2026年移动安全工程师考试题库（附答案和详细解析）（0308）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

Android应用中，最易因暴露给外部调用而引发安全风险的组件是？

A.Service

B.Activity

C.ContentProvider

D.BroadcastReceiver

答案：B

解析：Activity是用户与应用交互的主要入口，通常通过Intent过滤器（IntentFilter）明确声明可被外部调用的规则。若未合理限制（如设置android:exported=true且无权限验证），攻击者可通过构造恶意Intent启动任意Activity，引发数据泄露或逻辑劫持。其他组件中，Service默认不可导出（需显式声明），ContentProvider需通过URI授权，BroadcastReceiver需注册接收特定Action，风险相对可控。

iOS应用沙盒机制的核心作用是？

A.限制应用间数据共享

B.加速应用运行效率

C.提升应用图形渲染能力

D.简化应用开发流程

答案：A

解析：iOS沙盒（AppSandbox）通过文件系统隔离，强制每个应用只能访问自身目录下的文件和系统授权的资源（如相机、通讯录需用户授权），防止应用越权访问其他应用或系统敏感数据。其他选项与沙盒机制无关，运行效率、图形渲染和开发流程由系统架构或开发工具决定。

移动应用使用HTTP协议传输敏感数据时，最