2026年移动安全工程师考试题库（附答案和详细解析）（0213）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

Android应用中，若未对Activity的exported属性进行显式设置，其默认访问权限为？

A.仅允许同签名应用调用

B.允许所有应用调用

C.仅允许系统应用调用

D.禁止外部调用

答案：D

解析：Android4.2（API17）及以上版本中，若未显式设置Activity的exported属性，默认值为false（禁止外部调用）；若Activity声明了intent-filter，则默认值为true。本题未提及intent-filter，因此默认禁止外部调用，选D。错误选项A/B/C不符合Android组件默认权限规则。

iOS应用沙盒机制的核心目的是？

A.提升应用运行效率

B.限制应用间数据访问

C.增强应用图形处理能力

D.简化应用开发流程

答案：B

解析：iOS沙盒机制通过文件系统隔离，限制应用仅能访问自身目录下的文件和系统授权的资源，防止应用间非法数据访问，核心目的是数据隔离安全，选B。A/C/D均与沙盒机制的安全目标无关。

以下哪种移动应用漏洞属于客户端逻辑漏洞？

A.服务端SQL注入

B.客户端越权访问

C.HTTPS证书未校验

D.短信验证码明文存储

答案：B

解析：客户端逻辑漏洞指因客户端业务逻辑设计缺陷导致的安全问题，如未正确校验用户权限导致越权访问（B