- 0
- 0
- 约6.89千字
- 约 7页
- 2026-07-13 发布于江苏
- 举报
移动安全工程师
一、单项选择题(共10题,每题1分,共10分)
在Android应用开发中,为了保护应用程序核心代码不被反编译,开发者通常会使用哪种技术手段?A.代码混淆B.动态调试C.代码插桩D.正则表达式验证答案:A解析:代码混淆是通过重命名类、方法、字段名并转换控制流图来增加代码的复杂性,使得逆向工程难以理解。动态调试通常用于开发阶段,代码插桩用于性能分析或漏洞挖掘,正则表达式主要用于数据校验而非保护。
关于iOS应用沙盒机制,以下描述正确的是?A.每个应用可以访问任意其他应用的私有目录B.应用数据存储在/var/mobile/Containers/Data/Application/下C.应用可以通过NSFileManager直接读写系统公共目录D.沙盒机制是为了防止应用访问外部存储卡答案:B解析:iOS应用严格限制在各自的沙盒内,只能访问系统分配的特定目录。A错误是因为沙盒隔离;C错误是因为无法直接读写系统公共目录;D错误是因为沙盒限制的是应用间访问,而非外部存储卡。
在移动安全渗透测试中,ARP欺骗攻击主要针对哪种网络协议层?A.网络层B.传输层C.数据链路层D.应用层答案:C解析:ARP(地址解析协议)工作在数据链路层,通过伪造IP-MAC地址映射关系,将流量劫持到攻击者设备,进而进行中间人攻击(MITM)。
原创力文档

文档评论(0)