2026年移动安全工程师考试题库（附答案和详细解析）（0409）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.Android系统中，用于隔离应用进程防止跨应用访问的安全机制是：

A.SELinux强制访问控制

B.AppSandbox隔离沙箱

C.GooglePlayProtect服务

D.VPN加密传输

答案：B

解析：Android的AppSandbox机制通过为每个应用分配唯一UID和私有文件系统，限制跨应用数据访问，选项B正确。选项A涉及内核级强制访问控制（不专用于应用隔离），选项C是应用扫描服务（不提供隔离），选项D是网络加密机制（与隔离无关），均不符合。

iOS应用签名验证主要用于防止：

A.数据泄露事件

B.未授权应用运行

C.无线网络嗅探

D.系统资源消耗过高

答案：B

解析：iOS应用签名通过数字证书验证应用的来源和完整性，确保只有授权的应用能运行（如AppStore审核），选项B正确。选项A涉及数据保护机制，选项C是网络攻击防御（可通过加密解决），选项D是性能管理（如资源限制），均不直接相关。

OWASP移动十大风险中，“M3:InsecureCommunication”主要指代哪类漏洞？

A.数据存储未加密

B.网络传输未使用TLS

C.权限管理失效

D.反编译防护不足

答案：B

解析：“M3:InsecureCommunication”是指敏感数据在传