2026年软件测试工程师《安全测试》专项训练试卷.docxVIP

  • 0
  • 0
  • 约8.87千字
  • 约 14页
  • 2026-07-16 发布于湖北
  • 举报

2026年软件测试工程师《安全测试》专项训练试卷.docx

2026年软件测试工程师《安全测试》专项训练试卷

考试时间:______分钟总分:______分姓名:______

一、选择题(请选择最符合题意的选项)

1.在安全模型中,Biba模型主要关注的是?

A.系统的可用性

B.数据的保密性

C.系统的完整性

D.用户认证的可靠性

2.以下哪种攻击利用网页上的输入字段,通过插入恶意脚本,来窃取用户信息或执行其他恶意操作?

A.SQL注入

B.跨站脚本(XSS)

C.密码爆破

D.域名劫持

3.在Web应用安全测试中,以下哪项措施主要用于防止跨站请求伪造(CSRF)攻击?

A.使用HTTPS协议

B.输入数据验证和过滤

C.设置HttpOnly和Secure标志的Cookies

D.使用CSRF令牌(Token)

4.以下哪个OWASPTop10漏洞与服务器端请求伪造(SSRF)直接相关?

A.A01:2021-BrokenAccessControl

B.A03:2021-Injection

C.A05:2021-SecurityMisconfiguration

D.A09:2021-UsingComponentswit

文档评论(0)

1亿VIP精品文档

相关文档