2026年应用安全工程师考试模拟卷.docVIP

2026年应用安全工程师考试模拟卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.在应用安全领域，以下哪项技术主要用于检测和防御SQL注入攻击？

A.防火墙技术

B.Web应用防火墙（WAF）

C.数据加密技术

D.入侵检测系统（IDS）

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

3.在进行安全渗透测试时，以下哪项是信息收集阶段的重要工具？

A.Nmap

B.Wireshark

C.Metasploit

D.Nessus

4.以下哪种认证方法通常用于多因素认证（MFA）？

A.用户名和密码

B.生物识别技术

C.单一登录（SSO）

D.基于证书的认证

5.在应用安全中，以下哪项是常见的跨站脚本攻击（XSS）的防御措施？

A.使用HTTPS

B.输入验证和输出编码

C.定期更新软件

D.使用防火墙

6.以下哪种协议通常用于安全的远程登录？

A.FTP

B.Telnet

C.SSH

D.SMTP

7.在进行安全审计时，以下哪项是常见的日志分析工具？

A.Wireshark