2026年移动安全工程师考试题库（附答案和详细解析）（0124）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下Android组件中，不需要在AndroidManifest.xml中声明即可使用的是（）

A.Activity

B.Service

C.静态注册的BroadcastReceiver

D.动态注册的BroadcastReceiver

答案：D

解析：Android组件中，Activity、Service和静态注册的BroadcastReceiver必须在AndroidManifest.xml中声明才能被系统识别；而动态注册的BroadcastReceiver通过代码（如registerReceiver()）注册，无需在Manifest中声明。因此正确答案为D。

iOS应用沙盒机制的核心目的是（）

A.限制应用间数据共享，提升安全性

B.提高应用运行效率

C.简化应用开发流程

D.增强应用图形渲染能力

答案：A

解析：iOS沙盒机制通过为每个应用分配独立的文件系统空间，限制应用对其他应用数据、系统文件的访问权限，核心目的是隔离数据、防止越权访问，提升安全性。其他选项与沙盒机制无关，故正确答案为A。

移动应用中，不属于客户端SQL注入漏洞的常见成因是（）

A.直接拼接用户输入到SQL语句中

B.使用ORM框架自动参数化查询

C.未对用户输入进行转义处理

D.数据库操作使用明文存储的