原创力文档- 1
- 0
- 约2.38万字
- 约 40页
- 2026-02-03 发布于河南
- 举报
2026年超星尔雅移动互联网时代的信息安全与防护考试题库
第一部分单选题(100题)
1、在移动互联网身份认证中,以下哪种方式的安全性最高?
A.静态密码
B.动态口令(如短信验证码)
C.生物识别(如指纹识别)
D.图形验证码
【答案】:C
解析:本题考察移动身份认证方式知识点。静态密码易被暴力破解或撞库攻击,安全性较低;动态口令(短信验证码)可能因SIM卡劫持或短信被拦截而存在风险;生物识别(指纹识别)利用人体生物特征唯一性,难以伪造,安全性最高;图形验证码主要用于人机验证,对安全性提升有限。因此正确答案为C。
2、以下哪项属于移动互联网时代身份认证的核心技术,用于验证用户身份真实性?
A.数字签名
B.公钥基础设施(PKI)
C.一次性密码(OTP)
D.以上都是
【答案】:D
解析:本题考察身份认证技术。数字签名通过私钥生成、公钥验证,确保数据完整性和身份不可否认;PKI通过证书管理机构(CA)发放数字证书,验证用户身份合法性;OTP(如短信验证码)通过一次性密码增强身份验证安全性。三者均用于验证用户身份真实性,故正确答案为D。
3、以下哪项是防范移动互联网钓鱼攻击的有效措施?
A.点击短信中的不明链接
B.定期更换账户密码
C.随意扫描来源不明的二维码
D.关闭手机自动连接WiFi
【答案】:B
解析:本题考察移动互联网钓鱼攻击的防范措施。选项A错误,点击不明链接可能导致钓鱼网站窃取个人信息;选项C错误,来源不明的二维码可能包含恶意软件或引导至钓鱼页面;选项D错误,关闭自动连接WiFi与防范钓鱼无关,反而可能影响正常网络使用;选项B正确,定期更换账户密码能增强账户安全性,降低因密码泄露导致的安全风险。
4、以下哪项不属于移动设备常见的安全威胁类型?
A.恶意应用(APP)
B.钓鱼网站攻击
C.系统漏洞利用
D.病毒库自动更新
【答案】:D
解析:恶意应用(APP)可能植入病毒、窃取数据或控制设备;钓鱼网站通过虚假页面诱导用户泄露信息;系统漏洞利用是黑客攻击的常见手段,均为移动设备安全威胁。而“病毒库自动更新”是安全软件用于更新病毒特征库的正常操作,属于安全防护措施,因此不属于威胁类型。
5、以下哪项不属于移动互联网数据安全防护的基本措施?
A.数据加密存储
B.定期备份重要数据
C.随意连接公共Wi-Fi
D.安装安全防护软件
【答案】:C
解析:本题考察移动数据安全防护措施。数据加密存储可防止数据泄露,定期备份能应对数据丢失,安装安全软件可拦截恶意攻击,均为有效防护措施;而随意连接公共Wi-Fi易导致数据被窃听或篡改,不属于防护措施,故正确答案为C。
6、在移动设备的身份认证中,以下哪项属于基于生物特征的身份认证技术?
A.静态密码
B.指纹识别
C.短信验证码
D.动态口令
【答案】:B
解析:本题考察生物特征身份认证。指纹识别通过采集用户生物特征(指纹)进行身份验证,属于生物特征认证;A、C、D均为基于知识或硬件令牌的身份验证方式,不依赖生物特征。因此正确答案为B。
7、以下哪种恶意软件通常伪装成合法应用诱骗用户安装,且可能窃取用户隐私数据?
A.病毒
B.木马
C.蠕虫
D.勒索软件
【答案】:B
解析:本题考察恶意软件的类型及特点。病毒通常需要依附于宿主文件(如.exe)传播,需宿主程序存在才能运行;木马以伪装成正常软件为主要手段,通过诱骗安装窃取用户隐私(如通讯录、账号密码);蠕虫具有自我复制能力,可独立在网络中传播,无需宿主文件;勒索软件主要通过加密用户数据并索要赎金。因此,伪装成合法应用并窃取隐私的是木马,答案为B。
8、为防范移动应用带来的安全风险,以下哪种做法最合理?
A.优先从官方应用商店下载应用
B.随意点击短信中的未知链接下载应用
C.允许应用获取过多系统权限(如通讯录、位置)
D.不更新应用并长期使用旧版本
【答案】:A
解析:本题考察移动应用安全防护。官方应用商店(如苹果AppStore、华为应用市场)对应用有严格审核机制,可有效过滤恶意应用。B选项点击未知链接易触发钓鱼或恶意软件下载;C选项应用获取过多权限会导致隐私数据泄露风险(如位置信息被滥用);D选项不更新应用会错过安全补丁,增加漏洞被利用的风险。因此正确答案为A。
9、根据《中华人民共和国个人信息保护法》,以下哪项是个人信息处理应当遵循的原则?
A.最小必要原则
B.无条件公开原则
C.随意共享原则
D.无目的限制原则
【答案】:A
解析:本题考察《个人信息保护法》的核心原则。根据法律,个人信息处理需遵循合法、正当、必要、最小必要、知情同意等原则。“最小必要”指仅收集实现目的所必需的信息,禁止“无条件公开”“随意共享”“无目的限制”。
文档评论(0)