2018年大数据时代前端信息安全测试题及答案

2018 年的信息安全测试题合集，题目不多但干货挺足，尤其适合做前端或数据方向的你参考一下安全策略。内容围绕密码管理、Cookie 安全、钓鱼攻击、撞库防范这些老生常谈但又容易被忽略的问题讲得蛮到位的。像是你平时开发时总会用到localStorage或sessionStorage，但有没有考虑过信息被第三方抓包的风险？这类题目就挺有启发意义。

密码安全这块说得实在，强调不要多个网站用一样的账号密码，嗯，这个习惯其实多程序员自己都做不到。还有下载文件前先扫一下病毒，挺基本但真的重要，尤其你开发要测试一些第三方插件或工具时，容易就中招了。

文中还有提到撞库攻击和人肉搜索的危害，虽然听着有点“后端”范儿，但对前端同样重要。比如登录模块，如果你做得不够安全，就容易让黑客拿着泄露的账户信息来试。页面加验证码、限频、启用双因素认证，这些其实都该上。

如果你是做网站安全优化或者刚好在做大数据方向的前端，这份测试题能给你不少灵感。哦对，顺带附了一些资料下载链接，包括大数据安全管理指南、hadoop 安全、服务能力要求这些，比较适合深入挖。

如果你最近刚好在做用户登录、权限控制或者前后端分离的接口交互，建议抽空看一眼这些内容，至少能帮你补几个知识盲区。