1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

2026年超星尔雅移动互联网时代的信息安全与防护考试题库含答案(b卷).docxVIP

  • 0
  • 0
  • 约2.53万字
  • 约 41页
  • 2026-02-03 发布于河南
  • 举报

2026年超星尔雅移动互联网时代的信息安全与防护考试题库含答案(b卷).docx

    2026年超星尔雅移动互联网时代的信息安全与防护考试题库

    第一部分单选题(100题)

    1、以下哪种恶意软件必须依赖宿主文件才能完成传播?

    A.蠕虫(Worm)

    B.病毒(Virus)

    C.木马(Trojan)

    D.勒索软件(Ransomware)

    【答案】:B

    解析:本题考察恶意软件的传播特性。病毒(Virus)需要寄生在宿主文件(如.exe、.docx)中,依赖宿主文件被执行才能激活传播;蠕虫(A)可独立通过网络传播,无需宿主文件;木马(C)通常伪装成正常程序,但传播依赖用户主动运行,而非必须依赖宿主文件;勒索软件(D)通过加密文件传播,可通过邮件附件等独立传播。B正确,病毒必须依赖宿主文件。

    2、在移动支付场景中,以下哪项行为最有助于防范账户被盗刷风险?

    A.点击短信中的不明支付链接确认订单

    B.使用公共Wi-Fi连接进行支付操作

    C.为支付APP设置独立的生物识别验证

    D.定期更换支付密码但不修改绑定手机号

    【答案】:C

    解析:本题考察移动支付安全防护措施。C选项设置生物识别验证可增强账户访问安全性,即使密码泄露也能防范;A选项点击不明链接易导致钓鱼诈骗;B选项公共Wi-Fi存在中间人攻击风险;D选项不修改绑定手机号会导致密码修改后仍可能被他人通过手机号重置。因此正确答案为C。

    3、根据《个人信息保护法》,以下哪项行为符合合法收集个人信息的要求?

    A.某APP在用户未明确同意的情况下收集其通话记录

    B.某社交软件收集用户位置信息前已获得明确授权并说明用途

    C.某电商平台将用户购物数据匿名化后出售给第三方

    D.某企业在用户拒绝提供联系方式后仍强制收集该信息

    【答案】:B

    解析:本题考察个人信息收集的合法性原则。《个人信息保护法》要求收集个人信息需遵循“最小必要”和“明确同意”原则。A、D未获用户同意或强制收集,违反法律;C中匿名化数据出售属于数据使用环节,题目问的是“收集”合法性,且匿名化需确保无法识别个人,而题目未明确说明;B中收集位置信息前获得授权并说明用途,符合“明确告知+同意”的合法收集要求。

    4、根据《中华人民共和国网络安全法》,以下哪项属于关键信息基础设施运营者应当履行的安全保护义务?

    A.定期进行网络安全等级保护测评

    B.强制要求用户设置16位以上复杂密码

    C.对所有用户数据实施全程加密存储

    D.允许境外科技公司参与数据处理业务

    【答案】:A

    解析:本题考察《网络安全法》对关键信息基础设施运营者的安全义务规定。根据法律,关键信息基础设施运营者需定期进行网络安全等级保护测评(A正确);法律未强制要求用户设置特定长度密码(B错误);对所有用户数据加密存储属于过度要求,应遵循“最小必要”原则;境外机构参与关键信息基础设施运营需符合安全审查规定,并非“允许”即可(D错误)。因此,正确答案为A。

    5、以下哪种属于移动互联网时代常见的网络攻击手段?

    A.钓鱼攻击

    B.SQL注入

    C.ARP欺骗

    D.DDoS攻击

    【答案】:A

    解析:本题考察移动互联网常见安全威胁类型。钓鱼攻击通过伪装成可信实体(如银行、商家)诱导用户泄露信息,在移动设备上因APP、短信等渠道渗透风险高,是典型攻击手段。B选项SQL注入主要针对Web应用后端数据库,常见于PC端Web场景;C选项ARP欺骗针对局域网内设备,移动互联网多为广域场景;D选项DDoS攻击通过大量虚假流量冲击服务器,非移动设备客户端常见攻击方式。

    6、以下哪种行为可能导致移动设备感染恶意软件?

    A.从官方应用商店下载APP

    B.点击短信中来源不明的链接

    C.定期清理设备缓存

    D.使用公共Wi-Fi进行在线支付

    【答案】:B

    解析:本题考察恶意软件感染途径。点击来源不明的链接可能触发恶意代码下载或执行,是移动设备感染恶意软件的常见原因。A选项从官方商店下载是安全行为,C选项清理缓存属于正常优化操作,D选项使用公共Wi-Fi存在中间人攻击风险,但并非直接导致恶意软件感染。

    7、在移动支付场景中,以下哪项属于典型的“多因素认证(MFA)”应用?

    A.仅使用支付密码登录APP

    B.指纹识别+短信验证码登录

    C.静态密码+动态口令卡

    D.人脸识别+设备绑定

    【答案】:B

    解析:本题考察身份认证技术。多因素认证(MFA)要求用户提供两种或以上不同类型的凭证(如“知识因素+生物特征”“设备因素+知识因素”)。A选项仅使用密码属于单因素认证;C选项动态口令卡通常仍属于单因素(动态密码);D选项“人脸识别+设备绑定”虽包含两种因素,但“设备绑定”更多是“拥有因素”,而B选项“指纹(生物特征,拥有/生物因素)+短信验证码(知识/设备因素)”是移动支付中最典型的多因素组合。因此正确答案为B。

    8、以下哪种密码设置方式最符合移动互联

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >