中间人攻击就是通过拦截获取正常的网络通信数据，对通信数据进行嗅探、分析和篡改，而通信的双方却毫不知情。

判断题业务流程的安全性包括业务流程的完整性和有效性。

多项选择题针对程序自身防护类问题，应采取哪些措施（）

A.对代码进行高强度混淆，防止对客户端反编译后进行有效的分析
B.对客户端添加防篡改机制，如进行签名，每次启动时，服务器均校验客户端的签名，若不符合，则拒绝进行交互
C.在手机上尽量不保存敏感信息，若必须保存在本地，应采用健壮的加密算法进行保存
D.目前为止，还没有比较完善的防界面劫持的解决办法，采取的比较有效的方法是在被劫持时，在手机界面进行醒目提示

单项选择题客户端未对配置信息、本地数据库、其他数据文件加密保存属于（）

A.敏感通信数据传输的机密性问题
B.重放类安全问题
C.客户端程序自身防护类安全问题
D.业务流程的有效性

单项选择题个人安全使用移动终端的方法不包括（）

A.谨慎下载APP，谨慎访问网站
B.资金操作移动终端一机多用
C.注册手机号与资金操作移动终端双机
D.资金限额

判断题客户端和服务器之间的敏感数据在网络中传输时，未采用安全防护措施，可以通过网络嗅探工具获取交互数据，并对数据进行分析，获取敏感信息。

判断题客户端不具有防界面劫持功能，可以使得黑客通过伪造相应的客户端界面对原有界面进行覆盖，骗取用户账户和密码，这类问题属于通信数据的完整性问题。

判断题部分客户端未对通信数据进行完整性校验，可通过中间人攻击等方式，对通信数据进行篡改，从而修改用户交易，或者服务器下发的行情数据。

判断题针对中间人攻击类，建议在客户端添加防代理校验机制，当发现有代理存在时，客户端或服务器拒绝服务。

多项选择题下列属于重放类安全问题的有（）

A.篡改机制
B.登录认证报文重放
C.交易通信数据重放
D.界面劫持

多项选择题移动智能终端的特点有（）

A.开放性的OS平台
B.具备PDA的功能
C.随时随地的接入互联网
D.扩展性强，功能强大

单项选择题移动互联网既然可以“移动”，那么可以带着到处走，可以随身携带，即使睡觉，也可以放床头，这反映了移动互联网的（）特征。

A.随身性
B.个人性
C.位置性
D.终端性

单项选择题IO类和程序自身防护类的问题属于（）的常见问题。

A.业务流程安全性
B.认证机制脆弱性
C.客户端脆弱性
D.通讯数据脆弱性

单项选择题下列移动互联网安全中，不属于接入安全的是（）

A.Wlan安全
B.3G
C.4G
D.各种pad

单项选择题移动互联网的恶意程序按行为属性分类，占比最多的是（）

A.流氓行为类
B.恶意扣费类
C.资源消耗类
D.窃取信息类

判断题认沽期权是给与期权买方在特定期限内以特定价格卖出某种资产的权利。