考试题库安全测试专业知识考核.docxVIP

第PAGE页共NUMPAGES页

2026年考试题库：安全测试专业知识考核

一、单选题（共10题，每题2分，合计20分）

要求：下列每题只有一个最符合题意的选项。

1.在Web应用安全测试中，以下哪种技术主要用于检测跨站脚本（XSS）漏洞？

A.SQL注入扫描

B.敏感信息泄露检测

C.DOM-basedXSS检测

D.服务器配置漏洞扫描

2.以下哪项不属于渗透测试的被动侦察阶段？

A.网络端口扫描

B.DNS解析记录抓取

C.社交工程学攻击

D.漏洞数据库查询

3.在移动应用安全测试中，以下哪种加密算法通常用于保护数据存储安全？

A.RSA

B.AES

C.SHA-256

D.DES

4.以下哪项是OWASPTop10中与身份验证相关的安全风险？

A.注入攻击

B.跨站请求伪造（CSRF）

C.跨站脚本（XSS）

D.文件上传漏洞

5.在云安全测试中，以下哪种技术用于检测API接口的安全漏洞？

A.模糊测试

B.代码审计

C.API安全扫描

D.人工渗透测试

6.在无线网络安全测试中，以下哪种协议通常用于检测WPA2/WPA3的弱密码？

A.Nmap

B.Aircrack-ng

C.Wireshark

D.Nessus

7.在安全测试报告编写中，以下哪项内容通常放在风险评估部分？

A.漏洞修复建议