2026年应用安全工程师资格考试《应用安全防护》试卷.docVIP

2026年应用安全工程师资格考试《应用安全防护》试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.在Web应用防火墙（WAF）中，以下哪种技术主要用于检测和防御SQL注入攻击？

A.基于签名的检测

B.基于行为的检测

C.基于机器学习的检测

D.基于语义的检测

2.以下哪项不是常见的跨站脚本攻击（XSS）的类型？

A.反射型XSS

B.存储型XSS

C.DOM型XSS

D.SQL注入

3.在进行Web应用渗透测试时，以下哪种工具通常用于模拟SQL注入攻击？

A.Nmap

B.BurpSuite

C.Wireshark

D.Metasploit

4.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

5.在SSL/TLS协议中，以下哪个阶段主要用于建立安全的通信通道？

A.密钥交换

B.认证

C.数据传输

D.握手

6.以下哪种方法可以有效防御跨站请求伪造（CSRF）攻击？

A.使用HTTPS

B.设置CSRF令牌

C.限制Cookie的域属性

D.使用双因素认证

7.在进行安全审计时