2026年移动安全工程师考试题库（附答案和详细解析）（0414）.docxVIP

2026年移动安全工程师考试题库（附答案和详细解析）（0414）

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

Android系统的权限管理机制中，以下哪个权限级别需要用户明确授权？

A.normal

B.dangerous

C.signature

D.system

答案：B

解析：Android权限分为四级：normal（安装时自动授权）、dangerous（运行时需用户授权）、signature（相同签名应用自动获取）、system（系统级应用专用）。涉及隐私或设备的权限（如摄像头）均属dangerous级别。

iOS应用沙盒机制主要限制的是：

A.应用间通信

B.应用对系统资源的访问

C.应用代码执行速度

D.应用网络带宽

答案：B

解析：iOS沙盒通过文件系统隔离、权限控制（如位置/通讯录访问）和进程限制，确保应用只能访问自身目录及授权资源，防止越权操作。

二、多项选择题（共10题，每题2分，共20分）

以下关于HTTPS安全机制的描述，正确的有：

A.使用非对称加密交换会话密钥

B.依赖SSL/TLS证书验证服务器身份

C.默认端口为8080

D.可完全防御中间人攻击（MITM）

答案：AB

解析：HTTPS通过非对称加密交换密钥（A对），证书验证服务器身份（B对）；默认端口为443（C错）；若客户端忽略证书警告或证