2026年移动设备安全基础考核.docxVIP

移动设备安全基础考核

考试时间：______分钟总分：______分姓名：______

一、选择题

1.以下哪一项不是移动设备区别于传统PC的安全特点？

A.便携性高，易于丢失或被盗

B.通常运行在运营商的网络环境中

C.用户对设备拥有更高的物理控制权

D.操作系统更新可能不及时

2.导致移动设备面临“沙盒攻击”风险的主要原因是？

A.设备物理屏幕尺寸小

B.应用程序运行在隔离的环境，可能导致提权

C.设备内存容量有限

D.移动网络信号不稳定

3.以下哪种类型的移动恶意软件主要通过网络钓鱼邮件或短信诱骗用户点击恶意链接来感染设备？

A.跨平台木马(TrojanHorse)

B.移动蠕虫(MobileWorm)

C.鱼叉式网络钓鱼(SpearPhishing)-*注意：此处原答案可能不准确，鱼叉式更侧重针对性，钓鱼更泛指；但按常见分类，Trojan常用于钓鱼传播*

D.间谍软件(Spyware)

4.在移动设备上，为应用授予“位置权限”的主要目的是？

A.防止应用被恶意篡改

B.允许应用访问设备的GPS定位服务

C.加强应用自身的加密能力

D.自动清除应用产生的缓存数据

5.以下哪项措施最有效地防止了通过USB数据线传输恶意软件感染移动设备？

A.启用设备加密

B.只从可信来源下载应用

C.使用安全的Wi-Fi网络

D.禁用USB调试模式

6.“移动威胁防御”(MobileThreatDefense,MTD)技术主要解决移动设备面临的哪类问题？

A.应用商店应用质量低下

B.设备配置错误

C.恶意软件、钓鱼攻击、网络威胁等

D.操作系统版本过旧

7.企业允许员工使用个人移动设备访问公司数据，这种策略通常被称为？

A.虚拟化基础架构(VFI)

B.远程桌面服务

C.带宽管理

D.带宽管理

8.在移动设备上启用“查找我的设备”(FindMyDevice)功能，其主要安全作用是？

A.远程监控设备位置

B.远程锁定或擦除丢失/被盗设备上的数据

C.自动修复设备系统漏洞

D.禁用恶意应用的网络连接

9.以下哪项关于移动设备数据加密的说法是正确的？

A.设备加密通常只对存储在内部存储器上的数据进行加密

B.对传输中的数据进行加密比设备加密更重要

C.加密会增加设备运行速度

D.使用强密码等同于设备加密

10.某用户在公共Wi-Fi热点下访问银行网站，为了提高传输安全性，他应该采取的主要措施是？

A.更改银行密码

B.使用HTTPS协议访问

C.忽略警告继续交易

D.断开网络连接

11.以下哪项是移动设备上最基本也是最重要的安全设置？

A.开启设备自动锁定

B.安装杀毒软件

C.启用生物识别解锁（如指纹）

D.定期备份数据

12.导致移动设备成为“僵尸网络”一部分的常见原因之一是？

A.设备硬件故障

B.安装了被控的僵尸网络恶意软件

C.设备屏幕分辨率高

D.设备运行内存过小

13.以下哪项行为最符合移动设备安全最佳实践？

A.使用生日或简单序列作为设备密码

B.在多个网站和应用中使用相同的密码

C.定期更新操作系统和应用软件

D.允许应用自动获取并存储所有联系人信息

14.“最小权限原则”在移动设备安全管理中的含义是？

A.尽可能减少设备的物理接触

B.应用程序只被授予完成其功能所必需的最少权限

C.只允许管理员账号访问设备

D.将所有数据都存储在云端

15.企业对员工自带设备(BYOD)进行管理的策略和技术通常称为？

A.移动设备管理(MDM)

B.远程数据擦除(RDE)

C.应用程序控制(AppControl)

D.数据丢失防护(DLP)

16.以下哪种情况最容易导致移动设备上的敏感数据泄露？

A.设备感染了勒索软件

B.设备丢失或被盗且未启用密码或远程擦除

C.应用程序权限设置过高

D.使用了不安全的Wi-Fi网络

17.某移动应用请求访问用户的相机和麦克风权限，但该应用的功能与这些硬件无关，根