2026年超星尔雅移动互联网时代的信息安全与防护考试题库及答案【新】.docxVIP

2026年超星尔雅移动互联网时代的信息安全与防护考试题库

第一部分单选题(100题)

1、在移动设备访问网页时，若用户点击了包含钓鱼链接的短信或邮件，最可能导致以下哪种安全风险？

A.设备硬件损坏

B.个人敏感信息被窃取

C.系统崩溃

D.网络连接中断

【答案】：B

解析：本题考察钓鱼攻击的危害。解析：钓鱼攻击通过伪造合法网站或发送虚假链接，诱导用户输入账号密码等信息，导致个人敏感信息（如银行卡号、身份证号）被窃取（B正确）；设备硬件损坏（A）通常由物理故障或恶意代码破坏硬件驱动导致，钓鱼攻击一般不直接损坏硬件；系统崩溃（C）多由系统文件损坏或病毒破坏导致，钓鱼攻击主要窃取信息而非破坏系统；网络连接中断（D）由网络故障或运营商问题引起，与钓鱼攻击无关。因此正确答案为B。

2、在移动支付场景中，以下哪项技术主要用于保障交易数据的传输安全？

A.HTTPS协议

B.VPN虚拟专用网

C.防火墙技术

D.杀毒软件

【答案】：A

解析：本题考察移动支付的传输安全技术。HTTPS（A）是HTTP协议的加密版本，通过TLS/SSL加密传输层数据，能有效防止交易数据在传输过程中被窃听或篡改，是移动支付的核心传输安全技术。VPN（B）主要用于远程接入安全，防火墙（C）侧重网络边界防护，杀毒软件（D）用于终端恶意程序检测，均不直接保障交易数据传输安全，因此正确答案为A。

3、以下哪项不属于移动互联网时代常见的网络安全威胁？

A.钓鱼攻击

B.恶意APP

C.病毒感染

D.量子计算攻击

【答案】：D

解析：本题考察移动互联网时代常见安全威胁类型。移动互联网当前面临的主要威胁包括钓鱼攻击（如虚假链接诱导）、恶意APP（植入恶意代码）、病毒感染（通过恶意软件传播）等。而量子计算攻击是基于未来量子技术的理论威胁，目前尚未成为移动互联网领域的现实威胁，因此D选项错误。

4、根据《网络安全法》，以下哪项不属于网络运营者收集个人信息时应当遵循的原则？

A.明确告知并获得用户同意

B.收集与服务相关的最小必要信息

C.一次性收集所有可能需要的信息

D.公开收集使用规则

【答案】：C

解析：本题考察个人信息收集的法律法规原则。《网络安全法》明确规定网络运营者收集个人信息应遵循“合法、正当、必要”原则，包括：明确告知并获得用户同意（A正确）、收集最小必要信息（B正确）、公开收集规则（D正确）。选项C“一次性收集所有可能需要的信息”属于“过度收集”，违反最小必要原则，不符合法律要求。因此正确答案为C。

5、以下哪项是移动互联网时代保护密码安全的最佳实践？

A.使用生日或手机号作为密码

B.不同平台使用相同的强密码

C.定期更换密码并启用密码管理器

D.仅在公共Wi-Fi环境下避免使用密码

【答案】：C

解析：本题考察密码安全防护措施。解析：定期更换密码（如每3个月）可降低密码泄露风险，密码管理器（如1Password）能生成和存储复杂密码，避免记忆负担（C正确）；使用生日/手机号（A）易被猜测，安全性极低；不同平台使用相同密码（B）会导致“一破全破”，风险极高；公共Wi-Fi环境下应避免传输敏感数据，而非仅避免使用密码（D错误，密码本身需保护，与Wi-Fi环境无关）。因此正确答案为C。

6、以下哪种不属于移动互联网时代常见的恶意软件类型？

A.病毒

B.木马

C.勒索软件

D.路由器

【答案】：D

解析：本题考察移动互联网常见恶意软件类型。病毒、木马、勒索软件均为针对移动设备的恶意软件，而路由器是网络硬件设备，不属于软件范畴，因此D选项错误。

7、当用户在移动应用中遇到‘应用权限请求’时，以下哪项行为符合《个人信息保护法》的‘最小必要’原则？

A.社交APP请求获取用户通讯录权限用于备份聊天记录

B.地图APP请求获取用户位置信息用于提供实时导航服务

C.游戏APP请求获取用户短信权限用于自动登录游戏账号

D.天气APP请求获取用户通讯录权限用于推荐附近景点

【答案】：B

解析：本题考察个人信息保护法的“最小必要”原则。解析：“最小必要”要求收集的信息需与服务直接相关且不可替代。地图APP请求位置信息（B）用于实时导航，属于服务必需，符合最小必要；社交APP备份聊天记录无需通讯录（A错误，通讯录与聊天记录无关）；游戏自动登录无需短信权限（C错误，短信与游戏登录无关）；天气APP推荐景点无需通讯录（D错误，通讯录与天气服务无关）。因此正确答案为B。

8、关于Android系统应用权限管理，以下做法正确的是？

A.下载应用时，仅授予必要的基础权限（如位置、通讯录按需开启）

B.为快速使用，一次性授予所有请求权限（如相机、麦克风、存储全部开启）

C.应用卸载后无需清理残留数据

D.公共Wi-Fi环境