為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（24）內容如下：

第24章 移動應用安全需求分析與安全保護工程

1 考點精講

1.1移動應用安全威脅與需求分析

1.移動應用安全分析

1.2Android系統安全與保護機制

1.Android是一個開源的移動終端操作系統，主要包括（ ）、（ ）、（ ）和（ ）等四層。

2.（ ）機制為操作權限和對象之間設定了一些限制，只有把權限和對象進行綁定，才可以有權操作對象。

3.（ ）機制規定對APK文件進行數字簽名，用來標識相應應用程序的開發者和應用程序之間存在著信任關系。

4.（ ）機制使應用程序和其相應運行的Dalvik虛擬機都運行在獨立的Linux進程空間，不與其他應用程序交叉，實現完全隔離。

5.Android系統的內核層中一般采用分區和（ ）機制。

1.3iOS系統安全與保護機制

1.iOS的系統架構分為（ ）、（ ）、（ ）和（ ）四個層次。

2.iOS平臺的安全依賴于啟動鏈的安全，為防止黑客攻擊啟動過程，iOS啟動過程使用的組件要求完整性驗證，確保信任傳遞可控，可以使用（ ）機制來實現。

3.針對移動設備因丟失或被竊取導致的泄露數據的風險，蘋果公司iOS 4提供了（ ）機制。

4.iOS的AES加解密引擎都是基于（ ）的，提供了較高的效率和性能。

5.iOS引入（ ）機制，確保iOS的二進制文件、庫文件、動態鏈接文件、棧和堆內存地址的位置是隨機分布的，從而增強抗攻擊能力。

6.為防止應用攻擊，iOS系統要求所有可執行程序必須使用蘋果公司發放的（ ）進行簽名。

7.iOS為限制惡意代碼執行所造成的破壞，提供（ ），可以限制進程的惡意行為。

2 章節問答

1、Android系統四層，每層中的安全與保護機制有哪些？