信管网每日一练
信息安全工程师 - 每日一练 导航

信息安全工程师案例分析每日一练试题(2022/11/22)

2022年11月23日来源:信管网 作者:cnitpm

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题(2022/11/22)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/11/22

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2022/11/22)

试题四(共15分)
阅读下列说明和图,回答问题1至问题4,讲解答填入答题纸的对应栏内
【说明】近期,按照网络安全审查工作安排,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻某出行科技有限公司,开展网络安全审查,移动APP安全检测和个人数据安全再次成为关往焦点。
[问题1] (4分)
为保护Android系统及应用终端平台安全,Android 系统在内核层、系统运行层、应用框架层以及应用程序层采取了相应的安全措施,以尽可能地保护移动用户数据、应用程序和设备安全。
在Android系统提供的安全措施中有安全沙箱、应用程序签名机制;权限声明机制、地址空间布局随机化等,请将上述四种安全措施按照其所在层次分填入表4-1的空(1)-(4)

【问题2】(6分)
权限声明机制为操作权限和对象之间设定了一些限制,只有把权限和对象进行绑定,才可以有权操作对象(1)请问Android系统应用程序权限声明信息都在哪个配置文件中?给出该配置文件名。
(2)Android 系统定义的权限组包括 CALENDAR、CAMERA、CONTACTS、LOCATION、 MICROPHONE、PHONE、SENSORS,SMS、STORAGE.按照《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》,运行在Android9.0系统中提供网络约车服务的某出行App可以有的最小必要权限是以上权限组的哪几个?
(3)假如有移动应用A提供了 AService服务,对应的权限描述如下:

如果其他应用B要访问该服务,应该申明使用该服务,将以下申明语句补充完整。
11.< android:name='com.demo. AService">
【问题3】(3分)
应用程序框架层集中了很多Android开发需要的组件,其中最主要的就是Activities. BroadcastReceiver. Services以及Content Providers这四大组件,围绕四大组件存在很多的攻击方法,请说明以下三种攻击分别是针对哪个组件。
(1)目录遍历攻击。
(2)界面劫持攻击。
(3)短信拦截攻击。
【问题4] (2分)
移动终端设备常见的数据存储方式包括:①SharedPreferences;②文件存储;③SQLite数据库;④ContentProvider;⑤网络存储。
从以上5种方式中选出Android系统支持的数据存储方式,给出对应存储方式的编号。
信管网试题答案与解析:www.cnitpm.com/st/5229618782.html

信管网考友试题答案分享:

信管网cnitpm579281771049:
1、(1)安全沙箱 (2)应用程序签名 (3)地址空间随机分布 (4)权限声明 2、(1) (2)location phone calendar (3)</android> 3、1、2、4、5

信管网cnitpm580781263662:
1、(1)应用程序签名机制 (2)权限申明机制 (3)安全沙箱 (4)地址空间布局随机化 2、(1) (2)location microphone phone sms storage (3)service 3、(1)contentproviders (2)activities (3)broadcastreceiver 4、12345

信管网来一个痛快的:
问题1: 应用程序签名机制、安全沙箱、权限声明机制、地址空间布局随机化 问题2: 问题3: (1)contentproviders (2)broadcastreceiver (3)activities 问题4: 2 4 1

信管网亚太地区考友:
1、权限声明,应用程序签名,沙箱,地址空间布局随机化; 2、mainfest.xml,* phone,microphone,location,sms,storage, * 3、content providers; activities; broadcastreceiver 4、12345

信管网cnitpm582675309730:
1.安全沙箱、应用程序签名机制、权限声明机制、地址空间布局随机化 2.android;android; 3.service、content provicers、services 4.

信管网试题答案与解析:www.cnitpm.com/st/5229618782.html

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

客服咨询