原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
移动安全工程师考试试卷(总分100分)
一、单项选择题(共10题,每题1分,共10分)
以下哪项是Android系统中用于防止组件跨进程滥用的核心机制?
A.沙盒隔离
B.运行时权限
C.SELinux强制访问控制
D.应用签名
答案:C
解析:SELinux(安全增强型Linux)是Android系统中通过强制访问控制(MAC)机制限制组件跨进程访问的核心安全措施;A选项“沙盒隔离”是iOS的核心机制;B选项“运行时权限”用于控制应用功能权限;D选项“应用签名”用于标识开发者身份,并非直接防止组件滥用。
iOS应用无法直接访问其他应用沙盒目录的主要原因是:
A.应用未获取文件读写权限
B.沙盒机制的隔离限制
C.iOS系统禁止跨应用文件操作
D.应用未使用文件共享扩展
答案:B
解析:iOS沙盒机制(Sandbox)为每个应用分配独立存储目录,严格限制跨应用访问,是核心隔离机制;A错误,权限非根本原因;C错误,系统允许通过应用组(AppGroup)等合法方式共享;D错误,文件共享扩展是特殊场景的补充方案。
移动应用中“剪贴板数据泄露”风险的主要原因是:
A.系统剪贴板未加密存储
B.应用未及时清除敏感剪贴板内容
C.第三方输入法监听剪贴板
D.系统剪贴板支持跨应用读取
答案:B
解析:剪贴板默认存储在内存中,风险源于应用在复制敏感信息(如密码)后未主动清除,导致其他应用读取;A错误,剪贴板通常不加密但非主因;C、D是外部条件,非应用自身漏洞核心。
以下哪种工具主要用于移动应用静态安全检测?
A.Frida
B.Xposed
C.AndroBugs
D.Charles
答案:C
解析:AndroBugs是静态分析工具,通过扫描APK文件检测代码漏洞;A(Frida)、B(Xposed)是动态调试工具;D(Charles)是网络抓包工具。
移动应用使用HTTPS时,以下哪项操作会导致“证书验证失败”风险?
A.禁用证书.pin文件校验
B.仅验证证书域名
C.允许自签名证书
D.使用TLS1.2协议
答案:C
解析:允许自签名证书(未被CA信任)会跳过系统证书链验证,导致MITM攻击风险;A错误,证书固定(.pin)是增强验证的手段;B错误,验证域名是基础要求;D是安全协议版本。
Android中,若Activity的android:exported属性设置为true,可能导致的风险是:
A.应用启动速度变慢
B.跨进程组件被恶意调用
C.应用内存占用增加
D.无法接收系统广播
答案:B
解析:exported=true允许其他应用通过Intent调用该Activity,可能被恶意应用利用发起界面劫持或数据窃取;A、C与属性无关;D错误,广播接收与exported无直接关联。
iOS应用“代码签名”的主要目的是:
A.防止应用被反编译
B.验证应用开发者身份
C.加密应用可执行文件
D.提升应用运行效率
答案:B
解析:代码签名用于验证应用来源的合法性(由Apple开发者证书签发),防止篡改;A错误,反编译需依赖加固;C错误,签名不加密代码;D错误,与运行效率无关。
移动应用日志中记录用户手机号属于:
A.合理的调试需求
B.敏感信息泄露风险
C.系统默认行为
D.增强日志可追溯性
答案:B
解析:日志可能被root设备或调试工具提取,记录手机号等敏感信息会导致泄露;A错误,调试需过滤敏感数据;C错误,系统不强制记录敏感信息;D错误,可追溯性不依赖敏感信息。
以下哪种加密算法最适合用于移动应用本地敏感数据存储?
A.MD5(摘要算法)
B.SHA-1(哈希算法)
C.AES-256(对称加密)
D.RSA(非对称加密)
答案:C
解析:AES-256是对称加密算法,适合对大量本地数据高效加密;A、B是哈希算法,无法解密;D非对称加密计算开销大,不适合本地存储。
移动应用“深度链接(DeepLink)”的主要安全风险是:
A.链接跳转速度慢
B.恶意链接触发敏感操作
C.不支持跨应用跳转
D.链接参数无法加密
答案:B
解析:深度链接可携带参数触发应用内功能(如支付、删除数据),未校验参数可能被恶意构造链接攻击;A错误,速度非安全风险;C错误,跨应用是设计目标;D错误,参数可加密。
二、多项选择题(共10题,每题2分,共20分)
以下属于移动应用常见安全漏洞的有:
A.SQL注入
B.界面劫持
C.未授权访问
D.代码混淆
答案:ABC
解析:SQL注入(数据操作漏洞)、界面劫持(UI层攻击)、未授权访问(权限控制缺失)均为常见漏洞;D“代码混淆”是防护手段,非漏洞。
Android系统中,可能导致应用数据泄露的存储方式包括:
A.使用
您可能关注的文档
- 2025年BIM工程师资格认证考试题库(附答案和详细解析)(1214).docx
- 2025年出版专业技术人员考试题库(附答案和详细解析)(1214).docx
- 2025年国际物流师考试题库(附答案和详细解析)(1215).docx
- 2025年国际财资管理师(CTP)考试题库(附答案和详细解析)(1213).docx
- 2025年微软认证考试题库(附答案和详细解析)(1212).docx
- 2025年智慧医疗技术员考试题库(附答案和详细解析)(1215).docx
- 2025年注册信息系统审计师(CISA)考试题库(附答案和详细解析)(1215).docx
- 2025年注册金融数据分析师(CFDA)考试题库(附答案和详细解析)(1219).docx
- 2025年老年照护师考试题库(附答案和详细解析)(1212).docx
- R语言编程技能统计可视化实现.docx
文档评论(0)