一、單項選擇題1. 移動互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是（ ）。A. 流氓行為類B. 惡意扣費類C. 資源消耗類D. 竊取信息類您的答案：B題目分?jǐn)?shù)：10此題得分：10.0批注：2. 下列移動互聯(lián)網(wǎng)安全中，不屬于接入安全的是（ ）。A. Wlan安全B. 3GC. 4GD. 各種pad您的答案：D題目分?jǐn)?shù)：10此題得分：10.0批注：3. IO類和程序自身防護(hù)類的問題屬于（ ）的常見問題。A. 業(yè)務(wù)流程安全性B. 認(rèn)證機(jī)制脆弱性C. 客戶端脆弱性D. 通訊數(shù)據(jù)脆弱性您的答案：C題目分?jǐn)?shù)：10此題得分：10.0批注：4. 移動互聯(lián)網(wǎng)既然可以“移動”，那么可以帶著到處走，可以隨身攜帶，即使睡覺，也可以放床頭，這反映了移動互聯(lián)網(wǎng)的（ ）特征。A. 隨身性B. 個人性C. 位置性D. 終端性您的答案：A題目分?jǐn)?shù)：10此題得分：10.0批注：二、多項選擇題5. 移動智能終端的特點有（ ）。A. 開放性的OS平臺B. 具備PDA的功能C. 隨時隨地的接入互聯(lián)網(wǎng)D. 擴(kuò)展性強(qiáng)，功能強(qiáng)大您的答案：B,A,D,C題目分?jǐn)?shù)：10此題得分：10.0批注：6. 下列屬于重放類安全問題的有（ ）。A. 篡改機(jī)制B. 登錄認(rèn)證報文重放C. 交易通信數(shù)據(jù)重放D. 界面劫持您的答案：B,C題目分?jǐn)?shù)：10此題得分：10.0批注：三、判斷題7. 針對中間人攻擊類，建議在客戶端添加防代理校驗機(jī)制，當(dāng)發(fā)現(xiàn)有代理存在時，客戶端或服務(wù)器拒絕服務(wù)。（ ）您的答案：正確題目分?jǐn)?shù)：10此題得分：10.0批注：8. 部分客戶端未對通信數(shù)據(jù)進(jìn)行完整性校驗，可通過中間人攻擊等方式，對通信數(shù)據(jù)進(jìn)行篡改，從而修改用戶交易，或者服務(wù)器下發(fā)的行情數(shù)據(jù)。（ ）您的答案：正確題目分?jǐn)?shù)：10此題得分：10.0批注：9. 客戶端不具有防界面劫持功能，可以使得黑客通過偽造相應(yīng)的客戶端界面對原有界面進(jìn)行覆蓋，騙取用戶賬戶和密碼，這類問題屬于通信數(shù)據(jù)的完整性問題。（ ）您的答案：錯誤題目分?jǐn)?shù)：10此題得分：10.0批注：10. 客戶端和服務(wù)器之間的敏感數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時，未采用安全防護(hù)措施，可以通過網(wǎng)絡(luò)嗅探工具獲取交互數(shù)據(jù)，并對數(shù)據(jù)進(jìn)行分析，獲取敏感信息。（ ）您的答案：正確題目分?jǐn)?shù)：10此題得分：10.0批注：-一、單項選擇題1. 移動互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是（ ）。A. 流氓行為類B. 惡意扣費類C. 資源消耗類D. 竊取信息類您的答案：B題目分?jǐn)?shù)：10此題得分：10.0批注：2. 下列移動互聯(lián)網(wǎng)安全中，不屬于接入安全的是（ ）。A. Wlan安全B. 3GC. 4GD. 各種pad您的答案：D題目分?jǐn)?shù)：10此題得分：10.0批注：3. IO類和程序自身防護(hù)類的問題屬于（ ）的常見問題。A. 業(yè)務(wù)流程安全性B. 認(rèn)證機(jī)制脆弱性C. 客戶端脆弱性D. 通訊數(shù)據(jù)脆弱性您的答案：C題目分?jǐn)?shù)：10此題得分：10.0批注：4. 移動互聯(lián)網(wǎng)既然可以“移動”，那么可以帶著到處走，可以隨身攜帶，即使睡覺，也可以放床頭，這反映了移動互聯(lián)網(wǎng)的（ ）特征。A. 隨身性B. 個人性C. 位置性D. 終端性您的答案：A題目分?jǐn)?shù)：10此題得分：10.0批注：二、多項選擇題5. 移動智能終端的特點有（ ）。A. 開放性的OS平臺B. 具備PDA的功能C. 隨時隨地的接入互聯(lián)網(wǎng)D. 擴(kuò)展性強(qiáng)，功能強(qiáng)大您的答案：B,A,D,C題目分?jǐn)?shù)：10此題得分：10.0批注：6. 下列屬于重放類安全問題的有（ ）。A. 篡改機(jī)制B. 登錄認(rèn)證報文重放C. 交易通信數(shù)據(jù)重放D. 界面劫持您的答案：B,C題目分?jǐn)?shù)：10此題得分：10.0批注：三、判斷題7. 針對中間人攻擊類，建議在客戶端添加防代理校驗機(jī)制，當(dāng)發(fā)現(xiàn)有代理存在時，客戶端或服務(wù)器拒絕服務(wù)。（ ）您的答案：正確題目分?jǐn)?shù)：10此題得分：10.0批注：8. 部分客戶端未對通信數(shù)據(jù)進(jìn)行完整性校驗，可通過中間人攻擊等方式，對通信數(shù)據(jù)進(jìn)行篡改，從而修改用戶交易，或者服務(wù)器下發(fā)的行情數(shù)據(jù)。（ ）您的答案：正確題目分?jǐn)?shù)：10此題得分：10.0批注：9. 客戶端不具有防界面劫持功能，可以使得黑客通過偽造相應(yīng)的客戶端界面對原有界面進(jìn)行覆蓋，騙取用戶賬戶和密碼，這類問題屬于通信數(shù)據(jù)的完整性問題。（ ）您的答案：錯誤題目分?jǐn)?shù)：10此題得分：10.0批注：10. 客戶端和服務(wù)器之間的敏感數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時，未采用安全防護(hù)措施，可以通過網(wǎng)絡(luò)嗅探工具獲取交互數(shù)據(jù)，并對數(shù)據(jù)進(jìn)行分析，獲取敏感信息。（ ）您的答案：正確題目分?jǐn)?shù)：10此題得分：10.0批注：-移動終端的安全防護(hù) 課后測驗100分答案一、單項選擇題 1. 客戶端未對配置信息、本地數(shù)據(jù)庫、其他數(shù)據(jù)文件加密保存屬于（ ）。 A. 業(yè)務(wù)流程的有效性 B. 重放類安全問題 C. 敏感通信數(shù)據(jù)傳輸?shù)臋C(jī)密性問題 D. 客戶端程序自身防護(hù)類安全問題2. 移動互聯(lián)網(wǎng)既然可以“移動”，那么可以帶著到處走，可以隨身攜帶，即使睡覺，也可以放床頭，這反映了移動互聯(lián)網(wǎng)的（ ）特征。 A. 隨身性 B. 位置性 C. 終端性 D. 個人性3. 敏感數(shù)據(jù)通信傳輸?shù)臋C(jī)密性和通信數(shù)據(jù)的完整性的問題屬于（ ）的常見問題。 A. 通訊數(shù)據(jù)脆弱性 B. 認(rèn)證機(jī)制脆弱性 C. 客戶端脆弱性 D. 業(yè)務(wù)流程安全性4. 用戶最關(guān)心的移動互聯(lián)網(wǎng)安全問題是（ ）和隱私是否能保證。 A. 使用是否便利 B. 資金是否安全 C. 網(wǎng)速是否快 D. 瀏覽是否順暢二、多項選擇題 5. 針對程序自身防護(hù)類問題，應(yīng)采取哪些措施（ ）。 A. 在手機(jī)上盡量不保存敏感信息，若必須保存在本地，應(yīng)采用健壯的加密算法進(jìn)行保存 B. 對代碼進(jìn)行高強(qiáng)度混淆，防止對客戶端反編譯后進(jìn)行有效的分析 C. 對客戶端添加防篡改機(jī)制，如進(jìn)行簽名，每次啟動時，服務(wù)器均校驗客戶端的簽名，若不符合，則拒絕進(jìn)行交互 D. 目前為止，還沒有比較完善的防界面劫持的解決辦法，采取的比較有效的方法是在被劫持時，在手機(jī)界面進(jìn)行醒目提示6. 移動智能終端的特點有（ ）。 A. 開放性的OS平臺 B. 具備PDA的功能 C. 擴(kuò)展性強(qiáng)，功能強(qiáng)大 D. 隨時隨地的接入互聯(lián)網(wǎng)三、判斷題 7. 部分客戶端未對通信數(shù)據(jù)進(jìn)行完整性校驗，可通過中間人攻擊等方式，對通信數(shù)據(jù)進(jìn)行篡改，從而修改用戶交易，或者服務(wù)器下發(fā)的行情數(shù)據(jù)。（ ） 正確 錯誤 8. 手機(jī)應(yīng)用商店、論壇、下載站點是傳播移動互聯(lián)網(wǎng)惡意程序的主要來源。（ ） 正確 錯誤 9. 針對中間人攻擊類，建議在客戶端添加防代理校驗機(jī)制，當(dāng)發(fā)現(xiàn)有代理存在時，客戶端或服務(wù)器拒絕服務(wù)。（ ） 正確 錯誤 10. 設(shè)計開發(fā)人員應(yīng)在操作系統(tǒng)可信基礎(chǔ)上去設(shè)計實現(xiàn)自己的APP。（ ） 正確 錯誤 -一、單項選擇題1. 移動互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是（ ）。A. 流氓行為類B. 惡意扣費類C. 資源消耗類D. 竊取信息類您的答案：B題目分?jǐn)?shù)：10此題得分：10.02. 下列移動互聯(lián)網(wǎng)安全中，不屬于接入安全的是（ ）。A. Wlan安全B. 3GC. 4GD. 各種pad您的答案：D題目分?jǐn)?shù)：10此題得分：10.03. IO類和程序自身防護(hù)類的問題屬于（ ）的常見問題。A. 業(yè)務(wù)流程安全性B. 認(rèn)證機(jī)制脆弱性C. 客戶端脆弱性D. 通訊數(shù)據(jù)脆弱性您的答案：C題目分?jǐn)?shù)：10此題得分：10.04. 移動互聯(lián)網(wǎng)既然可以“移動”，那么可以帶著到處走，可以隨身攜帶，即使睡覺，也可以放床頭，這反映了移動互聯(lián)網(wǎng)的（ ）特征。A. 隨身性B. 個人性C. 位置性D. 終端性您的答案：A題目分?jǐn)?shù)：10此題得分：10.0二、多項選擇題5. 移動智能終端的特點有（ ）。A. 開放性的OS平臺B. 具備PDA的功能C. 隨時隨地的接入互聯(lián)網(wǎng)D. 擴(kuò)展性強(qiáng)，功能強(qiáng)大您的答案：C,A,B,D題目分?jǐn)?shù)：10此題得分：10.06. 下列屬于重放類安全問題的有（ ）。A. 篡改機(jī)制B. 登錄認(rèn)證報文重放C. 交易通信數(shù)據(jù)重放D. 界面劫持您的答案：B,C題目分?jǐn)?shù)：10此題得分：10.0三、判斷題7. 針對中間人攻擊類，建議在客戶端添加防代理校驗機(jī)制，當(dāng)發(fā)現(xiàn)有代理存在時，客戶端或服務(wù)器拒絕服務(wù)。（ ）您的答案：正確題目分?jǐn)?shù)：10此題得分：10.08. 部分客戶端未對通信數(shù)據(jù)進(jìn)行完整性校驗，可通過中間人攻擊等方式，對通信數(shù)據(jù)進(jìn)行篡改，從而修改用戶交易，或者服務(wù)器下發(fā)的行情數(shù)據(jù)。（ ）您的答案：正確題目分?jǐn)?shù)：10此題得分：10.09. 客戶端不具有防界面劫持功能，可以使得黑客通過偽造相應(yīng)的客戶端界面對原有界面進(jìn)行覆蓋，騙取用戶賬戶和密碼，這類問題屬于通信數(shù)據(jù)的完整性問題。（ ）您的答案：錯誤題目分?jǐn)?shù)：10此題得分：10.010. 客戶端和服務(wù)器之間的敏感數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時，未采用安全防護(hù)措施，可以通過網(wǎng)絡(luò)嗅探工具獲取交互數(shù)據(jù)，并對數(shù)據(jù)進(jìn)行分析，獲取敏感信息。（ ）您的答案：正確題目分?jǐn)?shù)：10此題得分：10.0試卷總得分：100.0-一、單項選擇題1. 移動互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是（ ）。 A. 流氓行為類 B. 惡意扣費類 C. 資源消耗類 D. 竊取信息類 您的答案：B題目分?jǐn)?shù)：10此題得分：10.0批注：2. 敏感數(shù)據(jù)通信傳輸?shù)臋C(jī)密性和通信數(shù)據(jù)的完整性的問題屬于（ ）的常見問題。 A. 業(yè)務(wù)流程安全性 B. 認(rèn)證機(jī)制脆弱性 C. 客戶端脆弱性 D. 通訊數(shù)據(jù)脆弱性 您的答案：D題目分?jǐn)?shù)：10此題得分：10.0批注：3. 客戶端未對配置信息、本地數(shù)據(jù)庫、其他數(shù)據(jù)文件加密保存屬于（ ）。 A. 敏感通信數(shù)據(jù)傳輸?shù)臋C(jī)密性問題 B. 重放類安全問題 C. 客戶端程序自身防護(hù)類安全問題 D. 業(yè)務(wù)流程的有效性 您的答案：C題目分?jǐn)?shù)：10此題得分：10.0批注：4. 重放攻擊類和中間人攻擊類的問題屬于（ ）的常見問題。 A. 業(yè)務(wù)流程安全性 B. 認(rèn)證機(jī)制脆弱性 C. 客戶端脆弱性 D. 通訊數(shù)據(jù)脆弱性 您的答案：B題目分?jǐn)?shù)：10此題得分：10.0批注：二、多項選擇題5. 針對程序自身防護(hù)類問題，應(yīng)采取哪些措施（ ）。 A. 對代碼進(jìn)行高強(qiáng)度混淆，防止對客戶端反編譯后進(jìn)行有效的分析 B. 對客戶端添加防篡改機(jī)制，如進(jìn)行簽名，每次啟動時，服務(wù)器均校驗客戶端的簽名，若不符合，則拒絕進(jìn)行交互 C. 在手機(jī)上盡量不保存敏感信息，若必須保存在本地，應(yīng)采用健壯的加密算法進(jìn)行保存 D. 目前為止，還沒有比較完善的防界面劫持的解決辦法，采取的比較有效的方法是在被劫持時，在手機(jī)界面進(jìn)行醒目提示 您的答案：B,C,D,A題目分?jǐn)?shù)：10此題得分：10.0批注：6. 下列屬于重放類安全問題的有（ ）。 A. 篡改機(jī)制 B. 登錄認(rèn)證報文重放 C. 交易通信數(shù)據(jù)重放 D. 界面劫持 您的答案：C,B題目分?jǐn)?shù)：10此題得分：10.0批注：三、判斷題7. 設(shè)計開發(fā)人員應(yīng)在操作系統(tǒng)可信基礎(chǔ)上去設(shè)計實現(xiàn)自己的APP。（ ） 您的答案：錯誤題目分?jǐn)?shù)：10此題得分：10.0批注：8. 部分客戶端未對通信數(shù)據(jù)進(jìn)行完整性校驗，可通過中間人攻擊等方式，對通信數(shù)據(jù)進(jìn)行篡改，從而修改用戶交易，或者服務(wù)器下發(fā)的行情數(shù)據(jù)。（ ） 您的答案：正確題目分?jǐn)?shù)：10此題得分：10.0批注：9. 移動互聯(lián)網(wǎng)終端一般都是某一個人擁有的，終端是你的可穿戴設(shè)備。比如你拿手機(jī)上網(wǎng)，手機(jī)網(wǎng)站就知道你是什么電話號碼，這個特點是移動互聯(lián)網(wǎng)的終端性。（ ） 您的答案：錯誤題目分?jǐn)?shù)：10此題得分：10.0批注：10. 目前第一大上網(wǎng)終端是臺式電腦。（ ） 您的答案：錯誤題目分?jǐn)?shù)：10此題得分：10.0批注：試卷總得分：100.0試卷總批注：一、單項選擇題1. 移動互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是（ ）。A. 流氓行為類B. 惡意扣費類C. 資源消耗類D. 竊取信息類您的答案：B題目分?jǐn)?shù)：10此題得分：10.0批注：2. 下列移動互聯(lián)網(wǎng)安全中，不屬于接入安全的是（ ）。A. Wlan安全B. 3GC. 4GD. 各種pad您的答案：D題目分?jǐn)?shù)：10此題得分：10.0批注：3. IO類和程序自身防護(hù)類的問題屬于（ ）的常見問題。A. 業(yè)務(wù)流程安全性B. 認(rèn)證機(jī)制脆弱性C. 客戶端脆弱性D. 通訊數(shù)據(jù)脆弱性您的答案：C題目分?jǐn)?shù)：10此題得分：10.0批注：4. 移動互聯(lián)網(wǎng)既然可以“移動”，那么可以帶著到處走，可以隨身攜帶，即使睡覺，也可以放床頭，這反映了移動互聯(lián)網(wǎng)的（ ）特征。A. 隨身性B. 個人性C. 位置性D. 終端性您的答案：A題目分?jǐn)?shù)：10此題得分：10.0批注：二、多項選擇題5. 移動智能終端的特點有（ ）。A. 開放性的OS平臺B. 具備PDA的功能C. 隨時隨地的接入互聯(lián)網(wǎng)D. 擴(kuò)展性強(qiáng)，功能強(qiáng)大您的答案：A,D,B,C題目分?jǐn)?shù)：10此題得分：10.0批注：6. 下列屬于重放類安全問題的有（ ）。A. 篡改機(jī)制B. 登錄認(rèn)證報文重放C. 交易通信數(shù)據(jù)重放D. 界面劫持您的答案：C,B題目分?jǐn)?shù)：10此題得分：10.0批注：三、判斷題7. 針對中間人攻擊類，建議在客戶端添加防代理校驗機(jī)制，當(dāng)發(fā)現(xiàn)有代理存在時，客戶端或服務(wù)器拒絕服務(wù)。（ ）您的答案：正確題目分?jǐn)?shù)：10此題得分：10.0批注：8. 部分客戶端未對通信數(shù)據(jù)進(jìn)行完整性校驗，可通過中間人攻擊等方式，對通信數(shù)據(jù)進(jìn)行篡改，從而修改用戶交易，或者服務(wù)器下發(fā)的行情數(shù)據(jù)。（ ）您的答案：正確題目分?jǐn)?shù)：10此題得分：10.0批注：9. 客戶端不具有防界面劫持功能，可以使得黑客通過偽造相應(yīng)的客戶端界面對原有界面進(jìn)行覆蓋，騙取用戶賬戶和密碼，這類問題屬于通信數(shù)據(jù)的完整性問題。（ ）您的答案：錯誤題目分?jǐn)?shù)：10此題得分：10.0批注：10. 客戶端和服務(wù)器之間的敏感數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時，未采用安全防護(hù)措施，可以通過網(wǎng)絡(luò)嗅探工具獲取交互數(shù)據(jù)，并對數(shù)據(jù)進(jìn)行分析，獲取敏感信息。（ ）您的答案：正確題目分?jǐn)?shù)：10此題得分：10.0批注：試卷總得分：100.0試卷總批注：是風(fēng)的細(xì)語、是雨的柔順、斑駁了一道道古老的憂傷，刻在了燈火闌珊處?是橋的滄桑、是石的痕跡、流年