2026年移动安全工程师考试题库（附答案和详细解析）（0604）.docxVIP

移动安全工程师

一、单项选择题（共10题，每题1分，共10分）

以下哪项不是移动设备常见的物理攻击方式？A.针孔摄像头窃取屏幕信息B.远程数据擦除C.指纹扫描破解D.SIM卡克隆答案：B解析：远程数据擦除是主动管理功能，而非物理攻击方式。A（物理窥视）、C（生物识别攻击）、D（硬件替换攻击）均为典型物理攻击手段。

SSL/TLS协议主要用于保护哪项安全需求？A.应用层数据完整性B.传输层身份认证C.物理层防窃听D.会话层访问控制答案：B解析：SSL/TLS核心功能是证书认证实现通信双方身份验证。A（完整性）和D（访问控制）是部分功能，C（物理层）与协议无关。

Android系统中，哪个组件最容易受到跨应用数据泄露攻击？A.ActivityB.BroadcastReceiverC.ContentProviderD.Service答案：B解析：BroadcastReceiver默认会向所有注册的组件发送广播，权限配置不当易导致数据泄露。C（ContentProvider）需显式权限控制，A（Activity）仅本地可见，D（Service）无此特性。

以下哪种加密算法属于对称加密？A.RSAB.ECCC.DESD.SHA-256答案：C解析：对称加密算法使用相同密钥，DES（DataEncrypt