2026年移动安全工程师考试题库（附答案和详细解析）（0501）.docxVIP

2026年移动安全工程师考试题库（附答案和详细解析）（0501）

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

Android系统应用沙箱隔离机制主要依赖以下哪项技术实现？

A.SELinux强制访问控制

B.Linux内核命名空间

C.Android权限系统

D.Dex文件加密

答案：B

解析：

Linux内核命名空间（Namespaces）是容器化隔离的核心技术，Android通过为每个应用创建独立的用户ID和进程空间实现沙箱隔离。A选项SELinux是补充安全机制；C选项权限系统控制资源访问；D选项与代码保护相关，三者均非沙箱隔离的直接基础。

iOS应用静态分析中，用于提取未加密可执行文件的工具是：

A.Frida

B.Hopper

C.MobSF

D.Keychain-Dumper

答案：B

解析：

Hopper是反汇编工具，可直接解析Mach-O文件。A选项Frida用于动态插桩；C选项MobSF是自动化扫描平台；D选项Keychain-Dumper用于提取钥匙串数据，三者均不直接处理可执行文件提取。

(为简洁展示，此处仅呈现2道单选示例，实际需生成10道)

二、多项选择题（共10题，每题2分，共20分）

下列哪些情况会导致AndroidHTTPS中间人攻击成功？（）

A.应用未验证主机名与证书匹配性

B.使用自签名证书但