5.《移動終端安全關(guān)鍵技術(shù)與應(yīng)用分析》自測練習(xí)(修正版)

1、移動終端安全關(guān)鍵技術(shù)與應(yīng)用分析自測練習(xí)（修正版）一、單選題供44題，每題1分，共44分）1 .蘋果的簽名采用哪種方式1,0A.自簽名證書B.都不是C. OEM或移動運(yùn)營商來頒發(fā)D.第三方商業(yè)性權(quán)威數(shù)字機(jī)構(gòu)簽名認(rèn)證標(biāo)準(zhǔn)答案：C試題分析：1202 .主動防御的優(yōu)點(diǎn)1.0A.能預(yù)測未知攻擊，從本質(zhì)上解決了防御落后于攻擊的難題B.能自我學(xué)習(xí)，通過特征庫的自我記錄與更新，可以是系統(tǒng)的安全層得到動態(tài)提高C.主動防御能夠?qū)ο到y(tǒng)實(shí)行固定周期甚至實(shí)時(shí)的監(jiān)控，這樣就能快速響應(yīng)檢測到的攻擊D.三項(xiàng)都正確標(biāo)準(zhǔn)答案：D試題分析：1333 .以下哪種業(yè)務(wù)碼與網(wǎng)絡(luò)計(jì)費(fèi)和SIM卡內(nèi)部資料的修改有關(guān)。1,0A. PIN1B.

2、PIN2C. PUK1D. PUK2標(biāo)準(zhǔn)答案：B試題分析：P524 .以下哪項(xiàng)不是軟件終端安全測試方法中的人工分析過程1,0A.網(wǎng)絡(luò)數(shù)據(jù)分組分析B.應(yīng)用行為分析C.軟件內(nèi)容分析D.源代碼分析標(biāo)準(zhǔn)答案：C試題分析：P1175 . Windows Phone的安全機(jī)制不包括： 。 1.0A.應(yīng)用程序安全機(jī)制B.數(shù)據(jù)獨(dú)立存儲C.沙箱機(jī)制D.權(quán)限命名機(jī)制 標(biāo)準(zhǔn)答案：D 試題分析：816.常用的軟件動態(tài)分析技術(shù)不包括： o 1.0 A.符號執(zhí)行B. Fuzz分析C.沙箱技術(shù)D.數(shù)據(jù)流分析 標(biāo)準(zhǔn)答案：D 試題分析：197. 關(guān)于DVM下列說法不正確的是1,0A.主要特性包括進(jìn)程管理功能、內(nèi)存管理功能、對象

3、的生命周期管理功能、安全與異常管理功能等B.對于整形、長整型、浮點(diǎn)等變量的分配使用不同的指令C.基于寄存器的虛擬機(jī)，可以有效減少內(nèi)存訪問的次數(shù)，以加快程序的執(zhí)行D.同時(shí)運(yùn)行多個(gè)程序，并且每個(gè)程序都對應(yīng)了一個(gè)獨(dú)立的dalvik進(jìn)程標(biāo)準(zhǔn)答案：B 試題分析：P33-348 .以下不是SIM卡中的關(guān)鍵數(shù)據(jù)1,0A. ICCIDB. IMSIC. PUKD. CAP 標(biāo)準(zhǔn)答案：D 試題分析：p449 . PIN碼的管理狀態(tài)不包括： 1,0A. PIN輸入狀態(tài)B. PIN輸入成功狀態(tài)C. PIN未輸入或輸入錯(cuò)誤狀態(tài)D. PIN鎖住狀態(tài)標(biāo)準(zhǔn)答案：B試題分析：5710 .人工分析不包括： 1.0第1頁，共13

4、頁A.軟件可用性分析B.應(yīng)用行為分析C.網(wǎng)絡(luò)數(shù)據(jù)分組分析D.源代碼分析標(biāo)準(zhǔn)答案：A試題分析：11711 .訪問控制的策略中訪問規(guī)則定義了以下哪種策略 O 1,0A.受保護(hù)資源的范圍B.具有什么權(quán)限才能夠訪問目標(biāo)C.訪問者可以對目標(biāo)實(shí)施的操作D.信任什么機(jī)構(gòu)發(fā)布的權(quán)限信息標(biāo)準(zhǔn)答案：B試題分析：P1412 . IOS操作系統(tǒng)的安全風(fēng)險(xiǎn)不包括 o 1,0A.系統(tǒng)漏洞可導(dǎo)致功能異常B.系統(tǒng)后門可用于遠(yuǎn)程控制C.不良應(yīng)用可泄漏用戶數(shù)據(jù)D.應(yīng)用上架審核機(jī)制不完善標(biāo)準(zhǔn)答案：D試題分析：P8713 .截止2013年底，移動操作系統(tǒng)中發(fā)現(xiàn)漏洞數(shù)最多的是哪個(gè)系統(tǒng)？1.0A. AndroidB. iOSC. Win

5、dows PhoneD. BlackBerry標(biāo)準(zhǔn)答案：B試題分析：p6814 .可信計(jì)算技術(shù)是由 推動和開發(fā)的？1,0A.可信計(jì)算組織B. IBMC. 3ComD. Intel標(biāo)準(zhǔn)答案：A試題分析：p6315 .從技術(shù)層面看，以下哪項(xiàng) 不是國內(nèi)外移動終端安全的發(fā)展趨勢。1.0A.集成趨勢B.標(biāo)準(zhǔn)趨勢C.硬件化趨勢D.綜合趨勢標(biāo)準(zhǔn)答案：B試題分析：P14316 .以下哪項(xiàng) 數(shù)字簽名的限制度比較高的。1.0A. AndroidB. Windows phoneC. SymbianD. iPhone標(biāo)準(zhǔn)答案：D試題分析：P12117 .下列關(guān)于DVM的說法錯(cuò)誤的是? 1,0A,可以同時(shí)運(yùn)行多個(gè)進(jìn)程，

6、且每個(gè)程序都對應(yīng)了獨(dú)立的Dakik進(jìn)程B.底層操作很多都直接與系統(tǒng)內(nèi)核相關(guān)，或直接調(diào)用內(nèi)核接口。C.對于整形、長整形、浮點(diǎn)等變量的分配使用不同的指令D.基于寄存器的虛擬機(jī)，可以有效減少內(nèi)存訪問次數(shù)標(biāo)準(zhǔn)答案：C試題分析：33-3418 .常用的靜態(tài)分析技術(shù)不包括 ? 1,0A.污點(diǎn)分析8. Fuzz分析C.數(shù)據(jù)流分析D.語義分析標(biāo)準(zhǔn)答案：B試題分析：1819 .以下哪種不是常用的動態(tài)分析方法？1.0A.污點(diǎn)分析B. 動態(tài)監(jiān)控C.符號執(zhí)行D. Fuzz測試標(biāo)準(zhǔn)答案：A試題分析：P1820 .以下哪項(xiàng)不是iPhone手機(jī)越獄后引入的風(fēng)險(xiǎn)？1.0第3頁，共13頁A.新增系統(tǒng)漏洞 B.暗藏監(jiān)控后門 C.

7、承載不良應(yīng)用 D.泄露用戶數(shù)據(jù) 標(biāo)準(zhǔn)答案：D 試題分析：P8821 .以下不屬于訪問控制策略的是 1,0A.自主訪問控制B.強(qiáng)制訪問控制C.基于角色的訪問控制D.基于終端的訪問控制標(biāo)準(zhǔn)答案：D試題分析：P1522 . EAP-SIM的認(rèn)證標(biāo)準(zhǔn)是1,0A. RFC4186B. RFC4187C. RFC4188D. RFC4189標(biāo)準(zhǔn)答案：A試題分析：P6223 .數(shù)據(jù)證書不包括1.0A.服務(wù)器證書B,電子郵件證書C.客戶端證書D.交易證書標(biāo)準(zhǔn)答案：D試題分析：1324 . WINOWS Phone的安全機(jī)制不正確的是 1。A.應(yīng)用程序安全機(jī)制B.沙箱機(jī)制C.數(shù)據(jù)獨(dú)立存儲D.數(shù)據(jù)完整標(biāo)準(zhǔn)答案：D

8、試題分析：801025 .下列數(shù)據(jù)只有網(wǎng)絡(luò)運(yùn)行部門的專門機(jī)構(gòu)才可以查閱更新的是A.網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)B.存屬手機(jī)的固定信息C.相關(guān)業(yè)務(wù)代碼D.原始數(shù)據(jù)標(biāo)準(zhǔn)答案：B試題分析：P5126 .下列對ROOT權(quán)限范圍描述正確的是1.0A.可以訪問所有文件，包括修改核心。B.只能修改用戶態(tài)的一般進(jìn)程C.只能修改內(nèi)核態(tài)下的系統(tǒng)D.修改控制器、運(yùn)算器、輸入輸出設(shè)備。標(biāo)準(zhǔn)答案：A試題分析：P32虛擬機(jī)實(shí)例27 . Android系統(tǒng)為每一個(gè)應(yīng)用程式分配一個(gè)唯一的UID ,每個(gè)應(yīng)用程序運(yùn)行在單獨(dú)的中1.0A. VmwareB. DalvikC. Virtual PCD. Virtualbox標(biāo)準(zhǔn)答案：B試題分析：P3

9、028 .下列不屬于對稱加密算法的是1,0A. RC4B. 3DESC. AESD. ECC標(biāo)準(zhǔn)答案：D試題分析：P1629 .以下各選項(xiàng)不是動態(tài)分析技術(shù)的的選項(xiàng)是 o 1,0A.符號執(zhí)行B. fuzz分析算法C.沙箱技術(shù)D.數(shù)據(jù)流分析標(biāo)準(zhǔn)答案：D試題分析：p19第4頁，共13頁30 .以下選項(xiàng)不是 CDMA手機(jī)保密技術(shù)的是。 1,0A.擴(kuò)頻技術(shù)B.偽隨機(jī)碼技術(shù)C.快速功率控制專用技術(shù)D.增加AES加密模塊技術(shù)標(biāo)準(zhǔn)答案：D試題分析：P4131 .以下哪項(xiàng)不是常用的動態(tài)分析技術(shù)？1.0A.符號執(zhí)行B.數(shù)據(jù)流分析C. Fuzz分析方法D. Sandboxie 技術(shù)標(biāo)準(zhǔn)答案：B試題分析：P1732

10、.以下關(guān)于EAP認(rèn)證描述不正確的是哪項(xiàng)？1.0A. 802.1X協(xié)議的基礎(chǔ)在于 EAP認(rèn)證協(xié)議，即IETF提出的PPP協(xié)議的擴(kuò)展。B. EAP消息包含在IEEE802.1X消息中，被稱為 EAPOL。C. 使用USIM時(shí)執(zhí)行EAP-USIM 認(rèn)證，認(rèn)證標(biāo)準(zhǔn)是 RFC4187D. 使用SIM卡執(zhí)行EAP-SIM 認(rèn)證，認(rèn)證標(biāo)準(zhǔn)是 RFC4186標(biāo)準(zhǔn)答案：C試題分析：P6233 .根據(jù)3Gpp的相關(guān)協(xié)議規(guī)定，AKA算法屬于()算法1.0A.非標(biāo)準(zhǔn)化算法B.對稱算法C.非對稱算法D.序列算法標(biāo)準(zhǔn)答案：A試題分析：5934 .下列不屬于windows phone7三個(gè)主要組件區(qū)域的是1.0A.中間件B

11、.內(nèi)核模式C.硬件組件D.用戶模式組件標(biāo)準(zhǔn)答案：A試題分析：7935 .我國移動終端安全評估安全標(biāo)準(zhǔn)體系中，屬于關(guān)鍵技術(shù)標(biāo)準(zhǔn)的是1,0A.移動代碼簽名技術(shù)要求及測試方法B.用于移動互聯(lián)網(wǎng)的應(yīng)用服務(wù)器技術(shù)要求和測試方法C.智能終端電子支付安全技術(shù)要求D.移動智能終端安全設(shè)計(jì)導(dǎo)則標(biāo)準(zhǔn)答案：A試題分析：第150頁的圖36.終端軟件安全測試方法，屬于自動化掃描的是1,0A.動態(tài)掃描B.應(yīng)用行為分析C.源代碼分析D.以上都是標(biāo)準(zhǔn)答案：A試題分析：第116頁37 .下面哪個(gè)是非對稱密碼 o 1.0A. RC4B. DESC. RSAD. AES標(biāo)準(zhǔn)答案：C試題分析：P1738 .以下那個(gè)不是ios系統(tǒng)的安

12、全機(jī)制 o 1.0A.代碼簽名B.沙箱機(jī)制C.數(shù)據(jù)加密D.訪問限制標(biāo)準(zhǔn)答案：D試題分析：P8639.常見的軟件分析技術(shù)分為靜態(tài)分析技術(shù)和動態(tài)分析技術(shù)，以下屬于動態(tài)分析技術(shù)的是1,0A. Fuzz分析B.語法分析C.語義分析D.詞法分析標(biāo)準(zhǔn)答案：A試題分析：P19第5頁，共13頁40. SIM卡的組成不包括1,0A. CPUB. RAMC. ROMD. GPU標(biāo)準(zhǔn)答案：D試題分析：P4341. 是解PIN碼的萬能鎖。1.0A. PIN2B. PUK2C. PUK3D. PUK標(biāo)準(zhǔn)答案：D試題分析：5242. CDMA技術(shù)原來作為軍用技術(shù)，在安全保密方面有著與生俱來的優(yōu)勢，下列不屬于其設(shè)有的屏障

13、的是 o 1.0A. AES加密技術(shù)B.擴(kuò)頻技術(shù)C.偽隨機(jī)碼技術(shù)D.快速功率控制專用技術(shù)標(biāo)準(zhǔn)答案：A試題分析：4143 .美國安全公司SourceFire于2013年3月發(fā)布了關(guān)于手機(jī)系統(tǒng)安全的報(bào)告，該報(bào)告指出 在的漏洞占手機(jī)操作系統(tǒng)的漏洞比例最大。1,0A. IOSB. AndroidC. Windows PhoneD. BlanckBerry標(biāo)準(zhǔn)答案：A試題分析：8744 .下面哪個(gè)文件是我國在移動終端安全方面的第一個(gè)標(biāo)準(zhǔn)。 1,0A. YD/T1699-2007 移動終端信息安全技術(shù)要求B.移動互聯(lián)網(wǎng)惡意代碼描述規(guī)范C.移動互聯(lián)網(wǎng)聯(lián)網(wǎng)應(yīng)用安全防護(hù)要求D.信息技術(shù)安全技術(shù)信息技術(shù)安全性評估

14、準(zhǔn)則標(biāo)準(zhǔn)答案：A試題分析：151二、不定項(xiàng)選擇題（共44題，每題2分，共88分，少選、多選、錯(cuò)選均不得分）45 .目前動態(tài)密碼主要有哪些方式2,0A.短信密碼B.動態(tài)口令牌C.手機(jī)令牌D.智能卡標(biāo)準(zhǔn)答案：A、B、C試題分析：1146 .終端軟件加固有哪些方式2,0A.終端軟件加殼B.安全啟動功能C.代碼混淆D.反動態(tài)調(diào)試標(biāo)準(zhǔn)答案：A、C、D試題分析：12247 .動態(tài)分析技術(shù)的特點(diǎn)有2,0A.程序必須運(yùn)行B. 人工干預(yù)存C.準(zhǔn)確率高但效率低D.執(zhí)行速度快但效率高標(biāo)準(zhǔn)答案：A、B、C試題分析：P1848 .以下屬于 Android的Linux內(nèi)核控制的是2.0A. SecurityB. Memo

15、ryManagementC. Network StackD. Hard Realtime 標(biāo)準(zhǔn)答案：A、B、C 試題分析：P3149 .對稱密碼體制的缺點(diǎn)是： o 2.0A.密鑰量大，難以管理第5頁，共13頁B.密文的長度往往大于明文的長度C.密鑰分發(fā)需要安全通道D.難以解決不可否認(rèn)的問題標(biāo)準(zhǔn)答案：A、C、D試題分析：1650 . COS的安全措施主要包括：o 2.0A.數(shù)字證書B.身份認(rèn)證C.多應(yīng)用管理D.密鑰管理標(biāo)準(zhǔn)答案：B、C、D試題分析：5551 .以下哪些方面屬于移動終端安全風(fēng)險(xiǎn)。2.0A.空中接口安全風(fēng)險(xiǎn)B.外圍接口安全風(fēng)險(xiǎn)C.終端丟失安全風(fēng)險(xiǎn)D.終端惡意程序安全威脅標(biāo)準(zhǔn)答案：A、

16、B、C、D試題分析：p6-952 .下列哪些是用戶身份認(rèn)證的主要方式2,0A. 靜態(tài)密碼B. 動態(tài)密碼C.數(shù)字信封D.智能卡標(biāo)準(zhǔn)答案：A、B、D試題分析：p1053 .非對稱密碼體制的優(yōu)點(diǎn)：2.0A.秘鑰管理簡單B.秘鑰分發(fā)相對容易C.力口/解密速度較快D,可以有效地實(shí)現(xiàn)數(shù)字簽名標(biāo)準(zhǔn)答案：A、B、D試題分析：1754 . DVM所具備的主要特性包括：2,0A.進(jìn)程管理功能B.內(nèi)存管理功能C,對象的生命周期管理功能D.安全與異常管理功能 標(biāo)準(zhǔn)答案：A、B、C、D 試題分析：3355 . android系統(tǒng)的安全特性包括 o 2,0A.沙箱技術(shù)B.地址空間布局隨機(jī)化策略C.內(nèi)核通信機(jī)制D.系統(tǒng)可信

17、啟動標(biāo)準(zhǔn)答案：A、B、C試題分析：P32-4056 .終端用戶所面臨的信息安全威脅有哪些 o 2.0A.惡意軟件的危害B.個(gè)人隱私泄漏的威脅C.垃圾信息安全風(fēng)險(xiǎn)D.個(gè)人信息被篡改的威脅標(biāo)準(zhǔn)答案：A、B、C試題分析：P129-13057 . iOS系統(tǒng)支持的硬件設(shè)備有哪些？2.0A. iPhoneB. Apple TVC. Macbook AirD. iPad標(biāo)準(zhǔn)答案：A、B、D試題分析：p8358 . SIM中的數(shù)據(jù)有哪些？ 2.0A. ICCIDB. MEIDC. KiD. IMEI標(biāo)準(zhǔn)答案：A、C試題分析：p4459 .惡意軟件扣費(fèi)的主要表現(xiàn)內(nèi)容有 o 2,0A.自動訂購移動增值業(yè)務(wù)第6頁

18、，共13頁B.自動彈出廣告信息 C.自動扣除用戶資費(fèi) D.自動發(fā)送偽造信息 標(biāo)準(zhǔn)答案：A、C 試題分析：P10360 . CDMA技術(shù)在安全保密方面有哪些優(yōu)勢 o 2,0A.擴(kuò)頻技術(shù)B.偽隨機(jī)碼技術(shù)C.快速功率控制技術(shù)D.網(wǎng)絡(luò)加密技術(shù)標(biāo)準(zhǔn)答案：A、B、C試題分析：P4161 .移動終端硬件安全的安全技術(shù)包括 ? 2,0A.安全啟動功能B.可信執(zhí)行環(huán)境C.可信區(qū)域技術(shù)D.主動防御標(biāo)準(zhǔn)答案：A、B、C試題分析：13262 .移動終端操作系統(tǒng)安全能力評估分為 ? 2,0A.通信類功能受控機(jī)制評估B.外圍接口安全能力評估C.本地敏感功能受控機(jī)制評估D.移動終端用戶數(shù)據(jù)安全保護(hù)能力評估標(biāo)準(zhǔn)答案：A、C試

19、題分析：15863 .反破譯技術(shù)整個(gè)過程可以分為哪些步驟？2,0A.對抗反編譯B.對抗靜態(tài)分析C,對抗動態(tài)調(diào)試D.防止重編譯標(biāo)準(zhǔn)答案：A、B、C、D試題分析：P24之間交換客戶信息和客戶參數(shù)時(shí)64 . GSM系統(tǒng)中的加密也只是指無線路徑上的加密，是指不被非法個(gè)人或團(tuán)體所得或監(jiān)聽。2.0第7頁，A.基站收發(fā)臺B.基站控制器C.移動臺D.寄存器標(biāo)準(zhǔn)答案：A、C試題分析：P5365 .終端軟件安全測試方法中，人工分析包括 2,0A.網(wǎng)絡(luò)數(shù)據(jù)分組分析B.應(yīng)用行為分析C.源代碼分析D.數(shù)字簽名分析標(biāo)準(zhǔn)答案：A、B、C試題分析：P11766 .以下對于應(yīng)用系統(tǒng)簽名認(rèn)證說法正確的有 2,0A. Androi

20、d數(shù)字簽名可以在應(yīng)用程序之間建立信任，基于這一信任關(guān)系，應(yīng)用程序可以安全地共 享代碼和數(shù)據(jù)。B. Windows Phone準(zhǔn)許運(yùn)行所有程序（包括未簽名），但是使用特權(quán) API的程序不能正常運(yùn)行。C.所有iPhone應(yīng)用程序在iPhone OS設(shè)備上運(yùn)行之前必須用合法的Signing Identity進(jìn)行簽名。D.獲得Symbian系統(tǒng)官方簽名的軟件具有最高的安全級別，在手機(jī)上可以實(shí)現(xiàn)軟件提供的所有 功能。標(biāo)準(zhǔn)答案：A、B、C、D試題分析：P12167 .移動終端智能性表現(xiàn) 2.0A.具備開放的操作系統(tǒng)平臺B.具備高速數(shù)據(jù)網(wǎng)絡(luò)接入能力C,具有豐富的人機(jī)交互界面D.具備PC級的處理能力標(biāo)準(zhǔn)答案：

21、A、B、C、D試題分析：468 . 一般的訪問策略有2.0A.自主訪問控制B.強(qiáng)制訪問控制C.基于角色的訪問控制D.被動訪問控制標(biāo)準(zhǔn)答案：A、B、C試題分析：1569 .下列屬于DVM與JVM特性不同之處的有2.0A.運(yùn)行環(huán)境B.指令集C.數(shù)據(jù)類型D. Driver Model 結(jié)構(gòu)標(biāo)準(zhǔn)答案：A、B、C試題分析：P3470 .通過讀取哪些數(shù)據(jù)，將它們寫在一張?zhí)厥獾目ㄉ?，從而達(dá)到復(fù)制 SIM卡的目的2.0A. IMSIB. ICCIDC. KID. PIN標(biāo)準(zhǔn)答案：A、B、C試題分析：P4771 .用戶身份認(rèn)證的主要方式有2,0A. 靜態(tài)密碼B. 動態(tài)密碼C.智能卡D.數(shù)字證書標(biāo)準(zhǔn)答案：A、B、

22、C、D試題分析：P1072 .智能卡的身份認(rèn)證與傳統(tǒng)的認(rèn)證方式有著區(qū)別與聯(lián)系，主要包括2,0A.外部認(rèn)證B. 密碼認(rèn)證C.內(nèi)部認(rèn)證D. SIM卡認(rèn)證標(biāo)準(zhǔn)答案：A、C試題分析：P5573.以下選項(xiàng)中是ios系統(tǒng)的安全特征的是 o 2,0A.系統(tǒng)可信啟動B.沙箱技術(shù)C.地址空間布局隨機(jī)化策略D.數(shù)據(jù)保護(hù)機(jī)制標(biāo)準(zhǔn)答案：A、B、C、D試題分析：p3874. 以下是ios操作系統(tǒng)的安全風(fēng)險(xiǎn)的是 o 2,0A.系統(tǒng)漏洞可導(dǎo)致功能異常B.系統(tǒng)后門可以遠(yuǎn)程控制C.手機(jī)越獄引入更多風(fēng)險(xiǎn)D.審核機(jī)制不完善導(dǎo)致惡意軟件泛濫標(biāo)準(zhǔn)答案：A、B、C試題分析：p8775. SIM卡中的關(guān)鍵數(shù)據(jù)有哪些？2.0A. ICCID

23、B. Ki、IMSIC. ADFD. PIN、PUK標(biāo)準(zhǔn)答案：A、B、D試題分析：P4476. 以下關(guān)于Dakik指令說法正確的是哪些？2.0A. Dalvik指令是設(shè)計(jì)用于資源受限的系統(tǒng)B. 數(shù)據(jù)在 Dah/ik中以小端(Little-Endian Base 128 )形式存放C. Dalvik指令操作碼對應(yīng)的操作數(shù)類型都有限制D. Android系統(tǒng)可以同時(shí)運(yùn)行多個(gè)程序，并且每一個(gè)程序都對應(yīng)一個(gè)獨(dú)立的Dalvik進(jìn)程。標(biāo)準(zhǔn)答案：A、B、D試題分析：P33-3477. EAP-AKA 與 EAP-sim 的區(qū)別在于2.0A. EAP-AKA 適用于 3GB. EAP-AKA 使用的RFC41

24、87認(rèn)證標(biāo)準(zhǔn)C. EAP-SIM 使用的 RFC4187認(rèn)證標(biāo)準(zhǔn)D. EAP-SIM 適用于 3G標(biāo)準(zhǔn)答案：A、B試題分析：6278. CDMA技術(shù)在安全保密方面的三道屏障2.0A.擴(kuò)頻技術(shù)B.偽隨機(jī)碼技術(shù)C.快速功率控制專用技術(shù)D.沙箱技術(shù)標(biāo)準(zhǔn)答案：A、B、C試題分析：41第9頁，共13頁試題分析： P1579. 下列屬于 Android 的安全機(jī)制的是2.0A. 沙箱技術(shù)B. 內(nèi)核層安全機(jī)制C. 權(quán)限檢查機(jī)制D. 數(shù)據(jù)保護(hù)機(jī)制標(biāo)準(zhǔn)答案： A 、 B 、 C84. android 系統(tǒng)的重要組件有A. ActivityB. IntentC. Broadcast ReceiverD. Serv

25、ice2.0試題分析：第38 頁，其中數(shù)據(jù)保護(hù)機(jī)制是IOS 的安全特性，沙箱技術(shù)是Android 和 IOS 共有的特性標(biāo)準(zhǔn)答案：A 、 C、 D試題分析：P37第 11 頁，共 13 頁80. 在軟件分析技術(shù)中，常用的靜態(tài)分析技術(shù)有2.0A. 語法分析B. 詞法分析C. 抽象語法樹分析D. 控制流分析標(biāo)準(zhǔn)答案： A 、 B 、 C、 D試題分析：第18 頁， FUZZ 分析是動態(tài)分析技術(shù)81. 下面屬于 Android 系統(tǒng)組件的是。 2.0A. ActivityB. ServiceC. Brooadcast ReceiverD. Content Provider標(biāo)準(zhǔn)答案：A 、 B 、 C

26、、 D試題分析：P3782. 對稱密碼體制的缺點(diǎn)有 。 2.0A. 密鑰分發(fā)需要安全通道B. 密文的長度往往大于明文的長度C. 密鑰量大，難以管理D. 難以解決不可否認(rèn)的問題標(biāo)準(zhǔn)答案：A 、 C 、 D試題分析：P1683. 訪問控制策略包括。 2.0A. DACB. MACC. RBACD. BIBA標(biāo)準(zhǔn)答案： A 、 B 、 C85. 用戶身份認(rèn)證的主要方式有。 2.0A. 靜態(tài)密碼B. 動態(tài)密碼C. 智能卡D. 數(shù)字證書標(biāo)準(zhǔn)答案：A 、 B、 C、 D試題分析：1086. 一般的訪問控制策略有哪幾種 。 2.0A. 自主訪問控制DACB. 強(qiáng)制訪問控制MACC. 基于角色的訪問控制 RB

27、ACD. 被動訪問控制CAC標(biāo)準(zhǔn)答案：A 、 B、 C試題分析：1587. 從技術(shù)層面看，國內(nèi)外終端安全近年來的發(fā)展有以下幾個(gè)趨勢 。 2.0A. 集成化趨勢B. 自動化趨勢C. 硬件化趨勢D. 綜合趨勢標(biāo)準(zhǔn)答案：A 、 C、 D試題分析：14388. Java卡技術(shù)是Java技術(shù)與智能卡技術(shù)相結(jié)合的產(chǎn)物，Java智能卡可以用在以下哪個(gè)領(lǐng)域2.0A. 移動電話 SIM 卡B. 提供在線離線交易的金融卡C. 政府發(fā)行的身份證卡D. 辨別人類色彩和感覺的識別卡標(biāo)準(zhǔn)答案：A、B、C、D試題分析：59三、判斷題（共44題，每題1分，共44分）89. 馮諾依曼結(jié)構(gòu)太過老舊，已被淘汰1,0A,是B.否標(biāo)準(zhǔn)

28、答案：B試題分析：2690.非對稱密碼體制下，密文長度往往大于明文長度1.0A,是B.否標(biāo)準(zhǔn)答案：A試題分析：1791.自簽名證書可以用來驗(yàn)證開發(fā)者的身份1.0A,是B.否標(biāo)準(zhǔn)答案：B試題分析：P12092. XenMobileMDM 解決方案是由 Mobilelron 公司所推出的1.0A,是B.否標(biāo)準(zhǔn)答案：B試題分析：P14693. Android的內(nèi)核是基于 Linux內(nèi)核的變種，但并不是GNU/Linux1.0A,是B.否標(biāo)準(zhǔn)答案：A試題分析：3194. Intent是一個(gè)對動作和行為的具體描述，負(fù)責(zé)組件之間進(jìn)行消息傳遞1。A,是B.否標(biāo)準(zhǔn)答案：B試題分析：3795. IOS andr

29、oid和windows phone都有可信引導(dǎo)和沙箱機(jī)制 1.0 A,是B.否標(biāo)準(zhǔn)答案：B試題分析：p8996. android應(yīng)用軟件安全風(fēng)險(xiǎn)按惡意行為分類，主要有惡意扣費(fèi)、遠(yuǎn)程控制、竊取隱私、惡意傳播、 資費(fèi)消耗、流氓行為、系統(tǒng)破壞、誘騙欺詐等1,0A,是B.否標(biāo)準(zhǔn)答案：A試題分析：p10397. Android采用了進(jìn)程隔離策略來保障應(yīng)用軟件及其數(shù)據(jù)文件的完整性和機(jī)密性。1.0A,是B.否標(biāo)準(zhǔn)答案：A試題分析：7598. Android系統(tǒng)安裝軟件的時(shí)候，對于軟件所申請的權(quán)限，用戶可以進(jìn)行選擇，并且安裝之后能夠進(jìn) 行修改。1,0A,是B.否標(biāo)準(zhǔn)答案：B試題分析：6899. 智能移動終端中

30、所采用的ARM處理器使用了復(fù)雜指令集。1.0A,是B.否標(biāo)準(zhǔn)答案：B試題分析：P27100. 操作系統(tǒng)運(yùn)行系統(tǒng)調(diào)用時(shí)會被切換成內(nèi)核態(tài)，所有的特殊指令只能在內(nèi)核態(tài)運(yùn)行。1.0A,是B.否標(biāo)準(zhǔn)答案：A試題分析：P29101. Android的惡意應(yīng)用按行為主要有以下幾種：惡意扣費(fèi)、遠(yuǎn)程控制、竊取隱私、惡意傳播、資費(fèi)消第10頁，共13頁8. 否標(biāo)準(zhǔn)答案：B試題分析：P94108. 操作系統(tǒng)從結(jié)構(gòu)上都可以分為用戶模式和內(nèi)核模式，一般進(jìn)程是處于用戶態(tài)下，而運(yùn)行系統(tǒng)調(diào)用時(shí)會被切換成內(nèi)核態(tài)。 1.0A. 是B. 否標(biāo)準(zhǔn)答案：A試題分析：P28109. 垃圾短消息最好由移動用戶本身來判定，垃圾短信的最終目標(biāo)是

31、移動終端用戶，所以移動終端垃圾短消息過濾是最有效的垃圾短消息處理的技術(shù)手段。 1.0A. 是B. 否標(biāo)準(zhǔn)答案：A試題分析：P138耗、流氓行為、系統(tǒng)破壞、誘騙欺詐等。 1.0A. 是B. 否標(biāo)準(zhǔn)答案：A試題分析：p77102. iOS 中，當(dāng)應(yīng)用被轉(zhuǎn)入后臺運(yùn)行后，其應(yīng)用的數(shù)據(jù)信息將在應(yīng)用與應(yīng)用服務(wù)器之間傳送。 1.0A. 是B. 否標(biāo)準(zhǔn)答案：B試題分析：p84103. 多級安全(MultiLevel Secure )是一種主動訪問控制策略。 1.0A. 是B. 否標(biāo)準(zhǔn)答案：B試題分析：P15第 12 頁，共 13 頁104. “開放手機(jī)聯(lián)盟”包括HTC 、高通、三星、諾基亞、 LG 以及中國移

32、動等企業(yè)。 1.0A. 是B. 否標(biāo)準(zhǔn)答案：B試題分析：P70105. Kakaobe 木馬會控制終端自動在后臺靜默下載并安裝某些軟件， 并且使用常規(guī)安全軟件無法徹底清除，甚至恢復(fù)出廠設(shè)置也無法解決問題。 1.0A. 是B. 否標(biāo)準(zhǔn)答案：B試題分析：110-112110. 操作系統(tǒng)從結(jié)構(gòu)上可分為內(nèi)核模式和用戶模式，一般進(jìn)程是處于內(nèi)核態(tài)下，而運(yùn)行系統(tǒng)調(diào)用時(shí)會被切換成用戶態(tài)。 1.0A. 是B. 否標(biāo)準(zhǔn)答案：B試題分析：P28111. 操作系統(tǒng)是用戶和終端的接口，也是移動終端硬件和其他軟件的接口 1.0A. 是B. 否標(biāo)準(zhǔn)答案：A試題分析：28106. ISO/IEC 15408-1999 信息技

33、術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則是我國在移動終端安全方面的第一個(gè)標(biāo)準(zhǔn)。 1.0A. 是B. 否標(biāo)準(zhǔn)答案：B試題分析：151107. BlackBerry 操作系統(tǒng)以 UNIX 為核心，是一種以QNX 為基礎(chǔ)的操作系統(tǒng)。 1.0A. 是112. JVM 是基于虛擬棧的虛擬機(jī)1.0A. 是B. 否標(biāo)準(zhǔn)答案：A試題分析：34113. 第二代防復(fù)制 SIM 卡技術(shù)原理依據(jù)鑒權(quán)隨機(jī)數(shù)性質(zhì)，設(shè)計(jì)鑒權(quán)隨機(jī)數(shù)分析方法。 1.0A. 是B. 否標(biāo)準(zhǔn)答案：B試題分析：P48114. ICCID是IC卡的唯一識別號碼，由 21位數(shù)字組成。1,0A,是B.否標(biāo)準(zhǔn)答案：B試題分析：P44115. iOS系統(tǒng)的安全性機(jī)制包括可信引導(dǎo)、代碼簽名、沙箱機(jī)制和數(shù)據(jù)加密。1.0A,是B.否標(biāo)準(zhǔn)答案：A試題分析：P86116. Android智能終端獲取系統(tǒng)最高權(quán)限叫做越獄1,0A,是B.否標(biāo)準(zhǔn)答案：B試題分析：P137117. android手機(jī)在取得 Root權(quán)限后，可以將程序安裝到SD卡中。1.0A,是B.否標(biāo)準(zhǔn)答案：A試題分析：P76118. Android采用了進(jìn)程隔離策略來保障應(yīng)用軟件及其數(shù)據(jù)文件完整性和機(jī)密性。1.0A,是B.否標(biāo)準(zhǔn)答案：A試題分析：p75119. iOS、Android系統(tǒng)的安全機(jī)制均