2026年应用安全工程师模拟卷.docVIP

2026年应用安全工程师模拟卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.在应用安全领域，以下哪项技术主要用于检测和防御SQL注入攻击？

A.防火墙

B.WAF（Web应用防火墙）

C.IPS（入侵防御系统）

D.VPN（虚拟专用网络）

2.以下哪项不是常见的跨站脚本攻击（XSS）的类型？

A.反射型XSS

B.存储型XSS

C.DOM型XSS

D.SQL注入

3.在进行安全渗透测试时，以下哪项工具主要用于网络扫描和端口检测？

A.Nmap

B.Wireshark

C.Metasploit

D.BurpSuite

4.以下哪项不是常见的身份验证方法？

A.挑战-响应机制

B.多因素认证

C.单点登录

D.跨站请求伪造

5.在应用安全领域，以下哪项协议主要用于加密HTTP通信？

A.FTP

B.SSH

C.TLS/SSL

D.SMTP

6.以下哪项不是常见的Web应用防火墙（WAF）的部署模式？

A.云端部署

B.本地部署

C.分布式部署

D.无服务器部署

7.在进行安全代码审计时，以下哪项工具主要用于静态代码分析？