2026年移动端数据安全管理与保护题库.docxVIP

第PAGE页共NUMPAGES页

2026年移动端数据安全管理与保护题库

一、单选题（每题2分，共20题）

1.在移动端应用中，以下哪项技术最适合用于实时检测和阻止恶意数据访问？

A.数据加密

B.基于规则的访问控制

C.行为分析引擎

D.安全审计日志

2.针对中国地区移动端数据安全监管要求，以下哪项是《个人信息保护法》中明确禁止的行为？

A.用户提供明确同意后的数据收集

B.通过应用程序推送广告信息

C.未脱敏存储用户地理位置数据

D.定期对用户数据进行匿名化处理

3.移动端应用在传输敏感数据时，推荐使用哪种加密协议以提高传输安全性？

A.HTTP

B.HTTPS

C.FTP

D.SMTP

4.以下哪项措施最能有效防止移动端应用遭受中间人攻击（MITM）？

A.使用本地缓存数据

B.端到端加密（E2EE）

C.多因素身份验证

D.定期更新应用证书

5.在中国，移动端应用若涉及用户生物特征数据（如指纹、面部识别），必须满足什么要求才能合法收集？

A.用户可选择性提供

B.企业自主决定是否收集

C.必须获得法院授权

D.仅限政府机构使用

6.移动端数据脱敏时，以下哪种方法最适用于保护身份证号码等高敏感信息？

A.替换部分字符（如）

B.完全删除该字段

C.使用哈希算法加密

D.加密后存储

7