2025年移动安全考试试题及答案.docxVIP

2025年移动安全考试试题及答案

一、单项选择题（每题2分，共30分）

1.以下哪项不属于移动终端操作系统的核心安全机制？

A.Android的应用沙盒（AppSandbox）

B.iOS的代码签名（CodeSigning）

C.动态内存分配（DynamicMemoryAllocation）

D.基于角色的访问控制（RBAC）

答案：C

2.移动应用在传输敏感数据时，若采用HTTP协议未加密，最可能面临的攻击是？

A.缓冲区溢出攻击

B.中间人攻击（MITM）

C.拒绝服务攻击（DoS）

D.跨站脚本攻击（XSS）

答案：B

3.Android14引入的“隐私沙盒”（PrivacySandbox）主要目的是？

A.限制第三方应用获取设备唯一标识符

B.增强系统内核漏洞修复效率

C.优化多任务处理性能

D.支持折叠屏设备的界面适配

答案：A

4.iOS18中“应用跟踪透明度”（AppTrackingTransparency）机制强制要求应用获取用户授权后才能进行？

A.后台位置跟踪

B.跨应用数据共享

C.广告标识符（IDFA）跟踪

D.通讯录读取

答案：C

5.以下哪种移动恶意软件攻击方式通过诱使用户点击伪造的登录页面窃取凭证？

A.勒索软件（Ransomware）

B.钓鱼软件（Phishing）

C.间谍软件（Spyware）

D.僵尸网络（Botnet）

答案：B

6.移动设备在使用NFC功能时，最需防范的安全风险是？

A.设备电池异常耗电

B.近场数据被截获或篡改

C.系统固件被恶意刷写

D.摄像头被远程激活

答案：B

7.移动应用加固技术中，“代码混淆”的主要作用是？

A.防止应用被反编译后理解核心逻辑

B.加密应用安装包（APK/IPA）的存储数据

C.检测设备是否被Root或越狱

D.限制应用的网络访问权限

答案：A

8.5G网络下移动终端面临的新增安全风险是？

A.更高的网络延迟导致交易超时

B.切片技术可能引发跨切片数据泄露

C.基站信号覆盖范围缩小

D.设备处理器负载降低

答案：B

9.移动设备的“生物识别认证”（如指纹、人脸）最关键的安全要求是？

A.识别速度快

B.支持多用户同时使用

C.生物特征模板加密存储

D.兼容旧版本系统

答案：C

10.以下哪项属于移动终端的“硬件安全模块”（HSM）典型功能？

A.加速图形渲染

B.存储用户照片和视频

C.安全存储加密密钥

D.优化Wi-Fi信号强度

答案：C

11.移动应用开发中，使用未经验证的第三方库（如开源SDK）可能导致的风险是？

A.应用安装包体积增大

B.引入已知漏洞或恶意代码

C.界面适配问题

D.应用启动时间延长

答案：B

12.移动设备“双系统隔离”（如工作空间与个人空间分离）的核心技术是？

A.硬件级分区与独立权限控制

B.软件层面的进程隔离

C.云存储数据同步

D.屏幕分屏显示

答案：A

13.物联网（IoT）设备与移动终端互联时，最常见的安全隐患是？

A.设备间通信协议未加密

B.移动终端内存不足

C.IoT设备电池续航短

D.移动终端摄像头被占用

答案：A

14.移动支付应用防范“重放攻击”（ReplayAttack）的主要手段是？

A.使用动态验证码（OTP）

B.限制单日支付次数

C.提升服务器处理速度

D.增加用户密码复杂度

答案：A

15.人工智能（AI）技术在移动安全中的应用不包括？

A.基于行为分析的恶意应用检测

B.自动化漏洞挖掘与修复

C.用户输入内容的语义理解过滤

D.提升设备处理器的运算速度

答案：D

二、填空题（每题2分，共20分）

1.Android系统中，应用访问敏感权限（如位置、相机）需通过________机制向用户请求授权。

答案：运行时权限（RuntimePermission）

2.iOS系统的“沙盒”（Sandbox）机制限制应用只能访问________目录下的文件。

答案：自身应用沙盒（或“应用专属”）

3.移动设备的“固件安全”主要通过________技术防止未授权的固件更新。

答案：安全启动（SecureBoot）

4.移动应用传输