2025年网络安全漏洞分析考核试卷.docxVIP

2025年网络安全漏洞分析考核试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题2分，共60分）

1.以下哪个选项不属于常见的服务器端请求伪造（SSRF）漏洞触发条件？

A.应用程序调用了内网API，但未限制目标地址。

B.应用程序提供了文件上传功能，且未对上传内容进行充分过滤。

C.应用程序依赖的外部服务地址可由用户输入动态指定。

D.应用程序未对用户提交的URL参数进行验证和编码。

2.在漏洞生命周期中，“漏洞被攻击者发现并利用，但尚未被公开”的阶段属于：

A.漏洞发现

B.漏洞披露

C.漏洞利用

D.漏洞活跃

3.根据CWE分类标准，SQL注入漏洞通常被归类为：

A.CWE-119：ImproperRestrictionofOperationswithintheBoundsofaMemoryBuffer

B.CWE-20：ImproperInputValidation

C.CWE-79：ImproperNeutralizationofInputDuringWebPageGeneration(Cross-siteScripting)

D.CWE-89：