2026年移动安全工程师考试题库（附答案和详细解析）（0204）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下Android组件中，最易因配置不当导致跨应用数据泄露的是？

A.Activity（活动）

B.Service（服务）

C.ContentProvider（内容提供者）

D.BroadcastReceiver（广播接收器）

答案：C

解析：ContentProvider用于跨应用数据共享（如通讯录、数据库），若未正确设置android:exported属性或权限控制，其他应用可直接访问其数据，导致泄露。Activity需通过Intent启动，Service需绑定或启动，BroadcastReceiver需注册监听，三者默认不导出，风险低于ContentProvider。

iOS应用的代码签名机制主要用于？

A.防止应用被反编译

B.验证开发者身份并确保代码未被篡改

C.加密应用二进制文件

D.限制应用网络访问权限

答案：B

解析：iOS签名由苹果CA颁发，包含开发者证书和应用标识，安装时系统验证签名完整性，确保应用来源可信且未被篡改。反编译依赖代码混淆（如字符串加密），加密二进制非签名目的，网络权限由AppTransportSecurity（ATS）控制，故ACD错误。

移动应用中，以下哪种数据存储方式最安全？

A.SharedPreferences明文存储

B.SQLite数据库明