安全测试工程师测试用例设计含答案.docxVIP

第PAGE页共NUMPAGES页

2026年安全测试工程师测试用例设计含答案

一、单选题（共10题，每题2分，总计20分）

要求：根据题目描述，选择最符合安全测试规范的选项。

1.题目：在测试某银行系统的登录功能时，测试工程师发现用户可以通过输入特殊字符绕过密码验证。该漏洞属于哪种类型？

A.跨站脚本（XSS）

B.SQL注入

C.密码绕过

D.权限提升

2.题目：某电商平台采用JWT（JSONWebToken）进行用户身份验证，测试工程师应重点测试以下哪项风险？

A.Token重放攻击

B.会话固定攻击

C.跨站请求伪造（CSRF）

D.敏感信息泄露

3.题目：在测试某政务系统的文件上传功能时，测试工程师发现上传任意文件后，系统会以root权限执行。该漏洞属于哪种类型？

A.文件上传漏洞

B.权限提升漏洞

C.代码注入漏洞

D.跨站脚本（XSS）

4.题目：某企业采用OAuth2.0协议进行API认证，测试工程师应重点测试以下哪项风险？

A.Token泄露

B.授权码盗取

C.重定向攻击

D.身份验证绕过

5.题目：在测试某医院系统的病历查询功能时，测试工程师发现未授权用户可以查询其他患者的病历。该漏洞属于哪种类型？

A.访问控制漏洞

B.数据泄露漏洞

C.会话固定攻击

D.跨站请求伪造（CSRF）

6.题目