设备身份认证中,‘密码+指纹识别’的组合属于以下哪种认证方式?
A.单因素认证
B.多因素认证(MFA)
C.基于位置的认证
D.基于行为的认证
【答案】:B
解析:单因素认证仅依赖一种凭证(如仅密码),而多因素认证(MFA)结合至少两种不同类型的凭证(如“你知道的”密码+“你拥有的”指纹)。C和D是其他认证类型,题干未涉及位置或行为特征,因此选B。66、以下哪项是钓鱼短信攻击的典型特征?
A.内容包含大量技术术语误导用户
B.伪装成官方机构诱导点击恶意链接
C.仅通过电话语音提示用户操作
D.要求用户安装指定杀毒软件以“修复漏洞”
【答案】:B
解析:本题考察钓鱼攻击的社会工程学特征。钓鱼短信通过伪装成银行、运营商等官方机构,诱导用户点击恶意链接或提供验证码,属于典型的社会工程学攻击。A中“专业术语”非钓鱼短信核心特征;C是钓鱼电话的形式;D是攻击者伪装的“安全建议”,本质是诱导安装恶意软件,均不符合钓鱼短信特征。67、《中华人民共和国网络安全法》规定,收集个人信息应遵循的原则不包括以下哪项?
A.合法
B.正当
C.必要
D.强制
【答案】:D
解析:《网络安全法》明确规定,收集个人信息需遵循“合法、正当、必要”原则,不得强制收集用户信息。“强制”不属于合法原则,因此正确答案为D。68、当移动设备不慎丢失时,以下哪项防护措施最为有效?
A.开启“查找我的手机”功能并设置远程擦除
B.不设置锁屏密码,仅依赖指纹解锁
C.立即连接公共Wi-Fi下载数据恢复工具
D.随意丢弃设备并更换手机号
【答案】:A
解析:本题考察移动设备数据安全防护。A选项“查找我的手机”功能可定位设备位置并远程擦除数据,能有效防止个人信息泄露,是丢失设备后的关键防护措施。B选项“不设置锁屏密码”会导致设备无保护,丢失后数据直接暴露;C选项“连接公共Wi-Fi”可能连接恶意热点,进一步泄露数据;D选项“随意丢弃设备”无法解决数据残留问题,且更换手机号与设备数据安全无关。因此正确答案为A。69、在移动网络传输中,以下哪种协议可确保数据传输过程中的加密与完整性?
A.HTTPS
B.HTTP
C.FTP
D.Telnet
【答案】:A
解析:本题考察移动数据传输的加密协议。HTTPS(HTTPoverSSL/TLS)通过SSL/TLS协议对传输数据进行加密,确保数据在传输过程中不被窃听或篡改,是移动互联网中保护数据安全的核心协议。B选项HTTP为明文传输协议,存在数据泄露风险;C选项FTP(文件传输)和D选项Telnet(远程登录)均为传统明文协议,无加密机制,无法保障传输安全。70、以下关于哈希函数的描述,错误的是?
A.输入相同则输出一定相同
B.输出长度固定
C.可以从输出反推输入内容
D.常用于数据完整性校验
【答案】:C
解析:本题考察哈希函数的核心特性。哈希函数是单向密码体制,具有单向性(无法从输出反推输入)、输入确定性(相同输入输出唯一)、输出长度固定(如MD5输出128位,SHA-256输出256位)等特点,常用于数据完整性校验(如文件校验和)。A选项正确,哈希函数是确定性函数;B选项正确,不同哈希算法输出长度固定;D选项正确,若数据被修改,哈希值会变化,可用于校验完整性;C选项错误,哈希函数无法从输出反推输入,属于单向不可逆操作。71、在移动设备上,对敏感数据(如通讯录、支付信息)进行加密存储,主要目的是?
A.防止设备丢失后数据被非法访问
B.加快数据传输速度
C.提高设备运行效率
D.避免数据备份
【答案】:A
解析:本题考察数据加密存储的核心目的。选项A正确,加密存储可确保即使移动设备丢失,未授权用户因无法获取解密密钥而无法访问敏感数据。选项B数据传输速度取决于带宽、协议等,与存储加密无关;选项C设备运行效率与硬件性能、系统优化相关,加密存储对效率影响极小且非主要目的;选项D数据备份是为防止数据丢失,与加密存储的“保护数据不被非法访问”目的无关。因此选A。72、以下哪项不属于哈希函数的核心特性?
A.输入相同则输出一定相同
B.输出长度固定(与输入长度无关)
C.可以从输出结果反推原始输入内容
D.不同输入可能产生相同输出(抗碰撞性弱)
【答案】:C
解析:本题考察哈希函数的基础特性。哈希函数(如MD5、SHA-1)具有单向性(无法从输出反推输入)、固定输出长度、抗碰撞性(不同输入大概率输出不同)等特点。C错误,哈希函数的单向性决定无法通过输出反推输入;D描述“不同输入可能产生相同输出”是“哈希碰撞”,但通常题目强调“抗碰撞性”,即理想情况下不同输入输出不同,此处选项C为更明确的错误特性。73、根据《个人信息保护法》,以下哪项属于移动应用“过度索权”行为?
A.导航软件请求获取位置信息以提供实时路况
B.社交软件请求获取通讯录权限以推荐好友
C.天气软件请求获取相机权限以拍摄天气照片
D.阅读软件请求获取存储权限以保存离线书籍
【答案】:B
解析:本题考察个人信息保护与权限管理知识点。A中导航软件获取位置信息为合理必要权限;C中天气软件需相机拍摄天气照片(如拍摄云层等),存储权限为合理必要;D中阅读软件获取存储权限保存离线书籍为合理需求;B中社交软件主要功能为社交,获取通讯录权限用于推荐好友属于非必要权限,超出应用核心功能需求,因此为过度索权。74、以下哪种哈希算法通常被认为安全性较高且应用广泛?
A.MD5
B.SHA-256
C.CRC32
D.DES
【答案】:B
解析:本题考察哈希算法的安全性与应用场景。SHA-256是安全哈希算法(SHA-2系列),输出256位摘要,抗碰撞性和抗篡改能力强,被广泛用于数据完整性校验(如文件校验、数字签名)。A选项MD5因存在碰撞漏洞已被淘汰;C选项CRC32是校验和算法,仅用于数据完整性快速校验,不具备哈希算法的安全性;D选项DES是对称加密算法,非哈希算法。75、根据《中华人民共和国网络安全法》,网络运营者收集、使用个人信息应当遵循的原则不包括以下哪项?
A.合法原则
B.正当原则
C.最小必要原则
D.告知用户但无需获得同意
【答案】:D
解析:本题考察《网络安全法》中个人信息收集原则,正确答案为D。根据法律规定,网络运营者收集、使用个人信息必须遵循合法、正当、必要原则,且需明确告知用户并获得其同意,而非“无需获得同意”。A、B、C均为法定收集原则,D选项违背法律要求,故错误。76、根据《中华人民共和国网络安全法》,网络运营者收集、使用个人信息应当遵循的原则不包括?
A.合法原则
B.正当原则
C.必要原则
D.公开原则
【答案】:D
解析:本题考察个人信息保护的法律规定。《网络安全法》明确规定,网络运营者收集、使用个人信息应当遵循合法、正当、必要原则,不得收集与服务无关的个人信息,且需明示收集使用规则。A、B、C均为法律明确要求的原则;D选项“公开原则”不属于法律规定的原则,法律要求的是“明示”原则(即告知用户收集的信息类型、用途等),而非“公开”(公开个人信息属于违规行为)。77、HTTPS协议中,用于加密传输数据的核心算法是?
A.对称加密算法(如AES)
B.非对称加密算法(如RSA)
C.哈希函数(如SHA-256)
D.数字签名算法(如DSA)
【答案】:A
解析:本题考察HTTPS加密机制。HTTPS通过非对称加密(RSA)交换密钥,后续采用对称加密(AES)高效加密大量数据(A正确);RSA用于密钥交换而非直接加密数据(B错误);哈希函数用于校验完整性(C错误);数字签名用于身份认证(D错误)。因此正确答案为A。78、以下哪种攻击方式通过伪装成可信机构发送虚假信息,诱导用户泄露敏感信息?
A.钓鱼攻击
B.DDoS攻击
C.暴力破解
D.中间人攻击
【答案】:A
解析:本题考察移动互联网常见安全威胁类型。钓鱼攻击的核心是伪装可信来源(如银行、电商平台),通过邮件、短信或虚假网站诱导用户输入账号密码、银行卡信息等敏感数据。B选项DDoS攻击是通过大量恶意流量瘫痪目标服务器;C选项暴力破解是通过持续尝试不同密码组合破解账号;D选项中间人攻击是在通信双方间劫持并篡改数据,均不符合题意。79、以下哪项属于移动设备安全防护的基础措施?
A.安装多个杀毒软件
B.定期更新系统和应用补丁
C.频繁更换设备密码
D.关闭所有系统权限
【答案】:B
解析:本题考察移动设备安全防护的核心措施。A选项安装多个杀毒软件可能导致冲突,降低系统性能且增加误报风险;B选项定期更新系统和应用补丁是基础防护手段,可修复已知安全漏洞,有效抵御攻击;C选项频繁更换密码会增加用户记忆负担,且过度更换反而可能导致密码泄露风险;D选项关闭所有系统权限会导致设备功能无法正常使用。因此正确答案为B。80、在移动支付场景中,以下哪项技术主要用于保障交易数据的传输安全?
A.HTTPS协议
B.VPN虚拟专用网
C.防火墙技术
D.杀毒软件
【答案】:A
解析:本题考察移动支付的传输安全技术。HTTPS(A)是HTTP协议的加密版本,通过TLS/SSL加密传输层数据,能有效防止交易数据在传输过程中被窃听或篡改,是移动支付的核心传输安全技术。VPN(B)主要用于远程接入安全,防火墙(C)侧重网络边界防护,杀毒软件(D)用于终端恶意程序检测,均不直接保障交易数据传输安全,因此正确答案为A。81、以下哪种方式不能有效防范移动设备被恶意软件感染?
A.仅从官方应用商店下载应用
B.开启设备自动更新功能
C.随意点击不明来源的链接或附件
D.安装正规杀毒软件并定期扫描
【答案】:C
解析:本题考察移动设备恶意软件防护措施。A选项官方应用商店审核严格,可减少恶意应用风险;B选项自动更新能修复系统漏洞,降低被攻击入口;D选项杀毒软件可检测清除恶意软件。C选项随意点击不明链接或附件是典型的恶意软件传播途径,无法防范感染。82、在使用移动应用时,以下哪种行为可能导致个人信息泄露风险?
A.应用请求与功能无关的权限(如手电筒应用请求通讯录权限)
B.关闭应用后及时清理缓存
C.允许系统自动更新应用
D.定期修改应用登录密码
【答案】:A
解析:本题考察移动应用权限安全知识点。正确答案为A,应用过度索权(如请求与功能无关的权限)会导致用户个人信息被非法收集;B选项清理缓存可减少数据残留,C选项系统自动更新是安全的补丁行为,D选项定期修改密码是主动安全措施,均不会导致信息泄露。83、当手机不慎丢失后,为最大程度保护个人信息安全,以下最优先的措施是?
A.立即通过运营商挂失SIM卡
B.远程锁定手机并清除敏感数据
C.更换手机SIM卡并重置所有账户密码
D.联系运营商冻结手机服务
【答案】:A
解析:本题考察手机丢失后的应急措施。SIM卡包含手机号、验证码接收等关键信息,挂失SIM卡可直接阻断他人通过SIM卡盗用账户,是最优先的措施。B、C、D需依赖远程功能或后续操作,优先级低于挂失SIM卡,因此A选项正确。84、下列关于哈希函数的描述中,错误的是?
A.输入相同输出一定相同
B.输入不同输出可能相同(哈希碰撞)
C.可以从输出结果反推输入数据
D.常用于数据完整性校验
【答案】:C
解析:本题考察哈希函数特性。哈希函数(如MD5、SHA)具有单向性(不可逆),输入相同输出必相同(A正确),不同输入可能产生相同输出(哈希碰撞,B正确),可通过比对哈希值校验数据是否被篡改(D正确);但无法从输出反推输入数据(C错误)。正确答案为C。85、以下哪种算法属于哈希函数(单向散列函数)?
A.MD5
B.AES
C.RSA
D.DES
【答案】:A
解析:本题考察哈希函数的核心知识点。哈希函数(如MD5、SHA系列)通过固定长度输出反映输入数据特征,常用于数据完整性校验;AES、DES是对称加密算法,RSA是非对称加密算法,均不属于哈希函数。因此正确答案为A。86、移动互联网信息安全的基本属性(CIA三元组)不包括以下哪一项?
A.机密性
B.完整性
C.可用性
D.可追溯性
【答案】:D
解析:本题考察移动互联网信息安全的核心目标(CIA三元组)。CIA三元组是信息安全的基本属性:机密性(Confidentiality,确保信息仅被授权者访问)、完整性(Integrity,确保信息不被未授权修改)、可用性(Availability,确保授权用户可正常访问信息)。可追溯性(Traceability)是追踪信息来源和流向的能力,不属于CIA三元组的基本属性,因此错误选项为D。87、以下哪项不属于移动设备安全软件(如杀毒软件)的核心功能?
A.实时监控并拦截恶意软件
B.扫描下载文件中的潜在威胁
C.自动拦截所有来电和短信
D.更新病毒库以应对新型威胁
【答案】:C
解析:本题考察移动安全软件的功能边界。选项A、B、D均是安全软件的核心功能:A实时监控可主动拦截恶意程序,B扫描下载文件能检测恶意代码,D病毒库更新保障对新型威胁的识别能力;选项C‘自动拦截所有来电和短信’属于通讯管理类应用(如骚扰拦截APP)的功能,而非安全软件的核心职责,安全软件主要聚焦于恶意代码防护,而非通讯拦截。88、《个人信息保护法》确立的核心原则不包括以下哪项?
A.告知同意原则
B.最小必要原则
C.安全保障原则
D.绝对保密原则
【答案】:D
解析:本题考察个人信息保护法原则。《个人信息保护法》明确规定告知同意、最小必要、安全保障原则(A、B、C均为核心原则);D选项“绝对保密原则”过于绝对,法律允许在特定情形下依法共享个人信息,因此D不属于核心原则。89、以下哪项是保护手机免受恶意软件感染的有效措施?
A.仅从官方应用商店下载安装应用
B.开启手机“允许安装未知来源应用”权限
C.长期不更新手机系统补丁
D.随意点击短信中的链接或附件
【答案】:A
解析:本题考察移动设备安全防护常识。官方应用商店(如苹果AppStore、安卓应用商店)对应用进行安全审核,可有效降低恶意软件风险;“允许安装未知来源应用”会使手机容易安装非官方渠道的恶意应用;长期不更新系统补丁会导致系统漏洞未修复,增加被攻击风险;随意点击短信链接或附件是典型钓鱼行为,可能感染病毒或泄露信息。因此正确答案为A。90、移动应用开发者在发布应用前,最关键的安全防护措施是?
A.对应用进行代码混淆处理
B.申请软件著作权
C.接入第三方广告SDK
D.定期进行安全漏洞扫描
【答案】:D
解析:移动应用安全防护的核心是主动发现并修复漏洞。定期安全漏洞扫描(D)能有效识别应用中的安全隐患(如SQL注入、权限滥用等);A(代码混淆)可辅助防护但非核心;B(著作权)是法律保护而非安全措施;C(广告SDK)可能引入第三方权限滥用风险,因此D是关键措施。91、小明收到一条短信,称其账户异常,需点击链接登录验证,否则将冻结账户。这种攻击方式属于以下哪种?
A.钓鱼攻击
B.DDoS攻击
C.中间人攻击
D.暴力破解攻击
【答案】:A
解析:本题考察网络攻击类型识别。钓鱼攻击通过伪装成可信机构(如银行、运营商)发送虚假信息,诱导用户点击恶意链接或下载恶意软件,以窃取账号密码等信息;DDoS攻击通过大量恶意请求瘫痪目标服务器(如网站无法访问);中间人攻击在通信链路中拦截并篡改数据(如公共WiFi被劫持);暴力破解攻击通过尝试大量密码组合破解账户。小明收到的诱导链接属于典型钓
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 运动性言语障碍康复查房带教|病情汇报 + 床旁查体全套指南
- 2026年二建机电消防管道安装案例专项试卷含答案及解析
- 2026年邵阳市大祥区事业编单位人员招聘笔试备考试题及答案详解
- 2026年四川省广安市中小学编制教师招聘考试参考试题及答案详解
- 2026年绥化市北林区中小学编制教师招聘笔试参考试题及答案详解
- 2026年辽宁省朝阳市中小学编制教师招聘考试备考题库及答案详解
- 2026年白城市洮北区中小学编制教师招聘考试备考试题及答案详解
- 2026年下半年海外宏观形势展望:地缘缓和下的修复与分化
- 2026年广东省佛山市中小学编制教师招聘考试参考题库及答案详解
- 2026年乌鲁木齐市米东区中小学编制教师招聘考试参考试题及答案详解
- 2026年苏教版小学数学小升初模拟达标卷(附参考答案)
- GB/T 1040.3-2026塑料拉伸性能的测定第3部分:薄膜和薄片的试验条件
- 2026年(完整版)国家GCP培训考试题库及参考答案(完整版)
- 2025年西藏自治区初二(八年级)地生会考真题(完整试卷+答案详细解析)
- 2026年甘孜市交通运输系统事业单位人员招聘考试备考试题及答案详解
- 施工道路夜间照明保障措施
- 2024版公路工程工艺工序标准化手册-交通分册
- 2025年广东省从“五方面人员”中选拔乡镇领导班子成员考试历年参考题库含答案详解
- (高清版)DG∕TJ 08-7-2021 建筑工程交通设计及停车库(场)设置标准
- CB/T 3620-1994侧推装置安装及效用试验质量要求
- 2023年四川省邮政公司招聘笔试题库及答案解析
评论
0/150
提交评论