《c15003移动终端的安全防护100分》由会员分享,可在线阅读,更多相关《c15003移动终端的安全防护100分(3页珍藏版)》请在金锄头文库上搜索。
1、一、单项选择题1. 移动互联网的恶意程序按行为属性分类,占比最多的是( )。A. 流氓行为类B. 恶意扣费类C. 资源消耗类D. 窃取信息类 您的答案:B题目分数:10此题得分:10.0批注:2. 个人安全使用移动终端的方法不包括( )。A. 谨慎下载APP,谨慎访问网站B. 资金操作移动终端一机多用C. 注册手机号与资金操作移动终端双机D. 资金限额 您的答案:B题目分数:10此题得分:10.0批注:3. 移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的( )特征。A. 随身性B. 个人性C. 位置性D. 终端性 您的答案:A题目分数
2、:10此题得分:10.0批注:4. 客户端未对配置信息、本地数据库、其他数据文件加密保存属于( )。A. 敏感通信数据传输的机密性问题B. 重放类安全问题C. 客户端程序自身防护类安全问题D. 业务流程的有效性 您的答案:C题目分数:10此题得分:10.0批注:二、多项选择题5. 针对程序自身防护类问题,应采取哪些措施( )。A. 对代码进行高强度混淆,防止对客户端反编译后进行有效的分析B. 对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互C. 在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存D. 目前为止,还没有比较
3、完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示 您的答案:D,C,B,A题目分数:10此题得分:10.0批注:6. 移动智能终端的特点有( )。A. 开放性的OS平台B. 具备PDA的功能C. 随时随地的接入互联网D. 扩展性强,功能强大 您的答案:C,D,A,B题目分数:10此题得分:10.0批注:三、判断题7. 业务流程的安全性包括业务流程的完整性和有效性。( ) 您的答案:正确题目分数:10此题得分:10.0批注:8. 针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。( ) 您的答案:正确题目分数:10此题得分:10.0批注:9. 客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。( ) 您的答案:正确题目分数:10此题得分:10.0批注:10. 中间人攻击就是通过拦截获取正常的网络通信数据,对通信数据进行嗅探、分析和篡改,而通信的双方却毫不知情。( ) 您的答案:正确题目分数:10此题得分:10.0批注
