2025年移动安全工程师考试题库（附答案和详细解析）（1027）.docxVIP

移动安全工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

Android四大组件中，默认导出时最易被外部恶意应用调用的是（）

A.Service

B.Activity

C.BroadcastReceiver

D.ContentProvider

答案：B

解析：Android组件中，Activity默认导出（未设置android:exported=false）时，可通过Intent被外部应用启动，是最常见的组件暴露风险点。Service需通过bindService或startService调用，BroadcastReceiver需接收特定广播，ContentProvider需授权，均不如Activity直接。

iOS应用沙盒机制的核心限制是（）

A.应用只能访问自身沙盒内的文件

B.应用可访问系统根目录文件

C.应用可读取其他应用沙盒数据

D.应用可写入公共存储目录

答案：A

解析：iOS沙盒机制强制每个应用只能访问自身沙盒目录（如Documents、Library等），禁止访问系统根目录、其他应用沙盒及公共存储目录（除特定共享目录），以实现应用间数据隔离。

以下属于移动应用客户端典型安全漏洞的是（）

A.使用HTTPS传输敏感数据

B.本地存储明文密码

C.对用户输入进行正则校验

D.加密存储用户Token

答案：B

解析：明文存储密码会导致敏感信息直接暴露，属于典型的本地存储漏洞。其余选项均为安全措施：HTTPS加密传输、输入校验防注入、加密存储Token均符合安全规范。

以下属于移动网络层典型攻击手段的是（）

A.SQL注入

B.中间人攻击（MITM）

C.XSS跨站脚本

D.代码混淆绕过

答案：B

解析：中间人攻击（MITM）通过劫持网络连接监听或篡改数据，属于网络层攻击。SQL注入、XSS是应用层漏洞利用，代码混淆绕过是逆向攻击手段。

Android6.0（API23）之后引入的权限机制是（）

A.所有权限在安装时授予

B.危险权限需运行时授权

C.系统权限无需用户同意

D.自定义权限优先级最高

答案：B

解析：Android6.0（Marshmallow）引入运行时权限（RuntimePermission），危险权限（如相机、位置）需在应用使用时由用户主动授权，而非安装时一次性授予。

以下属于移动应用安全加固核心技术的是（）

A.日志记录优化

B.代码混淆

C.广告植入策略

D.数据压缩算法

答案：B

解析：代码混淆通过重命名类/方法、插入冗余代码等方式增加逆向难度，是加固核心技术。日志记录、广告植入与安全无关，数据压缩属于性能优化。

iOS应用签名机制的主要目的是（）

A.加速应用运行速度

B.确保应用未被篡改

C.加密应用核心数据

D.提升用户交互体验

答案：B

解析：iOS签名（CodeSigning）通过开发者证书对应用哈希值加密，安装时系统验证签名以确保应用未被篡改，是应用分发的安全基石。

以下工具中，专门用于移动应用网络流量抓包分析的是（）

A.IDAPro

B.Frida

C.Charles

D.AndroBugs

答案：C

解析：Charles是跨平台抓包工具，支持HTTPS解密，用于分析移动应用网络请求。IDAPro用于逆向静态分析，Frida用于动态调试，AndroBugs是自动化漏洞检测工具。

移动支付场景中，最核心的安全要素是（）

A.免密支付便捷性

B.双重身份认证

C.广告推送精准度

D.社交分享功能

答案：B

解析：双重认证（如短信验证码+指纹）通过多因素验证确保用户身份真实性，是支付安全的核心。免密支付需限制额度，广告和社交功能与安全无关。

移动设备管理（MDM）的核心功能不包括（）

A.远程擦除设备数据

B.强制设备密码策略

C.应用安装与卸载控制

D.游戏进度云同步

答案：D

解析：MDM核心功能包括设备远程管理（擦除、密码策略）、应用生命周期控制（安装/卸载）、安全配置强制（如禁用USB调试）。游戏进度同步属于应用功能，非MDM范畴。

二、多项选择题（共10题，每题2分，共20分）

Android组件暴露可能导致的安全风险包括（）

A.恶意应用启动敏感Activity

B.未授权访问Service功能

C.接收伪造的Broadcast

D.正确配置ContentProvider权限

答案：ABC

解析：组件暴露（未限制exported属性或权限）会导致外部应用通过Intent启动Activity、调用Service方法、发送伪造广播；正确配置权限是防护措施，非风险。

移动应用数据存储的安全措施包括（）

A.使用SQLCipher加密本地数据