- 2
- 0
- 约5.82千字
- 约 12页
- 2026-07-07 发布于湖北
- 举报
2026年软件测试工程师《安全测试》专项训练卷
考试时间:______分钟总分:______分姓名:______
一、选择题
1.以下哪一项不属于OWASPTop10中描述的常见Web应用安全风险?
A.跨站脚本攻击(XSS)
B.跨站请求伪造(CSRF)
C.身份验证失效
D.数据库性能瓶颈
2.在安全测试中,对软件进行静态分析,主要目的是发现什么?
A.运行时行为异常
B.代码层面的安全漏洞和薄弱点
C.用户操作错误
D.网络配置问题
3.以下哪种攻击方式利用了受害者在不知情的情况下执行恶意命令或加载恶意软件的特性?
A.SQL注入
B.拒绝服务攻击(DoS)
C.社会工程学
D.中间人攻击
4.在进行Web应用安全测试时,代理工具(如BurpSuite)的主要作用是什么?
A.直接修复发现的漏洞
B.拦截、修改和重放HTTP/HTTPS请求,以便进行分析和测试
C.自动生成所有测试用例
D.扫描所有已知的安全漏洞
5.以下哪种加密方式通常用于保护数据的传输安全?
A.哈希函数(HashFunction)
B.对称加密(SymmetricEn
您可能关注的文档
最近下载
- 《食品法规与标准》期末考试模拟试卷(附答案与解析).pdf VIP
- 3.化妆品自查报告( 新版质量管理规范GMP).docx VIP
- 2026年山东省济南市中考数学模拟试卷附答案.docx VIP
- 2024完整解读英语课程新课标《义务教育英语课程标准(2024年版)》动态PPT内容课件.pptx VIP
- WDDS数字电阻率仪说明书.doc VIP
- 《食品法规与标准》期末考试试卷附答案.docx VIP
- 污水处理厂工程方案投标文件(技术方案).doc
- 传染病的消毒与隔离 PPT.pptx
- 闸机说明书中文版v1_20210920223224.pdf VIP
- 2025版:肿瘤患者静脉血栓防治指南.docx VIP
原创力文档

文档评论(0)