2026年移动安全工程师考试题库（附答案和详细解析）（0304）.docxVIP

移动安全工程师考试试卷（总分100分）

一、单项选择题（共10题，每题1分，共10分）

Android应用中，用于实现跨应用数据共享的核心组件是（）

A.Activity

B.Service

C.ContentProvider

D.BroadcastReceiver

答案：C

解析：ContentProvider是Android四大组件中专门用于不同应用间数据共享的组件（如通讯录、相册数据），通过URI暴露数据接口；Activity用于用户界面交互，Service用于后台任务，BroadcastReceiver用于事件广播，均不直接实现跨应用数据共享。

以下不属于iOS应用沙盒机制核心限制的是（）

A.禁止访问其他应用的文件目录

B.限制网络请求的域名白名单

C.禁止直接访问系统底层硬件

D.限制应用对存储空间的写入权限

答案：B

解析：iOS沙盒机制主要限制应用的文件访问（A）、硬件访问（C）和存储权限（D），但网络请求的域名限制由应用自身代码（如NSURLSession策略）或系统级配置（如企业证书）控制，不属于沙盒机制的核心限制。

移动应用使用HTTPS通信时，若仅验证服务器证书的域名匹配，未验证证书链完整性，可能导致（）

A.中间人攻击

B.SQL注入

C.反编译漏洞

D.代码混淆失效

答案：A

解析：证书链完整性验证缺失会导致攻击者可伪造包含