2025年移动安全工程师考试题库（附答案和详细解析）（1220）.docxVIP

移动安全工程师考试试卷（总分100分）

一、单项选择题（共10题，每题1分，共10分）

以下哪项是移动应用最常见的安全威胁类型？

A.设备物理损坏

B.SQL注入攻击

C.网络延迟过高

D.电池续航不足

答案：B

解析：移动应用安全威胁主要集中在代码漏洞、数据泄露和攻击注入等层面。SQL注入是典型的代码漏洞利用攻击（通过恶意输入破坏数据库查询逻辑），属于应用层安全威胁。其他选项中，设备物理损坏（A）是硬件问题，网络延迟（C）是网络性能问题，电池续航（D）是设备设计问题，均不属于安全威胁。

Android系统中，若未在AndroidManifest.xml中显式设置android:exported属性，默认允许外部调用的组件是？

A.Activity

B.Service

C.BroadcastReceiver

D.ContentProvider

答案：A

解析：Android组件中，Activity默认android:exported为true（允许外部调用），而Service、BroadcastReceiver、ContentProvider默认android:exported为false（需显式设置true才允许外部调用）。因此本题正确选项为A。

iOS沙盒机制的核心作用是？

A.增强应用网络访问权限

B.限制应用访问其他应用数据

C.提升应用运行速度

D.绕过系统权限校验

答案：B

解析：iOS沙盒（Sandbox）通过文件系统隔离机制，限制应用仅能访问自身目录下的文件和系统分配的资源，防止应用越权访问其他应用或系统核心数据。其他选项中，增强权限（A）、提升速度（C）、绕过校验（D）均与沙盒的安全隔离设计目标相悖。

以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：对称加密使用相同密钥加密和解密，AES（高级加密标准）是典型对称加密算法。RSA（A）和ECC（B）是非对称加密算法，SHA-256（D）是哈希算法，均不符合对称加密定义。

移动应用中，通过WebView加载第三方网页时，最易引发的安全风险是？

A.代码混淆失效

B.跨站脚本攻击（XSS）

C.应用启动延迟

D.内存泄漏

答案：B

解析：WebView若未禁用JavaScript或未对第三方网页内容做安全过滤，恶意网页可通过XSS攻击窃取应用本地存储数据（如Cookies、Token）。其他选项中，代码混淆（A）是加固技术，启动延迟（C）是性能问题，内存泄漏（D）是代码质量问题，均非WebView核心安全风险。

以下哪项不属于移动设备的生物识别认证方式？

A.指纹识别

B.面部识别

C.密码输入

D.虹膜识别

答案：C

解析：生物识别基于人体生理特征（指纹、面部、虹膜），密码输入属于知识认证（用户记忆的字符串），因此C不属于生物识别。

Android系统中，getExternalStorageDirectory()获取的存储路径属于？

A.应用私有存储

B.公共存储区域

C.系统核心存储

D.临时缓存目录

答案：B

解析：getExternalStorageDirectory()（已弃用）指向外部存储的公共目录（如DCIM、Download），所有应用可访问（需申请READ_EXTERNAL_STORAGE权限）；应用私有存储通过getExternalFilesDir()获取。因此B正确。

iOS应用若未启用ATS（AppTransportSecurity），默认允许的网络协议是？

A.HTTP

B.HTTPS

C.FTP

D.SMTP

答案：A

解析：ATS强制要求iOS应用使用HTTPS通信，若未启用（通过NSAllowsArbitraryLoads设为true），应用可降级使用HTTP协议。因此A正确。

移动恶意软件的“僵木蠕”组合中，“蠕”指的是？

A.僵尸网络（Botnet）

B.木马里（Trojan）

C.蠕虫（Worm）

D.勒索软件（Ransomware）

答案：C

解析：“僵木蠕”是恶意软件的典型分类组合，分别对应僵尸网络（僵）、木马里（木）、蠕虫（蠕）。蠕虫可自主传播（无需用户操作），因此C正确。

以下哪项是移动应用隐私合规的核心要求？

A.收集用户通讯录但不使用

B.明确告知用户数据用途

C.后台静默获取位置信息

D.存储用户密码明文

答案：B

解析：隐私合规要求“最小必要”和“知情同意”，需明确告知用户数据收集目的、用途和范围（B正确）。其他选项中，收集但不使用（A）违反最小必要原则，静默获取位置（C）违反知情同意，存储明文密码（D）违反数据安全要求。

二、多项选择题（共10题，每题2分，共20分）（每