2026年软件安全工程师认证软件漏洞与防护措施题库.docxVIP

  • 0
  • 0
  • 约2.89千字
  • 约 12页
  • 2026-07-06 发布于福建
  • 举报

2026年软件安全工程师认证软件漏洞与防护措施题库.docx

第PAGE页共NUMPAGES页

2026年软件安全工程师认证:软件漏洞与防护措施题库

一、单选题(每题2分,共20题)

1.在Web应用中,SQL注入漏洞的主要成因是什么?

A.服务器配置错误

B.客户端输入验证不足

C.数据库设计缺陷

D.操作系统漏洞

答案:B

2.以下哪种加密算法属于对称加密?

A.RSA

B.AES

C.SHA-256

D.ECC

答案:B

3.在XSS攻击中,反射型XSS与存储型XSS的主要区别在于?

A.攻击目标不同

B.持续时间不同

C.传播方式不同

D.漏洞利用方式不同

答案:C

4.以下哪种安全协议用于保护HTTP通信?

A.FTPS

B.HTTPS

C.SMTPS

D.SFTP

答案:B

5.在OWASPTop10中,注入类漏洞通常包括哪些具体类型?

A.SQL注入、命令注入

B.跨站脚本、跨站请求伪造

C.失效的访问控制、安全配置错误

D.不安全的反序列化、XML外部实体注入

答案:A

6.在身份认证领域,MFA(多因素认证)的主要作用是什么?

A.提高密码复杂度

B.增加验证因素数量

C.自动生成动态密码

D.限制登录IP范围

答案:B

7.在代码审计中,静态分析的主要优势是什么?

A.可覆盖运行时漏洞

B.无需运行环境

C.自动检测所有漏洞

D.适用于

文档评论(0)

1亿VIP精品文档

相关文档