原创力文档- 0
- 0
- 约2.43万字
- 约 40页
- 2026-02-03 发布于山东
- 举报
2026年超星尔雅移动互联网时代的信息安全与防护考试题库
第一部分单选题(100题)
1、以下哪种行为属于常见的网络钓鱼攻击手段?
A.通过官方应用商店下载正规软件
B.伪造银行网站页面诱导用户输入账号密码
C.使用防火墙过滤所有外部网络连接
D.定期更换社交平台的登录密码
【答案】:B
解析:本题考察网络钓鱼攻击的定义。选项A是安全行为,非攻击手段;选项C是网络安全防护措施,不属于攻击;选项D是良好的密码管理习惯;选项B中,伪造银行网站(钓鱼网站)诱导用户输入账号密码,符合钓鱼攻击“伪造身份获取敏感信息”的典型特征,因此正确答案为B。
2、防火墙在网络安全中的主要作用是?
A.对传输数据进行端到端加密
B.实时监控并阻断所有网络连接
C.限制内部网络对外部网络的非法访问
D.修复已感染的系统漏洞
【答案】:C
解析:本题考察防火墙的核心功能。防火墙通过配置访问控制规则,限制内部网络与外部网络的非法连接(C正确)。A选项端到端加密属于SSL/TLS协议;B选项“阻断所有连接”不符合防火墙的实际功能(防火墙仅基于规则拦截,不会完全阻断合法连接);D选项修复漏洞需依赖系统补丁或杀毒软件,与防火墙无关。
3、移动支付场景下,以下哪项通常作为多因素身份认证的核心手段?
A.短信验证码
B.指纹识别
C.U盾
D.静态密码
【答案】:B
解析:本题考察移动支付身份认证技术。指纹识别属于生物特征识别,是移动设备特有的多因素认证核心手段,能有效降低单一因素(如密码)的风险。A选项短信验证码为单因素认证,易受SIM卡劫持攻击;C选项U盾多用于PC端网银,非移动支付核心手段;D选项静态密码安全性低,易被暴力破解或窃取。
4、以下哪项行为最有可能导致个人移动设备感染恶意软件?
A.定期更新设备系统补丁
B.从官方应用商店下载软件
C.扫描陌生二维码后立即打开
D.开启设备的自动同步功能
【答案】:C
解析:本题考察恶意软件感染的常见途径,正确答案为C。陌生二维码可能包含恶意链接或伪装成正常应用的程序,扫描后打开易触发恶意软件下载或执行。A、B、D均为安全操作:A更新补丁修复漏洞,B官方商店软件来源可控,D自动同步若为可信源(如云服务)则安全,均不会导致感染。
5、手机不慎丢失后,以下哪项操作对保护个人数据安全最有效?
A.立即更换手机SIM卡并格式化手机存储
B.开启“查找我的手机”功能并设置远程锁定
C.向运营商申请停机并删除所有云端备份
D.丢弃旧手机并购买新设备,无需其他操作
【答案】:B
解析:本题考察移动设备安全防护措施。正确答案为B,“查找我的手机”功能可远程定位、锁定设备或擦除数据,能快速阻止他人访问数据。A选项格式化需提前备份,且SIM卡更换无法阻止已存储数据被读取;C选项删除云端数据不影响本地已存储数据,且停机无法恢复数据;D选项丢弃设备可能导致数据被他人获取。
6、以下哪项属于多因素身份认证方式?
A.仅使用静态密码
B.密码+动态口令
C.密码+指纹识别
D.仅使用短信验证码
【答案】:C
解析:本题考察身份认证类型。多因素认证需结合不同类型的身份凭证(知识型:密码;持有型:动态口令;生物特征型:指纹)。A/D为单因素(仅一种凭证),B为双因素但动态口令与密码同属“知识型+持有型”同类型,C结合知识型(密码)和生物特征型(指纹),属于典型多因素认证。正确答案为C。
7、在移动支付场景下,以下哪种做法最有助于防范支付安全风险?
A.开启指纹/面容支付并设置独立支付密码
B.点击短信中“紧急支付链接”以完成账单确认
C.使用公共Wi-Fi进行大额转账操作
D.为手机设置复杂锁屏密码但不开启应用锁
【答案】:A
解析:本题考察移动支付安全防护措施。选项A中,指纹/面容支付结合独立支付密码可形成“生物识别+密码”双重验证,有效防范盗刷;B是典型钓鱼陷阱(短信链接可能伪造支付页面);C中公共Wi-Fi存在中间人攻击风险,易窃取支付信息;D未开启应用锁会导致手机解锁后直接进入支付APP,增加被盗刷概率。因此A是最安全的做法。
8、在移动设备身份认证中,‘密码+指纹识别’的组合属于以下哪种认证方式?
A.单因素认证
B.多因素认证(MFA)
C.基于位置的认证
D.基于行为的认证
【答案】:B
解析:单因素认证仅依赖一种凭证(如仅密码),而多因素认证(MFA)结合至少两种不同类型的凭证(如“你知道的”密码+“你拥有的”指纹)。C和D是其他认证类型,题干未涉及位置或行为特征,因此选B。
9、在移动互联网时代,以下哪种安全威胁因利用用户信任心理和伪造身份信息而广泛存在,常通过短信链接、虚假APP等形式传播?
A.钓鱼攻击
B.勒索病毒攻击
C.DDoS攻
文档评论(0)