2026年移动安全工程师考试题库（附答案和详细解析）（0421）.docxVIP

2026年移动安全工程师考试题库（附答案和详细解析）（0421）

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.Android应用沙箱机制的主要作用是？

A.提升应用运行速度

B.限制应用间直接访问数据

C.自动加密用户数据

D.降低电池消耗

答案：B

解析：Android沙箱通过为每个应用分配独立UID和文件系统空间，实现进程隔离。选项A/C/D属于性能或功能优化，与安全隔离无关。

iOS应用签名机制的核心目的是？

A.防止应用被反编译

B.验证应用来源和完整性

C.加密应用网络通信

D.隐藏应用敏感逻辑

答案：B

解析：代码签名通过数字证书验证开发者身份及二进制文件未被篡改。选项A涉及混淆技术，选项C/D属于传输安全或代码保护范畴。

二、多项选择题（共10题，每题2分，共20分）

1.下列哪些是OWASPMobileTop10中的风险项？（多选）

A.不安全的身份认证

B.缺乏自动化测试

C.客户端代码注入

D.第三方库版本过旧

答案：ACD

解析：OWASPMobileTop10包含M1（不安全认证）、M5（代码注入）、M6（不安全依赖项）。选项B属于开发流程缺陷，未列入核心风险。

Android中WebView的安全隐患可能包括？（多选）

A.未禁用JavaScript接口

B.启用文件访问