2026年移动安全工程师考试题库(附答案和详细解析)(0520).docxVIP

  • 4
  • 0
  • 约5.72千字
  • 约 7页
  • 2026-06-16 发布于上海
  • 举报

2026年移动安全工程师考试题库(附答案和详细解析)(0520).docx

移动安全工程师

一、单项选择题(共10题,每题1分,共10分)

移动应用开发中,若应用在首次启动时通过非对称加密算法生成了预共享密钥(PSK),并将该密钥保存在本地,随后使用该密钥对后续传输的数据进行对称加密,这种安全机制被称为?A.SSL/TLS双向认证B.混合加密机制C.对称加密D.非对称加密

答案:B解析:混合加密机制结合了非对称加密和对称加密的优点。非对称加密(如RSA)用于安全地交换或传输对称密钥,而对称加密(如AES)用于高效地加密大量数据。题目中“生成密钥保存在本地,随后使用该密钥加密数据”正是混合加密的应用场景。A选项通常用于建立安全连接;C和D仅使用了单一加密方式,安全性或效率均不符合描述。

Android系统中,用于检测应用是否包含恶意代码或漏洞的最常见静态分析工具是?A.FridaB.MobSFC.BurpSuiteD.Wireshark

答案:B解析:MobSF(MobileSecurityFramework)是一个自动化的移动应用安全测试框架,支持静态和动态分析,能检测恶意代码、漏洞和配置错误。Frida是动态插桩工具;BurpSuite和Wireshark主要用于网络流量分析。

iOS应用沙盒机制中,存储用户配置文件(如UserDefaults)和缓存数据的目录是?A.DocumentsB.

文档评论(0)

1亿VIP精品文档

相关文档