网络安全知识竞赛题库及答案（单选题448题）

A、应定期地或者按要求进行备份，并在发生故障时具有相应恢复功能

B、应将服务器中的数据异地备份，并备份到云端(正确答案)

C、应提供操作系统、数据库系统和应用系统中重要数据的备份和恢复功能

D、应对运行关键业务的服务器采用集群结构，实现业务系统不间断运行

189.移动互联网应用服务器主要面临的安全风险不包括

A、系统风险

B、用户风险

C、管理风险

D、泄露风险(正确答案)

190.以下哪项不是针对操作系统的安全要求？

A、应加强对操作系统用户账户的管理；

B、运行的操作系统应关闭所有对于业务应用正常运行所非必须的、外部可访问的端口、共享和服务；

C、系统重启时，要销毁用户数据；(正确答案)

D、应使用正版软件,通过升级操作系统版本或安装安全更新等方式及时修复操作系统中存在的安全漏洞；

191.移动互联网应用服务器的安全审计要求中，不需留存以下哪些类型的日志信息？

A、操作日志

B、系统日志

C、登录日志(正确答案)

D、应用日志

192.移动终端应用软件安全技术要求中对于数据安全要求不包含以下哪一项？

A、数据存储安全

B、数据传输安全

C、数据共享安全(正确答案)

D、数据删除

193.以下哪项不是移动智能终端应用软件运行安全中的检测内容？

A、稳定性

B、资源占用

C、升级

D、卸载(正确答案)

194.以下哪项不是验证码安全机制的要求？

A、验证码应既可以在终端应用软件服务端生成，又可在终端本地生成。(正确答案)

B、验证码应在终端应用软件服务端生成

C、图形验证码应具备一定的抗机器识别能力

D、应具有短信验证码防重放攻击机制

195.以下哪项不符合终端应用软件实现安全的要求？

A、没有违反或绕过安全规则的任何类型的入口和文档中未说明的任何模式的入口

B、存在使用弱口令的情况(正确答案)

C、具备安全机制防止程序被反编译、反调试

D、不存在已公布的高危风险漏洞

196.对于数据安全备份和恢复进行测试时，不应采用哪种测试方法？

A、检查终端应用软件是否提供数据备份和恢复机制

B、检查存储的备份数据是否为明文

C、检查终端应用软件是否提供数据删除的功能(正确答案)

D、数据恢复后,检查终端应用软件是否进行校验

197.终端应用软件卸载后不能影响智能终端的正常使用，具体技术要求不包括

A、测试过程中，终端应用软件不应出现失去响应的情况(正确答案)

B、应能删除安装和使用过程中产生的文件和数据

C、删除用户数据时应有提示

D、不应影响终端操作系统和其他应用软件的功能

198.以下哪项不属于口令安全机制的技术要求？

A、具备口令时效性检查机制

B、应保存用户上次的账号及口令信息(正确答案)