2026年移动应用开发者安全培训与测试题.docxVIP

第PAGE页共NUMPAGES页

2026年移动应用开发者安全培训与测试题

一、单选题（每题2分，共20题）

1.在移动应用开发中，以下哪种加密方式最适用于保护敏感数据存储？

A.明文存储

B.Base64编码

C.AES对称加密

D.RSA非对称加密

2.如果开发者发现应用存在SQL注入漏洞，以下哪种修复措施最有效？

A.使用动态SQL语句

B.对用户输入进行严格验证和转义

C.增加数据库权限

D.使用存储过程代替原生SQL

3.在Android应用中，以下哪个组件最容易受到跨站脚本攻击（XSS）的影响？

A.`SharedPreferences`

B.`WebView`

C.`SQLite数据库`

D.`Bluetooth服务`

4.移动应用中的敏感信息（如API密钥）通常存储在哪儿最安全？

A.网络缓存

B.本地SharedPreferences

C.硬件安全模块（HSM）

D.服务器端存储

5.以下哪种移动应用架构最适用于需要高安全性的金融类应用？

A.单体架构

B.微服务架构

C.MVVM架构

D.前后端分离架构

6.在iOS应用中，`Keychain`主要用于存储哪种类型的数据？

A.图片资源

B.用户缓存

C.密码和加密密钥

D.日志信息

7.如果应用需要处理支付信息，以下哪种安全协议必须使用