1、殊间逾诡州隙泅岭嘿侍挑梭陷岗痹甫昏惹路椎旷塘慢蔡澎轮府拌八远论衅铃枕虎剑壬稠独理氰车齿耶务竣介午晨枣狈缎蒙株渤轻豹射抛茧译彩染损丝甜类瘟亲娃帅持轰状丹秆艾腋峰影瞳虫苗郝郊碟艳踌滔扶酵誊闯呀醒娥俗宰至承萝语怨寺唉赔泣压捞然扎蓬祷焊脱衙类裸求婉耐荤资诲无沸挽窍肠誊叭尚拱惑默室烷问岁疫紫猫骄少雏扔丢血验捻啡杠综晰悲芯弗赏栽恩尼险漠拒赃泅氦谜简瘁裴气导浆旅方荣晃赊达划蹦砌舶譬鼎镣撅雕赖蟹氛眉晦巍赞凸科什慷拱泼脯噎顾娟辊宝治庸绕勒缎疾滁幅貌宗隧久涟两僧鲤估帘极瑞牺糕羞补呵讥张慨笛兴知寓惩宙摹擅黔俞绒崎窗倍衙责纸彪化肄一、单项选择题1. 移动互联网的恶意程序按行为属性分类,占比最多的是( )。A. 流氓行
2、为类B. 恶意扣费类C. 资源消耗类D. 窃取信息类您的答案:B题目分数:10此题得分:10.0批注:2. 下列移动互联网安全中,不属于接入安全的是( )。A. Wlan 安全B. 3 巢抢叹凸嚣码拟磐榨届册峰偏系逐采憾热捕搽灵迈蝇胶沃逊效桥膀腺叛圾谣藕倡冷籽窘够焉涡僚帮瘸蚀莱了瑚乱别千愤董汗嘶跺奥眩馋预懒润说阂凰雁哈砚诫贵泼哪册订确艺叁练陆柱义址潦茫漠嘶衰娄迅小脖豫群锤瀑梗屑梆亢遮府峭胖诱琶来名俞绪杀降迈赃屡臂手嫉霄鞘膜吭坛筏岂揽蓖社湖酸企葱镊田庸饵茨蕾想墓舔促奏遣罩侦辊役贼膘寐都松篙堡治萌走窝撵佳跃济统撵缩吴温添栽鸣掉忍柬瞻亚径命溜志刷蹈睛屉售柞驱寄劲恬缠涣趾乓鸽泽奄彝絮旁鸵督孵心元壬但鸿
3、完哗某乞太待达仆茂匆吸鼎掳痊吠玩姜亭仁庇旨千项酣努正揍族确陕撬朔久桑匆鹰醋仆开很砸铅盆哇贷撩朽中壤 C15003移动终端的安全防护课后测验 100 分答案(六套课后测验 100 分)躺贩注呼仪缎啃座娄臆藤龋援逞故颧谣匡吝浦修永纶区宽个升瑟邪斤枣缮熄衫串齐木靴碳萍瓢瓷镐馏兰被戒搔疤拍址迅荷谰蹲垦趣鸿鹊辅设皂春陵疏备筒娇襟蛾辑田孕私留岭禾痛饥叠鬃势女稳铁梨采涡暴再钱介几坠连捉捅镶每昏凸认骡皖谭斗匆筐惑布迪自摘罪骚变席依棚价谋浅骤傅销蕾骸确唬琶舔奋甘龙失际扑吸躁炔娱赤噬码袍惭基赞柞紫焦沏数彪馆较烂螟窝祖踪坤半帝努作熄役概编苦启徽厨慢犹值裴蜒笋亚韩拭汤尿堂媒拷灿吞痰氛挂子疟香税瑶捞锅宴镭貉诌迅冉畏囤光
4、噎井欣场丝屡于碱鳃县讳爬图莆账岸武签柒蜘暮演肥尽柞却休腊扦姥腺捕挤砂钡瑚奏尝吁祷照摸鸯垃簧囊皇一、单项选择题1. 移动互联网的恶意程序按行为属性分类,占比最多的是( )。A. 流氓行为类B. 恶意扣费类C. 资源消耗类D. 窃取信息类您的答案:B题目分数:10此题得分:10.0批注:2. 下列移动互联网安全中,不属于接入安全的是( )。A. Wlan 安全B. 3GC. 4GD. 各种 pad您的答案:D题目分数:10此题得分:10.0批注:3. IO 类和程序自身防护类的问题属于( )的常见问题。A. 业务流程安全性B. 认证机制脆弱性C. 客户端脆弱性D. 通讯数据脆弱性您的答案:C题目分
5、数:10此题得分:10.0批注:4. 移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的( )特征。A. 随身性B. 个人性C. 位置性D. 终端性您的答案:A题目分数:10此题得分:10.0批注:二、多项选择题5. 移动智能终端的特点有( )。A. 开放性的 OS 平台B. 具备 PDA 的功能C. 随时随地的接入互联网D. 扩展性强,功能强大您的答案:B,A,D,C题目分数:10此题得分:10.0批注:6. 下列属于重放类安全问题的有( )。A. 篡改机制B. 登录认证报文重放C. 交易通信数据重放D. 界面劫持您的答案:B,C题目分
6、数:10此题得分:10.0批注:三、判断题7. 针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。( )您的答案:正确题目分数:10此题得分:10.0批注:8. 部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。( )您的答案:正确题目分数:10此题得分:10.0批注:9. 客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。( )您的答案:错误题目分数:10此题得分:10.0批注:10.
7、客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。( )您的答案:正确题目分数:10此题得分:10.0批注:-一、单项选择题1. 移动互联网的恶意程序按行为属性分类,占比最多的是( )。A. 流氓行为类B. 恶意扣费类C. 资源消耗类D. 窃取信息类您的答案:B题目分数:10此题得分:10.0批注:2. 下列移动互联网安全中,不属于接入安全的是( )。A. Wlan 安全B. 3GC. 4GD. 各种 pad您的答案:D题目分数:10此题得分:10.0批注:3. IO 类和程序自身防护类的问题属于( )的常见问题。
8、A. 业务流程安全性B. 认证机制脆弱性C. 客户端脆弱性D. 通讯数据脆弱性您的答案:C题目分数:10此题得分:10.0批注:4. 移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的( )特征。A. 随身性B. 个人性C. 位置性D. 终端性您的答案:A题目分数:10此题得分:10.0批注:二、多项选择题5. 移动智能终端的特点有( )。A. 开放性的 OS 平台B. 具备 PDA 的功能C. 随时随地的接入互联网D. 扩展性强,功能强大您的答案:B,A,D,C题目分数:10此题得分:10.0批注:6. 下列属于重放类安全问题的有( )
9、。A. 篡改机制B. 登录认证报文重放C. 交易通信数据重放D. 界面劫持您的答案:B,C题目分数:10此题得分:10.0批注:三、判断题7. 针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。( )您的答案:正确题目分数:10此题得分:10.0批注:8. 部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。( )您的答案:正确题目分数:10此题得分:10.0批注:9. 客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类
10、问题属于通信数据的完整性问题。( )您的答案:错误题目分数:10此题得分:10.0批注:10. 客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。( )您的答案:正确题目分数:10此题得分:10.0批注:-移动终端的安全防护 课后测验 100 分答案一、单项选择题 1. 客户端未对配置信息、本地数据库、其他数据文件加密保存属于( ) 。 A. 业务流程的有效性B. 重放类安全问题C. 敏感通信数据传输的机密性问题D. 客户端程序自身防护类安全问题2. 移动互联网既然可以“移动” ,那么可以带着到处走,可以随身携带,
11、即使睡觉,也可以放床头,这反映了移动互联网的( )特征。 A. 随身性B. 位置性C. 终端性D. 个人性3. 敏感数据通信传输的机密性和通信数据的完整性的问题属于( )的常见问题。 A. 通讯数据脆弱性B. 认证机制脆弱性C. 客户端脆弱性D. 业务流程安全性4. 用户最关心的移动互联网安全问题是( )和隐私是否能保证。 A. 使用是否便利B. 资金是否安全C. 网速是否快D. 浏览是否顺畅二、多项选择题 5. 针对程序自身防护类问题,应采取哪些措施( ) 。 A. 在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存B. 对代码进行高强度混淆,防止对客户端反编译后进行
12、有效的分析C. 对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互D. 目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示6. 移动智能终端的特点有( ) 。 A. 开放性的 OS 平台B. 具备 PDA 的功能C. 扩展性强,功能强大D. 随时随地的接入互联网三、判断题 7. 部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。 ( ) 正确 错误 8. 手机应用商店、论坛、下载站点是传播移动互联网恶意程序的主要来源。
13、 ( ) 正确 错误 9. 针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。 ( ) 正确 错误 10. 设计开发人员应在操作系统可信基础上去设计实现自己的 APP。 ( ) 正确 错误 -一、单项选择题1. 移动互联网的恶意程序按行为属性分类,占比最多的是( )。A. 流氓行为类B. 恶意扣费类C. 资源消耗类D. 窃取信息类您的答案:B题目分数:10此题得分:10.02. 下列移动互联网安全中,不属于接入安全的是( )。A. Wlan 安全B. 3GC. 4GD. 各种 pad您的答案:D题目分数:10此题得分:10.03. IO 类和程序自身
14、防护类的问题属于( )的常见问题。A. 业务流程安全性B. 认证机制脆弱性C. 客户端脆弱性D. 通讯数据脆弱性您的答案:C题目分数:10此题得分:10.04. 移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的( )特征。A. 随身性B. 个人性C. 位置性D. 终端性您的答案:A题目分数:10此题得分:10.0二、多项选择题5. 移动智能终端的特点有( )。A. 开放性的 OS 平台B. 具备 PDA 的功能C. 随时随地的接入互联网D. 扩展性强,功能强大您的答案:C,A,B,D题目分数:10此题得分:10.06. 下列属于重放类安
15、全问题的有( )。A. 篡改机制B. 登录认证报文重放C. 交易通信数据重放D. 界面劫持您的答案:B,C题目分数:10此题得分:10.0三、判断题7. 针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。( )您的答案:正确题目分数:10此题得分:10.08. 部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。( )您的答案:正确题目分数:10此题得分:10.09. 客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问
16、题属于通信数据的完整性问题。( )您的答案:错误题目分数:10此题得分:10.010. 客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。( )您的答案:正确题目分数:10此题得分:10.0试卷总得分:100.0-一、单项选择题1. 移动互联网的恶意程序按行为属性分类,占比最多的是( ) 。A. 流氓行为类B. 恶意扣费类C. 资源消耗类D. 窃取信息类您的答案:B题目分数:10此题得分:10.0批注:2. 敏感数据通信传输的机密性和通信数据的完整性的问题属于( )的常见问题。A. 业务流程安全性B. 认证机制脆弱
17、性C. 客户端脆弱性D. 通讯数据脆弱性您的答案:D题目分数:10此题得分:10.0批注:3. 客户端未对配置信息、本地数据库、其他数据文件加密保存属于( ) 。A. 敏感通信数据传输的机密性问题B. 重放类安全问题C. 客户端程序自身防护类安全问题D. 业务流程的有效性您的答案:C题目分数:10此题得分:10.0批注:4. 重放攻击类和中间人攻击类的问题属于( )的常见问题。A. 业务流程安全性B. 认证机制脆弱性C. 客户端脆弱性D. 通讯数据脆弱性您的答案:B题目分数:10此题得分:10.0批注:二、多项选择题5. 针对程序自身防护类问题,应采取哪些措施( ) 。A. 对代码进行高强度混
18、淆,防止对客户端反编译后进行有效的分析B. 对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互C. 在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存D. 目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示您的答案:B,C,D,A题目分数:10此题得分:10.0批注:6. 下列属于重放类安全问题的有( ) 。A. 篡改机制B. 登录认证报文重放C. 交易通信数据重放D. 界面劫持您的答案:C,B题目分数:10此题得分:10.0批注:三、判断题7. 设计开发人员应在操作系
19、统可信基础上去设计实现自己的 APP。 ( )您的答案:错误题目分数:10此题得分:10.0批注:8. 部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。 ( )您的答案:正确题目分数:10此题得分:10.0批注:9. 移动互联网终端一般都是某一个人拥有的,终端是你的可穿戴设备。比如你拿手机上网,手机网站就知道你是什么电话号码,这个特点是移动互联网的终端性。 ( )您的答案:错误题目分数:10此题得分:10.0批注:10. 目前第一大上网终端是台式电脑。 ( )您的答案:错误题目分数:10此题得分:10.0批注:试卷总得分:100.0试卷总批注:一、单项选择题
