安全測試考試題目_第1頁
安全測試考試題目_第2頁
安全測試考試題目_第3頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、軟件安全性測試培訓(xùn)考試試卷部門:姓名:一、單選題(30分,每題2分)1、信息安全系統(tǒng)安全保護(hù)等級(jí)分為( C)。A 3級(jí) B 、4級(jí) C、5級(jí)D、6級(jí)2、從信息安全發(fā)展角度,目前主要是確保什么安全? ( D )。A、通信 B、計(jì)算機(jī) C、人 D、信息和信息系統(tǒng)資產(chǎn)3、防火墻的原則是什么(B)。A防攻擊能力好B 、一切未被允許的就是禁止的!C 一切未被禁止的都是允許的!D、是否漏電4、IDS和IPS的部署模式是( D )。A都是旁路模式B、都是在線模式C IDS在線模式、IPS旁路模式 D、IDS旁路模式、IPS在線模式5、VPN是 什么? ( D)。A安全設(shè)備 B 、防病毒軟件C 、安全測試軟件

2、D虛擬專用網(wǎng)絡(luò)6、下列哪個(gè)不是常見的安全設(shè)計(jì)問題(A)。A數(shù)據(jù)庫表太多 B 、密碼技術(shù)使用的敗筆C創(chuàng)建自己的密碼技術(shù) D、錯(cuò)誤的處理私密信息7、下面哪個(gè)不是VPN分類包括的(A)。C VPN網(wǎng)關(guān)對(duì) VPN網(wǎng)關(guān) D、遠(yuǎn)程用戶對(duì) VPN網(wǎng)關(guān)8、動(dòng)態(tài)測試方法不包括( D)。A、手動(dòng)分析技術(shù)B安全掃描C滲透測試D用戶測試9、最新的WE療統(tǒng)版本是(D)。A、B 、 C 、 D 、10、 滲透測試模擬什么角色進(jìn)行( A)。A、模擬黑客B、模擬用戶C、模擬系統(tǒng)管理員 D、模擬開發(fā)11、 信息系統(tǒng)安全問題產(chǎn)生的外因是什么(B )。A、過程復(fù)雜B、對(duì)手的威脅與破壞C結(jié)構(gòu)復(fù)雜D、使用復(fù)雜12、關(guān)于測試的思想轉(zhuǎn)變,

3、描述正確的是( A)。A、所有系統(tǒng)不允許的事件都去想辦法允許。B所有系統(tǒng)允許的事件都去想辦法不允許。C根據(jù)用戶指定內(nèi)容進(jìn)行測試。D根據(jù)開發(fā)人員指定內(nèi)容進(jìn)行測試。13、以下不屬于安全測試的輔助工具的是( D )。A、 wireshark B 、APPSCAN C、Zenmap D 、QTP14、 下列哪種不屬于 WEB系統(tǒng)文件上傳功能安全隱患(D)。A、未限制擴(kuò)展名B、未檢查文件內(nèi)容C未查殺病毒文件D、未檢查文件大小15、以下哪種說法是對(duì)的( B)。A、 關(guān)系數(shù)據(jù)庫不需要進(jìn)行安全測試。B、通過軟件安全測試能夠降低安全隱患。C、通過軟件安全測試能夠杜絕安全隱患。D、一個(gè)應(yīng)用系統(tǒng)只需要一種測試工具測

4、試。二、多選題( 30分,每題 3 分,少選給 2 分,多選無分)1、以下屬于軟件安全產(chǎn)品的是( CD )。A、交換機(jī)B、路由器 C、防火墻D、IDS/IPS2、主機(jī) IDS 監(jiān)測的資源主要包括( ABCD )。A、網(wǎng)絡(luò) B、文件 C、進(jìn)程 D、系統(tǒng)日志3、關(guān)于軟件安全開發(fā)周期正確的說法是( AD )A、軟件安全生命周期納入到軟件生命周期。B軟件生命周期貫穿軟件安全生命周期中的每個(gè)階段。C軟件生命周期納入到軟件安全生命周期。D軟件安全生命周期貫穿軟件生命周期中的每個(gè)階段。4、測試實(shí)施階段的工作包括(A、白盒測試 B、黑盒測試5、安全測試七個(gè)接觸點(diǎn)包括(A、代碼審核B、濫用案例ABC)。C 、灰

5、盒測試D、藍(lán)盒測試ABCD)。C 、安全操作D、滲透測試6、根據(jù)滲透目標(biāo)分類,滲透測試包括( ABCD)。A、主機(jī)操作系統(tǒng)滲透 B、數(shù)據(jù)庫系統(tǒng)滲透C應(yīng)用系統(tǒng)滲透 D、網(wǎng)絡(luò)設(shè)備滲透7、下面哪種是跨站腳本的攻擊形式( ABCD )A 盜取 CookieB、釣魚C操縱受害者的瀏覽器D 、蠕蟲攻擊8WEB系統(tǒng)動(dòng)態(tài)安全測試手段包括( ABC )。A、手動(dòng)檢查/配置檢查B 、滲透測試C安全掃描D、用戶測試9、Wet應(yīng)用系統(tǒng)十大漏洞包括(ABCD )。A、反射型跨站 B、存儲(chǔ)型跨站C、DOM跨站D跨站腳本10、軟件安全開發(fā)周期包括(ABC)。A、安全需求-攻擊用例B、架構(gòu)和設(shè)計(jì)評(píng)審/威脅建模C安全編碼原則D 、軟件版本更新三、填空題(30分,每空3分)1、信息系統(tǒng)安全由 物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、安全管理等五部分組成。2、信息系統(tǒng)安全等級(jí)中,第 級(jí)是用戶自主保護(hù) 。3、等級(jí)保護(hù)評(píng)估手段包括管理評(píng)估、技術(shù)評(píng)估。4、防火墻的類型包括包過濾防火墻、應(yīng)用網(wǎng)關(guān)(應(yīng)用代理)防火墻、狀態(tài)檢測包過濾防火墻等。5、IDS中文名稱是入侵檢測系統(tǒng)。6、軟件安全測試應(yīng)該像攻擊者一樣思考。7、隔離網(wǎng)閘由 外部系統(tǒng)、內(nèi)部系統(tǒng)和數(shù)據(jù)父換系統(tǒng)(開關(guān)系統(tǒng))組成。8根據(jù)滲透方法分類,滲透測試包括:黑箱測試、白盒測試、隱秘測試。9、安全測試法包括靜態(tài)測試和動(dòng)態(tài)測試。10、 隱藏在軟

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論