2025年大学技术侦查学专业题库——软件漏洞研究与技术侦查实践

考试时间：______分钟总分：______分姓名：______

一、

1.请简述软件漏洞生命周期的主要阶段及其核心活动。

2.阐述SQL注入漏洞的基本原理，并说明至少三种常见的SQL注入攻击类型。

3.比较XSS（跨站脚本）和CSRF（跨站请求伪造）两种攻击的原理、目的和主要区别。

二、

4.什么是Web应用程序防火墙（WAF）？简述WAF在技术侦查中可能面临绕过的情况及其原因。

5.指出至少四种在数字取证过程中可能存在的证据链断裂情况，并简述其可能产生的影响。

6.说明在进行软件漏洞挖