C15003《移动终端的安全防护》课后测验100分答案六套课后测验100分.docx

上传人:b****7 文档编号:10760482 上传时间:2023-02-22 格式:DOCX 页数:20 大小:24.01KB
下载 相关 举报
C15003《移动终端的安全防护》课后测验100分答案六套课后测验100分.docx_第1页
第1页 / 共20页
C15003《移动终端的安全防护》课后测验100分答案六套课后测验100分.docx_第2页
第2页 / 共20页
C15003《移动终端的安全防护》课后测验100分答案六套课后测验100分.docx_第3页
第3页 / 共20页
C15003《移动终端的安全防护》课后测验100分答案六套课后测验100分.docx_第4页
第4页 / 共20页
C15003《移动终端的安全防护》课后测验100分答案六套课后测验100分.docx_第5页
第5页 / 共20页
点击查看更多>>
下载资源
资源描述

C15003《移动终端的安全防护》课后测验100分答案六套课后测验100分.docx

《C15003《移动终端的安全防护》课后测验100分答案六套课后测验100分.docx》由会员分享,可在线阅读,更多相关《C15003《移动终端的安全防护》课后测验100分答案六套课后测验100分.docx(20页珍藏版)》请在冰豆网上搜索。

C15003《移动终端的安全防护》课后测验100分答案六套课后测验100分.docx

C15003《移动终端的安全防护》课后测验100分答案六套课后测验100分

一、单项选择题

1.移动互联网的恶意程序按行为属性分类,占比最多的是()。

A.流氓行为类

B.恶意扣费类

C.资源消耗类

D.窃取信息类

您的答案:

B

题目分数:

10

此题得分:

10.0

批注:

2.下列移动互联网安全中,不属于接入安全的是()。

A.Wlan安全

B.3G

C.4G

D.各种pad

您的答案:

D

题目分数:

10

此题得分:

10.0

批注:

3.IO类和程序自身防护类的问题属于()的常见问题。

A.业务流程安全性

B.认证机制脆弱性

C.客户端脆弱性

D.通讯数据脆弱性

您的答案:

C

题目分数:

10

此题得分:

10.0

批注:

4.移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的()特征。

A.随身性

B.个人性

C.位置性

D.终端性

您的答案:

A

题目分数:

10

此题得分:

10.0

批注:

二、多项选择题

5.移动智能终端的特点有()。

A.开放性的OS平台

B.具备PDA的功能

C.随时随地的接入互联网

D.扩展性强,功能强大

您的答案:

B,A,D,C

题目分数:

10

此题得分:

10.0

批注:

6.下列属于重放类安全问题的有()。

A.篡改机制

B.登录认证报文重放

C.交易通信数据重放

D.界面劫持

您的答案:

B,C

题目分数:

10

此题得分:

10.0

批注:

三、判断题

7.针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。

()

您的答案:

正确

题目分数:

10

此题得分:

10.0

批注:

8.部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。

()

您的答案:

正确

题目分数:

10

此题得分:

10.0

批注:

9.客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。

()

您的答案:

错误

题目分数:

10

此题得分:

10.0

批注:

10.客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。

()

您的答案:

正确

题目分数:

10

此题得分:

10.0

批注:

----------------------------------------------------------------------------------------------------------------------

一、单项选择题

1.移动互联网的恶意程序按行为属性分类,占比最多的是()。

A.流氓行为类

B.恶意扣费类

C.资源消耗类

D.窃取信息类

您的答案:

B

题目分数:

10

此题得分:

10.0

批注:

2.下列移动互联网安全中,不属于接入安全的是()。

A.Wlan安全

B.3G

C.4G

D.各种pad

您的答案:

D

题目分数:

10

此题得分:

10.0

批注:

3.IO类和程序自身防护类的问题属于()的常见问题。

A.业务流程安全性

B.认证机制脆弱性

C.客户端脆弱性

D.通讯数据脆弱性

您的答案:

C

题目分数:

10

此题得分:

10.0

批注:

4.移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的()特征。

A.随身性

B.个人性

C.位置性

D.终端性

您的答案:

A

题目分数:

10

此题得分:

10.0

批注:

二、多项选择题

5.移动智能终端的特点有()。

A.开放性的OS平台

B.具备PDA的功能

C.随时随地的接入互联网

D.扩展性强,功能强大

您的答案:

B,A,D,C

题目分数:

10

此题得分:

10.0

批注:

6.下列属于重放类安全问题的有()。

A.篡改机制

B.登录认证报文重放

C.交易通信数据重放

D.界面劫持

您的答案:

B,C

题目分数:

10

此题得分:

10.0

批注:

三、判断题

7.针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。

()

您的答案:

正确

题目分数:

10

此题得分:

10.0

批注:

8.部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。

()

您的答案:

正确

题目分数:

10

此题得分:

10.0

批注:

9.客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的

客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。

()

您的答案:

错误

题目分数:

10

此题得分:

10.0

批注:

10.客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。

()

您的答案:

正确

题目分数:

10

此题得分:

10.0

批注:

----------------------------------------------------------------------------------------------------------------------

移动终端的安全防护课后测验100分答案

一、单项选择题

1.客户端未对配置信息、本地数据库、其他数据文件加密保存属于()。

   

A.业务流程的有效性

   

B.重放类安全问题

   

C.敏感通信数据传输的机密性问题

   

D.客户端程序自身防护类安全问题

2.移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的()特征。

   

A.随身性

   

B.位置性

   

C.终端性

   

D.个人性

3.敏感数据通信传输的机密性和通信数据的完整性的问题属于()的常见问题。

   

A.通讯数据脆弱性

   

B.认证机制脆弱性

   

C.客户端脆弱性

   

D.业务流程安全性

4.用户最关心的移动互联网安全问题是()和隐私是否能保证。

   

A.使用是否便利

   

B.资金是否安全

   

C.网速是否快

   

D.浏览是否顺畅

二、多项选择题

5.针对程序自身防护类问题,应采取哪些措施()。

   

A.在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存

   

B.对代码进行高强度混淆,防止对客户端反编译后进行有效的分析

   

C.对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互

   

D.目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示

6.移动智能终端的特点有()。

   

A.开放性的OS平台

   

B.具备PDA的功能

   

C.扩展性强,功能强大

   

D.随时随地的接入互联网

三、判断题

7.部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。

()

   

正确

   

错误

8.手机应用商店、论坛、下载站点是传播移动互联网恶意程序的主要来源。

()

   

正确

   

错误

9.针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。

()

   

正确

   

错误

10.设计开发人员应在操作系统可信基础上去设计实现自己的APP。

()

   

正确

   

错误

----------------------------------------------------------------------------------------------------------------------

一、单项选择题

1.移动互联网的恶意程序按行为属性分类,占比最多的是()。

    A.流氓行为类

    B.恶意扣费类

    C.资源消耗类

    D.窃取信息类

您的答案:

B

题目分数:

10

此题得分:

10.0

2.下列移动互联网安全中,不属于接入安全的是()。

    A.Wlan安全

    B.3G

    C.4G

    D.各种pad

您的答案:

D

题目分数:

10

此题得分:

10.0

3.IO类和程序自身防护类的问题属于()的常见问题。

    A.业务流程安全性

    B.认证机制脆弱性

    C.客户端脆弱性

    D.通讯数据脆弱性

您的答案:

C

题目分数:

10

此题得分:

10.0

4.移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的()特征。

    A.随身性

    B.个人性

    C.位置性

    D.终端性

您的答案:

A

题目分数:

10

此题得分:

10.0

二、多项选择题

5.移动智能终端的特点有()。

    A.开放性的OS平台

    B.具备PDA的功能

    C.随时随地的接入互联网

    D.扩展性强,功能强大

您的答案:

C,A,B,D

题目分数:

10

此题得分:

10.0

6.下列属于重放类安全问题的有()。

    A.篡改机制

    B.登录认证报文重放

    C.交易通信数据重放

    D.界面劫持

您的答案:

B,C

题目分数:

10

此题得分:

10.0

三、判断题

7.针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。

()

您的答案:

正确

题目分数:

10

此题得分:

10.0

8.部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。

()

您的答案:

正确

题目分数:

10

此题得分:

10.0

9.客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。

()

您的答案:

错误

题目分数:

10

此题得分:

10.0

10.客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。

()

您的答案:

正确

题目分数:

10

此题得分:

10.0

试卷总得分:

100.0

-------------------------------------------------------------------------------

一、单项选择题

1.移动互联网的恶意程序按行为属性分类,占比最多的是()。

A.流氓行为类

B.恶意扣费类

C.资源消耗类

D.窃取信息类

您的答案:

B

题目分数:

10

此题得分:

10.0

批注:

2.敏感数据通信传输的机密性和通信数据的完整性的问题属于()的常见问题。

A.业务流程安全性

B.认证机制脆弱性

C.客户端脆弱性

D.通讯数据脆弱性

您的答案:

D

题目分数:

10

此题得分:

10.0

批注:

3.客户端未对配置信息、本地数据库、其他数据文件加密保存属于()。

A.敏感通信数据传输的机密性问题

B.重放类安全问题

C.客户端程序自身防护类安全问题

D.业务流程的有效性

您的答案:

C

题目分数:

10

此题得分:

10.0

批注:

4.重放攻击类和中间人攻击类的问题属于()的常见问题。

A.业务流程安全性

B.认证机制脆弱性

C.客户端脆弱性

D.通讯数据脆弱性

您的答案:

B

题目分数:

10

此题得分:

10.0

批注:

二、多项选择题

5.针对程序自身防护类问题,应采取哪些措施()。

A.对代码进行高强度混淆,防止对客户端反编译后进行有效的分析

B.对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互

C.在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存

D.目前为止,还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时,在手机界面进行醒目提示

您的答案:

B,C,D,A

题目分数:

10

此题得分:

10.0

批注:

6.下列属于重放类安全问题的有()。

A.篡改机制

B.登录认证报文重放

C.交易通信数据重放

D.界面劫持

您的答案:

C,B

题目分数:

10

此题得分:

10.0

批注:

三、判断题

7.设计开发人员应在操作系统可信基础上去设计实现自己的APP。

()

您的答案:

错误

题目分数:

10

此题得分:

10.0

批注:

8.部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。

()

您的答案:

正确

题目分数:

10

此题得分:

10.0

批注:

9.移动互联网终端一般都是某一个人拥有的,终端是你的可穿戴设备。

比如你拿手机上网,手机网站就知道你是什么电话号码,这个特点是移动互联网的终端性。

()

您的答案:

错误

题目分数:

10

此题得分:

10.0

批注:

10.目前第一大上网终端是台式电脑。

()

您的答案:

错误

题目分数:

10

此题得分:

10.0

批注:

试卷总得分:

100.0

试卷总批注:

一、单项选择题

1.移动互联网的恶意程序按行为属性分类,占比最多的是()。

    A.流氓行为类

    B.恶意扣费类

    C.资源消耗类

    D.窃取信息类

您的答案:

B

题目分数:

10

此题得分:

10.0

批注:

2.下列移动互联网安全中,不属于接入安全的是()。

    A.Wlan安全

    B.3G

    C.4G

    D.各种pad

您的答案:

D

题目分数:

10

此题得分:

10.0

批注:

3.IO类和程序自身防护类的问题属于()的常见问题。

    A.业务流程安全性

    B.认证机制脆弱性

    C.客户端脆弱性

    D.通讯数据脆弱性

您的答案:

C

题目分数:

10

此题得分:

10.0

批注:

4.移动互联网既然可以“移动”,那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头,这反映了移动互联网的()特征。

    A.随身性

    B.个人性

    C.位置性

    D.终端性

您的答案:

A

题目分数:

10

此题得分:

10.0

批注:

二、多项选择题

5.移动智能终端的特点有()。

    A.开放性的OS平台

    B.具备PDA的功能

    C.随时随地的接入互联网

    D.扩展性强,功能强大

您的答案:

A,D,B,C

题目分数:

10

此题得分:

10.0

批注:

6.下列属于重放类安全问题的有()。

    A.篡改机制

    B.登录认证报文重放

    C.交易通信数据重放

    D.界面劫持

您的答案:

C,B

题目分数:

10

此题得分:

10.0

批注:

三、判断题

7.针对中间人攻击类,建议在客户端添加防代理校验机制,当发现有代理存在时,客户端或服务器拒绝服务。

()

您的答案:

正确

题目分数:

10

此题得分:

10.0

批注:

8.部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。

()

您的答案:

正确

题目分数:

10

此题得分:

10.0

批注:

9.客户端不具有防界面劫持功能,可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖,骗取用户账户和密码,这类问题属于通信数据的完整性问题。

()

您的答案:

错误

题目分数:

10

此题得分:

10.0

批注:

10.客户端和服务器之间的敏感数据在网络中传输时,未采用安全防护措施,可以通过网络嗅探工具获取交互数据,并对数据进行分析,获取敏感信息。

()

您的答案:

正确

题目分数:

10

此题得分:

10.0

批注:

试卷总得分:

100.0

试卷总批注:

 

友情提示:

部分文档来自网络整理,供您参考!

文档可复制、编辑,期待您的好评与关注!

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 法律文书 > 判决书

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1