原创力文档- 0
- 0
- 约1.12万字
- 约 15页
- 2026-03-06 发布于河南
- 举报
安全测试岗位考题与答案
一、单项选择题(每题2分,共20分)
1.OWASPTop102021报告中,排名首位的Web应用安全漏洞类
型是()。
A.注入(Injection)
B.失效的访问控制(BrokenAccessControl)
C.敏感数据泄露(SensitiveDataExposure)
D.安全配置错误(SecurityMisconfiguration)
2.以下哪项措施能有效防御SQL注入攻击?()
A.对用户输入进行HTML编码
B.使用参数化查询(PreparedStatements)
C.限制HTTP请求长度
D.禁用JavaScript脚本
3.在渗透测试中,权限提升(PrivilegeEscalation)阶段的
主要目标是()。
A.获取目标系统的访问权限
B.在已有权限基础上获取更高权限
C.清除测试痕迹避免被发现
D.
文档评论(0)