C《移动终端的安全防护》课后测验分答案(六套课后测验分) 下载本文

一、单项选择题

1. 移动互联网的恶意程序按行为属性分类,占比最多的是( )。 A. 流氓行为类 B. 恶意扣费类 C. 资源消耗类 D. 窃取信息类 您的答案:B 题目分数:10 此题得分:10.0 批注:

2. 下列移动互联网安全中,不属于接入安全的是( )。 A. Wlan安全 B. 3G C. 4G

D. 各种pad 您的答案:D 题目分数:10 此题得分:10.0 批注:

3. IO类和程序自身防护类的问题属于( )的常见问题。 A. 业务流程安全性 B. 认证机制脆弱性 C. 客户端脆弱性 D. 通讯数据脆弱性 您的答案:C 题目分数:10 此题得分:10.0 批注:

4. 移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的( )特征。 A. 随身性 B. 个人性 C. 位置性 D. 终端性 您的答案:A 题目分数:10 此题得分:10.0 批注: 二、多项选择题

5. 移动智能终端的特点有( )。 A. 开放性的OS平台

B. 具备PDA的功能

C. 随时随地的接入互联网 D. 扩展性强,功能强大 您的答案:B,A,D,C 题目分数:10 此题得分:10.0 批注:

6. 下列属于重放类安全问题的有( )。 A. 篡改机制

B. 登录认证报文重放 C. 交易通信数据重放 D. 界面劫持 您的答案:B,C 题目分数:10 此题得分:10.0 批注: 三、判断题

7. 针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。( ) 您的答案:正确 题目分数:10 此题得分:10.0 批注:

8. 部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。( ) 您的答案:正确 题目分数:10 此题得分:10.0 批注:

9. 客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。( ) 您的答案:错误 题目分数:10 此题得分:10.0 批注:

10. 客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。( ) 您的答案:正确 题目分数:10 此题得分:10.0 批注:

----------------------------------------------------------------------------------------------------------------------

一、单项选择题

1. 移动互联网的恶意程序按行为属性分类,占比最多的是( )。 A. 流氓行为类 B. 恶意扣费类 C. 资源消耗类 D. 窃取信息类 您的答案:B 题目分数:10 此题得分:10.0 批注:

2. 下列移动互联网安全中,不属于接入安全的是( )。 A. Wlan安全 B. 3G C. 4G

D. 各种pad 您的答案:D 题目分数:10 此题得分:10.0 批注:

3. IO类和程序自身防护类的问题属于( )的常见问题。 A. 业务流程安全性 B. 认证机制脆弱性 C. 客户端脆弱性 D. 通讯数据脆弱性 您的答案:C 题目分数:10 此题得分:10.0 批注:

4. 移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的( )特征。

A. 随身性 B. 个人性 C. 位置性 D. 终端性 您的答案:A 题目分数:10 此题得分:10.0 批注:

二、多项选择题

5. 移动智能终端的特点有( )。 A. 开放性的OS平台 B. 具备PDA的功能

C. 随时随地的接入互联网 D. 扩展性强,功能强大 您的答案:B,A,D,C

题目分数:10 此题得分:10.0 批注:

6. 下列属于重放类安全问题的有( )。 A. 篡改机制

B. 登录认证报文重放 C. 交易通信数据重放 D. 界面劫持 您的答案:B,C 题目分数:10 此题得分:10.0 批注: 三、判断题

7. 针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。( )

您的答案:正确 题目分数:10 此题得分:10.0 批注:

8. 部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。( )

您的答案:正确 题目分数:10 此题得分:10.0 批注:

9. 客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的

客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。( )

您的答案:错误 题目分数:10 此题得分:10.0 批注:

10. 客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。( )

您的答案:正确 题目分数:10 此题得分:10.0 批注:

---------------------------------------------------------------------------------------------------------------------- 移动终端的安全防护 课后测验100分答案 一、单项选择题