专业信息安全工程师网站|服务平台|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 学习课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2023/5/28)

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题(2023/5/28)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2023/5/28

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2023/5/28)

试题四(共15分)
阅读下列说明和图,回答问题1至问题4,讲解答填入答题纸的对应栏内
【说明】近期,按照网络安全审查工作安排,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻某出行科技有限公司,开展网络安全审查,移动APP安全检测和个人数据安全再次成为关往焦点。
[问题1] (4分)
为保护Android系统及应用终端平台安全,Android 系统在内核层、系统运行层、应用框架层以及应用程序层采取了相应的安全措施,以尽可能地保护移动用户数据、应用程序和设备安全。
在Android系统提供的安全措施中有安全沙箱、应用程序签名机制;权限声明机制、地址空间布局随机化等,请将上述四种安全措施按照其所在层次分填入表4-1的空(1)-(4)

【问题2】(6分)
权限声明机制为操作权限和对象之间设定了一些限制,只有把权限和对象进行绑定,才可以有权操作对象(1)请问Android系统应用程序权限声明信息都在哪个配置文件中?给出该配置文件名。
(2)Android 系统定义的权限组包括 CALENDAR、CAMERA、CONTACTS、LOCATION、 MICROPHONE、PHONE、SENSORS,SMS、STORAGE.按照《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》,运行在Android9.0系统中提供网络约车服务的某出行App可以有的最小必要权限是以上权限组的哪几个?
(3)假如有移动应用A提供了 AService服务,对应的权限描述如下:

如果其他应用B要访问该服务,应该申明使用该服务,将以下申明语句补充完整。
11.< android:name='com.demo. AService">
【问题3】(3分)
应用程序框架层集中了很多Android开发需要的组件,其中最主要的就是Activities. BroadcastReceiver. Services以及Content Providers这四大组件,围绕四大组件存在很多的攻击方法,请说明以下三种攻击分别是针对哪个组件。
(1)目录遍历攻击。
(2)界面劫持攻击。
(3)短信拦截攻击。
【问题4] (2分)
移动终端设备常见的数据存储方式包括:①SharedPreferences;②文件存储;③SQLite数据库;④ContentProvider;⑤网络存储。
从以上5种方式中选出Android系统支持的数据存储方式,给出对应存储方式的编号。
信管网试题答案与解析:www.cnitpm.com/st/5229618782.html

信管网考友试题答案分享:

信管网cnitpm608010681303:
应用程序签名机制 安全沙箱 权限声明机制 地址空间布局随机化 camera microphone phone sms 1)目录遍历攻击 2)界面劫持攻击 3)短信拦截攻击 1 2 3 4 5

信管网cnitpm608010681303:
问题一: (1)安全沙箱 (2)应用程序签名机制 (3)权限声明机制 (4)地址空间布局随机化 问题二: (1)system.conf (2)camera、contacts、location、phone、sms (3) 问题三: (1)activities (2)baroadcastreceiver (3)content providers 问题四: 2、4、5

信管网renshengrumeng:
问题1: 1、安全沙箱 2、权限声明机制 3、应用签名机制 4.地址空间布局随机化 问题2: 1、 2、calendar、contact location phone sms storage 3、:<android:name=“com.demo.bserve“> 问题3:目录遍历攻击针对activities,界面劫持攻击针对content providers,短信拦截攻击针对broadcastreceiver 问题4:1.2.3.4.5

信管网cnitpm605635650542:
1.应用程序签名机制,安全沙箱,权限声明机制,地址空间布局随机化 2.(1)access.in (2)location phone storage 3.content providers activities broadcastreceiver 4.1 2 3 4 5

信管网15917454343:
1、应用程序签名机制 权限声明机制 安全沙箱 地址空间布局随机化 3、content providers activities broadcastreceiver 4、2 3

信管网试题答案与解析:www.cnitpm.com/st/5229618782.html

信管网订阅号

信管网视频号

信管网抖音号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章

精选

课程

提问

评论

收藏