试题四(共15分)
阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
近期,按照网络安全审查工作安排,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻某出行科技有限公司,开展网络安全审查,移动App安全检测和个人数据安全再次成为关注焦点。
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
【问题3】(3分)
应用程序框架层集中了很多Android开发需要的组件,其中最主要的就是Activities、Broadcast Receiver、Services以及Content Providers这四大组件,围绕四大组件存在很多的攻击方法,请说明以下三种攻击分别是针对哪个组件。
(1)目录遍历攻击:
(2)界面劫持攻击:
(3)短信拦截攻击。
【问题3】(3分)
应用程序框架层集中了很多Android开发需要的组件,其中最主要的就是Activities、Broadcast Receiver、Services以及Content Providers这四大组件,围绕四大组件存在很多的攻击方法,请说明以下三种攻击分别是针对哪个组件。
(1)目录遍历攻击:
(2)界面劫持攻击:
(3)短信拦截攻击。
使用微信搜索喵呜刷题,轻松应对考试!
答案:
(1)Content Providers(2)Activities (3)Broadcast Receiver
解析:
应用程序框架层在Android开发中集中了多个关键组件,其中包括Activities、Broadcast Receiver、Services和Content Providers。这些组件各有特点,也各自存在安全隐患。
(1)目录遍历攻击:Content Providers组件主要用于对外共享数据,攻击者可以通过目录遍历的方式获取应用内部数据,因此目录遍历攻击主要针对的是Content Providers组件。
(2)界面劫持攻击:Activities是用户和应用程序的交互窗口,攻击者可能会通过劫持Activity界面来欺骗用户或者获取用户输入的信息,因此界面劫持攻击主要针对的是Activities组件。
(3)短信拦截攻击:BroadcastReceiver负责接收系统和应用程序的广播并作出回应。在Android系统中,短信相关的广播也会被BroadcastReceiver接收,因此攻击者可以通过拦截短信相关的广播来实现短信拦截攻击,主要针对的是Broadcast Receiver组件。
创作类型:
原创
本文链接:【问题3】(3分) 应用程序框架层集中了很多Android开发需要的组件,其中最主要的就是Ac
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
