当前位置:首页 > 科技 > 正文

近期,按照网络安全审查工作安排

试题四(共15分)

阅读下列说明和图,回答问题1至问题4,讲解答填入答题纸的对应栏内

【说明】近期,按照网络安全审查工作安排,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻某出行科技有限公司,开展网络安全审查,移动APP安全检测和个人数据安全再次成为关往焦点。

[问题1] (4分)

为保护系统及应用终端平台安全, 系统在内核层、系统运行层、应用框架层以及应用程序层采取了相应的安全措施,以尽可能地保护移动用户数据、应用程序和设备安全。

在系统提供的安全措施中有安全沙箱、应用程序签名机制;权限声明机制、地址空间布局随机化等,请将上述四种安全措施按照其所在层次分填入表4-1的空(1)-(4)

网络安全审查_网络安全审查办法是什么_网络安全审查

【问题2】(6分)

权限声明机制为操作权限和对象之间设定了一些限制,只有把权限和对象进行绑定,才可以有权操作对象(1)请问系统应用程序权限声明信息都在哪个配置文件中?给出该配置文件名。

(2) 系统定义的权限组包括 、、、、 、PHONE、,SMS、.按照《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》,运行在.0系统中提供网络约车服务的某出行App可以有的最小必要权限是以上权限组的哪几个?

(3)假如有移动应用A提供了 服务,对应的权限描述如下:

网络安全审查_网络安全审查办法是什么_网络安全审查

如果其他应用B要访问该服务,应该申明使用该服务,将以下申明语句补充完整。

11.< :name='com.demo. ">

【问题3】(3分)

应用程序框架层集中了很多开发需要的组件,其中最主要的就是. . 以及 这四大组件,围绕四大组件存在很多的攻击方法,请说明以下三种攻击分别是针对哪个组件。

(1)目录遍历攻击。

(2)界面劫持攻击。

(3)短信拦截攻击。

【问题4] (2分)

移动终端设备常见的数据存储方式包括:①;②文件存储;③数据库;④;⑤网络存储。

从以上5种方式中选出系统支持的数据存储方式,给出对应存储方式的编号。

你可能想看:

近期,按照网络安全审查工作安排

【说明】近期,按照网络安全审查工作安排,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻某出行科技有限公司,开展网络安全审查,移动APP安全检测和个人数据...

《网络安全审查办法》修订发布:超100万用户网络平台赴国外上市须申报网络安全审查

《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实...

《网络安全审查办法》修订发布:超100万用户网络平台赴国外上市须申报网络安全审查

《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实...

百万用户网络平台赴国外上市须网络安全审查,评估七类因素

超过百万用户信息的网络平台赴国外上市须网络安全审查。申报网络安全审查可能有以下三种情况:一是无需审查;二是启动审查后,经研判不影响国家安全的,可继续赴国外上市程序;三是启动审查后,经研判影响国家安全的...

百万用户网络平台赴国外上市须网络安全审查,评估七类因素

超过百万用户信息的网络平台赴国外上市须网络安全审查。申报网络安全审查可能有以下三种情况:一是无需审查;二是启动审查后,经研判不影响国家安全的,可继续赴国外上市程序;三是启动审查后,经研判影响国家安全的...

中央网信办:落实《网络安全审查办法》保护信息安全

中央网信办网络安全协调局局长孙蔚敏介绍了《网络安全审查办法》实施有关情况。孙蔚敏介绍,落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求,国家互联网信息办公室联合相关部门修订了《网络安全...

《网络安全审查办法》今起施行 数字安全发展再获重视

由国家网信办、国家发改委、工信部等13部门修订的《网络安全审查办法》,2月15日起开始施行。

中央网信办:落实《网络安全审查办法》保护信息安全

中央网信办网络安全协调局局长孙蔚敏介绍了《网络安全审查办法》实施有关情况。孙蔚敏介绍,落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求,国家互联网信息办公室联合相关部门修订了《网络安全...

《网络安全审查办法》今起施行 数字安全发展再获重视

由国家网信办、国家发改委、工信部等13部门修订的《网络安全审查办法》,2月15日起开始施行。

12部门联合发布《网络安全审查办法》,今年6月1日起实施

网络安全审查办法第二条关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。第十一条网络安全审查工作机制成员单位和相关关键信息基础设施保...

《网络安全审查办法》公布

网络安全审查办法网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门意见一致的,网络安全审查办公室以书面形式将审查结论通知运营者;意见不一致的,按照特别审查程序处理,并通知运营者。

《网络安全审查办法》对企业的多重指引意义

文│北京师范大学网络法治国际中心执行主任 中国互联网协会研究中心秘书长 吴沈括众所瞩目的《网络安全审查办法》(以下简称:《办法》)由国家互联网信息办公室、国家发改委等12个部门联

网络安全审查制度将会给百姓带来什么

该项制度规定,关系国家安全和公共利益的系统使用的重要技术产品和服务,应通过网络安全审查。“有的网民担忧网络安全审查制度会影响网络言论自由,其实这是没必要的。方滨兴认为,实施网络安全审查后,影响最大的是...

《网络安全审查办法》开始施行

由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》,昨天(15日)起开始施行。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。

《网络安全审查办法》修订草案公开征求意见

《征求意见稿》中指出,关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,数据处理者(以下简称运营者)开展数据处理活动,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。影响或者可能影...

12部门联合发布《网络安全审查办法》,今年6月1日起实施

网络安全审查办法第二条关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。第十一条网络安全审查工作机制成员单位和相关关键信息基础设施保...

《网络安全审查办法》公布

网络安全审查办法网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门意见一致的,网络安全审查办公室以书面形式将审查结论通知运营者;意见不一致的,按照特别审查程序处理,并通知运营者。

《网络安全审查办法》对企业的多重指引意义

文│北京师范大学网络法治国际中心执行主任 中国互联网协会研究中心秘书长 吴沈括众所瞩目的《网络安全审查办法》(以下简称:《办法》)由国家互联网信息办公室、国家发改委等12个部门联

网络安全审查制度将会给百姓带来什么

该项制度规定,关系国家安全和公共利益的系统使用的重要技术产品和服务,应通过网络安全审查。“有的网民担忧网络安全审查制度会影响网络言论自由,其实这是没必要的。方滨兴认为,实施网络安全审查后,影响最大的是...

《网络安全审查办法》开始施行

由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》,昨天(15日)起开始施行。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。

应用权限存储组件声明

上一篇
解码《万里归途》“票房逆跌”——评浙江电影《万里归途》(二)

下一篇
秒玩小游戏

有话要说...

最新文章

取消
扫码支持 支付码