移动互联网第三方应用服务器在处理移动应用客户端发来的数据时，应对数据的有效性进行验证，主要是用来防范以下哪种攻击（）？A.SQL注入B.信息泄露C.爬虫D.非法上传 【正确答案】A

移动互联网第三方应用服务器应支持通过技术手段保证数据的存储安全，以下哪种技术手段无法保证数据的存储安全（）？A.磁盘阵列B.数据备份C.异地容灾D.使用SSL协议 【正确答案】D

为了应对网络窃听和网络攻击的威胁，对于在移动终端和远程网络实体之间通过无线方式传输用户数据以及配置数据，需使用可信的通信路径，以下哪种协议无法用于加密传输（）？A.IPsecB.DTLSC.HTTPSD.HTTP 【正确答案】D

在多用户系统中，移动智能终端系统应确保多用户间采取一定的（）措施，防止用户数据非授权访问A.加密机制B.隔离机制C.完整性保护机制D.口令鉴别机制 【正确答案】B

以下哪些不属于移动智能终端的无线外围接口（）？A.蓝牙B.NFCC.APID.红外 【正确答案】C

关于移动智能终端用户数据收集功能，下列说法错误的是（）。A.移动智能终端若出于业务需要收集用户数据，应在收集前明示收集的目的、范围、频次、发生时机及对应业务使用场景。B.移动智能终端应在用户同意后开启通话录音、本地录音、后台截屏等功能C.移动智能终端在征得用户同意读取通讯录后，可以直接对该信息进行转存。D.移动智能终端应在用户同意后才能读取用户本机号码、通讯录、通话记录等信息。 【正确答案】C

保护DNS主机平台、DNS软件和DNS数据的共同目标是（）。A.完整性和保密性B.完整性和可用性C.保密性和可用性D.完整性和可控性 【正确答案】B

域名服务系统是以（）拓扑结构来定义的，由不同类别的域名服务系统服务机构负责不同级域名的解析服务。A.星型B.树型C.环型D.线型 【正确答案】B

与VPN使用相关的法律或/和法规需关注哪些方面？A.隐私/数据的保护B.密码技术的使用C.操作风险管理/治理D.以上全部 【正确答案】D

TISec技术的安全关联参数（SAP）协商不包括哪类信息（）？A.加解密算法套件B.压缩算法套件C.访问控制策略D.TUE封装模式 【正确答案】C

VPN端点设备的安全与以下哪个方面有关（）？A.设备安全B.抵御恶意和移动代码C.设备使用人员的信息安全意识的培养、教育和培训D.以上全部 【正确答案】D

采用协议封装技术的VPN隧道可以在OSI模型的（）上创建。A.第1层B.第2层C.第3层D.除物理层之外所有层 【正确答案】D