2026年移动安全工程师考试题库（附答案和详细解析）（0415）.docxVIP

2026年移动安全工程师考试题库（附答案和详细解析）（0415）

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

Android系统中用于防止组件被其他应用随意调用的安全机制是？

A.BroadcastReceiver

B.ContentProvider

C.IntentFilter

D.PermissionSystem

答案：D

解析：权限系统（PermissionSystem）通过声明权限控制组件访问。A/B/C均为组件类型，但不直接提供安全控制。

iOS应用沙盒机制的核心限制是？

A.禁止访问系统日志

B.限制访问其他应用数据

C.禁用动态代码加载

D.强制使用ARC内存管理

答案：B

解析：沙盒隔离核心是限制跨应用数据访问。A/C/D虽涉及安全但非沙盒本质特性。

（其余单选题略，共10题）

二、多项选择题（共10题，每题2分，共20分）

移动应用常见的本地数据存储风险包括？

A.SQLite数据库未加密

B.SharedPreferences存储敏感数据

C.Keychain中存放用户密码

D.缓存图片未压缩

答案：AB

解析：A/B会导致敏感数据泄露；C是iOS安全存储方案；D属于性能问题非安全漏洞。

OWASP移动Top10威胁包含？

A.不安全的通信

B.越狱设备检测缺失

C.生物识别滥用

D.