2026年移动安全工程师考试题库（附答案和详细解析）（0202）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

Android应用中，未正确配置android:exported属性的Activity最可能导致以下哪种安全风险？

A.应用启动速度变慢

B.跨进程通信数据泄露

C.远程代码执行

D.Activity劫持攻击

答案：D

解析：android:exported用于控制Activity是否可被其他应用调用。若设置为true且未做权限校验，攻击者可通过构造Intent启动该Activity，模拟正常界面实施劫持（如钓鱼）。选项A与性能相关，与安全无关；B是Binder通信配置不当的风险；C通常由代码注入漏洞导致。

iOS应用沙盒机制的核心作用是？

A.限制应用间文件共享

B.加速应用运行速度

C.增强应用图形渲染能力

D.支持后台多任务处理

答案：A

解析：iOS沙盒机制通过文件系统权限隔离，限制应用仅能访问自身目录下的文件，防止应用间非法数据访问。B、C、D均属于系统性能或功能特性，与沙盒的安全隔离目的无关。

移动应用中，以下哪种数据存储方式安全性最高？

A.明文存储在SharedPreferences

B.使用AndroidKeystore加密存储

C.明文存储在SQLite数据库

D.存储在SD卡的普通文件

答案：B

解析：AndroidKeystore是系统级安全存储组件，密钥由硬