Сборник тестов: 1500 вопросов и ответов на знание Android
Шрифт:
Что из следующего верно о традиционных ОС-аккаунтах?
Все приложения имеют отдельные пользовательские аккаунты, связанные с ними.
Если пользователь имеет доступ к ресурсу на платформе, все приложения, которые пользователь запускает, имеют доступ к этому ресурсу.
По умолчанию, если пользователь запускает приложение, процесс приложения связан с аккаунтом этого пользователя.
Если пользователь имеет доступ к ресурсу на платформе, все приложения имеют доступ к этому ресурсу.
По
Вопрос 48
Что из следующего верно о Android?
Если пользователь имеет доступ к ресурсу на платформе, все приложения имеют доступ к этому ресурсу.
Если пользователь имеет доступ к ресурсу на платформе, все приложения, которые пользователь запускает имеют доступ к этому ресурсу.
Если пользователь запускает приложение, процесс приложения связан с отдельным аккаунтом для этого приложения.
Если пользователь запускает приложение, процесс приложения связан с аккаунтом этого пользователя.
Приложение имеет доступ ко всем ресурсам на устройстве, связанным с его аккаунтом пользователя.
Вопрос 49
Что из следующего верно для разрешения Интернет на Android?
Существует Linux-пользователь, который представляет разрешения Интернет.
Существует группа пользователей Linux, которая представляет разрешение Интернет.
Есть несколько групп пользователей Linux, которые представляют разрешение Интернет.
Только Root-пользователь может иметь разрешение Интернет.
Вопрос 50
Если приложения подобны людям, что из следующего аналогично вредоносным атакам?
Люди манипулируют другими людьми.
Люди забывают вещи.
Люди врут друг другу.
Люди воруют у других людей.
Тест 21
Вопрос 1
Что из следующего является защитной мерой, которую Android предоставляет для приложения.
Защита от удаления пользователем.
Защита APK приложения.
Защита всех данных, хранящихся на любом устройстве всех версий.
Защита оперативной памяти для приложения.
Защита данных, хранящихся в приватном хранилище приложения на всех версиях Android.
Вопрос 2
Что из следующего является защитной мерой, которую Android не предоставляет для приложения.
Защита всех данных, хранящихся на любом устройстве всех версий Android.
Защита от Binder IPC вызовов, которые приложение принимает, изменяющих состояние оперативной памяти приложения.
Защита от намерений, которые приложение принимает, изменяющих состояние
Защита данных, хранящихся в приватном хранилище приложения на всех версиях Android.
Вопрос 3
Что из следующего верно о хранении данных в Android?
Права доступа к файлам, не влияют на безопасность данных, хранящихся в приватных хранилищах данных приложения.
На всех версиях Android, невозможно хранить данные небезопасно в приватных хранилищах данных приложения.
На некоторых версиях Android, можно хранить данные небезопасно в приватных хранилищах данных приложения.
Права доступа к файлам управляются централизованно службой PackageManager и не относятся к разработчикам приложений.
Вопрос 4
Что из следующего верно о уязвимости на основе ключей?
Уязвимость может быть обнаружена только с помощью тщательного тестирования.
Безопасность данных не должна определяться логической системой безопасности, основанной на ключах.
Безопасность данных не очевидна из проектирования логической абстракции безопасности на основе ключей.
Уязвимость безопасности возникает от манипуляции со строками.
Все перечисленное.
Вопрос 5
Что из следующего верно о уязвимостях безопасности?
Уязвимости существуют только потому, что есть недостатки в Android платформе.
Все уязвимости очевидны при анализе исходного кода приложения.
Сложность кода и абстракция слоев делает трудно обнаруживаемыми бреши безопасности.
Только неопытные разработчики пишут код с уязвимостями безопасности.
Вопрос 6
Что из следующего является важной характеристикой безопасных абстракций?
Недостатки безопасности могут быть идентифицированы во время компиляции.
Прозрачность в отношении безопасности.
Безопасность не зависит от дизайна абстракции.
Правильное использование очевидно.
Вопрос 7
Какие из следующих утверждений верны в отношении безопасности приложения?
Динамический анализ данных приводит к сложной логики и потенциальным уязвимостям безопасности.
В общем, лучше всего решать безопасность различных типов данных при разработке приложения, а не динамически анализировать данные, чтобы попытаться решить их безопасность.
Лучше всего динамически анализировать данные, чтобы определить соответствующий уровень безопасности для них.
Динамический анализ данных приводит к потенциальным атакам через манипуляцию данными.
Вопрос 8