判断题
调用Runtime.exec

不可信数据使用前

使用断言

不能直接将

只要使用了业界

Java代码中引用空指针

敏感对象发送

在程序中对zip

使用正则对外面

由于序列化将对象

单选题
变量String uerInput
D错误 建议A

下列哪个场景

下列代码存在什么安全风险

下列哪项危害不是
A错误

Java的安全管理器

下列代码中存在哪种安全风险

关于输入校验

下面对java中创建

Java类加载

输入校验

下列代码示例

下列生成随机数

下列哪种防护措施对
C错误

若程序中需要获取

验证文件路径

对于”privare

下面对zip

下面对java反序列化

黑名单校验

下列那类异常不属于敏感异常

多选题
请阅读下面的代码

下列哪种攻击方式是针对XML数据应用
ABCD错误

下列关于编码

阅读下面的代码

使用下列选项中的
ABC错误

代码中使用Runtime
ACD错误 建议CD

下列加密算法中

如果在构造复杂sql语句查询时

下列哪些方法的返回buffer

下列代码示范中，定义的锁对象

1.调用Runtime.exec()时，避免使用shell方式执行命令，可以有效避免命令注入风险。（对）
2.在对数据进行加密的时候可以使用公开标准的加密算法，也可以使用经过验证的私密算法。（错）
3.当实现Socket通信模块时，若需要保证传输数据的安全性，可以考虑使用Java.net.Socket.（错）
4.哪项措施对xml注入没有防护作用：选择将不可信数据拼接xml字符串，在解析前对xml字符串进行转码处理
5.输入校验不可以防止哪种漏洞：CSRF
6.对敏感数据的使用方式，安全的是：HTTPS POST
7.对Java反序列化描述正确的是：选Java的反序列化操作，可以绕过对象构造函数进行
8.编码可以有效防御：选XXS,SQL注入
9.Java安全管理器SecurityManager的policy文件：不选1.8和1.7
10.就以下程序说法正确的是，pulic class Sys extends Thread{ 正确的是：调用interrupt(不选)
11.对于private final Lock lock = new 定义的锁对象，正确的是：推荐使用lock对象的内置锁（不选）可能选lock() unlock()
12.对XXE防护无效的是：A. SAXParserFactory factory …三行程序（不选）

最长的不选

选Document
13.下面对敏感数据记录日志，描述正确的是： 选日志中如果必须记录敏感信息，需要用长度固定的*替代
14,下列哪项危害不是，.不正确的构造正则可能会导致的安全风险：正则注入（不选）；可能选，敏感信息泄露（不选），选CSRF

15.在Java中，使用JDBC时，使用Pre… BD错误
选ABD， 使用PreparedSatement多次执行同一条sql语句可以提升执行的效率 + 正确使用PreparedStatement可以有效防止sql注入的发生+使用PreparedStatement进行SQL注入防护是优选方案

16.对于一下代码实现，class DirList存在的安全风险，正确的是：

全选错误

代码存在命令注入风险+输出敏感信息+流未正确释放 错误

进程阻塞在输入输出流水+代码存在命令注入风险 错误

17.线程同步的操作，不符合要求的：全选错误

18.加密算法中，属于不安全的加密算法： 选DES+AES-ECV

19.定义的锁对象中，无法正确保证（AB错误）

20.protected String name // … （AB错误）

21.下列操作可导致任意代码执行的是：ACD错误；AC错误；ABCD错误

22.构造复杂sql语句查询时：BCD错误

23.那些做法是正确的：A在打开文件流 单独选B错误

24.使用断言进行不可信数据校验是一种推荐的做法（错）

25.变量 String userInput 为经任何处理的用户输入，以下哪行代码有安全漏洞:Possess proc =Runtime 错，PreparedStatement pstmt错

26.下列代码示例中定义的锁对象，都正确保持线程同步的是:

private int count=0;

private final Integer lock = count //Boxed primitive(错)

private final Boolean lock = Boolean.FALSE (错)

可能是

private int count=0;

private final Integer lock = new Integer(count)

27. 下列存在XML实体注入的是，C错

28.下列SQL注入防护措施中，哪种描述是错误的：“使用参数化查询”不选

29.以下哪些程序示例是正确的？选[1][3]错，正确的选[2][3]

30.下列代码示例中的线程同步操作，不符合安全编码规范要求的有哪些？

选两个使用getClass()的函数

31.下列哪些方法的返回Buffer对象暴露给不受信任的代码，存在原始数据被恶意修改的风险：选CharBuffer.wrap(), CharBuffer.wrap()

32.下面加密算法中，哪类属于不安全的加密算法：选DES和AES-ECB（错误的），应该是DES和MD5

33. 下列哪些做法是正确的
    

34. 以下哪种攻击方式是针对XML数据应用

除了XPath都选错，选14是错误答案，
外部实体攻击可以选，Xpath有可能对，

35.对于下面的代码片段，假设PasswordManager的实例可以被

36. 下面对命令注入的防护措施中，无效的是

避免使用shell方式执行命令，直接启动具体的进程(错)

代码避免使用外部输入拼接命令行，代码中对命令进行硬编码（错）

37. 对于以下代码实现，关于存在的安全风险，下列说法正确的是

38.下列对静态数据的多线程操作进行同步处理，不正确的有哪些

① 不对，ppt第74页描述的错误

② 错误，ppt70页描述的错误

选①②

39.下列哪些方法的返回Buffer对象暴露给不信任的代码，存在原始数据被恶意修改的风险

CharBuffer.warp(),CharBuffer.duplicate(),CharBuffer.subSequence()

40.对于下面的代码，假设PasswordManager的实例可以被非信任代码所访问，则下列说法正确的有：

A.changePassward()方法中应该包含安全检查器

B.changePassward()方法中不应该抛出File

C.应该将lock成员变量的可见性

41. 下面哪种编码方案可能会造成安全问题：

A.使用安全管理器保护敏感操作

B.使用==或者！=比较两个基础数据的值

C.使用反射来增加类的可访问性

D.可以给予不可信任数据进行安全检查

选 BCD，除了“安全管理器保护敏感操作”都选

42.在Java环境中，允许处于不同受信域的组件进行数据通信，从而出现跨受信便捷的数据传输，一下哪种方式…

A．将属性声明为final

B．将敏感数据声明为transient

C．将属性声明为private

D.特殊情况下正确加密了的数据可以被序列化

选BC错误

43.下列做法正确的是

A．程序发生异常，抛出FileNotFoundException

B．在finally语句块中关闭流操作

C．使用捕获NullPointerException

D．在打开文件流的catch语句

选AC错

44. 请阅读下面的代码，分析代码中存在哪些安全风险：

选：资源未正确释放+配置文件中明文保存密码

45．如果代码中需要用到外部输入来拼接特定的xml文档，为了防止xml注入， 可以使用对应的DTD或者Schema文件对最终生成的XML做校验 （错）
关于JAVA序列化与反序列化错误的是

B
代码中使用Runtime.exec()可能会导致什么安全风险

BC
下面的代码实现中，对xml内部实体扩展没有防护作用的是：
① DoucumentFactory dbf=Doucument…
2
若程序中需要获取操作系统登录用户名

C
在一般情形下，仅仅忽略对回车换行的过滤

敏感对象发送出信任域前应该先加密

错
以下描述中，可能会产生死锁的是

安全编程规范中，下面说法正确的有
134也错

代码中使用Runtime.exec()可能会导致

下列描述中，可能会产生死锁的是

1.True or False

在对外部输入进行校验过滤时，在“白名单”与“”两种方式中应该优先考虑选用“”方式。
TrueFalse
Answers of examinees：False Correct answer

questionScore:(1.0) Current Score: 1.0

2.True or False

对外部输入字符串进行校验之前需要先对其进行归一化处理。
TrueFalse
Answers of examinees：True Correct answer

questionScore:(1.0) Current Score: 1.0

3.True or False

使用java.lang.Runtime.exec()方法，需要防止引入命令注入攻击漏洞。
TrueFalse
Answers of examinees：True Correct answer

questionScore:(1.0) Current Score: 1.0

4.True or False

以下代码事例违反了迪米特法则：final String outputDir = ctxt.getOptions().getScratchDir().getAbsolutePath();
TrueFalse
Answers of examinees：True Correct answer

questionScore:(1.0) Current Score: 1.0

5.True or False

在Java的IO操作中，尽量不使用带缓冲的实现。

TrueFalse
Answers of examinees：False Correct answer

questionScore:(1.0) Current Score: 1.0

6.True or False

申请内存时，必须对指定的内存大小整数做合法性校验。确保不为0，并且大小足够保存源数据。
TrueFalse
Answers of examinees：True Correct answer

questionScore:(1.0) Current Score: 1.0

7.True or False

在敏感操作鉴权编码时，非JDK自身的代码必须禁止覆写check*()方法。
TrueFalse
Answers of examinees：True Correct answer

questionScore:(1.0) Current Score: 1.0

8.True or False

两个int型的数据相乘，其结果数据类型应该定义为long
TrueFalse
Answers of examinees：True Correct answer

questionScore:(1.0) Current Score: 1.0

9.True or False

服务端文件系统结构信息不属于敏感信息，可以将包含此信息的异常展示在显示给用户的错误页面中。
TrueFalse
Answers of examinees：False Correct answer

questionScore:(1.0) Current Score: 1.0

10.True or False

在程序中对zip文件进行解压的时候，只需要判断和限制zip文件本身的大小即可。
TrueFalse
Answers of examinees：False Correct answer

questionScore:(1.0) Current Score: 1.0

11.True or False

基于任意的数据源，安全检查都将是有效的。
TrueFalse
Answers of examinees：False Correct answer

questionScore:(1.0) Current Score: 0.0

12.True or False

web页面中用户输入的账户名、密码等信息可以直接存储到服务器中，并可以在管理web页面中展示以进行维护。
TrueFalse
Answers of examinees：False Correct answer

questionScore:(1.0) Current Score: 1.0

13.True or False

当资源被创建或者被分配后，开发人员应该清楚该资源的潜在失效、过期路径，并在合适的代码阶段采用合适的手段释放该资源。
TrueFalse
Answers of examinees：True Correct answer

questionScore:(1.0) Current Score: 1.0

14.True or False

验证路径时需要对路径进行标准化，使得路径表达唯一化后进行无歧义的比较。
TrueFalse
Answers of examinees：True Correct answer

questionScore:(1.0) Current Score: 1.0

15.True or False

避免使用Runtime.exe()调用命令解析器（如Unix的shell、Windows的CMD）。
TrueFalse

Answers of examinees：True Correct answer

questionScore:(1.0) Current Score: 1.0

16.True or False

重复释放内存不会导致堆溢出漏洞，没有什么安全风险。
TrueFalse
Answers of examinees：False Correct answer

questionScore:(1.0) Current Score: 1.0

17.True or False

根据公司红线要求，口令明文不能保存在日志中，但口令密文是可以的。
TrueFalse
Answers of examinees：False Correct answer

questionScore:(1.0) Current Score: 1.0

18.True or False

可以使用从环境变量读取的信息来动态拼接SQL语句查询数据库。
TrueFalse
Answers of examinees：False Correct answer

questionScore:(1.0) Current Score: 1.0

19.True or False

使用strcpy会有缓冲区溢出的风险，使用strncpy就能避免该风险。
TrueFalse
Answers of examinees：FalseCorrect answer

questionScore:(1.0) Current Score: 0.0

20.True or False

输入校验是一个非常好的安全编码原则，可以预防SQL注入、命令注入、死循环等几乎所有典型问题。

TrueFalse
Answers of examinees：True Correct answer

questionScore:(1.0) Current Score: 1.0

21.True or False

使用第三方提供的代码包时，建议使用Adapter模式，封装中间层，以避免第三方的变更对已有程序的影响。
TrueFalse
Answers of examinees：True Correct answer

questionScore:(1.0) Current Score: 1.0

22.True or False

代码排版在细微处，像审美一样是一个较主观的事情。所以每个人都可以根据自己的审美来任意排版代码。
TrueFalse
Answers of examinees：False Correct answer

questionScore:(1.0) Current Score: 1.0

23.True or False

一个局部变量只应该表达一种含义
TrueFalse
Answers of examinees：True Correct answer

questionScore:(1.0) Current Score: 1.0

24.True or False

只要将cookie设置为httponly就可以防御XSS攻击。
TrueFalse
Answers of examinees：False Correct answer

questionScore:(1.0) Current Score: 1.0

25.True or False

“Tell，Don’t ask”原则一般用于包设计
TrueFalse
Answers of examinees：False Correct answer

questionScore:(1.0) Current Score: 1.0

26.True or False

根据Java Language Specification中对Java内存模型的定义,每个线程都有自己的工作内存(Working Memory),线程间的变量访问需要通过主内存完成
TrueFalse
Answers of examinees：True Correct answer

questionScore:(1.0) Current Score: 0.0

27.True or False

静态成员变量是属于某个对象实例，而不是属于类级别的变量。
TrueFalse
Answers of examinees：False Correct answer

questionScore:(1.0) Current Score: 1.0

28.True or False

将变量设置为私有（private）的原因在于封装类内部实现细节。
TrueFalse
Answers of examinees：True Correct answer

questionScore:(1.0) Current Score: 1.0

29.True or False

class A{
void foo(bool);
};
void A::foo(bool heap) {
int localArray[2] = {
11,22
};
int *p = localArray;
if (heap){
p = new int[2];
}
delete[] p;
}
该代码中正确的释放了内存，不会造成内存泄露。
TrueFalse
Answers of examinees：False Correct answer

questionScore:(1.0) Current Score: 1.0

30.True or False

如果一个类的构造器中因为一些原因需要引入安全管理器的检查，那么这种安全管理器的检查必须应用到所有涉及到实例化该类对象的地方，比如反序列化方法readObject()中。
TrueFalse
Answers of examinees：True Correct answer

questionScore:(1.0) Current Score: 0.0

31.Multiple Choice(Select one choice)

下列JDK中的API调用中若使用不当易遭致OS命令注入的是：

a.java.lang.System.load()

b.java.lang.Runtime.exec()

c.java.lang.Thread.start()

d.java.lang.Process.waitFor()

Answers of examinees：b Correct answer

questionScore:(2.0) Current Score: 2.0

32.Multiple Choice(Select one choice)

在Java1.5+，我们使用（）替代传统的for循环

a.do{}while();
b.for-each
Answers of examinees：b Correct answer

questionScore:(2.0) Current Score: 2.0

33.Multiple Choice(Select one choice)

java中用来对字符串做归一化的方法是：

a.java.lang.String.intern()
b.java.lang.String.trim()
c.java.text.Format.format()
d.java.text.Normalizer.normalize()

Answers of examinees：d Correct answer

questionScore:(2.0) Current Score: 2.0

34.Multiple Choice(Select one choice)

以下哪个说法是正确的：

a.为了保证不存在内存泄漏，可以多次释放申请的内存.

b. 为了保证不存在内存泄漏，可以使用free函数释放静态内存.

c. 为了保证内存空间足够，必须对指定申请内存大小的整数值进行合法性校验。

Answers of examinees：c Correct answer

questionScore:(2.0) Current Score: 2.0

35.Multiple Choice(Select one choice)

对于下面的代码片段，违反了哪条规则/原则：
public void privilegedMethod(final String filename) throws FileNotFoundException
{
try
{
FileInputStream fis = (FileInputStream) AccessController.doPrivileged(
new PrivilegedExceptionAction()
{
public FileInputStream run() throws FileNotFoundException
{
return new FileInputStream(filename);
}
});
// do something with the file and then close it
}
catch (PrivilegedActionException e)
{
// forward to handler
}
}

a.防止特权区域内出现不合法的数据

b.禁止基于不信任的数据源做安全检查

c.使用安全管理器来检查保护敏感操作

d.防止特权块向非信任域泄漏敏感信息

Answers of examinees：a Correct answer

questionScore:(2.0) Current Score: 0.0

36.Multiple Choice(Select one choice)

阅读以下代码片断，确认该代码片断有那种代码安全漏洞?
String rName = request.getParameter(“reportName”);
File rFile = new File("/usr/local/apfr/reports/" + rName);
…
rFile.delete();

a.Absolute_Path_Traversal

b. Reflected_XSS_All_Clients

c. Command_Injection

d. Code_Injection

Answers of examinees：a Correct answer

questionScore:(2.0) Current Score: 2.0

37.Multiple Choice(Select one choice)

方法的长度建议不超过()行

a.120行

b.100

c.80

d.50

Answers of examinees：d Correct answer

questionScore:(2.0) Current Score: 2.0

38.Multiple Choice(Select one choice)

下列说法错误的是：

a.String street = “QueenStreet”;
Query query = session.createQuery(“from Address a where a.street=’” + street + “’”);
该代码可能会产生sql注入漏洞。

b.
String script = System.getProperty(“SCRIPTNAME”);
if (script != null)
System.exec(script);
该代码可能会引起OS命令注入。

c.
// Method called from servlet to obtain product information
public String displayProductSummary(int index) {

String productSummary = new String("");

try {
String productSummary = getProductSummary(index);

} catch (Exception ex) {…}

return productSummary;
}

public String getProductSummary(int index) {
return products[index];
}
该代码中index未校验，可能引起数组越界访问。

d.
class DirList
{
public static void main(String[] args)
{
if (args.length == 0)
{
System.out.println(“No arguments”);
System.exit(1);
}
try
{
Runtime rt = Runtime.getRuntime();
Process proc = rt.exec("cmd.exe /c dir " + args[0]);
// …
}
catch (Exception e)
{
// Handle errors
}
}
}
改代码可能引起命令注入。

Answers of examinees：a Correct answer

questionScore:(2.0) Current Score: 2.0

39.Multiple Choice(Select one choice)

有关文件路径说法中错误的是：

a.当文件路径来自非信任域时，可以直接进行校验，而不必对文件路径进行规范化。

b. 文件路径在验证时会有很多干扰因素，如相对路径与绝对路径，如文件的符号链接、硬链接、快捷路径、别名等。

c. 攻击者可以通过构造一个跨越目录限制的文件路径来实现访问系统重要数据。

d. 攻击者可以构造指向系统关键文件的链接文件来实现访问系统重要数据

Answers of examinees：a Correct answer

questionScore:(2.0) Current Score: 2.0

40.Multiple Choice(Select one choice)

字符串的比较我们使用（）

a.“==”

b.“equals”

c.“=”

Answers of examinees：b Correct answer

questionScore:(2.0) Current Score: 2.0

41.Multiple Choice(Select one choice)

下面哪个是推荐使用的对称密码算法：

a.DES

b.AES

c.SHA

d.RSA

Answers of examinees：b Correct answer

questionScore:(2.0) Current Score: 2.0

42.Multiple Choice(Select one choice)

关于数组，下列说法错误的是：

a.数组下标越界不会产生安全问题。

b. 当运算结果用作数组下标时，应该校验是否出现反转、溢出，超过数组下标。

c. 任何用于数组下标的不可信值，都要进行校验，确保不会产生越界访问的情况。

d. 不能直接使用用户的输入值来作为下标访问数组。

Answers of examinees：a Correct answer

questionScore:(2.0) Current Score: 2.0

43.Multiple Choice(Select one choice)

下面哪段代码不会导致内存泄露：

a.public pop()
{
if (size == 0)
{
throw new EmptyStackException();
}
return elements[–size];
}

b.public pop()
{
if (size == 0)
{
throw new EmptyStackException();
}
T result = elements[–size];
elements[size] = null;
return result;
}

Answers of examinees：b Correct answer

questionScore:(2.0) Current Score: 2.0

44.Multiple Choice(Select one choice)

如下代码片段中，假设SomeObject是一个暴露给非信任代码交互的类，则{1}处可以加入下面哪项代码：
public class SomeObject
{
{1}
public void changeValue()
{
synchronized (lock)
{ // Locks on the private Object
// . . .
}
}
}

a.private final Object lock = SomeObject.class;

b.private final Object lock = new Object();

c.public final Object lock = new Object();

d.transient fianl Object lock = new Object();

Answers of examinees：b Correct answer

questionScore:(2.0) Current Score: 2.0

45.Multiple Choice(Select one choice)

传引用时，不想方法内修改入参的，建议在参数前加（）关键字

a.static

b.final

c.private

d.protected

Answers of examinees：b Correct answer

questionScore:(2.0) Current Score: 2.0

46.Multiple Select (Select two or more choices)

下列说法正确的是：

a.通常应该使用System.arraycopy()进行数组复制。

b.使用集合的toArray()方法将集合转为数组。

c.将对象存入HashSet，或作为key存入HashMap(或HashTable)后，必须确保该对象的hashcode值不变，避免因为hashcode值变化导致不能从集合内删除该对象，进而引起内存泄漏的问题。

d.执行IO操作时，应该在finally里关闭IO资源。

Answers of examinees：abcd Correct answer

questionScore:(2.0) Current Score: 2.0

47.Multiple Select (Select two or more choices)

目录遍历攻击可以直接带来哪些危害：

a.攻击者可以访问受限目录和文件

b.攻击者可以改变程序的运行逻辑

c.攻击者可以执行恶意的命令或程序

d.攻击者以窃取内存中数据

Answers of examinees：ac Correct answer

questionScore:(2.0) Current Score: 2.0

48.Multiple Select (Select two or more choices)

下列有关敏感数据与序列化的描述正确的是：

a.需要防止可序列化类中的敏感字段被无意识的序列化，以防止敏感信息泄露

b.可将敏感字段声明为transient，也可以通过自定义writeObject()、writeReplace()、writeExternal()这些方法来阻止其被写入序列化字节流中

c.当需要使用序列化的方式在非安全传输通道中传输敏感数据时需要先签名再加密传输

d.当需要使用序列化的方式持久化保存敏感数据时需要对数据进行签名再加密

Answers of examinees：abcd Correct answer

questionScore:(2.0) Current Score: 2.0

49.Multiple Select (Select two or more choices)

下列哪种情况易导致缓冲区溢出缺陷：

a.设备处理接口协议报文时、未检查协议字段长度、就直接使用危险函数拷贝到固定大小的目的缓冲区。

b. 内核代码在直接或间接处理由ioctl、write、mmap等系统调用传递过来的串口、上层应用等外部输入数据时，直接进行缓冲区操作。

c. 使用用户输入的数据作为读写内存中固定地址的偏移值，并进行读写。

d. 设备接收用户输入的命令，未检查命令长度，直接拷贝。

Answers of examinees：abcd Correct answer

questionScore:(2.0) Current Score: 2.0

50.Multiple Select (Select two or more choices)

下面哪些攻击或漏洞是由于未对程序输入做有效的校验与限制所导致：

a.zip炸弹攻击

b.SQL注入

c.OS命令注入

d.目录遍历攻击

Answers of examinees：abcd Correct answer

questionScore:(2.0) Current Score: 2.0

51.Multiple Select (Select two or more choices)

下列有关异常泄露敏感信息的描述正确的是:

a.将异常抛出信任域外时若未对敏感信息进行过滤将导致信息泄露并有助于攻击者发起进一步的攻击

b.抛出信任域外的异常中包含的文本信息可能导致敏感信息泄露

c.抛出信任域外的异常的类型信息可能导致敏感信息泄露

d.将一个包含敏感信息的异常包装在一个非敏感异常中再抛出可以防止敏感信息泄露

Answers of examinees：abc Correct answer

questionScore:(2.0) Current Score: 2.0

52.Multiple Select (Select two or more choices)

下列变量命名不正确的是：

a.String customername;

b.String do;

c.List userArray = new ArrayList()

Answers of examinees：abc Correct answer

questionScore:(2.0) Current Score: 0.0

53.Multiple Select (Select two or more choices)

关于日志信息 下面的说法正确的是

a.要提供准确的信息，繁简得当刚好能满足快速定位的需要

b.除了专用的日志工具(比如：slf4j+logback)外，也可以使用System.out 与 System.err 进行日志输出

c.把一个关键的大对象比如查询结果类列表对象 都输入到日志里.以便将来快速定位问题。

d.日志工具对象可以用下面代码定义：
private static final Logger LOGGER = LoggerFacotry.getLogger(this.class);

Answers of examinees：ad Correct answer

questionScore:(2.0) Current Score: 2.0

54.Multiple Select (Select two or more choices)

下列哪些场景，禁止使用java.util.Random()类生成业务的随机数:

a.web应用会话标识符的生成

b.验证码的随机数生成

c.生成安全敏感文件的随机文件名

d.和生成密钥相关的随机数生成

Answers of examinees：abcd Correct answer

questionScore:(2.0) Current Score: 2.0

55.Multiple Select (Select two or more choices)

关于异常，以下说法错误的是

a.不用处理的异常可以使用空catch块进行忽略

b.方法抛出的异常，应该与本身的抽象层次相对应

c.finally块中可以使用return、continue或break进行流程控制

d.方法抛出的异常数量可以不受限制

Answers of examinees：acd

questionScore:(2.0) Current Score: 0.0

56.Multiple Select (Select two or more choices)

下面哪些函数使用不当极易引入命令注入漏洞：

a.POSIX下的exec系列函数。

b. Win32 API CreateProcess()函数。

c. C/C++函数system()和popen()。

d. Java代码中的Runtime.exec()函数。

Answers of examinees： cd Correct answer

questionScore:(2.0) Current Score: 0.0

57.Multiple Select (Select two or more choices)

为防止命令注入，可以采取下列方法：

a.在POSIX下可以使用exec系列函数。

b. 对于Windows系统，建议使用Win32 API CreateProcess()等与命令解释器无关的进程创建函数来替代；

c. 若需调用\bin\bash等命令解析器，则必须对入参进行校验，过滤其中的命令分隔符。

d. 可以在exec族函数中调用\bin\sh等命令解析器。

Answers of examinees：abc Correct answer

questionScore:(2.0) Current Score: 0.0

58.Multiple Select (Select two or more choices)

下列哪些代码是不安全的，可能引发溢出漏洞：

a.void MsgCopy()
{
char dst[MAX_SIZE + 1] = {0x00};
char *temp = getInputMsg();
size_t len = strlen(temp);
if(len > MAX_SIZE ll NULL == temp)
{
return;
}
strcpy_s(dst, sizeof(dst), temp);
}

b.
char last_name[20];
printf (“Enter your last name: “);
scanf (”%s”, last_name);

c.
char buf[24];
printf(“Please enter your name and press <Enter>\n”);
gets(buf);
…
}

d.
…
struct hostent *clienthp;
char hostname[MAX_LEN];

// create server socket, bind to server address and listen on socket
…

// accept client connections and process requests
int count = 0;
for (count = 0; count < MAX_CONNECTIONS; count++) {

int clientlen = sizeof(struct sockaddr_in);
int clientsocket = accept(serversocket, (struct sockaddr *)&clientaddr, &clientlen);

if (clientsocket >= 0) {
clienthp = gethostbyaddr((char*) &clientaddr.sin_addr.s_addr, sizeof(clientaddr.sin_addr.s_addr), AF_INET);
strcpy(hostname, clienthp->h_name);
logOutput("Accepted client connection from host ", hostname);

// process client request
…
close(clientsocket);
}
}
close(serversocket);
…

Answers of examinees：bcd Correct answer

questionScore:(2.0) Current Score: 2.0

59.Multiple Select (Select two or more choices)

关于资源管理的说法正确的是：

a.内存申请、释放应该配对存在

b. 可能造成资源泄露的资源包括但不局限于动态内存，文件句柄/描述符，数据库等。

c. 使用malloc()函数申请内存后，必须使用free()或者delete()来释放该内存，以防止内存泄露

d. 防止资源的双重释放或者关闭。

Answers of examinees：abd Correct answer

questionScore:(2.0) Current Score: 2.0

60.Multiple Select (Select two or more choices)

关于防御XSS进行输出编码的描述，正确的是：

a.不同形态的参数会被不同的解析器解析、解码，因此要采用不同的编码方法，有些情况还需要经过多次编码。

b. 对于输出编码，建议使用Owasp的ESAPI或者公司能力中心封装的安全组件。

c. 前后端要采用相同的编码方式，如果编码不一致也可能造成XSS攻击。

d. 编码的方式需要程序员理解浏览器解析的流程，最后编码的顺序与解析的顺序相反。

Answers of examinees：abcd Correct answer

questionScore:(2.0) Current Score: 2.0

61.Multiple Select (Select two or more choices)

下列异常中，哪些易引起信息泄露从而给攻击者攻击系统提供帮助：

a.java.io.FileNotFoundException

b.java.sql.SQLException

c.java.net.BindException

d.java.lang.OutOfMemoryError

Answers of examinees：abcd Correct answer

questionScore:(2.0) Current Score: 0.0

62.Multiple Select (Select two or more choices)

下列说法正确的是：

a.在命名时，小于15个字母的一般不用缩写。超过15个字母的，可采用以去掉元音字母的方法或者行业内约定俗成的缩写，且缩写保持驼峰格式，不要编造不符合惯例的缩写。

b.禁止使用魔鬼数字，应采用有意义的静态变量或枚举来代替。例外情况，有些特殊情况下，如循环或比较时采用数字0，-1，1，这些情况可采用数字。

c.变量、属性命名时，需使用名词，并采用首字母小写的驼峰命名法。

d.类和接口的命名时，应采用首字母大写的驼峰命名法。类的命名，不应用动词，而应使用名词，比如Customer，WikiPage，Account。

e.包名采用域后缀倒置的加上自定义的包名，采用小写字母，都应该以com.huawei开头（除一些特殊原因），再加上产品名称和模块名称。部门内部应该规划好包名的范围，防止产生冲突。

Answers of examinees：abcde Correct answer

questionScore:(2.0) Current Score: 2.0

63.Multiple Select (Select two or more choices)

以下哪些属于不可信输入:

a.用户键盘输入

b.配置文件输入

c.环境变量

d.网络数据

Answers of examinees：abcd Correct answer

questionScore:(2.0) Current Score: 2.0

64.Multiple Select (Select two or more choices)

下列哪些代码可能会对数组产生越界访问：

a.public String getValue(int index) {
return array[index];
}其中index来自用户输入。

b.
int getValueFromArray(int *array, int len, int index) {

int value;

// check that the array index is less than the maximum
// length of the array
if (index < len) {

// get the value at the specified index of the array
value = array[index];
}
// if array index is invalid then output error message
// and return value indicating error
else {
printf(“Value is: %d\n”, array[index]);
value = -1;
}

return value;
}

c.
// Method called from servlet to obtain product information
public String displayProductSummary(int index) {

String productSummary = new String("");

try {
String productSummary = getProductSummary(index);

} catch (Exception ex) {…}

return productSummary;
}

public String getProductSummary(int index) {
String productSummary = “”;

if ((index >= 0) && (index < MAX_PRODUCTS)) {
productSummary = products[index];
}
else {
System.err.println(“index is out of bounds”);
throw new IndexOutOfBoundsException();
}

return productSummary;
}

d.
int main (int argc, char **argv) {
char *items[] = {“boat”, “car”, “truck”, “train”};
int index = GetUntrustedOffset();
printf(“You selected %s\n”, items[index-1]);
}

Answers of examinees：abd Correct answer

questionScore:(2.0) Current Score: 2.0

65.Multiple Select (Select two or more choices)

正确使用异常机制事半功倍，以下说法正确的是

a.异常机制不能取代正常的业务逻辑判断

b.异常信息中可以包含敏感信息和个人信息

c.注释和文档中应该包含所抛出的异常说明

d.方法抛出的异常，应该与本身的抽象层次相对应

Answers of examinees：acd Correct answer