2026年移动安全工程师考试题库（附答案和详细解析）（0429）.docxVIP

2026年移动安全工程师考试题库（附答案和详细解析）（0429）

移动安全工程师专业能力测试卷

一、单项选择题（共10题，每题1分，共10分）

Android应用打包签名的主要作用是？

A.提高应用运行速度

B.验证开发者身份并确保应用完整性

C.减少应用安装包体积

D.增强用户界面交互性

答案：B

解析：Android签名使用数字证书确保APK未被篡改（完整性），并通过证书公钥验证开发者身份（身份认证）。其他选项与签名机制无关：A依赖代码优化，C依赖压缩技术，D属UI设计范畴。

在HTTPS通信中，SSL/TLS协议的核心功能不包括？

A.数据加密传输

B.服务器身份认证

C.客户端硬件绑定

D.防止中间人攻击

答案：C

解析：SSL/TLS实现加密传输（A）和服务器证书验证（B），从而抵御中间人攻击（D）。客户端硬件绑定属于设备认证范畴（如OAuth2.0设备授权），非TLS原生功能。

…（其余8题略）…

二、多项选择题（共10题，每题2分，共20分）

以下哪些属于Android应用沙箱的核心机制？（多选）

A.每个应用分配独立LinuxUID

B.应用数据存储隔离

C.动态代码加载限制

D.系统广播全局可见性

答案：AB

解析：沙箱通过独立UID（A）实现进程隔离和文件权限控制（B）。C是安全策略而非沙箱基础机制；D违背沙箱原则（广播可设置权限