返回
5.《移动终端安全关键技术与应用分析》自测练习(修正版)

5.《移动终端安全关键技术与应用分析》自测练习(修正版)

ID:33581867

大小:117.06 KB

页数:13页

时间:2019-02-27

5.《移动终端安全关键技术与应用分析》自测练习(修正版)_第1页
5.《移动终端安全关键技术与应用分析》自测练习(修正版)_第2页
5.《移动终端安全关键技术与应用分析》自测练习(修正版)_第3页
5.《移动终端安全关键技术与应用分析》自测练习(修正版)_第4页
5.《移动终端安全关键技术与应用分析》自测练习(修正版)_第5页
资源描述:

《5.《移动终端安全关键技术与应用分析》自测练习(修正版)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、《移动终端安全关键技术与应用分析》自测练习(修正版)一、单选题(共44题,每题1分,共44分)1.苹果的签名采用哪种方式[1.0]A.自签名证书B.都不是C.OEM或移动运营商来颁发D.第三方商业性权威数字机构签名认证标准答案:C试题分析:1202.主动防御的优点[1.0]A.能预测未知攻击,从本质上解决了防御落后于攻击的难题B.能自我学习,通过特征库的自我记录与更新,可以是系统的安全层得到动态提高C.主动防御能够对系统实行固定周期甚至实时的监控,这样就能快速响应检测到的攻击D.三项都正确标准答案:D试题分析:1333.以下哪种业务码与网络计费和SIM卡内部资料的修改有关。[

2、1.0]A.PIN1B.PIN2C.PUK1D.PUK2标准答案:B试题分析:P524.以下哪项不是软件终端安全测试方法中的人工分析过程[1.0]A.网络数据分组分析B.应用行为分析C.软件内容分析D.源代码分析标准答案:C试题分析:P1175.WindowsPhone的安全机制不包括:________。[1.0]A.应用程序安全机制B.数据独立存储C.沙箱机制D.权限命名机制标准答案:D试题分析:816.常用的软件动态分析技术不包括:________。[1.0]A.符号执行B.Fuzz分析C.沙箱技术D.数据流分析标准答案:D试题分析:197.关于DVM下列说法不正确的是[

3、1.0]A.主要特性包括进程管理功能、内存管理功能、对象的生命周期管理功能、安全与异常管理功能等B.对于整形、长整型、浮点等变量的分配使用不同的指令C.基于寄存器的虚拟机,可以有效减少内存访问的次数,以加快程序的执行D.同时运行多个程序,并且每个程序都对应了一个独立的dalvik进程标准答案:B试题分析:p33-348.以下不是SIM卡中的关键数据[1.0]A.ICCIDB.IMSIC.PUKD.CAP标准答案:D试题分析:p449.PIN码的管理状态不包括:________[1.0]A.PIN输入状态B.PIN输入成功状态C.PIN未输入或输入错误状态D.PIN锁住状态标准

4、答案:B试题分析:5710.人工分析不包括:________[1.0]第13页,共13页A.软件可用性分析B.应用行为分析C.网络数据分组分析D.源代码分析标准答案:A试题分析:1171.访问控制的策略中访问规则定义了以下哪种策略_________。[1.0]A.受保护资源的范围B.具有什么权限才能够访问目标C.访问者可以对目标实施的操作D.信任什么机构发布的权限信息标准答案:B试题分析:P142.IOS操作系统的安全风险不包括________。[1.0]A.系统漏洞可导致功能异常B.系统后门可用于远程控制C.不良应用可泄漏用户数据D.应用上架审核机制不完善标准答案:D试题分

5、析:P873.截止2013年底,移动操作系统中发现漏洞数最多的是哪个系统?[1.0]A.AndroidB.iOSC.WindowsPhoneD.BlackBerry标准答案:B试题分析:p684.可信计算技术是由____推动和开发的?[1.0]A.可信计算组织B.IBMC.3ComD.Intel标准答案:A试题分析:p635.从技术层面看,以下哪项________不是国内外移动终端安全的发展趋势。[1.0]A.集成趋势B.标准趋势C.硬件化趋势D.综合趋势标准答案:B试题分析:P1436.以下哪项________数字签名的限制度比较高的。[1.0]A.AndroidB.Win

6、dowsphoneC.SymbianD.iPhone标准答案:D试题分析:P1217.下列关于DVM的说法错误的是____?[1.0]A.可以同时运行多个进程,且每个程序都对应了独立的Dalvik进程B.底层操作很多都直接与系统内核相关,或直接调用内核接口。C.对于整形、长整形、浮点等变量的分配使用不同的指令D.基于寄存器的虚拟机,可以有效减少内存访问次数标准答案:C试题分析:33-348.常用的静态分析技术不包括____?[1.0]A.污点分析B.Fuzz分析C.数据流分析D.语义分析标准答案:B试题分析:189.以下哪种不是常用的动态分析方法?[1.0]A.污点分析B.动

7、态监控C.符号执行D.Fuzz测试标准答案:A试题分析:P1810.以下哪项不是iPhone手机越狱后引入的风险?[1.0]第13页,共13页A.新增系统漏洞B.暗藏监控后门C.承载不良应用D.泄露用户数据标准答案:D试题分析:P881.以下不属于访问控制策略的是_____[1.0]A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于终端的访问控制标准答案:D试题分析:P152.EAP-SIM的认证标准是_______[1.0]A.RFC4186B.RFC4187C.RFC4188D.RFC4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。