全部科目 > 信息安全工程师 >
2021年下半年 上午试卷 综合知识
第 14 题
知识点 安全性   防篡改   防调试   防反编译   防窃取   调试  
关键词 安全保护措施   编译   篡改   安全  
章/节 入侵检测系统主要技术指标与产品   网络信息安全目标与功能  
 
 
为保护移动应用App的安全性,通常采用防反编译调试防篡改防窃取等多种安全保护措施。在移动应用App程序中插入无关代码属于()技术。
 
  A.  防反编译
 
  B.  防调试
 
  C.  防篡改
 
  D.  防窃取




 
 
相关试题     入侵检测系统主要技术指标与产品 

  第44题    2021年下半年  
网络物理隔离有利于强化网络安全的保障,增强涉密网络的安全性。以下关于网络物理隔离实现技术的表述,错误的是()。

  第43题    2022年下半年  
Snort 是典型的网络入侵检测系统,通过获取网络数据包,进行入侵检测形成报警信息。 Snort 规则由规则头和规则选项两部分组成。以下内容不属于规则头的是()。

  第48题    2022年下半年  
网络审计数据涉及系统整体的安全性和用户隐私,以下安全技术措施不属于保护审计数据安全的是()。

相关试题     网络信息安全目标与功能 

  第6题    2021年下半年  
根据网络安全等级保护2.0的要求,对云计算实施安全分级保护。围绕“一个中心,三重防护”的原则,构建云计算安全等级保护框架。其中一个中心是指安全管理中心,三..

  第67题    2022年下半年  
数据库系统是一个复杂性高的基础性软件,其安全机制主要有标识与鉴别访问控制、安全审计、数据加密、安全加固、安全管理等,其中()可以实现安全角色配置、安全功..

  第30题    2022年下半年  
防火墙是由一些软件、硬件组合而成的网络访问控制器,它根据一定的安全规则来控制流过防火墙的数据包,起到网络安全屏障的作用。以下关于防火墙的叙述中错误的是..

 
知识点讲解
· 安全性
· 防篡改
· 防调试
· 防反编译
· 防窃取
· 调试
 
        安全性
        与其他系统一样,入侵检测系统本身也往往存在安全漏洞。若对入侵检测系统攻击成功,则直接导致报警失灵,使攻击者的攻击行为无法被记录。因此,入侵检测系统的安全性要求具有保护自身的安全功能,能够抗攻击干扰。
 
        防篡改
        通过数字签名和多重校验的防护手段,验证移动应用程序的完整性,防范移动应用程序APK被二次打包以及盗版。
 
        防调试
        动态调试利用调试器启动或附加应用程序,可对应用程序运行时的情况进行控制,可以在某一行代码上设置断点,使进程能够停在指定代码行,并实时显示进程当前的状态,甚至可通过改变特定使用目的寄存器值来控制进程的执行。通过调试器,可以获取应用程序运行时的所有信息。
        为防止应用程序动态调试,应用程序设置调试检测功能,以触发反调试安全保护措施,如清理用户数据、报告程序所在设备的情况、禁止使用某些功能甚至直接退出运行。
 
        防反编译
        对移动应用程序文件进行加密处理,防止攻击者通过静态的反编译工具,获取到应用的源代码。除了加密措施之外,还可以对移动应用程序进行代码混淆,增加破解者阅读代码的难度。常见的混淆方法有名字混淆、控制混淆、计算混淆等。例如,将移动应用App程序中有明确含义的变量替换成无意义变量,在移动应用App程序中插入无关的代码,修改计算等式。
 
        防窃取
        对移动应用相关的本地数据文件、网络通信等进行加密,防止数据被窃取。
        国内App安全加固商用工具主要有腾讯乐固、360加固和梆梆加固,详细情况可参看相关公司的网站。除了商业工具外,也有免费的安全工具,如ProGuard。ProGuard是一个压缩、优化和混淆Java字节码文件的免费工具,可以删除无用的类、字段、方法和属性。删除没用的注释,最大限度地优化字节码文件,还可以使用简短的、无意义的名称来重命名已经存在的类、字段、方法和属性。
 
        调试
        调试的任务就是根据测试时所发现的错误,找出原因和具体的位置,进行改正。调试主要由程序开发人员来进行,谁开发的程序就由谁来进行调试。常用的调试方法有试探法、回溯法、对分查找法、归纳法和演绎法。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有