原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
移动安全工程师考试试卷(总分100分)
一、单项选择题(共10题,每题1分,共10分)
移动安全的核心目标不包括以下哪项?
A.保障用户隐私数据不泄露
B.确保应用功能完整可用
C.防止恶意代码入侵
D.维护应用程序完整性
答案:B
解析:移动安全的核心目标是保护数据安全(A)、防御恶意攻击(C)、维持应用完整性(D)。功能可用是应用基本需求,但非安全核心目标(B错误)。
Android应用中,未正确配置android:exported属性的Activity最可能导致以下哪种风险?
A.代码混淆失效
B.跨组件攻击
C.数据加密失败
D.内存泄漏
答案:B
解析:android:exported控制组件是否可被其他应用调用,未配置或设为true时,恶意应用可通过Intent调用该Activity,引发跨组件攻击(B正确)。其他选项与组件暴露无直接关联(A、C、D错误)。
iOS的沙盒(Sandbox)机制主要限制应用的哪项操作?
A.访问其他应用的文件系统
B.调用摄像头权限
C.网络传输速率
D.后台运行时间
答案:A
解析:沙盒机制通过文件系统隔离,限制应用仅能访问自身目录,防止跨应用数据窃取(A正确)。权限控制(B)、网络(C)、后台(D)由其他机制管理(错误)。
以下哪种技术可有效防范移动应用的中间人(MITM)攻击?
A.代码混淆
B.SSL证书固定(SSLPinning)
C.数据压缩
D.应用多进程架构
答案:B
解析:SSLPinning通过绑定服务器证书公钥,防止攻击者替换伪造证书,是MITM的核心防范手段(B正确)。代码混淆(A)防逆向,数据压缩(C)无关安全,多进程(D)影响性能(错误)。
移动应用加固的主要目的是?
A.提升应用启动速度
B.增加逆向工程难度
C.减少内存占用
D.优化用户界面交互
答案:B
解析:加固技术(如代码混淆、加壳)通过混淆代码结构、加密关键逻辑,提高逆向分析难度(B正确)。其他选项是性能或体验优化(A、C、D错误)。
以下哪类恶意软件主要通过伪装成正常应用获取用户敏感信息?
A.勒索软件(Ransomware)
B.间谍软件(Spyware)
C.僵尸网络(Botnet)
D.广告软件(Adware)
答案:B
解析:间谍软件伪装成正常应用,窃取用户隐私(如短信、通讯录)(B正确)。勒索软件加密数据勒索(A),僵尸网络控制设备(C),广告软件强制推送广告(D)。
Android6.0(API23)引入的动态权限机制主要解决了什么问题?
A.应用安装时过度申请权限
B.系统升级导致的兼容性问题
C.后台进程占用过多资源
D.应用间数据传输效率低
答案:A
解析:动态权限要求应用在使用敏感权限(如相机、位置)时实时申请,避免安装时一次性获取所有权限(A正确)。其他选项与权限机制无关(B、C、D错误)。
移动支付应用中,以下哪种认证方式属于“双因素认证”?
A.密码+短信验证码
B.指纹识别
C.手势密码
D.图形验证码
答案:A
解析:双因素认证需两种独立验证方式(如“知识”+“拥有”),密码(知识)+短信验证码(手机设备,拥有)符合(A正确)。其他选项为单因素(B、C、D错误)。
移动设备丢失后,最紧急的安全操作是?
A.联系运营商挂失SIM卡
B.远程锁定设备
C.修改所有账号密码
D.备份设备数据
答案:B
解析:远程锁定可立即阻止他人访问设备(B正确)。挂失SIM卡(A)防短信劫持,改密码(C)需时间,备份(D)非紧急(错误)。
以下工具中,常用于Android应用逆向分析的是?
A.IDAPro
B.Charles
C.Wireshark
D.Xcode
答案:A
解析:IDAPro是反汇编工具,用于分析APK的DEX/ELF文件(A正确)。Charles(B)、Wireshark(C)抓包,Xcode(D)iOS开发(错误)。
二、多项选择题(共10题,每题2分,共20分)
移动应用常见的安全漏洞包括?
A.SQL注入
B.跨站脚本攻击(XSS)
C.代码注入
D.越权访问
答案:ABCD
解析:移动应用前端(WebView)可能存在XSS(B),后端接口可能存在SQL注入(A)或代码注入(C),权限控制不严导致越权访问(D),均为常见漏洞。
Android四大组件中,需要特别注意安全配置的有?
A.Activity
B.Service
C.BroadcastReceiver
D.ContentProvider
答案:ABCD
解析:所有组件均可能因暴露(如未限制exported)被外部调用:Activity(A)可被劫持,Service(B)可被非法启动,Br
您可能关注的文档
- 2025年康养管理师考试题库(附答案和详细解析)(1111).docx
- 2025年欧盟翻译认证(EUTranslator)考试题库(附答案和详细解析)(1109).docx
- 2025年注册电力工程师考试题库(附答案和详细解析)(1112).docx
- 2025年矫正社会工作师考试题库(附答案和详细解析)(1105).docx
- 2025年美国注册管理会计师(CMA)考试题库(附答案和详细解析)(1104).docx
- 2025年艺术品鉴定评估师考试题库(附答案和详细解析)(1108).docx
- 2025年金融科技师考试题库(附答案和详细解析)(1111).docx
- 2025年金融风险管理师(FRM)考试题库(附答案和详细解析)(1111).docx
- 2025年青少年心理成长导师考试题库(附答案和详细解析)(1110).docx
- 2025年高级数据分析师考试题库(附答案和详细解析)(1112).docx
最近下载
- 工学一体化课程《小型网络管理与维护》任务4单元4教学单元活动方案.docx VIP
- 铜矿开采施工人员培训方案.docx
- 配电架空线路通道内树木砍伐修剪施工方案.docx VIP
- 中文网络成瘾量表修订版(CIASR).docx VIP
- 如何正确上颌架?.pptx VIP
- 《燕尾型配合工件说》课件.pptx VIP
- ISO 4210-8-2023中文+英文-自行车–自行车的安全要求-第8部分.pdf
- 超星尔雅学习通《中华民族共同体概论(云南大学)》章节测试答案.docx VIP
- T∕ZZB 1228-2019 强制式简易升降机.pdf VIP
- (正式版)S-H-T 3551-2024 石油化工仪表工程施工及验收规范.docx VIP
文档评论(0)