安卓APP测试技术交流

客户端测试
1:保护安卓客户端代码安全(逆向分析)的根本方案是?
[‘混淆代码’, ‘自定义加固’, ‘厂商加固’]
答案:[‘3’]

2:水平越权和垂直越权的根本原因是?
[‘失效的访问控制’, ‘不安全的认证’, ‘不安全的数据存储’]
答案:添加微信查看全部答案

3:中等安全级别的应用建议的超时时间设置为?
[’15分钟’, ’30分钟’, ’60分钟’]
答案:添加微信查看全部答案

4:安卓系统钟存储敏感xml配置文件的目录是?
[‘shared_prefs’, ‘files’, ‘databases’]
答案:添加微信查看全部答案

5:下面哪一种不是集成的反汇编工具?
[‘jadx’, ‘jd-gui’, ‘Androidkiller’, ‘ApkIDE’]
答案:添加微信查看全部答案

6:AndroidMannifest.xml文件android:allowBackup属性默认值为?
[‘true’, ‘false’]
答案:[‘1’]

服务端测试
7:解决SQL注入的根本办法是?
[‘过滤输入的字符’, ‘预编译查询’, ‘限制输入的长度’]
答案:添加微信查看全部答案

8:解决XSS的根本办法是?
[‘输出转义’, “过滤'<‘和’script’等敏感字符”, ‘限制输入长度’]
答案:添加微信查看全部答案

9:XCodeGhost是?
[‘OS X系统的IDE’, ‘植入iOS APP的恶意程序’, ‘一种编程语言’, ‘iOS系统的代理工具’]
答案:添加微信查看全部答案

10:以下哪个说法是错误的?
[‘iOS系统从iOS6开始引入kernelASLR安全措施’, ‘主流的iPhone手机内置了AES及RSA硬件加速解密引擎’, ‘安卓系统采用了安全引导链(secureboot chain),而iOS系统则未采用’, ‘Android 4.1系统默认启用了内存ASLR’]
答案:添加微信查看全部答案

发表评论

邮箱地址不会被公开。