2025年移动应用安全防护技术卷.docxVIP

2025年移动应用安全防护技术卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共20分）

1.下列哪项不是典型的移动应用安全威胁？

A.恶意软件（Malware）篡改应用功能

B.利用操作系统漏洞获取root权限

C.应用程序自身代码存在缓冲区溢出漏洞

D.用户在公共Wi-Fi环境下访问银行应用导致的中间人攻击

2.在移动应用中，对敏感用户凭证进行存储时，以下做法最安全的是？

A.明文存储在应用数据库中

B.使用不安全的加密算法加密后存储

C.使用设备自身的Keychain/Keystore服务安全存储

D.发送到远程服务器进行存储

3.以下哪种技术主要用于防止用户反编译或修改已安装的移动应用？

A.代码混淆（Obfuscation）

B.数据加密（DataEncryption）

C.安全沙盒（SecureSandbox）

D.双因素认证（Two-FactorAuthentication）

4.TLS/SSL协议在移动应用通信中主要解决什么安全问题？

A.防止应用被恶意篡改

B.保证应用代码的机密性

C.防止用户身份被伪造

D.