- 4
- 0
- 约5.72千字
- 约 7页
- 2026-06-16 发布于上海
- 举报
移动安全工程师
一、单项选择题(共10题,每题1分,共10分)
移动应用开发中,若应用在首次启动时通过非对称加密算法生成了预共享密钥(PSK),并将该密钥保存在本地,随后使用该密钥对后续传输的数据进行对称加密,这种安全机制被称为?A.SSL/TLS双向认证B.混合加密机制C.对称加密D.非对称加密
答案:B解析:混合加密机制结合了非对称加密和对称加密的优点。非对称加密(如RSA)用于安全地交换或传输对称密钥,而对称加密(如AES)用于高效地加密大量数据。题目中“生成密钥保存在本地,随后使用该密钥加密数据”正是混合加密的应用场景。A选项通常用于建立安全连接;C和D仅使用了单一加密方式,安全性或效率均不符合描述。
Android系统中,用于检测应用是否包含恶意代码或漏洞的最常见静态分析工具是?A.FridaB.MobSFC.BurpSuiteD.Wireshark
答案:B解析:MobSF(MobileSecurityFramework)是一个自动化的移动应用安全测试框架,支持静态和动态分析,能检测恶意代码、漏洞和配置错误。Frida是动态插桩工具;BurpSuite和Wireshark主要用于网络流量分析。
iOS应用沙盒机制中,存储用户配置文件(如UserDefaults)和缓存数据的目录是?A.DocumentsB.
原创力文档

文档评论(0)