安全測試考試題目全_第1頁
安全測試考試題目全_第2頁
安全測試考試題目全_第3頁
安全測試考試題目全_第4頁
安全測試考試題目全_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、精品文檔軟件安全性測試培訓(xùn)考試試卷部門:姓名:一、單選題(30分,每題2分)1、信息安全系統(tǒng)安全保護(hù)等級(jí)分為( C)。A、3級(jí)B、4級(jí) C 5級(jí) D、6級(jí)2、從信息安全發(fā)展角度,目前主要是確保什么安全? ( D )。A、通信B、計(jì)算機(jī)C、人D、信息和信息系統(tǒng)資產(chǎn)3、防火墻的原則是什么(B)。A、防攻擊能力好B、一切未被允許的就是禁止的!C 一切未被禁止的都是允許的!D、是否漏電4、IDS和IPS的部署模式是( D )。A、都是旁路模式B、都是在線模式C IDS在線模式、IPS旁路模式 D、IDS旁路模式、IPS在線模式5、VPN 是什么?( D)。A、安全設(shè)備B、防病毒軟件C、安全測試軟件D、

2、虛擬專用網(wǎng)絡(luò)6、下列哪個(gè)不是常見的安全設(shè)計(jì)問題(A)。A、數(shù)據(jù)庫表太多B、密碼技術(shù)使用的敗筆C創(chuàng)建自己的密碼技術(shù)D、錯(cuò)誤的處理私密信息7、下面哪個(gè)不是VPN分類包括的( A)。A、主機(jī)對(duì)遠(yuǎn)程用戶B、主機(jī)對(duì)VPN網(wǎng)關(guān)C VPN網(wǎng)關(guān)對(duì)VPN網(wǎng)關(guān)D、遠(yuǎn)程用戶對(duì) VPN網(wǎng)關(guān)8動(dòng)態(tài)測試方法不包括( D)。A、手動(dòng)分析技術(shù)B、安全掃描C、滲透測試D、用戶測試9、最新的WEB系統(tǒng)版本是( D)。A Web7.0B、Weblogic8.0C、Websphere3.0 D、Web3.010、滲透測試模擬什么角色進(jìn)行( A)。A、模擬黑客 B、模擬用戶 C模擬系統(tǒng)管理員 D、模擬開發(fā)11、信息系統(tǒng)安全問題產(chǎn)生的外

3、因是什么(B )。A、過程復(fù)雜B、對(duì)手的威脅與破壞C結(jié)構(gòu)復(fù)雜D、使用復(fù)雜12、關(guān)于測試的思想轉(zhuǎn)變,描述正確的是(A)。A、所有系統(tǒng)不允許的事件都去想辦法允許。B、所有系統(tǒng)允許的事件都去想辦法不允許。C根據(jù)用戶指定內(nèi)容進(jìn)行測試。D、根據(jù)開發(fā)人員指定內(nèi)容進(jìn)行測試。13、以下不屬于安全測試的輔助工具的是(D )。A、wireshark B、APPSCAN C ZenmapD、QTP14、下列哪種不屬于 WEB系統(tǒng)文件上傳功能安全隱患(D)。A、未限制擴(kuò)展名B、未檢查文件內(nèi)容C未查殺病毒文件D、未檢查文件大小15、以下哪種說法是對(duì)的( B)。A、關(guān)系數(shù)據(jù)庫不需要進(jìn)行安全測試。B、通過軟件安全測試能夠降

4、低安全隱患。精品文檔C通過軟件安全測試能夠杜絕安全隱患。D、 一個(gè)應(yīng)用系統(tǒng)只需要一種測試工具測試。多選題(30分,每題3分,少選給2分,多選無分)1、以下屬于軟件安全產(chǎn)品的是( CD )。A、交換機(jī)B、路由器C、防火墻 D、IDS/IPS2、主機(jī)IDS監(jiān)測的資源主要包括(ABCD )。A、網(wǎng)絡(luò)B、文件 C進(jìn)程D、系統(tǒng)日志3、關(guān)于軟件安全開發(fā)周期正確的說法是(AD )A、軟件安全生命周期納入到軟件生命周期。B、軟件生命周期貫穿軟件安全生命周期中的每個(gè)階段。C軟件生命周期納入到軟件安全生命周期。D、軟件安全生命周期貫穿軟件生命周期中的每個(gè)階段。4、測試實(shí)施階段的工作包括(A、白盒測試 B、黑盒測試

5、5、安全測試七個(gè)接觸點(diǎn)包括(A代碼審核 B、濫用案例6、ABC)。C灰盒測試D、藍(lán)盒測試ABCD)。C安全操作D、滲透測試根據(jù)滲透目標(biāo)分類,滲透測試包括(ABCD。B、數(shù)據(jù)庫系統(tǒng)滲透D、網(wǎng)絡(luò)設(shè)備滲透A、主機(jī)操作系統(tǒng)滲透C應(yīng)用系統(tǒng)滲透7、F面哪種是跨站腳本的攻擊形式(ABCD )A、盜取 CookieB、釣魚C操縱受害者的瀏覽器D、蠕蟲攻擊精品文檔8WEB系統(tǒng)動(dòng)態(tài)安全測試手段包括( ABC )。A、手動(dòng)檢查/配置檢查B、滲透測試C安全掃描D、用戶測試9、Web應(yīng)用系統(tǒng)十大漏洞包括(ABCD )。A、反射型跨站 B、存儲(chǔ)型跨站C DOM跨站D、跨站腳本10、 軟件安全開發(fā)周期包括(ABC)。A、安

6、全需求攻擊用例B、架構(gòu)和設(shè)計(jì)評(píng)審/威脅建模C安全編碼原則D、軟件版本更新三、填空題(30分,每空3分)1、信息系統(tǒng)安全由 物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、安全管理等五部分組成。2、信息系統(tǒng)安全等級(jí)中,第一級(jí)是。3、等級(jí)保護(hù)評(píng)估手段包括管理評(píng)估、技術(shù)評(píng)估。4、防火墻的類型包括 包過濾防火墻、應(yīng)用網(wǎng)關(guān)(應(yīng)用代理)防火墻、狀態(tài)檢測包過濾防火墻等。5、IDS中文名稱是入侵檢測系統(tǒng)。6、軟件安全測試應(yīng)該像攻擊者一樣思考。7、隔離網(wǎng)閘由 外部系統(tǒng)、內(nèi)部系統(tǒng)和數(shù)據(jù)交換系統(tǒng)(開關(guān)系統(tǒng))組成。8根據(jù)滲透方法分類,滲透測試包括:黑箱測試、白盒測試、隱秘測試。9、安全測試法包括靜態(tài)測試和動(dòng)態(tài)測試。10、 隱藏在

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論