原创力文档- 0
- 0
- 约7.74千字
- 约 15页
- 2026-07-01 发布于湖北
- 举报
2026年软件测试工程师《安全测试》实战模拟试卷(附答案)
考试时间:______分钟总分:______分姓名:______
一、选择题(每题只有一个正确选项,将正确选项的字母填入括号内)
1.以下哪个不是信息安全CIA三要素?()
A.机密性
B.完整性
C.可用性
D.可追溯性
2.在安全测试中,通常将软件测试分为不同类型,以下哪项不属于按测试执行方式分类?()
A.静态测试与动态测试
B.黑盒测试与白盒测试
C.功能测试与性能测试
D.手动测试与自动化测试
3.以下哪种攻击主要是通过欺骗用户,使其泄露敏感信息?()
A.拒绝服务攻击(DoS)
B.SQL注入
C.社会工程学
D.跨站脚本(XSS)
4.以下哪个OWASPTop10漏洞与Web应用程序的身份认证和会话管理相关?()
A.注入(Injection)
B.跨站脚本(XSS)
C.跨站请求伪造(CSRF)
D.不安全反序列化
5.在进行Web安全测试时,BurpSuite是一款常用的工具,它主要属于以下哪种类型的工具?()
A.静态应用安全测试(SAST)工具
B.动态应用安全
文档评论(0)