安全测试面试题及详细答案.docxVIP

安全测试面试题及详细答案

一、基础入门题（考察岗位认知与基础技能，适用于应届生/新手）

1.请说说你对安全测试的理解，它和功能测试有什么区别？

参考答案：安全测试的核心，是模拟黑客攻击的思路，检测软件系统、网络、数据是否存在安全漏洞，判断系统能否抵御非法入侵、数据泄露、恶意篡改等风险，最终保障系统和用户数据的机密性、完整性、可用性（CIA三元组）。它不是单一验证功能是否可用，而是关注“功能被恶意利用”的可能性。

和功能测试的核心区别的是：①测试目的不同：功能测试验证“功能是否正常实现”（比如登录功能能否成功登录），安全测试验证“功能是否存在安全隐患”（比如登录功能能否被暴力破解、SQL注入）；②测试视角不同：功能测试站在正常用户角度，安全测试站在黑客/恶意攻击者角度；③测试范围不同：功能测试聚焦业务逻辑，安全测试不仅覆盖业务逻辑，还包括网络协议、服务器配置、代码漏洞、权限控制等；④测试结果判定不同：功能测试“正常使用无异常”即通过，安全测试只要存在可被利用的漏洞，无论功能是否正常，都判定为不通过。

2.常见的安全漏洞有哪些？请举例说明2-3个，说说它们的危害。

参考答案：常见的安全漏洞有SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件上传漏洞、权限绕过、弱口令等，举3个最常见的：

①SQL注入：漏洞本质是输入的数据未做过滤，被拼接成SQL语句执行。比如登录页面