2026年超星尔雅移动互联网时代的信息安全与防护考试题库含答案（培优）.docxVIP

2026年超星尔雅移动互联网时代的信息安全与防护考试题库

第一部分单选题(100题)

1、以下关于哈希函数的描述，错误的是？

A.哈希函数是一种单向函数

B.相同输入产生相同输出

C.可以通过输出逆推原输入

D.输出长度固定

【答案】：C

解析：哈希函数具有单向性（A正确）、输入相同输出相同（B正确）、输出长度固定（D正确）等核心特点，但其本质是单向不可逆的，无法通过输出逆推原输入（C错误），因此C是错误描述。

2、根据《个人信息保护法》，APP收集用户个人信息时应遵循的核心原则是？

A.最小必要原则

B.免费使用原则

C.快速更新原则

D.隐私声明优先原则

【答案】：A

解析：本题考察个人信息保护法规。《个人信息保护法》明确规定APP收集个人信息需遵循“最小必要原则”，即仅收集与服务直接相关的必要信息，不得过度收集；B“免费使用原则”与信息收集无关；C“快速更新原则”属于APP运营策略；D“隐私声明优先原则”非法律规定的核心原则。因此正确答案为A。

3、以下哪种认证方式属于典型的双因素认证（2FA）？

A.仅通过密码完成登录

B.使用密码+短信验证码

C.仅使用指纹识别

D.使用U盾+静态密码

【答案】：B

解析：本题考察双因素认证的定义。双因素认证需结合两种不同类型的验证因子，例如“知识因子”（如密码）和“持有物因子”（如短信验证码）。A为单因素认证（仅知识因子）；C为单因素认证（仅生物因子）；D中U盾属于硬件因子，虽为双因素，但U盾更多用于PC端金融场景，移动互联网时代更典型的双因素认证是密码+动态验证码（如短信、APP推送），故B更符合题意。

4、以下哪项行为有助于防范移动设备被恶意软件感染？

A.定期更新操作系统补丁

B.点击来源不明的短信链接

C.从第三方应用商店下载应用

D.关闭设备防火墙功能

【答案】：A

解析：本题考察移动设备安全防护措施。定期更新系统补丁（A）可修复已知漏洞，减少被恶意软件攻击的风险；B（点击不明链接）易触发钓鱼/恶意软件；C（第三方商店）可能下载带病毒应用；D（关闭防火墙）会削弱安全防护能力。正确答案为A。

5、以下哪项措施最能有效防范移动设备被恶意软件感染？

A.及时更新操作系统和APP的安全补丁

B.仅在公共WiFi环境下使用移动数据网络

C.对手机进行root或越狱操作以获取最高权限

D.随意点击短信中的广告链接以获取优惠信息

【答案】：A

解析：本题考察移动设备恶意软件防护措施。选项B中，公共WiFi与移动数据网络切换无法防范恶意软件，且公共WiFi可能存在中间人攻击风险；选项C中，root/越狱会移除系统安全限制，增加漏洞暴露风险；选项D中，点击不明广告链接可能下载恶意软件；选项A中，及时更新安全补丁可修复已知漏洞，是防范恶意软件感染的核心措施，因此正确答案为A。

6、《个人信息保护法》确立的核心原则不包括以下哪项？

A.告知同意原则

B.最小必要原则

C.安全保障原则

D.绝对保密原则

【答案】：D

解析：本题考察个人信息保护法原则。《个人信息保护法》明确规定告知同意、最小必要、安全保障原则（A、B、C均为核心原则）；D选项“绝对保密原则”过于绝对，法律允许在特定情形下依法共享个人信息，因此D不属于核心原则。

7、防火墙在网络安全中的主要作用是？

A.对传输数据进行端到端加密

B.实时监控并阻断所有网络连接

C.限制内部网络对外部网络的非法访问

D.修复已感染的系统漏洞

【答案】：C

解析：本题考察防火墙的核心功能。防火墙通过配置访问控制规则，限制内部网络与外部网络的非法连接（C正确）。A选项端到端加密属于SSL/TLS协议；B选项“阻断所有连接”不符合防火墙的实际功能（防火墙仅基于规则拦截，不会完全阻断合法连接）；D选项修复漏洞需依赖系统补丁或杀毒软件，与防火墙无关。

8、关于Android系统应用权限管理，以下做法正确的是？

A.下载应用时，仅授予必要的基础权限（如位置、通讯录按需开启）

B.为快速使用，一次性授予所有请求权限（如相机、麦克风、存储全部开启）

C.应用卸载后无需清理残留数据

D.公共Wi-Fi环境下，优先使用应用内支付功能

【答案】：A

解析：本题考察移动设备应用安全防护。选项A符合“最小权限原则”，仅授予必要权限可降低数据泄露风险；B选项过度授权会导致权限滥用（如通讯录权限被滥用发送短信）；C选项应用残留数据可能包含用户隐私（如聊天记录），卸载后需清理；D选项公共Wi-Fi存在中间人攻击风险，应避免在公共网络进行支付操作。因此正确答案为A。

9、移动设备设置密码时，以下哪种做法最符合信息安全要求？

A.使用本人生日作为手机解锁密码

B.设置8位以上包含大小写字母和数字的复杂密码