2025年智能终端安全防护考核试卷及答案.docxVIP

2025年智能终端安全防护考核试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题1分，共20分。下列每题选项中，只有一项符合题意。）

1.以下哪项不是典型的移动设备管理（MDM）解决方案的核心功能？

A)远程设备定位与锁定

B)部署和更新企业证书

C)强制执行密码策略

D)自动化操作系统补丁安装

2.当攻击者利用软件尚未修复的漏洞发起攻击，且软件开发商对此漏洞一无所知时，这种攻击通常被称为？

A)恶意软件攻击

B)钓鱼邮件攻击

C)零日漏洞攻击

D)跨站脚本攻击

3.在多因素认证（MFA）中，“知识因素”通常指的是什么？

A)物理令牌（如智能卡）

B)生体特征（如指纹）

C)用户知道的信息（如密码或PIN码）

D)用户拥有的设备（如手机）

4.以下哪项技术主要用于加密存储在智能终端上的敏感数据，即使设备丢失或被盗，数据也能保持机密性？

A)虚拟专用网络（VPN）

B)漏洞扫描

C)全盘加密

D)入侵检测系统（IDS）

5.“最小权限原则”在智能终端安全中意味着什么？

A)赋予用户尽可能多的系统权限

B)仅授予用户完成其任务所必需的最少权限

C)定期更换所有用户密码

D)禁用所有不必要的后台应用

6.以下哪种类型的恶意软件的主要目的是加密用户文件并要求支付赎金以恢复访问权限？

A)蠕虫病毒

B)间谍软件

C)勒索软件

D)拒绝服务攻击程序

7.当用户点击一个看似合法的链接，但实际上会将其重定向到一个伪造的、用于窃取登录凭证的网站时，这是哪种攻击的典型手段？

A)拒绝服务攻击

B)恶意软件下载诱导

C)鱼叉式钓鱼攻击

D)URL重定向攻击（或钓鱼攻击）

8.以下哪项是防范通过电子邮件附件传播的恶意软件的最佳实践之一？

A)从未知发件人处谨慎打开所有附件

B)仅打开来自同事或朋友的附件

C)使用杀毒软件扫描所有邮件附件

D)始终启用邮件预览功能

9.在智能终端上配置防火墙的主要目的是什么？

A)恢复被加密的文件

B)隐藏设备的真实IP地址

C)监控和控制进出设备的网络流量

D)自动修复系统漏洞

10.以下哪项不是社会工程学攻击的常见形式？

A)网络钓鱼

B)恶意软件植入

C)邮件炸弹

D)情感操控诱骗

11.硬件安全模块（HSM）在智能终端安全中通常用于什么？

A)存储设备配置文件

B)安全地生成、存储和管理加密密钥

C)远程擦除设备数据

D)分析网络流量

12.以下哪项技术可以检测和响应终端上的可疑活动或恶意软件，提供实时保护？

A)安全信息和事件管理（SIEM）

B)终端检测与响应（EDR）

C)数据丢失防护（DLP）

D)威胁情报平台

13.“纵深防御”安全策略的核心思想是什么？

A)仅依赖单一、强大的安全措施

B)部署多层、冗余的安全控制措施，以防止单点故障

C)仅在终端层面部署安全防护

D)完全依赖用户的安全意识

14.以下哪项是对“供应链安全”在智能终端领域含义的最好描述？

A)仅保护设备制造商自身的网络

B)确保智能终端从设计、开发、制造、分销到使用的整个生命周期中的安全

C)仅对终端用户的安全软件进行管理

D)仅防范来自供应商的攻击

15.漏洞扫描工具的主要功能是什么？

A)恢复被入侵的系统

B)主动探测网络或系统中的已知漏洞

C)阻止恶意流量进入网络

D)自动修复发现的系统漏洞

16.以下哪项不是常见的身份认证方法？

A)指纹识别

B)物理钥匙

C)谷歌验证器（作为MFA的一部分）

D)IP地址黑名单

17.企业在智能终端上实施远程数据擦除功能的主要目的是什么？

A)优化设备性能

B)在设备丢失或被盗时保护敏感数据不被泄露

C)启动设备上的杀毒软件

D)自动同步设备数据

18.以下哪项行为最符合良好的密码管理实践？

A)在多个不同的网站上使用相同的密码

B)将密码写在便签上并贴在显示器旁