2026年软件测试工程师《安全测试》专项训练卷.docxVIP

  • 2
  • 0
  • 约5.82千字
  • 约 12页
  • 2026-07-07 发布于湖北
  • 举报

2026年软件测试工程师《安全测试》专项训练卷.docx

2026年软件测试工程师《安全测试》专项训练卷

考试时间:______分钟总分:______分姓名:______

一、选择题

1.以下哪一项不属于OWASPTop10中描述的常见Web应用安全风险?

A.跨站脚本攻击(XSS)

B.跨站请求伪造(CSRF)

C.身份验证失效

D.数据库性能瓶颈

2.在安全测试中,对软件进行静态分析,主要目的是发现什么?

A.运行时行为异常

B.代码层面的安全漏洞和薄弱点

C.用户操作错误

D.网络配置问题

3.以下哪种攻击方式利用了受害者在不知情的情况下执行恶意命令或加载恶意软件的特性?

A.SQL注入

B.拒绝服务攻击(DoS)

C.社会工程学

D.中间人攻击

4.在进行Web应用安全测试时,代理工具(如BurpSuite)的主要作用是什么?

A.直接修复发现的漏洞

B.拦截、修改和重放HTTP/HTTPS请求,以便进行分析和测试

C.自动生成所有测试用例

D.扫描所有已知的安全漏洞

5.以下哪种加密方式通常用于保护数据的传输安全?

A.哈希函数(HashFunction)

B.对称加密(SymmetricEn

文档评论(0)

1亿VIP精品文档

相关文档