117.移动智能终端指的是能够接入移动通信网,具有能够提供应用程序开发接口的开放操作系统,并能够安装和运行第三方应用软件的手持或便携设备()
A.正确
B.错误
正确答案:A
118.实施网络安全规划和管理的首先过程是进行信息安全风险评估。()
A.正确
B.错误
正确答案:B
119.在VPN建立阶段,采用证书方式进行端点之间的鉴别不易受到中间人攻击。()
A.正确
B.错误
正确答案:A
120.为了实现安全的VPN,必须根据组织安全策略和风险承受级别对隧道应用安全控制措施()
A.正确
B.错误
正确答案:A
121.域是指域名系统名字空间中的一个子集,也就是树形结构名字空间中的一棵子树。()
A.正确
B.错误
正确答案:A
122.区是域名系统名字空间中面向管理的基本单元。()
A.正确
B.错误
正确答案:A
123.主服务器是通过区传送协议来获取区数据的权威服务器。()
A.正确
B.错误
正确答案:B
124.在用户执行所有操作前,移动通信智能终端都需要对用户进行身份鉴别。()
A.正确
B.错误
正确答案:B
125.当未经认证签名的应用软件尝试安装时,移动智能终端系统应自动拒绝安装。()
A.正确
B.错误
正确答案:B
126.移动智能终端对系统资源和各类数据进行安全域隔离,对存储空间进行划分,不同存储空间用于存储不同的数据或代码。()
A.正确
B.错误
正确答案:A
127.移动互联网第三方应用服务器留存的操作日志用于记录服务器管理员对服务器进行管理维护时执行的相关操作。()
A.正确
B.错误
正确答案:A
128.在提供移动互联网业务的过程中,第三方应用服务器可以获得用户账户数据、位置数据、金融数据、环境数据、传感数据等隐私信息。()
A.正确
B.错误
正确答案:B
129.攻击者通过反复地插入选定的数据,并观察相应的输出结果,从而获得IC卡芯片安全功能或用户相关的信息。这种威胁的特点是有目的选择和控制输入数据,而不是随机选择或控制。()
A.正确
B.错误
正确答案:A
130.移动智能终端应用软件不应以明文形式存储用户敏感信息、以防止数据被未授权获取。()
A.正确
B.错误
正确答案:A
131.不应在服务器端日志中记录用户敏感信息,如果确实需要记录敏感信息,则应进行模糊化处理。()
A.正确
B.错误
正确答案:A
132.违反《密码法》第二十八条实施进口许可、出口管制的规定,进出口商用密码的,由国务院商务主管部门或者海关依法予以处罚。()
A.正确
B.错误