2026年超星尔雅移动互联网时代的信息安全与防护考试题库（满分必刷）.docxVIP

2026年超星尔雅移动互联网时代的信息安全与防护考试题库

第一部分单选题(100题)

1、以下哪种网络安全威胁主要通过伪装成合法网站，诱导用户泄露个人信息？

A.社会工程学攻击

B.恶意代码攻击

C.网络嗅探攻击

D.拒绝服务攻击

【答案】：A

解析：本题考察网络安全威胁类型的基本概念。社会工程学攻击是通过欺骗、诱导等心理手段获取用户信息或系统权限，钓鱼网站正是通过伪装合法网站（如银行、电商平台）骗取用户账号密码等，属于典型的社会工程学攻击。B选项恶意代码攻击（如病毒、木马）主要通过代码植入破坏系统；C选项网络嗅探攻击是通过监听网络数据包获取敏感信息；D选项拒绝服务攻击是通过大量无效请求消耗系统资源导致服务瘫痪，均不符合题意。

2、以下哪种操作最有可能导致移动设备感染恶意软件？

A.从手机自带的官方应用商店下载并安装软件

B.扫描并点击短信中附带的“免费领取游戏礼包”二维码

C.定期使用杀毒软件对手机进行全盘扫描

D.及时更新手机系统的安全补丁和应用程序

【答案】：B

解析：本题考察恶意软件的传播途径。恶意二维码常伪装成“福利”（如免费礼包）诱导用户扫描，可能自动下载恶意软件。选项A是安全的应用获取方式；选项C、D均为主动防护措施，可有效防范恶意软件。选项B中点击不明二维码可能触发恶意软件下载或信息窃取，属于典型的恶意软件传播途径。

3、攻击者通过伪造银行官网页面，诱骗用户输入账号密码，这种攻击方式属于？

A.中间人攻击

B.钓鱼攻击

C.DDoS攻击

D.暴力破解

【答案】：B

解析：本题考察常见网络攻击类型的定义。钓鱼攻击（Phishing）通过伪造虚假网站、邮件或消息，伪装成可信实体（如银行、平台）诱骗用户泄露敏感信息。中间人攻击（Man-in-the-Middle）是截获并篡改通信数据；DDoS攻击通过大量恶意请求瘫痪目标系统；暴力破解是尝试所有密码组合。因此，伪造官网诱骗用户属于钓鱼攻击，正确答案为B。

4、关于移动应用权限管理，以下说法错误的是？

A.应用请求的权限应遵循“最小必要”原则

B.授予应用“读取通讯录”权限可能导致隐私信息泄露

C.应用获取权限后会立即使用，不会长期存储数据

D.禁止安装来源不明的应用可降低恶意软件感染风险

【答案】：C

解析：本题考察移动应用权限管理的安全常识。选项A正确，权限最小必要原则是保护隐私的基础；选项B正确，读取通讯录权限被滥用可能导致联系人信息泄露；选项C错误，部分应用获取权限后会长期存储数据（如读取的通讯录信息可能被保存在本地数据库）；选项D正确，来源不明的应用可能携带恶意代码。因此，正确答案为C。

5、以下哪种密码设置方式符合移动设备强密码的安全标准？

A.8位以上，包含大小写字母、数字和特殊符号

B.纯数字密码（如123456）

C.连续重复字符（如aaaaa）

D.生日作为密码（

【答案】：A

解析：本题考察移动设备密码安全设置。强密码需满足长度和复杂度要求，选项A符合“8位以上+大小写字母+数字+特殊符号”的标准，能有效抵御暴力破解和字典攻击。B选项纯数字密码位数有限时易被暴力破解；C选项连续重复字符（如aaaaa）易被猜测；D选项生日属于个人敏感信息，易被攻击者通过公开渠道获取，均不符合安全标准。

6、以下关于哈希函数的描述，正确的是？

A.哈希函数可将任意长度输入转换为固定长度输出

B.哈希函数是一种可逆的单向加密算法

C.哈希函数的输出长度比输入长度更长

D.哈希函数可通过输出反向推导原始数据

【答案】：A

解析：本题考察哈希函数的核心特性。正确答案为A，哈希函数的定义是将任意长度的输入（消息）映射到固定长度的输出（哈希值），且具有单向性（无法反向推导原始数据）。B选项错误，哈希函数是单向不可逆的；C选项错误，哈希输出长度固定，与输入长度无关；D选项错误，哈希函数的单向性决定了无法通过输出反向推导原始数据。

7、《中华人民共和国网络安全法》规定，收集个人信息应遵循的原则不包括以下哪项？

A.合法

B.正当

C.必要

D.强制

【答案】：D

解析：《网络安全法》明确规定，收集个人信息需遵循“合法、正当、必要”原则，不得强制收集用户信息。“强制”不属于合法原则，因此正确答案为D。

8、在移动设备安全中，以下哪项APP权限通常被认为是过度索取且存在安全风险？

A.相机权限（用于拍摄验证码图片）

B.位置权限（用于导航类APP定位）

C.通讯录权限（用于社交APP展示好友列表）

D.短信权限（用于接收验证码）

【答案】：C

解析：本题考察移动APP权限管理的安全原则。合理的APP权限应遵循“最小必要”原则，即仅获取完成功能必需的权限。A选项相机权限对拍摄验证码是必要