2026年移动应用安全测试与防御题库.docxVIP

  • 2
  • 0
  • 约6.07千字
  • 约 18页
  • 2026-06-28 发布于福建
  • 举报

第PAGE页共NUMPAGES页

2026年移动应用安全测试与防御题库

一、单选题(每题2分,共20题)

1.在移动应用安全测试中,以下哪项技术主要用于检测应用是否具备SQL注入漏洞?

A.网络抓包分析

B.代码静态分析

C.动态模糊测试

D.漏洞扫描

2.对于Android应用,以下哪种权限最容易导致数据泄露风险?

A.`ACCESS_FINE_LOCATION`

B.`READ_CONTACTS`

C.`CAMERA`

D.`READ_EXTERNAL_STORAGE`

3.在进行移动应用渗透测试时,以下哪种方法最常用于检测应用的服务器端是否存在中间人攻击?

A.端口扫描

B.重放攻击

C.网络流量分析

D.暴力破解

4.以下哪项是移动应用中最常见的跨站脚本攻击(XSS)触发方式?

A.未加密的本地存储访问

B.缺乏输入验证的API调用

C.证书pinning机制失效

D.服务器端数据加密不足

5.在移动应用中,以下哪种加密算法通常被认为是不安全的?

A.AES-256

B.DES

C.RSA-2048

D.SHA-256

6.对于iOS应用,以下哪种安全机制主要用于防止应用被反编译?

A.ASLR

B.CodeSigning

C.AppTransportSecurity(ATS)

D.Dat

文档评论(0)

1亿VIP精品文档

相关文档