2026年软件测试工程师《安全测试》测评模拟试卷.docxVIP

2026年软件测试工程师《安全测试》测评模拟试卷

考试时间：______分钟总分：______分姓名：______

一、选择题

1.以下哪种攻击方式主要利用应用程序对用户输入的验证不足，将恶意脚本注入到网页中，再由其他用户浏览该网页时执行？()

A.暴力破解

B.SQL注入

C.跨站脚本(XSS)

D.权限提升

2.在安全测试中，对应用程序运行时的行为进行监控和分析，以发现潜在的安全漏洞，这种测试方法通常称为？()

A.静态应用安全测试(SAST)

B.动态应用安全测试(DAST)

C.交互式应用安全测试(IAST)

D.渗透测试

3.以下哪项不是OWASPTop10中列出的常见Web应用安全风险？()

A.跨站请求伪造(CSRF)

B.跨站脚本(XSS)

C.身份验证绕过

D.数据库配置错误(此项通常被视为运维问题，但测试需关注)

4.HTTPS协议通过在TCP/IP模型的应用层和传输层之间加入哪一层来实现数据加密和身份验证？()

A.网络层

B.数据链路层

C.传输层

D.应用层

5.以下哪种加密算法属于非对称加密算法？()

A.