原创力文档- 0
- 0
- 约2.42万字
- 约 40页
- 2026-02-03 发布于河南
- 举报
2026年超星尔雅移动互联网时代的信息安全与防护考试题库
第一部分单选题(100题)
1、移动应用申请以下哪种权限时,用户有权拒绝并要求应用说明用途?
A.读取手机通讯录
B.获取设备唯一标识符
C.访问相机拍摄照片
D.以上所有权限
【答案】:D
解析:本题考察移动应用权限管理规范。根据《个人信息保护法》和《网络安全法》,移动应用申请的所有权限(包括通讯录、设备标识符、相机等)均需明确告知用户用途,用户有权根据自身需求决定是否授权。A选项读取通讯录用于社交或通讯类应用;B选项获取设备ID用于设备识别或广告跟踪;C选项访问相机用于拍照类应用。但无论何种权限,用户均有权拒绝并要求应用说明用途。因此正确答案为D。
2、以下哪种认证方式属于多因素认证(MFA)?
A.仅使用密码登录系统
B.密码+动态口令(如短信验证码)
C.仅通过指纹识别解锁设备
D.仅输入设备PIN码
【答案】:B
解析:本题考察多因素认证(MFA)的概念。正确答案为B,原因如下:多因素认证要求至少结合两类不同类型的身份验证因素(如“知识因素”“生物特征因素”“拥有物因素”)。A选项仅使用密码(单一知识因素),C选项仅使用指纹(单一生物特征因素),D选项仅使用PIN码(单一知识因素),均属于单因素认证;B选项密码(知识因素)+动态口令(如短信验证码,通常视为“时间/事件因素”),结合了两类不同因素,符合多因素认证定义。
3、在密码学中,以下哪种算法因存在严重安全性缺陷,已被国际标准组织明确建议不再用于密码存储和数字签名场景?
A.MD5
B.SHA-256
C.RSA
D.DES
【答案】:A
解析:本题考察哈希算法的安全性。MD5算法因存在易发生碰撞攻击的严重缺陷(即不同输入可能生成相同哈希值),已被证明无法满足密码存储和数字签名的安全需求。B选项SHA-256属于安全哈希算法,目前广泛应用;C选项RSA是公钥密码算法,与哈希算法性质不同;D选项DES是对称加密算法,主要用于数据加密而非哈希。因此正确答案为A。
4、攻击者通过伪造网站URL,诱导用户输入账号密码,这种攻击方式属于?
A.钓鱼攻击
B.中间人攻击
C.DDoS攻击
D.SQL注入
【答案】:A
解析:本题考察网络攻击类型识别。钓鱼攻击通过伪造身份(如虚假网站、短信)诱导用户泄露信息;中间人攻击是在通信链路中拦截数据;DDoS攻击通过大量请求瘫痪服务器;SQL注入针对数据库注入恶意代码。题干描述符合钓鱼攻击特征,故正确答案为A。
5、在公共Wi-Fi环境下进行移动支付,以下哪项做法最安全?
A.直接连接公共Wi-Fi并完成支付流程
B.连接后立即使用VPN加密支付数据传输
C.断开Wi-Fi,改用手机流量进行支付
D.打开蓝牙功能以共享热点加速支付
【答案】:B
解析:本题考察公共Wi-Fi环境下的支付安全。公共Wi-Fi可能存在中间人攻击风险,直接连接(A)易导致数据被监听;使用手机流量(C)是最安全的方式,但题目问“最安全做法”,B选项中使用VPN加密后连接公共Wi-Fi,能有效防止数据被窃听,相比直接连接更安全;D选项蓝牙共享热点与支付安全无关。因此正确答案为B。
6、使用虚拟专用网络(VPN)的主要目的是?
A.提高网络传输速度
B.隐藏真实IP地址,保障数据传输安全
C.绕过网络访问限制
D.免费访问付费网络内容
【答案】:B
解析:本题考察VPN核心功能。VPN通过建立加密虚拟通道,在公共网络中传输数据时隐藏真实IP地址,保障数据传输的机密性和完整性;提高传输速度非VPN主要目的(取决于网络环境);绕过网络访问限制可能涉及违规行为,不属于合法使用VPN的目的;免费访问付费内容属于非法行为,与VPN功能无关。因此正确答案为B。
7、在使用移动支付时,以下哪项行为存在较高安全风险?
A.定期更换支付密码
B.点击短信中发送的“支付链接”快速完成支付
C.开启独立于系统密码的支付密码
D.避免在公共Wi-Fi环境下进行支付操作
【答案】:B
解析:本题考察移动支付安全实践。点击不明短信中的支付链接可能是钓鱼攻击,攻击者可伪造支付页面窃取用户账号、密码等信息,存在极高安全风险。A、C、D均为安全操作:A、C通过强化密码保护降低风险,D避免公共网络的中间人攻击风险。
8、在移动支付场景中,以下哪项行为最有助于防范账户被盗刷风险?
A.点击短信中的不明支付链接确认订单
B.使用公共Wi-Fi连接进行支付操作
C.为支付APP设置独立的生物识别验证
D.定期更换支付密码但不修改绑定手机号
【答案】:C
解析:本题考察移动支付安全防护措施。C选项设置生物识别验证可增强账户访问安全性,即使密码泄露也能防范;A选项点击不明链
您可能关注的文档
- 2026年高级卫生技术师考试题库100道含答案(基础题).docx
- 2026年超星尔雅学习通《突发事件及自救互救》章节测试题(夺分金卷).docx
- 2026年及未来5年网材项目市场数据调查、监测研究报告.docx
- 2026年及未来5年防弹材料项目市场数据调查、监测研究报告.docx
- 2026年主治医师(中级)-放射医学(中级)[344]历年题库含答案详解.docx
- 2026年及未来5年智能型不锈钢立式灭菌器项目市场数据调查、监测研究报告.docx
- 2026年及未来5年亚硝酸特丁酯项目市场数据调查、监测研究报告.docx
- 2026年及未来5年氧气检测仪项目市场数据调查、监测研究报告.docx
- 2026年及未来5年工程塑料原材料项目市场数据调查、监测研究报告.docx
- 2026年及未来5年过胶衫项目市场数据调查、监测研究报告.docx
- 2026年及未来5年覆膜无纺布项目市场数据调查、监测研究报告.docx
- 2026年及未来5年机用割嘴项目市场数据调查、监测研究报告.docx
- 2026年及未来5年卧龙茗茶项目市场数据调查、监测研究报告.docx
- 2026年及未来5年双光束紫外可见光分光光度计项目市场数据调查、监测研究报告.docx
- 2026年及未来5年EVA软管项目市场数据调查、监测研究报告.docx
- 2026年及未来5年高效隔离液添加剂项目市场数据调查、监测研究报告.docx
- 2023年电大法律文化答案汇总.docx
- 2025 年新课标相关测试题及答案.docx
- 2025上海浦发银行广州分行招聘6人笔试备考试题及答案解析.docx
- 2024年浙江省泰顺县卫生局公开招聘试题带答案.docx
最近下载
- DB13(J)T145-2012建筑工程资料管理规程(下册)1.docx VIP
- 中国移动通信企业标准《通信用不间断电源-UPS V100》.pdf VIP
- T /CIPS 015—2025 专利池构建规范.pdf
- 2025年春最新小学外研版三年级英语下册单词清单及默写.docx VIP
- 国家建筑标准设计图集20S515 钢筋混凝土及砖砌排水检查井.pdf VIP
- DB13(J)_T145-2012S:建筑工程资料管理规程(上).pdf VIP
- 汽轮机检修技师汽轮机运行与检修题库及答案.docx VIP
- UNM2000网管安装与基本操作培训.pdf VIP
- 米非司酮临床应用指南(2025版).docx
- 热工基础期末总复习(张学学)PPT.ppt VIP
文档评论(0)