信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题（2024/10/3）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/10/3

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2024/10/3）

试题四（共15分）
阅读下列说明和图，回答问题1至问题4，讲解答填入答题纸的对应栏内
【说明】近期，按照网络安全审查工作安排，国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻某出行科技有限公司，开展网络安全审查，移动APP安全检测和个人数据安全再次成为关往焦点。
[问题1] (4分)
为保护Android系统及应用终端平台安全，Android 系统在内核层、系统运行层、应用框架层以及应用程序层采取了相应的安全措施，以尽可能地保护移动用户数据、应用程序和设备安全。
在Android系统提供的安全措施中有安全沙箱、应用程序签名机制；权限声明机制、地址空间布局随机化等，请将上述四种安全措施按照其所在层次分填入表4-1的空（1）-（4）

【问题2】（6分）
权限声明机制为操作权限和对象之间设定了一些限制，只有把权限和对象进行绑定，才可以有权操作对象（1）请问Android系统应用程序权限声明信息都在哪个配置文件中？给出该配置文件名。
（2）Android 系统定义的权限组包括 CALENDAR、CAMERA、CONTACTS、LOCATION、 MICROPHONE、PHONE、SENSORS，SMS、STORAGE.按照《信息安全技术 移动互联网应用程序（App）收集个人信息基本规范》，运行在Android9.0系统中提供网络约车服务的某出行App可以有的最小必要权限是以上权限组的哪几个？
（3）假如有移动应用A提供了 AService服务，对应的权限描述如下：

如果其他应用B要访问该服务，应该申明使用该服务，将以下申明语句补充完整。
11.< android:name='com.demo. AService">
【问题3】（3分）
应用程序框架层集中了很多Android开发需要的组件，其中最主要的就是Activities. BroadcastReceiver. Services以及Content Providers这四大组件，围绕四大组件存在很多的攻击方法，请说明以下三种攻击分别是针对哪个组件。
（1）目录遍历攻击。
（2）界面劫持攻击。
（3）短信拦截攻击。
【问题4] （2分）
移动终端设备常见的数据存储方式包括：①SharedPreferences；②文件存储；③SQLite数据库；④ContentProvider；⑤网络存储。
从以上5种方式中选出Android系统支持的数据存储方式，给出对应存储方式的编号。
信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/10/3

信管网考友试题答案分享：

信管网cnit**************：
1.权限声明机制 2.应用程序签名 3.安全沙箱 4.地址空间布局随机化2.location phone storage 3.1.broadcastreceiver 2.content providers 3.activities1234

信管网cnit**************：
1、权限声明机制 2、安全沙箱 3、应用程序签名机制 4、地址空间布局随机化1、界面劫持攻击 2、短信拦截攻击 3、目录遍历攻击2、3、5

信管网空中**：
安全沙箱 应用程序签名 权限声明机制 地址空间随机化etc/conf content activite reciver全部

信管网cnit**************：
应用程序签名机制 权限声明机制 安全沙箱 地址空间布局随机化界面劫持攻击 短信拦截攻击 目录遍历攻击 1，2，3，4

信管网cnit**************：
签名沙箱权限地址＜br＞lo mr ph ＜br＞co ac br＜br＞any

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2024/10/3