2021年信息安全工程師考試下午真題
摘要:2021年信息安全工程師考試下午考試科目為應用技術,希賽小編為大家整理了2021年信息安全工程師考試下午真題的內容,2021年信息安全工程師考試下午真題詳見正文。
2021年信息安全工程師考試下午考試科目為應用技術,希賽小編將2021年信息安全工程師考試下午真題進行了整理,2021年信息安全工程師考試下午真題部分如下:(完整真題PDF版本可在本文文首或文末的資料下載處下載)
1、閱讀下列說明和圖,回答問題1至問題4,將解答填入答題紙的對應欄內。
【說明】
近期,按照網絡安全審查工作安排,國家網信辦會同公安部、國家安全部、自然資源部、 交通運輸部、稅務總局、市場監管總局等部門聯合進駐某出行科技有限公司,開展網絡安全 審查。移動App安全檢測和個人數據安全再次成為關注焦點。
【問題1】(4分)
為保護Android系統及應用終端平臺安全,Android系統在內核層、系統運行層、應用 框架層以及應用程序層采取了相應的安全措施,以盡可能地保護移動用戶數據、應用程序和 設備安全。
在Android系統提供的安全措施中有安全沙箱、應用程序簽名機制、權限聲明機制、地 址空間布局隨機化等。請將上述四種安全措施按照其所在層次劃分填入表4-1的空(1)-(4)。
【問題2】(6分)
權限聲明機制為操作權限和對象之間設定了一些限制,只有把權限和對象進行綁定,才 可以有權操作對象。
(1) 請問Android系統的應用程序權限信息聲明都在哪個配置文件中?給出該配置文件名。
(2) Android 系統定義的權限組包括:CALENDAR、CAMERA、CONTACTS、LOCATION、 MICROPHONE、PHONE、SENSORS、SMS、STORAGE。按照《信息安全技術移動互聯 網應用程序(App)收集個人信息基本規范》,運行在Android 9.0系統中提供網絡約車服務 的某某出行App可以有的最小必要權限是以上權限組的哪幾個?
(3) 假如有移動應用A提供了如下服務AService,對應的權限描述如下:
【問題3】(3分)
應用程序框架層集中了很多Android開發需要的組件,其中最主要的就是Activities、 Broadcast Receiver、Services以及Content Providers這四大組件。圍繞四大組件存在很多的攻 擊方法,請說明以下三種攻擊分別是針對哪個組件。
(1) 目錄遍歷攻擊;
(2) 界面劫持攻擊;
(3) 短信攔截攻擊。
【問題4】(2分)
移動終端設備常見的數據存儲方式包括:
① SharedPreferences ;
② 文件存儲;
③ SQLite數據庫;
④ ContentProvider;
⑤網絡存儲。
從以上5種方式中選出Android系統支持的數據存儲方式,給出對應存儲方式的編號。
2025下半年軟考真題在線估分
微信掃碼下方二維碼預約
▼ ▼ ▼
熱門:信息系統監理師備考 | 網絡工程師備考 | 軟件設計師備考
推薦:信息系統項目管理師網絡課堂 | 2025下半年軟考真題答案及解析專題
活動:資料下載 | 新人禮包 | 11.11知識狂歡節
課程:信息系統項目管理師報考指南 | PMP課程
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
備考學習
一鍵領取新人專享大禮包
備考學習
2025上半年軟考各科真題免費下載
備考學習
系統集成項目管理工程師報考指南視頻課程
備考資料
2025下半年軟考各科模考試卷
歷年真題
軟考各科歷年真題在線答題練習
每日一練
備考2025年軟考不慌,每日一練陪伴你
報考指導
軟考報考指南(全流程詳細指導)
延伸閱讀
軟考備考資料免費領取
去領取
距離考試還有
天
- 0
- 0
- 2
專注在線職業教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
