2026年超星爾雅移動互聯(lián)網(wǎng)時代的信息安全與防護考試題庫第一部分單選題(100題)1、根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，以下哪項描述符合其適用范圍？

A.僅適用于我國境內(nèi)建設(shè)的計算機網(wǎng)絡(luò)

B.適用于中華人民共和國境內(nèi)的網(wǎng)絡(luò)安全活動

C.僅適用于政府機構(gòu)的內(nèi)部網(wǎng)絡(luò)

D.不適用于移動互聯(lián)網(wǎng)應(yīng)用的安全管理

【答案】：B

解析：本題考察《網(wǎng)絡(luò)安全法》的法律適用，正確答案為B。根據(jù)《網(wǎng)絡(luò)安全法》第二條，其適用范圍為“在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理”，涵蓋所有境內(nèi)網(wǎng)絡(luò)活動，包括移動互聯(lián)網(wǎng)應(yīng)用。A選項“僅適用于計算機網(wǎng)絡(luò)”表述錯誤（移動互聯(lián)網(wǎng)也適用）；C選項“僅適用于政府機構(gòu)”錯誤（覆蓋所有網(wǎng)絡(luò)主體）；D選項“不適用于移動互聯(lián)網(wǎng)”與法律原文沖突。2、以下哪種攻擊方式常通過偽裝成可信機構(gòu)發(fā)送郵件或短信，誘導(dǎo)用戶點擊惡意鏈接或下載惡意軟件，從而竊取用戶敏感信息？

A.釣魚攻擊

B.DDoS攻擊

C.病毒攻擊

D.木馬攻擊

【答案】：A

解析：本題考察常見網(wǎng)絡(luò)攻擊類型的識別。正確答案為A，釣魚攻擊的核心是通過偽裝成可信主體（如銀行、電商平臺），以郵件、短信等形式誘導(dǎo)用戶泄露信息。B選項DDoS攻擊是通過大量偽造流量癱瘓目標服務(wù)器，不依賴誘導(dǎo)操作；C選項病毒攻擊是自我復(fù)制并破壞系統(tǒng)的惡意程序，無偽裝身份誘導(dǎo)特征；D選項木馬攻擊是隱藏在正常程序中竊取信息，不主動發(fā)送誘導(dǎo)性內(nèi)容。3、以下哪種操作最有可能導(dǎo)致移動設(shè)備感染惡意軟件？

A.從手機自帶的官方應(yīng)用商店下載并安裝軟件

B.掃描并點擊短信中附帶的“免費領(lǐng)取游戲禮包”二維碼

C.定期使用殺毒軟件對手機進行全盤掃描

D.及時更新手機系統(tǒng)的安全補丁和應(yīng)用程序

【答案】：B

解析：本題考察惡意軟件的傳播途徑。惡意二維碼常偽裝成“福利”（如免費禮包）誘導(dǎo)用戶掃描，可能自動下載惡意軟件。選項A是安全的應(yīng)用獲取方式；選項C、D均為主動防護措施，可有效防范惡意軟件。選項B中點擊不明二維碼可能觸發(fā)惡意軟件下載或信息竊取，屬于典型的惡意軟件傳播途徑。4、以下關(guān)于哈希函數(shù)的描述，正確的是？

A.輸入相同，輸出不同

B.輸出長度固定

C.哈希值可逆，可通過輸出反推輸入

D.僅用于數(shù)據(jù)加密

【答案】：B

解析：本題考察哈希函數(shù)核心特性。哈希函數(shù)是單向函數(shù)，輸入相同則輸出（哈希值）一定相同（排除A）；輸出長度固定（如MD5輸出128位、SHA-256輸出256位）；哈希函數(shù)不可逆，無法通過輸出反推輸入（排除C）；哈希函數(shù)主要用于數(shù)據(jù)完整性校驗，而非加密（排除D）。因此正確答案為B。5、《個人信息保護法》確立的核心原則不包括以下哪項？

A.告知同意原則

B.最小必要原則

C.安全保障原則

D.絕對保密原則

【答案】：D

解析：本題考察個人信息保護法原則。《個人信息保護法》明確規(guī)定告知同意、最小必要、安全保障原則（A、B、C均為核心原則）；D選項“絕對保密原則”過于絕對，法律允許在特定情形下依法共享個人信息，因此D不屬于核心原則。6、以下哪項不屬于多因素認證（MFA）的常見類型？

A.知識因素（密碼）+生物因素（指紋）

B.密碼（知識因素）+動態(tài)口令（硬件因素）

C.指紋（生物因素）+虹膜（生物因素）

D.用戶名+密碼（單因素認證）

【答案】：D

解析：本題考察多因素認證的定義。多因素認證需結(jié)合至少兩種不同類型的身份驗證因素（如知識、生物、硬件等）。選項A為知識+生物因素，選項B為知識+硬件因素，選項C為兩種生物因素（同屬生物類，仍屬多因素），均符合MFA；選項D“用戶名+密碼”僅使用“知識因素”，屬于單因素認證。因此，正確答案為D。7、以下哪種行為可能導(dǎo)致移動設(shè)備感染惡意軟件？

A.從官方應(yīng)用商店下載APP

B.點擊短信中來源不明的鏈接

C.定期清理設(shè)備緩存

D.使用公共Wi-Fi進行在線支付

【答案】：B

解析：本題考察惡意軟件感染途徑。點擊來源不明的鏈接可能觸發(fā)惡意代碼下載或執(zhí)行，是移動設(shè)備感染惡意軟件的常見原因。A選項從官方商店下載是安全行為，C選項清理緩存屬于正常優(yōu)化操作，D選項使用公共Wi-Fi存在中間人攻擊風(fēng)險，但并非直接導(dǎo)致惡意軟件感染。8、在使用移動應(yīng)用時，以下哪種行為可能導(dǎo)致個人信息泄露風(fēng)險？

A.應(yīng)用請求與功能無關(guān)的權(quán)限（如手電筒應(yīng)用請求通訊錄權(quán)限）

B.關(guān)閉應(yīng)用后及時清理緩存

C.允許系統(tǒng)自動更新應(yīng)用

D.定期修改應(yīng)用登錄密碼

【答案】：A

解析：本題考察移動應(yīng)用權(quán)限安全知識點。正確答案為A，應(yīng)用過度索權(quán)（如請求與功能無關(guān)的權(quán)限）會導(dǎo)致用戶個人信息被非法收集；B選項清理緩存可減少數(shù)據(jù)殘留，C選項系統(tǒng)自動更新是安全的補丁行為，D選項定期修改密碼是主動安全措施，均不會導(dǎo)致信息泄露。9、使用公共Wi-Fi時，以下哪項最能保護個人數(shù)據(jù)安全？

A.連接后立即登錄網(wǎng)銀或支付平臺

B.連接時選擇“記住網(wǎng)絡(luò)”并自動保存

C.避免訪問敏感網(wǎng)站，使用VPN加密傳輸

D.關(guān)閉手機Wi-Fi，全程使用移動數(shù)據(jù)

【答案】：C

解析：公共Wi-Fi可能被監(jiān)聽，A中操作敏感網(wǎng)站易被竊密；B“記住網(wǎng)絡(luò)”可能自動連接釣魚網(wǎng)絡(luò)；D完全依賴移動數(shù)據(jù)可能流量費用高。C通過VPN加密傳輸并避免敏感操作，是最安全的做法，因此選C。10、以下哪種加密算法屬于非對稱加密算法？

A.RSA

B.AES

C.DES

D.3DES

【答案】：A

解析：本題考察非對稱加密算法的基礎(chǔ)知識。RSA是典型的非對稱加密算法，其特點是密鑰對分為公鑰和私鑰，公鑰加密的數(shù)據(jù)需私鑰解密，私鑰可加密數(shù)據(jù)供公鑰解密。而AES、DES、3DES均屬于對稱加密算法，即加密和解密使用相同密鑰，僅密鑰長度和迭代次數(shù)不同。因此正確答案為A。11、在移動網(wǎng)絡(luò)傳輸中，以下哪種協(xié)議可確保數(shù)據(jù)傳輸過程中的加密與完整性？

A.HTTPS

B.HTTP

C.FTP

D.Telnet

【答案】：A

解析：本題考察移動數(shù)據(jù)傳輸?shù)募用軈f(xié)議。HTTPS（HTTPoverSSL/TLS）通過SSL/TLS協(xié)議對傳輸數(shù)據(jù)進行加密，確保數(shù)據(jù)在傳輸過程中不被竊聽或篡改，是移動互聯(lián)網(wǎng)中保護數(shù)據(jù)安全的核心協(xié)議。B選項HTTP為明文傳輸協(xié)議，存在數(shù)據(jù)泄露風(fēng)險；C選項FTP（文件傳輸）和D選項Telnet（遠程登錄）均為傳統(tǒng)明文協(xié)議，無加密機制，無法保障傳輸安全。12、在移動設(shè)備中，用于防止未授權(quán)訪問設(shè)備數(shù)據(jù)的安全措施是？

A.生物識別技術(shù)（指紋/面部識別）

B.自動鎖屏功能（設(shè)置超時自動鎖屏）

C.安裝可信安全軟件（如殺毒/防火墻）

D.以上都是

【答案】：D

解析：本題考察移動設(shè)備數(shù)據(jù)安全防護措施。正確答案為D。A選項生物識別通過唯一性特征驗證身份，B選項自動鎖屏通過設(shè)置超時鎖定設(shè)備，C選項安全軟件可檢測惡意程序并防護，三者均為防止未授權(quán)訪問的有效手段，因此選D。13、用戶在安裝移動應(yīng)用時，關(guān)于權(quán)限管理的正確做法是？

A.為確保應(yīng)用正常使用，授予所有請求的權(quán)限

B.拒絕所有非必要的應(yīng)用權(quán)限

C.僅授予應(yīng)用明確說明用途的權(quán)限

D.允許應(yīng)用使用系統(tǒng)默認權(quán)限設(shè)置，無需手動調(diào)整

【答案】：B

解析：本題考察移動應(yīng)用權(quán)限安全的核心原則。正確答案為B，遵循“最小權(quán)限原則”，即應(yīng)用僅需獲取完成其功能所必需的權(quán)限，拒絕所有非必要權(quán)限（如社交類應(yīng)用索要通訊錄權(quán)限、工具類應(yīng)用索要相機權(quán)限）可顯著降低數(shù)據(jù)泄露風(fēng)險。A選項過度授權(quán)易導(dǎo)致權(quán)限濫用；C選項“明確說明”可能被偽造，需結(jié)合實際用途判斷；D選項默認權(quán)限可能包含過多不必要權(quán)限，未主動管理風(fēng)險較高。14、以下哪項不屬于移動互聯(lián)網(wǎng)時代常見的網(wǎng)絡(luò)安全威脅？

A.手機病毒

B.釣魚網(wǎng)站

C.惡意APP

D.數(shù)據(jù)備份

【答案】：D

解析：本題考察移動互聯(lián)網(wǎng)時代常見網(wǎng)絡(luò)安全威脅類型。手機病毒、釣魚網(wǎng)站、惡意APP均屬于直接威脅用戶數(shù)據(jù)和設(shè)備安全的攻擊手段，而數(shù)據(jù)備份是用于防止數(shù)據(jù)丟失的安全防護措施，并非威脅類型，因此正確答案為D。15、當(dāng)收到一條自稱“銀行客服”的短信，提示賬戶異常需點擊鏈接驗證時，以下哪種做法最安全？

A.立即點擊鏈接，按提示操作驗證賬戶

B.撥打銀行官方公布的客服電話核實情況

C.忽略該短信，認為是詐騙信息直接刪除

D.轉(zhuǎn)發(fā)短信給親友，請求幫忙確認是否異常

【答案】：B

解析：本題考察釣魚攻擊的防范措施。A選項直接點擊不明鏈接可能進入釣魚網(wǎng)站，導(dǎo)致信息泄露；C選項“忽略”可能錯過銀行真實通知，需結(jié)合官方渠道確認；D選項轉(zhuǎn)發(fā)無意義且無法驗證短信真?zhèn)?；B選項通過銀行官方客服電話核實是最安全的方式，可有效避免釣魚陷阱。因此，正確做法是B。16、以下哪項行為屬于移動應(yīng)用的“過度索權(quán)”風(fēng)險？

A.相機應(yīng)用僅請求“相機”權(quán)限拍攝照片

B.天氣APP請求“通訊錄”權(quán)限優(yōu)化推薦

C.社交軟件明確告知用戶權(quán)限用途

D.辦公軟件定期更新并最小化權(quán)限范圍

【答案】：B

解析：本題考察移動應(yīng)用安全與權(quán)限管理?！斑^度索權(quán)”指應(yīng)用請求與核心功能無關(guān)的權(quán)限，超出用戶必要授權(quán)范圍。A、C、D選項均為合理權(quán)限管理行為：A僅請求必要權(quán)限，C明確告知用途，D最小化權(quán)限。B選項中天氣APP的功能是獲取天氣數(shù)據(jù)，請求“通訊錄”權(quán)限與核心功能無關(guān)，可能用于非法收集用戶聯(lián)系人信息，屬于典型的過度索權(quán)。因此正確答案為B。17、以下哪項是防范移動支付風(fēng)險的有效措施？

A.開啟設(shè)備指紋/生物識別（如指紋、面容）支付功能

B.定期修改支付密碼，避免使用簡單密碼

C.不點擊短信、APP推送中的不明鏈接或二維碼

D.以上都是

【答案】：D

解析：本題考察移動支付安全防護措施。正確答案為D，A通過生物識別減少密碼泄露風(fēng)險；B避免弱密碼被暴力破解；C防止釣魚鏈接/二維碼竊取支付信息（如銀行卡號、驗證碼），三者均為防范移動支付風(fēng)險的關(guān)鍵手段，因此“以上都是”正確。18、防火墻在網(wǎng)絡(luò)安全中的主要作用是？

A.對傳輸數(shù)據(jù)進行端到端加密

B.實時監(jiān)控并阻斷所有網(wǎng)絡(luò)連接

C.限制內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的非法訪問

D.修復(fù)已感染的系統(tǒng)漏洞

【答案】：C

解析：本題考察防火墻的核心功能。防火墻通過配置訪問控制規(guī)則，限制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的非法連接（C正確）。A選項端到端加密屬于SSL/TLS協(xié)議；B選項“阻斷所有連接”不符合防火墻的實際功能（防火墻僅基于規(guī)則攔截，不會完全阻斷合法連接）；D選項修復(fù)漏洞需依賴系統(tǒng)補丁或殺毒軟件，與防火墻無關(guān)。19、以下哪項是防范移動互聯(lián)網(wǎng)釣魚攻擊的有效措施？

A.點擊短信中的不明鏈接

B.定期更換賬戶密碼

C.隨意掃描來源不明的二維碼

D.關(guān)閉手機自動連接WiFi

【答案】：B

解析：本題考察移動互聯(lián)網(wǎng)釣魚攻擊的防范措施。選項A錯誤，點擊不明鏈接可能導(dǎo)致釣魚網(wǎng)站竊取個人信息；選項C錯誤，來源不明的二維碼可能包含惡意軟件或引導(dǎo)至釣魚頁面；選項D錯誤，關(guān)閉自動連接WiFi與防范釣魚無關(guān)，反而可能影響正常網(wǎng)絡(luò)使用；選項B正確，定期更換賬戶密碼能增強賬戶安全性，降低因密碼泄露導(dǎo)致的安全風(fēng)險。20、以下哪項屬于移動互聯(lián)網(wǎng)環(huán)境中常見的安全威脅？

A.網(wǎng)絡(luò)釣魚

B.惡意軟件

C.釣魚Wi-Fi

D.以上都是

【答案】：D

解析：本題考察移動互聯(lián)網(wǎng)安全威脅類型。移動互聯(lián)網(wǎng)面臨多種安全威脅：網(wǎng)絡(luò)釣魚通過虛假鏈接誘導(dǎo)用戶泄露信息；惡意軟件（如病毒、木馬）可能竊取數(shù)據(jù)或控制設(shè)備；釣魚Wi-Fi（偽造公共Wi-Fi熱點）可竊取用戶密碼等敏感信息。因此A、B、C均為常見威脅，正確答案為D。21、在移動互聯(lián)網(wǎng)環(huán)境下，識別釣魚郵件的關(guān)鍵特征是？

A.郵件內(nèi)容包含專業(yè)術(shù)語且發(fā)件人地址真實可查

B.郵件附件為常見辦公軟件格式（如.docx、.pdf）

C.誘導(dǎo)用戶點擊不明鏈接或下載可疑附件

D.郵件來自合法機構(gòu)且內(nèi)容表述清晰無錯誤

【答案】：C

解析：本題考察釣魚郵件的典型特征。釣魚郵件通常通過偽裝成合法機構(gòu)郵件，誘導(dǎo)用戶點擊惡意鏈接或下載含病毒的附件以竊取信息。A錯誤，釣魚郵件發(fā)件人地址多偽造或偽裝；B錯誤，常見辦公軟件格式本身并非釣魚特征，惡意附件常偽裝成正常格式；D錯誤，這是正常郵件的特征。22、在使用移動支付時，以下哪項行為存在較高安全風(fēng)險？

A.定期更換支付密碼

B.點擊短信中發(fā)送的“支付鏈接”快速完成支付

C.開啟獨立于系統(tǒng)密碼的支付密碼

D.避免在公共Wi-Fi環(huán)境下進行支付操作

【答案】：B

解析：本題考察移動支付安全實踐。點擊不明短信中的支付鏈接可能是釣魚攻擊，攻擊者可偽造支付頁面竊取用戶賬號、密碼等信息，存在極高安全風(fēng)險。A、C、D均為安全操作：A、C通過強化密碼保護降低風(fēng)險，D避免公共網(wǎng)絡(luò)的中間人攻擊風(fēng)險。23、以下關(guān)于防火墻的描述，正確的是？

A.防火墻能完全阻止所有外部網(wǎng)絡(luò)連接

B.防火墻可監(jiān)控并過濾網(wǎng)絡(luò)流量

C.防火墻是一種硬件設(shè)備，無法通過軟件實現(xiàn)

D.防火墻能直接防止病毒通過網(wǎng)絡(luò)傳播

【答案】：B

解析：本題考察防火墻的核心功能。防火墻的本質(zhì)是通過規(guī)則配置監(jiān)控和過濾進出網(wǎng)絡(luò)的流量（B正確）。選項A錯誤，防火墻僅過濾符合規(guī)則的流量，不會“完全阻止所有連接”（否則無法訪問合法服務(wù)）；C錯誤，防火墻可通過軟件（如Windows防火墻）或硬件實現(xiàn)；D錯誤，防火墻主要攔截網(wǎng)絡(luò)層面流量，無法直接防止病毒傳播（需配合殺毒軟件）。24、在移動支付場景中，以下哪項操作最可能增加賬戶安全風(fēng)險？

A.定期更換支付密碼并開啟二次驗證

B.避免在公共Wi-Fi環(huán)境下進行支付操作

C.授權(quán)陌生APP獲取通訊錄、短信等敏感權(quán)限

D.關(guān)閉手機“自動填充”功能并手動輸入支付密碼

【答案】：C

解析：本題考察移動支付安全防護。陌生APP過度獲取通訊錄、短信等權(quán)限可能導(dǎo)致隱私泄露或被惡意利用（如偽造支付鏈接誘導(dǎo)轉(zhuǎn)賬）。A、B、D均為安全操作：定期更換密碼+二次驗證可提升賬號安全性；公共Wi-Fi易被監(jiān)聽，禁止支付操作可防中間人攻擊；手動輸入密碼避免自動填充漏洞。25、在移動互聯(lián)網(wǎng)時代，以下哪種安全威脅因利用用戶信任心理和偽造身份信息而廣泛存在，常通過短信鏈接、虛假APP等形式傳播？

A.釣魚攻擊

B.勒索病毒攻擊

C.DDoS攻擊

D.系統(tǒng)漏洞攻擊

【答案】：A

解析：本題考察移動互聯(lián)網(wǎng)常見安全威脅類型。正確答案為A，釣魚攻擊利用用戶信任心理（如偽造銀行/運營商通知），通過短信、虛假APP等誘導(dǎo)用戶泄露信息或下載惡意軟件，是移動場景中最普遍的威脅；B選項勒索病毒多依賴加密數(shù)據(jù)，移動場景中傳播相對受限；C選項DDoS主要針對服務(wù)器端，移動設(shè)備作為客戶端受影響較少；D選項系統(tǒng)漏洞是攻擊面，但非“利用信任心理”的主動誘導(dǎo)型威脅。26、以下哪項是移動互聯(lián)網(wǎng)時代保護密碼安全的最佳實踐？

A.使用生日或手機號作為密碼

B.不同平臺使用相同的強密碼

C.定期更換密碼并啟用密碼管理器

D.僅在公共Wi-Fi環(huán)境下避免使用密碼

【答案】：C

解析：本題考察密碼安全防護措施。解析：定期更換密碼（如每3個月）可降低密碼泄露風(fēng)險，密碼管理器（如1Password）能生成和存儲復(fù)雜密碼，避免記憶負擔(dān)（C正確）；使用生日/手機號（A）易被猜測，安全性極低；不同平臺使用相同密碼（B）會導(dǎo)致“一破全破”，風(fēng)險極高；公共Wi-Fi環(huán)境下應(yīng)避免傳輸敏感數(shù)據(jù)，而非僅避免使用密碼（D錯誤，密碼本身需保護，與Wi-Fi環(huán)境無關(guān)）。因此正確答案為C。27、以下哪種惡意軟件通常偽裝成合法軟件并通過非官方渠道傳播，以竊取用戶信息或控制系統(tǒng)？

A.病毒

B.木馬

C.蠕蟲

D.勒索軟件

【答案】：B

解析：本題考察惡意軟件類型及特點。解析：木馬（B）的核心特征是偽裝成合法軟件（如游戲、工具），通過非官方渠道（如第三方網(wǎng)站、釣魚郵件附件）傳播，潛入系統(tǒng)后竊取信息或控制設(shè)備；病毒（A）需依賴宿主文件自我復(fù)制，常伴隨破壞性代碼；蠕蟲（C）無需宿主，通過網(wǎng)絡(luò)自動傳播感染其他設(shè)備；勒索軟件（D）主要通過加密用戶數(shù)據(jù)并索要贖金。因此正確答案為B。28、以下關(guān)于哈希函數(shù)的描述，正確的是？

A.哈希函數(shù)可將任意長度輸入轉(zhuǎn)換為固定長度輸出

B.哈希函數(shù)是一種可逆的單向加密算法

C.哈希函數(shù)的輸出長度比輸入長度更長

D.哈希函數(shù)可通過輸出反向推導(dǎo)原始數(shù)據(jù)

【答案】：A

解析：本題考察哈希函數(shù)的核心特性。正確答案為A，哈希函數(shù)的定義是將任意長度的輸入（消息）映射到固定長度的輸出（哈希值），且具有單向性（無法反向推導(dǎo)原始數(shù)據(jù)）。B選項錯誤，哈希函數(shù)是單向不可逆的；C選項錯誤，哈希輸出長度固定，與輸入長度無關(guān)；D選項錯誤，哈希函數(shù)的單向性決定了無法通過輸出反向推導(dǎo)原始數(shù)據(jù)。29、以下關(guān)于哈希函數(shù)的描述，錯誤的是？

A.輸入相同則輸出一定相同

B.輸出長度固定

C.可以從輸出反推輸入內(nèi)容

D.常用于數(shù)據(jù)完整性校驗

【答案】：C

解析：本題考察哈希函數(shù)的核心特性。哈希函數(shù)是單向密碼體制，具有單向性（無法從輸出反推輸入）、輸入確定性（相同輸入輸出唯一）、輸出長度固定（如MD5輸出128位，SHA-256輸出256位）等特點，常用于數(shù)據(jù)完整性校驗（如文件校驗和）。A選項正確，哈希函數(shù)是確定性函數(shù)；B選項正確，不同哈希算法輸出長度固定；D選項正確，若數(shù)據(jù)被修改，哈希值會變化，可用于校驗完整性；C選項錯誤，哈希函數(shù)無法從輸出反推輸入，屬于單向不可逆操作。30、以下哪項不屬于移動設(shè)備常見的惡意軟件類型？

A.病毒

B.木馬

C.僵尸網(wǎng)絡(luò)

D.勒索軟件

【答案】：C

解析：病毒、木馬、勒索軟件均為移動設(shè)備中常見的惡意軟件類型，可破壞系統(tǒng)或竊取數(shù)據(jù)；僵尸網(wǎng)絡(luò)是通過控制大量設(shè)備組成的惡意網(wǎng)絡(luò)，屬于攻擊模式而非獨立軟件類型，因此選C。31、以下哪項是哈希函數(shù)的核心特性？

A.單向性

B.可逆性

C.可修改性

D.可預(yù)測性

【答案】：A

解析：本題考察哈希函數(shù)的基本特性。哈希函數(shù)的核心特性包括單向性（無法從哈希值反推原始輸入）、輸入敏感性（輸入微小變化會導(dǎo)致輸出顯著變化）和輸出固定長度。選項B“可逆性”錯誤，哈希函數(shù)無法通過結(jié)果反推原始數(shù)據(jù)；選項C“可修改性”錯誤，哈希函數(shù)對輸入的微小修改會導(dǎo)致輸出完全不同，無法直接修改輸出；選項D“可預(yù)測性”錯誤，哈希函數(shù)輸出是固定長度且不可預(yù)測的。因此正確答案為A。32、在移動支付場景中，為防止支付信息在傳輸過程中被竊聽，應(yīng)優(yōu)先采用以下哪種加密方式？

A.對稱加密算法（如AES）

B.非對稱加密算法（如RSA）

C.哈希函數(shù)（如SHA-256）

D.數(shù)字簽名

【答案】：A

解析：本題考察移動支付中的加密技術(shù)知識點。對稱加密算法（如AES）加密速度快、效率高，適合大量數(shù)據(jù)的傳輸加密，可有效防止支付信息被竊聽；非對稱加密算法（RSA）更適合密鑰交換和數(shù)字簽名等場景；哈希函數(shù)用于驗證數(shù)據(jù)完整性，無法直接防止信息被竊聽；數(shù)字簽名用于身份驗證和防止數(shù)據(jù)被篡改。因此正確答案為A。33、以下哪種哈希算法因存在碰撞漏洞而被認為不安全，無法用于對安全性要求高的場景？

A.MD5

B.SHA-1

C.SHA-256

D.SHA-3

【答案】：A

解析：本題考察哈希算法的安全性知識點。MD5算法是早期廣泛使用的哈希算法，但已被學(xué)術(shù)界證明存在嚴重的碰撞漏洞（即不同輸入可生成相同哈希值），因此在需要嚴格數(shù)據(jù)完整性校驗的場景（如密碼存儲、數(shù)字簽名）中已被淘汰。B選項SHA-1雖存在漏洞但仍未被完全禁用，C選項SHA-256和D選項SHA-3是當(dāng)前主流的安全哈希算法，未被證實存在已知的嚴重碰撞漏洞。因此正確答案為A。34、在移動支付場景中，以下哪項技術(shù)主要用于保障交易數(shù)據(jù)的傳輸安全？

A.HTTPS協(xié)議

B.VPN虛擬專用網(wǎng)

C.防火墻技術(shù)

D.殺毒軟件

【答案】：A

解析：本題考察移動支付的傳輸安全技術(shù)。HTTPS（A）是HTTP協(xié)議的加密版本，通過TLS/SSL加密傳輸層數(shù)據(jù)，能有效防止交易數(shù)據(jù)在傳輸過程中被竊聽或篡改，是移動支付的核心傳輸安全技術(shù)。VPN（B）主要用于遠程接入安全，防火墻（C）側(cè)重網(wǎng)絡(luò)邊界防護，殺毒軟件（D）用于終端惡意程序檢測，均不直接保障交易數(shù)據(jù)傳輸安全，因此正確答案為A。35、根據(jù)《網(wǎng)絡(luò)安全法》，收集個人信息應(yīng)當(dāng)遵循的原則不包括以下哪項？

A.合法

B.正當(dāng)

C.必要

D.全面

【答案】：D

解析：《網(wǎng)絡(luò)安全法》明確規(guī)定個人信息收集需遵循合法（A）、正當(dāng)（B）、必要（C）原則，禁止“全面”收集（D），過度收集會侵犯用戶隱私，因此D不屬于法定原則。36、在移動支付中，為確保交易數(shù)據(jù)傳輸安全，通常優(yōu)先采用哪種加密技術(shù)？

A.對稱加密

B.非對稱加密

C.哈希算法

D.數(shù)字簽名

【答案】：A

解析：本題考察移動支付加密技術(shù)選擇。對稱加密算法（如AES）具有加密速度快、效率高的特點，適合大量交易數(shù)據(jù)的實時傳輸。非對稱加密（如RSA）多用于密鑰交換或數(shù)字簽名，哈希算法（如SHA-256）用于數(shù)據(jù)完整性校驗，數(shù)字簽名用于身份驗證。因此移動支付中優(yōu)先采用對稱加密保障傳輸效率與安全性。37、根據(jù)《個人信息保護法》，以下哪項行為符合合法收集個人信息的要求？

A.某APP在用戶未明確同意的情況下收集其通話記錄

B.某社交軟件收集用戶位置信息前已獲得明確授權(quán)并說明用途

C.某電商平臺將用戶購物數(shù)據(jù)匿名化后出售給第三方

D.某企業(yè)在用戶拒絕提供聯(lián)系方式后仍強制收集該信息

【答案】：B

解析：本題考察個人信息收集的合法性原則?！秱€人信息保護法》要求收集個人信息需遵循“最小必要”和“明確同意”原則。A、D未獲用戶同意或強制收集，違反法律；C中匿名化數(shù)據(jù)出售屬于數(shù)據(jù)使用環(huán)節(jié)，題目問的是“收集”合法性，且匿名化需確保無法識別個人，而題目未明確說明；B中收集位置信息前獲得授權(quán)并說明用途，符合“明確告知+同意”的合法收集要求。38、在移動設(shè)備上訪問公共Wi-Fi時，為保護傳輸數(shù)據(jù)安全，應(yīng)優(yōu)先使用以下哪種網(wǎng)絡(luò)協(xié)議？

A.HTTP

B.HTTPS

C.FTP

D.Telnet

【答案】：B

解析：本題考察移動數(shù)據(jù)傳輸加密協(xié)議。正確答案為B，HTTPS通過SSL/TLS協(xié)議加密傳輸數(shù)據(jù)，在公共Wi-Fi環(huán)境中可防止中間人攻擊（如竊取密碼、支付信息）和數(shù)據(jù)泄露；A（HTTP）為明文傳輸，無加密；C（FTP）是文件傳輸協(xié)議，非安全瀏覽協(xié)議；D（Telnet）是早期不安全的遠程登錄協(xié)議，已被淘汰。39、以下哪項不屬于移動互聯(lián)網(wǎng)時代常見的惡意軟件類型？

A.病毒

B.木馬

C.勒索軟件

D.藍牙攻擊

【答案】：D

解析：本題考察移動互聯(lián)網(wǎng)惡意軟件類型知識點。病毒、木馬、勒索軟件均為常見惡意軟件類型，通過感染移動設(shè)備文件或程序破壞系統(tǒng)；而藍牙攻擊屬于攻擊手段（如利用藍牙漏洞進行數(shù)據(jù)竊?。⒎菒阂廛浖旧?，因此答案為D。40、移動互聯(lián)網(wǎng)環(huán)境中，防火墻的主要作用是？

A.完全阻止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的所有訪問

B.監(jiān)控網(wǎng)絡(luò)流量并阻止非法訪問，實現(xiàn)訪問控制

C.自動修復(fù)被惡意軟件感染的系統(tǒng)文件

D.對所有傳輸數(shù)據(jù)進行端到端的加密處理

【答案】：B

解析：本題考察防火墻的核心功能。防火墻是網(wǎng)絡(luò)邊界的訪問控制設(shè)備，通過規(guī)則限制不同安全等級的網(wǎng)絡(luò)間通信，監(jiān)控流量并阻止非法訪問（如IP地址、端口的非法訪問）；A錯誤，防火墻僅限制非法訪問，允許合法訪問；C錯誤，修復(fù)系統(tǒng)文件是殺毒軟件/系統(tǒng)工具的功能；D錯誤，端到端加密（如SSL/TLS）由應(yīng)用層協(xié)議實現(xiàn)，非防火墻主要功能。B正確，防火墻通過訪問控制和流量監(jiān)控保障網(wǎng)絡(luò)安全。41、當(dāng)下載一款新的天氣APP時，以下哪種做法最有助于保護個人信息安全？

A.直接授予APP請求的所有權(quán)限（如通訊錄、位置、相機）

B.僅授予APP必要的權(quán)限（如位置權(quán)限用于定位天氣，關(guān)閉通訊錄權(quán)限）

C.使用公共Wi-Fi環(huán)境下載并安裝APP以節(jié)省流量

D.下載并安裝后不檢查APP的開發(fā)者信息是否合法

【答案】：B

解析：本題考察移動應(yīng)用權(quán)限管理與個人信息保護。APP過度索取權(quán)限（如通訊錄、相機）可能導(dǎo)致個人信息泄露。選項A中授予不必要權(quán)限存在信息泄露風(fēng)險；選項C中公共Wi-Fi下載APP易被中間人攻擊；選項D未驗證開發(fā)者合法性可能下載惡意APP。選項B通過最小權(quán)限原則（僅授予必要權(quán)限）可有效減少個人信息被濫用的風(fēng)險。42、以下哪項不屬于移動互聯(lián)網(wǎng)數(shù)據(jù)安全防護的基本措施？

A.數(shù)據(jù)加密存儲

B.定期備份重要數(shù)據(jù)

C.隨意連接公共Wi-Fi

D.安裝安全防護軟件

【答案】：C

解析：本題考察移動數(shù)據(jù)安全防護措施。數(shù)據(jù)加密存儲可防止數(shù)據(jù)泄露，定期備份能應(yīng)對數(shù)據(jù)丟失，安裝安全軟件可攔截惡意攻擊，均為有效防護措施；而隨意連接公共Wi-Fi易導(dǎo)致數(shù)據(jù)被竊聽或篡改，不屬于防護措施，故正確答案為C。43、根據(jù)《個人信息保護法》，以下哪項行為符合‘個人信息收集最小必要原則’？

A.某社交APP在用戶注冊時僅要求提供手機號和密碼用于登錄

B.某天氣APP強制要求用戶提供通訊錄權(quán)限才能使用天氣查詢功能

C.某購物APP為個性化推薦收集用戶所有瀏覽記錄和消費習(xí)慣

D.某健康A(chǔ)PP在用戶授權(quán)后收集了用戶的位置信息用于定位附近醫(yī)院

【答案】：A

解析：本題考察《個人信息保護法》的最小必要原則。選項B中，天氣APP強制獲取通訊錄權(quán)限與天氣查詢功能無關(guān)，屬于過度索權(quán)；選項C中，收集“所有瀏覽記錄和消費習(xí)慣”超出個性化推薦的必要范圍；選項D中，健康A(chǔ)PP定位附近醫(yī)院的位置信息雖與功能相關(guān)，但題目要求判斷“符合最小必要”，而選項A中社交APP僅收集手機號和密碼用于登錄，未收集任何無關(guān)信息，完全符合最小必要原則，因此正確答案為A。44、使用移動支付時，以下哪種行為存在安全風(fēng)險？

A.開啟指紋/面容支付功能并設(shè)置獨立支付密碼

B.不在公共Wi-Fi環(huán)境下進行轉(zhuǎn)賬操作

C.點擊短信中“支付驗證碼”鏈接驗證支付

D.定期更換支付平臺登錄密碼

【答案】：C

解析：本題考察移動支付安全行為知識點。A、B、D均為安全操作（指紋支付提升便捷性、公共Wi-Fi易被監(jiān)聽、定期換密碼降低風(fēng)險）；C中支付驗證碼為敏感信息，點擊短信鏈接可能為釣魚網(wǎng)站誘導(dǎo)輸入驗證碼，存在盜刷風(fēng)險，因此錯誤行為為C。45、以下哪項是保護手機免受惡意軟件感染的有效措施？

A.僅從官方應(yīng)用商店下載安裝應(yīng)用

B.開啟手機“允許安裝未知來源應(yīng)用”權(quán)限

C.長期不更新手機系統(tǒng)補丁

D.隨意點擊短信中的鏈接或附件

【答案】：A

解析：本題考察移動設(shè)備安全防護常識。官方應(yīng)用商店（如蘋果AppStore、安卓應(yīng)用商店）對應(yīng)用進行安全審核，可有效降低惡意軟件風(fēng)險；“允許安裝未知來源應(yīng)用”會使手機容易安裝非官方渠道的惡意應(yīng)用；長期不更新系統(tǒng)補丁會導(dǎo)致系統(tǒng)漏洞未修復(fù)，增加被攻擊風(fēng)險；隨意點擊短信鏈接或附件是典型釣魚行為，可能感染病毒或泄露信息。因此正確答案為A。46、以下哪種行為最可能屬于移動互聯(lián)網(wǎng)時代的釣魚攻擊？

A.從手機官方應(yīng)用商店下載并安裝天氣類APP

B.點擊短信中“緊急通知：您的快遞已簽收，請點擊鏈接確認”的鏈接

C.使用公共Wi-Fi時關(guān)閉手機數(shù)據(jù)流量以節(jié)省電量

D.定期修改社交平臺賬號的登錄密碼

【答案】：B

解析：本題考察移動互聯(lián)網(wǎng)釣魚攻擊的識別。釣魚攻擊通常通過偽裝成合法機構(gòu)（如快遞、銀行）發(fā)送虛假鏈接，誘騙用戶泄露個人信息。選項A是安全的應(yīng)用安裝方式；選項C是防護公共Wi-Fi風(fēng)險的措施；選項D是良好的密碼管理習(xí)慣，均不屬于釣魚攻擊。而選項B中的短信鏈接可能為偽造的釣魚鏈接，用戶點擊后可能導(dǎo)致賬號信息或財產(chǎn)被盜取。47、以下哪項不屬于移動設(shè)備日常安全防護的最佳實踐？

A.僅從官方應(yīng)用商店下載安裝應(yīng)用

B.開啟設(shè)備自動鎖屏并設(shè)置6位數(shù)字密碼

C.連接公共Wi-Fi時直接進行網(wǎng)上銀行轉(zhuǎn)賬操作

D.定期更新系統(tǒng)和應(yīng)用的安全補丁

【答案】：C

解析：本題考察移動設(shè)備安全防護知識點。僅從官方商店下載應(yīng)用（A）可避免惡意應(yīng)用；自動鎖屏+密碼（B）能防止設(shè)備丟失后數(shù)據(jù)泄露；連接公共Wi-Fi時進行敏感操作（C）存在數(shù)據(jù)被竊聽風(fēng)險（如中間人攻擊），屬于不安全行為；定期更新補丁（D）可修復(fù)已知漏洞，提升安全性。因此正確答案為C。48、在移動互聯(lián)網(wǎng)環(huán)境中，以下哪種屬于典型的社會工程學(xué)攻擊手段？

A.釣魚攻擊

B.DDoS攻擊

C.木馬病毒感染

D.系統(tǒng)漏洞利用

【答案】：A

解析：本題考察移動互聯(lián)網(wǎng)時代的常見安全威脅類型。釣魚攻擊通過偽裝成合法機構(gòu)（如銀行、電商平臺）發(fā)送虛假信息誘導(dǎo)用戶泄露個人信息，屬于典型的社會工程學(xué)攻擊。B選項DDoS攻擊主要針對服務(wù)器端資源耗盡，而非移動設(shè)備；C選項“木馬病毒”更多是針對計算機端的惡意程序，移動設(shè)備中惡意應(yīng)用更常見，且木馬通常需植入程序而非社會工程學(xué)；D選項“系統(tǒng)漏洞利用”屬于技術(shù)漏洞攻擊，與社會工程學(xué)無關(guān)。因此正確答案為A。49、移動互聯(lián)網(wǎng)信息安全的基本屬性（CIA三元組）不包括以下哪一項？

A.機密性

B.完整性

C.可用性

D.可追溯性

【答案】：D

解析：本題考察移動互聯(lián)網(wǎng)信息安全的核心目標（CIA三元組）。CIA三元組是信息安全的基本屬性：機密性（Confidentiality，確保信息僅被授權(quán)者訪問）、完整性（Integrity，確保信息不被未授權(quán)修改）、可用性（Availability，確保授權(quán)用戶可正常訪問信息）?？勺匪菪裕═raceability）是追蹤信息來源和流向的能力，不屬于CIA三元組的基本屬性，因此錯誤選項為D。50、以下哪種攻擊方式通過偽造合法來源的虛假信息，誘騙用戶泄露個人信息或執(zhí)行惡意操作？

A.釣魚攻擊

B.DDoS攻擊

C.SQL注入攻擊

D.中間人攻擊

【答案】：A

解析：本題考察網(wǎng)絡(luò)安全威脅類型。釣魚攻擊（Phishing）的核心是偽造可信主體（如銀行、官方平臺）的身份，通過郵件、短信、虛假網(wǎng)站等載體誘騙用戶主動泄露敏感信息（如賬號密碼）或點擊惡意鏈接/下載病毒。B選項DDoS攻擊是通過大量惡意流量淹沒目標服務(wù)器導(dǎo)致服務(wù)癱瘓；C選項SQL注入是針對數(shù)據(jù)庫的代碼注入攻擊；D選項中間人攻擊是在通信雙方間劫持會話并竊取數(shù)據(jù)。因此正確答案為A。51、以下哪種屬于移動互聯(lián)網(wǎng)時代常見的網(wǎng)絡(luò)攻擊手段？

A.釣魚攻擊

B.SQL注入

C.ARP欺騙

D.DDoS攻擊

【答案】：A

解析：本題考察移動互聯(lián)網(wǎng)常見安全威脅類型。釣魚攻擊通過偽裝成可信實體（如銀行、商家）誘導(dǎo)用戶泄露信息，在移動設(shè)備上因APP、短信等渠道滲透風(fēng)險高，是典型攻擊手段。B選項SQL注入主要針對Web應(yīng)用后端數(shù)據(jù)庫，常見于PC端Web場景；C選項ARP欺騙針對局域網(wǎng)內(nèi)設(shè)備，移動互聯(lián)網(wǎng)多為廣域場景；D選項DDoS攻擊通過大量虛假流量沖擊服務(wù)器，非移動設(shè)備客戶端常見攻擊方式。52、移動支付中常用的‘短信驗證碼+支付密碼’屬于哪種身份認證方式？

A.單因素認證

B.雙因素認證

C.多因素認證

D.基于生物特征的認證

【答案】：B

解析：本題考察身份認證方式的分類。選項A錯誤，單因素認證僅使用一種驗證因素（如僅密碼），而題干中包含兩種因素；選項C錯誤，多因素認證通常需要三種或以上不同類型的驗證因素（如知識+持有+生物特征），題干僅兩種；選項D錯誤，生物特征認證基于指紋、人臉等生理特征，題干未涉及；選項B正確，雙因素認證使用兩種不同類型的驗證因素（如‘你知道的密碼’+‘你持有的手機驗證碼’），‘短信驗證碼’屬于‘你持有的設(shè)備驗證碼’，與‘支付密碼’（你知道的知識）結(jié)合，構(gòu)成雙因素認證。53、關(guān)于Android系統(tǒng)應(yīng)用權(quán)限管理，以下做法正確的是？

A.下載應(yīng)用時，僅授予必要的基礎(chǔ)權(quán)限（如位置、通訊錄按需開啟）

B.為快速使用，一次性授予所有請求權(quán)限（如相機、麥克風(fēng)、存儲全部開啟）

C.應(yīng)用卸載后無需清理殘留數(shù)據(jù)

D.公共Wi-Fi環(huán)境下，優(yōu)先使用應(yīng)用內(nèi)支付功能

【答案】：A

解析：本題考察移動設(shè)備應(yīng)用安全防護。選項A符合“最小權(quán)限原則”，僅授予必要權(quán)限可降低數(shù)據(jù)泄露風(fēng)險；B選項過度授權(quán)會導(dǎo)致權(quán)限濫用（如通訊錄權(quán)限被濫用發(fā)送短信）；C選項應(yīng)用殘留數(shù)據(jù)可能包含用戶隱私（如聊天記錄），卸載后需清理；D選項公共Wi-Fi存在中間人攻擊風(fēng)險，應(yīng)避免在公共網(wǎng)絡(luò)進行支付操作。因此正確答案為A。54、在移動支付數(shù)據(jù)傳輸過程中，常用的加密方案是？

A.僅使用對稱加密算法（如AES）

B.僅使用非對稱加密算法（如RSA）

C.結(jié)合對稱加密和非對稱加密算法

D.僅使用哈希函數(shù)（如SHA-256）

【答案】：C

解析：本題考察移動支付中的混合加密方案。正確答案為C，原因如下：對稱加密（如AES）加密效率高，適合傳輸大量數(shù)據(jù)（如支付金額、訂單信息）；非對稱加密（如RSA）安全性高但計算慢，適合傳輸少量數(shù)據(jù)（如對稱加密的密鑰）。移動支付需同時滿足“高效傳輸數(shù)據(jù)”和“安全密鑰分發(fā)”，因此通常采用“混合加密”：先用非對稱加密傳輸對稱密鑰，再用對稱加密傳輸實際支付數(shù)據(jù)。A選項僅用對稱加密無法解決“密鑰安全分發(fā)”問題（密鑰可能被截獲）；B選項僅用非對稱加密會導(dǎo)致傳輸效率極低（如支付數(shù)據(jù)直接用RSA加密，計算耗時且不適合長數(shù)據(jù)）；D選項哈希函數(shù)僅用于數(shù)據(jù)完整性校驗（如驗證支付金額是否被篡改），無法替代加密傳輸。55、在移動互聯(lián)網(wǎng)環(huán)境中，以下哪種行為最有可能幫助防范釣魚攻擊？

A.點擊短信中附帶的不明鏈接下載軟件

B.通過官方渠道核實網(wǎng)址真?zhèn)魏笤佥斎胭~號密碼

C.隨意掃描公共場所的二維碼以獲取免費WiFi

D.從不修改手機默認的鎖屏密碼

【答案】：B

解析：本題考察移動互聯(lián)網(wǎng)釣魚攻擊的防范措施。選項A錯誤，點擊不明鏈接可能進入偽造的釣魚網(wǎng)站；選項C錯誤，不明二維碼可能捆綁惡意軟件或釣魚鏈接；選項D錯誤，默認密碼易被破解，且與防范釣魚攻擊無關(guān)；選項B正確，通過官方渠道核實網(wǎng)址（如查看網(wǎng)址前綴是否為https://、是否有官方認證標識等）是驗證網(wǎng)站真?zhèn)蔚年P(guān)鍵手段，可有效避免進入釣魚網(wǎng)站。56、以下關(guān)于哈希函數(shù)的描述，哪項是錯誤的？

A.哈希函數(shù)具有單向性，即無法從哈希值反推原始輸入

B.輸入數(shù)據(jù)的微小變化會導(dǎo)致哈希值顯著變化

C.哈希函數(shù)的輸出長度會隨輸入數(shù)據(jù)長度的增加而變長

D.哈希值可用于驗證數(shù)據(jù)在傳輸或存儲過程中是否被篡改

【答案】：C

解析：本題考察哈希函數(shù)的核心特性。正確答案為C，哈希函數(shù)的輸出長度是固定的（如MD5輸出128位，SHA-256輸出256位），不會隨輸入數(shù)據(jù)長度變化而改變，這是哈希函數(shù)的關(guān)鍵特征之一。A選項單向性是哈希函數(shù)的基本性質(zhì)；B選項“雪崩效應(yīng)”指輸入微小變化導(dǎo)致輸出顯著變化，是哈希函數(shù)的重要特性；D選項哈希值可驗證數(shù)據(jù)完整性，屬于哈希函數(shù)的典型應(yīng)用。57、攻擊者通過偽造銀行官網(wǎng)頁面，誘騙用戶輸入賬號密碼，這種攻擊方式屬于？

A.中間人攻擊

B.釣魚攻擊

C.DDoS攻擊

D.暴力破解

【答案】：B

解析：本題考察常見網(wǎng)絡(luò)攻擊類型的定義。釣魚攻擊（Phishing）通過偽造虛假網(wǎng)站、郵件或消息，偽裝成可信實體（如銀行、平臺）誘騙用戶泄露敏感信息。中間人攻擊（Man-in-the-Middle）是截獲并篡改通信數(shù)據(jù)；DDoS攻擊通過大量惡意請求癱瘓目標系統(tǒng)；暴力破解是嘗試所有密碼組合。因此，偽造官網(wǎng)誘騙用戶屬于釣魚攻擊，正確答案為B。58、以下哪種惡意軟件通常偽裝成合法應(yīng)用誘騙用戶安裝，且可能竊取用戶隱私數(shù)據(jù)？

A.病毒

B.木馬

C.蠕蟲

D.勒索軟件

【答案】：B

解析：本題考察惡意軟件的類型及特點。病毒通常需要依附于宿主文件（如.exe）傳播，需宿主程序存在才能運行；木馬以偽裝成正常軟件為主要手段，通過誘騙安裝竊取用戶隱私（如通訊錄、賬號密碼）；蠕蟲具有自我復(fù)制能力，可獨立在網(wǎng)絡(luò)中傳播，無需宿主文件；勒索軟件主要通過加密用戶數(shù)據(jù)并索要贖金。因此，偽裝成合法應(yīng)用并竊取隱私的是木馬，答案為B。59、以下哪種密碼設(shè)置方式最符合移動互聯(lián)網(wǎng)時代的安全要求？

A.使用純數(shù)字密碼（如123456）

B.包含大小寫字母、數(shù)字和特殊符號的組合密碼（如Abc@123）

C.使用自己的生日作為密碼（如19900101）

D.使用姓名的拼音首字母加生日（如zys1990）

【答案】：B

解析：本題考察移動設(shè)備密碼安全設(shè)置知識點。選項A（純數(shù)字密碼）、C（生日密碼）、D（姓名首字母+生日）均為弱密碼，易被暴力破解或通過社會工程學(xué)獲取；選項B（混合字符組合密碼）通過增加字符類型多樣性和復(fù)雜度，顯著提升破解難度，符合移動互聯(lián)網(wǎng)時代對密碼安全性的要求。60、在以下哪種場景下進行移動支付時，最需要提高信息安全警惕？

A.在正規(guī)連鎖超市使用移動支付購買商品

B.在陌生的免費Wi-Fi環(huán)境下進行轉(zhuǎn)賬操作

C.使用官方認證的移動支付APP進行付款

D.支付完成后保留交易憑證并核對金額

【答案】：B

解析：本題考察移動支付的安全場景判斷。公共Wi-Fi（尤其是陌生免費Wi-Fi）常存在中間人攻擊風(fēng)險，可能竊取支付信息。選項A、C、D均屬于安全的移動支付場景：正規(guī)超市有安全保障，官方APP經(jīng)過認證，核對憑證是防護措施。而選項B中陌生Wi-Fi環(huán)境下數(shù)據(jù)傳輸可能被竊聽，存在支付信息泄露風(fēng)險。61、在設(shè)置移動設(shè)備密碼時，以下哪種做法最符合安全要求？

A.使用簡單連續(xù)數(shù)字如“123456”

B.與其他平臺（如社交軟件）使用相同密碼

C.定期更換密碼并采用字母、數(shù)字、符號組合

D.設(shè)置密碼后長期不修改且保持簡單

【答案】：C

解析：本題考察移動設(shè)備密碼安全策略。A選項“123456”為簡單弱密碼，易被暴力破解；B選項與其他平臺密碼相同，若某平臺泄露，會導(dǎo)致多平臺賬號關(guān)聯(lián)風(fēng)險；D選項長期不修改密碼會增加賬號被破解的概率；C選項“定期更換+復(fù)雜組合”符合密碼安全“復(fù)雜性+時效性”原則，能有效降低被破解風(fēng)險，因此答案為C。62、以下關(guān)于防火墻的說法，正確的是？

A.防火墻可完全攔截所有網(wǎng)絡(luò)攻擊

B.防火墻主要用于監(jiān)控和控制網(wǎng)絡(luò)訪問行為

C.防火墻能替代殺毒軟件查殺所有病毒

D.個人電腦無法安裝防火墻軟件

【答案】：B

解析：本題考察防火墻的核心功能。正確答案為B，防火墻通過預(yù)設(shè)規(guī)則監(jiān)控網(wǎng)絡(luò)流量，控制內(nèi)外網(wǎng)訪問，保障邊界安全。A選項防火墻無法攔截應(yīng)用層攻擊（如釣魚鏈接）；C選項防火墻無病毒查殺功能，需配合殺毒軟件；D選項個人電腦可安裝軟件防火墻（如WindowsDefender）。63、在建立安全會話密鑰的過程中，常用于實現(xiàn)“公開密鑰加密、私有密鑰解密”的加密算法是？

A.對稱加密（如AES）

B.非對稱加密（如RSA）

C.哈希函數(shù)（如SHA-256）

D.量子密鑰分發(fā)

【答案】：B

解析：本題考察密碼學(xué)基本算法應(yīng)用。非對稱加密（RSA）通過公鑰加密、私鑰解密的方式，適合密鑰交換場景（如SSL/TLS握手協(xié)議）；對稱加密（AES）效率高但密鑰管理復(fù)雜，適合數(shù)據(jù)傳輸加密；哈希函數(shù)（SHA-256）用于數(shù)據(jù)完整性校驗，無解密功能；量子密鑰分發(fā)屬于前沿技術(shù)，非本題常規(guī)考點。因此正確答案為B。64、以下哪項符合移動設(shè)備強密碼的設(shè)置要求？

A.使用純數(shù)字組合（如123456）作為密碼

B.密碼包含本人生日（如19900101）

C.長度為8位，包含大小寫字母、數(shù)字和特殊符號

D.定期將密碼更換為與原密碼完全相同的新密碼

【答案】：C

解析：本題考察密碼安全設(shè)置。選項A純數(shù)字密碼易被暴力破解；選項B生日屬于個人敏感信息，易被他人猜測；選項D重復(fù)使用舊密碼會降低安全性；選項C的強密碼組合（8位、大小寫、數(shù)字、特殊符號）符合安全要求，能有效抵御暴力破解和字典攻擊，因此正確答案為C。65、以下關(guān)于哈希函數(shù)的描述，正確的是？

A.哈希函數(shù)的輸出長度與輸入長度相同

B.不同輸入可能產(chǎn)生相同哈希值（碰撞）

C.哈希函數(shù)可用于驗證數(shù)據(jù)完整性

D.哈希函數(shù)是可逆的，可從哈希值反推原始數(shù)據(jù)

【答案】：C

解析：本題考察哈希函數(shù)的核心特性。正確答案為C，原因如下：A選項錯誤，哈希函數(shù)的輸出長度（如MD5輸出128位、SHA-256輸出256位）固定，與輸入長度無關(guān)；B選項錯誤，哈希函數(shù)的抗碰撞性要求不同輸入應(yīng)產(chǎn)生不同哈希值（“生日悖論”是極端情況下的概率問題，非普遍特性）；C選項正確，哈希函數(shù)通過單向性確保數(shù)據(jù)被篡改后哈希值變化，因此可驗證數(shù)據(jù)完整性；D選項錯誤，哈希函數(shù)是單向不可逆的，無法從哈希值反推原始輸入數(shù)據(jù)。66、HTTPS協(xié)議在建立安全連接時，主要使用以下哪種加密算法來實現(xiàn)客戶端與服務(wù)器之間的身份驗證和密鑰交換？

A.對稱加密算法（如AES）

B.非對稱加密算法（如RSA）

C.哈希函數(shù)（如SHA-256）

D.數(shù)字簽名算法（如DSA）

【答案】：B

解析：本題考察密碼學(xué)基礎(chǔ)及HTTPS加密原理。對稱加密算法（A）速度快但密鑰傳輸風(fēng)險高，不適合身份驗證和密鑰交換；哈希函數(shù)（C）用于數(shù)據(jù)完整性校驗，無法實現(xiàn)身份驗證；數(shù)字簽名（D）用于驗證數(shù)據(jù)來源和完整性，不直接用于密鑰交換；非對稱加密算法（B）通過公鑰-私鑰對實現(xiàn)身份驗證和安全密鑰交換，HTTPS的TLS/SSL協(xié)議在握手階段（建立連接時）主要依賴非對稱加密完成身份驗證和臨時密鑰生成，因此正確答案為B。67、以下哪種不屬于移動互聯(lián)網(wǎng)時代常見的惡意軟件類型？

A.病毒

B.木馬

C.勒索軟件

D.路由器

【答案】：D

解析：本題考察移動互聯(lián)網(wǎng)常見惡意軟件類型。病毒、木馬、勒索軟件均為針對移動設(shè)備的惡意軟件，而路由器是網(wǎng)絡(luò)硬件設(shè)備，不屬于軟件范疇，因此D選項錯誤。68、在移動支付數(shù)據(jù)傳輸過程中，為確保數(shù)據(jù)加密和傳輸效率，通常采用的加密技術(shù)是？

A.對稱加密（如AES）

B.非對稱加密（如RSA）

C.哈希算法（如SHA-256）

D.數(shù)字簽名

【答案】：A

解析：本題考察加密技術(shù)在移動支付中的應(yīng)用。對稱加密（如AES）速度快、效率高，適合移動支付中大量數(shù)據(jù)的快速傳輸；非對稱加密（RSA）多用于密鑰交換或簽名，速度較慢；哈希算法用于數(shù)據(jù)完整性校驗，數(shù)字簽名用于身份驗證。因此A選項正確。69、雙因素認證（2FA）在移動互聯(lián)網(wǎng)應(yīng)用中的主要作用是？

A.僅作為登錄界面的裝飾元素，無實際安全作用

B.提高賬戶登錄的安全性，防止未授權(quán)訪問

C.替代密碼，完全避免密碼被盜風(fēng)險

D.僅適用于企業(yè)級應(yīng)用，個人用戶無需啟用

【答案】：B

解析：本題考察身份認證安全機制。正確答案為B，雙因素認證（如“密碼+手機驗證碼”）通過結(jié)合“所知”（密碼）和“所有”（設(shè)備/驗證碼）兩種因素，顯著提升賬戶安全性，防止未授權(quán)訪問；A錯誤，2FA是核心安全機制；C錯誤，2FA是增強而非完全替代密碼，無法絕對避免密碼被盜；D錯誤，個人用戶（如銀行APP、社交平臺）也應(yīng)廣泛啟用2FA。70、收到一條短信稱‘您的賬戶存在異常，請點擊鏈接/verify立即處理’，以下判斷正確的是？

A.鏈接來自正規(guī)銀行，應(yīng)立即點擊驗證

B.鏈接域名與官方域名差異大，存在釣魚風(fēng)險

C.短信內(nèi)容正式，無需懷疑

D.直接回復(fù)短信中的驗證碼進行驗證

【答案】：B

解析：本題考察網(wǎng)絡(luò)釣魚攻擊的識別。正確答案為B，正規(guī)銀行官網(wǎng)域名通常規(guī)范且包含品牌標識（如“”），而“”中“abc”非銀行真實標識，且域名結(jié)構(gòu)不符合正規(guī)金融機構(gòu)特征，存在偽造官網(wǎng)（釣魚網(wǎng)站）的高風(fēng)險。A選項忽略了域名偽造風(fēng)險；C選項未警惕陌生鏈接；D選項回復(fù)驗證碼可能導(dǎo)致驗證碼被惡意獲取，進一步泄露賬戶信息。71、以下哪種技術(shù)主要用于檢測并阻斷網(wǎng)絡(luò)攻擊行為，保護內(nèi)部網(wǎng)絡(luò)安全？

A.防火墻

B.入侵檢測系統(tǒng)（IDS）

C.入侵防御系統(tǒng)（IPS）

D.殺毒軟件

【答案】：C

解析：本題考察網(wǎng)絡(luò)安全防護技術(shù)的功能。入侵防御系統(tǒng)（IPS）結(jié)合了入侵檢測系統(tǒng)（IDS）的攻擊檢測能力與防火墻的實時阻斷能力，能主動攔截異常流量或攻擊行為。A選項防火墻側(cè)重邊界訪問控制，不具備主動檢測攻擊并阻斷的能力；B選項IDS僅能檢測攻擊行為，無法實時阻斷；D選項殺毒軟件主要針對終端惡意軟件，不處理網(wǎng)絡(luò)層攻擊。72、防火墻在網(wǎng)絡(luò)安全中的主要作用是？

A.阻止所有外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)

B.監(jiān)控并過濾網(wǎng)絡(luò)流量，控制訪問權(quán)限

C.直接查殺所有入侵設(shè)備中的病毒

D.對傳輸數(shù)據(jù)進行端到端加密處理

【答案】：B

解析：本題考察防火墻的功能定位。正確答案為B，防火墻通過配置訪問控制規(guī)則，監(jiān)控并過濾進出網(wǎng)絡(luò)的流量，僅允許符合策略的通信通過。A選項錯誤，防火墻并非完全阻止外部訪問，而是基于規(guī)則控制訪問；C選項錯誤，防火墻不具備病毒查殺功能，需配合殺毒軟件；D選項錯誤，數(shù)據(jù)加密由SSL/TLS等協(xié)議或加密軟件實現(xiàn)，非防火墻核心功能。73、以下哪項不屬于移動互聯(lián)網(wǎng)時代典型的設(shè)備端安全威脅？

A.惡意軟件（如病毒、木馬）感染設(shè)備

B.釣魚攻擊通過短信鏈接誘導(dǎo)用戶泄露信息

C.SQL注入攻擊（SQLInjection）

D.設(shè)備被植入惡意應(yīng)用竊取數(shù)據(jù)

【答案】：C

解析：本題考察移動設(shè)備端安全威脅的識別。SQL注入攻擊主要針對Web應(yīng)用程序的數(shù)據(jù)庫層，屬于服務(wù)器端安全威脅，而非移動設(shè)備直接面臨的威脅。A、B、D均為移動設(shè)備端或用戶操作中常見的安全威脅：A、D涉及設(shè)備惡意軟件感染，B涉及釣魚攻擊導(dǎo)致的信息泄露。74、移動支付場景中，保障數(shù)據(jù)傳輸安全的核心加密技術(shù)是？

A.對稱加密算法（如AES）

B.SSL/TLS協(xié)議

C.非對稱加密算法（如RSA）

D.哈希算法（如MD5）

【答案】：B

解析：本題考察移動支付的傳輸層加密技術(shù)。SSL/TLS是移動支付中保障數(shù)據(jù)傳輸安全的核心協(xié)議，通過建立安全通道確保支付信息（如卡號、密碼）在傳輸過程中不被竊取。A項對稱加密用于數(shù)據(jù)存儲加密，C項非對稱加密多用于身份認證，D項哈希算法用于數(shù)據(jù)完整性校驗而非加密。75、在移動設(shè)備中，對敏感數(shù)據(jù)（如支付信息）進行加密存儲的主要目的是？

A.確保數(shù)據(jù)在傳輸過程中不被篡改

B.防止數(shù)據(jù)被未授權(quán)訪問和竊取

C.提高設(shè)備的運算速度

D.增加數(shù)據(jù)的存儲空間需求

【答案】：B

解析：本題考察數(shù)據(jù)加密的核心作用。數(shù)據(jù)加密通過算法將明文轉(zhuǎn)化為密文，只有持有密鑰的授權(quán)者才能解密。A選項“防止數(shù)據(jù)篡改”是數(shù)據(jù)校驗（如哈希值）的作用；C選項加密對設(shè)備運算速度無直接提升作用；D選項加密會增加存儲開銷，而非目的。因此數(shù)據(jù)加密的核心目的是防止敏感數(shù)據(jù)被未授權(quán)訪問和竊取。76、在身份認證機制中，‘基于密碼的認證’屬于以下哪種類型？

A.你知道什么（WhatYouKnow）

B.你擁有什么（WhatYouHave）

C.你是誰（WhoYouAre）

D.你做什么（WhatYouDo）

【答案】：A

解析：本題考察身份認證的分類?！阒朗裁础腔谥R的認證（如密碼、PIN碼）；‘你擁有什么’是基于持有物的認證（如U盾、動態(tài)口令牌）；‘你是誰’是基于生物特征的認證（如指紋、人臉）；‘你做什么’不屬于主流分類。A正確，密碼屬于‘你知道什么’類型；B錯誤（如U盾屬于此類）；C錯誤（指紋等生物識別屬于此類）。77、在移動支付數(shù)據(jù)傳輸中，為保障數(shù)據(jù)機密性，通常優(yōu)先采用哪種加密方式？

A.DES（數(shù)據(jù)加密標準）

B.RSA（非對稱加密算法）

C.AES（高級加密標準）

D.SHA-256（哈希算法）

【答案】：C

解析：本題考察加密技術(shù)的實際應(yīng)用，正確答案為C。AES作為對稱加密算法，具有加密速度快、安全性高的特點，適合移動支付中大量數(shù)據(jù)的傳輸。B選項RSA屬于非對稱加密，更適合小數(shù)據(jù)量（如密鑰交換）而非直接傳輸；A選項DES因密鑰長度較短（56位）安全性不足，已被淘汰；D選項SHA-256是哈希算法，僅用于數(shù)據(jù)完整性校驗而非加密。78、根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者對其收集的個人信息應(yīng)當(dāng)采取的必要安全保護措施不包括以下哪項？

A.保障數(shù)據(jù)的完整性

B.確保數(shù)據(jù)的可用性

C.防止數(shù)據(jù)被非法篡改

D.對數(shù)據(jù)進行匿名化處理后公開

【答案】：D

解析：本題考察《網(wǎng)絡(luò)安全法》對個人信息保護的要求。根據(jù)法律，網(wǎng)絡(luò)運營者需保障個人信息的完整性（不丟失/損壞）、保密性（不泄露）、可用性（正常訪問），并防止被非法篡改；D選項“匿名化處理后公開”不屬于法律強制要求的“必要安全保護措施”，且公開個人信息需符合特定條件，法律未強制要求匿名化后必須公開。因此正確答案為D。79、以下哪種認證方式屬于典型的雙因素認證（2FA）？

A.僅通過密碼完成登錄

B.使用密碼+短信驗證碼

C.僅使用指紋識別

D.使用U盾+靜態(tài)密碼

【答案】：B

解析：本題考察雙因素認證的定義。雙因素認證需結(jié)合兩種不同類型的驗證因子，例如“知識因子”（如密碼）和“持有物因子”（如短信驗證碼）。A為單因素認證（僅知識因子）；C為單因素認證（僅生物因子）；D中U盾屬于硬件因子，雖為雙因素，但U盾更多用于PC端金融場景，移動互聯(lián)網(wǎng)時代更典型的雙因素認證是密碼+動態(tài)驗證碼（如短信、APP推送），故B更符合題意。80、以下哪項是保護移動設(shè)備安全的正確做法？

A.僅從官方應(yīng)用商店下載安裝應(yīng)用

B.隨意連接公共場所的Wi-Fi網(wǎng)絡(luò)

C.安裝未知來源的應(yīng)用程序

D.不及時更新設(shè)備系統(tǒng)補丁

【答案】：A

解析：本題考察移動設(shè)備安全防護措施。選項A是正確做法，官方應(yīng)用商店應(yīng)用經(jīng)過審核，可降低惡意軟件風(fēng)險。B選項隨意連接公共Wi-Fi易導(dǎo)致數(shù)據(jù)被竊聽（如密碼、支付信息）；C選項安裝未知來源應(yīng)用可能包含惡意代碼；D選項不更新系統(tǒng)補丁會導(dǎo)致已知安全漏洞未修復(fù)，均存在安全隱患。81、手機不慎丟失后，以下哪項操作對保護個人數(shù)據(jù)安全最有效？

A.立即更換手機SIM卡并格式化手機存儲

B.開啟“查找我的手機”功能并設(shè)置遠程鎖定

C.向運營商申請停機并刪除所有云端備份

D.丟棄舊手機并購買新設(shè)備，無需其他操作

【答案】：B

解析：本題考察移動設(shè)備安全防護措施。正確答案為B，“查找我的手機”功能可遠程定位、鎖定設(shè)備或擦除數(shù)據(jù)，能快速阻止他人訪問數(shù)據(jù)。A選項格式化需提前備份，且SIM卡更換無法阻止已存儲數(shù)據(jù)被讀取；C選項刪除云端數(shù)據(jù)不影響本地已存儲數(shù)據(jù)，且停機無法恢復(fù)數(shù)據(jù)；D選項丟棄設(shè)備可能導(dǎo)致數(shù)據(jù)被他人獲取。82、攻擊者通過偽造網(wǎng)站URL，誘導(dǎo)用戶輸入賬號密碼，這種攻擊方式屬于？

A.釣魚攻擊

B.中間人攻擊

C.DDoS攻擊

D.SQL注入

【答案】：A

解析：本題考察網(wǎng)絡(luò)攻擊類型識別。釣魚攻擊通過偽造身份（如虛假網(wǎng)站、短信）誘導(dǎo)用戶泄露信息；中間人攻擊是在通信鏈路中攔截數(shù)據(jù)；DDoS攻擊通過大量請求癱瘓服務(wù)器；SQL注入針對數(shù)據(jù)庫注入惡意代碼。題干描述符合釣魚攻擊特征，故正確答案為A。83、在移動支付場景中，以下哪項措施主要用于防范支付過程中的交易欺詐？

A.交易密碼二次驗證

B.支付短信驗證碼

C.設(shè)備指紋識別

D.以上都是

【答案】：D

解析：二次驗證（如密碼+驗證碼）可降低賬戶被盜后交易風(fēng)險；短信驗證碼實時確認交易合法性；設(shè)備指紋識別可識別異常設(shè)備登錄，避免陌生設(shè)備操作。三者均屬于防范交易欺詐的關(guān)鍵措施，因此選D。84、根據(jù)《中華人民共和國個人信息保護法》，以下哪項不屬于個人信息處理的基本原則？

A.合法、正當(dāng)、必要原則

B.最小必要原則

C.公開透明原則

D.實時監(jiān)控原則

【答案】：D

解析：本題考察個人信息保護法核心原則。個人信息處理需遵循合法、正當(dāng)、必要，最小必要，公開透明，目的限制等原則；“實時監(jiān)控原則”并非法律定義的處理原則，而是可能涉及非法監(jiān)控行為。因此正確答案為D。85、當(dāng)手機收到一條自稱‘銀行客服’的短信，提示‘您的賬戶存在異常，請點擊鏈接驗證身份’時，最安全的處理方式是？

A.立即點擊短信中的鏈接進行身份驗證

B.通過銀行官方APP或網(wǎng)站核實賬戶狀態(tài)

C.回復(fù)短信詢問對方工號和具體情況

D.撥打短信中提供的客服電話進行確認

【答案】：B

解析：本題考察釣魚攻擊的識別與應(yīng)對。B選項通過官方渠道核實是最安全的方式，避免點擊短信中的釣魚鏈接或撥打可疑電話。A選項直接點擊鏈接可能進入釣魚網(wǎng)站，導(dǎo)致信息泄露；C選項回復(fù)短信可能被誘導(dǎo)提供更多信息；D選項撥打短信中的電話無法確認對方身份，可能是詐騙電話。因此正確答案為B。86、以下哪種網(wǎng)絡(luò)攻擊方式通過偽裝成可信實體（如銀行、電商平臺）誘騙用戶泄露賬號密碼、銀行卡信息等敏感數(shù)據(jù)？

A.釣魚攻擊

B.中間人攻擊

C.DDoS攻擊

D.勒索病毒攻擊

【答案】：A

解析：本題考察網(wǎng)絡(luò)安全威脅類型的識別。釣魚攻擊的核心是偽裝成合法機構(gòu)，通過虛假鏈接、短信、郵件等方式誘導(dǎo)用戶主動泄露信息。B選項中間人攻擊是指攻擊者在通信雙方之間截獲并篡改數(shù)據(jù)，而非主動誘導(dǎo)用戶；C選項DDoS攻擊通過大量惡意流量淹沒目標服務(wù)器，導(dǎo)致服務(wù)不可用；D選項勒索病毒攻擊通過加密用戶數(shù)據(jù)并索要贖金，與信息泄露無關(guān)。因此正確答案為A。87、根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者應(yīng)當(dāng)保障網(wǎng)絡(luò)數(shù)據(jù)的哪些特性？

A.保密性

B.完整性

C.可用性

D.以上都是

【答案】：D

解析：本題考察網(wǎng)絡(luò)安全法數(shù)據(jù)安全要求。《網(wǎng)絡(luò)安全法》明確規(guī)定網(wǎng)絡(luò)運營者需保障網(wǎng)絡(luò)數(shù)據(jù)的保密性（防止泄露）、完整性（防止篡改）、可用性（確保正常訪問），三者均為數(shù)據(jù)安全的核心特性，故正確答案為D。88、根據(jù)《中華人民共和國個人信息保護法》，處理個人信息應(yīng)當(dāng)遵循的基本原則不包括以下哪項？

A.合法、正當(dāng)、必要原則

B.知情同意原則

C.公開透明原則

D.免費使用原則

【答案】：D

解析：本題考察個人信息保護法的基本原則。正確答案為D，《個人信息保護法》明確規(guī)定處理個人信息應(yīng)遵循合法、正當(dāng)、必要，知情同意，公開透明等原則，“免費使用”并非法定原則，而是對服務(wù)模式的描述，與個人信息處理原則無關(guān)。A、B、C均為法律明確要求的核心原則。89、及時更新操作系統(tǒng)的安全補丁主要是為了防范什么安全風(fēng)險？

A.系統(tǒng)漏洞

B.惡意軟件感染

C.網(wǎng)絡(luò)釣魚攻擊

D.數(shù)據(jù)存儲泄露

【答案】：A

解析：本題考察移動設(shè)備安全防護基礎(chǔ)。操作系統(tǒng)安全補丁的核心作用是修復(fù)已知系統(tǒng)漏洞，防止攻擊者利用漏洞入侵；惡意軟件感染需通過病毒庫更新或防護軟件查殺；網(wǎng)絡(luò)釣魚依賴用戶操作，與補丁無關(guān)；數(shù)據(jù)存儲泄露需通過加密、權(quán)限控制等手段防范。因此正確答案為A。90、以下哪項攻擊手段屬于典型的社會工程學(xué)攻擊？

A.發(fā)送偽造的銀行釣魚郵件

B.利用SQL注入漏洞植入惡意代碼

C.向服務(wù)器發(fā)送大量虛假請求導(dǎo)致服務(wù)癱瘓

D.利用病毒感染用戶設(shè)備

【答案】：A

解析：本題考察網(wǎng)絡(luò)安全威脅類型。社會工程學(xué)攻擊是通過欺騙、誘導(dǎo)用戶（利用人性弱點）獲取信息或控制權(quán)，釣魚郵件是典型代表（偽造銀行郵件誘導(dǎo)用戶點擊鏈接泄露賬號密碼）。選項B“SQL注入”屬于技術(shù)漏洞利用（針對數(shù)據(jù)庫的注入攻擊），選項C“DDoS攻擊”屬于拒絕服務(wù)攻擊（通過大量請求癱瘓服務(wù)器），選項D