2026年移动安全工程师考试题库(附答案和详细解析)(0601).docxVIP

  • 0
  • 0
  • 约5.15千字
  • 约 9页
  • 2026-07-13 发布于江苏
  • 举报

2026年移动安全工程师考试题库(附答案和详细解析)(0601).docx

移动安全工程师

一、单项选择题(共10题,每题1分,共10分)

以下哪项不是移动设备常见的物理攻击方式?

A.SIM卡克隆

B.指纹扫描破解

C.远程数据擦除

D.距离传感器的滥用

答案:C

解析:远程数据擦除属于移动设备的安全管理功能,而非物理攻击方式。其他选项均为物理攻击手段,其中SIM卡克隆和指纹扫描破解属于硬件和生物识别攻击,距离传感器滥用属于环境攻击。

在移动应用权限管理中,“仅在使用期间允许”的权限设置指的是?

A.始终请求权限

B.按需请求权限

C.仅在后台运行时允许

D.仅在特定界面允许

答案:B

解析:“仅在使用期间允许”是Android的权限管理策略,表示应用在需要权限时才向用户请求,符合按需请求的定义。其他选项描述不准确。

以下哪种加密算法最适合移动设备轻量级加密?

A.RSA-2048

B.AES-256

C.ChaCha20

D.3DES

答案:C

解析:ChaCha20算法具有低功耗特性,适合移动设备资源受限的环境。RSA-2048和3DES计算复杂度高,AES-256虽高效但ChaCha20更优。

短信验证码(SMSOTP)的主要安全风险是?

A.重放攻击

B.中间人攻击

C.SIM卡交换攻击

D.日志注入攻击

答案:C

解析:SIM卡交换攻击通过窃取SIM卡实现短信重定向,是SMSOTP的核心漏洞。其他选项描述不同

文档评论(0)

1亿VIP精品文档

相关文档