2026年移动安全工程师考试题库（附答案和详细解析）（0214）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

Android应用中，用于限制组件外部访问的核心属性是？

A.android:enabled

B.android:exported

C.android:process

D.android:permission

答案：B

解析：Android组件（如Activity、Service）通过android:exported属性控制是否可被其他应用访问。设置为false时，外部应用无法调用该组件（除非通过相同签名的应用）。选项A（enabled）控制组件是否启用，C（process）指定组件运行的进程，D（permission）用于限制访问权限但非直接限制外部访问。

iOS应用沙盒机制主要限制的是？

A.网络访问速度

B.文件系统访问范围

C.应用内存占用

D.后台运行时长

答案：B

解析：iOS沙盒机制强制每个应用只能访问自身目录下的文件，禁止直接访问其他应用或系统根目录，核心是限制文件系统访问范围。其他选项（网络速度、内存占用、后台时长）由系统资源管理或开发者配置控制，非沙盒核心限制。

移动应用中，防止SQL注入的最有效方法是？

A.对输入数据进行长度限制

B.使用参数化查询（PreparedStatement）

C.对输入数据进行HTML转义

D.限制数据库用户权限

答案：B

解析：SQ