- 1
- 0
- 约7.18千字
- 约 9页
- 2026-07-18 发布于江苏
- 举报
移动安全工程师
一、单项选择题(共10题,每题1分,共10分)
某应用通过捕获设备IMEI(国际移动设备识别码)来防止同一账号在多台设备上登录。攻击者通过刷机修改了IMEI值,绕过了该限制。以下哪项技术能有效防止此类伪造?A.使用设备唯一标识符(UUID)B.使用AndroidIDC.使用基于硬件的ID,如序列号或基于信任执行环境的设备唯一密钥D.使用用户名+密码
答案:C解析:IMEI等软件层面的ID容易被修改。基于硬件的ID(如CPU序列号)或基于TEE(可信执行环境)生成的密钥更难伪造。UUID和AndroidID通常存储在可擦除的存储区域,容易被篡改。
在iOS应用开发中,如果开发者将敏感的API密钥硬编码在客户端代码中,攻击者可以通过反编译工具轻松获取。以下哪种技术可以有效缓解此类问题?A.使用代码混淆B.增加登录验证C.使用HTTPS协议D.启用应用签名
答案:A解析:代码混淆可以增加攻击者理解代码逻辑的难度,但无法完全阻止密钥泄露。HTTPS保护传输安全,签名保护完整性。混淆是保护客户端密钥最基础的手段。
某APP为了实现文件共享功能,在Manifest文件中声明了uses-permissionandroid:name=android.permission.WRITE_EXTERNAL_STORAGE/。针对Android
您可能关注的文档
最近下载
- DB37T5020-2023装配式建筑预制混凝土构件制作与验收标准(3.25MB).docx VIP
- 一年级(上)语文 汉语拼音重点专项通关测试卷.docx VIP
- 黄冈中学2026年自主招生预录考试物理模拟试题.docx VIP
- 语文二年级上册《期末总复习每日一练 21天冲刺计划》.docx VIP
- 顶管施工技术培训.pptx
- 一上数学!一年级上册数学《20以内数的分解练习题》.docx VIP
- 领导力之自我管理.ppt VIP
- 新三年级上册语文第七单元拔尖儿测试卷3套+第八单元拔尖测试卷2套+期末情景测试卷2套(共7套含答案).docx VIP
- 新四年级上册语文《期末真题测试卷》(共7套)(1).docx VIP
- 一年级(上)语文 期中重点知识复习专练.docx VIP
原创力文档

文档评论(0)