2025年移动安全工程师考试题库（附答案和详细解析）（1109）.docxVIP

移动安全工程师考试试卷（总分100分）

一、单项选择题（共10题，每题1分，共10分）

Android应用中，隐式广播的主要安全风险是？

A.导致应用崩溃

B.被恶意应用劫持接收

C.占用过多内存

D.降低应用启动速度

答案：B

解析：隐式广播（未指定接收者的广播）可被所有注册了对应Action的应用接收，恶意应用可能通过注册相同Action劫持广播内容（如短信验证码），因此核心风险是被劫持接收。其他选项（崩溃、内存占用、启动速度）与广播机制无直接关联。

iOS应用沙盒机制的核心目的是？

A.提升应用运行效率

B.实现应用间数据共享

C.限制应用访问系统资源的范围

D.防止应用被逆向分析

答案：C

解析：iOS沙盒（Sandbox）通过文件系统隔离，限制应用仅能访问自身目录及授权的系统资源（如相机、位置），防止恶意应用越权访问其他应用或系统数据。A（效率）、B（共享）与沙盒设计目标矛盾，D（逆向）需依赖代码加密而非沙盒。

移动应用逆向分析中，静态分析的典型工具是？

A.Frida

B.IDAPro

C.Charles

D.XCTest

答案：B

解析：静态分析通过反编译APK/IPA获取代码或二进制文件进行分析，IDAPro是经典的静态反汇编工具。Frida（动态插桩）、Charles（抓包）属于动态分析工具；XCTest是iOS单元测试框架。

以下哪种场景最可能触发Android应用的“意图注入”漏洞？

A.通过深层链接（DeepLink）调用外部应用组件

B.使用HTTPS传输用户敏感信息

C.在应用内存储加密后的用户密码

D.限制应用仅请求必要权限

答案：A

解析：意图注入（IntentInjection）指恶意应用通过构造特定Intent参数，诱导目标应用执行非预期操作（如调用支付接口），常见于未校验的深层链接调用场景。B（HTTPS）、C（加密存储）是安全措施，D（最小权限）是防护原则，均不涉及意图注入风险。

移动设备中，“设备标识符”（如IMEI）的主要安全隐患是？

A.容易被篡改导致设备识别失效

B.可能被用于用户隐私追踪

C.占用过多存储资源

D.与操作系统版本不兼容

答案：B

解析：IMEI、MAC地址等设备标识符具有唯一性，可被用于长期追踪用户行为，违反隐私保护原则（如GDPR）。A（篡改）因硬件固化较难实现；C（存储）、D（兼容）非主要隐患。

移动应用使用“硬编码密钥”的主要风险是？

A.密钥长度不足导致易被暴力破解

B.逆向分析可直接获取密钥

C.无法支持多平台加密

D.增加应用包体积

答案：B

解析：硬编码（如直接写入代码或资源文件）的密钥可通过反编译APK/IPA直接提取，导致加密失效。A（长度）是密钥强度问题，与硬编码无关；C（多平台）、D（体积）非核心风险。

iOS应用的“FairPlay加密”主要保护的是？

A.应用代码的完整性

B.应用与服务器通信的机密性

C.应用内购买（IAP）的安全性

D.应用安装包的防篡改

答案：A

解析：FairPlay是苹果的应用加密技术，对IPA包中的可执行文件进行加密，防止未授权的逆向分析（砸壳）。B（通信）由TLS保护，C（IAP）依赖苹果服务器验证，D（防篡改）由代码签名保证。

移动应用“重放攻击”的防御措施不包括？

A.使用随机数（Nonce）标识请求唯一性

B.为请求添加时间戳并设置有效窗口

C.对请求参数进行哈希签名

D.关闭应用的调试模式（debuggable）

答案：D

解析：重放攻击指攻击者截获并重复发送合法请求，防御需确保请求唯一性（Nonce）、时效性（时间戳）或不可伪造性（签名）。关闭调试模式（debuggable）主要防止逆向调试，与重放攻击无关。

以下哪种行为符合移动应用“最小权限原则”？

A.地图应用请求位置、相机、麦克风权限

B.天气应用仅请求位置权限

C.购物应用请求读取通讯录权限

D.输入法应用请求访问短信权限

答案：B

解析：最小权限原则要求应用仅请求完成功能必需的权限。天气应用仅需位置获取地理信息，符合原则；其他选项（相机/麦克风、通讯录、短信）均非核心功能所需。

移动设备“root/jailbreak”后的主要安全风险是？

A.无法安装第三方应用

B.系统内核权限被开放，恶意软件可完全控制设备

C.设备电池续航显著下降

D.应用启动速度变慢

答案：B

解析：Root（Android）/Jailbreak（iOS）会解除系统对底层资源的限制，恶意软件可获取内核权限，实现数据窃取、远程控制等。A（无法安装）错误，Root后可安装更多应用；C（续航）、D（速度）是可能副作用，但非主要安全风险。

二、多项选择题（共10题，每题2分，共20分）