2026年超星尔雅移动互联网时代的信息安全与防护预测试题及答案详解（历年真题）

2026年超星尔雅移动互联网时代的信息安全与防护预测试题及答案详解（历年真题）1.以下哪种攻击方式主要通过伪造身份诱导用户泄露敏感信息？

A.钓鱼攻击

B.DDoS攻击

C.病毒感染

D.木马入侵【答案】：A

解析：本题考察移动互联网常见安全威胁类型。钓鱼攻击通过伪造合法身份（如银行、电商平台）诱导用户点击恶意链接或输入账号密码等敏感信息，符合题干描述。B选项DDoS攻击通过大量伪造请求占用服务器资源，导致服务瘫痪；C选项病毒感染主要通过恶意代码感染设备，破坏系统或窃取数据但不依赖诱导用户；D选项木马入侵通过伪装程序植入设备，长期窃取信息但非主动诱导用户泄露。因此正确答案为A。2.移动设备定期更新操作系统和应用补丁的主要目的是？

A.提升设备硬件性能

B.修复已知的安全漏洞

C.增加设备存储空间

D.解锁新的系统功能【答案】：B

解析：本题考察移动设备安全防护的基本措施。正确答案为B，操作系统和应用补丁通常包含对已知安全漏洞的修复（如修复漏洞、加固权限验证机制等），定期更新可有效降低因漏洞被恶意利用导致的信息泄露、设备被控制等风险。A选项性能提升非补丁主要目标；C选项存储空间增加与更新无关；D选项新功能属于系统大版本更新，补丁主要聚焦安全修复。3.根据《中华人民共和国网络安全法》，网络运营者对其收集的个人信息应当采取的必要安全保护措施不包括以下哪项？

A.保障数据的完整性

B.确保数据的可用性

C.防止数据被非法篡改

D.对数据进行匿名化处理后公开【答案】：D

解析：本题考察《网络安全法》对个人信息保护的要求。根据法律，网络运营者需保障个人信息的完整性（不丢失/损坏）、保密性（不泄露）、可用性（正常访问），并防止被非法篡改；D选项“匿名化处理后公开”不属于法律强制要求的“必要安全保护措施”，且公开个人信息需符合特定条件，法律未强制要求匿名化后必须公开。因此正确答案为D。4.根据《个人信息保护法》，以下哪项行为不符合个人信息收集的基本原则？

A.明确告知收集目的和方式

B.仅收集与服务直接相关的必要信息

C.未经用户同意收集其位置信息

D.遵循最小必要原则【答案】：C

解析：本题考察个人信息收集原则。《个人信息保护法》要求收集信息需明确告知、获得同意、最小必要，不得收集与服务无关的信息。C选项“未经同意收集位置信息”违反上述原则，因此错误。5.根据《个人信息保护法》，处理以下哪类信息时需单独取得个人明确同意？

A.敏感个人信息（如生物识别数据）

B.普通个人信息（如姓名、手机号）

C.公开渠道获取的个人信息

D.企业内部员工信息【答案】：A

解析：本题考察个人信息保护法对敏感信息的特殊要求。《个人信息保护法》明确规定，处理敏感个人信息（如生物识别、医疗健康、金融账户等）需单独取得个人的明确同意，且需满足更高安全标准。B选项普通个人信息可通过默认授权或合理告知获取；C选项公开渠道信息通常可依法使用，但无需单独同意；D选项企业员工信息属于内部管理数据，不适用个人信息保护法的“个人信息”定义。因此正确答案为A。6.根据《中华人民共和国个人信息保护法》，以下哪项行为不符合个人信息收集的基本原则？

A.收集用户必要的个人信息（如注册账号需手机号）

B.明确告知用户收集信息的目的和范围（如隐私政策说明）

C.未经用户同意，向第三方共享用户敏感个人信息（如身份证号）

D.定期对个人信息进行安全审计（保障数据安全）【答案】：C

解析：本题考察个人信息保护法的合规要求。正确答案为C，原因如下：《个人信息保护法》明确规定“个人信息处理者应当遵循合法、正当、必要原则”“处理敏感个人信息应当取得个人单独同意”“不得向其他个人信息处理者提供其处理的个人信息，除非获得个人单独同意”。A选项符合“必要原则”（仅收集必要信息）；B选项符合“知情同意原则”（明确告知目的和范围）；D选项属于“安全保障原则”（定期审计是维护数据安全的必要措施）；C选项未经用户同意共享敏感个人信息，直接违反“单独同意原则”和“最小必要原则”，不符合法律要求。7.在移动设备访问网页时，若用户点击了包含钓鱼链接的短信或邮件，最可能导致以下哪种安全风险？

A.设备硬件损坏

B.个人敏感信息被窃取

C.系统崩溃

D.网络连接中断【答案】：B

解析：本题考察钓鱼攻击的危害。解析：钓鱼攻击通过伪造合法网站或发送虚假链接，诱导用户输入账号密码等信息，导致个人敏感信息（如银行卡号、身份证号）被窃取（B正确）；设备硬件损坏（A）通常由物理故障或恶意代码破坏硬件驱动导致，钓鱼攻击一般不直接损坏硬件；系统崩溃（C）多由系统文件损坏或病毒破坏导致，钓鱼攻击主要窃取信息而非破坏系统；网络连接中断（D）由网络故障或运营商问题引起，与钓鱼攻击无关。因此正确答案为B。8.以下哪种攻击方式利用伪装成可信机构的虚假网站诱骗用户输入敏感信息，属于典型的社会工程学攻击？

A.钓鱼网站

B.DDoS攻击

C.SQL注入攻击

D.中间人攻击【答案】：A

解析：本题考察移动互联网时代常见的社会工程学攻击类型。正确答案为A。钓鱼网站通过伪装成银行、电商等可信平台，诱骗用户泄露账号密码等信息，是典型的社会工程学攻击。B选项DDoS攻击通过大量伪造流量瘫痪目标服务器，属于网络层攻击；C选项SQL注入攻击针对数据库，通过注入恶意SQL代码窃取数据；D选项中间人攻击通过拦截通信会话窃取数据，均不符合题干描述。9.为保护移动设备中存储的敏感数据（如通讯录、照片），以下哪种技术是常用的存储加密方式？

A.AES加密

B.RSA加密

C.SHA-256哈希

D.DES加密【答案】：A

解析：本题考察移动设备存储加密技术。AES（AdvancedEncryptionStandard）是广泛应用于对称加密的国际标准，适用于移动设备中大量敏感数据的存储加密；RSA属于非对称加密，主要用于传输层或身份验证；SHA-256是哈希算法，用于数据完整性校验而非加密；DES加密因密钥长度较短已逐渐被淘汰。因此正确答案为A。10.以下哪种是移动设备常见的恶意软件类型？

A.病毒

B.木马

C.勒索软件

D.以上都是【答案】：D

解析：本题考察移动设备恶意软件类型知识点。病毒会自我复制并破坏系统，木马伪装成正常程序窃取信息，勒索软件通过加密文件勒索赎金，这三种均为移动设备常见的恶意软件类型，故正确答案为D。11.在移动支付场景中，以下哪项属于典型的“多因素认证（MFA）”应用？

A.仅使用支付密码登录APP

B.指纹识别+短信验证码登录

C.静态密码+动态口令卡

D.人脸识别+设备绑定【答案】：B

解析：本题考察身份认证技术。多因素认证（MFA）要求用户提供两种或以上不同类型的凭证（如“知识因素+生物特征”“设备因素+知识因素”）。A选项仅使用密码属于单因素认证；C选项动态口令卡通常仍属于单因素（动态密码）；D选项“人脸识别+设备绑定”虽包含两种因素，但“设备绑定”更多是“拥有因素”，而B选项“指纹（生物特征，拥有/生物因素）+短信验证码（知识/设备因素）”是移动支付中最典型的多因素组合。因此正确答案为B。12.在身份认证机制中，‘基于密码的认证’属于以下哪种类型？

A.你知道什么（WhatYouKnow）

B.你拥有什么（WhatYouHave）

C.你是谁（WhoYouAre）

D.你做什么（WhatYouDo）【答案】：A

解析：本题考察身份认证的分类。‘你知道什么’是基于知识的认证（如密码、PIN码）；‘你拥有什么’是基于持有物的认证（如U盾、动态口令牌）；‘你是谁’是基于生物特征的认证（如指纹、人脸）；‘你做什么’不属于主流分类。A正确，密码属于‘你知道什么’类型；B错误（如U盾属于此类）；C错误（指纹等生物识别属于此类）。13.在移动设备上，对敏感数据（如通讯录、支付信息）进行加密存储，主要目的是？

A.防止设备丢失后数据被非法访问

B.加快数据传输速度

C.提高设备运行效率

D.避免数据备份【答案】：A

解析：本题考察数据加密存储的核心目的。选项A正确，加密存储可确保即使移动设备丢失，未授权用户因无法获取解密密钥而无法访问敏感数据。选项B数据传输速度取决于带宽、协议等，与存储加密无关；选项C设备运行效率与硬件性能、系统优化相关，加密存储对效率影响极小且非主要目的；选项D数据备份是为防止数据丢失，与加密存储的“保护数据不被非法访问”目的无关。因此选A。14.在移动互联网环境中，以下哪项属于常见的网络安全威胁？

A.钓鱼攻击

B.物理入侵

C.硬件故障

D.系统漏洞【答案】：A

解析：本题考察移动互联网常见安全威胁类型。钓鱼攻击通过伪装身份诱导用户泄露信息，是移动互联网环境中最常见的网络安全威胁之一。物理入侵（B）属于物理层面安全问题，非网络攻击范畴；硬件故障（C）属于设备物理损坏，与网络安全威胁无关；系统漏洞（D）是安全风险的根源之一，但题目问的是“威胁”类型，钓鱼攻击是典型的主动攻击手段，故正确答案为A。15.根据《网络安全法》，以下哪项不属于网络运营者收集个人信息时应当遵循的原则？

A.明确告知并获得用户同意

B.收集与服务相关的最小必要信息

C.一次性收集所有可能需要的信息

D.公开收集使用规则【答案】：C

解析：本题考察个人信息收集的法律法规原则。《网络安全法》明确规定网络运营者收集个人信息应遵循“合法、正当、必要”原则，包括：明确告知并获得用户同意（A正确）、收集最小必要信息（B正确）、公开收集规则（D正确）。选项C“一次性收集所有可能需要的信息”属于“过度收集”，违反最小必要原则，不符合法律要求。因此正确答案为C。16.以下哪种网络安全威胁主要通过伪装成合法网站，诱导用户泄露个人信息？

A.社会工程学攻击

B.恶意代码攻击

C.网络嗅探攻击

D.拒绝服务攻击【答案】：A

解析：本题考察网络安全威胁类型的基本概念。社会工程学攻击是通过欺骗、诱导等心理手段获取用户信息或系统权限，钓鱼网站正是通过伪装合法网站（如银行、电商平台）骗取用户账号密码等，属于典型的社会工程学攻击。B选项恶意代码攻击（如病毒、木马）主要通过代码植入破坏系统；C选项网络嗅探攻击是通过监听网络数据包获取敏感信息；D选项拒绝服务攻击是通过大量无效请求消耗系统资源导致服务瘫痪，均不符合题意。17.以下哪项不属于移动互联网时代常见的终端安全威胁？

A.恶意应用程序

B.分布式拒绝服务攻击（DDoS）

C.钓鱼网站攻击

D.恶意软件【答案】：B

解析：本题考察移动终端安全威胁类型。移动终端（如手机、平板）面临的主要威胁包括恶意软件、钓鱼攻击、恶意应用等；而DDoS攻击（分布式拒绝服务）通常针对服务器或网络服务，并非终端设备的直接威胁，因此选B。18.以下哪种攻击方式通过伪造虚假网站或邮件诱骗用户输入敏感信息，属于社会工程学攻击？

A.钓鱼攻击

B.DDoS攻击

C.勒索病毒

D.木马病毒【答案】：A

解析：本题考察移动互联网常见安全威胁类型。钓鱼攻击利用社会工程学原理，伪造虚假身份（如银行、运营商）诱骗用户泄露密码、银行卡信息等；DDoS攻击通过大量恶意流量淹没目标服务器导致瘫痪；勒索病毒通过加密用户数据并索要赎金；木马病毒通过伪装程序植入系统窃取信息或控制设备。因此正确答案为A。19.在移动支付场景中，为防止支付信息在传输过程中被窃听，应优先采用以下哪种加密方式？

A.对称加密算法（如AES）

B.非对称加密算法（如RSA）

C.哈希函数（如SHA-256）

D.数字签名【答案】：A

解析：本题考察移动支付中的加密技术知识点。对称加密算法（如AES）加密速度快、效率高，适合大量数据的传输加密，可有效防止支付信息被窃听；非对称加密算法（RSA）更适合密钥交换和数字签名等场景；哈希函数用于验证数据完整性，无法直接防止信息被窃听；数字签名用于身份验证和防止数据被篡改。因此正确答案为A。20.在使用移动支付时，以下哪种行为最可能导致个人资金安全风险？

A.点击短信中附带的支付链接

B.使用官方支付APP进行转账

C.开启指纹/面容支付功能

D.定期更换支付密码【答案】：A

解析：本题考察移动支付场景中的安全风险防范。点击短信中的不明支付链接（选项A）最易导致钓鱼攻击，攻击者通过伪造支付页面窃取用户账号密码或支付验证码，从而盗刷资金。选项B、C、D均为安全操作：官方APP、生物识别、定期换密码均能降低安全风险。因此正确答案为A。21.双因素认证（2FA）在移动互联网应用中的主要作用是？

A.仅作为登录界面的装饰元素，无实际安全作用

B.提高账户登录的安全性，防止未授权访问

C.替代密码，完全避免密码被盗风险

D.仅适用于企业级应用，个人用户无需启用【答案】：B

解析：本题考察身份认证安全机制。正确答案为B，双因素认证（如“密码+手机验证码”）通过结合“所知”（密码）和“所有”（设备/验证码）两种因素，显著提升账户安全性，防止未授权访问；A错误，2FA是核心安全机制；C错误，2FA是增强而非完全替代密码，无法绝对避免密码被盗；D错误，个人用户（如银行APP、社交平台）也应广泛启用2FA。22.在建立安全会话密钥的过程中，常用于实现“公开密钥加密、私有密钥解密”的加密算法是？

A.对称加密（如AES）

B.非对称加密（如RSA）

C.哈希函数（如SHA-256）

D.量子密钥分发【答案】：B

解析：本题考察密码学基本算法应用。非对称加密（RSA）通过公钥加密、私钥解密的方式，适合密钥交换场景（如SSL/TLS握手协议）；对称加密（AES）效率高但密钥管理复杂，适合数据传输加密；哈希函数（SHA-256）用于数据完整性校验，无解密功能；量子密钥分发属于前沿技术，非本题常规考点。因此正确答案为B。23.根据《中华人民共和国网络安全法》，以下哪项不属于网络运营者的义务？

A.保障网络安全，防范网络攻击

B.维护网络数据的完整性和保密性

C.收集用户所有使用习惯数据用于商业分析

D.保护用户个人信息安全和合法权益【答案】：C

解析：本题考察网络安全法对运营者的义务要求。A、B、D均为网络安全法明确规定的运营者义务，包括保障安全、维护数据安全、保护用户权益。C选项“收集用户所有使用习惯数据”属于过度收集，违反“合法、正当、必要”原则，且超出法律要求范围，不属于运营者义务。24.以下哪种属于移动互联网时代常见的安全威胁？

A.钓鱼攻击

B.缓冲区溢出

C.ARP欺骗

D.SQL注入【答案】：A

解析：本题考察移动互联网安全威胁类型，正确答案为A。钓鱼攻击通过伪造合法网站或应用界面，诱骗用户输入账号密码、支付信息等敏感数据，是移动互联网中最常见的威胁之一。B选项缓冲区溢出主要针对传统软件的内存漏洞，C选项ARP欺骗属于局域网络攻击，D选项SQL注入主要针对Web服务器数据库，均非移动互联网典型威胁。25.在移动互联网场景中，使用公共Wi-Fi时，以下哪项操作最有助于保护个人信息安全？

A.连接公共Wi-Fi后立即登录网上银行进行转账操作

B.关闭设备的“自动连接Wi-Fi”功能，手动选择可信网络

C.打开手机的“热点共享”功能，让其他设备共享自己的网络

D.在公共Wi-Fi环境下下载非官方渠道的APP【答案】：B

解析：本题考察公共Wi-Fi安全防护知识点。选项A在公共Wi-Fi下操作网银易被窃听，存在资金安全风险；选项C共享热点可能导致设备暴露于攻击环境，反而增加风险；选项D下载非官方APP可能携带恶意软件，窃取信息；选项B通过手动连接可信网络，可避免自动连接恶意钓鱼Wi-Fi，从源头降低信息泄露风险，是最安全的操作方式。26.在电子商务交易中，为确保交易方身份真实性并防止抵赖，通常使用的技术是？

A.对称加密算法

B.非对称加密算法

C.哈希函数

D.消息认证码【答案】：B

解析：本题考察数字签名技术。数字签名通过非对称加密实现：发送方用私钥加密（签名），接收方用公钥解密验证，确保只有私钥持有者能生成签名，从而证明身份并防止抵赖。选项A“对称加密”（如AES）用于加密数据内容，无法实现身份验证和防抵赖；选项C“哈希函数”（如SHA-256）用于验证数据完整性，不涉及身份；选项D“消息认证码”（如HMAC）用于验证数据是否被篡改，不用于身份签名。因此正确答案为B。27.在设置移动设备密码时，以下哪种做法最符合安全要求？

A.使用简单连续数字如“123456”

B.与其他平台（如社交软件）使用相同密码

C.定期更换密码并采用字母、数字、符号组合

D.设置密码后长期不修改且保持简单【答案】：C

解析：本题考察移动设备密码安全策略。A选项“123456”为简单弱密码，易被暴力破解；B选项与其他平台密码相同，若某平台泄露，会导致多平台账号关联风险；D选项长期不修改密码会增加账号被破解的概率；C选项“定期更换+复杂组合”符合密码安全“复杂性+时效性”原则，能有效降低被破解风险，因此答案为C。28.在移动设备中，以下哪种应用权限通常被认为是‘高风险’权限，需谨慎授予？

A.访问通讯录权限

B.访问设备位置信息权限

C.访问相机权限

D.访问手机存储权限【答案】：B

解析：本题考察移动应用高风险权限的识别。选项A、C、D均属于敏感权限，可能被滥用（如通讯录用于诈骗、相机用于偷拍、存储用于窃取隐私文件），但选项B‘访问设备位置信息权限’风险更高：位置信息能实时暴露用户的行踪轨迹、生活习惯等隐私数据，一旦被恶意应用或黑客获取，可能导致精准定位、行程跟踪甚至人身安全威胁，因此通常被列为‘高风险’权限的典型代表。29.根据《个人信息保护法》，以下哪项行为符合合法收集个人信息的要求？

A.某APP在用户未明确同意的情况下收集其通话记录

B.某社交软件收集用户位置信息前已获得明确授权并说明用途

C.某电商平台将用户购物数据匿名化后出售给第三方

D.某企业在用户拒绝提供联系方式后仍强制收集该信息【答案】：B

解析：本题考察个人信息收集的合法性原则。《个人信息保护法》要求收集个人信息需遵循“最小必要”和“明确同意”原则。A、D未获用户同意或强制收集，违反法律；C中匿名化数据出售属于数据使用环节，题目问的是“收集”合法性，且匿名化需确保无法识别个人，而题目未明确说明；B中收集位置信息前获得授权并说明用途，符合“明确告知+同意”的合法收集要求。30.以下哪种算法属于哈希函数（单向散列函数）？

A.MD5

B.AES

C.RSA

D.DES【答案】：A

解析：本题考察哈希函数的核心知识点。哈希函数（如MD5、SHA系列）通过固定长度输出反映输入数据特征，常用于数据完整性校验；AES、DES是对称加密算法，RSA是非对称加密算法，均不属于哈希函数。因此正确答案为A。31.识别钓鱼网站的关键方法是？

A.检查网址是否包含HTTPS协议标识

B.点击链接时查看跳转页面的字体颜色

C.安装防火墙拦截所有外部链接

D.使用公共WiFi时关闭移动数据【答案】：A

解析：本题考察钓鱼网站的识别技术。钓鱼网站常伪装成正规网站，关键特征是网址可能存在细微篡改（如域名相似但拼写错误）。HTTPS协议通过SSL/TLS加密传输，且浏览器会显示小锁标识，是验证网站合法性的核心手段。B项字体颜色无安全意义，C项防火墙无法精准识别钓鱼，D项与钓鱼防范无关。32.以下哪种不属于移动互联网时代常见的安全威胁？

A.病毒攻击

B.钓鱼网站

C.数据备份

D.恶意软件【答案】：C

解析：本题考察移动互联网安全威胁的类型。病毒攻击、钓鱼网站、恶意软件均为移动互联网中常见的安全威胁，会直接危害设备或数据安全；而数据备份是为防止数据丢失而采取的防护措施，不属于安全威胁，因此选C。33.根据《个人信息保护法》，收集个人信息时应当遵循的原则不包括？

A.合法、正当、必要原则

B.最小必要原则

C.全面收集原则

D.知情同意原则【答案】：C

解析：本题考察个人信息保护相关法律法规。《个人信息保护法》明确规定，个人信息收集应遵循合法、正当、必要原则，且需遵循最小必要原则（即仅收集与服务直接相关的信息）和知情同意原则（需用户明确授权）。“全面收集原则”违背最小必要原则，可能过度收集用户隐私，不符合法律要求。因此正确答案为C。34.在移动支付中，以下哪种身份认证方式安全性最高？

A.静态密码

B.短信验证码

C.生物识别（指纹/人脸）

D.动态口令【答案】：C

解析：本题考察移动身份认证安全性知识点。静态密码易被暴力破解或撞库；短信验证码可能因运营商劫持或钓鱼网站伪造导致泄露；动态口令虽安全但需额外设备；生物识别（指纹/人脸）具有唯一性和不可复制性，安全性最高，故正确答案为C。35.以下哪种哈希算法通常被认为安全性较高且应用广泛？

A.MD5

B.SHA-256

C.CRC32

D.DES【答案】：B

解析：本题考察哈希算法的安全性与应用场景。SHA-256是安全哈希算法（SHA-2系列），输出256位摘要，抗碰撞性和抗篡改能力强，被广泛用于数据完整性校验（如文件校验、数字签名）。A选项MD5因存在碰撞漏洞已被淘汰；C选项CRC32是校验和算法，仅用于数据完整性快速校验，不具备哈希算法的安全性；D选项DES是对称加密算法，非哈希算法。36.在移动设备中，为防止用户数据被未授权访问，最直接的安全措施是？

A.设置复杂密码或PIN码

B.开启自动亮度调节

C.关闭Wi-Fi功能

D.安装杀毒软件【答案】：A

解析：本题考察移动设备数据安全防护。设置复杂密码或PIN码是通过身份认证防止他人解锁设备，直接保护数据不被未授权访问。B选项自动亮度调节与数据安全无关，C选项关闭Wi-Fi是极端防护方式，无法保障正常使用，D选项杀毒软件主要针对恶意软件，对数据访问权限保护作用间接。37.某APP在安装时未说明用途，直接请求获取用户的短信、通讯录、位置等多项权限，这种行为可能导致的主要风险是？

A.隐私信息泄露

B.手机硬件损坏

C.系统运行速度变慢

D.电池续航能力下降【答案】：A

解析：本题考察移动应用权限管理风险。移动应用过度索取权限（如非必要的通讯录、短信权限）会导致用户隐私数据（如联系人信息、短信内容）被恶意收集或上传，违反《个人信息保护法》；手机硬件损坏通常由物理故障或病毒破坏硬件驱动导致，与权限索取无关；系统卡顿多因内存不足、后台程序过多等；电池耗电增加与权限索取无直接因果关系（除非APP恶意后台运行耗电）。因此正确答案为A。38.根据《中华人民共和国个人信息保护法》，以下哪种行为可能违反信息安全规范？

A.下载正规APP时仅授权必要权限

B.随意点击短信中的不明链接

C.定期清理APP缓存和权限记录

D.不向陌生人泄露验证码【答案】：B

解析：本题考察个人信息保护法规及安全意识。A、C、D均为安全行为：A遵循“最小必要”原则授权权限，C主动清理缓存和权限以减少数据残留，D不泄露验证码防止账号盗用；B选项“随意点击不明链接”可能触发钓鱼攻击，导致个人信息（如银行卡信息、密码）被窃取，违反个人信息保护法中“个人信息受法律保护”的规定，因此答案为B。39.移动互联网时代，移动设备相比传统PC更容易遭受的安全威胁是？

A.物理接触导致的设备丢失与数据泄露

B.恶意软件直接破坏硬件

C.系统漏洞利用难度更高

D.网络攻击频率显著降低【答案】：A

解析：本题考察移动设备安全威胁的核心差异。移动设备因便携性常随身携带，物理接触导致的丢失概率远高于传统PC，丢失后数据易被未授权访问（如他人解锁、读取存储内容），故A正确。B错误，手机病毒多为应用层攻击，极少直接破坏硬件；C错误，移动设备系统漏洞因用户基数大被发现和利用的速度更快；D错误，移动互联网普及后网络攻击频率反而更高。40.在移动网络传输中，以下哪种协议可确保数据传输过程中的加密与完整性？

A.HTTPS

B.HTTP

C.FTP

D.Telnet【答案】：A

解析：本题考察移动数据传输的加密协议。HTTPS（HTTPoverSSL/TLS）通过SSL/TLS协议对传输数据进行加密，确保数据在传输过程中不被窃听或篡改，是移动互联网中保护数据安全的核心协议。B选项HTTP为明文传输协议，存在数据泄露风险；C选项FTP（文件传输）和D选项Telnet（远程登录）均为传统明文协议，无加密机制，无法保障传输安全。41.以下哪种方式不能有效防范移动设备被恶意软件感染？

A.仅从官方应用商店下载应用

B.开启设备自动更新功能

C.随意点击不明来源的链接或附件

D.安装正规杀毒软件并定期扫描【答案】：C

解析：本题考察移动设备恶意软件防护措施。A选项官方应用商店审核严格，可减少恶意应用风险；B选项自动更新能修复系统漏洞，降低被攻击入口；D选项杀毒软件可检测清除恶意软件。C选项随意点击不明链接或附件是典型的恶意软件传播途径，无法防范感染。42.以下哪种网络攻击方式通过伪装成可信实体（如银行、电商平台）诱骗用户泄露账号密码、银行卡信息等敏感数据？

A.钓鱼攻击

B.中间人攻击

C.DDoS攻击

D.勒索病毒攻击【答案】：A

解析：本题考察网络安全威胁类型的识别。钓鱼攻击的核心是伪装成合法机构，通过虚假链接、短信、邮件等方式诱导用户主动泄露信息。B选项中间人攻击是指攻击者在通信双方之间截获并篡改数据，而非主动诱导用户；C选项DDoS攻击通过大量恶意流量淹没目标服务器，导致服务不可用；D选项勒索病毒攻击通过加密用户数据并索要赎金，与信息泄露无关。因此正确答案为A。43.以下关于防火墙的描述，正确的是？

A.防火墙能完全阻止所有外部网络连接

B.防火墙可监控并过滤网络流量

C.防火墙是一种硬件设备，无法通过软件实现

D.防火墙能直接防止病毒通过网络传播【答案】：B

解析：本题考察防火墙的核心功能。防火墙的本质是通过规则配置监控和过滤进出网络的流量（B正确）。选项A错误，防火墙仅过滤符合规则的流量，不会“完全阻止所有连接”（否则无法访问合法服务）；C错误，防火墙可通过软件（如Windows防火墙）或硬件实现；D错误，防火墙主要拦截网络层面流量，无法直接防止病毒传播（需配合杀毒软件）。44.在移动支付场景下，以下哪种做法最有助于防范支付安全风险？

A.开启指纹/面容支付并设置独立支付密码

B.点击短信中“紧急支付链接”以完成账单确认

C.使用公共Wi-Fi进行大额转账操作

D.为手机设置复杂锁屏密码但不开启应用锁【答案】：A

解析：本题考察移动支付安全防护措施。选项A中，指纹/面容支付结合独立支付密码可形成“生物识别+密码”双重验证，有效防范盗刷；B是典型钓鱼陷阱（短信链接可能伪造支付页面）；C中公共Wi-Fi存在中间人攻击风险，易窃取支付信息；D未开启应用锁会导致手机解锁后直接进入支付APP，增加被盗刷概率。因此A是最安全的做法。45.以下哪种恶意软件必须依赖宿主文件才能完成传播？

A.蠕虫（Worm）

B.病毒（Virus）

C.木马（Trojan）

D.勒索软件（Ransomware）【答案】：B

解析：本题考察恶意软件的传播特性。病毒（Virus）需要寄生在宿主文件（如.exe、.docx）中，依赖宿主文件被执行才能激活传播；蠕虫（A）可独立通过网络传播，无需宿主文件；木马（C）通常伪装成正常程序，但传播依赖用户主动运行，而非必须依赖宿主文件；勒索软件（D）通过加密文件传播，可通过邮件附件等独立传播。B正确，病毒必须依赖宿主文件。46.以下哪项不属于移动设备常见的恶意软件类型？

A.病毒

B.木马

C.僵尸网络

D.勒索软件【答案】：C

解析：病毒、木马、勒索软件均为移动设备中常见的恶意软件类型，可破坏系统或窃取数据；僵尸网络是通过控制大量设备组成的恶意网络，属于攻击模式而非独立软件类型，因此选C。47.移动设备设置密码时，以下哪种做法最符合信息安全要求？

A.使用本人生日作为手机解锁密码

B.设置8位以上包含大小写字母和数字的复杂密码

C.为所有账号设置完全相同的简单密码

D.长期使用同一密码且不进行修改【答案】：B

解析：本题考察移动设备密码安全策略。强密码应具备足够长度（如8位以上）和复杂度（包含大小写字母、数字等），以降低被暴力破解的风险。选项A中生日属于个人信息，易被他人猜测；选项C和D均属于弱密码管理方式，可能导致多个账号被同一密码入侵，不符合密码安全要求。48.双因素认证（2FA）的主要作用是？

A.防止钓鱼网站伪造身份

B.防止恶意软件感染设备

C.防止用户数据本地泄露

D.防止移动设备硬件故障【答案】：A

解析：本题考察双因素认证的核心作用。2FA通过结合“用户所知”（如密码）和“用户所拥有”（如验证码）等多个因素，大幅降低单一认证因素被攻破的风险，尤其能有效防止钓鱼网站伪造身份后冒用用户账号（此时攻击者虽获取密码，但无法获取验证码）。选项B（防恶意软件）、C（防数据本地泄露）、D（防硬件故障）均与2FA的认证机制无关，因此正确答案为A。49.以下哪项不属于移动互联网时代常见的安全威胁类型？

A.恶意软件

B.数据泄露

C.传统计算机病毒

D.钓鱼攻击【答案】：C

解析：移动互联网时代的安全威胁以移动设备特有的风险为主，恶意软件（A）、数据泄露（B）、钓鱼攻击（D）均属于典型威胁；传统计算机病毒主要针对PC端，移动设备的威胁更多表现为移动恶意软件（如安卓木马、iOS越狱漏洞利用程序），因此C不属于移动互联网时代的典型安全威胁类型。50.根据《网络安全法》，收集个人信息应当遵循的原则不包括以下哪项？

A.合法

B.正当

C.必要

D.全面【答案】：D

解析：《网络安全法》明确规定个人信息收集需遵循合法（A）、正当（B）、必要（C）原则，禁止“全面”收集（D），过度收集会侵犯用户隐私，因此D不属于法定原则。51.小明收到一条短信，称其账户异常，需点击链接登录验证，否则将冻结账户。这种攻击方式属于以下哪种？

A.钓鱼攻击

B.DDoS攻击

C.中间人攻击

D.暴力破解攻击【答案】：A

解析：本题考察网络攻击类型识别。钓鱼攻击通过伪装成可信机构（如银行、运营商）发送虚假信息，诱导用户点击恶意链接或下载恶意软件，以窃取账号密码等信息；DDoS攻击通过大量恶意请求瘫痪目标服务器（如网站无法访问）；中间人攻击在通信链路中拦截并篡改数据（如公共WiFi被劫持）；暴力破解攻击通过尝试大量密码组合破解账户。小明收到的诱导链接属于典型钓鱼攻击特征，因此正确答案为A。52.在移动支付数据传输中，通常优先采用以下哪种加密方式保障效率与安全性？

A.对称加密（如AES）

B.非对称加密（如RSA）

C.哈希算法（如SHA-256）

D.量子加密【答案】：A

解析：本题考察加密技术的应用场景。对称加密（如AES）具有加密解密速度快、效率高的特点，适合移动支付中大量交易数据的实时传输（如银行卡号、交易金额）。B选项非对称加密（如RSA）计算复杂，通常用于密钥交换或小数据加密（如签名），而非直接传输大量数据；C选项哈希算法仅用于数据完整性校验（如验证文件是否被篡改），无法直接加密数据；D选项量子加密属于前沿技术，尚未广泛应用于移动支付领域。因此正确答案为A。53.根据《中华人民共和国个人信息保护法》，以下哪项不属于个人信息处理的基本原则？

A.最小必要原则

B.知情同意原则

C.公开透明原则

D.免费获取原则【答案】：D

解析：本题考察个人信息保护法的核心原则。正确答案为D。《个人信息保护法》明确规定个人信息处理需遵循最小必要（仅收集必要信息）、知情同意（用户明确授权）、公开透明（告知收集使用规则）原则。D选项“免费获取原则”非法律规定，且“免费”与信息处理合法性无直接关联，属于错误选项。54.以下哪种操作最有可能导致移动设备感染恶意软件？

A.从手机自带的官方应用商店下载并安装软件

B.扫描并点击短信中附带的“免费领取游戏礼包”二维码

C.定期使用杀毒软件对手机进行全盘扫描

D.及时更新手机系统的安全补丁和应用程序【答案】：B

解析：本题考察恶意软件的传播途径。恶意二维码常伪装成“福利”（如免费礼包）诱导用户扫描，可能自动下载恶意软件。选项A是安全的应用获取方式；选项C、D均为主动防护措施，可有效防范恶意软件。选项B中点击不明二维码可能触发恶意软件下载或信息窃取，属于典型的恶意软件传播途径。55.以下哪项行为最有可能导致个人移动设备感染恶意软件？

A.定期更新设备系统补丁

B.从官方应用商店下载软件

C.扫描陌生二维码后立即打开

D.开启设备的自动同步功能【答案】：C

解析：本题考察恶意软件感染的常见途径，正确答案为C。陌生二维码可能包含恶意链接或伪装成正常应用的程序，扫描后打开易触发恶意软件下载或执行。A、B、D均为安全操作：A更新补丁修复漏洞，B官方商店软件来源可控，D自动同步若为可信源（如云服务）则安全，均不会导致感染。56.企业为防止核心业务数据因硬件故障、自然灾害等导致永久丢失，最关键的防护措施是？

A.定期进行数据备份与恢复演练

B.部署下一代防火墙拦截攻击

C.使用固态硬盘（SSD）替代传统硬盘存储

D.对所有数据进行端到端加密【答案】：A

解析：本题考察数据安全防护策略。数据备份是应对数据丢失的核心手段，定期备份+恢复演练可确保灾难发生时快速恢复数据；B选项防火墙是网络边界防护，无法解决数据存储丢失问题；C选项SSD提升存储速度，但不解决备份问题；D选项数据加密是保护数据内容安全，与数据丢失防护无关。因此正确答案为A。57.以下哪项不属于移动互联网时代典型的设备端安全威胁？

A.恶意软件（如病毒、木马）感染设备

B.钓鱼攻击通过短信链接诱导用户泄露信息

C.SQL注入攻击（SQLInjection）

D.设备被植入恶意应用窃取数据【答案】：C

解析：本题考察移动设备端安全威胁的识别。SQL注入攻击主要针对Web应用程序的数据库层，属于服务器端安全威胁，而非移动设备直接面临的威胁。A、B、D均为移动设备端或用户操作中常见的安全威胁：A、D涉及设备恶意软件感染，B涉及钓鱼攻击导致的信息泄露。58.移动互联网信息安全的基本属性（CIA三元组）不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.可追溯性【答案】：D

解析：本题考察移动互联网信息安全的核心目标（CIA三元组）。CIA三元组是信息安全的基本属性：机密性（Confidentiality，确保信息仅被授权者访问）、完整性（Integrity，确保信息不被未授权修改）、可用性（Availability，确保授权用户可正常访问信息）。可追溯性（Traceability）是追踪信息来源和流向的能力，不属于CIA三元组的基本属性，因此错误选项为D。59.移动支付中，下列哪项不属于典型的多因素认证方式？

A.密码+短信验证码

B.指纹识别+支付密码

C.人脸识别+身份证号

D.银行卡号+交易密码【答案】：D

解析：本题考察多因素认证（MFA）概念。多因素认证需结合“知识因素（如密码）+生物特征（如指纹、人脸）+硬件设备（如U盾）”等不同类型的认证因素。A（密码+验证码）、B（指纹+密码）、C（人脸+身份证号）均为多因素；D仅使用“银行卡号+交易密码”，属于单因素（知识因素），故答案为D。60.以下哪种行为可能导致移动设备感染恶意软件？

A.从官方应用商店下载APP

B.点击短信中来源不明的链接

C.定期清理设备缓存

D.使用公共Wi-Fi进行在线支付【答案】：B

解析：本题考察恶意软件感染途径。点击来源不明的链接可能触发恶意代码下载或执行，是移动设备感染恶意软件的常见原因。A选项从官方商店下载是安全行为，C选项清理缓存属于正常优化操作，D选项使用公共Wi-Fi存在中间人攻击风险，但并非直接导致恶意软件感染。61.在移动互联网中，访问以下哪种协议的网站时数据传输会被加密？

A.HTTP

B.FTP

C.HTTPS

D.SSH【答案】：C

解析：本题考察数据传输加密协议知识点。正确答案为C，HTTPS（基于SSL/TLS协议）通过加密传输数据，防止中间人窃取；A选项HTTP为明文传输，B选项FTP（文件传输）默认明文，D选项SSH主要用于远程登录加密，题目问“访问网站时”，HTTPS是网页浏览的标准安全协议，其他选项不符合场景。62.根据《中华人民共和国个人信息保护法》，处理个人信息应当遵循的基本原则不包括以下哪项？

A.合法、正当、必要原则

B.知情同意原则

C.公开透明原则

D.免费使用原则【答案】：D

解析：本题考察个人信息保护法的基本原则。正确答案为D，《个人信息保护法》明确规定处理个人信息应遵循合法、正当、必要，知情同意，公开透明等原则，“免费使用”并非法定原则，而是对服务模式的描述，与个人信息处理原则无关。A、B、C均为法律明确要求的核心原则。63.以下哪种是移动互联网时代常见的恶意软件类型，可能通过应用商店传播？

A.病毒

B.木马

C.勒索软件

D.以上都是【答案】：D

解析：本题考察移动终端恶意软件类型及传播。病毒、木马、勒索软件均可能伪装成合法应用，通过应用商店（如安卓应用商店、苹果AppStore）传播，用户下载后可能被植入恶意代码。病毒可自我复制并感染其他文件；木马窃取信息；勒索软件加密文件勒索赎金，三者均为常见威胁，故答案为D。64.以下哪项不属于哈希函数的核心特性？

A.输入相同则输出一定相同

B.输出长度固定（与输入长度无关）

C.可以从输出结果反推原始输入内容

D.不同输入可能产生相同输出（抗碰撞性弱）【答案】：C

解析：本题考察哈希函数的基础特性。哈希函数（如MD5、SHA-1）具有单向性（无法从输出反推输入）、固定输出长度、抗碰撞性（不同输入大概率输出不同）等特点。C错误，哈希函数的单向性决定无法通过输出反推输入；D描述“不同输入可能产生相同输出”是“哈希碰撞”，但通常题目强调“抗碰撞性”，即理想情况下不同输入输出不同，此处选项C为更明确的错误特性。65.以下哪种行为属于常见的网络钓鱼攻击手段？

A.通过官方应用商店下载正规软件

B.伪造银行网站页面诱导用户输入账号密码

C.使用防火墙过滤所有外部网络连接

D.定期更换社交平台的登录密码【答案】：B

解析：本题考察网络钓鱼攻击的定义。选项A是安全行为，非攻击手段；选项C是网络安全防护措施，不属于攻击；选项D是良好的密码管理习惯；选项B中，伪造银行网站（钓鱼网站）诱导用户输入账号密码，符合钓鱼攻击“伪造身份获取敏感信息”的典型特征，因此正确答案为B。66.以下哪项是移动设备设置强密码的核心要求？

A.密码长度至少6位

B.仅包含阿拉伯数字

C.同时包含大小写字母、数字和特殊符号

D.仅使用键盘上的特殊符号【答案】：C

解析：本题考察移动设备密码安全标准。强密码需满足字符类型多样化、长度足够且包含复杂组合，以抵抗暴力破解。A选项“长度至少6位”不符合强密码要求（建议12位以上）；B选项“仅含数字”字符类型单一，极易被暴力破解；D选项“仅含特殊符号”无法满足长度和复杂度需求，易被破解。C选项“同时包含大小写字母、数字和特殊符号”能显著提升密码安全性，符合强密码标准。因此正确答案为C。67.以下哪项不属于移动设备常见的恶意软件类型？

A.病毒

B.木马

C.蠕虫

D.浏览器【答案】：D

解析：本题考察移动设备恶意软件类型知识点。病毒、木马、蠕虫均属于移动设备常见的恶意软件类型，能够通过感染设备、窃取数据或破坏系统；而浏览器是移动设备的正常应用程序，用于访问网络资源，不属于恶意软件类型，故正确答案为D。68.根据《中华人民共和国个人信息保护法》，以下哪项行为不符合个人信息收集的合法要求？

A.应用收集用户位置信息前明确告知并获得用户同意

B.收集用户身份证号等敏感信息时单独获得用户明示同意

C.应用为提供基础服务（如社交平台注册）强制要求开启全部权限（如通讯录、相机）

D.应用定期对用户信息进行安全加密存储【答案】：C

解析：本题考察个人信息保护法的“最小必要”原则。A选项符合“告知同意”原则；B选项敏感信息单独获取同意是法律要求；D选项加密存储是数据安全的基本措施；C选项强制收集非必要权限（如通讯录、相机）违反“最小必要”原则，超出服务必需范围，属于过度收集。因此，答案为C。69.设置安全密码时，以下哪项做法符合最佳安全实践？

A.避免使用连续数字组合（如123456）

B.优先选择纯数字密码（如123456）

C.密码应越简单越容易记忆

D.无需定期更换密码【答案】：A

解析：本题考察密码安全设置原则。A选项避免连续数字组合是正确做法，此类密码易被暴力破解；B选项纯数字密码安全性极低，易被枚举攻击；C选项简单密码（如123456）缺乏复杂度，易被破解；D选项定期更换密码是重要安全措施，因此A为正确答案。70.使用移动支付时，以下哪项操作最有助于防范支付安全风险？

A.点击短信中“紧急支付确认”的不明链接

B.在公共Wi-Fi环境下完成大额转账

C.开启支付密码和指纹/面容双重验证

D.将支付账户与社交媒体账号直接绑定【答案】：C

解析：本题考察移动支付安全防护措施。选项A点击不明链接可能触发钓鱼网站，导致支付信息泄露；选项B公共Wi-Fi存在中间人攻击风险，大额转账更易遭受资金损失；选项C开启支付密码+生物特征（指纹/面容）双重验证，可有效降低他人盗用支付账户的可能性，是典型的安全防护手段；选项D支付账户与社交媒体绑定会扩大攻击面，增加账号被盗风险。因此选C。71.下列关于哈希函数的描述中，错误的是？

A.输入相同输出一定相同

B.输入不同输出可能相同（哈希碰撞）

C.可以从输出结果反推输入数据

D.常用于数据完整性校验【答案】：C

解析：本题考察哈希函数特性。哈希函数（如MD5、SHA）具有单向性（不可逆），输入相同输出必相同（A正确），不同输入可能产生相同输出（哈希碰撞，B正确），可通过比对哈希值校验数据是否被篡改（D正确）；但无法从输出反推输入数据（C错误）。正确答案为C。72.在密码学中，以下哪种算法因存在严重安全性缺陷，已被国际标准组织明确建议不再用于密码存储和数字签名场景？

A.MD5

B.SHA-256

C.RSA

D.DES【答案】：A

解析：本题考察哈希算法的安全性。MD5算法因存在易发生碰撞攻击的严重缺陷（即不同输入可能生成相同哈希值），已被证明无法满足密码存储和数字签名的安全需求。B选项SHA-256属于安全哈希算法，目前广泛应用；C选项RSA是公钥密码算法，与哈希算法性质不同；D选项DES是对称加密算法，主要用于数据加密而非哈希。因此正确答案为A。73.以下哪项是钓鱼攻击的典型特征？

A.发送包含虚假链接的短信或邮件

B.定期更新操作系统补丁

C.安装杀毒软件

D.开启设备防火墙【答案】：A

解析：本题考察钓鱼攻击的识别。选项B、C、D均为安全防护措施，用于降低设备被攻击的风险；钓鱼攻击的核心是通过伪装成合法机构（如银行、平台）发送含虚假链接的信息，诱导用户泄露信息或下载恶意软件，因此选A。74.在移动支付场景中，以下哪项行为最有助于防范账户被盗刷风险？

A.点击短信中的不明支付链接确认订单

B.使用公共Wi-Fi连接进行支付操作

C.为支付APP设置独立的生物识别验证

D.定期更换支付密码但不修改绑定手机号【答案】：C

解析：本题考察移动支付安全防护措施。C选项设置生物识别验证可增强账户访问安全性，即使密码泄露也能防范；A选项点击不明链接易导致钓鱼诈骗；B选项公共Wi-Fi存在中间人攻击风险；D选项不修改绑定手机号会导致密码修改后仍可能被他人通过手机号重置。因此正确答案为C。75.在移动支付过程中，为确保交易双方身份真实且数据传输过程中不被篡改，最常用的技术是？

A.数字签名

B.对称加密

C.非对称加密

D.物理隔离【答案】：A

解析：本题考察移动支付中的核心安全技术，正确答案为A。数字签名通过私钥加密生成签名，接收方用公钥验证，既能证明发送方身份（防伪造），又能保证数据未被篡改（防抵赖），是移动支付中身份与数据安全的核心技术。B选项对称加密主要用于数据加密传输，C选项非对称加密侧重密钥交换，D选项物理隔离属于网络架构层面，均非直接保障身份与防篡改的核心技术。76.在移动支付中，为确保交易数据传输安全，通常优先采用哪种加密技术？

A.对称加密

B.非对称加密

C.哈希算法

D.数字签名【答案】：A

解析：本题考察移动支付加密技术选择。对称加密算法（如AES）具有加密速度快、效率高的特点，适合大量交易数据的实时传输。非对称加密（如RSA）多用于密钥交换或数字签名，哈希算法（如SHA-256）用于数据完整性校验，数字签名用于身份验证。因此移动支付中优先采用对称加密保障传输效率与安全性。77.移动支付场景中，保障数据传输安全的核心加密技术是？

A.对称加密算法（如AES）

B.SSL/TLS协议

C.非对称加密算法（如RSA）

D.哈希算法（如MD5）【答案】：B

解析：本题考察移动支付的传输层加密技术。SSL/TLS是移动支付中保障数据传输安全的核心协议，通过建立安全通道确保支付信息（如卡号、密码）在传输过程中不被窃取。A项对称加密用于数据存储加密，C项非对称加密多用于身份认证，D项哈希算法用于数据完整性校验而非加密。78.关于对称加密与非对称加密技术的对比，下列说法正确的是？

A.对称加密算法（如AES）计算效率高，适合加密大量数据

B.非对称加密算法（如RSA）计算效率高，适合加密大量数据

C.对称加密仅用于身份认证，非对称加密仅用于数据传输

D.对称加密无法用于数据加密，仅用于密钥交换【答案】：A

解析：本题考察对称与非对称加密技术特点。对称加密（如AES）采用相同密钥，计算效率高，适合加密大数据；非对称加密（如RSA）使用公钥/私钥对，计算复杂，效率低，主要用于密钥交换、身份认证等场景。选项B错误（非对称加密效率低），C、D错误（对称加密可用于数据加密，非对称加密可用于数据传输但效率低），故正确答案为A。79.在移动互联网数据传输中，常用于保护用户登录信息、支付数据等敏感信息的加密技术是？

A.对称加密（如AES）

B.非对称加密（如RSA）

C.哈希算法（如MD5）

D.数字签名【答案】：A

解析：本题考察加密技术在移动互联网中的应用场景。对称加密（如AES）具有加密速度快、效率高的特点，适合大量数据的实时传输（如用户登录信息、支付数据）；非对称加密（如RSA）计算成本高，更常用于密钥交换或身份验证（如HTTPS的证书交换）；哈希算法（如MD5）仅用于数据完整性校验，不具备加密功能；数字签名用于验证数据来源和完整性，不直接加密传输内容。因此，保护传输数据安全的常用技术是对称加密，答案为A。80.在移动支付场景中，以下哪项措施主要用于防范支付过程中的交易欺诈？

A.交易密码二次验证

B.支付短信验证码

C.设备指纹识别

D.以上都是【答案】：D

解析：二次验证（如密码+验证码）可降低账户被盗后交易风险；短信验证码实时确认交易合法性；设备指纹识别可识别异常设备登录，避免陌生设备操作。三者均属于防范交易欺诈的关键措施，因此选D。81.使用公共Wi-Fi时，以下哪项最能保护个人数据安全？

A.连接后立即登录网银或支付平台

B.连接时选择“记住网络”并自动保存

C.避免访问敏感网站，使用VPN加密传输

D.关闭手机Wi-Fi，全程使用移动数据【答案】：C

解析：公共Wi-Fi可能被监听，A中操作敏感网站易被窃密；B“记住网络”可能自动连接钓鱼网络；D完全依赖移动数据可能流量费用高。C通过VPN加密传输并避免敏感操作，是最安全的做法，因此选C。82.关于移动互联网时代的恶意软件，以下哪种类型以加密用户数据并要求支付赎金为主要特征？

A.病毒

B.木马

C.勒索软件

D.蠕虫【答案】：C

解析：本题考察移动恶意软件的类型特征。正确答案为C，因为勒索软件的核心行为是通过加密用户重要数据（如文档、照片等）限制访问，并以支付赎金为条件提供解密密钥。病毒（A）需依附宿主文件传播，木马（B）伪装成合法程序窃取信息，蠕虫（D）可通过网络自主复制传播，均不符合“加密数据+勒索赎金”的特征。83.以下哪种密码技术常用于数据完整性校验而非身份认证？

A.哈希函数

B.对称加密

C.非对称加密

D.数字签名【答案】：A

解析：哈希函数（如SHA-256）通过算法生成固定长度哈希值，数据内容变化会导致哈希值改变，因此可校验数据是否被篡改，确保完整性；对称加密（如AES）主要用于数据加密，非对称加密（如RSA）用于密钥交换或加密，数字签名结合哈希用于身份认证和完整性，因此哈希函数仅用于完整性校验，选A。84.移动互联网时代，以下哪种攻击方式主要通过伪造身份诱导用户泄露敏感信息？

A.钓鱼攻击

B.DDoS攻击

C.病毒感染

D.系统漏洞利用【答案】：A

解析：本题考察移动互联网常见攻击类型的特点。钓鱼攻击通过伪造合法身份（如银行、运营商等）诱导用户点击恶意链接或下载恶意程序，从而泄露敏感信息（如账号密码、支付信息等）；B选项DDoS攻击通过大量恶意流量淹没目标服务器，导致服务不可用；C选项病毒感染主要通过恶意代码破坏系统或窃取数据；D选项系统漏洞利用是利用系统或应用的安全漏洞入侵设备。因此正确答案为A。85.防火墙在网络安全中的主要作用是？

A.阻止所有外部网络访问内部网络

B.监控并过滤网络流量，控制访问权限

C.直接查杀所有入侵设备中的病毒

D.对传输数据进行端到端加密处理【答案】：B

解析：本题考察防火墙的功能定位。正确答案为B，防火墙通过配置访问控制规则，监控并过滤进出网络的流量，仅允许符合策略的通信通过。A选项错误，防火墙并非完全阻止外部访问，而是基于规则控制访问；C选项错误，防火墙不具备病毒查杀功能，需配合杀毒软件；D选项错误，数据加密由SSL/TLS等协议或加密软件实现，非防火墙核心功能。86.以下哪种不属于移动互联网时代常见的恶意软件类型？

A.病毒

B.木马

C.勒索软件

D.路由器【答案】：D

解析：本题考察移动互联网常见恶意软件类型。病毒、木马、勒索软件均为针对移动设备的恶意软件，而路由器是网络硬件设备，不属于软件范畴，因此D选项错误。87.以下关于哈希函数的描述，正确的是？

A.哈希函数的输出长度与输入长度相同

B.不同输入可能产生相同哈希值（碰撞）

C.哈希函数可用于验证数据完整性

D.哈希函数是可逆的，可从哈希值反推原始数据【答案】：C

解析：本题考察哈希函数的核心特性。正确答案为C，原因如下：A选项错误，哈希函数的输出长度（如MD5输出128位、SHA-256输出256位）固定，与输入长度无关；B选项错误，哈希函数的抗碰撞性要求不同输入应产生不同哈希值（“生日悖论”是极端情况下的概率问题，非普遍特性）；C选项正确，哈希函数通过单向性确保数据被篡改后哈希值变化，因此可验证数据完整性；D选项错误，哈希函数是单向不可逆的，无法从哈希值反推原始输入数据。88.哈希函数（HashFunction）的核心特性是？

A.输入相同，输出不同

B.输出长度固定且与输入无关

C.可通过输出反推原始输入

D.加密后的数据长度必然变长【答案】：B

解析：本题考察哈希函数的基本特性。哈希函数的核心特性包括：输入任意长度数据，输出固定长度（通常称为“哈希值”），且具有单向性（无法通过输出反推输入）。A错误，因为哈希函数输入相同则输出必然相同；C错误，哈希函数单向性决定无法反推输入；D错误，哈希函数仅对数据进行摘要计算，不改变数据长度。89.移动设备设置密码时，以下哪种做法最能提升账户安全性？

A.使用纯数字且位数少于6位的简单密码

B.包含字母、数字和特殊符号的复杂组合

C.与其他平台使用相同密码以方便记忆

D.采用个人生日或连续数字序列【答案】：B

解析：本题考察移动设备密码设置的安全性原则。复杂密码（包含字母、数字、特殊符号）通过增加字符组合复杂度，显著提高暴力破解难度。A、D选项密码过于简单，易被枚举破解；C选项跨平台使用相同密码会导致“一破全破”，增加账户被盗风险。因此复杂组合密码是提升安全性的最佳选择。90.在移动互联网时代，以下哪项是最常见的恶意软件传播方式之一？

A.通过应用商店下载未经审核的应用

B.通过蓝牙直接接收未知文件

C.通过短信链接直接访问恶意网站

D.利用系统自动更新漏洞植入病毒【答案】：A

解析：本题考察移动设备恶意软件的传播途径。正确答案为A，因为未经审核的第三方应用（尤其是非官方渠道的APK文件）常被伪装成正规应用，是恶意软件最主要的传播方式之一。B选项中，蓝牙文件传输需双方主动操作，传播范围有限；C选项的短信钓鱼链接虽存在，但并非最普遍的传播方式；D选项的系统漏洞属于设备安全漏洞，并非恶意软件传播的主动途径。91.用户在移动设备上通过APP提交身份证号等敏感信息时，以下哪种技术能有效保障数据在传输过程中的安全性？

A.仅使用设备自带的蓝牙连接

B.启用HTTPS协议

C.使用短信方式传输

D.关闭移动数据仅使用Wi-Fi【答案】：B

解析：本题考察数据传输加密技术知识点。选项A（蓝牙连接）仅适用于短距离设备通信，无法直接保障敏感数据传输安全；选项C（短信传输）属于明文或弱加密方式，易被拦截；选项D（仅用Wi-Fi）未解决传输过程中的加密问题，公共Wi-Fi仍存在安全风险；选项B（HTTPS）通过SSL/TLS协议对数据进行端到端加密，能有效防止中间人攻击，是移动设备敏感数据传输的标准安全技术。92.以下哪种属于移动互联网时代常见的网络攻击手段？

A.钓鱼攻击

B.SQL注入

C.ARP欺骗

D.DDoS攻击【答案】：A

解析：本题考察移动互联网常见安全威胁类型。钓鱼攻击通过伪装成可信实体（如银行、商家）诱导用户泄露信息，在移动设备上因APP、短信等渠道渗透风险高，是典型攻击手段。B选项SQL注入主要针对Web应用后端数据库，常见于PC端Web场景；C选项ARP欺骗针对局域网内设备，移动互联网多为广域场景；D选项DDoS攻击通过大量虚假流量冲击服务器，非移动设备客户端常见攻击方式。93.在移动互联网环境下，以下哪种行为最可能导致个人信息被窃取？

A.点击短信中来自银行官方的验证码链接

B.扫描来源不明的二维码

C.从应用商店下载正规金融类APP

D.定期更新手机系统的安全补丁【答案】：B

解析：本题考察移动设备常见安全威胁知识点。选项A（官方验证码链接）通常为安全渠道；选项C（正规APP下载）和D（系统补丁更新）均为安全防护行为；选项B（扫描不明二维码）是钓鱼攻击的典型手段，攻击者常通过伪造二维码诱导用户点击恶意链接，从而窃取个人信息（如账号密码、支付信息等），在移动互联网场景中风险极高。94.在以下哪种场景下进行移动支付时，最需要提高信息安全警惕？

A.在正规连锁超市使用移动支付购买商品

B.在陌生的免费Wi-Fi环境下进行转账操作

C.使用官方认证的移动支付APP进行付款

D.支付完成后保留交易凭证并核对金额【答案】：B

解析：本题考察移动支付的安全场景判断。公共Wi-Fi（尤其是陌生免费Wi-Fi）常存在中间人攻击风险，可能窃取支付信息。选项A、C、D均属于安全的移动支付场景：正规超市有安全保障，官方APP经过认证，核对凭证是防护措施。而选项B中陌生Wi-Fi环境下数据传输可能被窃听，存在支付信息泄露风险。95.在传输敏感数据（如支付信息）时，以下哪种协议能有效保障数据传输安全性？

A.HTTP

B.HTTPS

C.FTP

D.Telnet【答案】：B

解析：本题考察数据传输安全协议。A选项HTTP（超文本传输协议）以明文形式传输数据，易被中间人窃取；B选项HTTPS（HTTP+SSL/TLS）通过加密传输层协议（SSL/TLS）对数据进行加密，防止窃听和篡改，是传输敏感数据的标准安全协议；C选项FTP（文件传输协议）默认无加密机制，存在数据泄露风险；D选项Telnet是基于TCP的明文远程登录协议，安全性极低。因此答案为B。96.在移动互联网环境下，保护用户敏感数据（如银行卡信息）不被窃取，以下哪项措施最有效？

A.使用HTTPS协议进行数据传输

B.定期更换手机系统版本

C.关闭移动数据网络，仅使用WiFi

D.安装免费杀毒软件【答案】：A

解析：本题考察数据传输安全。敏感数据（如银行卡信息）需通过网络传输，HTTPS协议基于SSL/TLS加密传输通道，可防止中间人攻击、数据窃听；B（系统版本更新）侧重系统漏洞修复，C（仅用WiFi）无法完全避免传输风险（WiFi也可能被监听），D（免费杀毒）主要针对终端恶意软件，无法解决传输安全。故正确答案为A。97.根据《中华人民共和国网络安全法》，个人信息的收集和使用应当遵循的原则不包括以下哪项？

A.合法

B.正当

C.必要

D.随机【答案】：D

解析：本题考察个人信息保护法律原则。《网络安全法》明确规定个人信息的收集和使用应当遵循合法、正当、必要原则，以保障个人信息安全；“随机”原则并非法律要求，不符合个人信息保护的合规性要求，因此选D。98.识别钓鱼邮件的关键特征是？

A.发件人邮箱地址与官方域名不符

B.邮件内容包含“点击查看官方信息”

C.邮件正文使用正式规范的格式

D.附件内容为常见办公文档【答案】：A

解析：本题考察钓鱼攻击识别方法。A选项发件人邮箱地址异常（如模仿官方域名但存在拼写错误）是钓鱼邮件典型特征；B选项“点击官方链接”可能为伪造链接，属于钓鱼行为但非特征；C、D为正常邮件常见特征，因此A为正确答案。99.收到一条短信称‘您的账户存在异常，请点击链接/verify立即处理’，以下判断正确的是？

A.链接来自正规银行，应立即点击验证

B.链接域名与官方域名差异大，存在钓鱼风险

C.短信内容正式，无需怀疑

D.直接回复短信中的验证码进行验证【答案】：B

解析：本题考察网络钓鱼攻击的识别。正确答案为B，正规银行官网域名通常规范且包含品牌标识（如“”），而“”中“abc”非银行真实标识，且域名结构不符合正规金融机构特征，存在伪造官网（钓鱼网站）的高风险。A选项忽略了域名伪造风险；C选项未警惕陌生链接；D选项回复验证码可能导致验证码被恶意获取，进一步泄露账户信息。100.以下哪项不属于移动互联网数据安全防护的基本措施？

A.数据加密存储

B.定期备份重要数据

C.随意连接公共Wi-Fi

D.安装安全防护软件【答案】：C

解析：本题考察移动数据安全防护措施。数据加密存储可防止数据泄露，定期备份能应对数据丢失，安装安全软件可拦截恶意攻击，均为有效防护措施；而随意连接公共Wi-Fi易导致数据被窃听或篡改，不属于防护措施，故正确答案为C。101.收到一条声称来自购物平台的短信，提示‘账户异常，请点击链接更新收货地址’，此时应如何处理？

A.立即点击短信内链接更新地址

B.拨打平台官方客服电话核实

C.回复短信确认账户信息

D.直接忽略该短信不做处理【答案】：B

解析：本题考察钓鱼攻击的防范知识点。点击不明链接（选项A）可能导致钓鱼网站窃取账号密码；回复短信（选项C）可能泄露个人信息，被钓鱼者进一步诱导操作；直接忽略（选项D）可能错过必要通知（如账户异常需紧急处理）；拨打官方客服电话核实（选项B）是通过官方渠道确认信息真伪的安全做法。因此正确答案为B。102.及时更新操作系统的安全补丁主要是为了防范什么安全风险？

A.系统漏洞

B.恶意软件感染

C.网络钓鱼攻击

D.数据存储泄露【答案】：A

解析：本题考察移动设备安全防护基础。操作系统安全补丁的核心作用是修复已知系统漏洞，防止攻击者利用漏洞入侵；恶意软件感染需通过病毒库更新或防护软件查杀；网络钓鱼依赖用户操作，与补丁无关；数据存储泄露需通过加密、权限控制等手段防范。因此正确答案为A。103.以下哪项属于移动互联网时代身份认证的核心技术，用于验证用户身份真实性？

A.数字签名

B.公钥基础设施（PKI）

C.一次性密码（OTP）

D.以上都是【答案】：D

解析：本题考察身份认证技术。数字签名通过私钥生成、公钥验证，确保数据完整性和身份不可否认；PKI通过证书管理机构（CA）发放数字证书，验证用户身份合法性；OTP（如短信验证码）通过一次性密码增强身份验证安全性。三者均用于验证用户身份真实性，故正确答案为D。104.在移动设备上访问公共Wi-Fi时，为保护传输数据安全，应优先使用以下哪种网络协议？

A.HTTP

B.HTTPS

C.FTP

D.Telnet【答案】：B

解析：本题考察移动数据传输加密协议。正确答案为B，HTTPS通过SSL/TLS协议加密传输数据，在公共Wi-Fi环境中可防止中间人攻击（如窃取密码、支付信息）和数据泄露；A（HTTP）为明文传输，无加密；C（FTP）是文件传输协议，非安全浏览协议；D（Telnet）是早期不安全的远程登录协议，已被淘汰。105.HTTPS协议在移动互联网中的核心作用是？

A.提升网页加载速度

B.通过加密传输防止数据被窃听或篡改

C.阻止非授权用户访问服务器

D.增强移动设备硬件性能【答案】：B

解析：本题考察HTTPS的技术原理。HTTPS基于TLS/SSL协议，通过加密传输层数据，防止中间人攻击、数据窃听和篡改，是移动设备访问网站时的安全保障。A是CDN或浏览器缓存等功能；C是防火墙或访问控制的作用；D与HTTPS协议无关。106.当收到一条自称“银行客服”的短信，提示账户异常需点击链接验证时，以下哪种做法最安全？

A.立即点击链接，按提示操作验证账户

B.拨打银行官方公布的客服电话核实情况

C.忽略该短信，认为是诈骗信息直接删除

D.转发短信给亲友，请求帮忙确认是否异常【答案】：B

解析：本题考察钓鱼攻击的防范措施。A选项直接点击不明链接可能进入钓鱼网站，导致信息泄露；C选项“忽略”可能错过银行真实通知，需结合官方渠道确认；D选项转发无意义且无法验证短信真伪；B选项通过银行官方客服电话核实是最安全的方式，可有效避免钓鱼陷阱。因此，正确做法是B。107.在移动互联网安全中，以下哪项属于典型的被动攻击手段？

A.网络钓鱼诱导用户泄露密码

B.恶意软件植入手机系统

C.数据窃听获取用户通话记录

D.DDoS攻击瘫痪目标服务器【答案】：C

解析：本题考察移动互联网安全中主动攻击与被动攻击的区别。主动攻击是攻击者主动发起的行为（如A诱导用户操作、B植入恶意软件、D发起DDoS攻击），而数据窃听（C）属于被动监听数据传输，不干扰数据正常流动，因此属于被动攻击。108.为保护移动设备隐私安全，以下哪种做法是正确的？

A.为所有应用授予位置信息访问权限

B.定期更新操作系统和应用补丁

C.从不检查应用来源，直接下载安装

D.允许应用在后台持续运行而不限制【答案】：B

解析：本题考察移动设备安全防护实践，正确答案为B。定期更新系统和应用补丁可修复已知漏洞，提升设备安全性。A选项授予所有应用位置权限会导致位置隐私泄露；C选项随意下载非官方来源应用可能包含恶意软件；D选项允许应用无限制后台运行会增加隐私泄露风险（如偷偷上传数据）。109.以下哪种攻击方式通过伪造合法来源的虚假信息，诱骗用户泄露个人信息或执行恶意操作？

A.钓鱼攻击

B.DDoS攻击

C.SQL注入攻击

D.中间人攻击【答案】：A

解析：本题考察网络安全威胁类型。钓鱼攻击（Phishing）的核心是伪造可信主体（如银行、官方平台）的身份，通过邮件、短信、虚假网站等载体诱骗用户主动泄露敏感信息（如账号密码）或点击恶意链接/下载病毒。B选项DDoS攻击是通过大量恶意流量淹没目标服务器导致服务瘫痪；C选项SQL注入是针对数据库的代码注入攻击；D选项中间人攻击是在通信双方间劫持会话并窃取数据。因此正确答案为A。110.在移动互联网身份认证中，以下哪种方式的安全性最高？

A.静态密码

B.动态口令（如短信验证码）

C.生物识别（如指纹识别）

D.图形验证码【答案】：C

解析：本题考察移动身份认证方式知识点。静态密码易被暴力破解或撞库攻击，安全性较低；动态口令（短信验证码）