软件安全试卷及答案.docxVIP

软件安全试卷及答案

考试时间：______分钟总分：______分姓名：______

选择题（每题2分，共40分）

1.以下哪种加密算法属于非对称加密？（）

A.AES

B.RSA

C.DES

D.MD5

2.OWASPTop10中，以下哪种漏洞是由于未对用户输入进行充分验证导致的？（）

A.SQL注入

B.跨站脚本（XSS）

C.敏感信息泄露

D.失效的访问控制

3.以下哪种哈希算法属于不可逆加密？（）

A.AES

B.RSA

C.SHA-256

D.DES

4.软件安全开发生命周期（SDL）中的“威胁建模”阶段，主要目标是（）

A.编写安全代码

B.识别软件潜在威胁、分析漏洞并制定缓解措施

C.进行渗透测试

D.部署防火墙

5.以下哪种攻击技术利用了浏览器同源策略的缺陷？（）

A.SQL注入

B.跨站请求伪造（CSRF）

C.缓冲区溢出

D.拒绝服务攻击

6.以下哪种技术用于防止跨站脚本攻击（XSS）？（）

A.输入验证

B.输出编码

C.HTTP-onlyCookie

D.以上都是

7.以下哪种协议使用非对称加密进行密钥交换？（）

A.HTTP

B.HTTPS

C.FTP

D.SMTP

8.以下哪种漏洞是由于未对用户输入进行充分过滤导致的？（）

A.SQL注入

B.