2026年移动安全工程师考试题库（附答案和详细解析）（0401）.docxVIP

2026年移动安全工程师考试题库（附答案和详细解析）（0401）

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

下列哪项是Android系统特有的安全机制？

A.ASLR（地址空间布局随机化）

B.DEP（数据执行保护）

C.AppSandbox（应用沙箱）

D.SEAndroid（安全增强型Linux）

答案：D

解析：SEAndroid是Android基于SELinux定制的强制访问控制框架，其他选项是通用安全机制（A/B为内存防护，C为iOS/Android共有）。

移动端逆向工程中，APK文件解包后获取字节码的工具是？

A.Jadx

B.Frida

C.Apktool

D.BurpSuite

答案：C

解析：Apktool用于反编译APK资源及Smali字节码；A将字节码转Java，B为动态插桩工具，D用于网络抓包。

二、多项选择题（共10题，每题2分，共20分）

下列哪些属于OWASP移动Top10风险？（）

A.不安全的认证

B.缺乏二进制保护

C.服务器配置错误

D.第三方库漏洞

答案：ABD

解析：2023版OWASP移动Top10包含A（M1）、B（M9）、D（M6）；C属于服务器端风险而非移动特有。

iOS应用安全防护措施包括？（）

A.Keychain数据加密

B.运行时完整性检测

C.