原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
移动安全工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
关于Android组件的默认安全配置,以下说法正确的是?
A.Activity默认android:exported=“true”
B.Service默认允许远程调用
C.BroadcastReceiver默认接收所有广播
D.ContentProvider默认不允许外部访问
答案:D
解析:Android组件中,Activity、Service、BroadcastReceiver的android:exported默认值为false(除非声明了Intent过滤器),而ContentProvider默认需要通过android:readPermission或android:writePermission限制访问,因此默认不允许外部访问。选项A错误,因无Intent过滤器时exported默认false;B错误,Service需显式配置才能远程调用;C错误,未声明Intent过滤器的BroadcastReceiver无法接收广播。
iOS应用沙盒机制的核心作用是?
A.限制应用访问系统核心进程
B.隔离应用间的文件访问
C.防止应用使用蓝牙功能
D.强制应用使用HTTPS传输数据
答案:B
解析:iOS沙盒机制通过文件系统权限控制,使每个应用仅能访问自身目录(如Documents、Library),无法直接访问其他应用或系统关键目录,核心是隔离数据。选项A错误,沙盒不限制进程访问;C错误,蓝牙权限由系统单独控制;D错误,HTTPS由ATS(应用传输安全)机制强制。
以下哪类漏洞属于移动应用代码逻辑漏洞?
A.界面元素未隐藏导致的敏感信息泄露
B.SQL注入漏洞
C.未限制组件导出导致的劫持
D.证书未固定导致的中间人攻击
答案:B
解析:代码逻辑漏洞指因编程逻辑错误导致的安全问题,如SQL注入(未对输入参数做安全校验)。选项A属于数据显示漏洞;C属于组件安全配置问题;D属于网络传输防护缺失。
以下工具中,专门用于APK反编译的是?
A.IDAPro
B.Jadx
C.Charles
D.BurpSuite
答案:B
解析:Jadx是针对AndroidDEX文件的反编译工具,可将classes.dex转换为Java源码。IDAPro主要用于二进制文件逆向分析;Charles是抓包工具;BurpSuite是Web渗透测试工具。
移动应用存储用户密码时,最安全的方式是?
A.明文存储在SharedPreferences
B.使用AES加密后存储
C.存储在SD卡的明文文件中
D.使用Base64编码后存储
答案:B
解析:AES是对称加密算法,可有效保护敏感数据;明文存储(A、C)和Base64编码(仅编码非加密)均无法防止数据泄露。
移动支付场景中,最核心的安全要求是?
A.界面美观度
B.防篡改与防重放
C.支持多种支付方式
D.广告推送精准度
答案:B
解析:支付交易需确保请求未被篡改(如金额、收款人)、未被重复提交(防重放),这是资金安全的核心。其他选项与安全无直接关联。
Android6.0(API23)及以上系统中,危险权限的授权方式是?
A.安装时一次性授权
B.运行时动态申请
C.系统自动授予
D.需要用户在设置中手动开启
答案:B
解析:Android6.0引入运行时权限机制,危险权限(如相机、位置)需在应用使用时动态申请,普通权限仍在安装时授权。
以下工具中,属于移动应用安全测试综合框架的是?
A.Nessus
B.MobSF(MobileSecurityFramework)
C.Wireshark
D.Metasploit
答案:B
解析:MobSF是专门针对移动应用的安全测试框架,支持静态分析、动态测试和漏洞检测。Nessus是网络扫描工具;Wireshark是抓包工具;Metasploit是渗透测试框架。
iOS应用的代码保护技术中,最关键的是?
A.资源文件加密
B.应用程序二进制接口(ABI)加密
C.界面元素混淆
D.日志输出过滤
答案:B
解析:iOS应用的可执行文件(.app中的二进制)会经过FairPlay加密,防止直接反编译,这是代码保护的核心。其他选项是辅助防护措施。
移动应用收集用户个人信息时,最核心的合规依据是?
A.《网络安全法》
B.《数据安全法》
C.《个人信息保护法》
D.《密码法》
答案:C
解析:《个人信息保护法》明确规定了个人信息收集、使用的“最小必要”“知情同意”等原则,是移动应用个人信息处理的核心合规依据。
二、多项选择题(共10题,每题2分,共20分)
以下属于移动应用常见安全风险的有?
A.代码可被反编
您可能关注的文档
- 2025年注册工业设计师考试题库(附答案和详细解析)(1029).docx
- 2025年网络安全分析师考试题库(附答案和详细解析)(1026).docx
- 2025年注册验船师考试题库(附答案和详细解析)(1024).docx
- 2025年注册焊接工程师考试题库(附答案和详细解析)(1027).docx
- 2025年注册照明设计师考试题库(附答案和详细解析)(1027).docx
- 2025年自然语言处理工程师考试题库(附答案和详细解析)(1024).docx
- 2025年脑机接口研究员考试题库(附答案和详细解析)(1026).docx
- 2025年资产评估师职业资格考试题库(附答案和详细解析)(1026).docx
- 2025年边缘计算工程师考试题库(附答案和详细解析)(1026).docx
- 2025年造价工程师考试题库(附答案和详细解析)(1024).docx
- 2025年造价工程师考试题库(附答案和详细解析)(1026).docx
- 2025年法律职业资格考试(法考)考试题库(附答案和详细解析)(1028).docx
- 2025年注册消防工程师考试题库(附答案和详细解析)(1027).docx
- 2025年国际物流师考试题库(附答案和详细解析)(1024).docx
- 2025年注册消防工程师考试题库(附答案和详细解析)(1028).docx
- 2025年公关策划师考试题库(附答案和详细解析)(1029).docx
文档评论(0)