安全测试工程师考试试卷及答案

安全测试工程师考试试卷及答案一、填空题（每题1分，共10分）1.OWASPTop10中最常见的注入类漏洞是______。2.拦截HTTP/HTTPS流量的常用工具是______。3.跨站脚本攻击的缩写是______。4.渗透测试中获取目标信息的阶段是______。5.用于验证文件完整性的常用哈希算法是______。6.模拟攻击者未授权访问的测试是______测试。7.OWASPTop102021排名第一的漏洞是______。8.开源网络漏洞扫描工具是______。9.跨站请求伪造的缩写是______。10.AES属于______加密算法。二、单项选择题（每题2分，共20分）1.以下属于客户端漏洞的是？A.SQL注入B.XSSC.缓冲区溢出D.权限提升2.OWASPTop102021中“失效的访问控制”对应A0？A.01B.02C.03D.043.用于漏洞扫描的工具是？A.WiresharkB.NmapC.OpenVASD.Metasploit4.密码学中AES属于？A.对称加密B.非对称加密C.哈希算法D.数字签名5.伪造请求欺骗用户操作的攻击是？A.XSSB.CSRFC.SQL注入D.缓冲区溢出6.黑盒测试的特点是？A.知道内部结构B.不知道内部结构C.只测代码D.只测配置7.以下属于OWASP项目的是？A.WebGoatB.MetasploitC.WiresharkD.Nmap8.缓冲区溢出的核心是？A.注入SQLB.注入脚本C.覆盖内存D.伪造请求9.属于服务器端漏洞的是？A.XSSB.CSRFC.SQL注入D.所有上述10.渗透测试后渗透阶段主要做？A.信息收集B.漏洞利用C.维持访问D.报告编写三、多项选择题（每题2分，共20分）1.OWASPTop102021包含的漏洞有？A.注入B.失效的访问控制C.跨站脚本D.缓冲区溢出2.常用安全测试工具有？A.BurpSuiteB.NessusC.WiresharkD.Metasploit3.非对称加密算法包括？A.RSAB.AESC.ECCD.SHA-2564.渗透测试阶段包括？A.信息收集B.漏洞扫描C.漏洞利用D.报告编写5.客户端安全测试内容有？A.本地文件包含B.浏览器存储安全C.移动权限D.服务器配置6.白盒测试方法包括？A.代码审计B.动态测试C.静态分析D.黑盒测试7.注入类漏洞有？A.SQL注入B.NoSQL注入C.LDAP注入D.XSS8.数字签名作用有？A.身份验证B.数据完整性C.不可否认性D.加密数据9.移动应用漏洞关注？A.数据未加密存储B.权限滥用C.跨站脚本D.缓冲区溢出10.漏洞利用工具有？A.MetasploitB.EmpireC.OpenVASD.BurpSuite四、判断题（每题2分，共20分）1.XSS攻击只能在客户端执行。（）2.SQL注入属于服务器端漏洞。（）3.AES是对称加密算法。（）4.OWASPTop10每年更新一次。（）5.渗透测试不需要获得授权。（）6.BurpSuite只能用于Web测试。（）7.密码哈希可以逆向解密。（）8.CSRF攻击需要用户登录目标网站。（）9.白盒测试不需要了解系统内部结构。（）10.漏洞扫描工具可完全替代人工测试。（）五、简答题（每题5分，共20分）1.简述SQL注入的原理及常见防御方法。2.简述渗透测试的基本流程。3.简述XSS攻击的类型及区别。4.简述OWASPTop102021前3的漏洞。六、讨论题（每题5分，共10分）1.讨论安全测试中如何平衡“测试深度”与“项目进度”？2.讨论移动应用安全测试需重点关注哪些方面？---答案部分一、填空题答案1.SQL注入2.BurpSuite3.XSS4.信息收集5.SHA-256（或MD5、SHA-1）6.渗透7.注入8.OpenVAS（或Nessus）9.CSRF10.对称二、单项选择题答案1.B2.B3.C4.A5.B6.B7.A8.C9.C10.C三、多项选择题答案1.ABC2.ABCD3.AC4.ABCD5.BC6.AC7.ABC8.ABC9.AB10.AB四、判断题答案1.√2.√3.√4.×5.×6.×7.×8.√9.×10.×五、简答题答案1.原理：攻击者构造恶意SQL语句插入输入参数，使数据库执行非预期操作（如越权查询）。防御：①参数化查询分离输入与SQL；②最小化数据库权限；③过滤特殊字符；④使用ORM框架；⑤开启数据库安全配置。2.流程：①信息收集（公开渠道获取目标IP、服务等）；②漏洞扫描（工具扫描漏洞）；③漏洞利用（获取访问权限）；④后渗透（维持访问、横向移动）；⑤报告编写（整理漏洞及修复建议）。3.类型：①存储型（脚本存服务器，访问执行）；②反射型（URL参数传递，反射执行）；③DOM型（修改DOM执行，不经过服务器）。区别：存储型持久，反射型/DOM型非持久；DOM型不交互服务器。4.前3：①A01注入（构造恶意输入注入数据库）；②A02失效的访问控制（未验证权限越权）；③A03设计缺陷（系统设计未考虑安全，易出现业务逻辑漏洞）。六、讨论题答案1.平衡方法：①规划时明确测试范围（核心功能优先）、风险等级（高危重点）；②用自动化工具（Burp、Nessus）提效；③分阶段嵌入测试（需求-编码-上线）；④低风险漏洞暂缓，优先高危；⑤与团队沟通边界，进度紧张时缩小非核心测试深度并记录风险。