2025年Java安全测试技术测试试卷.docxVIP

2025年Java安全测试技术测试试卷

考试时间：______分钟总分：______分姓名：______

一、选择题

1.以下哪个JavaAPI或技术本身存在设计缺陷，容易被用于SQL注入攻击？

A.`java.sql.Connection`的`prepareStatement()`方法

B.`java.sql.Statement`的`executeQuery()`方法

C.`java.lang.Runtime`的`exec()`方法

D.`javax.servlet.http.HttpServletRequest`的`getParameter()`方法

2.在JavaWeb应用中，以下哪种类型的XSS攻击通常存储在服务器上，并在后续请求中被取出执行？

A.反射型XSS

B.DOM型XSS

C.存储型XSS

D.基于DOM的XSS

3.关于跨站请求伪造（CSRF）攻击，以下描述哪项是正确的？

A.攻击者诱导已认证用户向应用发送恶意请求。

B.攻击者直接窃取用户的会话凭证。

C.攻击者通过欺骗用户点击恶意链接来获取信息。

D.攻击者利用应用逻辑缺陷获取未授权数据。

4.在Java应用中，防范命令注入攻击