C15003《移动终端的安全防护》课后测验100分答案六套课后测验100分.docx
《C15003《移动终端的安全防护》课后测验100分答案六套课后测验100分.docx》由会员分享,可在线阅读,更多相关《C15003《移动终端的安全防护》课后测验100分答案六套课后测验100分.docx(20页珍藏版)》请在冰豆网上搜索。
C15003《移动终端的安全防护》课后测验100分答案六套课后测验100分
一、单项选择题
1.移动互联网的恶意程序按行为属性分类,占比最多的是()。
A.流氓行为类
B.恶意扣费类
C.资源消耗类
D.窃取信息类
您的答案:
B
题目分数:
10
此题得分:
10.0
批注:
2.下列移动互联网安全中,不属于接入安全的是()。
A.Wlan安全
B.3G
C.4G
D.各种pad
您的答案:
D
题目分数:
10
此题得分:
10.0
批注:
3.IO类和程序自身防护类的问题属于()的常见问题。
A.业务流程安全性
B.认证机制脆弱性
C.客户端脆弱性
D.通讯数据脆弱性
您的答案:
C
题目分数:
10
此题得分:
10.0
批注:
4.移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的()特征。
A.随身性
B.个人性
C.位置性
D.终端性
您的答案:
A
题目分数:
10
此题得分:
10.0
批注:
二、多项选择题
5.移动智能终端的特点有()。
A.开放性的OS平台
B.具备PDA的功能
C.随时随地的接入互联网
D.扩展性强,功能强大
您的答案:
B,A,D,C
题目分数:
10
此题得分:
10.0
批注:
6.下列属于重放类安全问题的有()。
A.篡改机制
B.登录认证报文重放
C.交易通信数据重放
D.界面劫持
您的答案:
B,C
题目分数:
10
此题得分:
10.0
批注:
三、判断题
7.针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。
()
您的答案:
正确
题目分数:
10
此题得分:
10.0
批注:
8.部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。
()
您的答案:
正确
题目分数:
10
此题得分:
10.0
批注:
9.客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。
()
您的答案:
错误
题目分数:
10
此题得分:
10.0
批注:
10.客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。
()
您的答案:
正确
题目分数:
10
此题得分:
10.0
批注:
----------------------------------------------------------------------------------------------------------------------
一、单项选择题
1.移动互联网的恶意程序按行为属性分类,占比最多的是()。
A.流氓行为类
B.恶意扣费类
C.资源消耗类
D.窃取信息类
您的答案:
B
题目分数:
10
此题得分:
10.0
批注:
2.下列移动互联网安全中,不属于接入安全的是()。
A.Wlan安全
B.3G
C.4G
D.各种pad
您的答案:
D
题目分数:
10
此题得分:
10.0
批注:
3.IO类和程序自身防护类的问题属于()的常见问题。
A.业务流程安全性
B.认证机制脆弱性
C.客户端脆弱性
D.通讯数据脆弱性
您的答案:
C
题目分数:
10
此题得分:
10.0
批注:
4.移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的()特征。
A.随身性
B.个人性
C.位置性
D.终端性
您的答案:
A
题目分数:
10
此题得分:
10.0
批注:
二、多项选择题
5.移动智能终端的特点有()。
A.开放性的OS平台
B.具备PDA的功能
C.随时随地的接入互联网
D.扩展性强,功能强大
您的答案:
B,A,D,C
题目分数:
10
此题得分:
10.0
批注:
6.下列属于重放类安全问题的有()。
A.篡改机制
B.登录认证报文重放
C.交易通信数据重放
D.界面劫持
您的答案:
B,C
题目分数:
10
此题得分:
10.0
批注:
三、判断题
7.针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。
()
您的答案:
正确
题目分数:
10
此题得分:
10.0
批注:
8.部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。
()
您的答案:
正确
题目分数:
10
此题得分:
10.0
批注:
9.客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的
客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。
()
您的答案:
错误
题目分数:
10
此题得分:
10.0
批注:
10.客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。
()
您的答案:
正确
题目分数:
10
此题得分:
10.0
批注:
----------------------------------------------------------------------------------------------------------------------
移动终端的安全防护课后测验100分答案
一、单项选择题
1.客户端未对配置信息、本地数据库、其他数据文件加密保存属于()。
A.业务流程的有效性
B.重放类安全问题
C.敏感通信数据传输的机密性问题
D.客户端程序自身防护类安全问题
2.移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的()特征。
A.随身性
B.位置性
C.终端性
D.个人性
3.敏感数据通信传输的机密性和通信数据的完整性的问题属于()的常见问题。
A.通讯数据脆弱性
B.认证机制脆弱性
C.客户端脆弱性
D.业务流程安全性
4.用户最关心的移动互联网安全问题是()和隐私是否能保证。
A.使用是否便利
B.资金是否安全
C.网速是否快
D.浏览是否顺畅
二、多项选择题
5.针对程序自身防护类问题,应采取哪些措施()。
A.在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存
B.对代码进行高强度混淆,防止对客户端反编译后进行有效的分析
C.对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互
D.目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示
6.移动智能终端的特点有()。
A.开放性的OS平台
B.具备PDA的功能
C.扩展性强,功能强大
D.随时随地的接入互联网
三、判断题
7.部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。
()
正确
错误
8.手机应用商店、论坛、下载站点是传播移动互联网恶意程序的主要来源。
()
正确
错误
9.针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。
()
正确
错误
10.设计开发人员应在操作系统可信基础上去设计实现自己的APP。
()
正确
错误
----------------------------------------------------------------------------------------------------------------------
一、单项选择题
1.移动互联网的恶意程序按行为属性分类,占比最多的是()。
A.流氓行为类
B.恶意扣费类
C.资源消耗类
D.窃取信息类
您的答案:
B
题目分数:
10
此题得分:
10.0
2.下列移动互联网安全中,不属于接入安全的是()。
A.Wlan安全
B.3G
C.4G
D.各种pad
您的答案:
D
题目分数:
10
此题得分:
10.0
3.IO类和程序自身防护类的问题属于()的常见问题。
A.业务流程安全性
B.认证机制脆弱性
C.客户端脆弱性
D.通讯数据脆弱性
您的答案:
C
题目分数:
10
此题得分:
10.0
4.移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的()特征。
A.随身性
B.个人性
C.位置性
D.终端性
您的答案:
A
题目分数:
10
此题得分:
10.0
二、多项选择题
5.移动智能终端的特点有()。
A.开放性的OS平台
B.具备PDA的功能
C.随时随地的接入互联网
D.扩展性强,功能强大
您的答案:
C,A,B,D
题目分数:
10
此题得分:
10.0
6.下列属于重放类安全问题的有()。
A.篡改机制
B.登录认证报文重放
C.交易通信数据重放
D.界面劫持
您的答案:
B,C
题目分数:
10
此题得分:
10.0
三、判断题
7.针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。
()
您的答案:
正确
题目分数:
10
此题得分:
10.0
8.部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。
()
您的答案:
正确
题目分数:
10
此题得分:
10.0
9.客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。
()
您的答案:
错误
题目分数:
10
此题得分:
10.0
10.客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。
()
您的答案:
正确
题目分数:
10
此题得分:
10.0
试卷总得分:
100.0
-------------------------------------------------------------------------------
一、单项选择题
1.移动互联网的恶意程序按行为属性分类,占比最多的是()。
A.流氓行为类
B.恶意扣费类
C.资源消耗类
D.窃取信息类
您的答案:
B
题目分数:
10
此题得分:
10.0
批注:
2.敏感数据通信传输的机密性和通信数据的完整性的问题属于()的常见问题。
A.业务流程安全性
B.认证机制脆弱性
C.客户端脆弱性
D.通讯数据脆弱性
您的答案:
D
题目分数:
10
此题得分:
10.0
批注:
3.客户端未对配置信息、本地数据库、其他数据文件加密保存属于()。
A.敏感通信数据传输的机密性问题
B.重放类安全问题
C.客户端程序自身防护类安全问题
D.业务流程的有效性
您的答案:
C
题目分数:
10
此题得分:
10.0
批注:
4.重放攻击类和中间人攻击类的问题属于()的常见问题。
A.业务流程安全性
B.认证机制脆弱性
C.客户端脆弱性
D.通讯数据脆弱性
您的答案:
B
题目分数:
10
此题得分:
10.0
批注:
二、多项选择题
5.针对程序自身防护类问题,应采取哪些措施()。
A.对代码进行高强度混淆,防止对客户端反编译后进行有效的分析
B.对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互
C.在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存
D.目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示
您的答案:
B,C,D,A
题目分数:
10
此题得分:
10.0
批注:
6.下列属于重放类安全问题的有()。
A.篡改机制
B.登录认证报文重放
C.交易通信数据重放
D.界面劫持
您的答案:
C,B
题目分数:
10
此题得分:
10.0
批注:
三、判断题
7.设计开发人员应在操作系统可信基础上去设计实现自己的APP。
()
您的答案:
错误
题目分数:
10
此题得分:
10.0
批注:
8.部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。
()
您的答案:
正确
题目分数:
10
此题得分:
10.0
批注:
9.移动互联网终端一般都是某一个人拥有的,终端是你的可穿戴设备。
比如你拿手机上网,手机网站就知道你是什么电话号码,这个特点是移动互联网的终端性。
()
您的答案:
错误
题目分数:
10
此题得分:
10.0
批注:
10.目前第一大上网终端是台式电脑。
()
您的答案:
错误
题目分数:
10
此题得分:
10.0
批注:
试卷总得分:
100.0
试卷总批注:
一、单项选择题
1.移动互联网的恶意程序按行为属性分类,占比最多的是()。
A.流氓行为类
B.恶意扣费类
C.资源消耗类
D.窃取信息类
您的答案:
B
题目分数:
10
此题得分:
10.0
批注:
2.下列移动互联网安全中,不属于接入安全的是()。
A.Wlan安全
B.3G
C.4G
D.各种pad
您的答案:
D
题目分数:
10
此题得分:
10.0
批注:
3.IO类和程序自身防护类的问题属于()的常见问题。
A.业务流程安全性
B.认证机制脆弱性
C.客户端脆弱性
D.通讯数据脆弱性
您的答案:
C
题目分数:
10
此题得分:
10.0
批注:
4.移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的()特征。
A.随身性
B.个人性
C.位置性
D.终端性
您的答案:
A
题目分数:
10
此题得分:
10.0
批注:
二、多项选择题
5.移动智能终端的特点有()。
A.开放性的OS平台
B.具备PDA的功能
C.随时随地的接入互联网
D.扩展性强,功能强大
您的答案:
A,D,B,C
题目分数:
10
此题得分:
10.0
批注:
6.下列属于重放类安全问题的有()。
A.篡改机制
B.登录认证报文重放
C.交易通信数据重放
D.界面劫持
您的答案:
C,B
题目分数:
10
此题得分:
10.0
批注:
三、判断题
7.针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。
()
您的答案:
正确
题目分数:
10
此题得分:
10.0
批注:
8.部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。
()
您的答案:
正确
题目分数:
10
此题得分:
10.0
批注:
9.客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。
()
您的答案:
错误
题目分数:
10
此题得分:
10.0
批注:
10.客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。
()
您的答案:
正确
题目分数:
10
此题得分:
10.0
批注:
试卷总得分:
100.0
试卷总批注:
友情提示:
部分文档来自网络整理,供您参考!
文档可复制、编辑,期待您的好评与关注!