2026年移动安全工程师考试题库（附答案和详细解析）（0507）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.在移动设备安全中，Android系统的权限管理机制主要基于什么概念？

A.数据隔离沙盒

B.用户访问控制列表

C.运行时权限请求

D.静态代码签名

答案：C

解析：正确选项是C，Android系统从6.0版本开始采用运行时权限请求机制，用户在应用运行时动态授予权限，提升了安全性。A.数据隔离沙盒用于隔离应用数据，但权限管理不直接依赖它；B.用户访问控制列表是传统操作系统的机制，Android不使用；D.静态代码签名用于验证应用来源，但不涉及权限动态管理。错误选项偏离了Android权限管理的核心原理。

移动设备上，哪种加密技术常用于保护存储在设备内的敏感数据？

A.对称加密（如AES）

B.非对称加密（如RSA）

C.单向散列函数（如SHA-256）

D.数字证书（如X.509）

答案：A

解析：正确选项是A，对称加密如AES速度快、效率高，适合大规模数据存储加密（如Android的FBE全盘加密）。B.非对称加密主要用于密钥交换或数字签名；C.单向散列函数用于数据完整性检查，不用于直接加密；D.数字证书用于身份验证。错误选项不符合移动设备数据存储加密的实际应用。

在iOS系统中，哪项安全机制用于防止未授权应用访问用户数据？

A.AppTransportSecurity