為方便軟考考生對(duì)信息安全工程師考試知識(shí)點(diǎn)的檢測(cè)，希賽軟考頻道為考生帶來(lái)軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)（24）內(nèi)容如下：

第24章 移動(dòng)應(yīng)用安全需求分析與安全保護(hù)工程

1 考點(diǎn)精講

1.1移動(dòng)應(yīng)用安全威脅與需求分析

1.移動(dòng)應(yīng)用安全分析

1.2Android系統(tǒng)安全與保護(hù)機(jī)制

1.Android是一個(gè)開(kāi)源的移動(dòng)終端操作系統(tǒng)，主要包括（ ）、（ ）、（ ）和（ ）等四層。

2.（ ）機(jī)制為操作權(quán)限和對(duì)象之間設(shè)定了一些限制，只有把權(quán)限和對(duì)象進(jìn)行綁定，才可以有權(quán)操作對(duì)象。

3.（ ）機(jī)制規(guī)定對(duì)APK文件進(jìn)行數(shù)字簽名，用來(lái)標(biāo)識(shí)相應(yīng)應(yīng)用程序的開(kāi)發(fā)者和應(yīng)用程序之間存在著信任關(guān)系。

4.（ ）機(jī)制使應(yīng)用程序和其相應(yīng)運(yùn)行的Dalvik虛擬機(jī)都運(yùn)行在獨(dú)立的Linux進(jìn)程空間，不與其他應(yīng)用程序交叉，實(shí)現(xiàn)完全隔離。

5.Android系統(tǒng)的內(nèi)核層中一般采用分區(qū)和（ ）機(jī)制。

1.3iOS系統(tǒng)安全與保護(hù)機(jī)制

1.iOS的系統(tǒng)架構(gòu)分為（ ）、（ ）、（ ）和（ ）四個(gè)層次。

2.iOS平臺(tái)的安全依賴于啟動(dòng)鏈的安全，為防止黑客攻擊啟動(dòng)過(guò)程，iOS啟動(dòng)過(guò)程使用的組件要求完整性驗(yàn)證，確保信任傳遞可控，可以使用（ ）機(jī)制來(lái)實(shí)現(xiàn)。

3.針對(duì)移動(dòng)設(shè)備因丟失或被竊取導(dǎo)致的泄露數(shù)據(jù)的風(fēng)險(xiǎn)，蘋(píng)果公司iOS 4提供了（ ）機(jī)制。

4.iOS的AES加解密引擎都是基于（ ）的，提供了較高的效率和性能。

5.iOS引入（ ）機(jī)制，確保iOS的二進(jìn)制文件、庫(kù)文件、動(dòng)態(tài)鏈接文件、棧和堆內(nèi)存地址的位置是隨機(jī)分布的，從而增強(qiáng)抗攻擊能力。

6.為防止應(yīng)用攻擊，iOS系統(tǒng)要求所有可執(zhí)行程序必須使用蘋(píng)果公司發(fā)放的（ ）進(jìn)行簽名。

7.iOS為限制惡意代碼執(zhí)行所造成的破壞，提供（ ），可以限制進(jìn)程的惡意行為。

2 章節(jié)問(wèn)答

1、Android系統(tǒng)四層，每層中的安全與保護(hù)機(jī)制有哪些？