2026年移动安全工程师考试题库（附答案和详细解析）（0423）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

Android操作系统中，负责应用间隔离的主要机制是什么？

A.Dalvik虚拟机

B.BinderIPC

C.SELinux

D.ApplicationSandbox

答案：D

解析：ApplicationSandbox是Android的核心隔离机制，每个应用运行在独立的进程和用户ID下，限制其对系统资源的访问。选项A（Dalvik虚拟机）用于执行代码而非隔离；选项B（BinderIPC）用于进程间通信，不直接提供隔离；选项C（SELinux）是强制的访问控制机制，用于增强而非替代沙箱隔离。

iOS应用中用于安全存储敏感数据（如密码和密钥）的核心组件是什么？

A.NSUserDefaults

B.Keychain

C.CoreData

D.iCloudDrive

答案：B

解析：Keychain是iOS的专用服务，使用硬件加密保护敏感数据。选项A（NSUserDefaults）存储简单配置但不加密；选项C（CoreData）用于对象管理，无默认加密；选项D（iCloudDrive）用于云存储，可能引入安全风险。

移动通信中，用于防止中间人攻击的核心协议是什么？

A.HTTP

B.FTP

C.TLS

D.SMTP

答案：C

解析：TLS