专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

2021年信息安全工程师考试下午真题

责编:陈湘君 2024-09-30

2021年信息安全工程师考试下午考试科目为应用技术,希赛小编将2021年信息安全工程师考试下午真题进行了整理,2021年信息安全工程师考试下午真题部分如下:(完整真题PDF版本可在本文文首或文末的资料下载处下载)

1、阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】

近期,按照网络安全审查工作安排,国家网信办会同公安部、国家安全部、自然资源部、 交通运输部、税务总局、市场监管总局等部门联合进驻某出行科技有限公司,开展网络安全 审查。移动App安全检测和个人数据安全再次成为关注焦点。

【问题1】(4分)

为保护Android系统及应用终端平台安全,Android系统在内核层、系统运行层、应用 框架层以及应用程序层采取了相应的安全措施,以尽可能地保护移动用户数据、应用程序和 设备安全。

在Android系统提供的安全措施中有安全沙箱、应用程序签名机制、权限声明机制、地 址空间布局随机化等。请将上述四种安全措施按照其所在层次划分填入表4-1的空(1)-(4)。

211.png

【问题2】(6分)

权限声明机制为操作权限和对象之间设定了一些限制,只有把权限和对象进行绑定,才 可以有权操作对象。

(1) 请问Android系统的应用程序权限信息声明都在哪个配置文件中?给出该配置文件名。

(2) Android 系统定义的权限组包括:CALENDAR、CAMERA、CONTACTS、LOCATION、 MICROPHONE、PHONE、SENSORS、SMS、STORAGE。按照《信息安全技术移动互联 网应用程序(App)收集个人信息基本规范》,运行在Android 9.0系统中提供网络约车服务 的某某出行App可以有的最小必要权限是以上权限组的哪几个?

(3) 假如有移动应用A提供了如下服务AService,对应的权限描述如下:

212.png

【问题3】(3分)

应用程序框架层集中了很多Android开发需要的组件,其中最主要的就是Activities、 Broadcast Receiver、Services以及Content Providers这四大组件。围绕四大组件存在很多的攻 击方法,请说明以下三种攻击分别是针对哪个组件。

(1) 目录遍历攻击;

(2) 界面劫持攻击;

(3) 短信拦截攻击。

【问题4】(2分)

移动终端设备常见的数据存储方式包括:

① SharedPreferences ;

② 文件存储;

③ SQLite数据库;

④ ContentProvider;

⑤网络存储。

从以上5种方式中选出Android系统支持的数据存储方式,给出对应存储方式的编号。 

热门:信息系统管理工程师报考指南hotgif.gif | 2025年软考报名时间及入口

推荐:信息系统项目管理师网络课堂 |系统架构设计师网络课程 | 工信部信创认证培训hotgif.gif

活动:25年高项备考 | 软考机考模拟作答系统 | 网络工程师网络课程

备考:章节练习+真题软考备考学习资料  |  软考免费课程

课程:论文专题讲解  |  信息系统项目管理师试听课

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练

咨询客服