全部科目 > 信息安全工程师 >
2023年下半年 上午试卷 综合知识
第 52 题
知识点 权限声明机制  
关键词 范围   个人信息   信息安全   移动互联网   安全   互联网  
章/节 网络信息安全目标与功能  
 
 
为了保护个人信息安全,规范App的应用,国家有关部门已发布了《信息安全技术移动互联网应用程序(App)收集个人信息基本规范(草案)》。其中,针对Android6.0及以上的可收集个人信息的权限,给出了服务类型的最小必要权限参考范围。根据该规范,具有位置权限的服务类型包括()。
 
  A.  网络支付、金融借贷
 
  B.  餐饮外卖、运动健身
 
  C.  问诊挂号、求职招聘
 
  D.  网上购物、即时通信




 
 
相关试题     网络信息安全目标与功能 

  第59题    2020年下半年  
工业控制系统是由各种自动化控制组件和实时数据采集、监测的过程控制组件同构成,工业控制系统安全面临的主要威胁不包括(59) 。

  第3题    2021年下半年  
要实现网络信息安全基本目标,网络应具备()等基本功能。

  第6题    2021年下半年  
根据网络安全等级保护2.0的要求,对云计算实施安全分级保护。围绕“一个中心,三重防护”的原则,构建云计算安全等级保护框架。其中一个中心是指安全管理中心,三..

 
知识点讲解
· 权限声明机制
 
        权限声明机制
        权限声明机制,为操作权限和对象之间设定了一些限制,只有把权限和对象进行绑定,才可以有权操作对象。当然,权限声明机制还制定了不同级别不同的认证方式的制度。在默认情况下Android应用程序不会被授予权限,其权限分配根据Android应用APK安装包中的Manifest文件确定。应用程序层的权限包括normal权限、dangerous权限、signature权限、signatureOrSystem权限。normal权限不会给用户带来实质性的伤害;dangerous权限可能会给用户带来潜在威胁,如读取用户位置信息,读取电话簿等,对于此类安全威胁,目前大多数手机会在用户安装应用时提醒用户;signature权限表示具有同一签名的应用才能访问;signatureOrSystem权限主要由设备商使用。
        
        Android系统安全系统结构示意图



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有