安全測(cè)試試題及答案_第1頁
安全測(cè)試試題及答案_第2頁
安全測(cè)試試題及答案_第3頁
安全測(cè)試試題及答案_第4頁
安全測(cè)試試題及答案_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

安全測(cè)試試題及答案

單項(xiàng)選擇題(每題2分,共10題)1.以下哪種不屬于常見網(wǎng)絡(luò)攻擊?A.病毒攻擊B.正常登錄C.黑客攻擊答案:B2.安全測(cè)試目的不包括?A.發(fā)現(xiàn)漏洞B.增加漏洞C.保障安全答案:B3.弱密碼是指?A.復(fù)雜難記B.簡單易猜C.數(shù)字多答案:B4.以下哪種是物理安全防護(hù)手段?A.防火墻B.門禁系統(tǒng)C.殺毒軟件答案:B5.軟件安全漏洞可能導(dǎo)致?A.功能改進(jìn)B.數(shù)據(jù)泄露C.系統(tǒng)穩(wěn)定答案:B6.安全測(cè)試中常用掃描工具是?A.WordB.NessusC.Excel答案:B7.密碼強(qiáng)度不取決于?A.長度B.顏色C.字符種類答案:B8.防止SQL注入主要通過?A.輸入驗(yàn)證B.增加頁面C.改變字體答案:A9.安全測(cè)試流程第一步是?A.測(cè)試執(zhí)行B.測(cè)試計(jì)劃C.報(bào)告結(jié)果答案:B10.哪種不屬于移動(dòng)應(yīng)用安全問題?A.網(wǎng)絡(luò)延遲B.權(quán)限濫用C.代碼漏洞答案:A多項(xiàng)選擇題(每題2分,共10題)1.常見安全漏洞類型有?A.注入漏洞B.跨站腳本C.弱口令答案:ABC2.安全測(cè)試范圍包括?A.網(wǎng)絡(luò)安全B.應(yīng)用安全C.物理安全答案:ABC3.物理安全措施包含?A.監(jiān)控系統(tǒng)B.防火設(shè)備C.數(shù)據(jù)加密答案:AB4.網(wǎng)絡(luò)安全防護(hù)技術(shù)有?A.防火墻B.入侵檢測(cè)C.身份認(rèn)證答案:ABC5.安全測(cè)試方法有?A.黑盒測(cè)試B.白盒測(cè)試C.灰盒測(cè)試答案:ABC6.應(yīng)用安全測(cè)試內(nèi)容包括?A.功能測(cè)試B.性能測(cè)試C.安全漏洞掃描答案:AC7.數(shù)據(jù)安全保護(hù)措施有?A.備份恢復(fù)B.訪問控制C.數(shù)據(jù)加密答案:ABC8.安全測(cè)試工具分類包括?A.漏洞掃描工具B.協(xié)議分析工具C.自動(dòng)化測(cè)試工具答案:ABC9.移動(dòng)應(yīng)用安全測(cè)試要點(diǎn)有?A.權(quán)限管理B.代碼安全C.兼容性答案:AB10.安全測(cè)試文檔有?A.測(cè)試計(jì)劃B.測(cè)試報(bào)告C.需求文檔答案:AB判斷題(每題2分,共10題)1.安全測(cè)試只針對(duì)軟件系統(tǒng)。()答案:錯(cuò)2.強(qiáng)密碼一定包含特殊字符。()答案:對(duì)3.防火墻能完全防止外部攻擊。()答案:錯(cuò)4.安全測(cè)試可在項(xiàng)目結(jié)束時(shí)進(jìn)行。()答案:錯(cuò)5.數(shù)據(jù)加密是保障數(shù)據(jù)安全唯一方法。()答案:錯(cuò)6.黑盒測(cè)試不考慮內(nèi)部代碼結(jié)構(gòu)。()答案:對(duì)7.安全漏洞發(fā)現(xiàn)后無需修復(fù)。()答案:錯(cuò)8.弱口令不會(huì)影響系統(tǒng)安全。()答案:錯(cuò)9.安全測(cè)試能發(fā)現(xiàn)所有安全隱患。()答案:錯(cuò)10.物理安全對(duì)信息系統(tǒng)不重要。()答案:錯(cuò)簡答題(每題5分,共4題)1.簡述安全測(cè)試重要性答案:可發(fā)現(xiàn)系統(tǒng)安全漏洞,預(yù)防數(shù)據(jù)泄露、系統(tǒng)癱瘓等安全事件,保障用戶信息和系統(tǒng)穩(wěn)定運(yùn)行,增強(qiáng)用戶信任,避免企業(yè)因安全問題遭受損失。2.列舉兩種常見安全測(cè)試工具及功能答案:Nessus是漏洞掃描工具,可檢測(cè)多種系統(tǒng)漏洞;BurpSuite用于Web應(yīng)用安全測(cè)試,能攔截、分析HTTP流量,發(fā)現(xiàn)注入等漏洞。3.說明如何提高密碼安全性答案:增加長度,最好8位以上;包含大小寫字母、數(shù)字、特殊字符;避免使用生日等簡單信息;定期更換密碼;不同平臺(tái)用不同密碼。4.簡述SQL注入原理及防范措施答案:原理是攻擊者通過在輸入字段注入SQL語句操控?cái)?shù)據(jù)庫。防范措施有對(duì)用戶輸入嚴(yán)格驗(yàn)證過濾,使用參數(shù)化查詢,避免直接拼接SQL語句。討論題(每題5分,共4題)1.討論安全測(cè)試在不同行業(yè)的重點(diǎn)差異答案:金融行業(yè)重?cái)?shù)據(jù)保密性和交易安全,防數(shù)據(jù)泄露與資金被盜;醫(yī)療行業(yè)關(guān)注患者隱私保護(hù)與醫(yī)療系統(tǒng)穩(wěn)定,確保診療正常;電商行業(yè)側(cè)重交易流程安全與用戶信息安全,防惡意攻擊致交易異常。2.探討自動(dòng)化安全測(cè)試和人工安全測(cè)試的優(yōu)缺點(diǎn)答案:自動(dòng)化測(cè)試優(yōu)點(diǎn)是效率高、可重復(fù)性強(qiáng),能快速掃描大量內(nèi)容;缺點(diǎn)是靈活性差,難以發(fā)現(xiàn)復(fù)雜邏輯漏洞。人工測(cè)試優(yōu)點(diǎn)是能深入分析復(fù)雜問題;缺點(diǎn)是效率低、成本高且易出錯(cuò)。3.分析安全測(cè)試與軟件質(zhì)量的關(guān)系答案:安全測(cè)試是軟件質(zhì)量重要部分。通過安全測(cè)試可發(fā)現(xiàn)漏洞,提升軟件安全性,保證軟件正常運(yùn)行,避免因安全問題影響用戶體驗(yàn)和業(yè)務(wù),是保障軟件質(zhì)量不可或缺環(huán)節(jié)。4

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論