2025年移动安全工程师考试题库（附答案和详细解析）（1218）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下关于AndroidActivity组件的安全描述，正确的是？

A.Activity默认导出时，任何应用均可启动

B.设置android:exported=false后，Activity无法被任何组件调用

C.通过IntentFilter声明的Activity无需设置exported属性

D.Activity的onNewIntent方法不会导致数据泄露风险

答案：A

解析：Android中，若Activity未显式设置android:exported=false，且声明了IntentFilter，则默认exported=true，其他应用可通过匹配的Intent启动（A正确）。设置exported=false后，仍可被同一应用内的组件调用（B错误）。即使声明IntentFilter，仍需显式设置exported（Android12+强制要求）（C错误）。onNewIntent若未校验Intent来源，可能接收恶意数据导致泄露（D错误）。

iOS沙盒机制的核心作用是？

A.允许应用访问系统所有文件

B.隔离应用间的文件访问权限

C.提升应用运行效率

D.支持应用跨进程共享数据

答案：B

解析：iOS沙盒机制通过文件系统权限限制，确保应用仅能访问自身目录下的文件，防止应用间数据越界访问（B正确）。沙盒禁止应用访问其他应用或系统核心文件（A错误）；其目的是安全而非效率（C错误）；跨进程共享需通过系统接口（如AppGroup），沙盒本身限制共享（D错误）。

以下哪类漏洞属于移动应用常见的客户端逻辑漏洞？

A.SQL注入

B.弱密码验证

C.XSS

D.CSRF

答案：B

解析：客户端逻辑漏洞指因业务逻辑设计缺陷导致的风险，如未严格校验输入（如弱密码仅前端验证）（B正确）。SQL注入（数据层）、XSS（前端输出）、CSRF（跨站请求伪造）均属于传统Web漏洞（A、C、D错误）。

移动安全测试中，BurpSuite的主要用途是？

A.静态分析APK代码

B.拦截并修改网络请求

C.检测设备Root状态

D.加密应用资源文件

答案：B

解析：BurpSuite是网络代理工具，用于拦截、修改移动应用与服务器的HTTP/HTTPS通信数据（B正确）。静态分析需用AndroBugs或MobSF（A错误）；Root检测需用工具如RootBeer（C错误）；资源加密属于加固步骤（D错误）。

移动应用使用TLS1.0传输敏感数据的主要风险是？

A.加密算法过旧易被破解

B.仅支持对称加密

C.不支持证书验证

D.传输速度过慢

答案：A

解析：TLS1.0采用的加密算法（如RC4、MD5）存在已知漏洞，已被RFC7568废弃，易被中间人攻击破解（A正确）。TLS支持非对称+对称加密（B错误）；证书验证是TLS基本功能（C错误）；速度非主要风险（D错误）。

以下哪类恶意软件以锁定用户设备或数据并勒索赎金为特征？

A.广告软件

B.勒索软件

C.间谍软件

D.蠕虫

答案：B

解析：勒索软件（Ransomware）通过加密用户文件或锁定设备，要求支付赎金解锁（B正确）。广告软件推送广告（A错误）；间谍软件窃取数据（C错误）；蠕虫自动传播（D错误）。

移动支付场景中，以下哪项措施不属于关键安全防护？

A.支付密码仅前端校验

B.交易二次短信验证

C.支付接口防重放攻击

D.敏感信息端到端加密

答案：A

解析：支付密码需后端严格校验，仅前端校验易被绕过（A错误）。二次验证、防重放、端到端加密均为支付核心防护（B、C、D正确）。

移动设备管理（MDM）的核心功能不包括？

A.远程锁定设备

B.强制安装安全补丁

C.监控用户通话记录

D.限制应用安装来源

答案：C

解析：MDM用于企业设备合规管理，包括远程锁定、补丁推送、限制应用商店（A、B、D正确）。监控通话记录涉及用户隐私，超出MDM常规功能（C错误）。

Android11引入的“分区存储”机制主要解决什么问题？

A.提升存储读写速度

B.限制应用访问其他应用私有目录

C.支持更大容量存储设备

D.优化文件碎片整理

答案：B

解析：分区存储（ScopedStorage）限制应用仅能访问自身目录及公共目录（如DCIM），禁止直接访问其他应用私有目录，防止数据泄露（B正确）。其他选项与分区存储目标无关（A、C、D错误）。

移动应用代码混淆的主要目的是？

A.减少安装包大小

B.提高代码执行效率

C.增加逆向分析难度

D.修复已知漏洞

答案：C

解析：代码混淆通过重命名类/方法、移除无用代码等方式，使逆向工程难以理解逻辑（C正确）。减少包大小是压缩