2026光大银行钦北区应用安全岗考试题.docxVIP

  • 2
  • 0
  • 约4.73千字
  • 约 15页
  • 2026-05-25 发布于福建
  • 举报

2026光大银行钦北区应用安全岗考试题.docx

第PAGE页共NUMPAGES页

2026光大银行钦北区应用安全岗考试题

一、单选题(共10题,每题1分,共10分)

1.在钦北区企业级应用开发中,以下哪种加密算法通常用于保护传输中的敏感数据?()

A.RSA

B.AES

C.DES

D.MD5

2.钦北区某政府网站存在SQL注入漏洞,攻击者可以通过输入恶意SQL语句获取数据库权限。以下哪种防御措施最有效?()

A.使用存储过程

B.增加防火墙规则

C.限制数据库用户权限

D.启用HTTPS

3.在应用安全测试中,代码审计主要针对的是什么?()

A.系统配置

B.数据库安全

C.代码逻辑漏洞

D.操作系统漏洞

4.钦北区某企业应用使用JWT进行身份验证,以下哪种场景最适合使用JWT?()

A.长时间会话

B.高频请求

C.跨域认证

D.双因素认证

5.在应用安全开发中,最小权限原则指的是什么?()

A.尽可能减少开发人员权限

B.确保应用组件仅拥有完成其功能所需的最小权限

C.隐藏系统后台路径

D.使用强密码策略

6.钦北区某电商平台存在XSS漏洞,攻击者可以注入恶意脚本窃取用户信息。以下哪种方法可以有效防御XSS?()

A.对用户输入进行严格的HTML转义

B.禁用JavaScript

C.使用CSRFToken

D.限制用户角色

7.在应用安全测试中

文档评论(0)

1亿VIP精品文档

相关文档