1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2025年移动安全工程师考试题库(附答案和详细解析)(1128).docxVIP

2025年移动安全工程师考试题库(附答案和详细解析)(1128).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    移动安全工程师考试试卷

    一、单项选择题(共10题,每题1分,共10分)

    Android应用中,防止未授权外部组件调用的关键配置是?

    A.在AndroidManifest.xml中设置android:debuggable=“false”

    B.在Activity标签中设置android:exported=“false”

    C.在Service标签中设置android:process=“:remote”

    D.在BroadcastReceiver标签中设置android:permission=“null”

    答案:B

    解析:Android组件(如Activity、Service)的android:exported属性用于控制是否允许外部应用调用。设置为false时,仅允许同一应用或有相同用户ID的应用调用(核心安全配置)。A选项控制调试模式,与组件调用无关;C选项用于设置进程名,不影响外部访问;D选项设置权限但未明确拒绝,仍可能被有权限的应用调用。

    iOS应用沙盒机制的核心目的是?

    A.提高应用运行效率

    B.限制应用对系统资源的访问范围

    C.增强应用数据加密强度

    D.支持应用间文件共享

    答案:B

    解析:iOS沙盒(Sandbox)通过文件系统隔离,限制应用仅能访问自身目录下的文件、偏好设置等资源,防止应用越权访问其他应用或系统核心数据(核心安全机制)。A是性能优化目标,与沙盒无关;C属于数据加密技术,沙盒不直接加密数据;D与沙盒隔离目的矛盾。

    移动应用中,SQL注入攻击的主要利用对象是?

    A.客户端UI控件

    B.服务端数据库查询语句

    C.应用与服务器的HTTPS连接

    D.手机操作系统内核

    答案:B

    解析:SQL注入通过向服务端数据库查询语句中注入恶意SQL代码(如OR1=1),导致非预期数据操作(如数据泄露、删除)。A是界面元素,无法直接注入;C是传输层,HTTPS加密不影响注入漏洞;D是系统层,与应用层SQL无关。

    以下哪项是移动应用动态安全测试(DAST)的典型工具?

    A.AndroBugs(静态分析工具)

    B.Charles(抓包工具)

    C.JD-GUI(反编译工具)

    D.MobSF(移动安全框架,支持静态+动态)

    答案:B

    解析:动态测试需在应用运行时分析,Charles通过拦截网络请求可分析数据传输安全(如明文传输)。A、C是静态分析工具(分析代码/反编译文件);D是综合工具,包含动态测试功能但非“典型”动态工具。

    移动终端中,TEE(可信执行环境)的主要作用是?

    A.管理应用权限

    B.运行高安全等级的可信应用(如指纹识别)

    C.优化手机电池续航

    D.提供5G网络加速

    答案:B

    解析:TEE是与主操作系统(REE)隔离的安全执行环境,用于运行对安全性要求高的任务(如生物识别、支付签名),防止主系统被攻击时泄露敏感数据。A由系统权限管理模块实现;C、D是性能优化功能,与TEE无关。

    以下哪种场景最可能导致移动应用发生内存溢出(OOM)?

    A.应用未对网络请求设置超时时间

    B.大量未释放的Bitmap对象被持续创建

    C.使用SharedPreferences存储少量用户偏好

    D.应用启动时加载splash图片

    答案:B

    解析:Bitmap(位图)占用内存大(如1080P图片约占4MB),若未及时回收(如未调用recycle()),持续创建会导致内存耗尽。A可能导致网络连接阻塞;C是轻量级存储,不会溢出;D是单次加载,内存可释放。

    移动支付应用中,“二次确认”机制主要防范哪种风险?

    A.钓鱼攻击

    B.支付金额被篡改

    C.设备丢失后的盗刷

    D.服务端接口漏洞

    答案:B

    解析:二次确认要求用户核对支付金额、对象等关键信息(如输入支付密码或指纹),防止因客户端漏洞(如界面劫持)导致支付金额被恶意修改后直接提交。A需通过URL校验防范;C需设备锁+应用锁;D需服务端接口签名验证。

    Android应用中,使用getExternalStorageDirectory()获取的存储路径属于?

    A.应用私有存储(沙盒内)

    B.公共存储(所有应用可访问)

    C.系统核心存储(仅系统应用可访问)

    D.加密存储区域

    答案:B

    解析:getExternalStorageDirectory()获取的是外部存储公共目录(如DCIM、Download),所有应用(需READ_EXTERNAL_STORAGE权限)可访问;应用私有存储需通过getExternalFilesDir()获取(沙盒内,其他应用无权限)。

    iOS应用中,NSUserDefaults存储的数据默认存储在?

    A.应用沙盒的Library/Preferences目录

    B.系统根目录的/etc目录

    C.iCloud云存储空间

    您可能关注的文档

    最近下载

    文档评论(0)

    191****0055 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >