2026年移动安全工程师考试题库（附答案和详细解析）（0310）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种Android组件若未正确配置导出属性（android:exported），可能导致外部应用恶意调用？

A.ContentProvider

B.BroadcastReceiver

C.Service

D.以上都是

答案：D

解析：Android的四大组件（Activity、Service、BroadcastReceiver、ContentProvider）若未将android:exported设置为false且未通过权限限制，均可能被外部应用调用，引发数据泄露或恶意操作。因此ABC均正确，选D。

iOS应用沙盒机制的核心作用是？

A.限制应用间的文件共享

B.加速应用运行效率

C.增强应用图形渲染能力

D.提升应用网络访问速度

答案：A

解析：iOS沙盒机制通过文件系统隔离限制应用访问其他应用或系统目录的权限，主要目的是防止应用间的非法数据共享。B、C、D均与沙盒机制无关，故选A。

移动应用中使用SharedPreferences存储敏感数据时，最主要的安全风险是？

A.数据可能被其他应用通过反射获取

B.文件默认存储在SD卡公共目录

C.数据以明文形式存储在XML文件中

D.存储容量受系统限制

答案：C

解析：SharedPreferences默认将数据存储在/data/dat