2026年移动安全工程师考试题库（附答案和详细解析）（0205）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

Android应用中，最易受到跨组件调用（Intent劫持）攻击的组件是？

A.Service

B.Activity

C.ContentProvider

D.BroadcastReceiver

答案：B

解析：Activity通过Intent暴露给外部调用时，若未严格校验Intent参数（如action、data），攻击者可构造恶意Intent触发敏感操作（如支付界面），因此是最易受跨组件攻击的组件。Service需通过bindService或startService调用，防护通常更严格；ContentProvider需声明权限；BroadcastReceiver的静态注册虽可能被监听，但直接劫持风险低于Activity。

iOS应用中，用于限制非安全HTTP请求的安全机制是？

A.AppTransportSecurity（ATS）

B.MobileDeviceManagement（MDM）

C.KeychainAccessGroups

D.CodeSigning

答案：A

解析：ATS是iOS9引入的安全策略，默认要求应用使用HTTPS（TLS1.2+）传输数据，禁止明文HTTP请求，强制提升网络传输安全性。MDM是设备管理协议；Keychain用于安全存储密钥；CodeSig