【问题1】(4分)

为保护 Android 系统及应用终端平台安全，Android 系统在内核层、系统运行层、应用框架层以及应用程序层采取了相应的安全措施，以尽可能地保护移动用户数据、应用程序和设备安全。

在Android 系统提供的安全措施中有安全沙箱、应用程序签名机制、权限声明机制、地址空间布局随机化等，请将上述四种安全措施按照其所在层次分填入表4-1的空( )~( )。

表4-1 Android 系统安全系统结构

【问题2】(6分) 权限声明机制为操作权限和对象之间设定了一些限制，只有把权限和对象达行绑定，才可以有权操作对象。 ( )请问Android系统应用程序权限信息声明都在哪个配置文件中？给出该配置文件名。 ( )Android系统定义的权限组包括CALENDAR、CAMERA、CONTACTS、LOCATION、MICROPHONE、PHONE、SENSORS、SMS、STORAGE。按照《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》，运行在Android9.0系统中提供网络约车服务的某某出行App可以有的最小必要权限是以上权限组的哪几个？ ( )假如有移动应用A提供了如下服务 AService，对应的权限描述如下：

<permission android:name="USER_INFO" android:label="read user information" android:description="get user information" android: ProtectionLevel="signature" />

<service android:name="com.demo. AService" android:exported="true" android:permission="com.demo.permission.USER_INFO"></service>

如果其它应用B要访问该服务，应该申明使用该服务，将以下申明语句补充完整。

<android:name="com.demo.AService"/>

【问题3】(3分)

    应用程序框架层集中了很多Android开发需要的组件，其中最主要的就是Activities、Broadcast Receiver、Services以及Content Providers这四大组件，围绕四大组件存在很多的攻击方法，请说明以下三种攻击分别是针对哪个组件。

( )目录遍历攻击：

( )界面劫持攻击：

( )短信拦截攻击。

【问题4】(2分)

    移动终端设备常见的数据存储方式包括：

     ①SharedPreferences；

     ②文件存储；

     ③SQLite数据库；

     ④ContentProvider；

     ⑤网络存储。

从以上5种方式中选出Android系统支持的数据方式，给出对应存储方式的编号。