3.《移动互联网安全技术解析》自测练习(修正版)

第1页，共12页《移动互联网安全技术解析》自测练习（修正版）一、单选题(共42题，每题1分，共42分)1.keberos认证基于的密码技术[1.0]A.非对称密码技术B.对称密码技术C.数字认证技术D.令牌环技术标准答案：B试题分析：P292.以下属于杂凑算法的是[1.0]A.笛卡尔算法B.MD5算法C.DES算法D.AES算法标准答案：B试题分析：P263.以下关于云计算特点说法错误的是[1.0]A.易扩展性B.高可靠性C.低成本D.无需进行大规模基础设施建设标准答案：D试题分析：P1514.以下哪项不是IPSec协议簇中的安全协议[1.0]A.AHB.ESPC.SSLD.IKE标准答案：C试题分析：P345.移动互联网终端环境安全威胁不包括：________。[1.0]A.手机丢失或被盗B.非法跟踪窃听C.非法使用手机D.终端位置的暴露标准答案：B试题分析：706.________是网络信息安全技术的内核和基石。[1.0]A.数字签名技术B.密码技术C.数字认证技术D.数字签名技术标准答案：B试题分析：177.以下不属于android操作系统应用程序框架层主要部分的是________[1.0]A.viewsystemB.windowsmanagerC.surfacemanagerD.locationmanager标准答案：C试题分析：p588.GSM移动通信系统主要组成部分不包括下列哪项[1.0]A.移动台B.工作台C.基站子系统D.网络子系统标准答案：B试题分析：p879.____是基于C语言的接口集，能够提供iPhone应用的基本数据管理和服务功能。[1.0]A.核心基础框架B.核心管理框架C.核心数据框架D.核心服务框架标准答案：A试题分析：6510.在3G网络中，发送方要将传送的数据用完整性密钥IK经过____算法产生消息的认证码。[1.0]A.f3第2页，共12页B.f5C.f7D.f9标准答案：D试题分析：9911.1949年，(）发表了《保密系统的通信理论》[1.0]A.香农B.福尔摩斯C.爱迪生D.李克农标准答案：A试题分析：1712.windowsphone7安全模型中chamber四层中权限最低的是[1.0]A.LPCB.SRCC.ERCD.TCB标准答案：A试题分析：6213.云计算可划分不同层次的服务集合，不正确的是——————[1.0]A.应用层B.基础设施层C.服务层D.平台层标准答案：C试题分析：15214.移动互联网的主要威胁，不正确的是————[1.0]A.非法接入网络B.跟踪窃听空口传送的信息C.滥用网络服务D.木马，病毒入侵标准答案：D试题分析：8315.AES算法属于哪种密码体制_________。[1.0]A.古典密码体制B.对称密码体制C.序列密码体制D.非对称密码体制标准答案：B试题分析：P1916.关于数字签名下列说法正确的是_______。[1.0]A.发送者私钥加密B.发送者公钥加密C.接收者公钥加密D.接收者私钥加密标准答案：A试题分析：P2917.移动终端安全中，最基本的安全要求是________。[1.0]A.设备安全B.应用安全C.信息安全D.网络安全标准答案：A试题分析：4618.以下不属于国内互联网发展方向的是：________。[1.0]A.移动互联网的基础理论研究B.移动互联网的关键技术研究。C.移动互联网具体业务应用的研究。D.移动互联网的概述性研究：主要包括移动互联网的特征、发展现状、发展趋势、影响因素等方面。标准答案：A试题分析：519.目前IPv6可能遭受的攻击不包括下列哪个选项？[1.0]A.拒绝服务攻击B.重放攻击C.信息窃取D.信息拦截标准答案：D试题分析：p11920.1949年，_____发表了《保密系统的通信理论》[1.0]第3页，共12页A.香农B.非农C.中农D.贫农标准答案：A试题分析：p1721.下列哪一个是非对称密码体制的算法_______。[1.0]A.RC4算法B.RSA算法C.AES算法D.DES算法标准答案：B试题分析：P2422.以下哪个不是网络层安全_______。[1.0]A.3G接入安全B.云安全C.WIFI接入安全D.GSM接入机制标准答案：B试题分析：P923.身份认证、权限管理和（）是保证移动互联网安全的重要技术之一[1.0]A.数据安全B.资源管控C.杀毒技术D.防火墙标准答案：B试题分析：P3824.不属于移动电子商务特点的是[1.0]A.安全性B.实时性C.普遍性D.针对性标准答案：D试题分析：P13625.AES限定明文分组大小为______[1.0]A.126bitB.128bitC.192bitD.256bit标准答案：B试题分析：P1926.下列不属于移动IPV6所面临的安全问题是____[1.0]A.拒绝服务攻击B.重放攻击C.地址空间危机D.信息窃取攻击标准答案：C试题分析：P11927.下面哪项不属于目前移动互联网的终端层的主要部分？[1.0]A.主动防御B.访问控制C.隐私加密D.安全策略标准答案：D试题分析：P928.根据手机和移动互联网技术的发展以及用户的需求调查，以下哪项不是中国未来移动互联网应用的发展趋势？[1.0]A.手机游戏领域将快速发展B.位置服务将得到运营商青睐C.移动社区发展潜力巨大D.移动搜索将水平化方向发展标准答案：D试题分析：P12529.下列应用中使用了非对称密码体制的有[1.0]A.AESB.DESC.数字证书D.Kerberos标准答案：C试题分析：第28-30页第4页，共12页30.下面不属于自2000年后，国内关于移动互联网研究的三个方向的是[1.0]A.移动互联网的概述性研究B.移动互联网具体业务应用的研究C.移动互联网平台的研究D.移动互联网关键技术的研究标准答案：C试题分析：第五页31.下列不是IPv6面临的安全问题是________。[1.0]A.拒绝服务攻击B.重放攻击C.信息窃取攻击D.非法接入网络攻击标准答案：D试题分析：p11932.以下哪项不是3G系统定义的安全特征组。________[1.0]A.网络接入安全B.网络域安全C.安全特性的可见性及可配置能力D.终端域安全标准答案：D试题分析：p9533.______是网络信息安全的基石，是网络信息安全的核心技术，也是网络信息安全的基础性技术。[1.0]A.加密学B.解密学C.密码学D.加密算法标准答案：C试题分析：1834.随着Internet的发展，_____体制已经成为其运营的基础。[1.0]A.认证B.授权C.计费D.以上都是标准答案：D试题分析：3835.19世纪末，英国学者Faulds提出了基于________认证的Henry系统。[1.0]A.虹膜B.人脸C.指纹D.掌纹标准答案：C试题分析：P16136.以下哪项不是对称密码算法________。[1.0]A.AESB.RSAC.DESD.RC6标准答案：B试题分析：P1937.IOS系统的内核是[1.0]A.appleB.LinuxC.UNIXD.WindowsNT标准答案：C试题分析：6438.现有云计算的特点不正确的是[1.0]A.高可靠性B.大规模基础设施C.高成本D.普适性标准答案：C试题分析：15139.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?[1.0]A.窃取攻击B.拒绝服务C.文件共享D.远程调用标准答案：B试题分析：P119第5页，共12页40.IPSEC密钥协商部分使用_____实现安全协议的自动安全参数协商[1.0]A.AHB.ESPC.IKED.DOI标准答案：C试题分析：P3341.以下哪项不是Android应用程序框架的主要部分[1.0]A.WiewSystemB.NotficationManagerC.ResourceManagerD.SurfaceManager标准答案：D试题分析：P5842.以下哪项不是云计算技术面临的安全威胁？[1.0]A.虚拟化安全问题B.数据集中后的安全问题C.云计算可用性问题D.云平台遭受攻击的问题标准答案：C试题分析：P153二、不定项选择题(共42题，每题2分，共84分，少选、多选、错选均不得分)43.GSM鉴权过程中没有用到的算法是[2.0]A.A1B.A2C.A3D.A4标准答案：A、B、D试题分析：P9044.盲化签名技术的过程包括[2.0]A.盲化操作B.签名操作C.脱盲操作D.验证签名操作标准答案：A、B、C、D试题分析：P14145.移动互联网的安全应对策略包括[2.0]A.终端安全加固B.网络层安全对策C.服务安全策略D.管理层面安全对策标准答案：A、B、C、D试题分析：P946.移动电子商务安全防护措施有[2.0]A.完整性保护B.真实性保护C.机密性保护D.抗抵赖技术标准答案：A、B、C、D试题分析：P13947.在无线空中接口容易发生的安全威胁主要有________。[2.0]A.非法接入网络B.跟踪窃听空口传送的信息C.滥用网络服务D.发送蠕虫病毒标准答案：A、B、C试题分析：8348.移动IP定义了三个新的功能实体________。[2.0]A.转交地址B.移动节点C.家乡代理D.外地代理标准答案：B、C、D试题分析：10949.终端安全主要是指对承载业务的终端进行安全加固。目前移动互联网的终端层主要分为_______[2.0]A.主动防御第6页，共12页B.访问控制C.隐私加密D.边界防护标准答案：A、B、C试题分析：p950.常见的对称密码算法有[2.0]A.AESB.DESC.RC6D.RSA标准答案：A、B、C试题分析：p1951.针对IPv6所面临的重放攻击，可采取以下____方法。[2.0]A.运用异常流量控制B.利用时间标签C.使用包过滤技术D.采用Nonces算法标准答案：B、D试题分析：12052.有关密码学理论与技术，常见对称密码算法有____。[2.0]A.DESB.AESC.RC6D.RSA标准答案：A、B、C试题分析：1953.移动互联网的发展趋势[2.0]A.实现技术多样化B.商业模式多元化C.参与主体的多样化D.移动大数据挖掘的营销化标准答案：A、B、C、D试题分析：654.目前移动互联网的终端层安全加固主要分为那三部分[2.0]A.主动防御B.访问控制C.隐私加密D.划分VLAN标准答案：A、B、C试题分析：955.移动互联网安全应对策略————[2.0]A.终端安全加固B.网络层安全对策C.服务安全策略D.管理层面安全策略标准答案：A、B、C、D试题分析：1056.移动互联网安全可以分为——————[2.0]A.互联网终端安全B.移动互联网网络安全C.移动互联网应用安全D.通信安全标准答案：A、B、C试题分析：4557.移动互联网安全应对策略主要包括________。[2.0]A.终端安全加固B.网络层安全对策C.服务安全策略D.管理层面安全对策标准答案：A、B、C、D试题分析：P958.下列属于无线局域网传输协议的是_______。[2.0]A.802.11aB.WPAC.802.11gD.802.1x标准答案：A、C试题分析：P8459.移动互联网安全威胁包括：________。[2.0]A.移动互联网网络安全威胁第7页，共12页B.移动互联网应用安全威胁C.移动互联网数据安全威胁D.移动终端的安全威胁标准答案：A、B、D试题分析：43-4460.有关IPSec及其框架组成部分，介绍正确的是________。[2.0]A.IPSec没有定义任何特定的加密和认证算法而是提供了框架和机制让通信实体自己选择加密和认证算法B.AH定义了认证处理的相关包格式和规则C.ESP定义了ESP加密以及认证处理的相关包格式和规则D.IKE定义了通信实体之间进行身份认证、密钥协商算法和生成共享密钥的方法。标准答案：A、B、C、D试题分析：3461.iPhone安全机制主要体现在哪几个方面？[2.0]A.设备保护和控制B.数据加密C.安全通信D.