2026年移动安全工程师考试题库（附答案和详细解析）（0504）.docxVIP

2026年移动安全工程师考试题库（附答案和详细解析）（0504）

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

Android应用沙箱隔离的核心机制是？

A.SELinux强制访问控制

B.Linux用户ID隔离

C.代码签名验证

D.HTTPS传输加密

答案：B

解析：Android通过为每个应用分配独立的Linux用户ID实现进程隔离。SELinux是增强机制，签名验证用于应用来源可信，HTTPS保护数据传输，均非沙箱核心。

iOS应用静态分析的首选工具是？

A.BurpSuite

B.Frida

C.HopperDisassembler

D.Wireshark

答案：C

解析：Hopper是反汇编工具，适用于静态分析iOS二进制文件。Burp用于网络抓包，Frida用于动态插桩，Wireshark分析网络流量。

（题目3-10略，按相同格式输出）

二、多项选择题（共10题，每题2分，共20分）

下列哪些属于OWASP移动TOP10风险？（）

A.不安全的通信

B.服务端请求伪造

C.不当的授权认证

D.注入攻击

答案：ACD

解析：OWASP移动TOP10包含A、C、D项。B项属于Web应用风险，移动端主要关注客户端安全。

Android中可能造成敏感数据泄露的配置错误包括？（）

A.将allowBacku