第5章 安全测试
一、填空题
1、安全测试是以发现__安全隐患__为目标。
2、SQL注入攻击的Web应用程序处于__应用层__,因此大多防火墙不会进行拦截。
3、利用XSS攻击的恶意代码一般包括__HTML代码___和__Javascript_。
二、判断题
1、安全测试贯穿于软件的整个生命周期。( √ )
2、安全测试以违反权限与能力的约束为判断依据。( √ )
3、对XSS漏洞,最核心的防御措施就是对用户的输入进行检查和过滤。( √ )
4、CSRF漏洞的攻击过程与XSS漏洞攻击相同。( × )
5、渗透测试主要是扫描软件安全漏洞。( × )
三、单选题
1、关于安全测试,下列说法中错误的是。( C )
A、安全测试主要是验证产品符合安全需求定义和产品质量标准。
B、风险分析也属于安全测试的一种。
C、安全缺陷与功能、性能缺陷不同,安全缺陷可以完全避免。
D、安全测试要尽早测试、经常测试。
2、下列选项中,哪一项不属于安全测试。( D )
A、静态分析
B、漏洞扫描
C、渗透测试
D、集成测试
3、下列选项中,哪一项是跨站脚本攻击漏洞。( A )
A、XSS