1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2025年移动安全工程师考试题库(附答案和详细解析)(1001).docxVIP

2025年移动安全工程师考试题库(附答案和详细解析)(1001).docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    移动安全工程师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    以下哪项是Android应用组件中默认不导出(android:exported=false)的?

    A.未显式声明android:exported的Activity(API31+)

    B.使用的Service

    C.未配置任何过滤器的BroadcastReceiver

    D.声明了android:exported=“true”的ContentProvider

    答案:A

    解析:Android12(API31)起,若Activity未显式声明android:exported且未使用,则默认值为false;若使用则默认值为true(B错误)。未配置过滤器的BroadcastReceiver默认不导出(C错误)。显式声明exported=“true”的组件会导出(D错误)。

    iOS应用沙盒机制的核心作用是?

    A.限制应用间数据共享,提升安全性

    B.加速应用启动速度

    C.优化应用内存占用

    D.增强应用图形渲染能力

    答案:A

    解析:iOS沙盒机制通过文件系统隔离,限制应用仅能访问自身目录下的文件,防止应用间非法数据访问(A正确)。其他选项与沙盒设计目标无关(B、C、D错误)。

    以下哪种工具主要用于移动应用动态分析?

    A.JD-GUI(静态反编译)

    B.Frida(动态插桩)

    C.AndroBugs(静态扫描)

    D.Apktool(资源反编译)

    答案:B

    解析:Frida通过动态插桩技术监控应用运行时行为(如函数调用、内存数据),属于动态分析工具(B正确)。其他选项均为静态分析工具(A、C、D错误)。

    移动应用中使用SharedPreferences存储敏感信息(如token)的主要风险是?

    A.数据存储在SQLite数据库中易被SQL注入

    B.文件默认权限为全局可读(Android)

    C.存储空间有限导致数据截断

    D.无法跨进程访问

    答案:B

    解析:Android中SharedPreferences默认存储为/data/data/包名/shared_prefs下的XML文件,默认权限为-rw-r–r–(全局可读),root设备或恶意应用可直接读取(B正确)。SharedPreferences非SQLite存储(A错误),存储空间限制非主要风险(C错误),跨进程访问可通过MODE_MULTI_PROCESS实现(D错误)。

    以下哪项不属于OWASP移动应用安全测试标准(MASVS)的核心维度?

    A.数据存储与隐私保护

    B.网络通信安全

    C.应用性能优化

    D.代码质量与安全

    答案:C

    解析:OWASPMASVS核心包括:数据存储(V3)、网络通信(V4)、代码安全(V5-V8)等,性能优化非安全测试核心维度(C错误)。

    移动应用反编译防护的关键技术是?

    A.代码混淆(ProGuard/R8)

    B.日志脱敏

    C.界面加密

    D.广告过滤

    答案:A

    解析:代码混淆通过重命名类、方法名,删除无用代码等方式增加反编译后代码的可读性难度(A正确)。其他选项与反编译防护无关(B、C、D错误)。

    iOS应用使用Keychain存储敏感数据的优势是?

    A.数据自动加密并与设备绑定

    B.支持跨应用共享

    C.存储空间无限制

    D.无需处理数据序列化

    答案:A

    解析:Keychain数据由iOS系统底层加密(AES-256),且与设备ID绑定(越狱设备除外)(A正确)。Keychain默认不跨应用共享(需配置AppGroup)(B错误),存储空间有限(C错误),仍需处理数据序列化(如NSKeyedArchiver)(D错误)。

    以下哪种攻击方式主要针对移动应用的WebView组件?

    A.点击劫持(Clickjacking)

    B.反调试(Anti-Debug)

    C.重放攻击(ReplayAttack)

    D.中间人攻击(MITM)

    答案:A

    解析:WebView若未禁用JavaScript接口或未限制外部URL加载,可能被恶意页面覆盖透明层诱导用户点击(点击劫持)(A正确)。反调试针对代码保护(B错误),重放攻击针对网络请求(C错误),MITM针对通信链路(D错误)。

    移动支付应用中,交易签名的主要目的是?

    A.防止交易数据被篡改

    B.提升传输速度

    C.减少流量消耗

    D.实现数据压缩

    答案:A

    解析:通过私钥对交易数据哈希值签名,接收方用公钥验证签名可确保数据未被篡改(A正确)。其他选项与签名目的无关(B、C、D错误)。

    以下哪项是Android应用进程间通信(IPC)的安全风险?

    A.未校验Binder调用方身份

    B.应用图标设计不规范

    C.启动页加载时间过长

    D.通知栏消息过多

    答案:A

    解析:Binder作为An

    您可能关注的文档

    最近下载

    文档评论(0)

    甜甜微笑 + 关注
    实名认证
    文档贡献者

    计算机二级持证人

    好好学习

    咨询Ta 进入空间
    领域认证该用户于2025年09月06日上传了计算机二级

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >