网络安全知识竞赛题库及答案（单选题448题）

A、IPsec

B、DTLS

C、HTTPS

D、HTTP(正确答案)

226.移动互联网第三方应用服务器应支持通过技术手段保证数据的存储安全，以下哪种技术手段无法保证数据的存储安全（）？

A、磁盘阵列

B、数据备份

C、异地容灾

D、使用SSL协议(正确答案)

227.移动互联网第三方应用服务器在处理移动应用客户端发来的数据时，应对数据的有效性进行验证，主要是用来防范以下哪种攻击（）？

A、SQL注入(正确答案)

B、信息泄露

C、爬虫

D、非法上传

228.移动互联网第三方应用服务器在提供广告业务时，在未向用户明确提示并获授权的情况下，不应借助移动应用客户端从用户设备中收集个人信息，以下不属于个人信息的是（）。

A、通信信息

B、位置信息

C、设备信息

D、内存信息(正确答案)

229.移动智能终端的安全架构不包括以下哪个选项（）？

A、硬件安全

B、环境安全(正确答案)

C、接口安全

D、系统软件安全

230.LR-WPAN网络系统，包括LR-WPAN设备、LR-WPAN协调器和（）等。

A、SPAP鉴别套件

B、可信第三方(正确答案)

C、无可信第三方

D、以上三者

231.在移动电子支付终端上，SIM卡、SAM卡或（）是安全方案的核心，负责身份鉴别、数据加解密、保密数据存储等功能。

A、SE模块(正确答案)

B、智能卡

C、内置安全模块

D、以上三者

232.内置安全模块，嵌入移动终端的SAM卡槽中，作用是（）。

A、用户卡身份鉴别

B、联网身份鉴别

C、交易安全防护

D、A和B(正确答案)

233.终端应用软件访问终端数据和终端资源，以下错误的是（）

A、未得到许可前不应访问终端数据和终端资源

B、未得到许可前不应修改和删除终端数据

C、未得到许可前不应增加终端数据和终端资源(正确答案)

D、未得到许可前不应修改终端资源的配置

234.以下哪种不属于移动智能终端个人信息的分类（）？

A、通信信息

B、日志信息

C、支付信息

D、流量信息(正确答案)

235.若终端应用软件使用过程中涉及验证码包括图形和手机短信验证码，以下错误的是：（）

A、验证码应在终端应用软件服务端生成

B、图形验证码应具备一定的抗机器识别能力

C、应具有短信验证码防重放攻击机制

D、验证码应具备时效性(正确答案)

236.移动智能终端系统和应用程序在对个人信息进行加工处理时，应告知加工的（）

A、目的、范围或手段

B、目的、范围和手段

C、目的、方法或手段(正确答案)

D、目的、方法和手段

237.移动智能终端系统和应用程序，在通过调用操作系统或其他安装的第三方软件系统提供的（）收集个人信息时，应告知用户，让用户知晓当前操作会收集个人信息的种类，以及收集的个人信息的用途。