Security in Software Development

涵盖安全编码实践身份认证与授权方法 OAuth JWT SAML 以及 XSS CSRF SQL 注入等常见漏洞

1. 以下哪项不在 OWASP Top 10 2021 列表中？

访问控制失效加密失败缓冲区溢出注入攻击

2. 选择所有不安全的编码实践。

对用户输入进行验证在源代码中硬编码 API 密钥实施适当的错误处理在多个系统中重用密码

3. 安全代码审查的目的是在部署前检查源代码中的安全漏洞。

True False

4. Web 安全中，'XSS' 的全称是什么？

5. 哪个安全原则要求用户仅拥有执行其职责所需的最小权限？

最小权限原则纵深防御职责分离零信任架构

6. 以下哪些方法可有效防止 CSRF 攻击？

使用 anti-CSRF 令牌验证请求的 Origin/Referer 头禁用所有 Cookie 设置 SameSite=Strict Cookie 属性

7. 开源组件因代码公开，不存在安全漏洞，无需进行漏洞扫描。

True False

8. 信息安全的 'CIA 三元组' 中，'A' 代表什么属性？

9. 以下哪种技术用于主动模拟攻击者行为以评估系统安全性？

静态代码分析渗透测试漏洞扫描安全审计

10. 软件开发中，'SAST' 是哪种安全测试方法的缩写？

Answered 0 of 0 — 0 correct

Company

在线运行代码