1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

2026年超星尔雅移动互联网时代的信息安全与防护考试题库附参考答案(精练).docxVIP

  • 0
  • 0
  • 约2.49万字
  • 约 40页
  • 2026-02-03 发布于河南
  • 举报

2026年超星尔雅移动互联网时代的信息安全与防护考试题库附参考答案(精练).docx

    2026年超星尔雅移动互联网时代的信息安全与防护考试题库

    第一部分单选题(100题)

    1、根据《个人信息保护法》,以下哪项属于移动应用“过度索权”行为?

    A.导航软件请求获取位置信息以提供实时路况

    B.社交软件请求获取通讯录权限以推荐好友

    C.天气软件请求获取相机权限以拍摄天气照片

    D.阅读软件请求获取存储权限以保存离线书籍

    【答案】:B

    解析:本题考察个人信息保护与权限管理知识点。A中导航软件获取位置信息为合理必要权限;C中天气软件需相机拍摄天气照片(如拍摄云层等),存储权限为合理必要;D中阅读软件获取存储权限保存离线书籍为合理需求;B中社交软件主要功能为社交,获取通讯录权限用于推荐好友属于非必要权限,超出应用核心功能需求,因此为过度索权。

    2、以下哪项是防范移动支付风险的有效措施?

    A.开启设备指纹/生物识别(如指纹、面容)支付功能

    B.定期修改支付密码,避免使用简单密码

    C.不点击短信、APP推送中的不明链接或二维码

    D.以上都是

    【答案】:D

    解析:本题考察移动支付安全防护措施。正确答案为D,A通过生物识别减少密码泄露风险;B避免弱密码被暴力破解;C防止钓鱼链接/二维码窃取支付信息(如银行卡号、验证码),三者均为防范移动支付风险的关键手段,因此“以上都是”正确。

    3、移动互联网信息安全的基本属性(CIA三元组)不包括以下哪一项?

    A.机密性

    B.完整性

    C.可用性

    D.可追溯性

    【答案】:D

    解析:本题考察移动互联网信息安全的核心目标(CIA三元组)。CIA三元组是信息安全的基本属性:机密性(Confidentiality,确保信息仅被授权者访问)、完整性(Integrity,确保信息不被未授权修改)、可用性(Availability,确保授权用户可正常访问信息)。可追溯性(Traceability)是追踪信息来源和流向的能力,不属于CIA三元组的基本属性,因此错误选项为D。

    4、在移动设备安全中,以下哪项APP权限通常被认为是过度索取且存在安全风险?

    A.相机权限(用于拍摄验证码图片)

    B.位置权限(用于导航类APP定位)

    C.通讯录权限(用于社交APP展示好友列表)

    D.短信权限(用于接收验证码)

    【答案】:C

    解析:本题考察移动APP权限管理的安全原则。合理的APP权限应遵循“最小必要”原则,即仅获取完成功能必需的权限。A选项相机权限对拍摄验证码是必要的;B选项位置权限对导航类APP是核心功能所需;D选项短信权限用于接收验证码(如登录验证)是合理的。C选项中,通讯录权限通常仅对通讯类、社交类APP(如微信、通讯录管理工具)有一定必要性,但非必需的社交APP若过度索取通讯录权限,可能导致用户隐私信息(如联系人列表)被恶意收集,属于过度索取,存在信息泄露风险。

    5、以下哪项是移动互联网时代特有的安全风险?

    A.病毒感染

    B.隐私泄露

    C.系统崩溃

    D.硬件故障

    【答案】:B

    解析:本题考察移动互联网安全风险的特性。移动设备通常集成位置传感器、摄像头、麦克风等硬件,且应用权限管理复杂,隐私数据(如通讯录、位置信息)更容易被恶意应用非法获取,这是移动互联网区别于传统PC的特有风险。A项病毒感染并非移动互联网特有,C项系统崩溃和D项硬件故障属于设备通用问题,与安全风险无关。

    6、《中华人民共和国个人信息保护法》正式施行的日期是?

    A.2020年10月1日

    B.2021年11月1日

    C.2022年1月1日

    D.2023年5月1日

    【答案】:B

    解析:本题考察个人信息保护相关法律法规。《中华人民共和国个人信息保护法》于2021年8月20日经十三届全国人大常委会第三十次会议通过,2021年11月1日正式施行。A选项2020年是该法通过前的时间;C、D选项为错误时间点,因此正确答案为B。

    7、以下哪种不属于移动互联网时代常见的安全威胁?

    A.病毒攻击

    B.钓鱼网站

    C.数据备份

    D.恶意软件

    【答案】:C

    解析:本题考察移动互联网安全威胁的类型。病毒攻击、钓鱼网站、恶意软件均为移动互联网中常见的安全威胁,会直接危害设备或数据安全;而数据备份是为防止数据丢失而采取的防护措施,不属于安全威胁,因此选C。

    8、《中华人民共和国网络安全法》规定,收集个人信息应遵循的原则不包括以下哪项?

    A.合法

    B.正当

    C.必要

    D.强制

    【答案】:D

    解析:《网络安全法》明确规定,收集个人信息需遵循“合法、正当、必要”原则,不得强制收集用户信息。“强制”不属于合法原则,因此正确答案为D。

    9、在传输敏感数据(如支付信息)时,以下哪种协议能有效保障数据传输安全性?

    A.HTTP

    B.HTTPS

    C.FTP

    D.Telnet

    【答案】:B

    解析:本题考察数据传输安

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >