2026年移动安全工程师考试题库（附答案和详细解析）（0309）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下Android组件中，默认情况下最易被外部恶意应用调用的是（）

A.Activity

B.Service

C.BroadcastReceiver

D.ContentProvider

答案：A

解析：Android组件的导出特性中，Activity默认android:exported属性为true（API31以下），外部应用可通过Intent直接启动未做限制的Activity；Service、BroadcastReceiver、ContentProvider需显式设置exported=true才会暴露，因此Activity默认风险最高。

iOS应用沙盒机制的核心作用是（）

A.加速应用运行

B.限制应用间数据共享

C.增强应用图形处理能力

D.简化应用内存管理

答案：B

解析：iOS沙盒（AppSandbox）通过文件系统权限隔离，限制应用仅能访问自身目录下的文件和系统授权的资源，防止应用间非法数据共享，是iOS核心安全机制之一。其他选项与沙盒功能无关。

移动应用使用HTTP协议传输敏感数据时，最直接的安全风险是（）

A.代码被反编译

B.数据被中间人截获

C.应用被注入恶意代码

D.设备被植入木马

答案：B

解析：HTTP是明文传输协议，网络传输过程中数据易被中间人（MIT