信息安全工程師案例分析當天每日一練試題地址：m.xomuzic.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2022/9/29）在線測試：m.xomuzic.com/exam/ExamDayAL.aspx?t1=6&day=2022/9/29

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內(nèi)容（2022/9/29）

試題四（共15分）
閱讀下列說明和圖，回答問題1至問題4，講解答填入答題紙的對應欄內(nèi)
【說明】近期，按照網(wǎng)絡安全審查工作安排，國家網(wǎng)信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監(jiān)管總局等部門聯(lián)合進駐某出行科技有限公司，開展網(wǎng)絡安全審查，移動APP安全檢測和個人數(shù)據(jù)安全再次成為關往焦點。
[問題1] (4分)
為保護Android系統(tǒng)及應用終端平臺安全，Android 系統(tǒng)在內(nèi)核層、系統(tǒng)運行層、應用框架層以及應用程序?qū)硬扇×讼鄳陌踩胧员M可能地保護移動用戶數(shù)據(jù)、應用程序和設備安全。
在Android系統(tǒng)提供的安全措施中有安全沙箱、應用程序簽名機制；權限聲明機制、地址空間布局隨機化等，請將上述四種安全措施按照其所在層次分填入表4-1的空（1）-（4）

【問題2】（6分）
權限聲明機制為操作權限和對象之間設定了一些限制，只有把權限和對象進行綁定，才可以有權操作對象（1）請問Android系統(tǒng)應用程序權限聲明信息都在哪個配置文件中？給出該配置文件名。
（2）Android 系統(tǒng)定義的權限組包括 CALENDAR、CAMERA、CONTACTS、LOCATION、 MICROPHONE、PHONE、SENSORS，SMS、STORAGE.按照《信息安全技術 移動互聯(lián)網(wǎng)應用程序（App）收集個人信息基本規(guī)范》，運行在Android9.0系統(tǒng)中提供網(wǎng)絡約車服務的某出行App可以有的最小必要權限是以上權限組的哪幾個？
（3）假如有移動應用A提供了 AService服務，對應的權限描述如下：

如果其他應用B要訪問該服務，應該申明使用該服務，將以下申明語句補充完整。
11.< android:name='com.demo. AService">
【問題3】（3分）
應用程序框架層集中了很多Android開發(fā)需要的組件，其中最主要的就是Activities. BroadcastReceiver. Services以及Content Providers這四大組件，圍繞四大組件存在很多的攻擊方法，請說明以下三種攻擊分別是針對哪個組件。
（1）目錄遍歷攻擊。
（2）界面劫持攻擊。
（3）短信攔截攻擊。
【問題4] （2分）
移動終端設備常見的數(shù)據(jù)存儲方式包括：①SharedPreferences；②文件存儲；③SQLite數(shù)據(jù)庫；④ContentProvider；⑤網(wǎng)絡存儲。
從以上5種方式中選出Android系統(tǒng)支持的數(shù)據(jù)存儲方式，給出對應存儲方式的編號。
信管網(wǎng)試題答案與解析：m.xomuzic.com/st/5229618782.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)hellotiantianxiangshang：
問題一：（1）權限聲明機制 （2）應用程序簽名機制（3）安全沙箱（4）地址空間布局隨機化等 問題二：（1）mainfest.xml （2）location microphone、phone、sms、storage （3）service 問題三：（1）（2）（3） 問題四：（1）（2）（3）（4）（5）

信管網(wǎng)小愛20220718：
問題1：（1）應用程序簽名機制；（2）權限聲明機制；（3）安全沙箱；（4）地址空間布局隨機化。 問題2：（1）ａｎｄroidmanifest.xml；（2）camera ,location,phone,sensors ,storage；（3）＜service ａｎｄroid :name=“com.demo.aservice＞。 問題3：（1）目錄遍歷攻擊-content providers；（2）界面劫持攻擊-activities ；（3）短信攔截攻擊-broadcastreceiver。 問題4：①②③④。

信管網(wǎng)cnitpm547978243504：
1.（1）應用程序簽名機制，（2）權限聲明機制，（3）安全沙箱，（4）地址空間布局隨機化； 2.（1）appconfig；（2）calendar、contacts、location、phone； 3.（1）目錄遍歷攻擊：activities.（2）界面劫持攻擊：content providers（3）短信攔截攻擊:broadcastreceiver. services。 4.

信管網(wǎng)cnitpm568225875845：
問題一： 1.應用程序簽名機制，權限聲明機制，安全沙箱，地址空間布局隨機化。 問題二： 2.ａｎｄroidmanifest.xml 3.location,storage 問題三： 目錄遍歷對應：content providers 界面劫持對應；services 短信攔截對應：broadcastreceiver 問題四： 24

信管網(wǎng)whitewater：
1.（1）應用簽名機制（2）權限聲明機制（3）沙箱（4）地址隨機＜br＞2.config.png＜br＞contacts，location，microphone，phone，sms，storage＜br＞3.（1）services（2）brocastreceive（3）content provider＜br＞4.（2）（4）（5）

信管網(wǎng)試題答案與解析：m.xomuzic.com/st/5229618782.html