安全测试题及答案.docx

基本信息

文件名称：安全测试题及答案.docx

文件大小：20.35 KB

总页数：3 页

更新时间：2025-07-28

总字数：约1.21千字

文档摘要

安全测试题及答案

1.题目：以下哪种方法不属于常见的SQL注入攻击手段？

答案：A.使用预编译语句

解析：SQL注入攻击是指攻击者通过在Web应用的输入字段中输入恶意SQL代码，从而影响数据库的后台操作。常见的SQL注入攻击手段包括在输入字段中输入带有注释符的SQL代码（如OR1=1）、使用联合查询（UNIONSELECT）等。预编译语句（PreparedStatement）是一种防止SQL注入的有效手段。

2.题目：以下哪种Web应用安全漏洞属于跨站脚本攻击（XSS）？

答案：B.对用户输入的敏感信息未进行编码或过滤

解析：跨站脚本攻击（XSS）是指攻击者利用Web应用中未经