原创力文档- 0
- 0
- 约2.49万字
- 约 40页
- 2026-02-03 发布于山东
- 举报
2026年超星尔雅移动互联网时代的信息安全与防护考试题库
第一部分单选题(100题)
1、某天气APP在安装时要求用户授予“通讯录读取”权限,这最可能违反了移动应用安全的哪个原则?
A.最小必要原则
B.功能授权原则
C.动态授权原则
D.一次性授权原则
【答案】:A
解析:本题考察移动应用权限管理原则。移动应用安全权限管理的核心原则是“最小必要原则”,即仅收集与应用功能直接相关的最小范围信息。天气APP的主要功能是提供天气数据,正常仅需位置、网络等权限,而“通讯录读取”与天气功能无关,属于过度索取权限,违反了最小必要原则。选项B“功能授权原则”是正确原则(如相机APP索取相机权限),但题干中APP索取的是无关权限;选项C“动态授权原则”指安装时动态询问用户权限,与题干行为无关;选项D“一次性授权原则”非权限管理核心原则。因此正确答案为A。
2、以下哪项不属于移动互联网时代常见的网络安全威胁?
A.钓鱼攻击
B.恶意APP
C.病毒感染
D.量子计算攻击
【答案】:D
解析:本题考察移动互联网时代常见安全威胁类型。移动互联网当前面临的主要威胁包括钓鱼攻击(如虚假链接诱导)、恶意APP(植入恶意代码)、病毒感染(通过恶意软件传播)等。而量子计算攻击是基于未来量子技术的理论威胁,目前尚未成为移动互联网领域的现实威胁,因此D选项错误。
3、以下哪种属于移动互联网时代常见的网络攻击手段?
A.钓鱼攻击
B.SQL注入
C.ARP欺骗
D.DDoS攻击
【答案】:A
解析:本题考察移动互联网常见安全威胁类型。钓鱼攻击通过伪装成可信实体(如银行、商家)诱导用户泄露信息,在移动设备上因APP、短信等渠道渗透风险高,是典型攻击手段。B选项SQL注入主要针对Web应用后端数据库,常见于PC端Web场景;C选项ARP欺骗针对局域网内设备,移动互联网多为广域场景;D选项DDoS攻击通过大量虚假流量冲击服务器,非移动设备客户端常见攻击方式。
4、以下哪种属于移动互联网时代常见的安全威胁?
A.钓鱼攻击
B.缓冲区溢出
C.ARP欺骗
D.SQL注入
【答案】:A
解析:本题考察移动互联网安全威胁类型,正确答案为A。钓鱼攻击通过伪造合法网站或应用界面,诱骗用户输入账号密码、支付信息等敏感数据,是移动互联网中最常见的威胁之一。B选项缓冲区溢出主要针对传统软件的内存漏洞,C选项ARP欺骗属于局域网络攻击,D选项SQL注入主要针对Web服务器数据库,均非移动互联网典型威胁。
5、在密码学中,以下哪项是哈希函数(如SHA-256)的核心特性?
A.可解密性(可逆)
B.输入微小变化导致输出剧烈变化
C.仅用于加密传输数据
D.无法验证数据完整性
【答案】:B
解析:本题考察哈希函数的基本特点。哈希函数是单向函数,具有“雪崩效应”,即输入数据的微小变化会导致输出(哈希值)产生巨大差异;A选项哈希函数不可逆,无法解密;C选项哈希函数主要用于数据完整性校验(如验证文件未被篡改),而非加密传输(加密传输常用对称/非对称加密);D选项哈希函数可通过对比哈希值验证数据是否被篡改,能验证完整性。因此正确答案为B。
6、在医疗系统中,为保护患者隐私,将患者的真实姓名、身份证号等敏感信息替换为无意义的编号,这种技术属于?
A.数据脱敏
B.数据加密
C.数据备份
D.数据压缩
【答案】:A
解析:本题考察数据安全技术中的数据脱敏概念。数据脱敏是在不影响数据可用性的前提下,对敏感信息进行变形处理(如替换、屏蔽),去除可识别的个人身份信息(PII),适用于数据分析、系统测试等场景;数据加密是通过算法将数据转换为密文(可逆或不可逆),与脱敏的核心区别在于脱敏通常不可逆且保留数据格式;数据备份是防止数据丢失的冗余存储;数据压缩是减小数据体积的技术。因此正确答案为A。
7、HTTPS协议在移动互联网中的核心作用是?
A.提升网页加载速度
B.通过加密传输防止数据被窃听或篡改
C.阻止非授权用户访问服务器
D.增强移动设备硬件性能
【答案】:B
解析:本题考察HTTPS的技术原理。HTTPS基于TLS/SSL协议,通过加密传输层数据,防止中间人攻击、数据窃听和篡改,是移动设备访问网站时的安全保障。A是CDN或浏览器缓存等功能;C是防火墙或访问控制的作用;D与HTTPS协议无关。
8、在移动设备安全防护中,以下哪项属于终端安全防护措施?
A.部署防火墙
B.安装杀毒软件
C.限制IP访问
D.配置入侵检测系统
【答案】:B
解析:本题考察终端安全防护的具体措施,正确答案为B。安装杀毒软件(终端安全软件)可直接对移动设备本地文件、应用进行病毒查杀,属于终端安全防护。A、C、D均属于网络安全或服务器安全层面的防护手
文档评论(0)