C15003 移动终端的安全防护 100分

一、单项选择题

1. 移动互联网的恶意程序按行为属性分类，占比最多的是（）。

A. 流氓行为类

B. 恶意扣费类

C. 资源消耗类

D. 窃取信息类

您的答案：B

题目分数：10

此题得分：10.0

批注：

2. 个人安全使用移动终端的方法不包括（）。

A. 谨慎下载APP，谨慎访问网站

B. 资金操作移动终端一机多用

C. 注册手机号与资金操作移动终端双机

D. 资金限额

您的答案：B

题目分数：10

此题得分：10.0

批注：

3. 移动互联网既然可以“移动”，那么可以带着到处走，可以随身携

带，即使睡觉，也可以放床头，这反映了移动互联网的（）特征。

A. 随身性

B. 个人性

C. 位置性

D. 终端性

您的答案：A

题目分数：10

此题得分：10.0

批注：

4. 客户端未对配置信息、本地数据库、其他数据文件加密保存属于

（）。

A. 敏感通信数据传输的机密性问题

B. 重放类安全问题

C. 客户端程序自身防护类安全问题

D. 业务流程的有效性

您的答案：C

题目分数：10

此题得分：10.0

批注：

二、多项选择题

5. 针对程序自身防护类问题，应采取哪些措施（）。

A. 对代码进行高强度混淆，防止对客户端反编译后进行有效的分

析

B. 对客户端添加防篡改机制，如进行签名，每次启动时，服务器

均校验客户端的签名，若不符合，则拒绝进行交互

C. 在手机上尽量不保存敏感信息，若必须保存在本地，应采用健

壮的加密算法进行保存

D. 目前为止，还没有比较完善的防界面劫持的解决办法，采取的

比较有效的方法是在被劫持时，在手机界面进行醒目提示

您的答案：D,C,B,A

题目分数：10

此题得分：10.0

批注：

6. 移动智能终端的特点有（）。

A. 开放性的OS平台

B. 具备PDA的功能

C. 随时随地的接入互联网

D. 扩展性强，功能强大

您的答案：C,D,A,B

题目分数：10

此题得分：10.0

批注：

三、判断题

7. 业务流程的安全性包括业务流程的完整性和有效性。（）

您的答案：正确

题目分数：10

此题得分：10.0

批注：

8. 针对中间人攻击类，建议在客户端添加防代理校验机制，当发现有代理存在时，客户端或服务器拒绝服务。（）

您的答案：正确

题目分数：10

此题得分：10.0

批注：

9. 客户端和服务器之间的敏感数据在网络中传输时，未采用安全防护措施，可以通过网络嗅探工具获取交互数据，并对数据进行分析，获取敏感信息。（）

您的答案：正确

题目分数：10

此题得分：10.0

批注：

10. 中间人攻击就是通过拦截获取正常的网络通信数据，对通信数据进行嗅探、分析和篡改，而通信的双方却毫不知情。（）

您的答案：正确

题目分数：10

此题得分：10.0

批注