移动终端的安全防护课后测验100分答案
一、单项选择题
1客户端未对配置信息、本地数据库、其他数据文件加密保存属于()。
A业务流程的有效性B重放类安全问题C敏感通信数据传输的机密性问题D客户端程序自身防护类安全问题
2移动互联网既然可以“移动”那么可以带着到处走,可以随身携带,即使睡觉,也可以放床头这反映了移动互联网的(特征。
A随身性B位置性C终端性D.个人性
3敏感数据通信传输的机密性和通信数据的完整性的问题属于(的常见问题。
A通讯数据脆弱性B.认证机制脆弱性C.客户端脆弱性D.业务流程安全性
4用户最关心的移动互联网安全问题是)和隐私是否能保证。
A.使用是否便利
fB资金是否安全C.网速是否快D浏览是否顺畅
二、多项选择题
5针对程序自身防护类问题应采取哪些措施()。
A在手机上尽量不保存敏感信息若必须保存在本地,应采用健壮的加密算法进行保存B对代码进行高强度混淆防止对客户端反编译后进行有效的分析C对客户端添加防篡改机制如进行签名,每次启动时,服务器均校验客户端的签名,若不符合,则拒绝进行交互D目前为止还没有比较完善的防界面劫持的解决办法,采取的比较有效的方法是在被劫持时在手机界面进行醒目提示
6移动智能终端的特点有。
A开放性的OS平台B具备PDA的功能C扩展性强功能强大D随时随地的接入互联网
三、判断题
7部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式对通信数据进行篡改从而修改用户交易,或者服务器下发的行情数据。
正确错误
8手机应用商店、论坛、下载站点是传播移动互联网恶意程序的主要来源。(
f正确错误
9针对中间人攻击类建议在客户端添加防代理校验机制当发现有代理存在时,客户端或服务器拒绝服务。)
正确错误
10设计开发人员应在操作系统可信基础上去设计实现自己的APP。()
正确错误
fr