移动终端安全防护课后测验100分答案.docVIP

移动终端的安全防护 课后测验100分答案 一、单项选择题 1. 客户端未对配置信息、本地数据库、其他数据文件加密保存属于（ ）。 ??? A. 业务流程的有效性 ??? B. 重放类安全问题 ??? C. 敏感通信数据传输的机密性问题 ??? D. 客户端程序自身防护类安全问题 2. 移动互联网既然可以“移动”，那么可以带着到处走，可以随身携带，即使睡觉，也可以放床头，这反映了移动互联网的（ ）特征。 ??? A. 随身性 ??? B. 位置性 ??? C. 终端性 ??? D. 个人性 3. 敏感数据通信传输的机密性和通信数据的完整性的问题属于（ ）的常见问题。 ??? A. 通讯数据脆弱性 ??? B. 认证机制脆弱性 ??? C. 客户端脆弱性 ??? D. 业务流程安全性 4. 用户最关心的移动互联网安全问题是（ ）和隐私是否能保证。 ??? A. 使用是否便利 ??? B. 资金是否安全 ??? C. 网速是否快 ??? D. 浏览是否顺畅 二、多项选择题 5. 针对程序自身防护类问题，应采取哪些措施（ ）。 ??? A. 在手机上尽量不保存敏感信息，若必须保存在本地，应采用健壮的加密算法进行保存 ??? B. 对代码进行高强度混淆，防止对客户端反编译后进行有效的分析 ??? C. 对客户端添加防篡改机制，如进行签名，每次启动时，服务器均校验客户端的签名，若不符合，则拒绝进行交互 ??? D. 目前为止，还没有比较完善的防界面劫持的解决办法，采取的比较有效的方法是在被劫持时，在手机界面进行醒目提示 6. 移动智能终端的特点有（ ）。 ??? A. 开放性的OS平台 ??? B. 具备PDA的功能 ??? C. 扩展性强，功能强大 ??? D. 随时随地的接入互联网 三、判断题 7. 部分客户端未对通信数据进行完整性校验，可通过中间人攻击等方式，对通信数据进行篡改，从而修改用户交易，或者服务器下发的行情数据。（ ） ??? 正确 ??? 错误 8. 手机应用商店、论坛、下载站点是传播移动互联网恶意程序的主要来源。（ ） ??? 正确 ??? 错误 9. 针对中间人攻击类，建议在客户端添加防代理校验机制，当发现有代理存在时，客户端或服务器拒绝服务。（ ） ??? 正确 ??? 错误 10. 设计开发人员应在操作系统可信基础上去设计实现自己的APP。（ ） ??? 正确 ??? 错误