移动互联网时代的信息安全与防护试题及答案.docxVIP

移动互联网时代的信息安全与防护试题及答案

一、单项选择题（每题2分，共30分）

1.移动互联网环境中，利用用户对熟人的信任，通过即时通讯工具发送伪装成正常文件的恶意链接，此类攻击属于？

A.缓冲区溢出攻击

B.社交工程攻击

C.拒绝服务攻击

D.中间人攻击

答案：B

2.以下哪项不属于移动终端操作系统的内置安全机制？

A.iOS的沙盒（Sandbox）机制

B.Android的权限申请制度

C.应用程序数字签名验证

D.用户自行安装的杀毒软件

答案：D

3.移动支付过程中，最易导致资金被盗的风险点是？

A.使用公共Wi-Fi连接支付平台

B.支付密码设置为6位数字

C.手机开启了“找回设备”功能

D.支付APP未及时更新到最新版本

答案：A（公共Wi-Fi环境易被中间人攻击，拦截传输数据）

4.某用户手机收到短信：“您的账户存在异常，点击链接验证身份”，这是典型的？

A.勒索软件攻击

B.钓鱼攻击

C.漏洞利用攻击

D.僵尸网络控制

答案：B

5.移动应用（APP）获取“读取通讯录”权限时，正确的处理方式是？

A.直接授权，否则无法使用基础功能

B.拒绝授权，因为通讯录与APP核心功能无关

C.查看APP功能说明，确认是否必要后再授权

D.授权后定期检查权限使用记录

答案：C

6.以下哪种数据加密方式更适用于移动终端的实时数据传输？

A.非对称加密（如RSA）

B.对称加密（如AES）

C.哈希算法（如SHA-256）

D.数字签名

答案：B（对称加密速度快，适合实时传输）

7.移动设备丢失后，最优先采取的措施是？

A.挂失手机SIM卡

B.远程锁定设备或擦除数据

C.联系运营商补办电话卡

D.报警备案

答案：B（防止设备内数据泄露）

8.物联网（IoT）设备接入移动互联网时，主要的安全隐患是？

A.设备计算能力弱，难以支持复杂加密

B.设备数量多，管理难度大

C.用户忽视设备默认密码的修改

D.以上都是

答案：D

9.移动应用开发中，为防止SQL注入攻击，最有效的措施是？

A.对用户输入数据进行严格校验和转义

B.使用高强度数据库密码

C.定期备份数据库

D.限制数据库访问端口

答案：A

10.以下哪项符合“最小权限原则”在移动安全中的应用？

A.视频播放APP申请定位权限

B.地图导航APP申请相机权限

C.即时通讯APP申请读取短信权限

D.购物APP仅申请支付和地址权限

答案：D

11.5G网络环境下，移动终端面临的新增安全风险是？

A.网络延迟增加导致交易超时

B.海量设备连接带来的身份认证压力

C.运营商流量费用上涨

D.手机电池续航能力下降

答案：B（5G支持万物互联，设备身份认证复杂度提升）

12.用户通过移动浏览器访问网页时，若地址栏显示“https”，说明？

A.网页内容经过加密传输

B.网站拥有官方认证的顶级域名

C.浏览器已安装最新安全补丁

D.网站服务器位于国内

答案：A

13.移动设备的“root”或“越狱”操作会导致？

A.系统性能显著提升

B.获得更高权限但失去官方安全支持

C.无法连接移动网络

D.自动安装更多安全防护软件

答案：B

14.企业部署移动办公（BYOD）方案时，核心安全需求是？

A.确保员工手机品牌统一

B.隔离个人数据与企业数据

C.限制员工使用社交类APP

D.强制员工定期更换手机

答案：B

15.个人信息保护法（PIPL）要求移动应用收集用户信息时，必须遵循的原则不包括？

A.最小必要原则

B.明示同意原则

C.无限存储原则

D.公开透明原则

答案：C

二、填空题（每空2分，共20分）

1.移动互联网中，常见的恶意软件类型包括________、________、________（任意列举三种）。

答案：勒索软件、间谍软件、钓鱼软件（或木马、蠕虫等）

2.移动终端数据加密分为________加密和________加密，前者保护存储数据，后者保护传输数据。

答案：静态、动态

3.移动支付的安全技术手段包括________（如指纹、人脸）、________（如动态令牌）和________（如TLS协议）。

答案：生物识别、双因素认证、传输加密