2025年移动安全工程师考试题库（附答案和详细解析）（1226）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪项是移动应用中典型的输入验证类安全漏洞？

A.Activity组件未正确限制导出状态

B.SQL注入攻击

C.应用间文件共享未授权

D.证书绑定机制缺失

答案：B

解析：输入验证类漏洞主要指应用未对用户输入进行有效校验导致的安全问题，SQL注入是典型的输入验证漏洞（用户输入被直接拼接到SQL语句中执行）。其他选项：A属于组件安全问题（组件导出控制不当）；C属于数据存储权限问题；D属于网络通信安全问题。

Android应用中，若需限制Activity仅允许本应用调用，应设置以下哪个属性？

A.android: