《C15003移动终端的安全防护 课后测验100分答案.docx》由会员分享,可在线阅读,更多相关《C15003移动终端的安全防护 课后测验100分答案.docx(5页珍藏版)》请在三一办公上搜索。
1、C15003移动终端的安全防护 课后测验100分答案一、单项选择题1. 移动互联网的恶意程序按行为属性分类,占比最多的是。A. 流氓行为类B. 恶意扣费类C. 资源消耗类D. 窃取信息类您的答案:B题目分数:10此题得分:10.0批注:2. 敏感数据通信传输的机密性和通信数据的完整性的问题属于的常见问题。A. 业务流程安全性B. 认证机制脆弱性C. 客户端脆弱性D. 通讯数据脆弱性您的答案:D题目分数:10此题得分:10.0批注:3. 客户端未对配置信息、本地数据库、其他数据文件加密保存属于。A. 敏感通信数据传输的机密性问题B. 重放类安全问题C. 客户端程序自身防护类安全问题D. 业务流程
2、的有效性您的答案:C题目分数:10此题得分:10.0批注:4. 重放攻击类和中间人攻击类的问题属于的常见问题。A. 业务流程安全性B. 认证机制脆弱性C. 客户端脆弱性D. 通讯数据脆弱性您的答案:B题目分数:10此题得分:10.0批注:二、多项选择题5. 针对程序自身防护类问题,应采取哪些措施。A. 对代码进行高强度混淆,防止对客户端反编译后进行有效的分析B. 对客户端添加防篡改机制,如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互C. 在手机上尽量不保存敏感信息,若必须保存在本地,应采用健壮的加密算法进行保存D. 目前为止,还没有比较完善的防界面劫持的解决办法,采
3、取的比较有效的方法是在被劫持时,在手机界面进行醒目提示您的答案:B,C,D,A题目分数:10此题得分:10.0批注:6. 下列属于重放类安全问题的有。A. 篡改机制B. 登录认证报文重放C. 交易通信数据重放D. 界面劫持您的答案:C,B题目分数:10此题得分:10.0批注:三、判断题7. 设计开发人员应在操作系统可信基础上去设计实现自己的APP。您的答案:错误题目分数:10此题得分:10.0批注:8. 部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。您的答案:正确题目分数:10此题得分:10.0批注:9. 移动互联网终端一般都是某一个人拥有的,终端是你的可穿戴设备。比如你拿手机上网,手机网站就知道你是什么电话号码,这个特点是移动互联网的终端性。您的答案:错误题目分数:10此题得分:10.0批注:10. 目前第一大上网终端是台式电脑。您的答案:错误题目分数:10此题得分:10.0批注:试卷总得分:100.0试卷总批注:
