2026年移动安全工程师考试题库（附答案和详细解析）（0118）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下Android组件中，最易因默认配置导致跨组件攻击的是？

A.Service

B.Activity

C.BroadcastReceiver

D.ContentProvider

答案：B

解析：Activity默认可能因未设置android:exported=false且未配置intent-filter而暴露给其他应用，攻击者可通过构造恶意Intent启动该Activity并获取敏感数据或执行操作。其他组件（如Service需显式启动，BroadcastReceiver需注册）默认暴露风险较低。

iOS应用沙盒机制的核心目的是？

A.提升应用运行速度

B.限制应用间数据共享

C.增强应用网络访问权限

D.简化应用开发流程

答案：B

解析：iOS沙盒机制通过文件系统隔离，限制应用只能访问自身目录下的文件和数据，防止应用间非法数据共享，是iOS系统级安全防护的核心机制。其他选项与沙盒设计目标无关。

移动应用中，以下哪种漏洞属于逻辑漏洞？

A.SQL注入

B.弱密码

C.越权访问

D.缓冲区溢出

答案：C

解析：逻辑漏洞指业务逻辑设计缺陷（如未验证用户权限直接访问敏感接口），越权访问（如普通用户访问管理员接口）是典型逻辑漏洞。SQL注入（注入攻击）、弱密码（认证缺陷）、缓冲区溢出（内存安全）