2025年移动安全工程师考试题库（附答案和详细解析）（1024）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下Android组件中，因默认导出（exported=true）最易引发恶意调用风险的是？

A.Service

B.Activity

C.BroadcastReceiver

D.ContentProvider

答案：B

解析：Activity是用户交互入口，若未限制导出（exported=true），恶意应用可通过Intent直接启动目标Activity，触发敏感操作（如支付界面）；Service虽可能被绑定调用，但需明确Action；BroadcastReceiver需匹配IntentFilter；ContentProvider需URI权限验证。因此Activity暴露风险最高。

iOS应用沙盒机制的核心作用是？

A.完全隔离应用与系统资源

B.限制应用访问其他应用数据

C.加密应用所有本地存储数据

D.阻止应用使用网络功能

答案：B

解析：iOS沙盒机制通过文件系统权限控制，限制应用仅能访问自身目录下的文件，防止跨应用数据窃取；但应用仍可访问系统公共资源（如相机、定位），且沙盒不直接加密数据（需开发者自行加密），也不阻止合法网络请求。

移动应用使用HTTP协议传输敏感数据时，最直接的安全风险是？

A.重放攻击

B.中间人攻击（MITM）

C.SQL注入

D.跨站脚本攻击（XSS）

答案：B

解析：HTTP未加密，传输数据可被网络节点截获并篡改；中间人攻击可直接获取明文信息（如账号密码）；重放攻击需截获完整请求包，XSS针对Web页面，SQL注入针对后端数据库，均非HTTP明文传输的直接风险。

以下不属于Android应用逆向分析常用工具的是？

A.IDAPro

B.JD-GUI

C.Charles

D.Apktool

答案：C

解析：Charles是网络抓包工具，用于分析HTTP/HTTPS流量；Apktool用于反编译APK获取资源和Smali代码，IDAPro用于二进制文件静态/动态分析，JD-GUI用于反编译Java字节码，均为逆向分析工具。

移动应用使用WebView时，禁用以下哪项设置可降低XSS风险？

A.JavaScript接口暴露

B.文件访问权限

C.开发者调试模式（WebView.setWebContentsDebuggingEnabled）

D.缓存机制

答案：A

解析：若通过addJavascriptInterface暴露Java对象给JavaScript，恶意网页可调用对象方法执行敏感操作（如读取本地数据）；禁用此设置可阻断JS与原生代码的不安全交互。其他选项中，文件访问权限需合理限制但非XSS主因，调试模式仅影响远程调试，缓存机制与XSS无关。

以下哪项是iOS应用签名（CodeSigning）的核心目的？

A.加密应用二进制代码

B.验证应用开发者身份

C.压缩应用安装包大小

D.提升应用运行性能

答案：B

解析：iOS签名通过开发者证书（由Apple签发）验证应用来源，确保应用未被篡改；签名不加密代码（加密由FairPlay实现），也不影响安装包大小或性能。

移动应用本地存储敏感数据时，最安全的方案是？

A.使用SharedPreferences明文存储

B.存储到SD卡公共目录

C.使用AndroidKeystore/iOSKeychain加密存储

D.将数据拼接在APK资源文件中

答案：C

解析：AndroidKeystore和iOSKeychain是系统级安全存储容器，密钥由硬件保护（如TEE/SE），数据加密后存储；其他选项中，SharedPreferences和SD卡易被Root设备或越狱设备读取，资源文件可通过反编译获取。

以下哪种攻击方式主要针对移动应用的动态链接库（DLL/so）？

A.钓鱼攻击

B.代码注入（CodeInjection）

C.短信拦截

D.屏幕劫持

答案：B

解析：代码注入通过修改应用内存或动态链接库，插入恶意代码（如Hook函数），窃取敏感数据或篡改逻辑；钓鱼攻击针对用户交互，短信拦截针对通信，屏幕劫持针对界面覆盖，均不直接针对动态库。

移动应用合规性检测中，以下哪项不属于《个人信息保护法》的核心要求？

A.最小必要原则（仅收集必要信息）

B.明确告知用户数据用途

C.对儿童个人信息进行特殊保护

D.强制要求用户开启所有权限

答案：D

解析：《个人信息保护法》要求“最小必要”“知情同意”“特殊群体保护”，但禁止强制要求用户开启非必要权限（如社交应用强制开启定位）；D选项违反“最小必要”原则。

以下哪项是移动应用反调试的常用技术？

A.代码混淆（ProGuard/R8）

B.检测调试器进程（如p