2026年超星爾雅移動互聯(lián)網(wǎng)時代的信息安全與防護考試題庫第一部分單選題(100題)1、根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者應(yīng)當(dāng)保障網(wǎng)絡(luò)數(shù)據(jù)的哪些特性？

A.保密性

B.完整性

C.可用性

D.以上都是

【答案】：D

解析：本題考察網(wǎng)絡(luò)安全法數(shù)據(jù)安全要求?！毒W(wǎng)絡(luò)安全法》明確規(guī)定網(wǎng)絡(luò)運營者需保障網(wǎng)絡(luò)數(shù)據(jù)的保密性（防止泄露）、完整性（防止篡改）、可用性（確保正常訪問），三者均為數(shù)據(jù)安全的核心特性，故正確答案為D。2、以下哪種行為最可能屬于移動互聯(lián)網(wǎng)時代的釣魚攻擊？

A.從手機官方應(yīng)用商店下載并安裝天氣類APP

B.點擊短信中“緊急通知：您的快遞已簽收，請點擊鏈接確認(rèn)”的鏈接

C.使用公共Wi-Fi時關(guān)閉手機數(shù)據(jù)流量以節(jié)省電量

D.定期修改社交平臺賬號的登錄密碼

【答案】：B

解析：本題考察移動互聯(lián)網(wǎng)釣魚攻擊的識別。釣魚攻擊通常通過偽裝成合法機構(gòu)（如快遞、銀行）發(fā)送虛假鏈接，誘騙用戶泄露個人信息。選項A是安全的應(yīng)用安裝方式；選項C是防護公共Wi-Fi風(fēng)險的措施；選項D是良好的密碼管理習(xí)慣，均不屬于釣魚攻擊。而選項B中的短信鏈接可能為偽造的釣魚鏈接，用戶點擊后可能導(dǎo)致賬號信息或財產(chǎn)被盜取。3、以下關(guān)于移動設(shè)備密碼設(shè)置的最佳實踐是？

A.使用6位純數(shù)字密碼

B.定期更換密碼

C.所有賬號使用相同密碼

D.密碼包含生日等個人信息

【答案】：B

解析：本題考察移動設(shè)備密碼安全設(shè)置。選項A（純數(shù)字短密碼）易被暴力破解；選項C（通用密碼）會導(dǎo)致賬號連鎖風(fēng)險；選項D（包含個人信息的密碼）易被猜測；選項B（定期更換密碼）是降低密碼長期暴露風(fēng)險的最佳實踐，因此正確答案為B。4、在移動支付數(shù)據(jù)傳輸過程中，為確保數(shù)據(jù)加密和傳輸效率，通常采用的加密技術(shù)是？

A.對稱加密（如AES）

B.非對稱加密（如RSA）

C.哈希算法（如SHA-256）

D.數(shù)字簽名

【答案】：A

解析：本題考察加密技術(shù)在移動支付中的應(yīng)用。對稱加密（如AES）速度快、效率高，適合移動支付中大量數(shù)據(jù)的快速傳輸；非對稱加密（RSA）多用于密鑰交換或簽名，速度較慢；哈希算法用于數(shù)據(jù)完整性校驗，數(shù)字簽名用于身份驗證。因此A選項正確。5、根據(jù)《個人信息保護法》，以下哪項行為不符合個人信息收集的基本原則？

A.明確告知收集目的和方式

B.僅收集與服務(wù)直接相關(guān)的必要信息

C.未經(jīng)用戶同意收集其位置信息

D.遵循最小必要原則

【答案】：C

解析：本題考察個人信息收集原則?！秱€人信息保護法》要求收集信息需明確告知、獲得同意、最小必要，不得收集與服務(wù)無關(guān)的信息。C選項“未經(jīng)同意收集位置信息”違反上述原則，因此錯誤。6、以下哪種網(wǎng)絡(luò)攻擊方式通常通過偽造銀行、電商等機構(gòu)的官方網(wǎng)站或短信，誘騙用戶輸入賬號密碼等敏感信息？

A.釣魚攻擊

B.暴力破解

C.中間人攻擊

D.DDoS攻擊

【答案】：A

解析：本題考察釣魚攻擊的定義，正確答案為A。釣魚攻擊通過偽造合法機構(gòu)身份（如虛假網(wǎng)站、短信）誘騙用戶泄露敏感信息，是典型的社會工程學(xué)攻擊手段。B選項暴力破解是通過不斷嘗試密碼獲取權(quán)限；C選項中間人攻擊是在通信雙方間攔截并篡改數(shù)據(jù)；D選項DDoS攻擊是通過大量虛假流量癱瘓目標(biāo)服務(wù)器，均不符合題意。7、在移動設(shè)備中，為防止用戶數(shù)據(jù)被未授權(quán)訪問，最直接的安全措施是？

A.設(shè)置復(fù)雜密碼或PIN碼

B.開啟自動亮度調(diào)節(jié)

C.關(guān)閉Wi-Fi功能

D.安裝殺毒軟件

【答案】：A

解析：本題考察移動設(shè)備數(shù)據(jù)安全防護。設(shè)置復(fù)雜密碼或PIN碼是通過身份認(rèn)證防止他人解鎖設(shè)備，直接保護數(shù)據(jù)不被未授權(quán)訪問。B選項自動亮度調(diào)節(jié)與數(shù)據(jù)安全無關(guān)，C選項關(guān)閉Wi-Fi是極端防護方式，無法保障正常使用，D選項殺毒軟件主要針對惡意軟件，對數(shù)據(jù)訪問權(quán)限保護作用間接。8、用戶在安裝移動應(yīng)用時，關(guān)于權(quán)限管理的正確做法是？

A.為確保應(yīng)用正常使用，授予所有請求的權(quán)限

B.拒絕所有非必要的應(yīng)用權(quán)限

C.僅授予應(yīng)用明確說明用途的權(quán)限

D.允許應(yīng)用使用系統(tǒng)默認(rèn)權(quán)限設(shè)置，無需手動調(diào)整

【答案】：B

解析：本題考察移動應(yīng)用權(quán)限安全的核心原則。正確答案為B，遵循“最小權(quán)限原則”，即應(yīng)用僅需獲取完成其功能所必需的權(quán)限，拒絕所有非必要權(quán)限（如社交類應(yīng)用索要通訊錄權(quán)限、工具類應(yīng)用索要相機權(quán)限）可顯著降低數(shù)據(jù)泄露風(fēng)險。A選項過度授權(quán)易導(dǎo)致權(quán)限濫用；C選項“明確說明”可能被偽造，需結(jié)合實際用途判斷；D選項默認(rèn)權(quán)限可能包含過多不必要權(quán)限，未主動管理風(fēng)險較高。9、在移動設(shè)備訪問網(wǎng)頁時，若用戶點擊了包含釣魚鏈接的短信或郵件，最可能導(dǎo)致以下哪種安全風(fēng)險？

A.設(shè)備硬件損壞

B.個人敏感信息被竊取

C.系統(tǒng)崩潰

D.網(wǎng)絡(luò)連接中斷

【答案】：B

解析：本題考察釣魚攻擊的危害。解析：釣魚攻擊通過偽造合法網(wǎng)站或發(fā)送虛假鏈接，誘導(dǎo)用戶輸入賬號密碼等信息，導(dǎo)致個人敏感信息（如銀行卡號、身份證號）被竊?。˙正確）；設(shè)備硬件損壞（A）通常由物理故障或惡意代碼破壞硬件驅(qū)動導(dǎo)致，釣魚攻擊一般不直接損壞硬件；系統(tǒng)崩潰（C）多由系統(tǒng)文件損壞或病毒破壞導(dǎo)致，釣魚攻擊主要竊取信息而非破壞系統(tǒng)；網(wǎng)絡(luò)連接中斷（D）由網(wǎng)絡(luò)故障或運營商問題引起，與釣魚攻擊無關(guān)。因此正確答案為B。10、在移動支付場景中，為保障交易數(shù)據(jù)傳輸安全，應(yīng)優(yōu)先選擇的協(xié)議是？

A.HTTP

B.HTTPS

C.FTP

D.SMTP

【答案】：B

解析：本題考察數(shù)據(jù)傳輸安全協(xié)議。HTTP是明文傳輸協(xié)議，存在數(shù)據(jù)泄露風(fēng)險；HTTPS通過TLS/SSL加密傳輸數(shù)據(jù)，可有效防止中間人攻擊和數(shù)據(jù)竊聽，是移動支付等敏感場景的標(biāo)準(zhǔn)選擇（B正確）。FTP用于文件傳輸，SMTP用于郵件發(fā)送，均不適用支付場景，因此選B。11、以下哪項是移動互聯(lián)網(wǎng)時代特有的安全風(fēng)險？

A.病毒感染

B.隱私泄露

C.系統(tǒng)崩潰

D.硬件故障

【答案】：B

解析：本題考察移動互聯(lián)網(wǎng)安全風(fēng)險的特性。移動設(shè)備通常集成位置傳感器、攝像頭、麥克風(fēng)等硬件，且應(yīng)用權(quán)限管理復(fù)雜，隱私數(shù)據(jù)（如通訊錄、位置信息）更容易被惡意應(yīng)用非法獲取，這是移動互聯(lián)網(wǎng)區(qū)別于傳統(tǒng)PC的特有風(fēng)險。A項病毒感染并非移動互聯(lián)網(wǎng)特有，C項系統(tǒng)崩潰和D項硬件故障屬于設(shè)備通用問題，與安全風(fēng)險無關(guān)。12、關(guān)于移動設(shè)備強密碼設(shè)置，以下哪項是正確做法？

A.僅使用純數(shù)字組合（如123456）

B.混合使用大小寫字母、數(shù)字和特殊符號

C.長度不少于4位且定期更換即可

D.僅使用小寫字母和數(shù)字（如abc123）

【答案】：B

解析：本題考察強密碼的核心要素。強密碼需滿足復(fù)雜度和長度要求：B選項混合使用大小寫字母、數(shù)字和特殊符號，符合NIST（美國國家標(biāo)準(zhǔn)與技術(shù)研究院）推薦的強密碼標(biāo)準(zhǔn)，能有效抵抗暴力破解。A選項純數(shù)字和D選項僅小寫字母+數(shù)字均復(fù)雜度不足，C選項長度不足4位無法構(gòu)成強密碼，定期更換是補充措施但非核心要素。13、以下哪種行為可能導(dǎo)致移動設(shè)備感染惡意軟件？

A.從設(shè)備廠商官方應(yīng)用商店下載應(yīng)用

B.安裝來源不明的APK文件

C.定期更新系統(tǒng)安全補丁

D.啟用應(yīng)用權(quán)限最小化管理

【答案】：B

解析：本題考察惡意軟件感染的常見途徑。惡意軟件常偽裝成正常應(yīng)用，通過“來源不明的APK文件”（Android）或“越獄/非官方渠道下載的應(yīng)用”（iOS）傳播。官方應(yīng)用商店（如華為應(yīng)用市場）對應(yīng)用進行安全審核，感染風(fēng)險低；定期更新系統(tǒng)補丁可修復(fù)漏洞，減少感染可能；權(quán)限最小化管理能限制惡意應(yīng)用的數(shù)據(jù)訪問。因此，安裝來源不明的APK文件是主要感染途徑，正確答案為B。14、以下哪種加密算法屬于非對稱加密算法？

A.AES

B.RSA

C.DES

D.IDEA

【答案】：B

解析：本題考察加密算法類型。AES、DES、IDEA均屬于對稱加密算法，使用相同密鑰進行加密和解密；RSA是典型的非對稱加密算法，使用公鑰加密、私鑰解密，安全性更高，適用于密鑰交換等場景，因此選B。15、防火墻在網(wǎng)絡(luò)安全中的核心作用是？

A.過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包

B.查殺計算機病毒

C.破解被入侵的密碼

D.恢復(fù)系統(tǒng)數(shù)據(jù)備份

【答案】：A

解析：本題考察防火墻的功能定位。防火墻通過預(yù)設(shè)的訪問規(guī)則（如IP地址、端口、協(xié)議）過濾網(wǎng)絡(luò)流量，僅允許符合規(guī)則的數(shù)據(jù)包通過，從而阻斷非法訪問和惡意攻擊（如端口掃描、病毒傳播）。選項B是殺毒軟件的功能，選項C屬于惡意攻擊行為，選項D屬于數(shù)據(jù)恢復(fù)工具的作用。因此正確答案為A。16、移動設(shè)備定期更新操作系統(tǒng)和應(yīng)用補丁的主要目的是？

A.提升設(shè)備硬件性能

B.修復(fù)已知的安全漏洞

C.增加設(shè)備存儲空間

D.解鎖新的系統(tǒng)功能

【答案】：B

解析：本題考察移動設(shè)備安全防護的基本措施。正確答案為B，操作系統(tǒng)和應(yīng)用補丁通常包含對已知安全漏洞的修復(fù)（如修復(fù)漏洞、加固權(quán)限驗證機制等），定期更新可有效降低因漏洞被惡意利用導(dǎo)致的信息泄露、設(shè)備被控制等風(fēng)險。A選項性能提升非補丁主要目標(biāo)；C選項存儲空間增加與更新無關(guān)；D選項新功能屬于系統(tǒng)大版本更新，補丁主要聚焦安全修復(fù)。17、移動應(yīng)用申請以下哪種權(quán)限時，用戶有權(quán)拒絕并要求應(yīng)用說明用途？

A.讀取手機通訊錄

B.獲取設(shè)備唯一標(biāo)識符

C.訪問相機拍攝照片

D.以上所有權(quán)限

【答案】：D

解析：本題考察移動應(yīng)用權(quán)限管理規(guī)范。根據(jù)《個人信息保護法》和《網(wǎng)絡(luò)安全法》，移動應(yīng)用申請的所有權(quán)限（包括通訊錄、設(shè)備標(biāo)識符、相機等）均需明確告知用戶用途，用戶有權(quán)根據(jù)自身需求決定是否授權(quán)。A選項讀取通訊錄用于社交或通訊類應(yīng)用；B選項獲取設(shè)備ID用于設(shè)備識別或廣告跟蹤；C選項訪問相機用于拍照類應(yīng)用。但無論何種權(quán)限，用戶均有權(quán)拒絕并要求應(yīng)用說明用途。因此正確答案為D。18、以下哪項不屬于多因素認(rèn)證（MFA）的常見類型？

A.知識因素（密碼）+生物因素（指紋）

B.密碼（知識因素）+動態(tài)口令（硬件因素）

C.指紋（生物因素）+虹膜（生物因素）

D.用戶名+密碼（單因素認(rèn)證）

【答案】：D

解析：本題考察多因素認(rèn)證的定義。多因素認(rèn)證需結(jié)合至少兩種不同類型的身份驗證因素（如知識、生物、硬件等）。選項A為知識+生物因素，選項B為知識+硬件因素，選項C為兩種生物因素（同屬生物類，仍屬多因素），均符合MFA；選項D“用戶名+密碼”僅使用“知識因素”，屬于單因素認(rèn)證。因此，正確答案為D。19、在移動支付場景中，以下哪項行為最有助于防范賬戶被盜刷風(fēng)險？

A.點擊短信中的不明支付鏈接確認(rèn)訂單

B.使用公共Wi-Fi連接進行支付操作

C.為支付APP設(shè)置獨立的生物識別驗證

D.定期更換支付密碼但不修改綁定手機號

【答案】：C

解析：本題考察移動支付安全防護措施。C選項設(shè)置生物識別驗證可增強賬戶訪問安全性，即使密碼泄露也能防范；A選項點擊不明鏈接易導(dǎo)致釣魚詐騙；B選項公共Wi-Fi存在中間人攻擊風(fēng)險；D選項不修改綁定手機號會導(dǎo)致密碼修改后仍可能被他人通過手機號重置。因此正確答案為C。20、在移動互聯(lián)網(wǎng)數(shù)據(jù)傳輸中，常用于保護用戶登錄信息、支付數(shù)據(jù)等敏感信息的加密技術(shù)是？

A.對稱加密（如AES）

B.非對稱加密（如RSA）

C.哈希算法（如MD5）

D.數(shù)字簽名

【答案】：A

解析：本題考察加密技術(shù)在移動互聯(lián)網(wǎng)中的應(yīng)用場景。對稱加密（如AES）具有加密速度快、效率高的特點，適合大量數(shù)據(jù)的實時傳輸（如用戶登錄信息、支付數(shù)據(jù)）；非對稱加密（如RSA）計算成本高，更常用于密鑰交換或身份驗證（如HTTPS的證書交換）；哈希算法（如MD5）僅用于數(shù)據(jù)完整性校驗，不具備加密功能；數(shù)字簽名用于驗證數(shù)據(jù)來源和完整性，不直接加密傳輸內(nèi)容。因此，保護傳輸數(shù)據(jù)安全的常用技術(shù)是對稱加密，答案為A。21、以下哪項不屬于移動互聯(lián)網(wǎng)時代常見的網(wǎng)絡(luò)安全威脅類型？

A.釣魚攻擊

B.惡意軟件

C.量子計算

D.僵尸網(wǎng)絡(luò)

【答案】：C

解析：本題考察移動互聯(lián)網(wǎng)時代常見網(wǎng)絡(luò)安全威脅類型的識別。選項A釣魚攻擊是通過偽造網(wǎng)站、短信鏈接誘導(dǎo)用戶泄露信息的典型威脅；選項B惡意軟件（如病毒、木馬、勒索軟件）可竊取數(shù)據(jù)或破壞設(shè)備；選項D僵尸網(wǎng)絡(luò)通過控制大量肉雞發(fā)起攻擊或傳播惡意軟件，均為當(dāng)前常見威脅。而選項C量子計算是基于量子力學(xué)原理的未來計算技術(shù)，尚未成為移動互聯(lián)網(wǎng)時代的現(xiàn)實安全威脅類型，因此選C。22、防火墻在網(wǎng)絡(luò)安全中的主要作用是？

A.阻止所有外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)

B.監(jiān)控并過濾網(wǎng)絡(luò)流量，控制訪問權(quán)限

C.直接查殺所有入侵設(shè)備中的病毒

D.對傳輸數(shù)據(jù)進行端到端加密處理

【答案】：B

解析：本題考察防火墻的功能定位。正確答案為B，防火墻通過配置訪問控制規(guī)則，監(jiān)控并過濾進出網(wǎng)絡(luò)的流量，僅允許符合策略的通信通過。A選項錯誤，防火墻并非完全阻止外部訪問，而是基于規(guī)則控制訪問；C選項錯誤，防火墻不具備病毒查殺功能，需配合殺毒軟件；D選項錯誤，數(shù)據(jù)加密由SSL/TLS等協(xié)議或加密軟件實現(xiàn)，非防火墻核心功能。23、根據(jù)《中華人民共和國個人信息保護法》，以下哪項行為不符合個人信息收集的合法要求？

A.應(yīng)用收集用戶位置信息前明確告知并獲得用戶同意

B.收集用戶身份證號等敏感信息時單獨獲得用戶明示同意

C.應(yīng)用為提供基礎(chǔ)服務(wù)（如社交平臺注冊）強制要求開啟全部權(quán)限（如通訊錄、相機）

D.應(yīng)用定期對用戶信息進行安全加密存儲

【答案】：C

解析：本題考察個人信息保護法的“最小必要”原則。A選項符合“告知同意”原則；B選項敏感信息單獨獲取同意是法律要求；D選項加密存儲是數(shù)據(jù)安全的基本措施；C選項強制收集非必要權(quán)限（如通訊錄、相機）違反“最小必要”原則，超出服務(wù)必需范圍，屬于過度收集。因此，答案為C。24、根據(jù)《個人信息保護法》，處理以下哪類信息時需單獨取得個人明確同意？

A.敏感個人信息（如生物識別數(shù)據(jù)）

B.普通個人信息（如姓名、手機號）

C.公開渠道獲取的個人信息

D.企業(yè)內(nèi)部員工信息

【答案】：A

解析：本題考察個人信息保護法對敏感信息的特殊要求?！秱€人信息保護法》明確規(guī)定，處理敏感個人信息（如生物識別、醫(yī)療健康、金融賬戶等）需單獨取得個人的明確同意，且需滿足更高安全標(biāo)準(zhǔn)。B選項普通個人信息可通過默認(rèn)授權(quán)或合理告知獲??；C選項公開渠道信息通?？梢婪ㄊ褂?，但無需單獨同意；D選項企業(yè)員工信息屬于內(nèi)部管理數(shù)據(jù)，不適用個人信息保護法的“個人信息”定義。因此正確答案為A。25、使用移動支付時，以下哪項操作最有助于防范支付安全風(fēng)險？

A.點擊短信中“緊急支付確認(rèn)”的不明鏈接

B.在公共Wi-Fi環(huán)境下完成大額轉(zhuǎn)賬

C.開啟支付密碼和指紋/面容雙重驗證

D.將支付賬戶與社交媒體賬號直接綁定

【答案】：C

解析：本題考察移動支付安全防護措施。選項A點擊不明鏈接可能觸發(fā)釣魚網(wǎng)站，導(dǎo)致支付信息泄露；選項B公共Wi-Fi存在中間人攻擊風(fēng)險，大額轉(zhuǎn)賬更易遭受資金損失；選項C開啟支付密碼+生物特征（指紋/面容）雙重驗證，可有效降低他人盜用支付賬戶的可能性，是典型的安全防護手段；選項D支付賬戶與社交媒體綁定會擴大攻擊面，增加賬號被盜風(fēng)險。因此選C。26、以下關(guān)于密碼設(shè)置的做法中，符合信息安全最佳實踐的是？

A.使用生日作為密碼

B.定期更換密碼

C.所有平臺使用相同密碼

D.密碼長度不超過6位

【答案】：B

解析：本題考察密碼管理的安全最佳實踐。選項A使用生日作為密碼易被他人通過社會工程學(xué)手段猜測，存在極高泄露風(fēng)險；選項C所有平臺使用相同密碼會導(dǎo)致“一破全破”，一旦某平臺密碼泄露，其他平臺賬號也面臨被盜風(fēng)險；選項D密碼長度不超過6位（如“123456”）極易被暴力破解，無法滿足基本安全需求。選項B定期更換密碼能有效降低因密碼泄露或撞庫導(dǎo)致的安全風(fēng)險，符合最佳實踐，因此選B。27、以下哪種身份認(rèn)證方式在移動互聯(lián)網(wǎng)中應(yīng)用最廣泛且便捷？

A.生物識別（指紋/人臉）

B.靜態(tài)密碼

C.動態(tài)口令（如短信驗證碼）

D.U盾（硬件加密狗）

【答案】：A

解析：本題考察移動互聯(lián)網(wǎng)身份認(rèn)證技術(shù)。B選項靜態(tài)密碼依賴用戶記憶，存在被盜取風(fēng)險且輸入不便；C選項動態(tài)口令雖安全但需額外設(shè)備或驗證碼，不如生物識別便捷；D選項U盾主要用于PC端金融場景，移動設(shè)備中極少使用；A選項生物識別（指紋、人臉）依托移動設(shè)備內(nèi)置傳感器，操作簡單、誤識率低，是當(dāng)前最廣泛應(yīng)用的認(rèn)證方式，因此答案為A。28、為保護移動設(shè)備中存儲的敏感數(shù)據(jù)（如通訊錄、照片），以下哪種技術(shù)是常用的存儲加密方式？

A.AES加密

B.RSA加密

C.SHA-256哈希

D.DES加密

【答案】：A

解析：本題考察移動設(shè)備存儲加密技術(shù)。AES（AdvancedEncryptionStandard）是廣泛應(yīng)用于對稱加密的國際標(biāo)準(zhǔn)，適用于移動設(shè)備中大量敏感數(shù)據(jù)的存儲加密；RSA屬于非對稱加密，主要用于傳輸層或身份驗證；SHA-256是哈希算法，用于數(shù)據(jù)完整性校驗而非加密；DES加密因密鑰長度較短已逐漸被淘汰。因此正確答案為A。29、以下哪項不屬于移動互聯(lián)網(wǎng)時代常見的終端安全威脅？

A.惡意應(yīng)用程序

B.分布式拒絕服務(wù)攻擊（DDoS）

C.釣魚網(wǎng)站攻擊

D.惡意軟件

【答案】：B

解析：本題考察移動終端安全威脅類型。移動終端（如手機、平板）面臨的主要威脅包括惡意軟件、釣魚攻擊、惡意應(yīng)用等；而DDoS攻擊（分布式拒絕服務(wù)）通常針對服務(wù)器或網(wǎng)絡(luò)服務(wù)，并非終端設(shè)備的直接威脅，因此選B。30、用戶在移動設(shè)備上通過APP提交身份證號等敏感信息時，以下哪種技術(shù)能有效保障數(shù)據(jù)在傳輸過程中的安全性？

A.僅使用設(shè)備自帶的藍(lán)牙連接

B.啟用HTTPS協(xié)議

C.使用短信方式傳輸

D.關(guān)閉移動數(shù)據(jù)僅使用Wi-Fi

【答案】：B

解析：本題考察數(shù)據(jù)傳輸加密技術(shù)知識點。選項A（藍(lán)牙連接）僅適用于短距離設(shè)備通信，無法直接保障敏感數(shù)據(jù)傳輸安全；選項C（短信傳輸）屬于明文或弱加密方式，易被攔截；選項D（僅用Wi-Fi）未解決傳輸過程中的加密問題，公共Wi-Fi仍存在安全風(fēng)險；選項B（HTTPS）通過SSL/TLS協(xié)議對數(shù)據(jù)進行端到端加密，能有效防止中間人攻擊，是移動設(shè)備敏感數(shù)據(jù)傳輸?shù)臉?biāo)準(zhǔn)安全技術(shù)。31、以下哪項是移動互聯(lián)網(wǎng)時代保護密碼安全的最佳實踐？

A.使用生日或手機號作為密碼

B.不同平臺使用相同的強密碼

C.定期更換密碼并啟用密碼管理器

D.僅在公共Wi-Fi環(huán)境下避免使用密碼

【答案】：C

解析：本題考察密碼安全防護措施。解析：定期更換密碼（如每3個月）可降低密碼泄露風(fēng)險，密碼管理器（如1Password）能生成和存儲復(fù)雜密碼，避免記憶負(fù)擔(dān)（C正確）；使用生日/手機號（A）易被猜測，安全性極低；不同平臺使用相同密碼（B）會導(dǎo)致“一破全破”，風(fēng)險極高；公共Wi-Fi環(huán)境下應(yīng)避免傳輸敏感數(shù)據(jù)，而非僅避免使用密碼（D錯誤，密碼本身需保護，與Wi-Fi環(huán)境無關(guān)）。因此正確答案為C。32、以下哪項不屬于移動設(shè)備的主動安全防護措施？

A.安裝官方應(yīng)用商店的安全軟件

B.定期更新操作系統(tǒng)補丁

C.開啟設(shè)備自動定位服務(wù)

D.禁用非必要的應(yīng)用權(quán)限

【答案】：C

解析：本題考察移動設(shè)備安全防護措施的分類。主動防護措施旨在預(yù)防風(fēng)險，如A（安裝安全軟件）、B（更新補丁修復(fù)漏洞）、D（禁用權(quán)限減少攻擊面）均為主動行為。C項“開啟自動定位服務(wù)”屬于功能設(shè)置，若被惡意應(yīng)用利用會導(dǎo)致位置信息泄露，反而增加安全風(fēng)險，不屬于防護措施。33、當(dāng)手機不慎丟失后，為最大程度保護個人信息安全，以下最優(yōu)先的措施是？

A.立即通過運營商掛失SIM卡

B.遠(yuǎn)程鎖定手機并清除敏感數(shù)據(jù)

C.更換手機SIM卡并重置所有賬戶密碼

D.聯(lián)系運營商凍結(jié)手機服務(wù)

【答案】：A

解析：本題考察手機丟失后的應(yīng)急措施。SIM卡包含手機號、驗證碼接收等關(guān)鍵信息，掛失SIM卡可直接阻斷他人通過SIM卡盜用賬戶，是最優(yōu)先的措施。B、C、D需依賴遠(yuǎn)程功能或后續(xù)操作，優(yōu)先級低于掛失SIM卡，因此A選項正確。34、在移動支付場景中，為保障交易數(shù)據(jù)傳輸安全，通常采用的加密技術(shù)是？

A.對稱加密算法（如AES）

B.非對稱加密算法（如RSA）

C.哈希函數(shù)（如MD5）

D.數(shù)字簽名（如RSA簽名）

【答案】：A

解析：本題考察數(shù)據(jù)加密技術(shù)應(yīng)用。對稱加密（AES）因加密速度快、效率高，常用于大量數(shù)據(jù)傳輸（如移動支付交易數(shù)據(jù)）；非對稱加密（B）多用于密鑰交換（如SSL/TLS協(xié)議中RSA交換對稱密鑰）；C/D主要用于數(shù)據(jù)完整性校驗和身份認(rèn)證，而非傳輸加密。正確答案為A。35、以下哪種密碼技術(shù)常用于數(shù)據(jù)完整性校驗而非身份認(rèn)證？

A.哈希函數(shù)

B.對稱加密

C.非對稱加密

D.數(shù)字簽名

【答案】：A

解析：哈希函數(shù)（如SHA-256）通過算法生成固定長度哈希值，數(shù)據(jù)內(nèi)容變化會導(dǎo)致哈希值改變，因此可校驗數(shù)據(jù)是否被篡改，確保完整性；對稱加密（如AES）主要用于數(shù)據(jù)加密，非對稱加密（如RSA）用于密鑰交換或加密，數(shù)字簽名結(jié)合哈希用于身份認(rèn)證和完整性，因此哈希函數(shù)僅用于完整性校驗，選A。36、以下哪項不屬于移動互聯(lián)網(wǎng)時代常見的網(wǎng)絡(luò)安全威脅？

A.病毒

B.木馬

C.DDoS攻擊

D.云存儲

【答案】：D

解析：本題考察移動互聯(lián)網(wǎng)時代常見網(wǎng)絡(luò)安全威脅的識別。病毒、木馬、DDoS攻擊均為典型的網(wǎng)絡(luò)安全威脅，會直接導(dǎo)致設(shè)備受損或服務(wù)中斷；而云存儲是一種數(shù)據(jù)存儲技術(shù)，本身并非威脅，但云存儲的安全漏洞可能被利用。因此，正確答案為D。37、用戶在安裝移動應(yīng)用時，若APP請求獲取以下哪項權(quán)限，用戶應(yīng)格外謹(jǐn)慎以防止隱私泄露？

A.相機權(quán)限（用于拍攝照片）

B.通訊錄權(quán)限（用于讀取聯(lián)系人信息）

C.位置權(quán)限（用于獲取地理位置）

D.麥克風(fēng)權(quán)限（用于錄音）

【答案】：B

解析：相機權(quán)限通常用于拍攝場景（如拍照APP），位置權(quán)限用于導(dǎo)航或基于位置的服務(wù)，麥克風(fēng)權(quán)限用于語音交互類APP（如錄音、語音助手），均存在合理用途。而“通訊錄權(quán)限”若被惡意APP獲取，可能直接竊取用戶聯(lián)系人信息（如電話號碼、姓名等），隱私泄露風(fēng)險較高，因此用戶需格外謹(jǐn)慎。38、以下哪種不屬于移動互聯(lián)網(wǎng)常見的安全威脅？

A.釣魚攻擊

B.惡意APP

C.數(shù)據(jù)備份

D.DDoS攻擊

【答案】：C

解析：本題考察移動互聯(lián)網(wǎng)安全威脅的類型。釣魚攻擊（A）、惡意APP（B）、DDoS攻擊（D）均屬于常見安全威脅，會直接導(dǎo)致用戶信息泄露或設(shè)備受損；而數(shù)據(jù)備份（C）是數(shù)據(jù)安全防護的手段，不屬于安全威脅，因此正確答案為C。39、以下哪項屬于移動設(shè)備安全防護的基礎(chǔ)措施？

A.安裝多個殺毒軟件

B.定期更新系統(tǒng)和應(yīng)用補丁

C.頻繁更換設(shè)備密碼

D.關(guān)閉所有系統(tǒng)權(quán)限

【答案】：B

解析：本題考察移動設(shè)備安全防護的核心措施。A選項安裝多個殺毒軟件可能導(dǎo)致沖突，降低系統(tǒng)性能且增加誤報風(fēng)險；B選項定期更新系統(tǒng)和應(yīng)用補丁是基礎(chǔ)防護手段，可修復(fù)已知安全漏洞，有效抵御攻擊；C選項頻繁更換密碼會增加用戶記憶負(fù)擔(dān)，且過度更換反而可能導(dǎo)致密碼泄露風(fēng)險；D選項關(guān)閉所有系統(tǒng)權(quán)限會導(dǎo)致設(shè)備功能無法正常使用。因此正確答案為B。40、以下哪個密碼符合移動設(shè)備賬戶的強密碼標(biāo)準(zhǔn)？

A.12345678

B.abcdefgh

C.Password123

D.8aB@#7z

【答案】：D

解析：本題考察強密碼設(shè)置知識點。強密碼需滿足長度≥8位，包含大小寫字母、數(shù)字和特殊符號。選項A僅為數(shù)字（弱密碼），B僅為小寫字母（弱密碼），C包含數(shù)字但無特殊符號，D滿足長度、大小寫、數(shù)字及特殊符號的組合要求，因此為強密碼。41、在移動支付場景中，以下哪項屬于典型的“多因素認(rèn)證（MFA）”應(yīng)用？

A.僅使用支付密碼登錄APP

B.指紋識別+短信驗證碼登錄

C.靜態(tài)密碼+動態(tài)口令卡

D.人臉識別+設(shè)備綁定

【答案】：B

解析：本題考察身份認(rèn)證技術(shù)。多因素認(rèn)證（MFA）要求用戶提供兩種或以上不同類型的憑證（如“知識因素+生物特征”“設(shè)備因素+知識因素”）。A選項僅使用密碼屬于單因素認(rèn)證；C選項動態(tài)口令卡通常仍屬于單因素（動態(tài)密碼）；D選項“人臉識別+設(shè)備綁定”雖包含兩種因素，但“設(shè)備綁定”更多是“擁有因素”，而B選項“指紋（生物特征，擁有/生物因素）+短信驗證碼（知識/設(shè)備因素）”是移動支付中最典型的多因素組合。因此正確答案為B。42、根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，個人信息的收集和使用應(yīng)當(dāng)遵循的原則不包括以下哪項？

A.合法

B.正當(dāng)

C.必要

D.隨機

【答案】：D

解析：本題考察個人信息保護法律原則。《網(wǎng)絡(luò)安全法》明確規(guī)定個人信息的收集和使用應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，以保障個人信息安全；“隨機”原則并非法律要求，不符合個人信息保護的合規(guī)性要求，因此選D。43、在移動互聯(lián)網(wǎng)時代，以下哪項是最常見的惡意軟件傳播方式之一？

A.通過應(yīng)用商店下載未經(jīng)審核的應(yīng)用

B.通過藍(lán)牙直接接收未知文件

C.通過短信鏈接直接訪問惡意網(wǎng)站

D.利用系統(tǒng)自動更新漏洞植入病毒

【答案】：A

解析：本題考察移動設(shè)備惡意軟件的傳播途徑。正確答案為A，因為未經(jīng)審核的第三方應(yīng)用（尤其是非官方渠道的APK文件）常被偽裝成正規(guī)應(yīng)用，是惡意軟件最主要的傳播方式之一。B選項中，藍(lán)牙文件傳輸需雙方主動操作，傳播范圍有限；C選項的短信釣魚鏈接雖存在，但并非最普遍的傳播方式；D選項的系統(tǒng)漏洞屬于設(shè)備安全漏洞，并非惡意軟件傳播的主動途徑。44、以下哪項不屬于移動設(shè)備常見的惡意軟件類型？

A.病毒

B.木馬

C.僵尸網(wǎng)絡(luò)

D.勒索軟件

【答案】：C

解析：病毒、木馬、勒索軟件均為移動設(shè)備中常見的惡意軟件類型，可破壞系統(tǒng)或竊取數(shù)據(jù)；僵尸網(wǎng)絡(luò)是通過控制大量設(shè)備組成的惡意網(wǎng)絡(luò)，屬于攻擊模式而非獨立軟件類型，因此選C。45、《中華人民共和國個人信息保護法》正式施行的日期是？

A.2020年10月1日

B.2021年11月1日

C.2022年1月1日

D.2023年5月1日

【答案】：B

解析：本題考察個人信息保護相關(guān)法律法規(guī)?！吨腥A人民共和國個人信息保護法》于2021年8月20日經(jīng)十三屆全國人大常委會第三十次會議通過，2021年11月1日正式施行。A選項2020年是該法通過前的時間；C、D選項為錯誤時間點，因此正確答案為B。46、以下哪項不屬于移動互聯(lián)網(wǎng)時代常見的網(wǎng)絡(luò)安全威脅？

A.手機病毒

B.釣魚網(wǎng)站

C.惡意APP

D.數(shù)據(jù)備份

【答案】：D

解析：本題考察移動互聯(lián)網(wǎng)時代常見網(wǎng)絡(luò)安全威脅類型。手機病毒、釣魚網(wǎng)站、惡意APP均屬于直接威脅用戶數(shù)據(jù)和設(shè)備安全的攻擊手段，而數(shù)據(jù)備份是用于防止數(shù)據(jù)丟失的安全防護措施，并非威脅類型，因此正確答案為D。47、以下哪項不屬于移動互聯(lián)網(wǎng)時代典型的設(shè)備端安全威脅？

A.惡意軟件（如病毒、木馬）感染設(shè)備

B.釣魚攻擊通過短信鏈接誘導(dǎo)用戶泄露信息

C.SQL注入攻擊（SQLInjection）

D.設(shè)備被植入惡意應(yīng)用竊取數(shù)據(jù)

【答案】：C

解析：本題考察移動設(shè)備端安全威脅的識別。SQL注入攻擊主要針對Web應(yīng)用程序的數(shù)據(jù)庫層，屬于服務(wù)器端安全威脅，而非移動設(shè)備直接面臨的威脅。A、B、D均為移動設(shè)備端或用戶操作中常見的安全威脅：A、D涉及設(shè)備惡意軟件感染，B涉及釣魚攻擊導(dǎo)致的信息泄露。48、在醫(yī)療系統(tǒng)中，為保護患者隱私，將患者的真實姓名、身份證號等敏感信息替換為無意義的編號，這種技術(shù)屬于？

A.數(shù)據(jù)脫敏

B.數(shù)據(jù)加密

C.數(shù)據(jù)備份

D.數(shù)據(jù)壓縮

【答案】：A

解析：本題考察數(shù)據(jù)安全技術(shù)中的數(shù)據(jù)脫敏概念。數(shù)據(jù)脫敏是在不影響數(shù)據(jù)可用性的前提下，對敏感信息進行變形處理（如替換、屏蔽），去除可識別的個人身份信息（PII），適用于數(shù)據(jù)分析、系統(tǒng)測試等場景；數(shù)據(jù)加密是通過算法將數(shù)據(jù)轉(zhuǎn)換為密文（可逆或不可逆），與脫敏的核心區(qū)別在于脫敏通常不可逆且保留數(shù)據(jù)格式；數(shù)據(jù)備份是防止數(shù)據(jù)丟失的冗余存儲；數(shù)據(jù)壓縮是減小數(shù)據(jù)體積的技術(shù)。因此正確答案為A。49、以下哪項攻擊手段屬于典型的社會工程學(xué)攻擊？

A.發(fā)送偽造的銀行釣魚郵件

B.利用SQL注入漏洞植入惡意代碼

C.向服務(wù)器發(fā)送大量虛假請求導(dǎo)致服務(wù)癱瘓

D.利用病毒感染用戶設(shè)備

【答案】：A

解析：本題考察網(wǎng)絡(luò)安全威脅類型。社會工程學(xué)攻擊是通過欺騙、誘導(dǎo)用戶（利用人性弱點）獲取信息或控制權(quán)，釣魚郵件是典型代表（偽造銀行郵件誘導(dǎo)用戶點擊鏈接泄露賬號密碼）。選項B“SQL注入”屬于技術(shù)漏洞利用（針對數(shù)據(jù)庫的注入攻擊），選項C“DDoS攻擊”屬于拒絕服務(wù)攻擊（通過大量請求癱瘓服務(wù)器），選項D“病毒感染”屬于惡意代碼攻擊（通過技術(shù)手段植入設(shè)備），均不屬于社會工程學(xué)。因此正確答案為A。50、在移動互聯(lián)網(wǎng)環(huán)境中，以下哪種屬于典型的社會工程學(xué)攻擊手段？

A.釣魚攻擊

B.DDoS攻擊

C.木馬病毒感染

D.系統(tǒng)漏洞利用

【答案】：A

解析：本題考察移動互聯(lián)網(wǎng)時代的常見安全威脅類型。釣魚攻擊通過偽裝成合法機構(gòu)（如銀行、電商平臺）發(fā)送虛假信息誘導(dǎo)用戶泄露個人信息，屬于典型的社會工程學(xué)攻擊。B選項DDoS攻擊主要針對服務(wù)器端資源耗盡，而非移動設(shè)備；C選項“木馬病毒”更多是針對計算機端的惡意程序，移動設(shè)備中惡意應(yīng)用更常見，且木馬通常需植入程序而非社會工程學(xué)；D選項“系統(tǒng)漏洞利用”屬于技術(shù)漏洞攻擊，與社會工程學(xué)無關(guān)。因此正確答案為A。51、以下關(guān)于哈希函數(shù)的描述，正確的是？

A.哈希函數(shù)的輸出長度與輸入長度相同

B.不同輸入可能產(chǎn)生相同哈希值（碰撞）

C.哈希函數(shù)可用于驗證數(shù)據(jù)完整性

D.哈希函數(shù)是可逆的，可從哈希值反推原始數(shù)據(jù)

【答案】：C

解析：本題考察哈希函數(shù)的核心特性。正確答案為C，原因如下：A選項錯誤，哈希函數(shù)的輸出長度（如MD5輸出128位、SHA-256輸出256位）固定，與輸入長度無關(guān)；B選項錯誤，哈希函數(shù)的抗碰撞性要求不同輸入應(yīng)產(chǎn)生不同哈希值（“生日悖論”是極端情況下的概率問題，非普遍特性）；C選項正確，哈希函數(shù)通過單向性確保數(shù)據(jù)被篡改后哈希值變化，因此可驗證數(shù)據(jù)完整性；D選項錯誤，哈希函數(shù)是單向不可逆的，無法從哈希值反推原始輸入數(shù)據(jù)。52、以下哪項措施最能有效防范移動設(shè)備被惡意軟件感染？

A.及時更新操作系統(tǒng)和APP的安全補丁

B.僅在公共WiFi環(huán)境下使用移動數(shù)據(jù)網(wǎng)絡(luò)

C.對手機進行root或越獄操作以獲取最高權(quán)限

D.隨意點擊短信中的廣告鏈接以獲取優(yōu)惠信息

【答案】：A

解析：本題考察移動設(shè)備惡意軟件防護措施。選項B中，公共WiFi與移動數(shù)據(jù)網(wǎng)絡(luò)切換無法防范惡意軟件，且公共WiFi可能存在中間人攻擊風(fēng)險；選項C中，root/越獄會移除系統(tǒng)安全限制，增加漏洞暴露風(fēng)險；選項D中，點擊不明廣告鏈接可能下載惡意軟件；選項A中，及時更新安全補丁可修復(fù)已知漏洞，是防范惡意軟件感染的核心措施，因此正確答案為A。53、以下哪種技術(shù)主要用于檢測并阻斷網(wǎng)絡(luò)攻擊行為，保護內(nèi)部網(wǎng)絡(luò)安全？

A.防火墻

B.入侵檢測系統(tǒng)（IDS）

C.入侵防御系統(tǒng)（IPS）

D.殺毒軟件

【答案】：C

解析：本題考察網(wǎng)絡(luò)安全防護技術(shù)的功能。入侵防御系統(tǒng)（IPS）結(jié)合了入侵檢測系統(tǒng)（IDS）的攻擊檢測能力與防火墻的實時阻斷能力，能主動攔截異常流量或攻擊行為。A選項防火墻側(cè)重邊界訪問控制，不具備主動檢測攻擊并阻斷的能力；B選項IDS僅能檢測攻擊行為，無法實時阻斷；D選項殺毒軟件主要針對終端惡意軟件，不處理網(wǎng)絡(luò)層攻擊。54、在移動支付場景中，以下哪項操作最可能增加賬戶安全風(fēng)險？

A.定期更換支付密碼并開啟二次驗證

B.避免在公共Wi-Fi環(huán)境下進行支付操作

C.授權(quán)陌生APP獲取通訊錄、短信等敏感權(quán)限

D.關(guān)閉手機“自動填充”功能并手動輸入支付密碼

【答案】：C

解析：本題考察移動支付安全防護。陌生APP過度獲取通訊錄、短信等權(quán)限可能導(dǎo)致隱私泄露或被惡意利用（如偽造支付鏈接誘導(dǎo)轉(zhuǎn)賬）。A、B、D均為安全操作：定期更換密碼+二次驗證可提升賬號安全性；公共Wi-Fi易被監(jiān)聽，禁止支付操作可防中間人攻擊；手動輸入密碼避免自動填充漏洞。55、以下關(guān)于哈希函數(shù)的描述，正確的是？

A.輸入相同，輸出不同

B.輸出長度固定

C.哈希值可逆，可通過輸出反推輸入

D.僅用于數(shù)據(jù)加密

【答案】：B

解析：本題考察哈希函數(shù)核心特性。哈希函數(shù)是單向函數(shù)，輸入相同則輸出（哈希值）一定相同（排除A）；輸出長度固定（如MD5輸出128位、SHA-256輸出256位）；哈希函數(shù)不可逆，無法通過輸出反推輸入（排除C）；哈希函數(shù)主要用于數(shù)據(jù)完整性校驗，而非加密（排除D）。因此正確答案為B。56、及時更新操作系統(tǒng)安全補丁的主要目的是？

A.提升設(shè)備硬件性能

B.修復(fù)已知系統(tǒng)漏洞，防止被惡意利用

C.增加系統(tǒng)存儲空間

D.優(yōu)化移動設(shè)備的電池續(xù)航能力

【答案】：B

解析：本題考察操作系統(tǒng)安全補丁的作用。安全補丁的核心作用是修復(fù)系統(tǒng)已知漏洞，防止攻擊者利用漏洞入侵設(shè)備（B正確）。A選項提升硬件性能非補丁功能；C選項增加存儲空間與補丁無關(guān)；D選項優(yōu)化續(xù)航需硬件或系統(tǒng)功耗優(yōu)化，與補丁無關(guān)。57、下列關(guān)于哈希函數(shù)的描述中，錯誤的是？

A.輸入相同輸出一定相同

B.輸入不同輸出可能相同（哈希碰撞）

C.可以從輸出結(jié)果反推輸入數(shù)據(jù)

D.常用于數(shù)據(jù)完整性校驗

【答案】：C

解析：本題考察哈希函數(shù)特性。哈希函數(shù)（如MD5、SHA）具有單向性（不可逆），輸入相同輸出必相同（A正確），不同輸入可能產(chǎn)生相同輸出（哈希碰撞，B正確），可通過比對哈希值校驗數(shù)據(jù)是否被篡改（D正確）；但無法從輸出反推輸入數(shù)據(jù)（C錯誤）。正確答案為C。58、收到一條短信稱‘您的賬戶存在異常，請點擊鏈接/verify立即處理’，以下判斷正確的是？

A.鏈接來自正規(guī)銀行，應(yīng)立即點擊驗證

B.鏈接域名與官方域名差異大，存在釣魚風(fēng)險

C.短信內(nèi)容正式，無需懷疑

D.直接回復(fù)短信中的驗證碼進行驗證

【答案】：B

解析：本題考察網(wǎng)絡(luò)釣魚攻擊的識別。正確答案為B，正規(guī)銀行官網(wǎng)域名通常規(guī)范且包含品牌標(biāo)識（如“”），而“”中“abc”非銀行真實標(biāo)識，且域名結(jié)構(gòu)不符合正規(guī)金融機構(gòu)特征，存在偽造官網(wǎng)（釣魚網(wǎng)站）的高風(fēng)險。A選項忽略了域名偽造風(fēng)險；C選項未警惕陌生鏈接；D選項回復(fù)驗證碼可能導(dǎo)致驗證碼被惡意獲取，進一步泄露賬戶信息。59、在移動互聯(lián)網(wǎng)安全中，以下哪項屬于典型的被動攻擊手段？

A.網(wǎng)絡(luò)釣魚誘導(dǎo)用戶泄露密碼

B.惡意軟件植入手機系統(tǒng)

C.數(shù)據(jù)竊聽獲取用戶通話記錄

D.DDoS攻擊癱瘓目標(biāo)服務(wù)器

【答案】：C

解析：本題考察移動互聯(lián)網(wǎng)安全中主動攻擊與被動攻擊的區(qū)別。主動攻擊是攻擊者主動發(fā)起的行為（如A誘導(dǎo)用戶操作、B植入惡意軟件、D發(fā)起DDoS攻擊），而數(shù)據(jù)竊聽（C）屬于被動監(jiān)聽數(shù)據(jù)傳輸，不干擾數(shù)據(jù)正常流動，因此屬于被動攻擊。60、在移動支付數(shù)據(jù)傳輸中，為保障數(shù)據(jù)機密性，通常優(yōu)先采用哪種加密方式？

A.DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）

B.RSA（非對稱加密算法）

C.AES（高級加密標(biāo)準(zhǔn)）

D.SHA-256（哈希算法）

【答案】：C

解析：本題考察加密技術(shù)的實際應(yīng)用，正確答案為C。AES作為對稱加密算法，具有加密速度快、安全性高的特點，適合移動支付中大量數(shù)據(jù)的傳輸。B選項RSA屬于非對稱加密，更適合小數(shù)據(jù)量（如密鑰交換）而非直接傳輸；A選項DES因密鑰長度較短（56位）安全性不足，已被淘汰；D選項SHA-256是哈希算法，僅用于數(shù)據(jù)完整性校驗而非加密。61、以下哪項是保護手機免受惡意軟件感染的有效措施？

A.僅從官方應(yīng)用商店下載安裝應(yīng)用

B.開啟手機“允許安裝未知來源應(yīng)用”權(quán)限

C.長期不更新手機系統(tǒng)補丁

D.隨意點擊短信中的鏈接或附件

【答案】：A

解析：本題考察移動設(shè)備安全防護常識。官方應(yīng)用商店（如蘋果AppStore、安卓應(yīng)用商店）對應(yīng)用進行安全審核，可有效降低惡意軟件風(fēng)險；“允許安裝未知來源應(yīng)用”會使手機容易安裝非官方渠道的惡意應(yīng)用；長期不更新系統(tǒng)補丁會導(dǎo)致系統(tǒng)漏洞未修復(fù)，增加被攻擊風(fēng)險；隨意點擊短信鏈接或附件是典型釣魚行為，可能感染病毒或泄露信息。因此正確答案為A。62、根據(jù)《個人信息保護法》，以下哪項屬于移動應(yīng)用“過度索權(quán)”行為？

A.導(dǎo)航軟件請求獲取位置信息以提供實時路況

B.社交軟件請求獲取通訊錄權(quán)限以推薦好友

C.天氣軟件請求獲取相機權(quán)限以拍攝天氣照片

D.閱讀軟件請求獲取存儲權(quán)限以保存離線書籍

【答案】：B

解析：本題考察個人信息保護與權(quán)限管理知識點。A中導(dǎo)航軟件獲取位置信息為合理必要權(quán)限；C中天氣軟件需相機拍攝天氣照片（如拍攝云層等），存儲權(quán)限為合理必要；D中閱讀軟件獲取存儲權(quán)限保存離線書籍為合理需求；B中社交軟件主要功能為社交，獲取通訊錄權(quán)限用于推薦好友屬于非必要權(quán)限，超出應(yīng)用核心功能需求，因此為過度索權(quán)。63、以下哪種攻擊方式通過偽造合法網(wǎng)站或郵件誘導(dǎo)用戶泄露個人信息？

A.釣魚攻擊

B.暴力破解

C.中間人攻擊

D.DDoS攻擊

【答案】：A

解析：本題考察移動互聯(lián)網(wǎng)常見安全威脅類型。釣魚攻擊（A）通過偽造身份（如銀行網(wǎng)站、客服郵件）誘導(dǎo)用戶泄露密碼、銀行卡信息等敏感數(shù)據(jù)；暴力破解（B）是通過嘗試大量密碼組合破解賬戶；中間人攻擊（C）是在通信雙方間截獲并篡改數(shù)據(jù)；DDoS攻擊（D）通過偽造大量請求癱瘓服務(wù)器。正確答案為A。64、根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者收集、使用個人信息應(yīng)當(dāng)遵循的原則不包括？

A.合法原則

B.正當(dāng)原則

C.必要原則

D.公開原則

【答案】：D

解析：本題考察個人信息保護的法律規(guī)定。《網(wǎng)絡(luò)安全法》明確規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得收集與服務(wù)無關(guān)的個人信息，且需明示收集使用規(guī)則。A、B、C均為法律明確要求的原則；D選項“公開原則”不屬于法律規(guī)定的原則，法律要求的是“明示”原則（即告知用戶收集的信息類型、用途等），而非“公開”（公開個人信息屬于違規(guī)行為）。65、多因素認(rèn)證（MFA）是提升身份安全性的重要手段，以下哪項組合屬于典型的多因素認(rèn)證形式？

A.僅使用靜態(tài)密碼

B.密碼+短信驗證碼

C.生物識別+地理位置

D.指紋識別+人臉識別

【答案】：B

解析：本題考察多因素認(rèn)證的定義。正確答案為B，多因素認(rèn)證要求結(jié)合不同類型的驗證因素（如知識因素：密碼；持有因素：短信驗證碼）。選項A為單因素認(rèn)證；C和D均屬于生物識別單因素（同一類型驗證），未結(jié)合不同類別因素；而B結(jié)合了“知識因素（密碼）”和“持有因素（驗證碼）”，符合MFA要求。66、在移動設(shè)備安全防護中，定期更新操作系統(tǒng)的主要目的是？

A.提升設(shè)備運行速度

B.修復(fù)已知安全漏洞

C.增加設(shè)備存儲容量

D.優(yōu)化電池續(xù)航能力

【答案】：B

解析：本題考察操作系統(tǒng)更新的安全意義。操作系統(tǒng)更新的核心作用是修復(fù)已知安全漏洞，防止黑客利用漏洞入侵設(shè)備；A選項提升速度、C選項增加存儲、D選項優(yōu)化續(xù)航均非更新的主要安全目的。因此正確答案為B。67、《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，收集個人信息應(yīng)遵循的原則不包括以下哪項？

A.合法

B.正當(dāng)

C.必要

D.強制

【答案】：D

解析：《網(wǎng)絡(luò)安全法》明確規(guī)定，收集個人信息需遵循“合法、正當(dāng)、必要”原則，不得強制收集用戶信息?！皬娭啤辈粚儆诤戏ㄔ瓌t，因此正確答案為D。68、移動設(shè)備中，多因素認(rèn)證（MFA）的主要優(yōu)勢是？

A.僅需記住一個密碼即可完成登錄

B.結(jié)合“你知道的（如密碼）+你擁有的（如手機驗證碼）”提升安全性

C.完全杜絕賬號被盜風(fēng)險

D.生物識別技術(shù)無需額外硬件支持

【答案】：B

解析：本題考察多因素認(rèn)證的原理。MFA通過結(jié)合“知識因素（如密碼）+擁有因素（如手機驗證碼）+生物特征（如指紋）”等多重驗證，大幅降低單一憑證被盜后的賬號風(fēng)險。A是單因素認(rèn)證（僅密碼）；C“完全杜絕”表述絕對化，MFA降低風(fēng)險而非消除；D混淆了MFA與生物識別的概念，生物識別本身可作為MFA的一種因素，但非MFA的核心優(yōu)勢。69、在身份認(rèn)證機制中，‘基于密碼的認(rèn)證’屬于以下哪種類型？

A.你知道什么（WhatYouKnow）

B.你擁有什么（WhatYouHave）

C.你是誰（WhoYouAre）

D.你做什么（WhatYouDo）

【答案】：A

解析：本題考察身份認(rèn)證的分類?！阒朗裁础腔谥R的認(rèn)證（如密碼、PIN碼）；‘你擁有什么’是基于持有物的認(rèn)證（如U盾、動態(tài)口令牌）；‘你是誰’是基于生物特征的認(rèn)證（如指紋、人臉）；‘你做什么’不屬于主流分類。A正確，密碼屬于‘你知道什么’類型；B錯誤（如U盾屬于此類）；C錯誤（指紋等生物識別屬于此類）。70、根據(jù)《中華人民共和國個人信息保護法》，以下哪項屬于個人敏感信息？

A.公開的企業(yè)辦公地址

B.實名認(rèn)證的身份證號碼

C.公開的產(chǎn)品評價信息

D.已脫敏的銀行卡號（后4位）

【答案】：B

解析：本題考察個人信息保護法中個人敏感信息的定義。個人敏感信息是一旦泄露或非法使用，可能導(dǎo)致自然人權(quán)益受損的信息，如身份證號碼（選項B）、銀行卡號、生物識別信息等。選項A、C屬于公開信息或脫敏信息，選項D（后4位脫敏）無法識別具體個人，均不屬于敏感信息。因此正確答案為B。71、以下哪種行為屬于典型的釣魚攻擊？

A.偽造銀行網(wǎng)站發(fā)送郵件誘騙用戶輸入賬號密碼

B.向大量用戶發(fā)送無關(guān)的垃圾郵件

C.植入惡意軟件竊取用戶通訊錄信息

D.通過偽造IP地址發(fā)送虛假訂單信息

【答案】：A

解析：本題考察網(wǎng)絡(luò)釣魚攻擊識別知識點。正確答案為A，釣魚攻擊核心是通過偽造高信任度身份（如銀行、運營商）誘騙用戶泄露敏感信息，選項A中偽造銀行網(wǎng)站并發(fā)送郵件是典型釣魚手段；B選項垃圾郵件無針對性誘導(dǎo)，C選項木馬/病毒屬于主動植入，D選項偽造IP非釣魚核心特征，均不符合釣魚攻擊定義。72、以下哪種安全防護技術(shù)主要用于檢測移動設(shè)備是否感染惡意程序？

A.殺毒軟件（反病毒軟件）

B.入侵檢測系統(tǒng)（IDS）

C.虛擬專用網(wǎng)（VPN）

D.防火墻

【答案】：A

解析：本題考察移動設(shè)備安全防護技術(shù)的功能。殺毒軟件（反病毒軟件）通過掃描系統(tǒng)文件、內(nèi)存及應(yīng)用行為，實時檢測并清除惡意程序（如病毒、木馬），直接針對設(shè)備端惡意代碼。B選項入侵檢測系統(tǒng)（IDS）主要用于網(wǎng)絡(luò)層面監(jiān)控異常流量或攻擊行為，不直接處理終端惡意程序；C選項VPN用于加密網(wǎng)絡(luò)傳輸通道，保障數(shù)據(jù)隱私；D選項防火墻用于網(wǎng)絡(luò)邊界防護，攔截非法訪問請求，不針對終端程序檢測。因此正確答案為A。73、根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者對其收集的個人信息應(yīng)當(dāng)采取的必要安全保護措施不包括以下哪項？

A.保障數(shù)據(jù)的完整性

B.確保數(shù)據(jù)的可用性

C.防止數(shù)據(jù)被非法篡改

D.對數(shù)據(jù)進行匿名化處理后公開

【答案】：D

解析：本題考察《網(wǎng)絡(luò)安全法》對個人信息保護的要求。根據(jù)法律，網(wǎng)絡(luò)運營者需保障個人信息的完整性（不丟失/損壞）、保密性（不泄露）、可用性（正常訪問），并防止被非法篡改；D選項“匿名化處理后公開”不屬于法律強制要求的“必要安全保護措施”，且公開個人信息需符合特定條件，法律未強制要求匿名化后必須公開。因此正確答案為D。74、某APP在安裝時未說明用途，直接請求獲取用戶的短信、通訊錄、位置等多項權(quán)限，這種行為可能導(dǎo)致的主要風(fēng)險是？

A.隱私信息泄露

B.手機硬件損壞

C.系統(tǒng)運行速度變慢

D.電池續(xù)航能力下降

【答案】：A

解析：本題考察移動應(yīng)用權(quán)限管理風(fēng)險。移動應(yīng)用過度索取權(quán)限（如非必要的通訊錄、短信權(quán)限）會導(dǎo)致用戶隱私數(shù)據(jù)（如聯(lián)系人信息、短信內(nèi)容）被惡意收集或上傳，違反《個人信息保護法》；手機硬件損壞通常由物理故障或病毒破壞硬件驅(qū)動導(dǎo)致，與權(quán)限索取無關(guān)；系統(tǒng)卡頓多因內(nèi)存不足、后臺程序過多等；電池耗電增加與權(quán)限索取無直接因果關(guān)系（除非APP惡意后臺運行耗電）。因此正確答案為A。75、以下關(guān)于設(shè)置強密碼的最佳實踐，正確的是？

A.使用連續(xù)數(shù)字（如123456）作為密碼

B.定期更換密碼（如每3個月）

C.密碼僅包含字母（如“password”）

D.所有網(wǎng)絡(luò)服務(wù)使用相同密碼

【答案】：B

解析：本題考察密碼安全管理。A選項“123456”是弱密碼，易被暴力破解；C選項“password”是通用弱密碼，易被字典攻擊；D選項所有服務(wù)用同一密碼，一旦泄露會導(dǎo)致多平臺安全風(fēng)險。B選項定期更換密碼（如每3個月）可降低密碼長期暴露風(fēng)險，是強密碼管理的最佳實踐。76、用戶在下載安裝移動應(yīng)用時，以下哪種行為最有助于防范惡意APP的風(fēng)險？

A.僅從官方應(yīng)用商店（如蘋果AppStore、華為應(yīng)用市場）下載應(yīng)用

B.點擊短信中附帶的不明鏈接下載應(yīng)用

C.安裝來源不明的APK文件

D.允許應(yīng)用獲取通訊錄、位置等全部權(quán)限

【答案】：A

解析：本題考察惡意APP防范措施。官方應(yīng)用商店對應(yīng)用進行安全審核，可有效過濾惡意APP；B、C選項均可能下載到植入病毒或竊取信息的惡意應(yīng)用；D選項授權(quán)敏感權(quán)限會擴大惡意APP對用戶隱私的威脅。因此正確答案為A。77、以下哪種行為可能導(dǎo)致移動設(shè)備感染惡意軟件？

A.從官方應(yīng)用商店下載APP

B.點擊短信中來源不明的鏈接

C.定期清理設(shè)備緩存

D.使用公共Wi-Fi進行在線支付

【答案】：B

解析：本題考察惡意軟件感染途徑。點擊來源不明的鏈接可能觸發(fā)惡意代碼下載或執(zhí)行，是移動設(shè)備感染惡意軟件的常見原因。A選項從官方商店下載是安全行為，C選項清理緩存屬于正常優(yōu)化操作，D選項使用公共Wi-Fi存在中間人攻擊風(fēng)險，但并非直接導(dǎo)致惡意軟件感染。78、移動支付中常用的‘短信驗證碼+支付密碼’屬于哪種身份認(rèn)證方式？

A.單因素認(rèn)證

B.雙因素認(rèn)證

C.多因素認(rèn)證

D.基于生物特征的認(rèn)證

【答案】：B

解析：本題考察身份認(rèn)證方式的分類。選項A錯誤，單因素認(rèn)證僅使用一種驗證因素（如僅密碼），而題干中包含兩種因素；選項C錯誤，多因素認(rèn)證通常需要三種或以上不同類型的驗證因素（如知識+持有+生物特征），題干僅兩種；選項D錯誤，生物特征認(rèn)證基于指紋、人臉等生理特征，題干未涉及；選項B正確，雙因素認(rèn)證使用兩種不同類型的驗證因素（如‘你知道的密碼’+‘你持有的手機驗證碼’），‘短信驗證碼’屬于‘你持有的設(shè)備驗證碼’，與‘支付密碼’（你知道的知識）結(jié)合，構(gòu)成雙因素認(rèn)證。79、以下哪項不屬于多因素認(rèn)證（MFA）的常見組合？

A.用戶密碼+動態(tài)口令

B.指紋識別+人臉識別

C.短信驗證碼+郵箱驗證碼

D.用戶名+密碼

【答案】：D

解析：本題考察多因素認(rèn)證概念，正確答案為D。多因素認(rèn)證通過結(jié)合兩種或以上不同類型的驗證方式（如“所知”“所有”“生物特征”）增強安全性。A選項密碼（所知）+動態(tài)口令（所有），B選項指紋（生物）+人臉識別（生物），C選項短信驗證碼（所有）+郵箱驗證碼（所有）均屬于多因素組合；D選項僅使用“用戶名+密碼”（均為“所知”因素），屬于單因素認(rèn)證，因此不屬于多因素認(rèn)證組合。80、以下哪種惡意軟件通常偽裝成合法軟件并通過非官方渠道傳播，以竊取用戶信息或控制系統(tǒng)？

A.病毒

B.木馬

C.蠕蟲

D.勒索軟件

【答案】：B

解析：本題考察惡意軟件類型及特點。解析：木馬（B）的核心特征是偽裝成合法軟件（如游戲、工具），通過非官方渠道（如第三方網(wǎng)站、釣魚郵件附件）傳播，潛入系統(tǒng)后竊取信息或控制設(shè)備；病毒（A）需依賴宿主文件自我復(fù)制，常伴隨破壞性代碼；蠕蟲（C）無需宿主，通過網(wǎng)絡(luò)自動傳播感染其他設(shè)備；勒索軟件（D）主要通過加密用戶數(shù)據(jù)并索要贖金。因此正確答案為B。81、以下哪種網(wǎng)絡(luò)安全威脅主要通過偽裝成合法網(wǎng)站，誘導(dǎo)用戶泄露個人信息？

A.社會工程學(xué)攻擊

B.惡意代碼攻擊

C.網(wǎng)絡(luò)嗅探攻擊

D.拒絕服務(wù)攻擊

【答案】：A

解析：本題考察網(wǎng)絡(luò)安全威脅類型的基本概念。社會工程學(xué)攻擊是通過欺騙、誘導(dǎo)等心理手段獲取用戶信息或系統(tǒng)權(quán)限，釣魚網(wǎng)站正是通過偽裝合法網(wǎng)站（如銀行、電商平臺）騙取用戶賬號密碼等，屬于典型的社會工程學(xué)攻擊。B選項惡意代碼攻擊（如病毒、木馬）主要通過代碼植入破壞系統(tǒng)；C選項網(wǎng)絡(luò)嗅探攻擊是通過監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包獲取敏感信息；D選項拒絕服務(wù)攻擊是通過大量無效請求消耗系統(tǒng)資源導(dǎo)致服務(wù)癱瘓，均不符合題意。82、以下關(guān)于哈希函數(shù)的描述，錯誤的是？

A.輸入相同則輸出一定相同

B.輸出長度固定

C.可以從輸出反推輸入內(nèi)容

D.常用于數(shù)據(jù)完整性校驗

【答案】：C

解析：本題考察哈希函數(shù)的核心特性。哈希函數(shù)是單向密碼體制，具有單向性（無法從輸出反推輸入）、輸入確定性（相同輸入輸出唯一）、輸出長度固定（如MD5輸出128位，SHA-256輸出256位）等特點，常用于數(shù)據(jù)完整性校驗（如文件校驗和）。A選項正確，哈希函數(shù)是確定性函數(shù)；B選項正確，不同哈希算法輸出長度固定；D選項正確，若數(shù)據(jù)被修改，哈希值會變化，可用于校驗完整性；C選項錯誤，哈希函數(shù)無法從輸出反推輸入，屬于單向不可逆操作。83、當(dāng)收到一條自稱“銀行客服”的短信，提示賬戶異常需點擊鏈接驗證時，以下哪種做法最安全？

A.立即點擊鏈接，按提示操作驗證賬戶

B.撥打銀行官方公布的客服電話核實情況

C.忽略該短信，認(rèn)為是詐騙信息直接刪除

D.轉(zhuǎn)發(fā)短信給親友，請求幫忙確認(rèn)是否異常

【答案】：B

解析：本題考察釣魚攻擊的防范措施。A選項直接點擊不明鏈接可能進入釣魚網(wǎng)站，導(dǎo)致信息泄露；C選項“忽略”可能錯過銀行真實通知，需結(jié)合官方渠道確認(rèn)；D選項轉(zhuǎn)發(fā)無意義且無法驗證短信真?zhèn)?；B選項通過銀行官方客服電話核實是最安全的方式，可有效避免釣魚陷阱。因此，正確做法是B。84、根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，以下哪項不屬于網(wǎng)絡(luò)運營者的義務(wù)？

A.保障網(wǎng)絡(luò)安全，防范網(wǎng)絡(luò)攻擊

B.維護網(wǎng)絡(luò)數(shù)據(jù)的完整性和保密性

C.收集用戶所有使用習(xí)慣數(shù)據(jù)用于商業(yè)分析

D.保護用戶個人信息安全和合法權(quán)益

【答案】：C

解析：本題考察網(wǎng)絡(luò)安全法對運營者的義務(wù)要求。A、B、D均為網(wǎng)絡(luò)安全法明確規(guī)定的運營者義務(wù)，包括保障安全、維護數(shù)據(jù)安全、保護用戶權(quán)益。C選項“收集用戶所有使用習(xí)慣數(shù)據(jù)”屬于過度收集，違反“合法、正當(dāng)、必要”原則，且超出法律要求范圍，不屬于運營者義務(wù)。85、某天氣APP在安裝時要求用戶授予“通訊錄讀取”權(quán)限，這最可能違反了移動應(yīng)用安全的哪個原則？

A.最小必要原則

B.功能授權(quán)原則

C.動態(tài)授權(quán)原則

D.一次性授權(quán)原則

【答案】：A

解析：本題考察移動應(yīng)用權(quán)限管理原則。移動應(yīng)用安全權(quán)限管理的核心原則是“最小必要原則”，即僅收集與應(yīng)用功能直接相關(guān)的最小范圍信息。天氣APP的主要功能是提供天氣數(shù)據(jù)，正常僅需位置、網(wǎng)絡(luò)等權(quán)限，而“通訊錄讀取”與天氣功能無關(guān)，屬于過度索取權(quán)限，違反了最小必要原則。選項B“功能授權(quán)原則”是正確原則（如相機APP索取相機權(quán)限），但題干中APP索取的是無關(guān)權(quán)限；選項C“動態(tài)授權(quán)原則”指安裝時動態(tài)詢問用戶權(quán)限，與題干行為無關(guān)；選項D“一次性授權(quán)原則”非權(quán)限管理核心原則。因此正確答案為A。86、在移動支付數(shù)據(jù)傳輸中，通常優(yōu)先采用以下哪種加密方式保障效率與安全性？

A.對稱加密（如AES）

B.非對稱加密（如RSA）

C.哈希算法（如SHA-256）

D.量子加密

【答案】：A

解析：本題考察加密技術(shù)的應(yīng)用場景。對稱加密（如AES）具有加密解密速度快、效率高的特點，適合移動支付中大量交易數(shù)據(jù)的實時傳輸（如銀行卡號、交易金額）。B選項非對稱加密（如RSA）計算復(fù)雜，通常用于密鑰交換或小數(shù)據(jù)加密（如簽名），而非直接傳輸大量數(shù)據(jù)；C選項哈希算法僅用于數(shù)據(jù)完整性校驗（如驗證文件是否被篡改），無法直接加密數(shù)據(jù)；D選項量子加密屬于前沿技術(shù)，尚未廣泛應(yīng)用于移動支付領(lǐng)域。因此正確答案為A。87、移動支付場景下，以下哪項通常作為多因素身份認(rèn)證的核心手段？

A.短信驗證碼

B.指紋識別

C.U盾

D.靜態(tài)密碼

【答案】：B

解析：本題考察移動支付身份認(rèn)證技術(shù)。指紋識別屬于生物特征識別，是移動設(shè)備特有的多因素認(rèn)證核心手段，能有效降低單一因素（如密碼）的風(fēng)險。A選項短信驗證碼為單因素認(rèn)證，易受SIM卡劫持攻擊；C選項U盾多用于PC端網(wǎng)銀，非移動支付核心手段；D選項靜態(tài)密碼安全性低，易被暴力破解或竊取。88、以下哪項不屬于移動互聯(lián)網(wǎng)時代常見的惡意軟件類型？

A.病毒

B.木馬

C.勒索軟件

D.防火墻

【答案】：D

解析：本題考察移動互聯(lián)網(wǎng)惡意軟件的類型。病毒、木馬、勒索軟件均屬于惡意軟件，會對設(shè)備和數(shù)據(jù)造成威脅；而防火墻是網(wǎng)絡(luò)安全防護設(shè)備，用于過濾網(wǎng)絡(luò)流量，不屬于惡意軟件，因此正確答案為D。89、當(dāng)移動設(shè)備不慎丟失時，以下哪項防護措施最為有效？

A.開啟“查找我的手機”功能并設(shè)置遠(yuǎn)程擦除

B.不設(shè)置鎖屏密碼，僅依賴指紋解鎖

C.立即連接公共Wi-Fi下載數(shù)據(jù)恢復(fù)工具

D.隨意丟棄設(shè)備并更換手機號

【答案】：A

解析：本題考察移動設(shè)備數(shù)據(jù)安全防護。A選項“查找我的手機”功能可定位設(shè)備位置并遠(yuǎn)程擦除數(shù)據(jù)，能有效防止個人信息泄露，是丟失設(shè)備后的關(guān)鍵防護措施。B選項“不設(shè)置鎖屏密碼”會導(dǎo)致設(shè)備無保護，丟失后數(shù)據(jù)直接暴露；C選項“連接公共Wi-Fi”可能連接惡意熱點，進一步泄露數(shù)據(jù)；D選項“隨意丟棄設(shè)備”無法解決數(shù)據(jù)殘留問題，且更換手機號與設(shè)備數(shù)據(jù)安全無關(guān)。因此正確答案為A。90、以下哪種是移動設(shè)備常見的惡意軟件類型？

A.病毒

B.木馬

C.勒索軟件

D.