原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全工程师考试综合能力习题之应用安全及答案
一、单项选择题(每题2分,共20分)
1.某电商平台用户注册功能的前端代码中,用户输入的用户名直接拼接至SQL查询语句中,未做任何转义处理。以下哪种攻击最可能利用此漏洞?
A.跨站脚本攻击(XSS)
B.SQL注入攻击
C.跨站请求伪造(CSRF)
D.拒绝服务攻击(DoS)
2.移动应用开发中,使用SharedPreferences存储用户登录令牌(Token)时,若未启用加密,可能导致以下哪种安全风险?
A.代码逆向工程获取敏感数据
B.中间人攻击窃取传输数据
C.应用崩溃导致数据丢失
文档评论(0)