2026年超星尔雅移动互联网时代的信息安全与防护考试题库含完整答案（夺冠）

2026年超星尔雅移动互联网时代的信息安全与防护考试题库第一部分单选题(100题)1、当移动设备不慎丢失时，以下哪项防护措施最为有效？

A.开启“查找我的手机”功能并设置远程擦除

B.不设置锁屏密码，仅依赖指纹解锁

C.立即连接公共Wi-Fi下载数据恢复工具

D.随意丢弃设备并更换手机号

【答案】：A

解析：本题考察移动设备数据安全防护。A选项“查找我的手机”功能可定位设备位置并远程擦除数据，能有效防止个人信息泄露，是丢失设备后的关键防护措施。B选项“不设置锁屏密码”会导致设备无保护，丢失后数据直接暴露；C选项“连接公共Wi-Fi”可能连接恶意热点，进一步泄露数据；D选项“随意丢弃设备”无法解决数据残留问题，且更换手机号与设备数据安全无关。因此正确答案为A。2、使用公共Wi-Fi时，以下哪项最能保护个人数据安全？

A.连接后立即登录网银或支付平台

B.连接时选择“记住网络”并自动保存

C.避免访问敏感网站，使用VPN加密传输

D.关闭手机Wi-Fi，全程使用移动数据

【答案】：C

解析：公共Wi-Fi可能被监听，A中操作敏感网站易被窃密；B“记住网络”可能自动连接钓鱼网络；D完全依赖移动数据可能流量费用高。C通过VPN加密传输并避免敏感操作，是最安全的做法，因此选C。3、用户在下载安装移动应用时，以下哪种行为最有助于防范恶意APP的风险？

A.仅从官方应用商店（如苹果AppStore、华为应用市场）下载应用

B.点击短信中附带的不明链接下载应用

C.安装来源不明的APK文件

D.允许应用获取通讯录、位置等全部权限

【答案】：A

解析：本题考察恶意APP防范措施。官方应用商店对应用进行安全审核，可有效过滤恶意APP；B、C选项均可能下载到植入病毒或窃取信息的恶意应用；D选项授权敏感权限会扩大恶意APP对用户隐私的威胁。因此正确答案为A。4、以下关于密码设置的建议，哪项是正确的？

A.使用生日作为密码

B.不同平台使用相同密码

C.定期更换密码

D.密码越短越容易记忆

【答案】：C

解析：本题考察密码安全基本原则。A选项生日易被他人推测，安全性极低；B选项不同平台使用相同密码会导致一处泄露全平台风险；D选项短密码（如3-4位）易被暴力破解，不符合安全要求。C选项定期更换密码（如每3个月）可降低密码长期暴露风险，是正确建议。5、《中华人民共和国个人信息保护法》规定，处理个人信息应当遵循的核心原则是？

A.最小必要原则

B.知情同意原则

C.公开透明原则

D.安全保障原则

【答案】：B

解析：本题考察个人信息保护法的基本原则。根据法律，处理个人信息应当遵循知情同意原则，即个人有权知悉处理规则并明确同意；A选项最小必要是处理范围原则，C选项公开透明是告知义务，D选项安全保障是处理过程要求，均非核心原则。因此正确答案为B。6、为保护移动设备中存储的敏感数据（如通讯录、照片），以下哪种技术是常用的存储加密方式？

A.AES加密

B.RSA加密

C.SHA-256哈希

D.DES加密

【答案】：A

解析：本题考察移动设备存储加密技术。AES（AdvancedEncryptionStandard）是广泛应用于对称加密的国际标准，适用于移动设备中大量敏感数据的存储加密；RSA属于非对称加密，主要用于传输层或身份验证；SHA-256是哈希算法，用于数据完整性校验而非加密；DES加密因密钥长度较短已逐渐被淘汰。因此正确答案为A。7、在移动支付中，为确保交易数据传输安全，通常优先采用哪种加密技术？

A.对称加密

B.非对称加密

C.哈希算法

D.数字签名

【答案】：A

解析：本题考察移动支付加密技术选择。对称加密算法（如AES）具有加密速度快、效率高的特点，适合大量交易数据的实时传输。非对称加密（如RSA）多用于密钥交换或数字签名，哈希算法（如SHA-256）用于数据完整性校验，数字签名用于身份验证。因此移动支付中优先采用对称加密保障传输效率与安全性。8、以下哪种网络攻击方式通常通过伪造银行、电商等机构的官方网站或短信，诱骗用户输入账号密码等敏感信息？

A.钓鱼攻击

B.暴力破解

C.中间人攻击

D.DDoS攻击

【答案】：A

解析：本题考察钓鱼攻击的定义，正确答案为A。钓鱼攻击通过伪造合法机构身份（如虚假网站、短信）诱骗用户泄露敏感信息，是典型的社会工程学攻击手段。B选项暴力破解是通过不断尝试密码获取权限；C选项中间人攻击是在通信双方间拦截并篡改数据；D选项DDoS攻击是通过大量虚假流量瘫痪目标服务器，均不符合题意。9、以下哪项不属于移动互联网时代常见的网络安全威胁？

A.病毒

B.木马

C.DDoS攻击

D.云存储

【答案】：D

解析：本题考察移动互联网时代常见网络安全威胁的识别。病毒、木马、DDoS攻击均为典型的网络安全威胁，会直接导致设备受损或服务中断；而云存储是一种数据存储技术，本身并非威胁，但云存储的安全漏洞可能被利用。因此，正确答案为D。10、在密码学中，以下哪种算法因存在严重安全性缺陷，已被国际标准组织明确建议不再用于密码存储和数字签名场景？

A.MD5

B.SHA-256

C.RSA

D.DES

【答案】：A

解析：本题考察哈希算法的安全性。MD5算法因存在易发生碰撞攻击的严重缺陷（即不同输入可能生成相同哈希值），已被证明无法满足密码存储和数字签名的安全需求。B选项SHA-256属于安全哈希算法，目前广泛应用；C选项RSA是公钥密码算法，与哈希算法性质不同；D选项DES是对称加密算法，主要用于数据加密而非哈希。因此正确答案为A。11、企业为防止核心业务数据因硬件故障、自然灾害等导致永久丢失，最关键的防护措施是？

A.定期进行数据备份与恢复演练

B.部署下一代防火墙拦截攻击

C.使用固态硬盘（SSD）替代传统硬盘存储

D.对所有数据进行端到端加密

【答案】：A

解析：本题考察数据安全防护策略。数据备份是应对数据丢失的核心手段，定期备份+恢复演练可确保灾难发生时快速恢复数据；B选项防火墙是网络边界防护，无法解决数据存储丢失问题；C选项SSD提升存储速度，但不解决备份问题；D选项数据加密是保护数据内容安全，与数据丢失防护无关。因此正确答案为A。12、小明收到一条短信，称其账户异常，需点击链接登录验证，否则将冻结账户。这种攻击方式属于以下哪种？

A.钓鱼攻击

B.DDoS攻击

C.中间人攻击

D.暴力破解攻击

【答案】：A

解析：本题考察网络攻击类型识别。钓鱼攻击通过伪装成可信机构（如银行、运营商）发送虚假信息，诱导用户点击恶意链接或下载恶意软件，以窃取账号密码等信息；DDoS攻击通过大量恶意请求瘫痪目标服务器（如网站无法访问）；中间人攻击在通信链路中拦截并篡改数据（如公共WiFi被劫持）；暴力破解攻击通过尝试大量密码组合破解账户。小明收到的诱导链接属于典型钓鱼攻击特征，因此正确答案为A。13、识别钓鱼邮件的关键特征是？

A.发件人邮箱地址与官方域名不符

B.邮件内容包含“点击查看官方信息”

C.邮件正文使用正式规范的格式

D.附件内容为常见办公文档

【答案】：A

解析：本题考察钓鱼攻击识别方法。A选项发件人邮箱地址异常（如模仿官方域名但存在拼写错误）是钓鱼邮件典型特征；B选项“点击官方链接”可能为伪造链接，属于钓鱼行为但非特征；C、D为正常邮件常见特征，因此A为正确答案。14、以下哪种加密算法属于非对称加密算法？

A.RSA

B.AES

C.DES

D.3DES

【答案】：A

解析：本题考察非对称加密算法的基础知识。RSA是典型的非对称加密算法，其特点是密钥对分为公钥和私钥，公钥加密的数据需私钥解密，私钥可加密数据供公钥解密。而AES、DES、3DES均属于对称加密算法，即加密和解密使用相同密钥，仅密钥长度和迭代次数不同。因此正确答案为A。15、以下哪项是钓鱼攻击的典型特征？

A.发送包含虚假链接的短信或邮件

B.定期更新操作系统补丁

C.安装杀毒软件

D.开启设备防火墙

【答案】：A

解析：本题考察钓鱼攻击的识别。选项B、C、D均为安全防护措施，用于降低设备被攻击的风险；钓鱼攻击的核心是通过伪装成合法机构（如银行、平台）发送含虚假链接的信息，诱导用户泄露信息或下载恶意软件，因此选A。16、以下哪种密码技术常用于数据完整性校验而非身份认证？

A.哈希函数

B.对称加密

C.非对称加密

D.数字签名

【答案】：A

解析：哈希函数（如SHA-256）通过算法生成固定长度哈希值，数据内容变化会导致哈希值改变，因此可校验数据是否被篡改，确保完整性；对称加密（如AES）主要用于数据加密，非对称加密（如RSA）用于密钥交换或加密，数字签名结合哈希用于身份认证和完整性，因此哈希函数仅用于完整性校验，选A。17、某天气APP在安装时要求用户授予“通讯录读取”权限，这最可能违反了移动应用安全的哪个原则？

A.最小必要原则

B.功能授权原则

C.动态授权原则

D.一次性授权原则

【答案】：A

解析：本题考察移动应用权限管理原则。移动应用安全权限管理的核心原则是“最小必要原则”，即仅收集与应用功能直接相关的最小范围信息。天气APP的主要功能是提供天气数据，正常仅需位置、网络等权限，而“通讯录读取”与天气功能无关，属于过度索取权限，违反了最小必要原则。选项B“功能授权原则”是正确原则（如相机APP索取相机权限），但题干中APP索取的是无关权限；选项C“动态授权原则”指安装时动态询问用户权限，与题干行为无关；选项D“一次性授权原则”非权限管理核心原则。因此正确答案为A。18、根据《个人信息保护法》，以下哪项行为违反了“最小必要原则”？

A.某社交APP仅收集用户昵称和头像用于基础社交功能

B.某外卖平台强制要求用户提供身份证号才能注册账号

C.收集用户位置信息前明确告知并获得用户同意

D.企业将匿名化处理后的用户数据用于市场分析

【答案】：B

解析：本题考察个人信息保护的基本原则。正确答案为B，“最小必要原则”要求收集的信息必须与服务直接相关。B选项强制收集身份证号（与外卖服务无关）超出必要范围，违反原则。A选项符合最小必要；C选项“明示同意”是合法性原则要求；D选项匿名化处理后的数据可合规用于研究，不违反原则。19、根据《中华人民共和国网络安全法》，网络运营者应当保障网络数据的哪些特性？

A.保密性

B.完整性

C.可用性

D.以上都是

【答案】：D

解析：本题考察网络安全法数据安全要求。《网络安全法》明确规定网络运营者需保障网络数据的保密性（防止泄露）、完整性（防止篡改）、可用性（确保正常访问），三者均为数据安全的核心特性，故正确答案为D。20、用户在安装移动应用时，关于权限管理的正确做法是？

A.为确保应用正常使用，授予所有请求的权限

B.拒绝所有非必要的应用权限

C.仅授予应用明确说明用途的权限

D.允许应用使用系统默认权限设置，无需手动调整

【答案】：B

解析：本题考察移动应用权限安全的核心原则。正确答案为B，遵循“最小权限原则”，即应用仅需获取完成其功能所必需的权限，拒绝所有非必要权限（如社交类应用索要通讯录权限、工具类应用索要相机权限）可显著降低数据泄露风险。A选项过度授权易导致权限滥用；C选项“明确说明”可能被伪造，需结合实际用途判断；D选项默认权限可能包含过多不必要权限，未主动管理风险较高。21、以下哪项不属于移动互联网时代常见的网络安全威胁类型？

A.钓鱼攻击

B.恶意软件

C.量子计算

D.僵尸网络

【答案】：C

解析：本题考察移动互联网时代常见网络安全威胁类型的识别。选项A钓鱼攻击是通过伪造网站、短信链接诱导用户泄露信息的典型威胁；选项B恶意软件（如病毒、木马、勒索软件）可窃取数据或破坏设备；选项D僵尸网络通过控制大量肉鸡发起攻击或传播恶意软件，均为当前常见威胁。而选项C量子计算是基于量子力学原理的未来计算技术，尚未成为移动互联网时代的现实安全威胁类型，因此选C。22、根据《中华人民共和国网络安全法》，以下哪项不属于网络运营者的义务？

A.保障网络安全，防范网络攻击

B.维护网络数据的完整性和保密性

C.收集用户所有使用习惯数据用于商业分析

D.保护用户个人信息安全和合法权益

【答案】：C

解析：本题考察网络安全法对运营者的义务要求。A、B、D均为网络安全法明确规定的运营者义务，包括保障安全、维护数据安全、保护用户权益。C选项“收集用户所有使用习惯数据”属于过度收集，违反“合法、正当、必要”原则，且超出法律要求范围，不属于运营者义务。23、用户在安装移动应用时，若APP请求获取以下哪项权限，用户应格外谨慎以防止隐私泄露？

A.相机权限（用于拍摄照片）

B.通讯录权限（用于读取联系人信息）

C.位置权限（用于获取地理位置）

D.麦克风权限（用于录音）

【答案】：B

解析：相机权限通常用于拍摄场景（如拍照APP），位置权限用于导航或基于位置的服务，麦克风权限用于语音交互类APP（如录音、语音助手），均存在合理用途。而“通讯录权限”若被恶意APP获取，可能直接窃取用户联系人信息（如电话号码、姓名等），隐私泄露风险较高，因此用户需格外谨慎。24、在移动设备安全中，以下哪项APP权限通常被认为是过度索取且存在安全风险？

A.相机权限（用于拍摄验证码图片）

B.位置权限（用于导航类APP定位）

C.通讯录权限（用于社交APP展示好友列表）

D.短信权限（用于接收验证码）

【答案】：C

解析：本题考察移动APP权限管理的安全原则。合理的APP权限应遵循“最小必要”原则，即仅获取完成功能必需的权限。A选项相机权限对拍摄验证码是必要的；B选项位置权限对导航类APP是核心功能所需；D选项短信权限用于接收验证码（如登录验证）是合理的。C选项中，通讯录权限通常仅对通讯类、社交类APP（如微信、通讯录管理工具）有一定必要性，但非必需的社交APP若过度索取通讯录权限，可能导致用户隐私信息（如联系人列表）被恶意收集，属于过度索取，存在信息泄露风险。25、在移动设备的身份认证中，以下哪项属于基于生物特征的身份认证技术？

A.静态密码

B.指纹识别

C.短信验证码

D.动态口令

【答案】：B

解析：本题考察生物特征身份认证。指纹识别通过采集用户生物特征（指纹）进行身份验证，属于生物特征认证；A、C、D均为基于知识或硬件令牌的身份验证方式，不依赖生物特征。因此正确答案为B。26、根据《个人信息保护法》，以下哪种行为可能侵犯个人信息权益？

A.收集用户注册时必要的手机号码用于身份验证

B.未经用户同意向第三方共享用户的位置数据

C.定期向用户推送基于消费习惯的个性化广告（已获取用户同意）

D.要求用户提供身份证号作为APP登录凭证（用于实名认证）

【答案】：B

解析：本题考察个人信息权益保护的法律边界。根据《个人信息保护法》，收集必要信息用于服务（A、D）属于合法行为；经用户同意的个性化广告推送（C）也合法。而未经用户同意向第三方共享位置数据（B）属于“未经同意向他人非法提供个人信息”，直接违反法律规定，因此侵犯个人信息权益。27、移动应用在本地存储敏感数据时，以下哪种做法存在安全风险？

A.使用系统提供的安全存储API（如Android的加密存储或iOS的Keychain）

B.将用户密码明文写入本地文件

C.使用加密算法对敏感数据进行加密后存储

D.遵循最小权限原则控制数据访问权限

【答案】：B

解析：本题考察移动应用数据存储安全知识点。正确答案为B，将敏感数据（如用户密码）明文存储在本地文件中，会导致一旦本地设备被非法访问（如Root/越狱、恶意软件读取文件），敏感信息极易泄露，严重威胁用户隐私安全。A选项使用安全存储API是推荐做法，能保障数据加密存储；C选项加密存储是数据安全的基本要求；D选项遵循最小权限原则可限制数据访问范围，均为安全做法。28、在移动支付过程中，用户的支付密码通过什么方式传输以保障安全？

A.明文传输

B.加密传输

C.压缩后传输

D.随机生成后传输

【答案】：B

解析：本题考察数据传输安全。A选项明文传输会导致密码直接被拦截，存在极高泄露风险；C选项压缩传输不涉及数据安全性，仅减少流量；D选项随机生成密码与传输方式无关。移动支付中密码必须通过加密算法（如SSL/TLS）传输，确保数据在传输过程中无法被窃听。29、在电子商务交易中，为确保交易方身份真实性并防止抵赖，通常使用的技术是？

A.对称加密算法

B.非对称加密算法

C.哈希函数

D.消息认证码

【答案】：B

解析：本题考察数字签名技术。数字签名通过非对称加密实现：发送方用私钥加密（签名），接收方用公钥解密验证，确保只有私钥持有者能生成签名，从而证明身份并防止抵赖。选项A“对称加密”（如AES）用于加密数据内容，无法实现身份验证和防抵赖；选项C“哈希函数”（如SHA-256）用于验证数据完整性，不涉及身份；选项D“消息认证码”（如HMAC）用于验证数据是否被篡改，不用于身份签名。因此正确答案为B。30、在移动互联网时代，以下哪种安全威胁因利用用户信任心理和伪造身份信息而广泛存在，常通过短信链接、虚假APP等形式传播？

A.钓鱼攻击

B.勒索病毒攻击

C.DDoS攻击

D.系统漏洞攻击

【答案】：A

解析：本题考察移动互联网常见安全威胁类型。正确答案为A，钓鱼攻击利用用户信任心理（如伪造银行/运营商通知），通过短信、虚假APP等诱导用户泄露信息或下载恶意软件，是移动场景中最普遍的威胁；B选项勒索病毒多依赖加密数据，移动场景中传播相对受限；C选项DDoS主要针对服务器端，移动设备作为客户端受影响较少；D选项系统漏洞是攻击面，但非“利用信任心理”的主动诱导型威胁。31、哈希函数（HashFunction）的核心特性是？

A.输入相同，输出不同

B.输出长度固定且与输入无关

C.可通过输出反推原始输入

D.加密后的数据长度必然变长

【答案】：B

解析：本题考察哈希函数的基本特性。哈希函数的核心特性包括：输入任意长度数据，输出固定长度（通常称为“哈希值”），且具有单向性（无法通过输出反推输入）。A错误，因为哈希函数输入相同则输出必然相同；C错误，哈希函数单向性决定无法反推输入；D错误，哈希函数仅对数据进行摘要计算，不改变数据长度。32、以下哪种身份认证方式在移动互联网中应用最广泛且便捷？

A.生物识别（指纹/人脸）

B.静态密码

C.动态口令（如短信验证码）

D.U盾（硬件加密狗）

【答案】：A

解析：本题考察移动互联网身份认证技术。B选项静态密码依赖用户记忆，存在被盗取风险且输入不便；C选项动态口令虽安全但需额外设备或验证码，不如生物识别便捷；D选项U盾主要用于PC端金融场景，移动设备中极少使用；A选项生物识别（指纹、人脸）依托移动设备内置传感器，操作简单、误识率低，是当前最广泛应用的认证方式，因此答案为A。33、在移动互联网中，访问以下哪种协议的网站时数据传输会被加密？

A.HTTP

B.FTP

C.HTTPS

D.SSH

【答案】：C

解析：本题考察数据传输加密协议知识点。正确答案为C，HTTPS（基于SSL/TLS协议）通过加密传输数据，防止中间人窃取；A选项HTTP为明文传输，B选项FTP（文件传输）默认明文，D选项SSH主要用于远程登录加密，题目问“访问网站时”，HTTPS是网页浏览的标准安全协议，其他选项不符合场景。34、在使用移动支付时，以下哪项做法最有助于防范支付安全风险？

A.随意点击短信中的支付验证链接

B.使用公共Wi-Fi进行支付操作

C.开启手机应用锁并定期更换支付密码

D.授权所有应用访问支付相关系统权限

【答案】：C

解析：本题考察移动支付安全防护措施。正确答案为C，开启应用锁可防止他人盗用支付应用，定期更换密码能降低密码泄露风险。A选项点击不明链接易触发钓鱼攻击；B选项公共Wi-Fi存在被监听风险，可能导致支付信息泄露；D选项过度授权应用权限会增加数据被滥用的可能性，均为错误做法。35、在移动设备安全防护中，定期更新操作系统的主要目的是？

A.提升设备运行速度

B.修复已知安全漏洞

C.增加设备存储容量

D.优化电池续航能力

【答案】：B

解析：本题考察操作系统更新的安全意义。操作系统更新的核心作用是修复已知安全漏洞，防止黑客利用漏洞入侵设备；A选项提升速度、C选项增加存储、D选项优化续航均非更新的主要安全目的。因此正确答案为B。36、在移动支付场景中，为保障交易数据传输安全，应优先选择的协议是？

A.HTTP

B.HTTPS

C.FTP

D.SMTP

【答案】：B

解析：本题考察数据传输安全协议。HTTP是明文传输协议，存在数据泄露风险；HTTPS通过TLS/SSL加密传输数据，可有效防止中间人攻击和数据窃听，是移动支付等敏感场景的标准选择（B正确）。FTP用于文件传输，SMTP用于邮件发送，均不适用支付场景，因此选B。37、以下哪种攻击方式通过伪造虚假网站或邮件诱骗用户输入敏感信息，属于社会工程学攻击？

A.钓鱼攻击

B.DDoS攻击

C.勒索病毒

D.木马病毒

【答案】：A

解析：本题考察移动互联网常见安全威胁类型。钓鱼攻击利用社会工程学原理，伪造虚假身份（如银行、运营商）诱骗用户泄露密码、银行卡信息等；DDoS攻击通过大量恶意流量淹没目标服务器导致瘫痪；勒索病毒通过加密用户数据并索要赎金；木马病毒通过伪装程序植入系统窃取信息或控制设备。因此正确答案为A。38、以下哪项不属于多因素认证（MFA）的常见组合？

A.用户密码+动态口令

B.指纹识别+人脸识别

C.短信验证码+邮箱验证码

D.用户名+密码

【答案】：D

解析：本题考察多因素认证概念，正确答案为D。多因素认证通过结合两种或以上不同类型的验证方式（如“所知”“所有”“生物特征”）增强安全性。A选项密码（所知）+动态口令（所有），B选项指纹（生物）+人脸识别（生物），C选项短信验证码（所有）+邮箱验证码（所有）均属于多因素组合；D选项仅使用“用户名+密码”（均为“所知”因素），属于单因素认证，因此不属于多因素认证组合。39、在移动支付中，以下哪种身份认证方式安全性最高？

A.静态密码

B.短信验证码

C.生物识别（指纹/人脸）

D.动态口令

【答案】：C

解析：本题考察移动身份认证安全性知识点。静态密码易被暴力破解或撞库；短信验证码可能因运营商劫持或钓鱼网站伪造导致泄露；动态口令虽安全但需额外设备；生物识别（指纹/人脸）具有唯一性和不可复制性，安全性最高，故正确答案为C。40、关于对称加密与非对称加密技术的对比，下列说法正确的是？

A.对称加密算法（如AES）计算效率高，适合加密大量数据

B.非对称加密算法（如RSA）计算效率高，适合加密大量数据

C.对称加密仅用于身份认证，非对称加密仅用于数据传输

D.对称加密无法用于数据加密，仅用于密钥交换

【答案】：A

解析：本题考察对称与非对称加密技术特点。对称加密（如AES）采用相同密钥，计算效率高，适合加密大数据；非对称加密（如RSA）使用公钥/私钥对，计算复杂，效率低，主要用于密钥交换、身份认证等场景。选项B错误（非对称加密效率低），C、D错误（对称加密可用于数据加密，非对称加密可用于数据传输但效率低），故正确答案为A。41、移动设备中，‘沙箱’技术主要用于防范以下哪种安全威胁？

A.恶意软件感染系统

B.网络钓鱼攻击

C.数据传输过程中的窃听

D.账号密码被盗

【答案】：A

解析：本题考察沙箱技术的作用。解析：沙箱（Sandbox）是隔离运行环境，将应用或文件放入沙箱后，其操作仅在沙箱内进行，若检测到恶意行为（如修改系统文件、窃取数据），可阻止其影响真实系统，从而防范恶意软件感染（A正确）；网络钓鱼（B）需用户主动点击链接，沙箱不直接防范；数据传输窃听（C）需加密或VPN，与沙箱无关；账号密码被盗（D）需密码管理或双因素认证，沙箱不直接解决。因此正确答案为A。42、以下哪种密码设置方式符合移动设备强密码的安全标准？

A.8位以上，包含大小写字母、数字和特殊符号

B.纯数字密码（如123456）

C.连续重复字符（如aaaaa）

D.生日作为密码（如19900101）

【答案】：A

解析：本题考察移动设备密码安全设置。强密码需满足长度和复杂度要求，选项A符合“8位以上+大小写字母+数字+特殊符号”的标准，能有效抵御暴力破解和字典攻击。B选项纯数字密码位数有限时易被暴力破解；C选项连续重复字符（如aaaaa）易被猜测；D选项生日属于个人敏感信息，易被攻击者通过公开渠道获取，均不符合安全标准。43、以下哪种行为属于典型的钓鱼攻击？

A.伪造银行网站发送邮件诱骗用户输入账号密码

B.向大量用户发送无关的垃圾邮件

C.植入恶意软件窃取用户通讯录信息

D.通过伪造IP地址发送虚假订单信息

【答案】：A

解析：本题考察网络钓鱼攻击识别知识点。正确答案为A，钓鱼攻击核心是通过伪造高信任度身份（如银行、运营商）诱骗用户泄露敏感信息，选项A中伪造银行网站并发送邮件是典型钓鱼手段；B选项垃圾邮件无针对性诱导，C选项木马/病毒属于主动植入，D选项伪造IP非钓鱼核心特征，均不符合钓鱼攻击定义。44、以下哪种加密算法属于非对称加密算法？

A.AES

B.RSA

C.DES

D.IDEA

【答案】：B

解析：本题考察加密算法类型。AES、DES、IDEA均属于对称加密算法，使用相同密钥进行加密和解密；RSA是典型的非对称加密算法，使用公钥加密、私钥解密，安全性更高，适用于密钥交换等场景，因此选B。45、移动支付场景中，以下哪种身份认证方式因安全性高且用户体验好被广泛应用？

A.静态密码

B.短信验证码

C.指纹识别

D.图形验证码

【答案】：C

解析：本题考察移动支付的身份认证方式。A选项静态密码易被暴力破解或记忆混淆，安全性较低；B选项短信验证码可能因运营商拦截或SIM卡被盗用导致验证码泄露；D选项图形验证码识别成本高，用户体验差且易被机器破解；C选项指纹识别属于生物特征认证，具有唯一性和不可复制性，安全性高且操作便捷，因此被广泛应用于移动支付。答案为C。46、以下哪项行为最有可能导致个人移动设备感染恶意软件？

A.定期更新设备系统补丁

B.从官方应用商店下载软件

C.扫描陌生二维码后立即打开

D.开启设备的自动同步功能

【答案】：C

解析：本题考察恶意软件感染的常见途径，正确答案为C。陌生二维码可能包含恶意链接或伪装成正常应用的程序，扫描后打开易触发恶意软件下载或执行。A、B、D均为安全操作：A更新补丁修复漏洞，B官方商店软件来源可控，D自动同步若为可信源（如云服务）则安全，均不会导致感染。47、在移动设备上访问公共Wi-Fi时，为保护传输数据安全，应优先使用以下哪种网络协议？

A.HTTP

B.HTTPS

C.FTP

D.Telnet

【答案】：B

解析：本题考察移动数据传输加密协议。正确答案为B，HTTPS通过SSL/TLS协议加密传输数据，在公共Wi-Fi环境中可防止中间人攻击（如窃取密码、支付信息）和数据泄露；A（HTTP）为明文传输，无加密；C（FTP）是文件传输协议，非安全浏览协议；D（Telnet）是早期不安全的远程登录协议，已被淘汰。48、根据《个人信息保护法》，收集个人信息时应当遵循的原则不包括？

A.合法、正当、必要原则

B.最小必要原则

C.全面收集原则

D.知情同意原则

【答案】：C

解析：本题考察个人信息保护相关法律法规。《个人信息保护法》明确规定，个人信息收集应遵循合法、正当、必要原则，且需遵循最小必要原则（即仅收集与服务直接相关的信息）和知情同意原则（需用户明确授权）。“全面收集原则”违背最小必要原则，可能过度收集用户隐私，不符合法律要求。因此正确答案为C。49、以下哪项符合移动设备强密码的设置要求？

A.使用纯数字组合（如123456）作为密码

B.密码包含本人生日（如19900101）

C.长度为8位，包含大小写字母、数字和特殊符号

D.定期将密码更换为与原密码完全相同的新密码

【答案】：C

解析：本题考察密码安全设置。选项A纯数字密码易被暴力破解；选项B生日属于个人敏感信息，易被他人猜测；选项D重复使用旧密码会降低安全性；选项C的强密码组合（8位、大小写、数字、特殊符号）符合安全要求，能有效抵御暴力破解和字典攻击，因此正确答案为C。50、以下哪项行为有助于防范移动设备被恶意软件感染？

A.定期更新操作系统补丁

B.点击来源不明的短信链接

C.从第三方应用商店下载应用

D.关闭设备防火墙功能

【答案】：A

解析：本题考察移动设备安全防护措施。定期更新系统补丁（A）可修复已知漏洞，减少被恶意软件攻击的风险；B（点击不明链接）易触发钓鱼/恶意软件；C（第三方商店）可能下载带病毒应用；D（关闭防火墙）会削弱安全防护能力。正确答案为A。51、以下哪种不属于移动互联网常见的安全威胁？

A.钓鱼攻击

B.恶意APP

C.数据备份

D.DDoS攻击

【答案】：C

解析：本题考察移动互联网安全威胁的类型。钓鱼攻击（A）、恶意APP（B）、DDoS攻击（D）均属于常见安全威胁，会直接导致用户信息泄露或设备受损；而数据备份（C）是数据安全防护的手段，不属于安全威胁，因此正确答案为C。52、移动互联网时代，移动设备相比传统PC更容易遭受的安全威胁是？

A.物理接触导致的设备丢失与数据泄露

B.恶意软件直接破坏硬件

C.系统漏洞利用难度更高

D.网络攻击频率显著降低

【答案】：A

解析：本题考察移动设备安全威胁的核心差异。移动设备因便携性常随身携带，物理接触导致的丢失概率远高于传统PC，丢失后数据易被未授权访问（如他人解锁、读取存储内容），故A正确。B错误，手机病毒多为应用层攻击，极少直接破坏硬件；C错误，移动设备系统漏洞因用户基数大被发现和利用的速度更快；D错误，移动互联网普及后网络攻击频率反而更高。53、在使用移动支付时，以下哪种行为最可能导致个人资金安全风险？

A.点击短信中附带的支付链接

B.使用官方支付APP进行转账

C.开启指纹/面容支付功能

D.定期更换支付密码

【答案】：A

解析：本题考察移动支付场景中的安全风险防范。点击短信中的不明支付链接（选项A）最易导致钓鱼攻击，攻击者通过伪造支付页面窃取用户账号密码或支付验证码，从而盗刷资金。选项B、C、D均为安全操作：官方APP、生物识别、定期换密码均能降低安全风险。因此正确答案为A。54、以下哪种身份认证方式属于“你知道什么”（KnowledgeFactor）的范畴？

A.密码

B.指纹

C.人脸

D.虹膜

【答案】：A

解析：本题考察身份认证类型。“你知道什么”指基于用户掌握的知识，密码属于此类；指纹、人脸、虹膜属于生物特征（“你是什么”），因此A选项正确。55、以下哪项是移动设备用户保护个人隐私的正确做法？

A.定期清理应用缓存和Cookie，关闭不必要的应用权限

B.随意授权应用获取通讯录、位置等敏感权限

C.不更新操作系统和应用的安全补丁，以避免额外耗电

D.不开启设备的“查找我的设备”功能，防止设备丢失后数据泄露

【答案】：A

解析：本题考察移动设备隐私保护措施。A选项通过清理缓存和限制权限可减少隐私数据泄露风险；B选项授权敏感权限会导致恶意应用窃取隐私；C选项不更新安全补丁会暴露已知漏洞；D选项不开启“查找我的设备”会增加设备丢失后数据无法找回的风险。因此正确答案为A。56、以下哪种网络攻击方式通过伪装成可信实体（如银行、电商平台）诱骗用户泄露账号密码、银行卡信息等敏感数据？

A.钓鱼攻击

B.中间人攻击

C.DDoS攻击

D.勒索病毒攻击

【答案】：A

解析：本题考察网络安全威胁类型的识别。钓鱼攻击的核心是伪装成合法机构，通过虚假链接、短信、邮件等方式诱导用户主动泄露信息。B选项中间人攻击是指攻击者在通信双方之间截获并篡改数据，而非主动诱导用户；C选项DDoS攻击通过大量恶意流量淹没目标服务器，导致服务不可用；D选项勒索病毒攻击通过加密用户数据并索要赎金，与信息泄露无关。因此正确答案为A。57、在使用移动支付时，以下哪种行为最可能导致账户资金被盗？

A.开启设备“查找我的手机”功能

B.不在公共WiFi环境下进行支付操作

C.点击短信中附带的支付验证码链接

D.定期修改支付密码并开启二次验证

【答案】：C

解析：本题考察移动支付安全防护常识。点击短信中不明链接（尤其是附带验证码的链接）是典型的钓鱼陷阱，攻击者可能通过伪造支付验证码链接诱导用户泄露验证码，导致账户被盗；A选项“查找我的手机”功能可帮助找回设备，属于安全措施；B选项避免公共WiFi支付可防止中间人攻击；D选项定期改密码和二次验证是增强账户安全性的正确做法。因此正确答案为C。58、哈希函数（如MD5、SHA-1）在信息安全中的主要作用是？

A.对数据进行加密，防止数据被非法获取

B.生成数据的固定长度摘要，用于验证数据完整性

C.实现数据的可逆转换，便于解密恢复原始数据

D.管理用户密钥，实现身份认证

【答案】：B

解析：本题考察哈希函数的核心作用。选项A错误，对数据加密的是对称/非对称加密算法（如AES、RSA），哈希函数不用于加密；选项C错误，哈希函数是单向的，不可逆，无法解密恢复原始数据；选项D错误，密钥管理和身份认证通常由加密算法、认证协议等实现，与哈希函数无关；选项B正确，哈希函数通过算法生成数据的固定长度摘要，相同数据生成相同摘要，不同数据生成不同摘要，可用于验证数据是否被篡改，确保完整性。59、攻击者通过伪造网站URL，诱导用户输入账号密码，这种攻击方式属于？

A.钓鱼攻击

B.中间人攻击

C.DDoS攻击

D.SQL注入

【答案】：A

解析：本题考察网络攻击类型识别。钓鱼攻击通过伪造身份（如虚假网站、短信）诱导用户泄露信息；中间人攻击是在通信链路中拦截数据；DDoS攻击通过大量请求瘫痪服务器；SQL注入针对数据库注入恶意代码。题干描述符合钓鱼攻击特征，故正确答案为A。60、设置安全密码时，以下哪项做法符合最佳安全实践？

A.避免使用连续数字组合（如123456）

B.优先选择纯数字密码（如123456）

C.密码应越简单越容易记忆

D.无需定期更换密码

【答案】：A

解析：本题考察密码安全设置原则。A选项避免连续数字组合是正确做法，此类密码易被暴力破解；B选项纯数字密码安全性极低，易被枚举攻击；C选项简单密码（如123456）缺乏复杂度，易被破解；D选项定期更换密码是重要安全措施，因此A为正确答案。61、根据《中华人民共和国网络安全法》，以下哪项属于公民个人信息的范畴？

A.姓名

B.身份证号码

C.电话号码

D.以上都是

【答案】：D

解析：本题考察个人信息的法律定义。《网络安全法》规定，个人信息是指以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息。姓名（A）、身份证号码（B）、电话号码（C）均属于可识别个人身份的信息，因此均属于个人信息范畴，正确答案为D。62、关于Android系统应用权限管理，以下做法正确的是？

A.下载应用时，仅授予必要的基础权限（如位置、通讯录按需开启）

B.为快速使用，一次性授予所有请求权限（如相机、麦克风、存储全部开启）

C.应用卸载后无需清理残留数据

D.公共Wi-Fi环境下，优先使用应用内支付功能

【答案】：A

解析：本题考察移动设备应用安全防护。选项A符合“最小权限原则”，仅授予必要权限可降低数据泄露风险；B选项过度授权会导致权限滥用（如通讯录权限被滥用发送短信）；C选项应用残留数据可能包含用户隐私（如聊天记录），卸载后需清理；D选项公共Wi-Fi存在中间人攻击风险，应避免在公共网络进行支付操作。因此正确答案为A。63、在使用移动支付时，以下哪项行为存在较高安全风险？

A.定期更换支付密码

B.点击短信中发送的“支付链接”快速完成支付

C.开启独立于系统密码的支付密码

D.避免在公共Wi-Fi环境下进行支付操作

【答案】：B

解析：本题考察移动支付安全实践。点击不明短信中的支付链接可能是钓鱼攻击，攻击者可伪造支付页面窃取用户账号、密码等信息，存在极高安全风险。A、C、D均为安全操作：A、C通过强化密码保护降低风险，D避免公共网络的中间人攻击风险。64、以下哪种身份认证方式属于多因素认证？

A.仅通过密码完成登录

B.使用指纹识别单独登录

C.密码+短信验证码组合登录

D.人脸识别+虹膜识别组合登录

【答案】：C

解析：本题考察多因素认证的定义。多因素认证需结合至少两种不同类型的认证因素（如知识因素、生物特征、设备特征等）。选项C中，密码（知识因素）+短信验证码（设备/动态因素）属于两种不同类型，符合多因素认证；A为单因素，B和D为单因素生物识别，因此选C。65、移动设备设置密码时，以下哪种做法最符合信息安全要求？

A.使用本人生日作为手机解锁密码

B.设置8位以上包含大小写字母和数字的复杂密码

C.为所有账号设置完全相同的简单密码

D.长期使用同一密码且不进行修改

【答案】：B

解析：本题考察移动设备密码安全策略。强密码应具备足够长度（如8位以上）和复杂度（包含大小写字母、数字等），以降低被暴力破解的风险。选项A中生日属于个人信息，易被他人猜测；选项C和D均属于弱密码管理方式，可能导致多个账号被同一密码入侵，不符合密码安全要求。66、在移动互联网时代，以下哪项不属于移动设备面临的典型安全威胁？

A.恶意软件感染

B.钓鱼网站诱导

C.操作系统漏洞利用

D.硬件物理损坏

【答案】：D

解析：本题考察移动设备安全威胁类型。A、B、C均为典型网络安全威胁，恶意软件感染可窃取数据或破坏系统，钓鱼网站通过伪造链接诱导用户泄露信息，操作系统漏洞被黑客利用可入侵设备；而D选项“硬件物理损坏”属于设备物理故障，与安全威胁无关，因此正确答案为D。67、在移动互联网场景下，以下哪种行为最可能导致个人敏感信息泄露？

A.随意授权APP权限

B.使用公共Wi-Fi购物

C.定期修改设备密码

D.开启设备自动锁屏

【答案】：A

解析：本题考察个人信息保护常识。随意授权APP权限（如位置、通讯录）会直接泄露敏感数据；使用公共Wi-Fi购物需注意安全但非最直接原因；C、D是安全防护措施。因此正确答案为A。68、以下关于密码设置的做法中，符合信息安全最佳实践的是？

A.使用生日作为密码

B.定期更换密码

C.所有平台使用相同密码

D.密码长度不超过6位

【答案】：B

解析：本题考察密码管理的安全最佳实践。选项A使用生日作为密码易被他人通过社会工程学手段猜测，存在极高泄露风险；选项C所有平台使用相同密码会导致“一破全破”，一旦某平台密码泄露，其他平台账号也面临被盗风险；选项D密码长度不超过6位（如“123456”）极易被暴力破解，无法满足基本安全需求。选项B定期更换密码能有效降低因密码泄露或撞库导致的安全风险，符合最佳实践，因此选B。69、在移动支付场景中，为确保交易数据在传输过程中不被窃听和篡改，最常用的技术是？

A.数字签名

B.对称加密算法

C.非对称加密算法

D.哈希算法

【答案】：B

解析：本题考察加密技术的实际应用。对称加密算法（如AES）加密和解密使用同一密钥，计算效率高，适合大流量数据（如交易信息）的快速加密传输。非对称加密（如RSA）计算复杂，主要用于密钥交换而非直接加密大数据；数字签名用于身份验证和数据完整性校验；哈希算法用于生成数据摘要，不直接用于传输加密。因此，正确答案为B。70、以下哪种算法属于哈希函数（单向散列函数）？

A.MD5

B.AES

C.RSA

D.DES

【答案】：A

解析：本题考察哈希函数的核心知识点。哈希函数（如MD5、SHA系列）通过固定长度输出反映输入数据特征，常用于数据完整性校验；AES、DES是对称加密算法，RSA是非对称加密算法，均不属于哈希函数。因此正确答案为A。71、用户在安装移动应用时，以下哪种做法最有助于保护个人隐私？

A.立即授予应用所有请求的权限

B.仅授予应用完成功能所必需的权限

C.安装前查看应用的隐私政策

D.使用应用商店提供的官方渠道下载

【答案】：B

解析：本题考察移动应用权限管理的安全实践。A选项过度授权会导致应用收集非必要隐私数据，增加泄露风险；C选项查看隐私政策是必要的风险评估，但无法直接保护隐私；B选项通过最小权限原则限制应用权限范围，可最大程度减少隐私数据被滥用的风险；D选项是下载渠道安全，与权限管理无关。72、在移动设备中，为防止用户数据被未授权访问，最直接的安全措施是？

A.设置复杂密码或PIN码

B.开启自动亮度调节

C.关闭Wi-Fi功能

D.安装杀毒软件

【答案】：A

解析：本题考察移动设备数据安全防护。设置复杂密码或PIN码是通过身份认证防止他人解锁设备，直接保护数据不被未授权访问。B选项自动亮度调节与数据安全无关，C选项关闭Wi-Fi是极端防护方式，无法保障正常使用，D选项杀毒软件主要针对恶意软件，对数据访问权限保护作用间接。73、以下哪项属于移动设备安全防护的基础措施？

A.安装多个杀毒软件

B.定期更新系统和应用补丁

C.频繁更换设备密码

D.关闭所有系统权限

【答案】：B

解析：本题考察移动设备安全防护的核心措施。A选项安装多个杀毒软件可能导致冲突，降低系统性能且增加误报风险；B选项定期更新系统和应用补丁是基础防护手段，可修复已知安全漏洞，有效抵御攻击；C选项频繁更换密码会增加用户记忆负担，且过度更换反而可能导致密码泄露风险；D选项关闭所有系统权限会导致设备功能无法正常使用。因此正确答案为B。74、根据《个人信息保护法》，处理以下哪类信息时需单独取得个人明确同意？

A.敏感个人信息（如生物识别数据）

B.普通个人信息（如姓名、手机号）

C.公开渠道获取的个人信息

D.企业内部员工信息

【答案】：A

解析：本题考察个人信息保护法对敏感信息的特殊要求。《个人信息保护法》明确规定，处理敏感个人信息（如生物识别、医疗健康、金融账户等）需单独取得个人的明确同意，且需满足更高安全标准。B选项普通个人信息可通过默认授权或合理告知获取；C选项公开渠道信息通常可依法使用，但无需单独同意；D选项企业员工信息属于内部管理数据，不适用个人信息保护法的“个人信息”定义。因此正确答案为A。75、在网络安全中，以下哪种攻击属于被动攻击？

A.窃听

B.DoS攻击

C.暴力破解

D.ARP欺骗

【答案】：A

解析：本题考察主动攻击与被动攻击的区别。被动攻击仅监听或窃取信息（如窃听），不破坏数据；主动攻击（DoS、暴力破解、ARP欺骗）会直接干扰系统正常运行或篡改数据。因此正确答案为A。76、以下哪项是移动互联网时代特有的安全风险？

A.病毒感染

B.隐私泄露

C.系统崩溃

D.硬件故障

【答案】：B

解析：本题考察移动互联网安全风险的特性。移动设备通常集成位置传感器、摄像头、麦克风等硬件，且应用权限管理复杂，隐私数据（如通讯录、位置信息）更容易被恶意应用非法获取，这是移动互联网区别于传统PC的特有风险。A项病毒感染并非移动互联网特有，C项系统崩溃和D项硬件故障属于设备通用问题，与安全风险无关。77、以下哪种算法属于典型的对称加密算法？

A.AES-256

B.RSA-2048

C.ECC-256

D.SHA-256

【答案】：A

解析：对称加密算法使用相同密钥加密和解密，AES是国际通用的对称加密标准。RSA和ECC属于非对称加密（公钥/私钥对），SHA-256是哈希函数（用于数据摘要，非加密），因此选A。78、当下载一款新的天气APP时，以下哪种做法最有助于保护个人信息安全？

A.直接授予APP请求的所有权限（如通讯录、位置、相机）

B.仅授予APP必要的权限（如位置权限用于定位天气，关闭通讯录权限）

C.使用公共Wi-Fi环境下载并安装APP以节省流量

D.下载并安装后不检查APP的开发者信息是否合法

【答案】：B

解析：本题考察移动应用权限管理与个人信息保护。APP过度索取权限（如通讯录、相机）可能导致个人信息泄露。选项A中授予不必要权限存在信息泄露风险；选项C中公共Wi-Fi下载APP易被中间人攻击；选项D未验证开发者合法性可能下载恶意APP。选项B通过最小权限原则（仅授予必要权限）可有效减少个人信息被滥用的风险。79、在网络通信中，常用于实现“一次一密”（即会话密钥仅使用一次）的加密技术是？

A.对称加密技术

B.非对称加密技术

C.哈希函数

D.数字签名技术

【答案】：A

解析：本题考察对称加密与非对称加密的技术特点。对称加密技术中，加密和解密使用相同密钥，且会话密钥可通过一次一密的方式生成，确保通信安全性；非对称加密使用公钥与私钥对，通常用于密钥交换而非单次加密；哈希函数是单向不可逆的，不用于加密；数字签名用于身份验证。因此，正确答案为A。80、防火墙在网络安全中的主要作用是？

A.对传输数据进行端到端加密

B.实时监控并阻断所有网络连接

C.限制内部网络对外部网络的非法访问

D.修复已感染的系统漏洞

【答案】：C

解析：本题考察防火墙的核心功能。防火墙通过配置访问控制规则，限制内部网络与外部网络的非法连接（C正确）。A选项端到端加密属于SSL/TLS协议；B选项“阻断所有连接”不符合防火墙的实际功能（防火墙仅基于规则拦截，不会完全阻断合法连接）；D选项修复漏洞需依赖系统补丁或杀毒软件，与防火墙无关。81、根据《中华人民共和国个人信息保护法》，处理个人信息应当遵循的基本原则不包括以下哪项？

A.合法、正当、必要原则

B.知情同意原则

C.公开透明原则

D.免费使用原则

【答案】：D

解析：本题考察个人信息保护法的基本原则。正确答案为D，《个人信息保护法》明确规定处理个人信息应遵循合法、正当、必要，知情同意，公开透明等原则，“免费使用”并非法定原则，而是对服务模式的描述，与个人信息处理原则无关。A、B、C均为法律明确要求的核心原则。82、在移动设备安全防护中，以下哪项属于终端安全防护措施？

A.部署防火墙

B.安装杀毒软件

C.限制IP访问

D.配置入侵检测系统

【答案】：B

解析：本题考察终端安全防护的具体措施，正确答案为B。安装杀毒软件（终端安全软件）可直接对移动设备本地文件、应用进行病毒查杀，属于终端安全防护。A、C、D均属于网络安全或服务器安全层面的防护手段：A、D为网络边界防护设备，C为网络访问控制策略，均不针对终端设备本身。83、以下哪种恶意软件通常伪装成合法软件并通过非官方渠道传播，以窃取用户信息或控制系统？

A.病毒

B.木马

C.蠕虫

D.勒索软件

【答案】：B

解析：本题考察恶意软件类型及特点。解析：木马（B）的核心特征是伪装成合法软件（如游戏、工具），通过非官方渠道（如第三方网站、钓鱼邮件附件）传播，潜入系统后窃取信息或控制设备；病毒（A）需依赖宿主文件自我复制，常伴随破坏性代码；蠕虫（C）无需宿主，通过网络自动传播感染其他设备；勒索软件（D）主要通过加密用户数据并索要赎金。因此正确答案为B。84、在公共Wi-Fi环境下进行移动支付，以下哪项做法最安全？

A.直接连接公共Wi-Fi并完成支付流程

B.连接后立即使用VPN加密支付数据传输

C.断开Wi-Fi，改用手机流量进行支付

D.打开蓝牙功能以共享热点加速支付

【答案】：B

解析：本题考察公共Wi-Fi环境下的支付安全。公共Wi-Fi可能存在中间人攻击风险，直接连接（A）易导致数据被监听；使用手机流量（C）是最安全的方式，但题目问“最安全做法”，B选项中使用VPN加密后连接公共Wi-Fi，能有效防止数据被窃听，相比直接连接更安全；D选项蓝牙共享热点与支付安全无关。因此正确答案为B。85、防火墙在网络安全中的主要作用是？

A.阻止所有外部网络访问内部网络

B.监控并过滤网络流量，控制访问权限

C.直接查杀所有入侵设备中的病毒

D.对传输数据进行端到端加密处理

【答案】：B

解析：本题考察防火墙的功能定位。正确答案为B，防火墙通过配置访问控制规则，监控并过滤进出网络的流量，仅允许符合策略的通信通过。A选项错误，防火墙并非完全阻止外部访问，而是基于规则控制访问；C选项错误，防火墙不具备病毒查杀功能，需配合杀毒软件；D选项错误，数据加密由SSL/TLS等协议或加密软件实现，非防火墙核心功能。86、以下哪项关于加密技术的描述是正确的？

A.对称加密算法适用于大数据量传输加密

B.非对称加密仅用于数据完整性校验

C.哈希算法可用于加密敏感数据

D.数字签名无法验证数据来源合法性

【答案】：A

解析：本题考察加密技术应用。A选项对称加密（如AES）效率高，适合大数据量传输加密；B选项非对称加密主要用于密钥交换和身份验证，而非数据完整性校验；C选项哈希算法（如MD5）不可逆，不可用于加密；D选项数字签名通过私钥加密验证数据来源合法性，因此A为正确答案。87、以下哪种攻击方式通过伪造合法来源的虚假信息，诱骗用户泄露个人信息或执行恶意操作？

A.钓鱼攻击

B.DDoS攻击

C.SQL注入攻击

D.中间人攻击

【答案】：A

解析：本题考察网络安全威胁类型。钓鱼攻击（Phishing）的核心是伪造可信主体（如银行、官方平台）的身份，通过邮件、短信、虚假网站等载体诱骗用户主动泄露敏感信息（如账号密码）或点击恶意链接/下载病毒。B选项DDoS攻击是通过大量恶意流量淹没目标服务器导致服务瘫痪；C选项SQL注入是针对数据库的代码注入攻击；D选项中间人攻击是在通信双方间劫持会话并窃取数据。因此正确答案为A。88、以下哪种防护技术通过在可信网络与不可信网络之间建立隔离层，监控并控制网络流量，实现安全访问控制？

A.防火墙

B.入侵检测系统（IDS）

C.入侵防御系统（IPS）

D.虚拟专用网络（VPN）

【答案】：A

解析：本题考察网络安全防护技术的功能定义。正确答案为A。防火墙的核心功能是在网络边界建立隔离层，通过规则限制流量进出，实现访问控制。B选项IDS仅检测攻击行为不主动阻断；C选项IPS虽可阻断攻击但侧重实时防御而非边界隔离；D选项VPN用于远程安全接入，不直接实现边界隔离。89、根据《网络安全法》，关键信息基础设施运营者的以下哪项义务不符合法律规定？

A.定期进行网络安全风险评估

B.自行决定是否进行安全等级保护认证

C.制定网络安全事件应急预案

D.对重要数据和用户信息进行加密存储

【答案】：B

解析：本题考察关键信息基础设施保护的法律要求。根据《网络安全法》，关键信息基础设施运营者必须履行多项法定义务：A（定期风险评估）、C（制定应急预案）、D（数据加密存储）均为法定要求。B选项错误，关键信息基础设施需依法完成安全等级保护认证，运营者无权“自行决定是否进行”，必须按国家规定完成备案或认证。因此正确答案为B。90、根据《个人信息保护法》，以下哪项行为不符合个人信息收集的基本原则？

A.明确告知收集目的和方式

B.仅收集与服务直接相关的必要信息

C.未经用户同意收集其位置信息

D.遵循最小必要原则

【答案】：C

解析：本题考察个人信息收集原则。《个人信息保护法》要求收集信息需明确告知、获得同意、最小必要，不得收集与服务无关的信息。C选项“未经同意收集位置信息”违反上述原则，因此错误。91、以下哪项不属于移动互联网时代常见的网络安全威胁？

A.手机病毒

B.钓鱼网站

C.恶意APP

D.数据备份

【答案】：D

解析：本题考察移动互联网时代常见网络安全威胁类型。手机病毒、钓鱼网站、恶意APP均属于直接威胁用户数据和设备安全的攻击手段，而数据备份是用于防止数据丢失的安全防护措施，并非威胁类型，因此正确答案为D。92、手机不