软考信息安全工程师考试知识点填空检测（24）

为方便软考考生对信息安全工程师考试知识点的检测，希赛软考频道为考生带来软考信息安全工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息安全工程师考试知识点填空检测（24）内容如下：

第24章 移动应用安全需求分析与安全保护工程

1 考点精讲

1.1移动应用安全威胁与需求分析

1.移动应用安全分析

1.2Android系统安全与保护机制

1.Android是一个开源的移动终端操作系统，主要包括（ ）、（ ）、（ ）和（ ）等四层。

2.（ ）机制为操作权限和对象之间设定了一些限制，只有把权限和对象进行绑定，才可以有权操作对象。

3.（ ）机制规定对APK文件进行数字签名，用来标识相应应用程序的开发者和应用程序之间存在着信任关系。

4.（ ）机制使应用程序和其相应运行的Dalvik虚拟机都运行在独立的Linux进程空间，不与其他应用程序交叉，实现完全隔离。

5.Android系统的内核层中一般采用分区和（ ）机制。

1.3iOS系统安全与保护机制

1.iOS的系统架构分为（ ）、（ ）、（ ）和（ ）四个层次。

2.iOS平台的安全依赖于启动链的安全，为防止黑客攻击启动过程，iOS启动过程使用的组件要求完整性验证，确保信任传递可控，可以使用（ ）机制来实现。

3.针对移动设备因丢失或被窃取导致的泄露数据的风险，苹果公司iOS 4提供了（ ）机制。

4.iOS的AES加解密引擎都是基于（ ）的，提供了较高的效率和性能。

5.iOS引入（ ）机制，确保iOS的二进制文件、库文件、动态链接文件、栈和堆内存地址的位置是随机分布的，从而增强抗攻击能力。

6.为防止应用攻击，iOS系统要求所有可执行程序必须使用苹果公司发放的（ ）进行签名。

7.iOS为限制恶意代码执行所造成的破坏，提供（ ），可以限制进程的恶意行为。

2 章节问答

1、Android系统四层，每层中的安全与保护机制有哪些？