网络信息安全之代码安全考试试题及答案.doc

网络信息安全之代码安全考试试题及答案 1. 此次培训的目的是什么 了解安全问题和风险(正确答案) 规范代码编写(正确答案) 加强安全意识(正确答案) 认识安全测试流程(正确答案) 2. 关于越权漏洞，以下说法正确的是？ 是一种常见的漏洞(正确答案) 可以对数据进行增删改查(正确答案) 低权限对高权限账户的操作为纵向越权，相同权限账户之间的操作为横向越权也称水平越权(正确答案) 以上都不对 3. 关于SQL注入说法正确的是 SQL注入不是一种攻击 这种攻击通过电子邮件实现 这种攻击对象是将SQL病毒注入内网，引起内网崩溃 该攻击是Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中