安全测试工程师考试试卷及答案.docVIP

安全测试工程师考试试卷及答案

一、填空题（每题1分，共10分）

1.OWASPTop10中最常见的注入漏洞属于______类漏洞。

2.常用网络扫描工具是______（举1个）。

3.跨站脚本攻击的英文缩写是______。

4.通过伪造身份绕过权限验证的攻击是______。

5.开源Web应用漏洞扫描工具是______（举1个）。

6.缓冲区溢出属于______漏洞。

7.安全测试生命周期中，______阶段在需求分析后进行。

8.AES属于______加密算法。

9.开源恶意代码检测工具是______（举1个）。

10.测试系统对非预期输入响应能力的是______测试。

二、单项选择题（每题2分，共20分）

1.以下属于OWASPTop10“设计缺陷”的是？

A.注入B.权限控制缺失C.不安全的设计D.CSRF

2.模糊测试（Fuzzing）的核心是？

A.验证功能正确性B.输入异常数据检测崩溃C.端口扫描D.代码审计

3.以下用于Web漏洞扫描的工具是？

A.NmapB.OWASPZAPC.WiresharkD.Metasploit

4.CSRF攻击的原理是？

A.利用用户已登录信任B.注入恶意脚本C.窃取CookieD.缓冲区溢出

5.白盒测试的特点是？

A.已知源代码B.未知源代码C.仅测试功能D.仅测试性能

6.非对称加密算法是？

A.AESB.DESC.RSAD.3DE