為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（24）內(nèi)容如下：

第24章 移動應用安全需求分析與安全保護工程

1 考點精講

1.1移動應用安全威脅與需求分析

1.移動應用安全分析

1.2Android系統(tǒng)安全與保護機制

1.Android是一個開源的移動終端操作系統(tǒng)，主要包括（ ）、（ ）、（ ）和（ ）等四層。

2.（ ）機制為操作權(quán)限和對象之間設(shè)定了一些限制，只有把權(quán)限和對象進行綁定，才可以有權(quán)操作對象。

3.（ ）機制規(guī)定對APK文件進行數(shù)字簽名，用來標識相應應用程序的開發(fā)者和應用程序之間存在著信任關(guān)系。

4.（ ）機制使應用程序和其相應運行的Dalvik虛擬機都運行在獨立的Linux進程空間，不與其他應用程序交叉，實現(xiàn)完全隔離。

5.Android系統(tǒng)的內(nèi)核層中一般采用分區(qū)和（ ）機制。

1.3iOS系統(tǒng)安全與保護機制

1.iOS的系統(tǒng)架構(gòu)分為（ ）、（ ）、（ ）和（ ）四個層次。

2.iOS平臺的安全依賴于啟動鏈的安全，為防止黑客攻擊啟動過程，iOS啟動過程使用的組件要求完整性驗證，確保信任傳遞可控，可以使用（ ）機制來實現(xiàn)。

3.針對移動設(shè)備因丟失或被竊取導致的泄露數(shù)據(jù)的風險，蘋果公司iOS 4提供了（ ）機制。

4.iOS的AES加解密引擎都是基于（ ）的，提供了較高的效率和性能。

5.iOS引入（ ）機制，確保iOS的二進制文件、庫文件、動態(tài)鏈接文件、棧和堆內(nèi)存地址的位置是隨機分布的，從而增強抗攻擊能力。

6.為防止應用攻擊，iOS系統(tǒng)要求所有可執(zhí)行程序必須使用蘋果公司發(fā)放的（ ）進行簽名。

7.iOS為限制惡意代碼執(zhí)行所造成的破壞，提供（ ），可以限制進程的惡意行為。

2 章節(jié)問答

1、Android系統(tǒng)四層，每層中的安全與保護機制有哪些？