原创力文档- 1
- 0
- 约5.31千字
- 约 8页
- 2026-05-18 发布于上海
- 举报
移动安全工程师考试试卷
一、单项选择题(共10题,每题1分,共10分)
1.在Android开发中,以下哪项是防止应用数据被未授权访问的最佳实践?
A.使用明文存储敏感数据
B.启用设备加密功能
C.完全依赖用户权限管理
D.忽略证书验证
答案:B
解析:正确选项B是因为设备加密(如Android的File-BasedEncryption)能保护数据在设备丢失时不被访问,符合移动安全最佳实践。错误选项A:明文存储会导致数据泄露风险;C:仅靠权限管理不足,需结合其他措施;D:忽略证书验证会增加中间人攻击风险。
iOS应用沙箱机制的主要目的是什么?
A.提高应用运行速度
B.限制应用访问系统资源
C.简化应用开发流程
D.增强用户界面体验
答案:B
解析:正确选项B是因为沙箱机制隔离应用,防止恶意代码访问其他应用或系统资源,确保安全。错误选项A:沙箱可能轻微降低性能;C:沙箱增加开发复杂性;D:与UI体验无关。
移动设备中,TLS协议主要用于确保哪方面的安全?
A.本地数据存储
B.网络通信加密
C.设备物理安全
D.应用安装验证
答案:B
解析:正确选项B是因为TLS(TransportLayerSecurity)加密网络传输数据,防止中间人攻击。错误选项A:本地存储需文件加密;C:物理安全涉及硬件;D:安装验证用代码签名。
OWASP移动安全风险To
您可能关注的文档
- 2026年信息治理专家考试题库(附答案和详细解析)(0420).docx
- 2026年康养管理师考试题库(附答案和详细解析)(0422).docx
- 2026年注册动画设计师考试题库(附答案和详细解析)(0304).docx
- 2026年注册平面设计师考试题库(附答案和详细解析)(0426).docx
- 2026年注册振动工程师考试题库(附答案和详细解析)(0424).docx
- 2026年注册机械工程师考试题库(附答案和详细解析)(0424).docx
- 2026年注册电力工程师考试题库(附答案和详细解析)(0420).docx
- 2026年注册结构工程师考试题库(附答案和详细解析)(0415).docx
- 2026年算法工程师职业认证考试题库(附答案和详细解析)(0415).docx
- 2026年红帽认证工程师(RHCE)考试题库(附答案和详细解析)(0414).docx
文档评论(0)