原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
移动安全工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
Android6.0(API23)及以上版本中,应用默认对敏感权限的处理方式是?
A.安装时自动获取所有声明的敏感权限
B.默认不获取任何敏感权限,需运行时请求用户授权
C.默认获取位置、相机等高频敏感权限
D.根据应用类型自动分配部分敏感权限
答案:B
解析:Android6.0引入运行时权限机制,普通权限(如网络访问)安装时自动授予,敏感权限(如位置、相机)需在应用运行时由用户主动授权。选项A错误,因敏感权限不再默认获取;C、D不符合运行时权限设计原则。
iOS设备越狱后对系统安全的核心影响是?
A.增强系统数据加密强度
B.破坏系统沙盒机制
C.提升应用安装的安全性
D.禁用所有第三方插件
答案:B
解析:越狱通过绕过苹果的代码签名机制获取root权限,导致应用可突破沙盒限制访问其他应用数据及系统核心文件。A、C、D均与越狱的实际影响相反。
以下移动应用数据存储的安全实践中,正确的是?
A.将用户Token以明文形式存储在SharedPreferences中
B.使用SQLite数据库时采用参数化查询
C.将加密密钥硬编码在Java代码中
D.用明文存储用户支付密码
答案:B
解析:参数化查询可防止SQL注入攻击,是数据库操作的安全实践。A错误,Token需加密存储;C错误,硬编码密钥易被逆向提取;D错误,支付密码需通过哈希+盐值存储。
关于移动网络通信安全,以下描述正确的是?
A.HTTPS通信无需验证服务器证书即可防止中间人攻击
B.HTTP协议通过对称加密可完全替代HTTPS
C.HTTPS可防止中间人攻击,但需正确验证证书有效性
D.移动应用使用HTTP通信时,添加自定义加密即可等同于HTTPS
答案:C
解析:HTTPS通过TLS加密通信,但如果忽略证书验证(如信任所有证书),攻击者仍可实施中间人攻击。A错误,未验证证书的HTTPS不安全;B、D错误,HTTP本身无身份验证,自定义加密无法替代TLS的完整性保护。
以下工具中,专门用于APK静态反编译分析的是?
A.Charles(抓包工具)
B.IDAPro(二进制分析工具)
C.Frida(动态调试工具)
D.Apktool(APK反编译工具)
答案:D
解析:Apktool可将APK反编译为smali代码和资源文件,是静态分析的核心工具。A用于网络抓包,B用于二进制文件逆向,C用于动态注入调试。
以下属于移动应用组件安全漏洞的是?
A.登录接口未限制错误尝试次数(业务逻辑漏洞)
B.WebView配置为允许加载任意URL
C.数据库存在SQL注入(数据操作漏洞)
D.日志中输出敏感信息(数据泄露漏洞)
答案:B
解析:WebView若未限制加载URL范围,可能被诱导加载钓鱼页面或执行恶意JS代码,属于组件(WebView)配置不当的安全漏洞。其他选项分别属于业务逻辑、数据操作和数据泄露漏洞。
移动设备管理(MDM)的核心功能不包括?
A.远程擦除丢失设备的数据
B.监控设备位置与状态
C.强制应用安装指定安全策略
D.为设备获取root/jailbreak权限
答案:D
解析:MDM的核心是管理设备合规性,包括远程擦除、监控、策略强制等;获取root权限是破坏设备安全的行为,不属于MDM功能。
关于移动应用加固技术,以下描述正确的是?
A.加固可完全阻止APK被反编译
B.代码混淆通过重命名类/方法增加逆向难度
C.加固仅适用于iOS应用
D.资源加密会导致应用无法正常运行
答案:B
解析:代码混淆通过模糊类名、方法名等方式增加逆向分析成本,是加固的核心技术之一。A错误,加固只能增加难度,无法完全阻止反编译;C错误,加固对Android和iOS均适用;D错误,资源加密后需在运行时解密,不影响正常使用。
移动应用合规性需重点遵循的法律不包括?
A.《中华人民共和国个人信息保护法》
B.《通用数据保护条例》(GDPR)
C.《中华人民共和国网络安全法》
D.《中华人民共和国专利法》
答案:D
解析:移动应用合规主要涉及个人信息保护(《个人信息保护法》《GDPR》)和网络安全(《网络安全法》),《专利法》与数据安全无直接关联。
移动支付场景中,以下安全措施最关键的是?
A.使用短信验证码作为唯一验证方式
B.采用双重签名机制验证交易信息
C.明文传输支付金额与商品信息
D.允许应用在后台无限制运行
答案:B
解析:双重签名(如支付信息与订单信息的关联签名)可防止交易信息被篡改,是移动支付的核心安全机制。A错误,短信可能被拦截;C错误,明文传输易被中间人攻击;D错误,后台运行与支付安全无直接关联。
二、多项
您可能关注的文档
- 2025年证券从业资格考试考试题库(附答案和详细解析)(1101).docx
- 2025年中医养生保健师考试题库(附答案和详细解析)(1030).docx
- 2025年基因数据解读师考试题库(附答案和详细解析)(1016).docx
- 2025年云计算架构师考试题库(附答案和详细解析)(1030).docx
- 2025年数据库系统工程师考试题库(附答案和详细解析)(1020).docx
- 2025年金融风险管理师(FRM)考试题库(附答案和详细解析)(1017).docx
- 2025年注册慈善财务规划师考试题库(附答案和详细解析)(1013).docx
- 2025年拍卖师资格证考试题库(附答案和详细解析)(1029).docx
- 2025年执业药师资格考试考试题库(附答案和详细解析)(1020).docx
- 2025年零信任安全架构师考试题库(附答案和详细解析)(1030).docx
- 2025年供应链管理专业人士考试题库(附答案和详细解析)(1028).docx
- 2025年注册证券分析师(RSA)考试题库(附答案和详细解析)(1101).docx
- 2025年注册化工工程师考试题库(附答案和详细解析)(1011).docx
- 2025年非营利组织管理师考试题库(附答案和详细解析)(1015).docx
- 2025年价格鉴证师考试题库(附答案和详细解析)(1028).docx
- 2025年保荐代表人资格考试考试题库(附答案和详细解析)(1029).docx
- 2025年区块链架构师考试题库(附答案和详细解析)(1027).docx
- 2025年注册平面设计师考试题库(附答案和详细解析)(1029).docx
- 2025年中医养生保健师考试题库(附答案和详细解析)(1021).docx
- 2025年注册测量师考试题库(附答案和详细解析)(1021).docx
文档评论(0)