(C15003移动终端的安全防护课后测验100分答案六套课后测验100分.docVIP

一、单项选择题 1. 移动互联网的恶意程序按行为属性分类，占比最多的是（ ）。A. 流氓行为类B. 恶意扣费类C. 资源消耗类D. 窃取信息类 您的答案：B 题目分数：10 此题得分：10.0 批注： 2. 下列移动互联网安全中，不属于接入安全的是（ ）。A. Wlan安全B. 3GC. 4GD. 各种pad 您的答案：D 题目分数：10 此题得分：10.0 批注： 3. IO类和程序自身防护类的问题属于（ ）的常见问题。A. 业务流程安全性B. 认证机制脆弱性C. 客户端脆弱性D. 通讯数据脆弱性 您的答案：C 题目分数：10 此题得分：10.0 批注： 4. 移动互联网既然可以“移动”，那么可以带着到处走，可以随身携带，即使睡觉，也可以放床头，这反映了移动互联网的（ ）特征。A. 随身性B. 个人性C. 位置性D. 终端性 您的答案：A 题目分数：10 此题得分：10.0 批注： 二、多项选择题 5. 移动智能终端的特点有（ ）。A. 开放性的OS平台B. 具备PDA的功能C. 随时随地的接入互联网D. 扩展性强，功能强大 您的答案：B,A,D,C 题目分数：10 此题得分：10.0 批注： 6. 下列属于重放类安全问题的有（ ）。A. 篡改机制B. 登录认证报文重放C. 交易通信数据重放D. 界面劫持 您的答案：B,C 题目分数：10 此题得分：10.0 批注： 三、判断题 7. 针对中间人攻击类，建议在客户端添加防代理校验机制，当发现有代理存在时，客户端或服务器拒绝服务。（ ） 您的答案：正确 题目分数：10 此题得分：10.0 批注： 8. 部分客户端未对通信数据进行完整性校验，可通过中间人攻击等方式，对通信数据进行篡改，从而修改用户交易，或者服务器下发的行情数据。（ ） 您的答案：正确 题目分数：10 此题得分：10.0 批注： 9. 客户端不具有防界面劫持功能，可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖，骗取用户账户和密码，这类问题属于通信数据的完整性问题。（ ） 您的答案：错误 题目分数：10 此题得分：10.0 批注： 10. 客户端和服务器之间的敏感数据在网络中传输时，未采用安全防护措施，可以通过网络嗅探工具获取交互数据，并对数据进行分析，获取敏感信息。（ ） 您的答案：正确 题目分数：10 此题得分：10.0 批注： ---------------------------------------------------------------------------------------------------------------------- 一、单项选择题 1. 移动互联网的恶意程序按行为属性分类，占比最多的是（ ）。 A. 流氓行为类 B. 恶意扣费类 C. 资源消耗类 D. 窃取信息类 您的答案：B 题目分数：10 此题得分：10.0 批注： 2. 下列移动互联网安全中，不属于接入安全的是（ ）。 A. Wlan安全 B. 3G C. 4G D. 各种pad 您的答案：D 题目分数：10 此题得分：10.0 批注： 3. IO类和程序自身防护类的问题属于（ ）的常见问题。 A. 业务流程安全性 B. 认证机制脆弱性 C. 客户端脆弱性 D. 通讯数据脆弱性 您的答案：C 题目分数：10 此题得分：10.0 批注： 4. 移动互联网既然可以“移动”，那么可以带着到处走，可以随身携带，即使睡觉，也可以放床头，这反映了移动互联网的（ ）特征。 A. 随身性 B. 个人性 C. 位置性 D. 终端性 您的答案：A 题目分数：10 此题得分：10.0 批注： 二、多项选择题 5. 移动智能终端的特点有（ ）。 A. 开放性的OS平台 B. 具备PDA的功能 C. 随时随地的接入互联网 D. 扩展性强，功能强大 您的答案：B,A,D,C 题目分数：10 此题得分：10.0 批注： 6. 下列属于重放类安全问题的有（ ）。 A. 篡改机制 B. 登录认证报文重放 C. 交易通信数据重放 D. 界面劫持 您的答案：B,C 题目分数：10 此题得分：10.0 批注： 三、判断题 7. 针对中间人攻击类，建议在客户端添加防代理校验机制，当发现有代理存在时，客户端或服务器拒绝服务。（ ） 您的答案：正确 题目分数：10 此题得分：10.0 批注： 8. 部分客户端未对通信数据进行完整性校验，可通过中间人攻击等方式，对通信数据进行篡改，从而修改用户交易，或者服务器下发的行情数据。（ ） 您的答案：正确 题目分数：10 此题得分：10.0 批注： 9.