2026年移动安全工程师考试题库（附答案和详细解析）（0422）.docxVIP

移动安全工程师考试试卷

注意：本试卷总分100分，答题时间为120分钟。所有题目均基于移动安全工程师核心知识域，涵盖移动应用安全、操作系统安全、网络安全、数据加密、权限管理、漏洞防护等内容。严格遵循指定格式输出，确保结构清晰。

一、单项选择题（共10题，每题1分，共10分）

题目：在Android操作系统中，ScopedStorage（作用域存储）主要用于解决以下哪种安全问题？

A.限制应用对设备位置的访问权限

B.隔离应用间的网络通信

C.控制应用对共享存储文件的无权限访问

D.防止应用内存泄露

答案：C

解析：ScopedStorage是Android10引入的特性，旨在限制应用对共享存储（如照片和文档）的无权限访问，防止数据泄露。选项A涉及地理位置权限管理；选项B涉及网络隔离功能；选项D属于内存安全范畴，与存储无关。

题目：OWASPMobileTop10中”不安全的通信”主要指哪类风险？

A.应用中未加密的本地数据存储

B.数据传输未使用TLS/SSL加密

C.过度请求用户设备信息

D.应用程序混淆不足

答案：B

解析：“不安全的通信”对应中间人攻击等风险，OWASP强调需使用TLS/SSL加密传输数据。选项A属于”不安全的数据存储”；选项C涉及”隐私泄露”；选项D是反编译防护相关，不符合