版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
軟件安全設(shè)計與開發(fā)測試題一、單選題1.對稱密鑰加密比非對稱密鑰加密()。A速度慢B速度相同C速度快(正確答案)D通常較慢2.下面關(guān)于驗證碼的使用錯誤的是()。A必須使用帶干擾的驗證碼B使用多張圖片的驗證碼,可以增加破解的難度(正確答案)C用戶信息與驗證碼驗證必須在同一個請求提交給服務(wù)器D驗證碼驗證錯誤后應(yīng)更新驗證碼3.關(guān)于XSS的說法錯誤的是()。A全稱為跨站腳本攻擊B通過HTML注入篡改網(wǎng)頁,插入惡意腳本,控制用戶瀏覽器的一種攻擊行為C分為反射型XSS和存儲型XSSD是一種基于服務(wù)器端的攻擊腳本(正確答案)4.網(wǎng)站的安全協(xié)議是https時,該網(wǎng)站瀏覽時會進行()處理。A增加訪問標記B加密(正確答案)C身份驗證D口令驗證5.防范XSS攻擊的措施是()。A應(yīng)盡量手工輸入URL地址(正確答案)B網(wǎng)站管理員應(yīng)注重過濾特殊字符,限制輸入長度,在代碼層面上杜絕XSS漏洞出現(xiàn)的可能性C不要隨意點擊別人留在論壇留言板里的鏈接D不要打開來歷不明的郵件、郵件附件、帖子等6.攻擊者通過端口掃描,可以直接獲得()。A目標主機的口令B給目標主機種植木馬C目標主機使用了什么配置的主機D目標主機開放了哪些端口服務(wù)(正確答案)7.下列不屬于Web應(yīng)用帶來的風險的是()。ASQL注入BXSS攻擊C上傳漏洞DDOS攻擊(正確答案)8.下列不屬于OWASPtop10的是()。A注入B不安全的直接對象引用C內(nèi)存溢出(正確答案)D敏感信息泄露9.下列不屬于安全設(shè)計原則的是()。A最小特權(quán)B保護隱私C不要相信外部輸入D默認信任(正確答案)10.應(yīng)用開發(fā)過程中的安全不包括()。A安全培訓(xùn)B收集安全需求C源代碼審查D安全發(fā)布(正確答案)11.下列哪個不是瀏覽器的安全特性()。A同源策略B瀏覽器沙箱C惡意網(wǎng)址攔截DCookie(正確答案)12.下列關(guān)于XSS說法錯誤的是()。A全稱為跨站腳本攻擊B通過服務(wù)端注入(正確答案)C包括反射型XSS和存儲型XSSD它是在用戶端控制用戶瀏覽器的一種攻擊13.下列關(guān)于Cookie原理說法錯誤的是()。A瀏覽器第一次向服務(wù)器發(fā)起請求,這時候沒有cookieB服務(wù)器返回時發(fā)送Set-Cookie頭,向客戶端瀏覽器寫入CookieC在該Cookie到期前,瀏覽器訪問該域下所有頁面,都將發(fā)送該CookieD瀏覽器在登錄后才產(chǎn)生對應(yīng)的Cookie(正確答案)14.下列哪個不屬于XSS的防御手段()。A設(shè)置HttpOnlyB輸入檢查C輸出檢查D禁用瀏覽器的cookie功能(正確答案)15.關(guān)于CSRF,錯誤的是()。A全稱為跨站點請求偽造B可以讓攻擊者盜用你的身份并發(fā)送惡意請求C必須得依賴XSS漏洞才能實現(xiàn)攻擊(正確答案)D它是通過隱式認證來實現(xiàn)攻擊的16.關(guān)于CSRF的防范措施,錯誤的是()。A驗證碼BCSRFTokenCReferCheckD保持瀏覽器及時更新并打補丁(正確答案)17.關(guān)于CSRF與XSS,錯誤的是()。AXSS攻擊包含了HTML和客戶端腳本語言BXSS需要借助腳本語言CCSRF需要借助腳本語言(正確答案)DXSS產(chǎn)生的原因主要是沒有對輸入進行過濾18.下面哪個不是屬于釣魚攻擊的技術(shù)方法()。A發(fā)送電子郵件B建立假冒網(wǎng)站C利用用戶弱口令D上傳非法的文件(正確答案)19.下面關(guān)于SQL注入錯誤的是()。A用戶在輸入中混入操作系統(tǒng)命令(正確答案)B必須依賴SQL語句的動態(tài)構(gòu)造C為了獲取攻擊者想要的信息D它一定依賴于數(shù)據(jù)庫20.下面關(guān)于SQL注入防御說法錯誤的是()。A服務(wù)端對所有輸入數(shù)據(jù)驗證有效性B使用黑名單驗證不允許輸入的字符(正確答案)C不要動態(tài)組裝SQL語句D對于需要產(chǎn)生命令運行的數(shù)據(jù),保持盡量少的數(shù)據(jù)由外部輸入21.下列哪項屬于認證錯誤后正確的反饋()。A登錄失敗,用戶XXX的密碼錯誤B登錄失敗,無效的用戶名C登錄失敗,該用戶已被禁用D登錄失敗,用戶名或密碼錯誤(正確答案)22.關(guān)于web應(yīng)用服務(wù)器的配置錯誤的是()。A確保已經(jīng)安裝了最新的安全補丁B只啟動應(yīng)用程序需要的服務(wù)模塊C隱藏應(yīng)用服務(wù)器的版本號D打包后所有文件都應(yīng)該能被應(yīng)用服務(wù)器直接訪問(正確答案)23.下列關(guān)于密碼的存儲安全的是()。A明文存儲B密碼經(jīng)過對稱轉(zhuǎn)換后存儲C對稱加密之后存儲D將密碼原文和隨機生成的Salt字符串混淆進行哈希(正確答案)24.下列關(guān)于服務(wù)器的安全部署錯誤的是()。AWeb服務(wù)器應(yīng)置于隔離區(qū)BWeb應(yīng)用的根目錄必須部署在系統(tǒng)目錄中(正確答案)CWeb服務(wù)器與應(yīng)用服務(wù)器實
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 水果蔬菜冷鏈運輸合同三篇
- 團隊溝通協(xié)作方案計劃
- 2024年餐廚垃圾處理項目建議書
- 為孩子打造一個充滿熱愛與關(guān)懷的學(xué)習(xí)環(huán)境計劃
- 智能交通行業(yè)項目投資合同三篇
- 普及心理健康教育的重要性計劃
- 影響品牌形象的內(nèi)部因素計劃
- 2024年虛擬演播室制作設(shè)備項目合作計劃書
- 2024年劇裝道具相關(guān)工藝美術(shù)品項目發(fā)展計劃
- 消防安全教育培訓(xùn)制度
- 人教版 七年級上冊 音樂 第2單元 祖國頌歌-歌唱祖國 教案
- 第10課《往事依依》教學(xué)課件+2024-2025學(xué)年統(tǒng)編版語文七年級上冊
- 廣東省深圳市2023-2024學(xué)年六年級上學(xué)期語文期中考試試卷(含答案)
- (人教2024版)九年級化學(xué)新教材新教材培訓(xùn) 課件(新標題、新框架、新內(nèi)容、新理念、新思路)
- Unit 1 This is me 單元話題滿分范文必背-2024-2025學(xué)年七年級英語上冊
- 2024-2030年中國玻璃鋼酸堿儲罐市場競爭態(tài)勢與發(fā)展現(xiàn)狀調(diào)研研究報告
- 教育中心校文印室外包服務(wù) 投標方案(技術(shù)方案)
- 公安招聘輔警考試筆試題及答案
- 08第二部分一考點7各類細節(jié)信息判斷(教學(xué)設(shè)計)2025版高中英語聽力Ⅰ(高一強化篇)
- 醫(yī)保網(wǎng)絡(luò)安全管理規(guī)章制度
- 2024年全國電力交易員競賽理論考試題庫大全-中(多選題)
評論
0/150
提交評論