原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
移动安全工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
以下哪项是Android的四大核心组件?
A.Activity、Service、BroadcastReceiver、ContentProvider
B.Activity、Fragment、Service、Intent
C.View、Service、BroadcastReceiver、ContentProvider
D.Activity、Service、ViewModel、ContentResolver
答案:A
解析:Android四大核心组件明确定义为Activity(界面)、Service(后台服务)、BroadcastReceiver(广播接收)、ContentProvider(数据共享)。B选项中Fragment是界面组件而非核心组件;C选项View是视图基础类;D选项ViewModel是架构组件,均不符合定义。
以下哪种攻击方式主要针对移动应用的网络传输环节?
A.代码注入攻击
B.组件越权访问
C.敏感信息泄露
D.中间人攻击(MITM)
答案:D
解析:中间人攻击(MITM)通过拦截网络通信实现数据窃取或篡改,直接针对网络传输环节。A选项代码注入攻击针对应用逻辑漏洞;B选项组件越权访问针对组件暴露问题;C选项敏感信息泄露针对数据存储环节,均不符合网络传输场景。
iOS应用沙盒机制的核心作用是?
A.提升应用运行效率
B.限制应用对系统资源的访问范围
C.增强应用代码混淆强度
D.优化应用内存管理
答案:B
解析:iOS沙盒机制通过文件系统隔离,限制应用仅能访问自身目录下的资源,防止应用间数据泄露和恶意操作。A、C、D均与沙盒机制的安全隔离目标无关。
以下哪款工具是专门用于移动应用静态安全分析的?
A.Charles
B.MobSF(MobileSecurityFramework)
C.Frida
D.ADB(AndroidDebugBridge)
答案:B
解析:MobSF是开源移动安全分析框架,支持APK/IPA的静态分析(如代码审计、权限检查)。A选项Charles是抓包工具(动态分析);C选项Frida是动态调试工具;D选项ADB是调试桥接工具,均非专门静态分析工具。
移动应用中对用户密码进行本地存储时,推荐使用的加密算法是?
A.AES-256
B.MD5
C.SHA-1
D.RC4
答案:A
解析:AES-256是对称加密算法,适合对敏感数据(如密码)进行加密存储。B、C选项是哈希算法(无密钥,无法解密);D选项RC4是流加密算法(已被证明存在安全缺陷),均不适合密码存储场景。
Android11中,以下哪类权限需要用户在运行时主动授权?
A.网络访问权限(INTERNET)
B.相机权限(CAMERA)
C.震动权限(VIBRATE)
D.访问网络状态权限(ACCESS_NETWORK_STATE)
答案:B
解析:Android自6.0(API23)起实行运行时权限机制,仅“危险权限”(如相机、位置、联系人)需用户主动授权。A、C、D属于“正常权限”(安装时自动授予),无需运行时授权。
WebView组件启用“allowFileAccess”属性可能导致的主要安全风险是?
A.代码执行漏洞
B.跨站脚本攻击(XSS)
C.本地文件泄露
D.拒绝服务攻击(DoS)
答案:C
解析:allowFileAccess允许WebView访问本地文件系统,若未严格限制路径,可能导致应用私有文件(如数据库、配置文件)被外部网页读取。A选项代码执行通常由JavaScript接口未校验导致;B选项XSS由未过滤用户输入导致;D选项DoS与文件访问无关。
以下哪种技术是移动应用反编译防护的常用手段?
A.代码注释
B.日志记录
C.代码混淆
D.资源压缩
答案:C
解析:代码混淆(如ProGuard、R8)通过重命名类/方法/变量、删除无用代码等方式,增加反编译后代码的可读性难度,是主流反编译防护手段。A、B、D均不具备反编译防护功能。
移动设备管理(MDM)的核心功能不包括?
A.设备型号统计
B.设备远程锁定
C.应用分发控制
D.安全策略推送(如密码复杂度)
答案:A
解析:MDM的核心是企业设备的安全管理,包括远程操作(锁定、擦除)、应用管控、策略推送等。设备型号统计属于设备信息收集,非核心管理功能。
以下哪款工具可用于Android应用的漏洞扫描?
A.Wireshark
B.QARK
C.SQLMap
D.Metasploit
答案:B
解析:QARK(QuickAndroidReviewKit)是专门针对Android的漏洞扫描工具,可检
您可能关注的文档
- 2025年儿童发展指导师考试题库(附答案和详细解析)(1114).docx
- 2025年公益项目管理师考试题库(附答案和详细解析)(1127).docx
- 2025年城市更新咨询师考试题库(附答案和详细解析)(1126).docx
- 2025年无人机驾驶员执照考试题库(附答案和详细解析)(1120).docx
- 2025年智能制造工程师考试题库(附答案和详细解析)(1126).docx
- 2025年注册勘察设计工程师考试题库(附答案和详细解析)(1104).docx
- 2025年注册照明设计师考试题库(附答案和详细解析)(1119).docx
- 2025年矫正社会工作师考试题库(附答案和详细解析)(1123).docx
- 2025年算法工程师职业认证考试题库(附答案和详细解析)(1117).docx
- AI在跨境数据合规治理中的应用研究.docx
最近下载
- 金航联执业药师继续教育《中成药安全使用要点》习题答案.docx VIP
- 义务教育人教版信息科技三年级全一册第15课展示数字作品教案.docx VIP
- T_SXDZ 031—2020_井工煤矿年度防治水计划编制细则.pdf VIP
- 生命教育五年级课件第七课《我是绿色小网民》.ppt VIP
- 义务教育人教版信息科技三年级全一册第12课认识数字作品教案.pdf VIP
- 不锈钢覆面安装方案.docx VIP
- 《杜甫诗歌赏析》课件.ppt VIP
- (新)学校食堂食品安全培训食堂从业人员培训(2篇).docx VIP
- 《经皮冠状动脉介入治疗指南(2025)》解读 2.pptx VIP
- 风力发电场项目机电安装工程质量验收通用标准.docx VIP
文档评论(0)