2026年移动安全工程师考试题库(附答案和详细解析)(0524).docxVIP

  • 1
  • 0
  • 约7.18千字
  • 约 9页
  • 2026-07-18 发布于江苏
  • 举报

2026年移动安全工程师考试题库(附答案和详细解析)(0524).docx

移动安全工程师

一、单项选择题(共10题,每题1分,共10分)

某应用通过捕获设备IMEI(国际移动设备识别码)来防止同一账号在多台设备上登录。攻击者通过刷机修改了IMEI值,绕过了该限制。以下哪项技术能有效防止此类伪造?A.使用设备唯一标识符(UUID)B.使用AndroidIDC.使用基于硬件的ID,如序列号或基于信任执行环境的设备唯一密钥D.使用用户名+密码

答案:C解析:IMEI等软件层面的ID容易被修改。基于硬件的ID(如CPU序列号)或基于TEE(可信执行环境)生成的密钥更难伪造。UUID和AndroidID通常存储在可擦除的存储区域,容易被篡改。

在iOS应用开发中,如果开发者将敏感的API密钥硬编码在客户端代码中,攻击者可以通过反编译工具轻松获取。以下哪种技术可以有效缓解此类问题?A.使用代码混淆B.增加登录验证C.使用HTTPS协议D.启用应用签名

答案:A解析:代码混淆可以增加攻击者理解代码逻辑的难度,但无法完全阻止密钥泄露。HTTPS保护传输安全,签名保护完整性。混淆是保护客户端密钥最基础的手段。

某APP为了实现文件共享功能,在Manifest文件中声明了uses-permissionandroid:name=android.permission.WRITE_EXTERNAL_STORAGE/。针对Android

文档评论(0)

1亿VIP精品文档

相关文档