2026年超星尔雅移动互联网时代的信息安全与防护考试题库及答案（网校专用）.docxVIP

2026年超星尔雅移动互联网时代的信息安全与防护考试题库

第一部分单选题(100题)

1、下列关于哈希函数的描述中，错误的是？

A.输入相同输出一定相同

B.输入不同输出可能相同（哈希碰撞）

C.可以从输出结果反推输入数据

D.常用于数据完整性校验

【答案】：C

解析：本题考察哈希函数特性。哈希函数（如MD5、SHA）具有单向性（不可逆），输入相同输出必相同（A正确），不同输入可能产生相同输出（哈希碰撞，B正确），可通过比对哈希值校验数据是否被篡改（D正确）；但无法从输出反推输入数据（C错误）。正确答案为C。

2、在移动互联网时代，以下哪项不属于移动设备面临的典型安全威胁？

A.恶意软件感染

B.钓鱼网站诱导

C.操作系统漏洞利用

D.硬件物理损坏

【答案】：D

解析：本题考察移动设备安全威胁类型。A、B、C均为典型网络安全威胁，恶意软件感染可窃取数据或破坏系统，钓鱼网站通过伪造链接诱导用户泄露信息，操作系统漏洞被黑客利用可入侵设备；而D选项“硬件物理损坏”属于设备物理故障，与安全威胁无关，因此正确答案为D。

3、根据《个人信息保护法》，以下哪项行为符合合法收集个人信息的要求？

A.某APP在用户未明确同意的情况下收集其通话记录

B.某社交软件收集用户位置信息前已获得明确授权并说明用途

C.某电商平台将用户购物数据匿名化后出售给第三方

D.某企业在用户拒绝提供联系方式后仍强制收集该信息

【答案】：B

解析：本题考察个人信息收集的合法性原则。《个人信息保护法》要求收集个人信息需遵循“最小必要”和“明确同意”原则。A、D未获用户同意或强制收集，违反法律；C中匿名化数据出售属于数据使用环节，题目问的是“收集”合法性，且匿名化需确保无法识别个人，而题目未明确说明；B中收集位置信息前获得授权并说明用途，符合“明确告知+同意”的合法收集要求。

4、在移动设备身份认证中，以下哪种方式属于“多因素认证”？

A.仅通过密码完成登录

B.密码+短信验证码

C.指纹识别单独完成解锁

D.虹膜识别单独完成验证

【答案】：B

解析：多因素认证需结合两种或以上不同类型的认证因素（如知识因素、生物特征、硬件动态码等）。选项A仅使用密码（单因素）；C、D均为单一生物特征识别（单因素）；B结合了密码（知识因素）和短信验证码（动态硬件因素），属于多因素认证，因此B正确。

5、以下哪项不属于移动设备的主动安全防护措施？

A.安装官方应用商店的安全软件

B.定期更新操作系统补丁

C.开启设备自动定位服务

D.禁用非必要的应用权限

【答案】：C

解析：本题考察移动设备安全防护措施的分类。主动防护措施旨在预防风险，如A（安装安全软件）、B（更新补丁修复漏洞）、D（禁用权限减少攻击面）均为主动行为。C项“开启自动定位服务”属于功能设置，若被恶意应用利用会导致位置信息泄露，反而增加安全风险，不属于防护措施。

6、以下哪种攻击方式通过伪造虚假网站或邮件诱骗用户输入敏感信息，属于社会工程学攻击？

A.钓鱼攻击

B.DDoS攻击

C.勒索病毒

D.木马病毒

【答案】：A

解析：本题考察移动互联网常见安全威胁类型。钓鱼攻击利用社会工程学原理，伪造虚假身份（如银行、运营商）诱骗用户泄露密码、银行卡信息等；DDoS攻击通过大量恶意流量淹没目标服务器导致瘫痪；勒索病毒通过加密用户数据并索要赎金；木马病毒通过伪装程序植入系统窃取信息或控制设备。因此正确答案为A。

7、以下哪项是移动互联网时代保护密码安全的最佳实践？

A.使用生日或手机号作为密码

B.不同平台使用相同的强密码

C.定期更换密码并启用密码管理器

D.仅在公共Wi-Fi环境下避免使用密码

【答案】：C

解析：本题考察密码安全防护措施。解析：定期更换密码（如每3个月）可降低密码泄露风险，密码管理器（如1Password）能生成和存储复杂密码，避免记忆负担（C正确）；使用生日/手机号（A）易被猜测，安全性极低；不同平台使用相同密码（B）会导致“一破全破”，风险极高；公共Wi-Fi环境下应避免传输敏感数据，而非仅避免使用密码（D错误，密码本身需保护，与Wi-Fi环境无关）。因此正确答案为C。

8、移动设备中，‘沙箱’技术主要用于防范以下哪种安全威胁？

A.恶意软件感染系统

B.网络钓鱼攻击

C.数据传输过程中的窃听

D.账号密码被盗

【答案】：A

解析：本题考察沙箱技术的作用。解析：沙箱（Sandbox）是隔离运行环境，将应用或文件放入沙箱后，其操作仅在沙箱内进行，若检测到恶意行为（如修改系统文件、窃取数据），可阻止其影响真实系统，从而防范恶意软件感染（A正确）；网络钓鱼（B）需用户主动点击链接，沙箱不直接防范；数据传输窃听（C）需加密或VPN，与沙箱无关；账号