- 0
- 0
- 约2.89千字
- 约 12页
- 2026-07-06 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年软件安全工程师认证:软件漏洞与防护措施题库
一、单选题(每题2分,共20题)
1.在Web应用中,SQL注入漏洞的主要成因是什么?
A.服务器配置错误
B.客户端输入验证不足
C.数据库设计缺陷
D.操作系统漏洞
答案:B
2.以下哪种加密算法属于对称加密?
A.RSA
B.AES
C.SHA-256
D.ECC
答案:B
3.在XSS攻击中,反射型XSS与存储型XSS的主要区别在于?
A.攻击目标不同
B.持续时间不同
C.传播方式不同
D.漏洞利用方式不同
答案:C
4.以下哪种安全协议用于保护HTTP通信?
A.FTPS
B.HTTPS
C.SMTPS
D.SFTP
答案:B
5.在OWASPTop10中,注入类漏洞通常包括哪些具体类型?
A.SQL注入、命令注入
B.跨站脚本、跨站请求伪造
C.失效的访问控制、安全配置错误
D.不安全的反序列化、XML外部实体注入
答案:A
6.在身份认证领域,MFA(多因素认证)的主要作用是什么?
A.提高密码复杂度
B.增加验证因素数量
C.自动生成动态密码
D.限制登录IP范围
答案:B
7.在代码审计中,静态分析的主要优势是什么?
A.可覆盖运行时漏洞
B.无需运行环境
C.自动检测所有漏洞
D.适用于
您可能关注的文档
最近下载
- 2026年北京医师定期考核法律法规复习试题(附答案).docx VIP
- 二升三年级数学暑假作业完整版25天.pdf VIP
- 机器学习:模型与算法知到智慧树期末考试答案题库2024年秋浙江大学.docx VIP
- 计算机视觉与机器人知到智慧树期末考试答案题库2025年浙江大学.docx VIP
- T_CTAPI 008-2025 蜂窝芯材用芳纶纸.docx VIP
- DL_T 1709.8-2017 智能电网调度控制系统技术规范 第8部分:运行评估.docx VIP
- 自然语言处理与人工智能知到智慧树期末考试答案题库2025年中山大学.docx VIP
- 施消防设备消防设施消防栓消防水鹤安装维修施工方案.docx VIP
- 2024-2025学年初升高入学分班考试数学试卷附答案.pdf
- 邱国鹭-投资中最简单的事-分享.pdf VIP
原创力文档

文档评论(0)