2025年移动安全工程师考试题库（附答案和详细解析）（1016）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种Android组件默认不导出（即外部应用无法直接调用）？

A.未设置android:exported=true的Activity

B.使用startService()启动的Service

C.注册为android:priority=1000的BroadcastReceiver

D.声明了android:readPermission的ContentProvider

答案：A

解析：Android组件的导出状态由android:exported属性控制（API31+强制要求），默认值为false（未明确设置时，依赖是否有IntentFilter）。选项B的Service默认与应用同进程，但若未限制仍可能被外部调用；选项C的优先级不影响导出状态；选项D的ContentProvider通过权限限制访问，但默认可能导出。

iOS应用沙盒机制的核心作用是？

A.限制应用间数据共享，防止越权访问

B.提升应用运行效率

C.支持应用多任务处理

D.简化应用签名流程

答案：A

解析：iOS沙盒（Sandbox）通过文件系统隔离，每个应用只能访问自身目录下的文件，禁止直接访问其他应用或系统关键路径，是iOS系统级安全的基础。其他选项均与沙盒机制无关。

移动应用中，防范SQL注入攻击的最有效措施是？

A.对用户输入进行长度限制

B.使用参数化查询（PreparedStatement）

C.对敏感数据进行AES加密存储

D.关闭应用的调试日志功能

答案：B

解析：SQL注入的本质是用户输入被直接拼接到SQL语句中执行，参数化查询将输入与SQL语句结构分离，从根本上避免注入。选项A仅限制输入长度，无法防止恶意内容；选项C是数据存储安全措施；选项D与注入无关。

以下哪项不属于移动应用逆向分析的常见工具？

A.Jadx

B.Charles

C.Ghidra

D.Xposed框架

答案：D

解析：Xposed框架用于运行时钩子（Hook），属于动态调试工具；Jadx（反编译APK）、Charles（抓包分析）、Ghidra（二进制逆向）均为逆向分析工具。

移动终端通过蜂窝网络（4G/5G）传输数据时，最基础的加密协议是？

A.TLS1.3

B.IPSec

C.LTE无线链路层加密（EEA）

D.WPA3

答案：C

解析：蜂窝网络的空口加密由LTE的EEA（演进加密算法）实现，是用户数据在无线链路层的基础保护；TLS用于应用层（如HTTPS），IPSec用于VPN，WPA3是Wi-Fi加密协议。

以下哪种场景最可能触发Android的“意图劫持（IntentHijacking）”？

A.应用通过startActivity(newIntent(ACTION_VIEW,Uri.parse()))跳转浏览器

B.应用使用显式Intent启动内部Activity

C.应用在Service中使用Context.MODE_PRIVATE模式存储数据

D.应用通过ContentResolver查询系统日历数据

答案：A

解析：意图劫持发生在使用隐式Intent（未指定目标组件）时，恶意应用可能注册相同Action的组件截获请求。选项B的显式Intent明确指定组件，无法被劫持；选项C、D与意图无关。

iOS应用签名机制中，用于验证应用完整性的核心技术是？

A.对称加密（AES）

B.哈希算法（SHA-256）

C.数字签名（RSA）

D.密钥派生函数（PBKDF2）

答案：C

解析：Apple通过RSA私钥对应用包（.ipa）进行数字签名，设备使用公钥验证签名是否匹配，确保应用未被篡改。哈希用于生成摘要，数字签名是验证的核心。

移动应用中，“重放攻击（ReplayAttack）”主要针对以下哪类安全问题？

A.数据完整性

B.身份认证

C.隐私泄露

D.代码混淆

答案：B

解析：重放攻击通过截获并重复发送合法请求（如登录令牌），绕过身份认证。防范需使用一次性令牌（如Nonce）或时间戳。

以下哪项是移动终端设备级安全的典型措施？

A.应用加固（混淆/加密）

B.设备唯一标识符（IMEI）绑定

C.屏幕锁（图案/指纹）

D.应用权限动态申请

答案：C

解析：设备级安全关注物理访问控制，屏幕锁属于用户对设备的直接保护；应用加固是应用层安全，IMEI绑定是业务逻辑安全，权限申请是系统权限管理。

移动安全测试中，“动态分析”的主要特点是？

A.分析APK/IPA文件的静态代码结构

B.在真实或模拟环境中运行应用并监控行为

C.检测应用是否存在反编译漏洞

D.验证加密算法的强度

答案：B

解析：动态分析通过运行