2026年超星尔雅移动互联网时代的信息安全与防护考试题库及完整答案一套

2026年超星尔雅移动互联网时代的信息安全与防护考试题库第一部分单选题(100题)1、以下哪种恶意软件通常伪装成合法软件并通过非官方渠道传播，以窃取用户信息或控制系统？

A.病毒

B.木马

C.蠕虫

D.勒索软件

【答案】：B

解析：本题考察恶意软件类型及特点。解析：木马（B）的核心特征是伪装成合法软件（如游戏、工具），通过非官方渠道（如第三方网站、钓鱼邮件附件）传播，潜入系统后窃取信息或控制设备；病毒（A）需依赖宿主文件自我复制，常伴随破坏性代码；蠕虫（C）无需宿主，通过网络自动传播感染其他设备；勒索软件（D）主要通过加密用户数据并索要赎金。因此正确答案为B。2、移动支付场景中，以下哪种身份认证方式因安全性高且用户体验好被广泛应用？

A.静态密码

B.短信验证码

C.指纹识别

D.图形验证码

【答案】：C

解析：本题考察移动支付的身份认证方式。A选项静态密码易被暴力破解或记忆混淆，安全性较低；B选项短信验证码可能因运营商拦截或SIM卡被盗用导致验证码泄露；D选项图形验证码识别成本高，用户体验差且易被机器破解；C选项指纹识别属于生物特征认证，具有唯一性和不可复制性，安全性高且操作便捷，因此被广泛应用于移动支付。答案为C。3、防火墙在网络安全中的核心作用是？

A.过滤进出网络的数据包

B.查杀计算机病毒

C.破解被入侵的密码

D.恢复系统数据备份

【答案】：A

解析：本题考察防火墙的功能定位。防火墙通过预设的访问规则（如IP地址、端口、协议）过滤网络流量，仅允许符合规则的数据包通过，从而阻断非法访问和恶意攻击（如端口扫描、病毒传播）。选项B是杀毒软件的功能，选项C属于恶意攻击行为，选项D属于数据恢复工具的作用。因此正确答案为A。4、根据《中华人民共和国网络安全法》，网络运营者对其收集的个人信息应当采取的必要安全保护措施不包括以下哪项？

A.保障数据的完整性

B.确保数据的可用性

C.防止数据被非法篡改

D.对数据进行匿名化处理后公开

【答案】：D

解析：本题考察《网络安全法》对个人信息保护的要求。根据法律，网络运营者需保障个人信息的完整性（不丢失/损坏）、保密性（不泄露）、可用性（正常访问），并防止被非法篡改；D选项“匿名化处理后公开”不属于法律强制要求的“必要安全保护措施”，且公开个人信息需符合特定条件，法律未强制要求匿名化后必须公开。因此正确答案为D。5、在移动支付场景中，以下哪项技术主要用于保障交易数据的传输安全？

A.HTTPS协议

B.VPN虚拟专用网

C.防火墙技术

D.杀毒软件

【答案】：A

解析：本题考察移动支付的传输安全技术。HTTPS（A）是HTTP协议的加密版本，通过TLS/SSL加密传输层数据，能有效防止交易数据在传输过程中被窃听或篡改，是移动支付的核心传输安全技术。VPN（B）主要用于远程接入安全，防火墙（C）侧重网络边界防护，杀毒软件（D）用于终端恶意程序检测，均不直接保障交易数据传输安全，因此正确答案为A。6、以下哪种行为属于常见的网络钓鱼攻击手段？

A.通过官方应用商店下载正规软件

B.伪造银行网站页面诱导用户输入账号密码

C.使用防火墙过滤所有外部网络连接

D.定期更换社交平台的登录密码

【答案】：B

解析：本题考察网络钓鱼攻击的定义。选项A是安全行为，非攻击手段；选项C是网络安全防护措施，不属于攻击；选项D是良好的密码管理习惯；选项B中，伪造银行网站（钓鱼网站）诱导用户输入账号密码，符合钓鱼攻击“伪造身份获取敏感信息”的典型特征，因此正确答案为B。7、在移动支付场景中，以下哪项操作最可能增加账户安全风险？

A.定期更换支付密码并开启二次验证

B.避免在公共Wi-Fi环境下进行支付操作

C.授权陌生APP获取通讯录、短信等敏感权限

D.关闭手机“自动填充”功能并手动输入支付密码

【答案】：C

解析：本题考察移动支付安全防护。陌生APP过度获取通讯录、短信等权限可能导致隐私泄露或被恶意利用（如伪造支付链接诱导转账）。A、B、D均为安全操作：定期更换密码+二次验证可提升账号安全性；公共Wi-Fi易被监听，禁止支付操作可防中间人攻击；手动输入密码避免自动填充漏洞。8、在移动互联网场景中，使用公共Wi-Fi时，以下哪项操作最有助于保护个人信息安全？

A.连接公共Wi-Fi后立即登录网上银行进行转账操作

B.关闭设备的“自动连接Wi-Fi”功能，手动选择可信网络

C.打开手机的“热点共享”功能，让其他设备共享自己的网络

D.在公共Wi-Fi环境下下载非官方渠道的APP

【答案】：B

解析：本题考察公共Wi-Fi安全防护知识点。选项A在公共Wi-Fi下操作网银易被窃听，存在资金安全风险；选项C共享热点可能导致设备暴露于攻击环境，反而增加风险；选项D下载非官方APP可能携带恶意软件，窃取信息；选项B通过手动连接可信网络，可避免自动连接恶意钓鱼Wi-Fi，从源头降低信息泄露风险，是最安全的操作方式。9、在移动支付数据传输过程中，为确保数据加密和传输效率，通常采用的加密技术是？

A.对称加密（如AES）

B.非对称加密（如RSA）

C.哈希算法（如SHA-256）

D.数字签名

【答案】：A

解析：本题考察加密技术在移动支付中的应用。对称加密（如AES）速度快、效率高，适合移动支付中大量数据的快速传输；非对称加密（RSA）多用于密钥交换或签名，速度较慢；哈希算法用于数据完整性校验，数字签名用于身份验证。因此A选项正确。10、在移动支付数据传输过程中，常用的加密方案是？

A.仅使用对称加密算法（如AES）

B.仅使用非对称加密算法（如RSA）

C.结合对称加密和非对称加密算法

D.仅使用哈希函数（如SHA-256）

【答案】：C

解析：本题考察移动支付中的混合加密方案。正确答案为C，原因如下：对称加密（如AES）加密效率高，适合传输大量数据（如支付金额、订单信息）；非对称加密（如RSA）安全性高但计算慢，适合传输少量数据（如对称加密的密钥）。移动支付需同时满足“高效传输数据”和“安全密钥分发”，因此通常采用“混合加密”：先用非对称加密传输对称密钥，再用对称加密传输实际支付数据。A选项仅用对称加密无法解决“密钥安全分发”问题（密钥可能被截获）；B选项仅用非对称加密会导致传输效率极低（如支付数据直接用RSA加密，计算耗时且不适合长数据）；D选项哈希函数仅用于数据完整性校验（如验证支付金额是否被篡改），无法替代加密传输。11、以下哪项不属于哈希函数的核心特性？

A.输入相同则输出一定相同

B.输出长度固定（与输入长度无关）

C.可以从输出结果反推原始输入内容

D.不同输入可能产生相同输出（抗碰撞性弱）

【答案】：C

解析：本题考察哈希函数的基础特性。哈希函数（如MD5、SHA-1）具有单向性（无法从输出反推输入）、固定输出长度、抗碰撞性（不同输入大概率输出不同）等特点。C错误，哈希函数的单向性决定无法通过输出反推输入；D描述“不同输入可能产生相同输出”是“哈希碰撞”，但通常题目强调“抗碰撞性”，即理想情况下不同输入输出不同，此处选项C为更明确的错误特性。12、防火墙在网络安全中的主要作用是？

A.对传输数据进行端到端加密

B.实时监控并阻断所有网络连接

C.限制内部网络对外部网络的非法访问

D.修复已感染的系统漏洞

【答案】：C

解析：本题考察防火墙的核心功能。防火墙通过配置访问控制规则，限制内部网络与外部网络的非法连接（C正确）。A选项端到端加密属于SSL/TLS协议；B选项“阻断所有连接”不符合防火墙的实际功能（防火墙仅基于规则拦截，不会完全阻断合法连接）；D选项修复漏洞需依赖系统补丁或杀毒软件，与防火墙无关。13、下列关于哈希函数的描述中，错误的是？

A.输入相同输出一定相同

B.输入不同输出可能相同（哈希碰撞）

C.可以从输出结果反推输入数据

D.常用于数据完整性校验

【答案】：C

解析：本题考察哈希函数特性。哈希函数（如MD5、SHA）具有单向性（不可逆），输入相同输出必相同（A正确），不同输入可能产生相同输出（哈希碰撞，B正确），可通过比对哈希值校验数据是否被篡改（D正确）；但无法从输出反推输入数据（C错误）。正确答案为C。14、在网络安全中，以下哪种攻击属于被动攻击？

A.窃听

B.DoS攻击

C.暴力破解

D.ARP欺骗

【答案】：A

解析：本题考察主动攻击与被动攻击的区别。被动攻击仅监听或窃取信息（如窃听），不破坏数据；主动攻击（DoS、暴力破解、ARP欺骗）会直接干扰系统正常运行或篡改数据。因此正确答案为A。15、根据《中华人民共和国个人信息保护法》，以下哪项行为不符合个人信息收集的基本原则？

A.收集用户必要的个人信息（如注册账号需手机号）

B.明确告知用户收集信息的目的和范围（如隐私政策说明）

C.未经用户同意，向第三方共享用户敏感个人信息（如身份证号）

D.定期对个人信息进行安全审计（保障数据安全）

【答案】：C

解析：本题考察个人信息保护法的合规要求。正确答案为C，原因如下：《个人信息保护法》明确规定“个人信息处理者应当遵循合法、正当、必要原则”“处理敏感个人信息应当取得个人单独同意”“不得向其他个人信息处理者提供其处理的个人信息，除非获得个人单独同意”。A选项符合“必要原则”（仅收集必要信息）；B选项符合“知情同意原则”（明确告知目的和范围）；D选项属于“安全保障原则”（定期审计是维护数据安全的必要措施）；C选项未经用户同意共享敏感个人信息，直接违反“单独同意原则”和“最小必要原则”，不符合法律要求。16、以下哪项属于移动互联网环境中常见的安全威胁？

A.网络钓鱼

B.恶意软件

C.钓鱼Wi-Fi

D.以上都是

【答案】：D

解析：本题考察移动互联网安全威胁类型。移动互联网面临多种安全威胁：网络钓鱼通过虚假链接诱导用户泄露信息；恶意软件（如病毒、木马）可能窃取数据或控制设备；钓鱼Wi-Fi（伪造公共Wi-Fi热点）可窃取用户密码等敏感信息。因此A、B、C均为常见威胁，正确答案为D。17、收到一条短信称‘您的账户存在异常，请点击链接/verify立即处理’，以下判断正确的是？

A.链接来自正规银行，应立即点击验证

B.链接域名与官方域名差异大，存在钓鱼风险

C.短信内容正式，无需怀疑

D.直接回复短信中的验证码进行验证

【答案】：B

解析：本题考察网络钓鱼攻击的识别。正确答案为B，正规银行官网域名通常规范且包含品牌标识（如“”），而“”中“abc”非银行真实标识，且域名结构不符合正规金融机构特征，存在伪造官网（钓鱼网站）的高风险。A选项忽略了域名伪造风险；C选项未警惕陌生链接；D选项回复验证码可能导致验证码被恶意获取，进一步泄露账户信息。18、以下哪项不属于多因素认证（MFA）的常见组合？

A.用户密码+动态口令

B.指纹识别+人脸识别

C.短信验证码+邮箱验证码

D.用户名+密码

【答案】：D

解析：本题考察多因素认证概念，正确答案为D。多因素认证通过结合两种或以上不同类型的验证方式（如“所知”“所有”“生物特征”）增强安全性。A选项密码（所知）+动态口令（所有），B选项指纹（生物）+人脸识别（生物），C选项短信验证码（所有）+邮箱验证码（所有）均属于多因素组合；D选项仅使用“用户名+密码”（均为“所知”因素），属于单因素认证，因此不属于多因素认证组合。19、移动设备操作系统中的“沙箱”机制主要作用是？

A.隔离应用数据，防止应用间恶意访问

B.加密存储敏感数据

C.加速系统数据传输

D.优化应用运行性能

【答案】：A

解析：沙箱是操作系统为应用分配独立运行环境，隔离应用数据和权限，防止恶意应用访问其他应用数据（如通讯录、短信）；加密存储敏感数据通常依赖硬件加密芯片或系统加密功能，非沙箱功能；C、D与沙箱机制无关，因此选A。20、在移动设备中，用于防止未授权访问设备数据的安全措施是？

A.生物识别技术（指纹/面部识别）

B.自动锁屏功能（设置超时自动锁屏）

C.安装可信安全软件（如杀毒/防火墙）

D.以上都是

【答案】：D

解析：本题考察移动设备数据安全防护措施。正确答案为D。A选项生物识别通过唯一性特征验证身份，B选项自动锁屏通过设置超时锁定设备，C选项安全软件可检测恶意程序并防护，三者均为防止未授权访问的有效手段，因此选D。21、以下哪项是移动设备身份认证的核心技术，可有效替代传统密码？

A.指纹识别

B.动态口令

C.人脸识别

D.以上都是

【答案】：D

解析：指纹识别通过生物特征唯一性验证身份，人脸识别基于面部特征，动态口令基于时效性密码，三者均为移动设备常用的身份认证技术，可作为密码的替代方案，提升安全性。因此“以上都是”为正确答案。22、以下哪项关于加密技术的描述是正确的？

A.对称加密算法适用于大数据量传输加密

B.非对称加密仅用于数据完整性校验

C.哈希算法可用于加密敏感数据

D.数字签名无法验证数据来源合法性

【答案】：A

解析：本题考察加密技术应用。A选项对称加密（如AES）效率高，适合大数据量传输加密；B选项非对称加密主要用于密钥交换和身份验证，而非数据完整性校验；C选项哈希算法（如MD5）不可逆，不可用于加密；D选项数字签名通过私钥加密验证数据来源合法性，因此A为正确答案。23、以下哪种行为可能导致移动设备感染恶意软件？

A.从官方应用商店下载APP

B.点击短信中来源不明的链接

C.定期清理设备缓存

D.使用公共Wi-Fi进行在线支付

【答案】：B

解析：本题考察恶意软件感染途径。点击来源不明的链接可能触发恶意代码下载或执行，是移动设备感染恶意软件的常见原因。A选项从官方商店下载是安全行为，C选项清理缓存属于正常优化操作，D选项使用公共Wi-Fi存在中间人攻击风险，但并非直接导致恶意软件感染。24、在移动设备中，用于保护敏感数据（如支付信息）不被未授权访问的技术是？

A.防火墙

B.入侵检测系统

C.数据加密

D.网络隔离

【答案】：C

解析：本题考察移动数据防护技术。防火墙主要用于网络边界访问控制，入侵检测系统（IDS）侧重于检测网络入侵行为，网络隔离是隔离不同安全域的技术；数据加密通过对数据进行加密处理，使未授权者无法读取敏感信息，是保护敏感数据的核心技术，因此选C。25、在电子商务交易中，为确保交易方身份真实性并防止抵赖，通常使用的技术是？

A.对称加密算法

B.非对称加密算法

C.哈希函数

D.消息认证码

【答案】：B

解析：本题考察数字签名技术。数字签名通过非对称加密实现：发送方用私钥加密（签名），接收方用公钥解密验证，确保只有私钥持有者能生成签名，从而证明身份并防止抵赖。选项A“对称加密”（如AES）用于加密数据内容，无法实现身份验证和防抵赖；选项C“哈希函数”（如SHA-256）用于验证数据完整性，不涉及身份；选项D“消息认证码”（如HMAC）用于验证数据是否被篡改，不用于身份签名。因此正确答案为B。26、《中华人民共和国个人信息保护法》正式施行的日期是？

A.2020年10月1日

B.2021年11月1日

C.2022年1月1日

D.2023年5月1日

【答案】：B

解析：本题考察个人信息保护相关法律法规。《中华人民共和国个人信息保护法》于2021年8月20日经十三届全国人大常委会第三十次会议通过，2021年11月1日正式施行。A选项2020年是该法通过前的时间；C、D选项为错误时间点，因此正确答案为B。27、以下哪种认证方式属于多因素认证（MFA）？

A.仅使用密码登录系统

B.密码+动态口令（如短信验证码）

C.仅通过指纹识别解锁设备

D.仅输入设备PIN码

【答案】：B

解析：本题考察多因素认证（MFA）的概念。正确答案为B，原因如下：多因素认证要求至少结合两类不同类型的身份验证因素（如“知识因素”“生物特征因素”“拥有物因素”）。A选项仅使用密码（单一知识因素），C选项仅使用指纹（单一生物特征因素），D选项仅使用PIN码（单一知识因素），均属于单因素认证；B选项密码（知识因素）+动态口令（如短信验证码，通常视为“时间/事件因素”），结合了两类不同因素，符合多因素认证定义。28、以下哪项是移动设备设置强密码的核心要求？

A.密码长度至少6位

B.仅包含阿拉伯数字

C.同时包含大小写字母、数字和特殊符号

D.仅使用键盘上的特殊符号

【答案】：C

解析：本题考察移动设备密码安全标准。强密码需满足字符类型多样化、长度足够且包含复杂组合，以抵抗暴力破解。A选项“长度至少6位”不符合强密码要求（建议12位以上）；B选项“仅含数字”字符类型单一，极易被暴力破解；D选项“仅含特殊符号”无法满足长度和复杂度需求，易被破解。C选项“同时包含大小写字母、数字和特殊符号”能显著提升密码安全性，符合强密码标准。因此正确答案为C。29、为保护移动设备中存储的敏感数据（如通讯录、照片），以下哪种技术是常用的存储加密方式？

A.AES加密

B.RSA加密

C.SHA-256哈希

D.DES加密

【答案】：A

解析：本题考察移动设备存储加密技术。AES（AdvancedEncryptionStandard）是广泛应用于对称加密的国际标准，适用于移动设备中大量敏感数据的存储加密；RSA属于非对称加密，主要用于传输层或身份验证；SHA-256是哈希算法，用于数据完整性校验而非加密；DES加密因密钥长度较短已逐渐被淘汰。因此正确答案为A。30、根据《中华人民共和国个人信息保护法》，以下哪项属于个人敏感信息？

A.公开的企业办公地址

B.实名认证的身份证号码

C.公开的产品评价信息

D.已脱敏的银行卡号（后4位）

【答案】：B

解析：本题考察个人信息保护法中个人敏感信息的定义。个人敏感信息是一旦泄露或非法使用，可能导致自然人权益受损的信息，如身份证号码（选项B）、银行卡号、生物识别信息等。选项A、C属于公开信息或脱敏信息，选项D（后4位脱敏）无法识别具体个人，均不属于敏感信息。因此正确答案为B。31、以下哪种加密算法属于非对称加密算法？

A.AES

B.RSA

C.DES

D.IDEA

【答案】：B

解析：本题考察加密算法类型。AES、DES、IDEA均属于对称加密算法，使用相同密钥进行加密和解密；RSA是典型的非对称加密算法，使用公钥加密、私钥解密，安全性更高，适用于密钥交换等场景，因此选B。32、根据《个人信息保护法》，以下哪项属于移动应用“过度索权”行为？

A.导航软件请求获取位置信息以提供实时路况

B.社交软件请求获取通讯录权限以推荐好友

C.天气软件请求获取相机权限以拍摄天气照片

D.阅读软件请求获取存储权限以保存离线书籍

【答案】：B

解析：本题考察个人信息保护与权限管理知识点。A中导航软件获取位置信息为合理必要权限；C中天气软件需相机拍摄天气照片（如拍摄云层等），存储权限为合理必要；D中阅读软件获取存储权限保存离线书籍为合理需求；B中社交软件主要功能为社交，获取通讯录权限用于推荐好友属于非必要权限，超出应用核心功能需求，因此为过度索权。33、在移动互联网时代，以下哪项不属于移动设备面临的典型安全威胁？

A.恶意软件感染

B.钓鱼网站诱导

C.操作系统漏洞利用

D.硬件物理损坏

【答案】：D

解析：本题考察移动设备安全威胁类型。A、B、C均为典型网络安全威胁，恶意软件感染可窃取数据或破坏系统，钓鱼网站通过伪造链接诱导用户泄露信息，操作系统漏洞被黑客利用可入侵设备；而D选项“硬件物理损坏”属于设备物理故障，与安全威胁无关，因此正确答案为D。34、以下哪种属于移动互联网时代常见的安全威胁？

A.钓鱼攻击

B.缓冲区溢出

C.ARP欺骗

D.SQL注入

【答案】：A

解析：本题考察移动互联网安全威胁类型，正确答案为A。钓鱼攻击通过伪造合法网站或应用界面，诱骗用户输入账号密码、支付信息等敏感数据，是移动互联网中最常见的威胁之一。B选项缓冲区溢出主要针对传统软件的内存漏洞，C选项ARP欺骗属于局域网络攻击，D选项SQL注入主要针对Web服务器数据库，均非移动互联网典型威胁。35、根据《个人信息保护法》，收集个人信息时应当遵循的原则不包括？

A.合法、正当、必要原则

B.最小必要原则

C.全面收集原则

D.知情同意原则

【答案】：C

解析：本题考察个人信息保护相关法律法规。《个人信息保护法》明确规定，个人信息收集应遵循合法、正当、必要原则，且需遵循最小必要原则（即仅收集与服务直接相关的信息）和知情同意原则（需用户明确授权）。“全面收集原则”违背最小必要原则，可能过度收集用户隐私，不符合法律要求。因此正确答案为C。36、识别钓鱼网站的关键方法是？

A.点击短信中收到的“官方退款”链接

B.检查网址域名是否与官方一致（如官网为，钓鱼网站可能为）

C.下载短信附件中的“安全更新包”

D.扫描社交媒体上的不明二维码

【答案】：B

解析：本题考察钓鱼网站防范知识点。A、C、D均为典型钓鱼手段（诱导点击、下载恶意文件、扫码窃取信息）；B通过检查网址域名（如官网域名与钓鱼网站域名差异）可有效识别钓鱼网站，因此正确答案为B。37、以下哪项行为最可能导致用户个人信息（如通讯录、位置数据）泄露？

A.应用程序过度请求用户权限（如读取通讯录）

B.定期更换账户密码

C.使用HTTPS加密传输数据

D.开启设备自动锁屏功能

【答案】：A

解析：本题考察个人信息泄露的常见原因。应用程序过度获取权限（如未经用户允许读取通讯录）会直接导致敏感数据泄露（A正确）；B、C、D均为安全防护措施，不会导致信息泄露，因此选A。38、当下载一款新的天气APP时，以下哪种做法最有助于保护个人信息安全？

A.直接授予APP请求的所有权限（如通讯录、位置、相机）

B.仅授予APP必要的权限（如位置权限用于定位天气，关闭通讯录权限）

C.使用公共Wi-Fi环境下载并安装APP以节省流量

D.下载并安装后不检查APP的开发者信息是否合法

【答案】：B

解析：本题考察移动应用权限管理与个人信息保护。APP过度索取权限（如通讯录、相机）可能导致个人信息泄露。选项A中授予不必要权限存在信息泄露风险；选项C中公共Wi-Fi下载APP易被中间人攻击；选项D未验证开发者合法性可能下载恶意APP。选项B通过最小权限原则（仅授予必要权限）可有效减少个人信息被滥用的风险。39、在移动互联网环境中，以下哪种属于典型的社会工程学攻击手段？

A.钓鱼攻击

B.DDoS攻击

C.木马病毒感染

D.系统漏洞利用

【答案】：A

解析：本题考察移动互联网时代的常见安全威胁类型。钓鱼攻击通过伪装成合法机构（如银行、电商平台）发送虚假信息诱导用户泄露个人信息，属于典型的社会工程学攻击。B选项DDoS攻击主要针对服务器端资源耗尽，而非移动设备；C选项“木马病毒”更多是针对计算机端的恶意程序，移动设备中恶意应用更常见，且木马通常需植入程序而非社会工程学；D选项“系统漏洞利用”属于技术漏洞攻击，与社会工程学无关。因此正确答案为A。40、使用公共Wi-Fi时，以下哪项最能保护个人数据安全？

A.连接后立即登录网银或支付平台

B.连接时选择“记住网络”并自动保存

C.避免访问敏感网站，使用VPN加密传输

D.关闭手机Wi-Fi，全程使用移动数据

【答案】：C

解析：公共Wi-Fi可能被监听，A中操作敏感网站易被窃密；B“记住网络”可能自动连接钓鱼网络；D完全依赖移动数据可能流量费用高。C通过VPN加密传输并避免敏感操作，是最安全的做法，因此选C。41、在移动设备安全防护中，以下哪项属于终端安全防护措施？

A.部署防火墙

B.安装杀毒软件

C.限制IP访问

D.配置入侵检测系统

【答案】：B

解析：本题考察终端安全防护的具体措施，正确答案为B。安装杀毒软件（终端安全软件）可直接对移动设备本地文件、应用进行病毒查杀，属于终端安全防护。A、C、D均属于网络安全或服务器安全层面的防护手段：A、D为网络边界防护设备，C为网络访问控制策略，均不针对终端设备本身。42、及时更新操作系统的安全补丁主要是为了防范什么安全风险？

A.系统漏洞

B.恶意软件感染

C.网络钓鱼攻击

D.数据存储泄露

【答案】：A

解析：本题考察移动设备安全防护基础。操作系统安全补丁的核心作用是修复已知系统漏洞，防止攻击者利用漏洞入侵；恶意软件感染需通过病毒库更新或防护软件查杀；网络钓鱼依赖用户操作，与补丁无关；数据存储泄露需通过加密、权限控制等手段防范。因此正确答案为A。43、在移动互联网环境下，识别钓鱼邮件的关键特征是？

A.邮件内容包含专业术语且发件人地址真实可查

B.邮件附件为常见办公软件格式（如.docx、.pdf）

C.诱导用户点击不明链接或下载可疑附件

D.邮件来自合法机构且内容表述清晰无错误

【答案】：C

解析：本题考察钓鱼邮件的典型特征。钓鱼邮件通常通过伪装成合法机构邮件，诱导用户点击恶意链接或下载含病毒的附件以窃取信息。A错误，钓鱼邮件发件人地址多伪造或伪装；B错误，常见办公软件格式本身并非钓鱼特征，恶意附件常伪装成正常格式；D错误，这是正常邮件的特征。44、以下哪种是移动设备常见的恶意软件类型？

A.病毒

B.木马

C.勒索软件

D.以上都是

【答案】：D

解析：本题考察移动设备恶意软件类型知识点。病毒会自我复制并破坏系统，木马伪装成正常程序窃取信息，勒索软件通过加密文件勒索赎金，这三种均为移动设备常见的恶意软件类型，故正确答案为D。45、在移动互联网环境中，以下哪项属于常见的网络安全威胁？

A.钓鱼攻击

B.物理入侵

C.硬件故障

D.系统漏洞

【答案】：A

解析：本题考察移动互联网常见安全威胁类型。钓鱼攻击通过伪装身份诱导用户泄露信息，是移动互联网环境中最常见的网络安全威胁之一。物理入侵（B）属于物理层面安全问题，非网络攻击范畴；硬件故障（C）属于设备物理损坏，与网络安全威胁无关；系统漏洞（D）是安全风险的根源之一，但题目问的是“威胁”类型，钓鱼攻击是典型的主动攻击手段，故正确答案为A。46、在移动设备安全防护中，定期更新操作系统的主要目的是？

A.提升设备运行速度

B.修复已知安全漏洞

C.增加设备存储容量

D.优化电池续航能力

【答案】：B

解析：本题考察操作系统更新的安全意义。操作系统更新的核心作用是修复已知安全漏洞，防止黑客利用漏洞入侵设备；A选项提升速度、C选项增加存储、D选项优化续航均非更新的主要安全目的。因此正确答案为B。47、根据《中华人民共和国个人信息保护法》，处理个人信息应当遵循的基本原则不包括以下哪项？

A.合法、正当、必要原则

B.知情同意原则

C.公开透明原则

D.免费使用原则

【答案】：D

解析：本题考察个人信息保护法的基本原则。正确答案为D，《个人信息保护法》明确规定处理个人信息应遵循合法、正当、必要，知情同意，公开透明等原则，“免费使用”并非法定原则，而是对服务模式的描述，与个人信息处理原则无关。A、B、C均为法律明确要求的核心原则。48、在移动互联网中，访问以下哪种协议的网站时数据传输会被加密？

A.HTTP

B.FTP

C.HTTPS

D.SSH

【答案】：C

解析：本题考察数据传输加密协议知识点。正确答案为C，HTTPS（基于SSL/TLS协议）通过加密传输数据，防止中间人窃取；A选项HTTP为明文传输，B选项FTP（文件传输）默认明文，D选项SSH主要用于远程登录加密，题目问“访问网站时”，HTTPS是网页浏览的标准安全协议，其他选项不符合场景。49、攻击者通过伪造网站URL，诱导用户输入账号密码，这种攻击方式属于？

A.钓鱼攻击

B.中间人攻击

C.DDoS攻击

D.SQL注入

【答案】：A

解析：本题考察网络攻击类型识别。钓鱼攻击通过伪造身份（如虚假网站、短信）诱导用户泄露信息；中间人攻击是在通信链路中拦截数据；DDoS攻击通过大量请求瘫痪服务器；SQL注入针对数据库注入恶意代码。题干描述符合钓鱼攻击特征，故正确答案为A。50、移动互联网信息安全的基本属性（CIA三元组）不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.可追溯性

【答案】：D

解析：本题考察移动互联网信息安全的核心目标（CIA三元组）。CIA三元组是信息安全的基本属性：机密性（Confidentiality，确保信息仅被授权者访问）、完整性（Integrity，确保信息不被未授权修改）、可用性（Availability，确保授权用户可正常访问信息）。可追溯性（Traceability）是追踪信息来源和流向的能力，不属于CIA三元组的基本属性，因此错误选项为D。51、以下哪种操作最有可能导致移动设备感染恶意软件？

A.从手机自带的官方应用商店下载并安装软件

B.扫描并点击短信中附带的“免费领取游戏礼包”二维码

C.定期使用杀毒软件对手机进行全盘扫描

D.及时更新手机系统的安全补丁和应用程序

【答案】：B

解析：本题考察恶意软件的传播途径。恶意二维码常伪装成“福利”（如免费礼包）诱导用户扫描，可能自动下载恶意软件。选项A是安全的应用获取方式；选项C、D均为主动防护措施，可有效防范恶意软件。选项B中点击不明二维码可能触发恶意软件下载或信息窃取，属于典型的恶意软件传播途径。52、以下哪项行为属于移动应用的“过度索权”风险？

A.相机应用仅请求“相机”权限拍摄照片

B.天气APP请求“通讯录”权限优化推荐

C.社交软件明确告知用户权限用途

D.办公软件定期更新并最小化权限范围

【答案】：B

解析：本题考察移动应用安全与权限管理。“过度索权”指应用请求与核心功能无关的权限，超出用户必要授权范围。A、C、D选项均为合理权限管理行为：A仅请求必要权限，C明确告知用途，D最小化权限。B选项中天气APP的功能是获取天气数据，请求“通讯录”权限与核心功能无关，可能用于非法收集用户联系人信息，属于典型的过度索权。因此正确答案为B。53、在移动互联网环境下，以下哪种行为最可能导致个人信息被窃取？

A.点击短信中来自银行官方的验证码链接

B.扫描来源不明的二维码

C.从应用商店下载正规金融类APP

D.定期更新手机系统的安全补丁

【答案】：B

解析：本题考察移动设备常见安全威胁知识点。选项A（官方验证码链接）通常为安全渠道；选项C（正规APP下载）和D（系统补丁更新）均为安全防护行为；选项B（扫描不明二维码）是钓鱼攻击的典型手段，攻击者常通过伪造二维码诱导用户点击恶意链接，从而窃取个人信息（如账号密码、支付信息等），在移动互联网场景中风险极高。54、以下哪种攻击手段通过伪造虚假身份诱骗用户泄露个人信息？

A.钓鱼攻击

B.DDoS攻击

C.暴力破解

D.木马病毒

【答案】：A

解析：本题考察移动互联网常见安全威胁类型。钓鱼攻击通过伪造虚假身份（如银行、平台官网等）诱骗用户泄露密码、银行卡信息等；DDoS攻击通过大量恶意流量淹没目标服务器导致瘫痪；暴力破解通过尝试不同密码组合破解账户；木马病毒通过植入恶意程序窃取数据或控制设备。因此正确答案为A。55、在移动互联网环境下，保护用户敏感数据（如银行卡信息）不被窃取，以下哪项措施最有效？

A.使用HTTPS协议进行数据传输

B.定期更换手机系统版本

C.关闭移动数据网络，仅使用WiFi

D.安装免费杀毒软件

【答案】：A

解析：本题考察数据传输安全。敏感数据（如银行卡信息）需通过网络传输，HTTPS协议基于SSL/TLS加密传输通道，可防止中间人攻击、数据窃听；B（系统版本更新）侧重系统漏洞修复，C（仅用WiFi）无法完全避免传输风险（WiFi也可能被监听），D（免费杀毒）主要针对终端恶意软件，无法解决传输安全。故正确答案为A。56、移动应用申请以下哪种权限时，用户有权拒绝并要求应用说明用途？

A.读取手机通讯录

B.获取设备唯一标识符

C.访问相机拍摄照片

D.以上所有权限

【答案】：D

解析：本题考察移动应用权限管理规范。根据《个人信息保护法》和《网络安全法》，移动应用申请的所有权限（包括通讯录、设备标识符、相机等）均需明确告知用户用途，用户有权根据自身需求决定是否授权。A选项读取通讯录用于社交或通讯类应用；B选项获取设备ID用于设备识别或广告跟踪；C选项访问相机用于拍照类应用。但无论何种权限，用户均有权拒绝并要求应用说明用途。因此正确答案为D。57、以下哪种攻击方式利用伪装成可信机构的虚假网站诱骗用户输入敏感信息，属于典型的社会工程学攻击？

A.钓鱼网站

B.DDoS攻击

C.SQL注入攻击

D.中间人攻击

【答案】：A

解析：本题考察移动互联网时代常见的社会工程学攻击类型。正确答案为A。钓鱼网站通过伪装成银行、电商等可信平台，诱骗用户泄露账号密码等信息，是典型的社会工程学攻击。B选项DDoS攻击通过大量伪造流量瘫痪目标服务器，属于网络层攻击；C选项SQL注入攻击针对数据库，通过注入恶意SQL代码窃取数据；D选项中间人攻击通过拦截通信会话窃取数据，均不符合题干描述。58、移动互联网时代，移动设备相比传统PC更容易遭受的安全威胁是？

A.物理接触导致的设备丢失与数据泄露

B.恶意软件直接破坏硬件

C.系统漏洞利用难度更高

D.网络攻击频率显著降低

【答案】：A

解析：本题考察移动设备安全威胁的核心差异。移动设备因便携性常随身携带，物理接触导致的丢失概率远高于传统PC，丢失后数据易被未授权访问（如他人解锁、读取存储内容），故A正确。B错误，手机病毒多为应用层攻击，极少直接破坏硬件；C错误，移动设备系统漏洞因用户基数大被发现和利用的速度更快；D错误，移动互联网普及后网络攻击频率反而更高。59、根据《中华人民共和国网络安全法》，以下哪项不属于网络运营者的义务？

A.保障网络安全，防范网络攻击

B.维护网络数据的完整性和保密性

C.收集用户所有使用习惯数据用于商业分析

D.保护用户个人信息安全和合法权益

【答案】：C

解析：本题考察网络安全法对运营者的义务要求。A、B、D均为网络安全法明确规定的运营者义务，包括保障安全、维护数据安全、保护用户权益。C选项“收集用户所有使用习惯数据”属于过度收集，违反“合法、正当、必要”原则，且超出法律要求范围，不属于运营者义务。60、以下哪种身份认证方式在移动互联网中应用最广泛且便捷？

A.生物识别（指纹/人脸）

B.静态密码

C.动态口令（如短信验证码）

D.U盾（硬件加密狗）

【答案】：A

解析：本题考察移动互联网身份认证技术。B选项静态密码依赖用户记忆，存在被盗取风险且输入不便；C选项动态口令虽安全但需额外设备或验证码，不如生物识别便捷；D选项U盾主要用于PC端金融场景，移动设备中极少使用；A选项生物识别（指纹、人脸）依托移动设备内置传感器，操作简单、误识率低，是当前最广泛应用的认证方式，因此答案为A。61、以下哪种加密方式在移动支付场景中常用于保障数据传输安全，且加密和解密使用相同密钥？

A.AES（对称加密算法）

B.RSA（非对称加密算法）

C.SHA-256（哈希算法）

D.MD5（哈希算法）

【答案】：A

解析：本题考察对称加密与非对称加密的区别及应用场景。对称加密（如AES）的特点是加密和解密使用相同密钥，效率高，适合大数据量传输（如移动支付中的交易数据）；非对称加密（如RSA）需通过公钥加密、私钥解密，密钥对不同，适合小数据（如密钥交换）但效率较低。SHA-256和MD5属于哈希算法，仅用于数据完整性校验或生成不可逆的数字摘要，无法实现数据解密。因此正确答案为A。62、当收到一条自称“银行客服”的短信，提示账户异常需点击链接验证时，以下哪种做法最安全？

A.立即点击链接，按提示操作验证账户

B.拨打银行官方公布的客服电话核实情况

C.忽略该短信，认为是诈骗信息直接删除

D.转发短信给亲友，请求帮忙确认是否异常

【答案】：B

解析：本题考察钓鱼攻击的防范措施。A选项直接点击不明链接可能进入钓鱼网站，导致信息泄露；C选项“忽略”可能错过银行真实通知，需结合官方渠道确认；D选项转发无意义且无法验证短信真伪；B选项通过银行官方客服电话核实是最安全的方式，可有效避免钓鱼陷阱。因此，正确做法是B。63、在移动支付过程中，为确保交易双方身份真实且数据传输过程中不被篡改，最常用的技术是？

A.数字签名

B.对称加密

C.非对称加密

D.物理隔离

【答案】：A

解析：本题考察移动支付中的核心安全技术，正确答案为A。数字签名通过私钥加密生成签名，接收方用公钥验证，既能证明发送方身份（防伪造），又能保证数据未被篡改（防抵赖），是移动支付中身份与数据安全的核心技术。B选项对称加密主要用于数据加密传输，C选项非对称加密侧重密钥交换，D选项物理隔离属于网络架构层面，均非直接保障身份与防篡改的核心技术。64、以下哪项是移动互联网时代保护密码安全的最佳实践？

A.使用生日或手机号作为密码

B.不同平台使用相同的强密码

C.定期更换密码并启用密码管理器

D.仅在公共Wi-Fi环境下避免使用密码

【答案】：C

解析：本题考察密码安全防护措施。解析：定期更换密码（如每3个月）可降低密码泄露风险，密码管理器（如1Password）能生成和存储复杂密码，避免记忆负担（C正确）；使用生日/手机号（A）易被猜测，安全性极低；不同平台使用相同密码（B）会导致“一破全破”，风险极高；公共Wi-Fi环境下应避免传输敏感数据，而非仅避免使用密码（D错误，密码本身需保护，与Wi-Fi环境无关）。因此正确答案为C。65、以下关于防火墙的描述，正确的是？

A.可完全替代杀毒软件查杀病毒

B.主要功能是监控网络流量并拦截所有外部连接

C.属于网络边界防护设备，可限制内部网络对外网的非法访问

D.只能部署在企业内网与外网之间，无法用于个人设备

【答案】：C

解析：本题考察防火墙的核心功能与定位。防火墙是网络边界防护设备，基于规则控制网络访问，可限制内部网络对外网的非法访问（如禁止内部设备访问恶意网站）。A选项错误，防火墙主要功能是网络访问控制，不具备病毒查杀能力（需杀毒软件）；B选项错误，防火墙是“选择性拦截”而非“拦截所有外部连接”，需基于规则放行合法流量；D选项错误，个人设备也可部署软件防火墙（如WindowsDefenderFirewall）。C选项正确，防火墙通过规则限制非法访问，保护内部网络安全。66、在移动设备身份认证中，以下哪种方式属于“多因素认证”？

A.仅通过密码完成登录

B.密码+短信验证码

C.指纹识别单独完成解锁

D.虹膜识别单独完成验证

【答案】：B

解析：多因素认证需结合两种或以上不同类型的认证因素（如知识因素、生物特征、硬件动态码等）。选项A仅使用密码（单因素）；C、D均为单一生物特征识别（单因素）；B结合了密码（知识因素）和短信验证码（动态硬件因素），属于多因素认证，因此B正确。67、以下哪项不属于移动互联网时代常见的恶意软件类型？

A.病毒

B.木马

C.勒索软件

D.防火墙

【答案】：D

解析：本题考察移动互联网恶意软件的类型。病毒、木马、勒索软件均属于恶意软件，会对设备和数据造成威胁；而防火墙是网络安全防护设备，用于过滤网络流量，不属于恶意软件，因此正确答案为D。68、在移动互联网安全中，以下哪项属于典型的被动攻击手段？

A.网络钓鱼诱导用户泄露密码

B.恶意软件植入手机系统

C.数据窃听获取用户通话记录

D.DDoS攻击瘫痪目标服务器

【答案】：C

解析：本题考察移动互联网安全中主动攻击与被动攻击的区别。主动攻击是攻击者主动发起的行为（如A诱导用户操作、B植入恶意软件、D发起DDoS攻击），而数据窃听（C）属于被动监听数据传输，不干扰数据正常流动，因此属于被动攻击。69、在使用移动支付时，以下哪种行为最可能导致账户资金被盗？

A.开启设备“查找我的手机”功能

B.不在公共WiFi环境下进行支付操作

C.点击短信中附带的支付验证码链接

D.定期修改支付密码并开启二次验证

【答案】：C

解析：本题考察移动支付安全防护常识。点击短信中不明链接（尤其是附带验证码的链接）是典型的钓鱼陷阱，攻击者可能通过伪造支付验证码链接诱导用户泄露验证码，导致账户被盗；A选项“查找我的手机”功能可帮助找回设备，属于安全措施；B选项避免公共WiFi支付可防止中间人攻击；D选项定期改密码和二次验证是增强账户安全性的正确做法。因此正确答案为C。70、根据《个人信息保护法》，以下哪项行为符合‘个人信息收集最小必要原则’？

A.某社交APP在用户注册时仅要求提供手机号和密码用于登录

B.某天气APP强制要求用户提供通讯录权限才能使用天气查询功能

C.某购物APP为个性化推荐收集用户所有浏览记录和消费习惯

D.某健康APP在用户授权后收集了用户的位置信息用于定位附近医院

【答案】：A

解析：本题考察《个人信息保护法》的最小必要原则。选项B中，天气APP强制获取通讯录权限与天气查询功能无关，属于过度索权；选项C中，收集“所有浏览记录和消费习惯”超出个性化推荐的必要范围；选项D中，健康APP定位附近医院的位置信息虽与功能相关，但题目要求判断“符合最小必要”，而选项A中社交APP仅收集手机号和密码用于登录，未收集任何无关信息，完全符合最小必要原则，因此正确答案为A。71、在移动设备的身份认证中，以下哪项属于基于生物特征的身份认证技术？

A.静态密码

B.指纹识别

C.短信验证码

D.动态口令

【答案】：B

解析：本题考察生物特征身份认证。指纹识别通过采集用户生物特征（指纹）进行身份验证，属于生物特征认证；A、C、D均为基于知识或硬件令牌的身份验证方式，不依赖生物特征。因此正确答案为B。72、以下哪种网络攻击方式通常通过伪造银行、电商等机构的官方网站或短信，诱骗用户输入账号密码等敏感信息？

A.钓鱼攻击

B.暴力破解

C.中间人攻击

D.DDoS攻击

【答案】：A

解析：本题考察钓鱼攻击的定义，正确答案为A。钓鱼攻击通过伪造合法机构身份（如虚假网站、短信）诱骗用户泄露敏感信息，是典型的社会工程学攻击手段。B选项暴力破解是通过不断尝试密码获取权限；C选项中间人攻击是在通信双方间拦截并篡改数据；D选项DDoS攻击是通过大量虚假流量瘫痪目标服务器，均不符合题意。73、以下哪种行为属于典型的钓鱼攻击？

A.伪造银行网站发送邮件诱骗用户输入账号密码

B.向大量用户发送无关的垃圾邮件

C.植入恶意软件窃取用户通讯录信息

D.通过伪造IP地址发送虚假订单信息

【答案】：A

解析：本题考察网络钓鱼攻击识别知识点。正确答案为A，钓鱼攻击核心是通过伪造高信任度身份（如银行、运营商）诱骗用户泄露敏感信息，选项A中伪造银行网站并发送邮件是典型钓鱼手段；B选项垃圾邮件无针对性诱导，C选项木马/病毒属于主动植入，D选项伪造IP非钓鱼核心特征，均不符合钓鱼攻击定义。74、在移动支付过程中，为确保交易数据在传输和存储中的安全性，以下哪种加密技术被广泛应用？

A.哈希函数（如SHA-256）

B.对称加密算法（如AES）

C.非对称加密算法（如RSA）

D.数字证书

【答案】：B

解析：哈希函数（如SHA-256）主要用于数据完整性校验（如文件校验和），无法直接保护支付信息；非对称加密（RSA）常用于密钥交换或签名，但因计算效率较低，不适合移动设备大量数据加密；数字证书是身份认证的凭证，而非直接加密技术。移动支付需高效加密大量交易数据，因此广泛采用对称加密算法（如AES）。75、在建立安全会话密钥的过程中，常用于实现“公开密钥加密、私有密钥解密”的加密算法是？

A.对称加密（如AES）

B.非对称加密（如RSA）

C.哈希函数（如SHA-256）

D.量子密钥分发

【答案】：B

解析：本题考察密码学基本算法应用。非对称加密（RSA）通过公钥加密、私钥解密的方式，适合密钥交换场景（如SSL/TLS握手协议）；对称加密（AES）效率高但密钥管理复杂，适合数据传输加密；哈希函数（SHA-256）用于数据完整性校验，无解密功能；量子密钥分发属于前沿技术，非本题常规考点。因此正确答案为B。76、以下哪种加密算法属于非对称加密算法？

A.RSA

B.AES

C.DES

D.3DES

【答案】：A

解析：本题考察非对称加密算法的基础知识。RSA是典型的非对称加密算法，其特点是密钥对分为公钥和私钥，公钥加密的数据需私钥解密，私钥可加密数据供公钥解密。而AES、DES、3DES均属于对称加密算法，即加密和解密使用相同密钥，仅密钥长度和迭代次数不同。因此正确答案为A。77、以下哪项不属于移动设备安全软件（如杀毒软件）的核心功能？

A.实时监控并拦截恶意软件

B.扫描下载文件中的潜在威胁

C.自动拦截所有来电和短信

D.更新病毒库以应对新型威胁

【答案】：C

解析：本题考察移动安全软件的功能边界。选项A、B、D均是安全软件的核心功能：A实时监控可主动拦截恶意程序，B扫描下载文件能检测恶意代码，D病毒库更新保障对新型威胁的识别能力；选项C‘自动拦截所有来电和短信’属于通讯管理类应用（如骚扰拦截APP）的功能，而非安全软件的核心职责，安全软件主要聚焦于恶意代码防护，而非通讯拦截。78、以下哪种是移动互联网时代常见的恶意软件类型，可能通过应用商店传播？

A.病毒

B.木马

C.勒索软件

D.以上都是

【答案】：D

解析：本题考察移动终端恶意软件类型及传播。病毒、木马、勒索软件均可能伪装成合法应用，通过应用商店（如安卓应用商店、苹果AppStore）传播，用户下载后可能被植入恶意代码。病毒可自我复制并感染其他文件；木马窃取信息；勒索软件加密文件勒索赎金，三者均为常见威胁，故答案为D。79、在网络通信中，常用于实现“一次一密”（即会话密钥仅使用一次）的加密技术是？

A.对称加密技术

B.非对称加密技术

C.哈希函数

D.数字签名技术

【答案】：A

解析：本题考察对称加密与非对称加密的技术特点。对称加密技术中，加密和解密使用相同密钥，且会话密钥可通过一次一密的方式生成，确保通信安全性；非对称加密使用公钥与私钥对，通常用于密钥交换而非单次加密；哈希函数是单向不可逆的，不用于加密；数字签名用于身份验证。因此，正确答案为A。80、在移动设备中，为防止用户数据被未授权访问，最直接的安全措施是？

A.设置复杂密码或PIN码

B.开启自动亮度调节

C.关闭Wi-Fi功能

D.安装杀毒软件

【答案】：A

解析：本题考察移动设备数据安全防护。设置复杂密码或PIN码是通过身份认证防止他人解锁设备，直接保护数据不被未授权访问。B选项自动亮度调节与数据安全无关，C选项关闭Wi-Fi是极端防护方式，无法保障正常使用，D选项杀毒软件主要针对恶意软件，对数据访问权限保护作用间接。81、以下哪种攻击方式主要通过伪造身份诱导用户泄露敏感信息？

A.钓鱼攻击

B.DDoS攻击

C.病毒感染

D.木马入侵

【答案】：A

解析：本题考察移动互联网常见安全威胁类型。钓鱼攻击通过伪造合法身份（如银行、电商平台）诱导用户点击恶意链接或输入账号密码等敏感信息，符合题干描述。B选项DDoS攻击通过大量伪造请求占用服务器资源，导致服务瘫痪；C选项病毒感染主要通过恶意代码感染设备，破坏系统或窃取数据但不依赖诱导用户；D选项木马入侵通过伪装程序植入设备，长期窃取信息但非主动诱导用户泄露。因此正确答案为A。82、根据《中华人民共和国个人信息保护法》，以下哪项不属于个人信息处理的基本原则？

A.最小必要原则

B.知情同意原则

C.公开透明原则

D.免费获取原则

【答案】：D

解析：本题考察个人信息保护法的核心原则。正确答案为D。《个人信息保护法》明确规定个人信息处理需遵循最小必要（仅收集必要信息）、知情同意（用户明确授权）、公开透明（告知收集使用规则）原则。D选项“免费获取原则”非法律规定，且“免费”与信息处理合法性无直接关联，属于错误选项。83、使用虚拟专用网络（VPN）的主要目的是？

A.提高网络传输速度

B.隐藏真实IP地址，保障数据传输安全

C.绕过网络访问限制

D.免费访问付费网络内容

【答案】：B

解析：本题考察VPN核心功能。VPN通过建立加密虚拟通道，在公共网络中传输数据时隐藏真实IP地址，保障数据传输的机密性和完整性；提高传输速度非VPN主要目的（取决于网络环境）；绕过网络访问限制可能涉及违规行为，不属于合法使用VPN的目的；免费访问付费内容属于非法行为，与VPN功能无关。因此正确答案为B。84、在密码学基础中，以下哪项技术的核心特点是发送方和接收方使用相同密钥进行数据加密和解密？

A.非对称加密

B.对称加密

C.哈希函数

D.数字证书

【答案】：B

解析：本题考察对称加密与非对称加密的区别。正确答案为B，对称加密（如AES）使用单一密钥，加密和解密需同一密钥，适用于大数据量快速加密；非对称加密（如RSA）需公钥-私钥对，密钥交换需额外机制；哈希函数（C）用于数据完整性校验（单向不可逆）；数字证书（D）用于身份认证。85、移动支付场景下，以下哪项通常作为多因素身份认证的核心手段？

A.短信验证码

B.指纹识别

C.U盾

D.静态密码

【答案】：B

解析：本题考察移动支付身份认证技术。指纹识别属于生物特征识别，是移动设备特有的多因素认证核心手段，能有效降低单一因素（如密码）的风险。A选项短信验证码为单因素认证，易受SIM卡劫持攻击；C选项U盾多用于PC端网银，非移动支付核心手段；D选项静态密码安全性低，易被暴力破解或窃取。86、《中华人民共和国个人信息保护法》规定，处理个人信息应当遵循的核心原则是？

A.最小必要原则

B.知情同意原则

C.公开透明原则

D.安全保障原则

【答案】：B

解析：本题考察个人信息保护法的基本原则。根据法律，处理个人信息应当遵循知情同意原则，即个人有权知悉处理规则并明确同意；A选项最小必要是处理范围原则，C选项公开透明是告知义务，D选项安全保障是处理过程要求，均非核心原则。因此正确答案为B。87、以下关于防火墙的描述，正确的是？

A.防火墙能完全阻止所有外部网络连接

B.防火墙可监控并过滤网络流量

C.防火墙是一种硬件设备，无法通过软件实现

D.防火墙能直接防止病毒通过网络传播

【答案】：B

解析：本题考察防火墙的核心功能。防火墙的本质是通过规则配置监控和过滤进出网络的流量（B正确）。选项A错误，防火墙仅过滤符合规则的流量，不会“完全阻止所有连接”（否则无法访问合法服务）；C错误，防火墙可通过软件（如Windows防火墙）或硬件实现；D错误，防火墙主要拦截网络层面流量，无法直接防止病毒传播（需配合杀毒软件）。88、根据《中华人民共和国网络安全法》，以下哪项属于关键信息基础设施运营者应当履行的安全保护义务？

A.定期进行网络安全等级保护测评

B.强制要求用户设置16位以上复杂密码

C.对所有用户数据实施全程加密存储

D.允许境外科技公司参与数据处理业务

【答案】：A

解析：本题考察《网络安全法》对关键信息基础设施运营者的安全义务规定。根据法律，关键信息基础设施运营者需定期进行网络安全等级保护测评（A正确）；法律未强制要求用户设置特定长度密码（B错误）；对所有用户数据加密存储属于过度要求，应遵循“最小必要”原则；境外机构参与关键信息基础设施运营需符合安全审查规定，并非“允许”即可（D错误）。因此，正确答案为A。89、在传输敏感数据（如支付信息）时，以下哪种协议能有效保障数据传输安全性？

A.HTTP

B.HTTPS

C.FTP

D.Telnet

【答案】：B

解析：本题考察数据传输安全协议。A选项HTTP（超文本传输协议）以明文形式传输数据，易被中间人窃取；B选项HTTPS（HTTP+SSL/TLS）通过加密传输层协议（SSL/TLS）对数据进行加密，防止窃听和篡改，是传输敏感数据的标准安全协议；C选项FTP（文件传输协议）默认无加密机制，存在数据泄露风险；D选项Telnet是基于TCP的明文远程登录协议，安全性极低。因此答案为B。90、以下哪项不属于移动设备常见的恶意软件类型？

A.病毒

B.木马

C.蠕虫

D.浏览器

【答案】：D

解析：本题考察移动设备恶意软件类型知识点。病毒、木马、蠕虫均属于移动设备常见的恶意软件类型，能够通过感染设备、窃取数据或破坏系统；而浏览器是