原创力文档- 0
- 0
- 约2.44万字
- 约 40页
- 2026-02-03 发布于河南
- 举报
2026年超星尔雅移动互联网时代的信息安全与防护考试题库
第一部分单选题(100题)
1、在建立安全会话密钥的过程中,常用于实现“公开密钥加密、私有密钥解密”的加密算法是?
A.对称加密(如AES)
B.非对称加密(如RSA)
C.哈希函数(如SHA-256)
D.量子密钥分发
【答案】:B
解析:本题考察密码学基本算法应用。非对称加密(RSA)通过公钥加密、私钥解密的方式,适合密钥交换场景(如SSL/TLS握手协议);对称加密(AES)效率高但密钥管理复杂,适合数据传输加密;哈希函数(SHA-256)用于数据完整性校验,无解密功能;量子密钥分发属于前沿技术,非本题常规考点。因此正确答案为B。
2、以下哪项不属于多因素认证(MFA)的常见类型?
A.知识因素(密码)+生物因素(指纹)
B.密码(知识因素)+动态口令(硬件因素)
C.指纹(生物因素)+虹膜(生物因素)
D.用户名+密码(单因素认证)
【答案】:D
解析:本题考察多因素认证的定义。多因素认证需结合至少两种不同类型的身份验证因素(如知识、生物、硬件等)。选项A为知识+生物因素,选项B为知识+硬件因素,选项C为两种生物因素(同属生物类,仍属多因素),均符合MFA;选项D“用户名+密码”仅使用“知识因素”,属于单因素认证。因此,正确答案为D。
3、在移动支付场景中,以下哪项属于典型的“多因素认证(MFA)”应用?
A.仅使用支付密码登录APP
B.指纹识别+短信验证码登录
C.静态密码+动态口令卡
D.人脸识别+设备绑定
【答案】:B
解析:本题考察身份认证技术。多因素认证(MFA)要求用户提供两种或以上不同类型的凭证(如“知识因素+生物特征”“设备因素+知识因素”)。A选项仅使用密码属于单因素认证;C选项动态口令卡通常仍属于单因素(动态密码);D选项“人脸识别+设备绑定”虽包含两种因素,但“设备绑定”更多是“拥有因素”,而B选项“指纹(生物特征,拥有/生物因素)+短信验证码(知识/设备因素)”是移动支付中最典型的多因素组合。因此正确答案为B。
4、以下哪项不属于移动设备的主动安全防护措施?
A.安装官方应用商店的安全软件
B.定期更新操作系统补丁
C.开启设备自动定位服务
D.禁用非必要的应用权限
【答案】:C
解析:本题考察移动设备安全防护措施的分类。主动防护措施旨在预防风险,如A(安装安全软件)、B(更新补丁修复漏洞)、D(禁用权限减少攻击面)均为主动行为。C项“开启自动定位服务”属于功能设置,若被恶意应用利用会导致位置信息泄露,反而增加安全风险,不属于防护措施。
5、关于移动设备强密码设置,以下哪项是正确做法?
A.仅使用纯数字组合(如123456)
B.混合使用大小写字母、数字和特殊符号
C.长度不少于4位且定期更换即可
D.仅使用小写字母和数字(如abc123)
【答案】:B
解析:本题考察强密码的核心要素。强密码需满足复杂度和长度要求:B选项混合使用大小写字母、数字和特殊符号,符合NIST(美国国家标准与技术研究院)推荐的强密码标准,能有效抵抗暴力破解。A选项纯数字和D选项仅小写字母+数字均复杂度不足,C选项长度不足4位无法构成强密码,定期更换是补充措施但非核心要素。
6、以下哪种算法属于典型的对称加密算法?
A.AES-256
B.RSA-2048
C.ECC-256
D.SHA-256
【答案】:A
解析:对称加密算法使用相同密钥加密和解密,AES是国际通用的对称加密标准。RSA和ECC属于非对称加密(公钥/私钥对),SHA-256是哈希函数(用于数据摘要,非加密),因此选A。
7、根据《中华人民共和国个人信息保护法》,以下哪项属于个人敏感信息?
A.公开的企业办公地址
B.实名认证的身份证号码
C.公开的产品评价信息
D.已脱敏的银行卡号(后4位)
【答案】:B
解析:本题考察个人信息保护法中个人敏感信息的定义。个人敏感信息是一旦泄露或非法使用,可能导致自然人权益受损的信息,如身份证号码(选项B)、银行卡号、生物识别信息等。选项A、C属于公开信息或脱敏信息,选项D(后4位脱敏)无法识别具体个人,均不属于敏感信息。因此正确答案为B。
8、根据《中华人民共和国网络安全法》,个人信息的收集和使用应当遵循的原则不包括以下哪项?
A.合法
B.正当
C.必要
D.随机
【答案】:D
解析:本题考察个人信息保护法律原则。《网络安全法》明确规定个人信息的收集和使用应当遵循合法、正当、必要原则,以保障个人信息安全;“随机”原则并非法律要求,不符合个人信息保护的合规性要求,因此选D。
9、以下关于移动设备密码设置的最佳实践是?
A.使用6位纯数字密码
B.定期更换密码
C.所有
文档评论(0)