分享到微信
信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2022/9/29)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/9/29
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2022/9/29)
试题四(共15分)阅读下列说明和图,回答问题1至问题4,讲解答填入答题纸的对应栏内
【说明】近期,按照网络安全审查工作安排,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻某出行科技有限公司,开展网络安全审查,移动APP安全检测和个人数据安全再次成为关往焦点。
[问题1] (4分)
为保护Android系统及应用终端平台安全,Android 系统在内核层、系统运行层、应用框架层以及应用程序层采取了相应的安全措施,以尽可能地保护移动用户数据、应用程序和设备安全。
在Android系统提供的安全措施中有安全沙箱、应用程序签名机制;权限声明机制、地址空间布局随机化等,请将上述四种安全措施按照其所在层次分填入表4-1的空(1)-(4)
【问题2】(6分)
权限声明机制为操作权限和对象之间设定了一些限制,只有把权限和对象进行绑定,才可以有权操作对象(1)请问Android系统应用程序权限声明信息都在哪个配置文件中?给出该配置文件名。
(2)Android 系统定义的权限组包括 CALENDAR、CAMERA、CONTACTS、LOCATION、 MICROPHONE、PHONE、SENSORS,SMS、STORAGE.按照《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》,运行在Android9.0系统中提供网络约车服务的某出行App可以有的最小必要权限是以上权限组的哪几个?
(3)假如有移动应用A提供了 AService服务,对应的权限描述如下:
如果其他应用B要访问该服务,应该申明使用该服务,将以下申明语句补充完整。
11.< android:name='com.demo. AService">
【问题3】(3分)
应用程序框架层集中了很多Android开发需要的组件,其中最主要的就是Activities. BroadcastReceiver. Services以及Content Providers这四大组件,围绕四大组件存在很多的攻击方法,请说明以下三种攻击分别是针对哪个组件。
(1)目录遍历攻击。
(2)界面劫持攻击。
(3)短信拦截攻击。
【问题4] (2分)
移动终端设备常见的数据存储方式包括:①SharedPreferences;②文件存储;③SQLite数据库;④ContentProvider;⑤网络存储。
从以上5种方式中选出Android系统支持的数据存储方式,给出对应存储方式的编号。
信管网试题答案与解析:www.cnitpm.com/st/5229618782.html
信管网考友试题答案分享:
信管网hellotiantianxiangshang:
问题一:(1)权限声明机制 (2)应用程序签名机制(3)安全沙箱(4)地址空间布局随机化等
问题二:(1)mainfest.xml (2)location microphone、phone、sms、storage (3)service
问题三:(1)(2)(3)
问题四:(1)(2)(3)(4)(5)
信管网小爱20220718:
问题1:(1)应用程序签名机制;(2)权限声明机制;(3)安全沙箱;(4)地址空间布局随机化。
问题2:(1)androidmanifest.xml;(2)camera ,location,phone,sensors ,storage;(3)<service android :name=“com.demo.aservice>。
问题3:(1)目录遍历攻击-content providers;(2)界面劫持攻击-activities ;(3)短信拦截攻击-broadcastreceiver。
问题4:①②③④。
信管网cnitpm547978243504:
1.(1)应用程序签名机制,(2)权限声明机制,(3)安全沙箱,(4)地址空间布局随机化;
2.(1)appconfig;(2)calendar、contacts、location、phone;
3.(1)目录遍历攻击:activities.(2)界面劫持攻击:content providers(3)短信拦截攻击:broadcastreceiver. services。
4.
信管网cnitpm568225875845:
问题一:
1.应用程序签名机制,权限声明机制,安全沙箱,地址空间布局随机化。
问题二:
2.androidmanifest.xml
3.location,storage
问题三:
目录遍历对应:content providers
界面劫持对应;services
短信拦截对应:broadcastreceiver
问题四:
24
信管网whitewater:
1.(1)应用签名机制(2)权限声明机制(3)沙箱(4)地址随机<br>2.config.png<br>contacts,location,microphone,phone,sms,storage<br>3.(1)services(2)brocastreceive(3)content provider<br>4.(2)(4)(5)
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送