5.《移动终端安全关键技术和应用分析》自测练习(修正版).docVIP

《移动终端安全关键技术与应用分析》自测练习（修正版） 单选题(共44题，每题1分，共44分) 苹果的签名采用哪种方式[1.0] 自签名证书 都不是 OEM或移动运营商来颁发 第三方商业性权威数字机构签名认证 标准答案：C 试题分析：120 主动防御的优点[1.0] 能预测未知攻击，从本质上解决了防御落后于攻击的难题 能自我学习，通过特征库的自我记录与更新，可以是系统的安全层得到动态提高 主动防御能够对系统实行固定周期甚至实时的监控，这样就能快速响应检测到的攻击 三项都正确 标准答案：D 试题分析：133 以下哪种业务码与网络计费和SIM卡内部资料的修改有关。[1.0] PIN1 PIN2 PUK1 PUK2 标准答案：B 试题分析：P52 以下哪项不是软件终端安全测试方法中的人工分析过程[1.0] 网络数据分组分析 应用行为分析 软件内容分析 源代码分析 标准答案：C 试题分析：P117 Windows Phone的安全机制不包括：________。[1.0] 应用程序安全机制 数据独立存储 沙箱机制 权限命名机制 标准答案：D 试题分析：81 常用的软件动态分析技术不包括：________。[1.0] 符号执行 Fuzz分析 沙箱技术 数据流分析 标准答案：D 试题分析：19 关于DVM下列说法不正确的是[1.0] 主要特性包括进程管理功能、内存管理功能、对象的生命周期管理功能、安全与异常管理功能等 对于整形、长整型、浮点等变量的分配使用不同的指令 基于寄存器的虚拟机，可以有效减少内存访问的次数，以加快程序的执行 同时运行多个程序，并且每个程序都对应了一个独立的dalvik进程 标准答案：B 试题分析：p33-34 以下不是SIM卡中的关键数据[1.0] ICCID IMSI PUK CAP 标准答案：D 试题分析：p44 PIN码的管理状态不包括：________[1.0] PIN输入状态 PIN输入成功状态 PIN未输入或输入错误状态 PIN锁住状态 标准答案：B 试题分析：57 人工分析不包括：________[1.0] 软件可用性分析 应用行为分析 网络数据分组分析 源代码分析 标准答案：A 试题分析：117 访问控制的策略中访问规则定义了以下哪种策略_________。[1.0] 受保护资源的范围 具有什么权限才能够访问目标 访问者可以对目标实施的操作 信任什么机构发布的权限信息 标准答案：B 试题分析：P14 IOS操作系统的安全风险不包括________。[1.0] 系统漏洞可导致功能异常 系统后门可用于远程控制 不良应用可泄漏用户数据 应用上架审核机制不完善 标准答案：D 试题分析：P87 截止2013年底，移动操作系统中发现漏洞数最多的是哪个系统？[1.0] Android iOS Windows Phone BlackBerry 标准答案：B 试题分析：p68 可信计算技术是由____推动和开发的？[1.0] 可信计算组织 IBM 3Com Intel 标准答案：A 试题分析：p63 从技术层面看，以下哪项________不是国内外移动终端安全的发展趋势。[1.0] 集成趋势 标准趋势 硬件化趋势 综合趋势 标准答案：B 试题分析：P143 以下哪项________数字签名的限制度比较高的。[1.0] Android Windows phone Symbian iPhone 标准答案：D 试题分析：P121 下列关于DVM的说法错误的是____？[1.0] 可以同时运行多个进程，且每个程序都对应了独立的Dalvik进程 底层操作很多都直接与系统内核相关，或直接调用内核接口。 对于整形、长整形、浮点等变量的分配使用不同的指令 基于寄存器的虚拟机，可以有效减少内存访问次数 标准答案：C 试题分析：33-34 常用的静态分析技术不包括____？[1.0] 污点分析 Fuzz分析 数据流分析 语义分析 标准答案：B 试题分析：18 以下哪种不是常用的动态分析方法？[1.0] 污点分析 动态监控 符号执行 Fuzz测试 标准答案：A 试题分析：P18 以下哪项不是iPhone手机越狱后引入的风险？[1.0] 新增系统漏洞 暗藏监控后门 承载不良应用 泄露用户数据 标准答案：D 试题分析：P88 以下不属于访问控制策略的是_____[1.0] 自主访问控制 强制访问控制 基于角色的访问控制 基于终端的访问控制 标准答案：D 试题分析：P15 EAP-SIM的认证标准是_______[1.0] RFC4186 RFC4187 RFC4188 RFC4189 标准答案：A 试题分析：P62 数据证书不包括————[1.0] 服务器证书