- 0
- 0
- 约8.87千字
- 约 14页
- 2026-07-16 发布于湖北
- 举报
2026年软件测试工程师《安全测试》专项训练试卷
考试时间:______分钟总分:______分姓名:______
一、选择题(请选择最符合题意的选项)
1.在安全模型中,Biba模型主要关注的是?
A.系统的可用性
B.数据的保密性
C.系统的完整性
D.用户认证的可靠性
2.以下哪种攻击利用网页上的输入字段,通过插入恶意脚本,来窃取用户信息或执行其他恶意操作?
A.SQL注入
B.跨站脚本(XSS)
C.密码爆破
D.域名劫持
3.在Web应用安全测试中,以下哪项措施主要用于防止跨站请求伪造(CSRF)攻击?
A.使用HTTPS协议
B.输入数据验证和过滤
C.设置HttpOnly和Secure标志的Cookies
D.使用CSRF令牌(Token)
4.以下哪个OWASPTop10漏洞与服务器端请求伪造(SSRF)直接相关?
A.A01:2021-BrokenAccessControl
B.A03:2021-Injection
C.A05:2021-SecurityMisconfiguration
D.A09:2021-UsingComponentswit
您可能关注的文档
最近下载
- 康力电梯D10D310随机文件KLB-MCU调试资料说明书.pdf
- 股份的合同范本(2024版).docx VIP
- 物候生态关系:伊犁地区植被调查.docx VIP
- 医疗美容技术与操作规范手册.docx VIP
- 线束设计文档 Capital for harness manufacturing.pdf VIP
- 李镜版管理学基础全套PPT课件.pptx
- 2021年10月23日全国事业单位联考A类《综合应用能力》试题.docx VIP
- (推荐)07j306排水沟图集.pdf VIP
- 信息技术项目管理实施指南(标准版).docx VIP
- 叶浩生《心理学史》(第2版)第十章 认知心理学 知识点笔记.pdf VIP
原创力文档

文档评论(0)