2026年移动支付安全保障安全工程师专业知识题.docxVIP

第PAGE页共NUMPAGES页

2026年移动支付安全保障安全工程师专业知识题

一、单选题（每题2分，共20题）

1.在移动支付环境中，以下哪种加密算法通常用于对敏感数据进行传输加密？

A.RSA

B.AES

C.DES

D.MD5

2.某移动支付App采用生物识别技术（指纹+面容）进行身份验证，若系统仅要求其中一种验证即可成功登录，该策略属于哪种安全机制？

A.多因素认证（MFA）

B.单因素认证

C.双因素认证（2FA）

D.一次性密码（OTP）

3.在移动支付交易过程中，动态链接库（DLL）注入攻击可能导致哪种后果？

A.数据泄露

B.权限提升

C.交易篡改

D.系统崩溃

4.针对移动支付的钱包类应用，以下哪种安全防护措施能有效防御中间人攻击（MITM）？

A.VPN加密

B.网络隔离

C.证书pinning

D.DNS劫持防护

5.某银行移动支付系统采用HSM（硬件安全模块）存储加密密钥，其主要优势是？

A.提高传输速度

B.降低存储成本

C.增强密钥安全性

D.简化密钥管理

6.在移动支付风控体系中，以下哪个指标通常用于评估交易异常性？

A.交易金额

B.IP地址熵值

C.用户账户余额

D.交易时间

7.针对跨境移动支付场景，以下哪种技术能有效降低汇率波动风险？

A.本地货币结算

B.实时