2026年移动安全工程师考试题库（附答案和详细解析）（0210）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种Android组件若未正确配置android:exported属性，最易导致外部恶意调用风险？

A.Service

B.Activity

C.BroadcastReceiver

D.ContentProvider

答案：B

解析：Android的Activity组件若android:exported设为true且未设置android:permission，外部应用可通过Intent启动该Activity，可能触发敏感操作（如支付界面）。其他组件虽也可能导出，但Activity是用户交互入口，被攻击概率最高。

iOS应用沙盒机制的核心目的是？

A.限制应用间数据共享

B.提升应用运行效率

C.增强应用图形渲染能力

D.简化应用开发流程

答案：A

解析：iOS沙盒（AppSandbox）通过文件系统隔离，限制应用仅能访问自身目录下的文件，防止应用间非法数据访问。其他选项均与沙盒设计目标无关。

移动应用使用HTTP通信时，最易遭受的攻击是？

A.SQL注入

B.中间人攻击（MITM）

C.跨站脚本攻击（XSS）

D.缓冲区溢出

答案：B

解析：HTTP未加密，攻击者可通过劫持网络流量篡改或窃取数据（如登录凭证）。其他选项中，SQL注入针对数据库，XSS针对Web应用前端，缓冲区溢出是