2026年移动安全工程师考试题库（附答案和详细解析）（0525）.docxVIP

移动安全工程师

一、单项选择题（共10题，每题1分，共10分）

以下哪项不是移动设备面临的主要安全威胁？A.恶意软件感染B.数据泄露C.硬件故障D.中间人攻击答案：C解析：硬件故障属于设备物理层面的问题，而非安全威胁。其他选项均为常见安全威胁。

在移动应用开发中，以下哪种加密方式最适用于保护敏感数据？A.对称加密B.非对称加密C.哈希函数D.Base64编码答案：A解析：对称加密速度快，适合大量数据加密。非对称加密适用于密钥交换，哈希函数仅用于数据完整性验证，Base64编码非加密方式。

以下哪个组件是Android系统中负责权限管理的核心模块？A.ActivityManagerB.PackageManagerC.SecurityManagerD.IntentService答案：C解析：SecurityManager控制应用权限，其他选项分别管理应用生命周期、包信息和后台服务。

离线证书颁发机构（OCSP）的主要作用是？A.签发数字证书B.验证证书有效性C.存储证书信息D.加密通信数据答案：B解析：OCSP用于实时验证证书是否被吊销，其他选项描述不准确。

以下哪项不是iOS的沙盒机制特性？A.应用数据隔离B.系统资源限制C.代码注入防护D.跨应用数据共享答案：D解析：沙盒严格限制跨应