2026年超星爾雅移動互聯(lián)網(wǎng)時代的信息安全與防護(hù)考試題庫第一部分單選題(100題)1、以下哪種攻擊方式通過偽造合法來源的虛假信息，誘騙用戶泄露個人信息或執(zhí)行惡意操作？

A.釣魚攻擊

B.DDoS攻擊

C.SQL注入攻擊

D.中間人攻擊

【答案】：A

解析：本題考察網(wǎng)絡(luò)安全威脅類型。釣魚攻擊（Phishing）的核心是偽造可信主體（如銀行、官方平臺）的身份，通過郵件、短信、虛假網(wǎng)站等載體誘騙用戶主動泄露敏感信息（如賬號密碼）或點擊惡意鏈接/下載病毒。B選項DDoS攻擊是通過大量惡意流量淹沒目標(biāo)服務(wù)器導(dǎo)致服務(wù)癱瘓；C選項SQL注入是針對數(shù)據(jù)庫的代碼注入攻擊；D選項中間人攻擊是在通信雙方間劫持會話并竊取數(shù)據(jù)。因此正確答案為A。2、以下哪項行為最有可能導(dǎo)致個人移動設(shè)備感染惡意軟件？

A.定期更新設(shè)備系統(tǒng)補丁

B.從官方應(yīng)用商店下載軟件

C.掃描陌生二維碼后立即打開

D.開啟設(shè)備的自動同步功能

【答案】：C

解析：本題考察惡意軟件感染的常見途徑，正確答案為C。陌生二維碼可能包含惡意鏈接或偽裝成正常應(yīng)用的程序，掃描后打開易觸發(fā)惡意軟件下載或執(zhí)行。A、B、D均為安全操作：A更新補丁修復(fù)漏洞，B官方商店軟件來源可控，D自動同步若為可信源（如云服務(wù)）則安全，均不會導(dǎo)致感染。3、根據(jù)《個人信息保護(hù)法》，以下哪項行為不符合個人信息收集的基本原則？

A.明確告知收集目的和方式

B.僅收集與服務(wù)直接相關(guān)的必要信息

C.未經(jīng)用戶同意收集其位置信息

D.遵循最小必要原則

【答案】：C

解析：本題考察個人信息收集原則?！秱€人信息保護(hù)法》要求收集信息需明確告知、獲得同意、最小必要，不得收集與服務(wù)無關(guān)的信息。C選項“未經(jīng)同意收集位置信息”違反上述原則，因此錯誤。4、移動支付中常用的‘短信驗證碼+支付密碼’屬于哪種身份認(rèn)證方式？

A.單因素認(rèn)證

B.雙因素認(rèn)證

C.多因素認(rèn)證

D.基于生物特征的認(rèn)證

【答案】：B

解析：本題考察身份認(rèn)證方式的分類。選項A錯誤，單因素認(rèn)證僅使用一種驗證因素（如僅密碼），而題干中包含兩種因素；選項C錯誤，多因素認(rèn)證通常需要三種或以上不同類型的驗證因素（如知識+持有+生物特征），題干僅兩種；選項D錯誤，生物特征認(rèn)證基于指紋、人臉等生理特征，題干未涉及；選項B正確，雙因素認(rèn)證使用兩種不同類型的驗證因素（如‘你知道的密碼’+‘你持有的手機(jī)驗證碼’），‘短信驗證碼’屬于‘你持有的設(shè)備驗證碼’，與‘支付密碼’（你知道的知識）結(jié)合，構(gòu)成雙因素認(rèn)證。5、HTTPS協(xié)議在建立安全連接時，主要使用以下哪種加密算法來實現(xiàn)客戶端與服務(wù)器之間的身份驗證和密鑰交換？

A.對稱加密算法（如AES）

B.非對稱加密算法（如RSA）

C.哈希函數(shù)（如SHA-256）

D.數(shù)字簽名算法（如DSA）

【答案】：B

解析：本題考察密碼學(xué)基礎(chǔ)及HTTPS加密原理。對稱加密算法（A）速度快但密鑰傳輸風(fēng)險高，不適合身份驗證和密鑰交換；哈希函數(shù)（C）用于數(shù)據(jù)完整性校驗，無法實現(xiàn)身份驗證；數(shù)字簽名（D）用于驗證數(shù)據(jù)來源和完整性，不直接用于密鑰交換；非對稱加密算法（B）通過公鑰-私鑰對實現(xiàn)身份驗證和安全密鑰交換，HTTPS的TLS/SSL協(xié)議在握手階段（建立連接時）主要依賴非對稱加密完成身份驗證和臨時密鑰生成，因此正確答案為B。6、在移動支付場景中，以下哪項行為最有助于防范賬戶被盜刷風(fēng)險？

A.點擊短信中的不明支付鏈接確認(rèn)訂單

B.使用公共Wi-Fi連接進(jìn)行支付操作

C.為支付APP設(shè)置獨立的生物識別驗證

D.定期更換支付密碼但不修改綁定手機(jī)號

【答案】：C

解析：本題考察移動支付安全防護(hù)措施。C選項設(shè)置生物識別驗證可增強賬戶訪問安全性，即使密碼泄露也能防范；A選項點擊不明鏈接易導(dǎo)致釣魚詐騙；B選項公共Wi-Fi存在中間人攻擊風(fēng)險；D選項不修改綁定手機(jī)號會導(dǎo)致密碼修改后仍可能被他人通過手機(jī)號重置。因此正確答案為C。7、在移動互聯(lián)網(wǎng)環(huán)境下，以下哪種行為最可能導(dǎo)致個人信息被竊??？

A.點擊短信中來自銀行官方的驗證碼鏈接

B.掃描來源不明的二維碼

C.從應(yīng)用商店下載正規(guī)金融類APP

D.定期更新手機(jī)系統(tǒng)的安全補丁

【答案】：B

解析：本題考察移動設(shè)備常見安全威脅知識點。選項A（官方驗證碼鏈接）通常為安全渠道；選項C（正規(guī)APP下載）和D（系統(tǒng)補丁更新）均為安全防護(hù)行為；選項B（掃描不明二維碼）是釣魚攻擊的典型手段，攻擊者常通過偽造二維碼誘導(dǎo)用戶點擊惡意鏈接，從而竊取個人信息（如賬號密碼、支付信息等），在移動互聯(lián)網(wǎng)場景中風(fēng)險極高。8、以下哪種操作最有可能導(dǎo)致移動設(shè)備感染惡意軟件？

A.從手機(jī)自帶的官方應(yīng)用商店下載并安裝軟件

B.掃描并點擊短信中附帶的“免費領(lǐng)取游戲禮包”二維碼

C.定期使用殺毒軟件對手機(jī)進(jìn)行全盤掃描

D.及時更新手機(jī)系統(tǒng)的安全補丁和應(yīng)用程序

【答案】：B

解析：本題考察惡意軟件的傳播途徑。惡意二維碼常偽裝成“福利”（如免費禮包）誘導(dǎo)用戶掃描，可能自動下載惡意軟件。選項A是安全的應(yīng)用獲取方式；選項C、D均為主動防護(hù)措施，可有效防范惡意軟件。選項B中點擊不明二維碼可能觸發(fā)惡意軟件下載或信息竊取，屬于典型的惡意軟件傳播途徑。9、以下哪種密碼設(shè)置方式最符合移動互聯(lián)網(wǎng)時代的安全要求？

A.使用純數(shù)字密碼（如123456）

B.包含大小寫字母、數(shù)字和特殊符號的組合密碼（如Abc@123）

C.使用自己的生日作為密碼（如19900101）

D.使用姓名的拼音首字母加生日（如zys1990）

【答案】：B

解析：本題考察移動設(shè)備密碼安全設(shè)置知識點。選項A（純數(shù)字密碼）、C（生日密碼）、D（姓名首字母+生日）均為弱密碼，易被暴力破解或通過社會工程學(xué)獲??；選項B（混合字符組合密碼）通過增加字符類型多樣性和復(fù)雜度，顯著提升破解難度，符合移動互聯(lián)網(wǎng)時代對密碼安全性的要求。10、以下哪種攻擊方式通過偽造虛假網(wǎng)站或郵件誘騙用戶輸入敏感信息，屬于社會工程學(xué)攻擊？

A.釣魚攻擊

B.DDoS攻擊

C.勒索病毒

D.木馬病毒

【答案】：A

解析：本題考察移動互聯(lián)網(wǎng)常見安全威脅類型。釣魚攻擊利用社會工程學(xué)原理，偽造虛假身份（如銀行、運營商）誘騙用戶泄露密碼、銀行卡信息等；DDoS攻擊通過大量惡意流量淹沒目標(biāo)服務(wù)器導(dǎo)致癱瘓；勒索病毒通過加密用戶數(shù)據(jù)并索要贖金；木馬病毒通過偽裝程序植入系統(tǒng)竊取信息或控制設(shè)備。因此正確答案為A。11、根據(jù)《個人信息保護(hù)法》，移動應(yīng)用收集用戶個人信息時應(yīng)遵循的基本原則是？

A.明確告知并獲得用戶同意

B.強制收集所有用戶信息

C.收集后無需告知用戶用途

D.僅收集必要信息外的附加信息

【答案】：A

解析：本題考察個人信息保護(hù)的法律原則。根據(jù)《個人信息保護(hù)法》，移動應(yīng)用收集個人信息需遵循“知情同意”原則，即明確告知用戶信息用途并獲得同意（A正確）。B選項強制收集違反合法原則；C選項未告知用戶違反知情原則；D選項收集附加信息超出必要范圍，不符合最小必要原則。12、在密碼學(xué)中，以下哪項是哈希函數(shù)（如SHA-256）的核心特性？

A.可解密性（可逆）

B.輸入微小變化導(dǎo)致輸出劇烈變化

C.僅用于加密傳輸數(shù)據(jù)

D.無法驗證數(shù)據(jù)完整性

【答案】：B

解析：本題考察哈希函數(shù)的基本特點。哈希函數(shù)是單向函數(shù)，具有“雪崩效應(yīng)”，即輸入數(shù)據(jù)的微小變化會導(dǎo)致輸出（哈希值）產(chǎn)生巨大差異；A選項哈希函數(shù)不可逆，無法解密；C選項哈希函數(shù)主要用于數(shù)據(jù)完整性校驗（如驗證文件未被篡改），而非加密傳輸（加密傳輸常用對稱/非對稱加密）；D選項哈希函數(shù)可通過對比哈希值驗證數(shù)據(jù)是否被篡改，能驗證完整性。因此正確答案為B。13、以下哪種是移動互聯(lián)網(wǎng)時代常見的惡意軟件類型，可能通過應(yīng)用商店傳播？

A.病毒

B.木馬

C.勒索軟件

D.以上都是

【答案】：D

解析：本題考察移動終端惡意軟件類型及傳播。病毒、木馬、勒索軟件均可能偽裝成合法應(yīng)用，通過應(yīng)用商店（如安卓應(yīng)用商店、蘋果AppStore）傳播，用戶下載后可能被植入惡意代碼。病毒可自我復(fù)制并感染其他文件；木馬竊取信息；勒索軟件加密文件勒索贖金，三者均為常見威脅，故答案為D。14、以下哪種屬于移動互聯(lián)網(wǎng)時代常見的安全威脅？

A.釣魚攻擊

B.緩沖區(qū)溢出

C.ARP欺騙

D.SQL注入

【答案】：A

解析：本題考察移動互聯(lián)網(wǎng)安全威脅類型，正確答案為A。釣魚攻擊通過偽造合法網(wǎng)站或應(yīng)用界面，誘騙用戶輸入賬號密碼、支付信息等敏感數(shù)據(jù)，是移動互聯(lián)網(wǎng)中最常見的威脅之一。B選項緩沖區(qū)溢出主要針對傳統(tǒng)軟件的內(nèi)存漏洞，C選項ARP欺騙屬于局域網(wǎng)絡(luò)攻擊，D選項SQL注入主要針對Web服務(wù)器數(shù)據(jù)庫，均非移動互聯(lián)網(wǎng)典型威脅。15、以下哪項是移動設(shè)備數(shù)據(jù)備份的主要作用？

A.防止因設(shè)備故障或意外導(dǎo)致的數(shù)據(jù)丟失

B.提高移動設(shè)備的運行速度和存儲空間利用率

C.對備份數(shù)據(jù)進(jìn)行加密以防止黑客竊取

D.加速移動設(shè)備系統(tǒng)啟動和應(yīng)用加載速度

【答案】：A

解析：本題考察數(shù)據(jù)備份的功能。數(shù)據(jù)備份的核心目的是在原始數(shù)據(jù)因設(shè)備故障、誤刪、病毒攻擊等原因丟失或損壞時，能夠通過備份恢復(fù)數(shù)據(jù)，因此A正確；B中“提高運行速度”與備份無關(guān)；C中“加密備份數(shù)據(jù)”屬于數(shù)據(jù)加密技術(shù)，并非備份的主要作用；D中“加速系統(tǒng)啟動”是系統(tǒng)優(yōu)化的范疇，與備份無關(guān)。因此正確答案為A。16、在移動設(shè)備中，對敏感數(shù)據(jù)（如支付信息）進(jìn)行加密存儲的主要目的是？

A.確保數(shù)據(jù)在傳輸過程中不被篡改

B.防止數(shù)據(jù)被未授權(quán)訪問和竊取

C.提高設(shè)備的運算速度

D.增加數(shù)據(jù)的存儲空間需求

【答案】：B

解析：本題考察數(shù)據(jù)加密的核心作用。數(shù)據(jù)加密通過算法將明文轉(zhuǎn)化為密文，只有持有密鑰的授權(quán)者才能解密。A選項“防止數(shù)據(jù)篡改”是數(shù)據(jù)校驗（如哈希值）的作用；C選項加密對設(shè)備運算速度無直接提升作用；D選項加密會增加存儲開銷，而非目的。因此數(shù)據(jù)加密的核心目的是防止敏感數(shù)據(jù)被未授權(quán)訪問和竊取。17、在移動設(shè)備安全中，以下哪項APP權(quán)限通常被認(rèn)為是過度索取且存在安全風(fēng)險？

A.相機(jī)權(quán)限（用于拍攝驗證碼圖片）

B.位置權(quán)限（用于導(dǎo)航類APP定位）

C.通訊錄權(quán)限（用于社交APP展示好友列表）

D.短信權(quán)限（用于接收驗證碼）

【答案】：C

解析：本題考察移動APP權(quán)限管理的安全原則。合理的APP權(quán)限應(yīng)遵循“最小必要”原則，即僅獲取完成功能必需的權(quán)限。A選項相機(jī)權(quán)限對拍攝驗證碼是必要的；B選項位置權(quán)限對導(dǎo)航類APP是核心功能所需；D選項短信權(quán)限用于接收驗證碼（如登錄驗證）是合理的。C選項中，通訊錄權(quán)限通常僅對通訊類、社交類APP（如微信、通訊錄管理工具）有一定必要性，但非必需的社交APP若過度索取通訊錄權(quán)限，可能導(dǎo)致用戶隱私信息（如聯(lián)系人列表）被惡意收集，屬于過度索取，存在信息泄露風(fēng)險。18、攻擊者通過偽造網(wǎng)站URL，誘導(dǎo)用戶輸入賬號密碼，這種攻擊方式屬于？

A.釣魚攻擊

B.中間人攻擊

C.DDoS攻擊

D.SQL注入

【答案】：A

解析：本題考察網(wǎng)絡(luò)攻擊類型識別。釣魚攻擊通過偽造身份（如虛假網(wǎng)站、短信）誘導(dǎo)用戶泄露信息；中間人攻擊是在通信鏈路中攔截數(shù)據(jù)；DDoS攻擊通過大量請求癱瘓服務(wù)器；SQL注入針對數(shù)據(jù)庫注入惡意代碼。題干描述符合釣魚攻擊特征，故正確答案為A。19、防火墻在網(wǎng)絡(luò)安全中的主要作用是？

A.對傳輸數(shù)據(jù)進(jìn)行端到端加密

B.實時監(jiān)控并阻斷所有網(wǎng)絡(luò)連接

C.限制內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的非法訪問

D.修復(fù)已感染的系統(tǒng)漏洞

【答案】：C

解析：本題考察防火墻的核心功能。防火墻通過配置訪問控制規(guī)則，限制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的非法連接（C正確）。A選項端到端加密屬于SSL/TLS協(xié)議；B選項“阻斷所有連接”不符合防火墻的實際功能（防火墻僅基于規(guī)則攔截，不會完全阻斷合法連接）；D選項修復(fù)漏洞需依賴系統(tǒng)補丁或殺毒軟件，與防火墻無關(guān)。20、以下哪種認(rèn)證方式屬于多因素認(rèn)證（MFA）？

A.僅使用密碼登錄系統(tǒng)

B.密碼+動態(tài)口令（如短信驗證碼）

C.僅通過指紋識別解鎖設(shè)備

D.僅輸入設(shè)備PIN碼

【答案】：B

解析：本題考察多因素認(rèn)證（MFA）的概念。正確答案為B，原因如下：多因素認(rèn)證要求至少結(jié)合兩類不同類型的身份驗證因素（如“知識因素”“生物特征因素”“擁有物因素”）。A選項僅使用密碼（單一知識因素），C選項僅使用指紋（單一生物特征因素），D選項僅使用PIN碼（單一知識因素），均屬于單因素認(rèn)證；B選項密碼（知識因素）+動態(tài)口令（如短信驗證碼，通常視為“時間/事件因素”），結(jié)合了兩類不同因素，符合多因素認(rèn)證定義。21、用戶在移動設(shè)備上通過APP提交身份證號等敏感信息時，以下哪種技術(shù)能有效保障數(shù)據(jù)在傳輸過程中的安全性？

A.僅使用設(shè)備自帶的藍(lán)牙連接

B.啟用HTTPS協(xié)議

C.使用短信方式傳輸

D.關(guān)閉移動數(shù)據(jù)僅使用Wi-Fi

【答案】：B

解析：本題考察數(shù)據(jù)傳輸加密技術(shù)知識點。選項A（藍(lán)牙連接）僅適用于短距離設(shè)備通信，無法直接保障敏感數(shù)據(jù)傳輸安全；選項C（短信傳輸）屬于明文或弱加密方式，易被攔截；選項D（僅用Wi-Fi）未解決傳輸過程中的加密問題，公共Wi-Fi仍存在安全風(fēng)險；選項B（HTTPS）通過SSL/TLS協(xié)議對數(shù)據(jù)進(jìn)行端到端加密，能有效防止中間人攻擊，是移動設(shè)備敏感數(shù)據(jù)傳輸?shù)臉?biāo)準(zhǔn)安全技術(shù)。22、在使用移動支付時，以下哪項行為可能存在安全風(fēng)險？

A.開啟設(shè)備的指紋/面容支付功能

B.不點擊短信中不明鏈接或二維碼

C.在公共Wi-Fi環(huán)境下進(jìn)行轉(zhuǎn)賬操作

D.僅從官方應(yīng)用商店下載支付類APP

【答案】：C

解析：本題考察移動支付安全注意事項。A選項“指紋/面容支付”是便捷且安全的認(rèn)證方式；B選項“不點擊不明鏈接/二維碼”可避免釣魚陷阱；D選項“從官方應(yīng)用商店下載”能有效防范惡意支付APP；C選項“公共Wi-Fi環(huán)境下進(jìn)行大額轉(zhuǎn)賬”存在風(fēng)險，公共Wi-Fi可能被監(jiān)聽，導(dǎo)致支付信息（如密碼、驗證碼）被竊取。因此C選項行為存在安全風(fēng)險。23、以下哪項不屬于個人敏感信息的保護(hù)措施？

A.定期更換密碼

B.開啟應(yīng)用權(quán)限管理

C.加密存儲敏感數(shù)據(jù)

D.避免在公共Wi-Fi下傳輸敏感信息

【答案】：A

解析：本題考察個人敏感信息保護(hù)措施。A選項“定期更換密碼”屬于賬號安全管理措施，主要用于防止賬號被盜，而非直接保護(hù)敏感信息（如身份證號、銀行卡號）本身。B選項“開啟應(yīng)用權(quán)限管理”可限制APP權(quán)限（如通訊錄、位置），減少敏感信息泄露；C選項“加密存儲”能防止數(shù)據(jù)被非法獲??；D選項“避免公共Wi-Fi傳輸敏感信息”可防止中間人攻擊竊取數(shù)據(jù)，均屬于敏感信息保護(hù)范疇。24、在移動支付場景中，以下哪項措施主要用于防范支付過程中的交易欺詐？

A.交易密碼二次驗證

B.支付短信驗證碼

C.設(shè)備指紋識別

D.以上都是

【答案】：D

解析：二次驗證（如密碼+驗證碼）可降低賬戶被盜后交易風(fēng)險；短信驗證碼實時確認(rèn)交易合法性；設(shè)備指紋識別可識別異常設(shè)備登錄，避免陌生設(shè)備操作。三者均屬于防范交易欺詐的關(guān)鍵措施，因此選D。25、以下哪種網(wǎng)絡(luò)安全威脅主要通過偽裝成合法網(wǎng)站，誘導(dǎo)用戶泄露個人信息？

A.社會工程學(xué)攻擊

B.惡意代碼攻擊

C.網(wǎng)絡(luò)嗅探攻擊

D.拒絕服務(wù)攻擊

【答案】：A

解析：本題考察網(wǎng)絡(luò)安全威脅類型的基本概念。社會工程學(xué)攻擊是通過欺騙、誘導(dǎo)等心理手段獲取用戶信息或系統(tǒng)權(quán)限，釣魚網(wǎng)站正是通過偽裝合法網(wǎng)站（如銀行、電商平臺）騙取用戶賬號密碼等，屬于典型的社會工程學(xué)攻擊。B選項惡意代碼攻擊（如病毒、木馬）主要通過代碼植入破壞系統(tǒng)；C選項網(wǎng)絡(luò)嗅探攻擊是通過監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包獲取敏感信息；D選項拒絕服務(wù)攻擊是通過大量無效請求消耗系統(tǒng)資源導(dǎo)致服務(wù)癱瘓，均不符合題意。26、以下哪項不屬于移動設(shè)備常見的惡意軟件類型？

A.病毒

B.木馬

C.僵尸網(wǎng)絡(luò)

D.勒索軟件

【答案】：C

解析：病毒、木馬、勒索軟件均為移動設(shè)備中常見的惡意軟件類型，可破壞系統(tǒng)或竊取數(shù)據(jù)；僵尸網(wǎng)絡(luò)是通過控制大量設(shè)備組成的惡意網(wǎng)絡(luò)，屬于攻擊模式而非獨立軟件類型，因此選C。27、根據(jù)《個人信息保護(hù)法》，收集個人信息時應(yīng)當(dāng)遵循的原則不包括？

A.合法、正當(dāng)、必要原則

B.最小必要原則

C.全面收集原則

D.知情同意原則

【答案】：C

解析：本題考察個人信息保護(hù)相關(guān)法律法規(guī)?！秱€人信息保護(hù)法》明確規(guī)定，個人信息收集應(yīng)遵循合法、正當(dāng)、必要原則，且需遵循最小必要原則（即僅收集與服務(wù)直接相關(guān)的信息）和知情同意原則（需用戶明確授權(quán)）?！叭媸占瓌t”違背最小必要原則，可能過度收集用戶隱私，不符合法律要求。因此正確答案為C。28、以下哪種攻擊手段通過偽裝成可信實體誘騙用戶泄露敏感信息？

A.釣魚攻擊

B.中間人攻擊

C.DDoS攻擊

D.SQL注入攻擊

【答案】：A

解析：本題考察釣魚攻擊的定義。釣魚攻擊通過偽造可信實體（如銀行、電商平臺）的身份，誘騙用戶在虛假界面輸入賬號密碼、銀行卡信息等敏感數(shù)據(jù)；B選項中間人攻擊通過劫持通信鏈路竊取數(shù)據(jù)；C選項DDoS攻擊通過大量惡意流量癱瘓目標(biāo)系統(tǒng)；D選項SQL注入攻擊針對數(shù)據(jù)庫系統(tǒng)注入惡意代碼。因此正確答案為A。29、《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，收集個人信息應(yīng)遵循的原則不包括以下哪項？

A.合法

B.正當(dāng)

C.必要

D.強制

【答案】：D

解析：《網(wǎng)絡(luò)安全法》明確規(guī)定，收集個人信息需遵循“合法、正當(dāng)、必要”原則，不得強制收集用戶信息。“強制”不屬于合法原則，因此正確答案為D。30、根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者應(yīng)當(dāng)保障網(wǎng)絡(luò)數(shù)據(jù)的哪些特性？

A.保密性

B.完整性

C.可用性

D.以上都是

【答案】：D

解析：本題考察網(wǎng)絡(luò)安全法數(shù)據(jù)安全要求?！毒W(wǎng)絡(luò)安全法》明確規(guī)定網(wǎng)絡(luò)運營者需保障網(wǎng)絡(luò)數(shù)據(jù)的保密性（防止泄露）、完整性（防止篡改）、可用性（確保正常訪問），三者均為數(shù)據(jù)安全的核心特性，故正確答案為D。31、以下關(guān)于設(shè)置強密碼的最佳實踐，正確的是？

A.使用連續(xù)數(shù)字（如123456）作為密碼

B.定期更換密碼（如每3個月）

C.密碼僅包含字母（如“password”）

D.所有網(wǎng)絡(luò)服務(wù)使用相同密碼

【答案】：B

解析：本題考察密碼安全管理。A選項“123456”是弱密碼，易被暴力破解；C選項“password”是通用弱密碼，易被字典攻擊；D選項所有服務(wù)用同一密碼，一旦泄露會導(dǎo)致多平臺安全風(fēng)險。B選項定期更換密碼（如每3個月）可降低密碼長期暴露風(fēng)險，是強密碼管理的最佳實踐。32、在醫(yī)療系統(tǒng)中，為保護(hù)患者隱私，將患者的真實姓名、身份證號等敏感信息替換為無意義的編號，這種技術(shù)屬于？

A.數(shù)據(jù)脫敏

B.數(shù)據(jù)加密

C.數(shù)據(jù)備份

D.數(shù)據(jù)壓縮

【答案】：A

解析：本題考察數(shù)據(jù)安全技術(shù)中的數(shù)據(jù)脫敏概念。數(shù)據(jù)脫敏是在不影響數(shù)據(jù)可用性的前提下，對敏感信息進(jìn)行變形處理（如替換、屏蔽），去除可識別的個人身份信息（PII），適用于數(shù)據(jù)分析、系統(tǒng)測試等場景；數(shù)據(jù)加密是通過算法將數(shù)據(jù)轉(zhuǎn)換為密文（可逆或不可逆），與脫敏的核心區(qū)別在于脫敏通常不可逆且保留數(shù)據(jù)格式；數(shù)據(jù)備份是防止數(shù)據(jù)丟失的冗余存儲；數(shù)據(jù)壓縮是減小數(shù)據(jù)體積的技術(shù)。因此正確答案為A。33、為保護(hù)移動設(shè)備隱私安全，以下哪種做法是正確的？

A.為所有應(yīng)用授予位置信息訪問權(quán)限

B.定期更新操作系統(tǒng)和應(yīng)用補丁

C.從不檢查應(yīng)用來源，直接下載安裝

D.允許應(yīng)用在后臺持續(xù)運行而不限制

【答案】：B

解析：本題考察移動設(shè)備安全防護(hù)實踐，正確答案為B。定期更新系統(tǒng)和應(yīng)用補丁可修復(fù)已知漏洞，提升設(shè)備安全性。A選項授予所有應(yīng)用位置權(quán)限會導(dǎo)致位置隱私泄露；C選項隨意下載非官方來源應(yīng)用可能包含惡意軟件；D選項允許應(yīng)用無限制后臺運行會增加隱私泄露風(fēng)險（如偷偷上傳數(shù)據(jù)）。34、以下哪種不屬于移動互聯(lián)網(wǎng)常見的安全威脅？

A.釣魚攻擊

B.惡意APP

C.數(shù)據(jù)備份

D.DDoS攻擊

【答案】：C

解析：本題考察移動互聯(lián)網(wǎng)安全威脅的類型。釣魚攻擊（A）、惡意APP（B）、DDoS攻擊（D）均屬于常見安全威脅，會直接導(dǎo)致用戶信息泄露或設(shè)備受損；而數(shù)據(jù)備份（C）是數(shù)據(jù)安全防護(hù)的手段，不屬于安全威脅，因此正確答案為C。35、移動互聯(lián)網(wǎng)時代，以下哪種攻擊方式主要通過偽造身份誘導(dǎo)用戶泄露敏感信息？

A.釣魚攻擊

B.DDoS攻擊

C.病毒感染

D.系統(tǒng)漏洞利用

【答案】：A

解析：本題考察移動互聯(lián)網(wǎng)常見攻擊類型的特點。釣魚攻擊通過偽造合法身份（如銀行、運營商等）誘導(dǎo)用戶點擊惡意鏈接或下載惡意程序，從而泄露敏感信息（如賬號密碼、支付信息等）；B選項DDoS攻擊通過大量惡意流量淹沒目標(biāo)服務(wù)器，導(dǎo)致服務(wù)不可用；C選項病毒感染主要通過惡意代碼破壞系統(tǒng)或竊取數(shù)據(jù)；D選項系統(tǒng)漏洞利用是利用系統(tǒng)或應(yīng)用的安全漏洞入侵設(shè)備。因此正確答案為A。36、以下哪種網(wǎng)絡(luò)攻擊方式通常通過偽造銀行、電商等機(jī)構(gòu)的官方網(wǎng)站或短信，誘騙用戶輸入賬號密碼等敏感信息？

A.釣魚攻擊

B.暴力破解

C.中間人攻擊

D.DDoS攻擊

【答案】：A

解析：本題考察釣魚攻擊的定義，正確答案為A。釣魚攻擊通過偽造合法機(jī)構(gòu)身份（如虛假網(wǎng)站、短信）誘騙用戶泄露敏感信息，是典型的社會工程學(xué)攻擊手段。B選項暴力破解是通過不斷嘗試密碼獲取權(quán)限；C選項中間人攻擊是在通信雙方間攔截并篡改數(shù)據(jù)；D選項DDoS攻擊是通過大量虛假流量癱瘓目標(biāo)服務(wù)器，均不符合題意。37、在移動互聯(lián)網(wǎng)時代，以下哪項是最常見的惡意軟件傳播方式之一？

A.通過應(yīng)用商店下載未經(jīng)審核的應(yīng)用

B.通過藍(lán)牙直接接收未知文件

C.通過短信鏈接直接訪問惡意網(wǎng)站

D.利用系統(tǒng)自動更新漏洞植入病毒

【答案】：A

解析：本題考察移動設(shè)備惡意軟件的傳播途徑。正確答案為A，因為未經(jīng)審核的第三方應(yīng)用（尤其是非官方渠道的APK文件）常被偽裝成正規(guī)應(yīng)用，是惡意軟件最主要的傳播方式之一。B選項中，藍(lán)牙文件傳輸需雙方主動操作，傳播范圍有限；C選項的短信釣魚鏈接雖存在，但并非最普遍的傳播方式；D選項的系統(tǒng)漏洞屬于設(shè)備安全漏洞，并非惡意軟件傳播的主動途徑。38、以下哪種算法屬于哈希函數(shù)（單向散列函數(shù)）？

A.MD5

B.AES

C.RSA

D.DES

【答案】：A

解析：本題考察哈希函數(shù)的核心知識點。哈希函數(shù)（如MD5、SHA系列）通過固定長度輸出反映輸入數(shù)據(jù)特征，常用于數(shù)據(jù)完整性校驗；AES、DES是對稱加密算法，RSA是非對稱加密算法，均不屬于哈希函數(shù)。因此正確答案為A。39、《個人信息保護(hù)法》確立的核心原則不包括以下哪項？

A.告知同意原則

B.最小必要原則

C.安全保障原則

D.絕對保密原則

【答案】：D

解析：本題考察個人信息保護(hù)法原則?！秱€人信息保護(hù)法》明確規(guī)定告知同意、最小必要、安全保障原則（A、B、C均為核心原則）；D選項“絕對保密原則”過于絕對，法律允許在特定情形下依法共享個人信息，因此D不屬于核心原則。40、識別釣魚郵件的關(guān)鍵特征是？

A.發(fā)件人郵箱地址與官方域名不符

B.郵件內(nèi)容包含“點擊查看官方信息”

C.郵件正文使用正式規(guī)范的格式

D.附件內(nèi)容為常見辦公文檔

【答案】：A

解析：本題考察釣魚攻擊識別方法。A選項發(fā)件人郵箱地址異常（如模仿官方域名但存在拼寫錯誤）是釣魚郵件典型特征；B選項“點擊官方鏈接”可能為偽造鏈接，屬于釣魚行為但非特征；C、D為正常郵件常見特征，因此A為正確答案。41、哈希函數(shù)（HashFunction）的核心特性是？

A.輸入相同，輸出不同

B.輸出長度固定且與輸入無關(guān)

C.可通過輸出反推原始輸入

D.加密后的數(shù)據(jù)長度必然變長

【答案】：B

解析：本題考察哈希函數(shù)的基本特性。哈希函數(shù)的核心特性包括：輸入任意長度數(shù)據(jù)，輸出固定長度（通常稱為“哈希值”），且具有單向性（無法通過輸出反推輸入）。A錯誤，因為哈希函數(shù)輸入相同則輸出必然相同；C錯誤，哈希函數(shù)單向性決定無法反推輸入；D錯誤，哈希函數(shù)僅對數(shù)據(jù)進(jìn)行摘要計算，不改變數(shù)據(jù)長度。42、以下哪種不屬于移動互聯(lián)網(wǎng)時代常見的安全威脅？

A.病毒攻擊

B.釣魚網(wǎng)站

C.數(shù)據(jù)備份

D.惡意軟件

【答案】：C

解析：本題考察移動互聯(lián)網(wǎng)安全威脅的類型。病毒攻擊、釣魚網(wǎng)站、惡意軟件均為移動互聯(lián)網(wǎng)中常見的安全威脅，會直接危害設(shè)備或數(shù)據(jù)安全；而數(shù)據(jù)備份是為防止數(shù)據(jù)丟失而采取的防護(hù)措施，不屬于安全威脅，因此選C。43、用戶在安裝移動應(yīng)用時，關(guān)于權(quán)限管理的正確做法是？

A.為確保應(yīng)用正常使用，授予所有請求的權(quán)限

B.拒絕所有非必要的應(yīng)用權(quán)限

C.僅授予應(yīng)用明確說明用途的權(quán)限

D.允許應(yīng)用使用系統(tǒng)默認(rèn)權(quán)限設(shè)置，無需手動調(diào)整

【答案】：B

解析：本題考察移動應(yīng)用權(quán)限安全的核心原則。正確答案為B，遵循“最小權(quán)限原則”，即應(yīng)用僅需獲取完成其功能所必需的權(quán)限，拒絕所有非必要權(quán)限（如社交類應(yīng)用索要通訊錄權(quán)限、工具類應(yīng)用索要相機(jī)權(quán)限）可顯著降低數(shù)據(jù)泄露風(fēng)險。A選項過度授權(quán)易導(dǎo)致權(quán)限濫用；C選項“明確說明”可能被偽造，需結(jié)合實際用途判斷；D選項默認(rèn)權(quán)限可能包含過多不必要權(quán)限，未主動管理風(fēng)險較高。44、在移動設(shè)備中，以下哪種應(yīng)用權(quán)限通常被認(rèn)為是‘高風(fēng)險’權(quán)限，需謹(jǐn)慎授予？

A.訪問通訊錄權(quán)限

B.訪問設(shè)備位置信息權(quán)限

C.訪問相機(jī)權(quán)限

D.訪問手機(jī)存儲權(quán)限

【答案】：B

解析：本題考察移動應(yīng)用高風(fēng)險權(quán)限的識別。選項A、C、D均屬于敏感權(quán)限，可能被濫用（如通訊錄用于詐騙、相機(jī)用于偷拍、存儲用于竊取隱私文件），但選項B‘訪問設(shè)備位置信息權(quán)限’風(fēng)險更高：位置信息能實時暴露用戶的行蹤軌跡、生活習(xí)慣等隱私數(shù)據(jù)，一旦被惡意應(yīng)用或黑客獲取，可能導(dǎo)致精準(zhǔn)定位、行程跟蹤甚至人身安全威脅，因此通常被列為‘高風(fēng)險’權(quán)限的典型代表。45、以下哪項是釣魚攻擊的典型特征？

A.發(fā)送包含虛假鏈接的短信或郵件

B.定期更新操作系統(tǒng)補丁

C.安裝殺毒軟件

D.開啟設(shè)備防火墻

【答案】：A

解析：本題考察釣魚攻擊的識別。選項B、C、D均為安全防護(hù)措施，用于降低設(shè)備被攻擊的風(fēng)險；釣魚攻擊的核心是通過偽裝成合法機(jī)構(gòu)（如銀行、平臺）發(fā)送含虛假鏈接的信息，誘導(dǎo)用戶泄露信息或下載惡意軟件，因此選A。46、為防范移動應(yīng)用帶來的安全風(fēng)險，以下哪種做法最合理？

A.優(yōu)先從官方應(yīng)用商店下載應(yīng)用

B.隨意點擊短信中的未知鏈接下載應(yīng)用

C.允許應(yīng)用獲取過多系統(tǒng)權(quán)限（如通訊錄、位置）

D.不更新應(yīng)用并長期使用舊版本

【答案】：A

解析：本題考察移動應(yīng)用安全防護(hù)。官方應(yīng)用商店（如蘋果AppStore、華為應(yīng)用市場）對應(yīng)用有嚴(yán)格審核機(jī)制，可有效過濾惡意應(yīng)用。B選項點擊未知鏈接易觸發(fā)釣魚或惡意軟件下載；C選項應(yīng)用獲取過多權(quán)限會導(dǎo)致隱私數(shù)據(jù)泄露風(fēng)險（如位置信息被濫用）；D選項不更新應(yīng)用會錯過安全補丁，增加漏洞被利用的風(fēng)險。因此正確答案為A。47、在密碼學(xué)中，以下哪種算法因存在嚴(yán)重安全性缺陷，已被國際標(biāo)準(zhǔn)組織明確建議不再用于密碼存儲和數(shù)字簽名場景？

A.MD5

B.SHA-256

C.RSA

D.DES

【答案】：A

解析：本題考察哈希算法的安全性。MD5算法因存在易發(fā)生碰撞攻擊的嚴(yán)重缺陷（即不同輸入可能生成相同哈希值），已被證明無法滿足密碼存儲和數(shù)字簽名的安全需求。B選項SHA-256屬于安全哈希算法，目前廣泛應(yīng)用；C選項RSA是公鑰密碼算法，與哈希算法性質(zhì)不同；D選項DES是對稱加密算法，主要用于數(shù)據(jù)加密而非哈希。因此正確答案為A。48、以下哪種身份認(rèn)證方式屬于“你知道什么”（KnowledgeFactor）的范疇？

A.密碼

B.指紋

C.人臉

D.虹膜

【答案】：A

解析：本題考察身份認(rèn)證類型?！澳阒朗裁础敝富谟脩粽莆盏闹R，密碼屬于此類；指紋、人臉、虹膜屬于生物特征（“你是什么”），因此A選項正確。49、當(dāng)移動設(shè)備不慎丟失時，以下哪項防護(hù)措施最為有效？

A.開啟“查找我的手機(jī)”功能并設(shè)置遠(yuǎn)程擦除

B.不設(shè)置鎖屏密碼，僅依賴指紋解鎖

C.立即連接公共Wi-Fi下載數(shù)據(jù)恢復(fù)工具

D.隨意丟棄設(shè)備并更換手機(jī)號

【答案】：A

解析：本題考察移動設(shè)備數(shù)據(jù)安全防護(hù)。A選項“查找我的手機(jī)”功能可定位設(shè)備位置并遠(yuǎn)程擦除數(shù)據(jù)，能有效防止個人信息泄露，是丟失設(shè)備后的關(guān)鍵防護(hù)措施。B選項“不設(shè)置鎖屏密碼”會導(dǎo)致設(shè)備無保護(hù)，丟失后數(shù)據(jù)直接暴露；C選項“連接公共Wi-Fi”可能連接惡意熱點，進(jìn)一步泄露數(shù)據(jù)；D選項“隨意丟棄設(shè)備”無法解決數(shù)據(jù)殘留問題，且更換手機(jī)號與設(shè)備數(shù)據(jù)安全無關(guān)。因此正確答案為A。50、在移動互聯(lián)網(wǎng)時代，以下哪項不屬于移動設(shè)備面臨的典型安全威脅？

A.惡意軟件感染

B.釣魚網(wǎng)站誘導(dǎo)

C.操作系統(tǒng)漏洞利用

D.硬件物理損壞

【答案】：D

解析：本題考察移動設(shè)備安全威脅類型。A、B、C均為典型網(wǎng)絡(luò)安全威脅，惡意軟件感染可竊取數(shù)據(jù)或破壞系統(tǒng)，釣魚網(wǎng)站通過偽造鏈接誘導(dǎo)用戶泄露信息，操作系統(tǒng)漏洞被黑客利用可入侵設(shè)備；而D選項“硬件物理損壞”屬于設(shè)備物理故障，與安全威脅無關(guān)，因此正確答案為D。51、以下關(guān)于移動設(shè)備密碼設(shè)置的最佳實踐是？

A.使用6位純數(shù)字密碼

B.定期更換密碼

C.所有賬號使用相同密碼

D.密碼包含生日等個人信息

【答案】：B

解析：本題考察移動設(shè)備密碼安全設(shè)置。選項A（純數(shù)字短密碼）易被暴力破解；選項C（通用密碼）會導(dǎo)致賬號連鎖風(fēng)險；選項D（包含個人信息的密碼）易被猜測；選項B（定期更換密碼）是降低密碼長期暴露風(fēng)險的最佳實踐，因此正確答案為B。52、以下哪種行為屬于典型的釣魚攻擊？

A.偽造銀行網(wǎng)站發(fā)送郵件誘騙用戶輸入賬號密碼

B.向大量用戶發(fā)送無關(guān)的垃圾郵件

C.植入惡意軟件竊取用戶通訊錄信息

D.通過偽造IP地址發(fā)送虛假訂單信息

【答案】：A

解析：本題考察網(wǎng)絡(luò)釣魚攻擊識別知識點。正確答案為A，釣魚攻擊核心是通過偽造高信任度身份（如銀行、運營商）誘騙用戶泄露敏感信息，選項A中偽造銀行網(wǎng)站并發(fā)送郵件是典型釣魚手段；B選項垃圾郵件無針對性誘導(dǎo)，C選項木馬/病毒屬于主動植入，D選項偽造IP非釣魚核心特征，均不符合釣魚攻擊定義。53、以下關(guān)于防火墻的說法，正確的是？

A.防火墻可完全攔截所有網(wǎng)絡(luò)攻擊

B.防火墻主要用于監(jiān)控和控制網(wǎng)絡(luò)訪問行為

C.防火墻能替代殺毒軟件查殺所有病毒

D.個人電腦無法安裝防火墻軟件

【答案】：B

解析：本題考察防火墻的核心功能。正確答案為B，防火墻通過預(yù)設(shè)規(guī)則監(jiān)控網(wǎng)絡(luò)流量，控制內(nèi)外網(wǎng)訪問，保障邊界安全。A選項防火墻無法攔截應(yīng)用層攻擊（如釣魚鏈接）；C選項防火墻無病毒查殺功能，需配合殺毒軟件；D選項個人電腦可安裝軟件防火墻（如WindowsDefender）。54、根據(jù)《網(wǎng)絡(luò)安全法》，以下哪項不屬于網(wǎng)絡(luò)運營者收集個人信息時應(yīng)當(dāng)遵循的原則？

A.明確告知并獲得用戶同意

B.收集與服務(wù)相關(guān)的最小必要信息

C.一次性收集所有可能需要的信息

D.公開收集使用規(guī)則

【答案】：C

解析：本題考察個人信息收集的法律法規(guī)原則。《網(wǎng)絡(luò)安全法》明確規(guī)定網(wǎng)絡(luò)運營者收集個人信息應(yīng)遵循“合法、正當(dāng)、必要”原則，包括：明確告知并獲得用戶同意（A正確）、收集最小必要信息（B正確）、公開收集規(guī)則（D正確）。選項C“一次性收集所有可能需要的信息”屬于“過度收集”，違反最小必要原則，不符合法律要求。因此正確答案為C。55、根據(jù)《個人信息保護(hù)法》，以下哪項不屬于處理個人信息時應(yīng)當(dāng)遵循的基本原則？

A.最小必要原則

B.告知同意原則

C.免費獲取原則

D.公開透明原則

【答案】：C

解析：本題考察個人信息保護(hù)法的核心原則。正確答案為C，《個人信息保護(hù)法》明確規(guī)定處理個人信息需遵循最小必要（僅收集必要信息）、告知同意（收集前告知并獲同意）、公開透明（說明收集規(guī)則）等原則。“免費獲取原則”并非法律原則，企業(yè)收集個人信息的合法性與是否免費無關(guān)，且法律禁止以“免費”為條件強制獲取個人信息。56、在移動支付數(shù)據(jù)傳輸中，為保障數(shù)據(jù)機(jī)密性，通常優(yōu)先采用哪種加密方式？

A.DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）

B.RSA（非對稱加密算法）

C.AES（高級加密標(biāo)準(zhǔn)）

D.SHA-256（哈希算法）

【答案】：C

解析：本題考察加密技術(shù)的實際應(yīng)用，正確答案為C。AES作為對稱加密算法，具有加密速度快、安全性高的特點，適合移動支付中大量數(shù)據(jù)的傳輸。B選項RSA屬于非對稱加密，更適合小數(shù)據(jù)量（如密鑰交換）而非直接傳輸；A選項DES因密鑰長度較短（56位）安全性不足，已被淘汰；D選項SHA-256是哈希算法，僅用于數(shù)據(jù)完整性校驗而非加密。57、以下哪種攻擊手段通過偽造虛假身份誘騙用戶泄露個人信息？

A.釣魚攻擊

B.DDoS攻擊

C.暴力破解

D.木馬病毒

【答案】：A

解析：本題考察移動互聯(lián)網(wǎng)常見安全威脅類型。釣魚攻擊通過偽造虛假身份（如銀行、平臺官網(wǎng)等）誘騙用戶泄露密碼、銀行卡信息等；DDoS攻擊通過大量惡意流量淹沒目標(biāo)服務(wù)器導(dǎo)致癱瘓；暴力破解通過嘗試不同密碼組合破解賬戶；木馬病毒通過植入惡意程序竊取數(shù)據(jù)或控制設(shè)備。因此正確答案為A。58、以下哪項不屬于移動互聯(lián)網(wǎng)時代常見的惡意軟件類型？

A.病毒

B.木馬

C.勒索軟件

D.藍(lán)牙攻擊

【答案】：D

解析：本題考察移動互聯(lián)網(wǎng)惡意軟件類型知識點。病毒、木馬、勒索軟件均為常見惡意軟件類型，通過感染移動設(shè)備文件或程序破壞系統(tǒng)；而藍(lán)牙攻擊屬于攻擊手段（如利用藍(lán)牙漏洞進(jìn)行數(shù)據(jù)竊取），并非惡意軟件本身，因此答案為D。59、用戶在下載安裝移動應(yīng)用時，以下哪種行為最有助于防范惡意APP的風(fēng)險？

A.僅從官方應(yīng)用商店（如蘋果AppStore、華為應(yīng)用市場）下載應(yīng)用

B.點擊短信中附帶的不明鏈接下載應(yīng)用

C.安裝來源不明的APK文件

D.允許應(yīng)用獲取通訊錄、位置等全部權(quán)限

【答案】：A

解析：本題考察惡意APP防范措施。官方應(yīng)用商店對應(yīng)用進(jìn)行安全審核，可有效過濾惡意APP；B、C選項均可能下載到植入病毒或竊取信息的惡意應(yīng)用；D選項授權(quán)敏感權(quán)限會擴(kuò)大惡意APP對用戶隱私的威脅。因此正確答案為A。60、以下哪種網(wǎng)絡(luò)攻擊方式通過偽裝成可信實體（如銀行、電商平臺）誘騙用戶泄露賬號密碼、銀行卡信息等敏感數(shù)據(jù)？

A.釣魚攻擊

B.中間人攻擊

C.DDoS攻擊

D.勒索病毒攻擊

【答案】：A

解析：本題考察網(wǎng)絡(luò)安全威脅類型的識別。釣魚攻擊的核心是偽裝成合法機(jī)構(gòu)，通過虛假鏈接、短信、郵件等方式誘導(dǎo)用戶主動泄露信息。B選項中間人攻擊是指攻擊者在通信雙方之間截獲并篡改數(shù)據(jù)，而非主動誘導(dǎo)用戶；C選項DDoS攻擊通過大量惡意流量淹沒目標(biāo)服務(wù)器，導(dǎo)致服務(wù)不可用；D選項勒索病毒攻擊通過加密用戶數(shù)據(jù)并索要贖金，與信息泄露無關(guān)。因此正確答案為A。61、在使用移動支付時，以下哪種行為最可能導(dǎo)致賬戶資金被盜？

A.開啟設(shè)備“查找我的手機(jī)”功能

B.不在公共WiFi環(huán)境下進(jìn)行支付操作

C.點擊短信中附帶的支付驗證碼鏈接

D.定期修改支付密碼并開啟二次驗證

【答案】：C

解析：本題考察移動支付安全防護(hù)常識。點擊短信中不明鏈接（尤其是附帶驗證碼的鏈接）是典型的釣魚陷阱，攻擊者可能通過偽造支付驗證碼鏈接誘導(dǎo)用戶泄露驗證碼，導(dǎo)致賬戶被盜；A選項“查找我的手機(jī)”功能可幫助找回設(shè)備，屬于安全措施；B選項避免公共WiFi支付可防止中間人攻擊；D選項定期改密碼和二次驗證是增強賬戶安全性的正確做法。因此正確答案為C。62、在移動支付中，為確保交易數(shù)據(jù)的機(jī)密性和高效性，通常優(yōu)先采用的加密方式是？

A.對稱加密（如AES）

B.非對稱加密（如RSA）

C.哈希算法（如MD5）

D.量子加密

【答案】：A

解析：本題考察加密技術(shù)在移動場景的應(yīng)用。正確答案為A，對稱加密（如AES）加密效率高，適合大量交易數(shù)據(jù)（如金額、卡號）的快速傳輸，保障機(jī)密性。B選項非對稱加密（如RSA）速度較慢，更適合密鑰交換或身份驗證；C選項哈希算法（如MD5）僅用于生成數(shù)據(jù)摘要，無法保證數(shù)據(jù)機(jī)密性；D選項量子加密尚未大規(guī)模商用，非當(dāng)前主流方案。63、設(shè)置安全密碼時，以下哪項做法符合最佳安全實踐？

A.避免使用連續(xù)數(shù)字組合（如123456）

B.優(yōu)先選擇純數(shù)字密碼（如123456）

C.密碼應(yīng)越簡單越容易記憶

D.無需定期更換密碼

【答案】：A

解析：本題考察密碼安全設(shè)置原則。A選項避免連續(xù)數(shù)字組合是正確做法，此類密碼易被暴力破解；B選項純數(shù)字密碼安全性極低，易被枚舉攻擊；C選項簡單密碼（如123456）缺乏復(fù)雜度，易被破解；D選項定期更換密碼是重要安全措施，因此A為正確答案。64、以下哪種安全防護(hù)技術(shù)主要用于檢測移動設(shè)備是否感染惡意程序？

A.殺毒軟件（反病毒軟件）

B.入侵檢測系統(tǒng)（IDS）

C.虛擬專用網(wǎng)（VPN）

D.防火墻

【答案】：A

解析：本題考察移動設(shè)備安全防護(hù)技術(shù)的功能。殺毒軟件（反病毒軟件）通過掃描系統(tǒng)文件、內(nèi)存及應(yīng)用行為，實時檢測并清除惡意程序（如病毒、木馬），直接針對設(shè)備端惡意代碼。B選項入侵檢測系統(tǒng)（IDS）主要用于網(wǎng)絡(luò)層面監(jiān)控異常流量或攻擊行為，不直接處理終端惡意程序；C選項VPN用于加密網(wǎng)絡(luò)傳輸通道，保障數(shù)據(jù)隱私；D選項防火墻用于網(wǎng)絡(luò)邊界防護(hù)，攔截非法訪問請求，不針對終端程序檢測。因此正確答案為A。65、根據(jù)《中華人民共和國個人信息保護(hù)法》，以下哪種行為可能違反信息安全規(guī)范？

A.下載正規(guī)APP時僅授權(quán)必要權(quán)限

B.隨意點擊短信中的不明鏈接

C.定期清理APP緩存和權(quán)限記錄

D.不向陌生人泄露驗證碼

【答案】：B

解析：本題考察個人信息保護(hù)法規(guī)及安全意識。A、C、D均為安全行為：A遵循“最小必要”原則授權(quán)權(quán)限，C主動清理緩存和權(quán)限以減少數(shù)據(jù)殘留，D不泄露驗證碼防止賬號盜用；B選項“隨意點擊不明鏈接”可能觸發(fā)釣魚攻擊，導(dǎo)致個人信息（如銀行卡信息、密碼）被竊取，違反個人信息保護(hù)法中“個人信息受法律保護(hù)”的規(guī)定，因此答案為B。66、及時更新操作系統(tǒng)的安全補丁主要是為了防范什么安全風(fēng)險？

A.系統(tǒng)漏洞

B.惡意軟件感染

C.網(wǎng)絡(luò)釣魚攻擊

D.數(shù)據(jù)存儲泄露

【答案】：A

解析：本題考察移動設(shè)備安全防護(hù)基礎(chǔ)。操作系統(tǒng)安全補丁的核心作用是修復(fù)已知系統(tǒng)漏洞，防止攻擊者利用漏洞入侵；惡意軟件感染需通過病毒庫更新或防護(hù)軟件查殺；網(wǎng)絡(luò)釣魚依賴用戶操作，與補丁無關(guān)；數(shù)據(jù)存儲泄露需通過加密、權(quán)限控制等手段防范。因此正確答案為A。67、根據(jù)《個人信息保護(hù)法》及移動應(yīng)用安全規(guī)范，以下哪項行為不符合個人信息保護(hù)基本原則？

A.應(yīng)用頻繁請求用戶授權(quán)通訊錄、位置等敏感權(quán)限

B.定期檢查并撤銷應(yīng)用不必要的權(quán)限

C.不輕易授權(quán)涉及隱私的敏感權(quán)限（如相機(jī)、麥克風(fēng)）

D.僅從官方應(yīng)用商店下載安裝來源可信的應(yīng)用

【答案】：A

解析：本題考察移動應(yīng)用個人信息保護(hù)常識。A選項中“應(yīng)用頻繁請求敏感權(quán)限”屬于“過度索取權(quán)限”行為，違反了“最小必要”原則，可能導(dǎo)致個人信息被濫用。B、C、D均為正確的個人信息保護(hù)行為：定期檢查權(quán)限可避免權(quán)限濫用，謹(jǐn)慎授權(quán)敏感權(quán)限能減少隱私泄露風(fēng)險，從可信來源下載應(yīng)用可降低惡意軟件風(fēng)險。因此正確答案為A。68、使用公共Wi-Fi時，以下哪項最能保護(hù)個人數(shù)據(jù)安全？

A.連接后立即登錄網(wǎng)銀或支付平臺

B.連接時選擇“記住網(wǎng)絡(luò)”并自動保存

C.避免訪問敏感網(wǎng)站，使用VPN加密傳輸

D.關(guān)閉手機(jī)Wi-Fi，全程使用移動數(shù)據(jù)

【答案】：C

解析：公共Wi-Fi可能被監(jiān)聽，A中操作敏感網(wǎng)站易被竊密；B“記住網(wǎng)絡(luò)”可能自動連接釣魚網(wǎng)絡(luò)；D完全依賴移動數(shù)據(jù)可能流量費用高。C通過VPN加密傳輸并避免敏感操作，是最安全的做法，因此選C。69、在移動支付中，以下哪種身份認(rèn)證方式安全性最高？

A.靜態(tài)密碼

B.短信驗證碼

C.生物識別（指紋/人臉）

D.動態(tài)口令

【答案】：C

解析：本題考察移動身份認(rèn)證安全性知識點。靜態(tài)密碼易被暴力破解或撞庫；短信驗證碼可能因運營商劫持或釣魚網(wǎng)站偽造導(dǎo)致泄露；動態(tài)口令雖安全但需額外設(shè)備；生物識別（指紋/人臉）具有唯一性和不可復(fù)制性，安全性最高，故正確答案為C。70、以下關(guān)于哈希函數(shù)的描述，錯誤的是？

A.哈希函數(shù)是一種單向函數(shù)

B.相同輸入產(chǎn)生相同輸出

C.可以通過輸出逆推原輸入

D.輸出長度固定

【答案】：C

解析：哈希函數(shù)具有單向性（A正確）、輸入相同輸出相同（B正確）、輸出長度固定（D正確）等核心特點，但其本質(zhì)是單向不可逆的，無法通過輸出逆推原輸入（C錯誤），因此C是錯誤描述。71、根據(jù)密碼安全最佳實踐，以下哪項屬于強密碼的必要組成部分？

A.僅包含數(shù)字和特殊符號

B.長度至少8位且包含大小寫字母、數(shù)字及特殊符號

C.與用戶名完全相同

D.長期不更換且包含生日信息

【答案】：B

解析：本題考察強密碼的核心特征。強密碼需滿足長度足夠（通常8位以上）、字符類型多樣（大小寫字母、數(shù)字、特殊符號）以增加破解難度；A選項僅包含部分字符類型，強度不足；C選項密碼與用戶名相同易被猜測；D選項長期不更換且包含生日等易獲取信息會降低安全性。因此正確答案為B。72、在移動設(shè)備中，用于防止未授權(quán)訪問設(shè)備數(shù)據(jù)的安全措施是？

A.生物識別技術(shù)（指紋/面部識別）

B.自動鎖屏功能（設(shè)置超時自動鎖屏）

C.安裝可信安全軟件（如殺毒/防火墻）

D.以上都是

【答案】：D

解析：本題考察移動設(shè)備數(shù)據(jù)安全防護(hù)措施。正確答案為D。A選項生物識別通過唯一性特征驗證身份，B選項自動鎖屏通過設(shè)置超時鎖定設(shè)備，C選項安全軟件可檢測惡意程序并防護(hù)，三者均為防止未授權(quán)訪問的有效手段，因此選D。73、以下哪項措施最能有效防范移動設(shè)備被惡意軟件感染？

A.及時更新操作系統(tǒng)和APP的安全補丁

B.僅在公共WiFi環(huán)境下使用移動數(shù)據(jù)網(wǎng)絡(luò)

C.對手機(jī)進(jìn)行root或越獄操作以獲取最高權(quán)限

D.隨意點擊短信中的廣告鏈接以獲取優(yōu)惠信息

【答案】：A

解析：本題考察移動設(shè)備惡意軟件防護(hù)措施。選項B中，公共WiFi與移動數(shù)據(jù)網(wǎng)絡(luò)切換無法防范惡意軟件，且公共WiFi可能存在中間人攻擊風(fēng)險；選項C中，root/越獄會移除系統(tǒng)安全限制，增加漏洞暴露風(fēng)險；選項D中，點擊不明廣告鏈接可能下載惡意軟件；選項A中，及時更新安全補丁可修復(fù)已知漏洞，是防范惡意軟件感染的核心措施，因此正確答案為A。74、關(guān)于Android系統(tǒng)應(yīng)用權(quán)限管理，以下做法正確的是？

A.下載應(yīng)用時，僅授予必要的基礎(chǔ)權(quán)限（如位置、通訊錄按需開啟）

B.為快速使用，一次性授予所有請求權(quán)限（如相機(jī)、麥克風(fēng)、存儲全部開啟）

C.應(yīng)用卸載后無需清理殘留數(shù)據(jù)

D.公共Wi-Fi環(huán)境下，優(yōu)先使用應(yīng)用內(nèi)支付功能

【答案】：A

解析：本題考察移動設(shè)備應(yīng)用安全防護(hù)。選項A符合“最小權(quán)限原則”，僅授予必要權(quán)限可降低數(shù)據(jù)泄露風(fēng)險；B選項過度授權(quán)會導(dǎo)致權(quán)限濫用（如通訊錄權(quán)限被濫用發(fā)送短信）；C選項應(yīng)用殘留數(shù)據(jù)可能包含用戶隱私（如聊天記錄），卸載后需清理；D選項公共Wi-Fi存在中間人攻擊風(fēng)險，應(yīng)避免在公共網(wǎng)絡(luò)進(jìn)行支付操作。因此正確答案為A。75、在傳輸敏感數(shù)據(jù)（如支付信息）時，以下哪種協(xié)議能有效保障數(shù)據(jù)傳輸安全性？

A.HTTP

B.HTTPS

C.FTP

D.Telnet

【答案】：B

解析：本題考察數(shù)據(jù)傳輸安全協(xié)議。A選項HTTP（超文本傳輸協(xié)議）以明文形式傳輸數(shù)據(jù)，易被中間人竊??；B選項HTTPS（HTTP+SSL/TLS）通過加密傳輸層協(xié)議（SSL/TLS）對數(shù)據(jù)進(jìn)行加密，防止竊聽和篡改，是傳輸敏感數(shù)據(jù)的標(biāo)準(zhǔn)安全協(xié)議；C選項FTP（文件傳輸協(xié)議）默認(rèn)無加密機(jī)制，存在數(shù)據(jù)泄露風(fēng)險；D選項Telnet是基于TCP的明文遠(yuǎn)程登錄協(xié)議，安全性極低。因此答案為B。76、以下哪種惡意軟件必須依賴宿主文件才能完成傳播？

A.蠕蟲（Worm）

B.病毒（Virus）

C.木馬（Trojan）

D.勒索軟件（Ransomware）

【答案】：B

解析：本題考察惡意軟件的傳播特性。病毒（Virus）需要寄生在宿主文件（如.exe、.docx）中，依賴宿主文件被執(zhí)行才能激活傳播；蠕蟲（A）可獨立通過網(wǎng)絡(luò)傳播，無需宿主文件；木馬（C）通常偽裝成正常程序，但傳播依賴用戶主動運行，而非必須依賴宿主文件；勒索軟件（D）通過加密文件傳播，可通過郵件附件等獨立傳播。B正確，病毒必須依賴宿主文件。77、以下哪種行為屬于常見的網(wǎng)絡(luò)釣魚攻擊手段？

A.通過官方應(yīng)用商店下載正規(guī)軟件

B.偽造銀行網(wǎng)站頁面誘導(dǎo)用戶輸入賬號密碼

C.使用防火墻過濾所有外部網(wǎng)絡(luò)連接

D.定期更換社交平臺的登錄密碼

【答案】：B

解析：本題考察網(wǎng)絡(luò)釣魚攻擊的定義。選項A是安全行為，非攻擊手段；選項C是網(wǎng)絡(luò)安全防護(hù)措施，不屬于攻擊；選項D是良好的密碼管理習(xí)慣；選項B中，偽造銀行網(wǎng)站（釣魚網(wǎng)站）誘導(dǎo)用戶輸入賬號密碼，符合釣魚攻擊“偽造身份獲取敏感信息”的典型特征，因此正確答案為B。78、以下哪項是移動設(shè)備用戶保護(hù)個人隱私的正確做法？

A.定期清理應(yīng)用緩存和Cookie，關(guān)閉不必要的應(yīng)用權(quán)限

B.隨意授權(quán)應(yīng)用獲取通訊錄、位置等敏感權(quán)限

C.不更新操作系統(tǒng)和應(yīng)用的安全補丁，以避免額外耗電

D.不開啟設(shè)備的“查找我的設(shè)備”功能，防止設(shè)備丟失后數(shù)據(jù)泄露

【答案】：A

解析：本題考察移動設(shè)備隱私保護(hù)措施。A選項通過清理緩存和限制權(quán)限可減少隱私數(shù)據(jù)泄露風(fēng)險；B選項授權(quán)敏感權(quán)限會導(dǎo)致惡意應(yīng)用竊取隱私；C選項不更新安全補丁會暴露已知漏洞；D選項不開啟“查找我的設(shè)備”會增加設(shè)備丟失后數(shù)據(jù)無法找回的風(fēng)險。因此正確答案為A。79、在移動支付場景下，以下哪種做法最有助于防范支付安全風(fēng)險？

A.開啟指紋/面容支付并設(shè)置獨立支付密碼

B.點擊短信中“緊急支付鏈接”以完成賬單確認(rèn)

C.使用公共Wi-Fi進(jìn)行大額轉(zhuǎn)賬操作

D.為手機(jī)設(shè)置復(fù)雜鎖屏密碼但不開啟應(yīng)用鎖

【答案】：A

解析：本題考察移動支付安全防護(hù)措施。選項A中，指紋/面容支付結(jié)合獨立支付密碼可形成“生物識別+密碼”雙重驗證，有效防范盜刷；B是典型釣魚陷阱（短信鏈接可能偽造支付頁面）；C中公共Wi-Fi存在中間人攻擊風(fēng)險，易竊取支付信息；D未開啟應(yīng)用鎖會導(dǎo)致手機(jī)解鎖后直接進(jìn)入支付APP，增加被盜刷概率。因此A是最安全的做法。80、多因素認(rèn)證（MFA）是提升身份安全性的重要手段，以下哪項組合屬于典型的多因素認(rèn)證形式？

A.僅使用靜態(tài)密碼

B.密碼+短信驗證碼

C.生物識別+地理位置

D.指紋識別+人臉識別

【答案】：B

解析：本題考察多因素認(rèn)證的定義。正確答案為B，多因素認(rèn)證要求結(jié)合不同類型的驗證因素（如知識因素：密碼；持有因素：短信驗證碼）。選項A為單因素認(rèn)證；C和D均屬于生物識別單因素（同一類型驗證），未結(jié)合不同類別因素；而B結(jié)合了“知識因素（密碼）”和“持有因素（驗證碼）”，符合MFA要求。81、在移動支付過程中，為確保交易數(shù)據(jù)在傳輸和存儲中的安全性，以下哪種加密技術(shù)被廣泛應(yīng)用？

A.哈希函數(shù)（如SHA-256）

B.對稱加密算法（如AES）

C.非對稱加密算法（如RSA）

D.數(shù)字證書

【答案】：B

解析：哈希函數(shù)（如SHA-256）主要用于數(shù)據(jù)完整性校驗（如文件校驗和），無法直接保護(hù)支付信息；非對稱加密（RSA）常用于密鑰交換或簽名，但因計算效率較低，不適合移動設(shè)備大量數(shù)據(jù)加密；數(shù)字證書是身份認(rèn)證的憑證，而非直接加密技術(shù)。移動支付需高效加密大量交易數(shù)據(jù)，因此廣泛采用對稱加密算法（如AES）。82、防火墻在網(wǎng)絡(luò)安全中的核心作用是？

A.過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包

B.查殺計算機(jī)病毒

C.破解被入侵的密碼

D.恢復(fù)系統(tǒng)數(shù)據(jù)備份

【答案】：A

解析：本題考察防火墻的功能定位。防火墻通過預(yù)設(shè)的訪問規(guī)則（如IP地址、端口、協(xié)議）過濾網(wǎng)絡(luò)流量，僅允許符合規(guī)則的數(shù)據(jù)包通過，從而阻斷非法訪問和惡意攻擊（如端口掃描、病毒傳播）。選項B是殺毒軟件的功能，選項C屬于惡意攻擊行為，選項D屬于數(shù)據(jù)恢復(fù)工具的作用。因此正確答案為A。83、關(guān)于手機(jī)病毒的描述，正確的是？

A.僅通過應(yīng)用商店傳播

B.可能導(dǎo)致隱私信息泄露

C.不會影響設(shè)備性能

D.所有手機(jī)均自帶病毒防護(hù)

【答案】：B

解析：本題考察手機(jī)安全知識。手機(jī)病毒可通過第三方渠道傳播（A錯誤），可能竊取隱私、破壞系統(tǒng)（B正確，C錯誤）；并非所有手機(jī)出廠預(yù)裝殺毒軟件（D錯誤）。因此正確答案為B。84、以下哪項行為最可能導(dǎo)致用戶個人信息（如通訊錄、位置數(shù)據(jù)）泄露？

A.應(yīng)用程序過度請求用戶權(quán)限（如讀取通訊錄）

B.定期更換賬戶密碼

C.使用HTTPS加密傳輸數(shù)據(jù)

D.開啟設(shè)備自動鎖屏功能

【答案】：A

解析：本題考察個人信息泄露的常見原因。應(yīng)用程序過度獲取權(quán)限（如未經(jīng)用戶允許讀取通訊錄）會直接導(dǎo)致敏感數(shù)據(jù)泄露（A正確）；B、C、D均為安全防護(hù)措施，不會導(dǎo)致信息泄露，因此選A。85、以下哪項不屬于移動互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)的基本措施？

A.數(shù)據(jù)加密存儲

B.定期備份重要數(shù)據(jù)

C.隨意連接公共Wi-Fi

D.安裝安全防護(hù)軟件

【答案】：C

解析：本題考察移動數(shù)據(jù)安全防護(hù)措施。數(shù)據(jù)加密存儲可防止數(shù)據(jù)泄露，定期備份能應(yīng)對數(shù)據(jù)丟失，安裝安全軟件可攔截惡意攻擊，均為有效防護(hù)措施；而隨意連接公共Wi-Fi易導(dǎo)致數(shù)據(jù)被竊聽或篡改，不屬于防護(hù)措施，故正確答案為C。86、以下哪項是防范移動互聯(lián)網(wǎng)釣魚攻擊的有效措施？

A.點擊短信中的不明鏈接

B.定期更換賬戶密碼

C.隨意掃描來源不明的二維碼

D.關(guān)閉手機(jī)自動連接WiFi

【答案】：B

解析：本題考察移動互聯(lián)網(wǎng)釣魚攻擊的防范措施。選項A錯誤，點擊不明鏈接可能導(dǎo)致釣魚網(wǎng)站竊取個人信息；選項C錯誤，來源不明的二維碼可能包含惡意軟件或引導(dǎo)至釣魚頁面；選項D錯誤，關(guān)閉自動連接WiFi與防范釣魚無關(guān)，反而可能影響正常網(wǎng)絡(luò)使用；選項B正確，定期更換賬戶密碼能增強賬戶安全性，降低因密碼泄露導(dǎo)致的安全風(fēng)險。87、在移動支付過程中，為確保交易雙方身份真實且數(shù)據(jù)傳輸過程中不被篡改，最常用的技術(shù)是？

A.數(shù)字簽名

B.對稱加密

C.非對稱加密

D.物理隔離

【答案】：A

解析：本題考察移動支付中的核心安全技術(shù)，正確答案為A。數(shù)字簽名通過私鑰加密生成簽名，接收方用公鑰驗證，既能證明發(fā)送方身份（防偽造），又能保證數(shù)據(jù)未被篡改（防抵賴），是移動支付中身份與數(shù)據(jù)安全的核心技術(shù)。B選項對稱加密主要用于數(shù)據(jù)加密傳輸，C選項非對稱加密側(cè)重密鑰交換，D選項物理隔離屬于網(wǎng)絡(luò)架構(gòu)層面，均非直接保障身份與防篡改的核心技術(shù)。88、在移動互聯(lián)網(wǎng)身份認(rèn)證中，以下哪種方式的安全性最高？

A.靜態(tài)密碼

B.動態(tài)口令（如短信驗證碼）

C.生物識別（如指紋識別）

D.圖形驗證碼

【答案】：C

解析：本題考察移動身份認(rèn)證方式知識點。靜態(tài)密碼易被暴力破解或撞庫攻擊，安全性較低；動態(tài)口令（短信驗證碼）可能因SIM卡劫持或短信被攔截而存在風(fēng)險；生物識別（指紋識別）利用人體生物特征唯一性，難以偽造，安全性最高；圖形驗證碼主要用于人機(jī)驗證，對安全性提升有限。因此正確答案為C。89、在網(wǎng)絡(luò)安全防護(hù)體系中，以下哪種技術(shù)主要通過分析網(wǎng)絡(luò)流量特征，實時檢測并告警可疑入侵行為（但不直接阻斷攻擊）？

A.防火墻

B.入侵檢測系統(tǒng)（IDS）

C.入侵防御系統(tǒng)（IPS）

D.虛擬專用網(wǎng)絡(luò)（VPN）

【答案】：B

解析：本題考察網(wǎng)絡(luò)安全防護(hù)技術(shù)的功能區(qū)別。入侵檢測系統(tǒng)（IDS）的核心功能是監(jiān)控網(wǎng)絡(luò)流量，通過特征庫比對和行為分析發(fā)現(xiàn)入侵行為并告警，不具備主動阻斷能力。A選項防火墻主要通過訪問控制規(guī)則限制內(nèi)外網(wǎng)通信；C選項入侵防御系統(tǒng)（IPS）在IDS基礎(chǔ)上增加了主動阻斷功能；D選項VPN用于建立加密通信隧道，保障遠(yuǎn)程訪問安全。因此正確答案為B。90、在移動互聯(lián)網(wǎng)中，訪問以下哪種協(xié)議的網(wǎng)站時數(shù)據(jù)傳輸會被加密？

A.HTTP

B.FTP

C.HTTPS

D.SSH

【答案】：C

解析：本題考察數(shù)據(jù)傳輸加密協(xié)議知識點。正確答案為C，HTTPS（基于SSL/TLS協(xié)議）通過加密傳輸數(shù)據(jù)，防止中間人竊?。籄選項HTTP為明文傳輸，B選項FTP（文件傳輸）默認(rèn)明文，D選項SSH主要用于遠(yuǎn)程登錄加密，題目問“訪問網(wǎng)站時”，HTTPS是網(wǎng)頁瀏覽的標(biāo)準(zhǔn)安全協(xié)議，其他選項不符合場景。91、根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運營者的以下哪項義務(wù)不符合法律規(guī)定？

A.定期進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估

B.自行決定是否進(jìn)行安全等級保護(hù)認(rèn)證

C.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

D.對重要數(shù)據(jù)和用戶信息進(jìn)行加密存儲

【答案】：B

解析：本題考察關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的法律要求。根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運營