1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

2026年超星尔雅移动互联网时代的信息安全与防护考试题库含答案(达标题).docxVIP

  • 0
  • 0
  • 约2.5万字
  • 约 40页
  • 2026-02-03 发布于山东
  • 举报

2026年超星尔雅移动互联网时代的信息安全与防护考试题库含答案(达标题).docx

    2026年超星尔雅移动互联网时代的信息安全与防护考试题库

    第一部分单选题(100题)

    1、以下哪种攻击方式通过伪造虚假网站或邮件诱骗用户输入敏感信息,属于社会工程学攻击?

    A.钓鱼攻击

    B.DDoS攻击

    C.勒索病毒

    D.木马病毒

    【答案】:A

    解析:本题考察移动互联网常见安全威胁类型。钓鱼攻击利用社会工程学原理,伪造虚假身份(如银行、运营商)诱骗用户泄露密码、银行卡信息等;DDoS攻击通过大量恶意流量淹没目标服务器导致瘫痪;勒索病毒通过加密用户数据并索要赎金;木马病毒通过伪装程序植入系统窃取信息或控制设备。因此正确答案为A。

    2、在移动互联网场景下,以下哪种行为最可能导致个人敏感信息泄露?

    A.随意授权APP权限

    B.使用公共Wi-Fi购物

    C.定期修改设备密码

    D.开启设备自动锁屏

    【答案】:A

    解析:本题考察个人信息保护常识。随意授权APP权限(如位置、通讯录)会直接泄露敏感数据;使用公共Wi-Fi购物需注意安全但非最直接原因;C、D是安全防护措施。因此正确答案为A。

    3、根据《个人信息保护法》,以下哪项属于移动应用“过度索权”行为?

    A.导航软件请求获取位置信息以提供实时路况

    B.社交软件请求获取通讯录权限以推荐好友

    C.天气软件请求获取相机权限以拍摄天气照片

    D.阅读软件请求获取存储权限以保存离线书籍

    【答案】:B

    解析:本题考察个人信息保护与权限管理知识点。A中导航软件获取位置信息为合理必要权限;C中天气软件需相机拍摄天气照片(如拍摄云层等),存储权限为合理必要;D中阅读软件获取存储权限保存离线书籍为合理需求;B中社交软件主要功能为社交,获取通讯录权限用于推荐好友属于非必要权限,超出应用核心功能需求,因此为过度索权。

    4、当移动设备不慎丢失时,以下哪项防护措施最为有效?

    A.开启“查找我的手机”功能并设置远程擦除

    B.不设置锁屏密码,仅依赖指纹解锁

    C.立即连接公共Wi-Fi下载数据恢复工具

    D.随意丢弃设备并更换手机号

    【答案】:A

    解析:本题考察移动设备数据安全防护。A选项“查找我的手机”功能可定位设备位置并远程擦除数据,能有效防止个人信息泄露,是丢失设备后的关键防护措施。B选项“不设置锁屏密码”会导致设备无保护,丢失后数据直接暴露;C选项“连接公共Wi-Fi”可能连接恶意热点,进一步泄露数据;D选项“随意丢弃设备”无法解决数据残留问题,且更换手机号与设备数据安全无关。因此正确答案为A。

    5、在移动设备安全防护中,以下哪项属于终端安全防护措施?

    A.部署防火墙

    B.安装杀毒软件

    C.限制IP访问

    D.配置入侵检测系统

    【答案】:B

    解析:本题考察终端安全防护的具体措施,正确答案为B。安装杀毒软件(终端安全软件)可直接对移动设备本地文件、应用进行病毒查杀,属于终端安全防护。A、C、D均属于网络安全或服务器安全层面的防护手段:A、D为网络边界防护设备,C为网络访问控制策略,均不针对终端设备本身。

    6、在移动网络传输中,以下哪种协议可确保数据传输过程中的加密与完整性?

    A.HTTPS

    B.HTTP

    C.FTP

    D.Telnet

    【答案】:A

    解析:本题考察移动数据传输的加密协议。HTTPS(HTTPoverSSL/TLS)通过SSL/TLS协议对传输数据进行加密,确保数据在传输过程中不被窃听或篡改,是移动互联网中保护数据安全的核心协议。B选项HTTP为明文传输协议,存在数据泄露风险;C选项FTP(文件传输)和D选项Telnet(远程登录)均为传统明文协议,无加密机制,无法保障传输安全。

    7、以下关于哈希函数的描述,错误的是?

    A.输入相同则输出一定相同

    B.输出长度固定

    C.可以从输出反推输入内容

    D.常用于数据完整性校验

    【答案】:C

    解析:本题考察哈希函数的核心特性。哈希函数是单向密码体制,具有单向性(无法从输出反推输入)、输入确定性(相同输入输出唯一)、输出长度固定(如MD5输出128位,SHA-256输出256位)等特点,常用于数据完整性校验(如文件校验和)。A选项正确,哈希函数是确定性函数;B选项正确,不同哈希算法输出长度固定;D选项正确,若数据被修改,哈希值会变化,可用于校验完整性;C选项错误,哈希函数无法从输出反推输入,属于单向不可逆操作。

    8、关于对称加密与非对称加密技术的对比,下列说法正确的是?

    A.对称加密算法(如AES)计算效率高,适合加密大量数据

    B.非对称加密算法(如RSA)计算效率高,适合加密大量数据

    C.对称加密仅用于身份认证,非对称加密仅用于数据传输

    D.对称加密无法用于数据加密,仅用于密钥交换

    【答案】:A

    解析:本题考察对称与非对称加密技术特点。对称加密(如AES)采用相同密钥,计算效率高,适合加密大数据

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >