2026年移动安全工程师考试题库（附答案和详细解析）（0425）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

1.Android系统中，用于控制应用对敏感资源（如位置或相机）访问的核心机制是什么？

A.SELinux（安全增强型Linux）

B.AppSandbox（应用沙箱）

C.PermissionManager（权限管理器）

D.KeyStore（密钥存储）

答案：C

解析：Android的权限管理器（PermissionManager）是核心机制，用于动态请求和授予应用权限，确保用户对敏感资源的控制。SELinux是强制访问控制框架，主要用于系统级安全；AppSandbox是隔离机制，防止应用相互干扰；KeyStore用于安全存储加密密钥，与权限管理无关。

iOS应用在安装时，默认的安全机制是什么？

A.应用签名验证

B.用户自定义权限

C.开放网络访问

D.无沙箱限制

答案：A

解析：iOS应用在安装时必须经过苹果的签名验证（CodeSigning），确保应用来源可信和完整性。用户自定义权限在运行时由用户授权；开放网络访问不是默认机制；沙箱限制是iOS的核心安全特性，应用默认在沙箱中运行。

OWASPMobileTop102023中，排名第一的风险是什么？

A.不安全的通信（M3）

B.不安全的身份验证（M2）

C.平台使用不当（M1）

D.数据存储不安全（M4）