2026年移动安全工程师考试题库（附答案和详细解析）（0311）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

移动安全的核心目标不包括以下哪项？

A.保护用户隐私数据

B.确保应用功能完整性

C.提升应用用户界面美观度

D.防御恶意代码攻击

答案：C

解析：移动安全的核心目标是保护数据安全（A）、应用完整性（B）和防御攻击（D）。用户界面美观度属于用户体验范畴，与安全无直接关联，因此选C。

Android应用中，若未对Activity的exported属性进行限制，最可能导致以下哪种安全风险？

A.应用崩溃

B.跨应用组件劫持

C.内存泄漏

D.耗电增加

答案：B

解析：exported属性控制组件是否可被其他应用调用。未限制时，恶意应用可通过Intent启动该Activity，实施界面劫持（如钓鱼），因此选B。其他选项（A/C/D）属于功能或性能问题，非安全风险。

iOS应用的沙盒机制主要限制的是？

A.应用对系统资源的访问范围

B.应用的网络请求类型

C.应用的后台运行时间

D.应用的更新频率

答案：A

解析：沙盒机制通过文件系统隔离，限制应用仅能访问自身目录下的资源（如文件、数据库），防止跨应用数据泄露，因此选A。其他选项（B/C/D）由系统其他策略控制。

以下哪种攻击方式属于移动应用的“数据存储泄露”？

A.通过重放攻击篡改支付请求

B.将敏感信息明文存储在SharedPrefere