原创力文档- 0
- 0
- 约7.79千字
- 约 10页
- 2026-03-15 发布于上海
- 举报
移动安全工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
移动安全的核心目标是()
A.提升应用运行流畅度
B.保护用户数据和隐私安全
C.优化应用界面交互体验
D.降低应用开发成本
答案:B
解析:移动安全的核心是通过技术手段防止用户敏感信息(如身份信息、支付数据)泄露或被非法获取,其他选项属于应用功能或体验优化范畴,非安全核心目标。
Android应用中,未显式设置android:exported属性的Activity,在API31(Android12)以下的默认值是()
A.true
B.false
C.由父组件继承
D.根据intent-filter自动判断
答案:A
解析:Android12之前,未设置exported的Activity默认允许外部调用(true);API31及以上改为默认false,需通过intent-filter明确声明可访问性。
iOS沙盒机制的主要作用是()
A.提升应用运行速度
B.限制应用访问其他应用的数据
C.增强应用图形渲染能力
D.允许应用跨设备共享数据
答案:B
解析:沙盒(Sandbox)是iOS的核心安全机制,每个应用仅能访问自身目录下的文件和资源,禁止直接访问其他应用数据,防止数据泄露和恶意干扰。
以下属于移动应用静态逆向分析工具的是()
A.Charles
B.Frida
C.IDAPro
D.ADB
答案:C
解析:IDAPro是专业静态反汇编工具,用于分析二进制代码结构;Charles是抓包工具(网络分析),Frida是动态调试工具,ADB是安卓调试桥(非逆向工具)。
移动应用存储用户支付密码时,最安全的方式是()
A.明文存储在SharedPreferences
B.加密后存储在外部存储(SD卡)
C.存储在系统Keychain(iOS)或加密的内部存储(Android)
D.直接硬编码在APK/IPA文件中
答案:C
解析:Keychain(iOS)和加密的内部存储(Android)受系统级保护(如设备密码、硬件加密模块),外部存储和明文存储易被破解,硬编码会被逆向获取。
Android危险权限(如READ_CONTACTS)的授权方式是()
A.安装时自动授予
B.运行时由用户手动授予
C.由系统默认拒绝
D.需通过GooglePlay审核后授予
答案:B
解析:Android6.0(API23)引入运行时权限机制,危险权限需在应用使用时由用户主动授权,普通权限安装时自动授予。
iOS应用的代码签名(CodeSigning)主要用于()
A.提升应用启动速度
B.验证应用的完整性和开发者身份
C.允许应用访问系统敏感资源
D.优化应用内存占用
答案:B
解析:代码签名通过数字证书确保应用未被篡改且由合法开发者发布,防止恶意程序伪装成合法应用运行。
以下属于移动应用客户端常见漏洞的是()
A.SQL注入
B.DDoS攻击
C.域名劫持
D.服务器CPU过载
答案:A
解析:SQL注入是客户端对用户输入未做严格校验导致的漏洞(如本地数据库操作);DDoS、域名劫持、服务器过载属于服务端或网络层问题。
移动设备管理(MDM)的核心功能不包括()
A.远程擦除设备数据
B.强制应用安装与卸载
C.监控设备网络流量
D.提升设备电池续航
答案:D
解析:MDM用于企业移动设备管控,核心功能包括远程擦除、应用管理、合规检查等;电池续航优化属于硬件或系统层面功能,非MDM目标。
移动安全测试中的“STATIC”分析指的是()
A.动态内存分析
B.静态代码分析
C.网络流量监控
D.设备日志审计
答案:B
解析:STATIC(静态分析)是不运行程序的代码扫描,用于检测代码漏洞(如硬编码、未授权组件);动态分析需运行程序(如Frida调试)。
二、多项选择题(共10题,每题2分,共20分)
以下属于AndroidActivity安全配置的正确实践是()
A.设置android:exported=false限制外部调用
B.仅声明必要的intent-filteraction/type
C.对传入的Intent参数进行合法性校验
D.允许所有应用通过隐式Intent启动
答案:ABC
解析:D错误,隐式Intent需限制匹配范围,否则可能被恶意应用劫持;A/B/C是防止Activity被非法调用的核心措施。
iOS应用的安全特性包括()
A.沙盒机制(Sandbox)
B.强制代码签名
C.应用传输安全(ATS)
D.全局文件共享
答案:ABC
解析:D错误,iOS禁止应用间文件共享(除通过系统接口如AirDrop);A/B/C
您可能关注的文档
- 2026年RPA工程师考试题库(附答案和详细解析)(0119).docx
- 2026年信用管理师考试题库(附答案和详细解析)(0120).docx
- 2026年公证员资格考试题库(附答案和详细解析)(0125).docx
- 2026年心理健康指导师考试题库(附答案和详细解析)(0125).docx
- 2026年思科认证网络专家(CCIE)考试题库(附答案和详细解析)(0127).docx
- 2026年房地产估价师考试题库(附答案和详细解析)(0121).docx
- 2026年注册水利水电工程师考试题库(附答案和详细解析)(0124).docx
- 2026年注册用户体验设计师(UXD)考试题库(附答案和详细解析)(0103).docx
- 2026年活动策划师考试题库(附答案和详细解析)(0118).docx
- 2026年碳金融分析师考试题库(附答案和详细解析)(0112).docx
- 河北盐山中学等校2025-2026学年上学期高三一模化学试卷(含解析).docx
- 河北正定中学2025-2026学年高一上学期期末考试物理试卷(含解析).docx
- 河北张家口市怀安县2025-2026学年第一学期期末教学综合评价八年级地理试卷(含解析).docx
- 河南安阳市殷都区2025-2026学年第一学期期末教学质量检测七年级地理试卷(含解析).docx
- 河南安阳市滑县2025一2026学年第一学期期末学业质量监测八年级地理试题(含解析).docx
- 河南安阳市林州市2025-2026学年上学期期末考试高一政治试题(含解析).docx
- 河南焦作市武陟县第一中学2025-2026学年高一上学期1月月考语文试卷(含解析).docx
- 河南济源市2025-2026学年上学期期末学业质量调研七年级历史试卷(含解析).docx
- PICC导管并发症的紧急处理与护理.pptx
- 河南鹤壁市2025-2026学年高二上学期期末考试生物试题(含解析).docx
最近下载
- C-V2X与单车智能融合研究.pptx VIP
- 消防改造设计任务书.docx VIP
- 广东省佛山市顺德区2024-2025学年六年级下册期中考试语文试卷(有答案).pdf VIP
- 消防设计任务书.docx VIP
- 实施指南《GB12268-2012危险货物品名表》实施指南.pptx VIP
- 带电作业安全距离PPT课件.pptx VIP
- 林业成果图制作—林业专题图及制图(GIS制图技术).pptx
- 高中英语课件7开课名师-郭贝老师from page to screen.pdf VIP
- 丙种球蛋白被动免疫治疗原因不明性反复自然流产研究.pdf VIP
- (二模)南通市2025届高三第二次调研测试英语试卷(含标准答案).docx
文档评论(0)