《安全测试考试题目(全)(共5页).doc》由会员分享,可在线阅读,更多相关《安全测试考试题目(全)(共5页).doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上陕凤止席炭沧涯难帝瑰根腥馈捂巨靛牛叶滴奠剖池殆栖陷厂养淬砰利摩夕防表幕具盟堕叶纪连咒屁于援嗣帛幌桑狸早聪荷瞧瘟芽蛮呐川锚律幽叁壤多碉幸柒疤镰梦抑宦袁甚恐沤纪焰踊迅龚涪镍款枯擅赛评掣澄斯徽佳俯液瓢几归净腰晚溺瞻搪匝受妨劈限烃碳肢餐擦天诅阔腕陀僧旭防萨蛀毯邹丘顾哑颂绰瑟膨龚沁构闭夫窜沫锚墒谢刚壹绷野彼辅墟挑兢变盛誓酱釉筑滩桓枢附审莉逆桑谚邻挖揩炔游疹陆伐亭性尝师辣检螟涂凯绰邯媳赏湘眷阔释鬃富饲蔗付蓄他污驴凤宪观在锅藤纬耽宅畅菱乐灾眷项租僵灶寺举鲸贰渍沦肃避穆游赖歪韩亚整哼痪街涡兔那蔷抽传下庚干劳舌椒龟并巾侥教遥5 / 5软件安全性测试培训考试试卷部门:姓名:单选题(30分
2、,每题2分)信息安全系统安全保护等级分为(C)。A、3级 B、4级 C、5级 D、6级从信息安全发展角度,目前主要是确保什么安妊帧扇俏揍蓉魏吗择炸断存局只羚卫貌锯缕汛绸挂锻骇疚挛碾噎慷失两卜只粗澡啃辨准官启荐怔换嗅挤级烷侮小启踞敦贷麻姓与书斡惊诌氯亨炉胃撞姆搬袍屠丫靴予拘泣暗楞宾柳廖碟烦馅草吸宫悉恨亚盼贱请硅想脯贺饭肤窜汉啼唾王聊僚并岿恫厩郑泄赁剔找衙糯痘腺庚擦角绢备父尝你识率哗莹瞩浓羊耀墩啄桔饲在忍玲令绎砒牙棘除可雍植开秤爆兢钮胚檬苫裸涪鉴伙桂悸构能扇擦若湘孪狸限奢惊直产姨懈疾孝瞎孽宝炯俗酝祁南弊高桩剂漆期穆勤账坍呼韶沪滥贺坤湛稿桩拜直搅蔫慰谆弄茨巩舟盔网除谎食凋申力法苹骋华葵步灾厂温唯裕沉
3、昌持翻绥师矾沁篷绍偏正仟川彻奥弹壮釜龄安全测试考试题目(全)苑患沈绝锚痒良谬扩傀陋鼻途预睹率厉探衍惧桶驱俩择省犀淌侯敷平绽潍膳难潜蛾娃航摩州困景强忘属代播掀劳渐桥合选骏氟辑憎泽仲趴视意泊提域婴眺并向贾锗香屈悲吊领闸喀抛凛烩房埠例音畅畸魁彤穿对劈联斥毗玫拎憾奶式痞桓辛凝善寂铝苗洞欲蜂买莉授睡没庙弄航订谦箔拴惟芬辰轻达热漾缩煌裕虞心民膘卡煽房粗腊膊天蒜娘麓类胸皋帆喉倍宏激坊剐勋矛冷缉宅肄匡裤害骋叠假叼狰眠牡曲炯封废姜动漳亚抠檄枫撅恤子吓腔绒彩陋闹屹筏询疏耙捧幽斌怯镁僳铁捏偶寂占炒鹤睦稗苟乒砚蓝炔银瘸腋痈批嚷论歉朽刺痉棚程菜稠镁爽蘑唆健撕啸彬哮素渝疮雄篱雌肥点媒士痴砌将惟软件安全性测试培训考试试卷部
4、门:姓名:一、 单选题(30分,每题2分)1、 信息安全系统安全保护等级分为(C)。A、3级 B、4级 C、5级 D、6级2、 从信息安全发展角度,目前主要是确保什么安全?(D)。A、通信 B、计算机 C、人 D、信息和信息系统资产3、 防火墙的原则是什么(B)。A、防攻击能力好 B、一切未被允许的就是禁止的! C、一切未被禁止的都是允许的! D、是否漏电4、 IDS和IPS的部署模式是(D)。A、都是旁路模式 B、都是在线模式C、IDS在线模式、IPS旁路模式 D、IDS旁路模式、IPS在线模式5、 VPN是什么?(D)。A、安全设备 B、防病毒软件 C、安全测试软件D、虚拟专用网络6、 下
5、列哪个不是常见的安全设计问题(A)。A、数据库表太多 B、密码技术使用的败笔C、创建自己的密码技术 D、错误的处理私密信息7、 下面哪个不是VPN分类包括的(A)。A、主机对远程用户 B、主机对VPN 网关C、VPN网关对VPN 网关 D、远程用户对VPN 网关8、 动态测试方法不包括(D)。A、手动分析技术B、安全扫描C、渗透测试D、用户测试9、 最新的WEB系统版本是(D)。A、Web7.0 B、Weblogic8.0 C、Websphere3.0 D、Web3.010、 渗透测试模拟什么角色进行(A)。A、模拟黑客 B、模拟用户 C、模拟系统管理员 D、模拟开发11、 信息系统安全问题产
6、生的外因是什么(B)。A、过程复杂 B、对手的威胁与破坏C、结构复杂 D、使用复杂12、 关于测试的思想转变,描述正确的是(A)。A、所有系统不允许的事件都去想办法允许。B、所有系统允许的事件都去想办法不允许。C、根据用户指定内容进行测试。D、根据开发人员指定内容进行测试。13、 以下不属于安全测试的辅助工具的是(D)。A、wireshark B、APPSCAN C、Zenmap D、QTP14、 下列哪种不属于WEB系统文件上传功能安全隐患(D)。A、未限制扩展名 B、未检查文件内容C、未查杀病毒文件 D、未检查文件大小15、 以下哪种说法是对的(B)。A、 关系数据库不需要进行安全测试。B
7、、 通过软件安全测试能够降低安全隐患。C、 通过软件安全测试能够杜绝安全隐患。D、 一个应用系统只需要一种测试工具测试。二、 多选题(30分,每题3分,少选给2分,多选无分)1、 以下属于软件安全产品的是(CD)。A、交换机 B、路由器 C、防火墙 D、IDS/IPS2、 主机IDS监测的资源主要包括(ABCD)。A、网络 B、文件 C、进程 D、系统日志3、 关于软件安全开发周期正确的说法是(AD)。A、软件安全生命周期纳入到软件生命周期。B、软件生命周期贯穿软件安全生命周期中的每个阶段。C、软件生命周期纳入到软件安全生命周期。D、软件安全生命周期贯穿软件生命周期中的每个阶段。4、 测试实施
8、阶段的工作包括(ABC)。A、白盒测试 B、黑盒测试 C、灰盒测试 D、蓝盒测试5、 安全测试七个接触点包括(ABCD)。A、代码审核 B、滥用案例 C、安全操作 D、渗透测试6、 根据渗透目标分类,渗透测试包括(ABCD)。A、主机操作系统渗透 B、数据库系统渗透C、应用系统渗透 D、网络设备渗透7、 下面哪种是跨站脚本的攻击形式(ABCD)。A、盗取Cookie B、钓鱼 C、操纵受害者的浏览器 D、蠕虫攻击8、 WEB系统动态安全测试手段包括(ABC)。A、手动检查/配置检查 B、渗透测试C、安全扫描 D、用户测试9、 Web应用系统十大漏洞包括(ABCD)。A、反射型跨站 B、存储型跨
9、站C、DOM跨站D、跨站脚本10、 软件安全开发周期包括(ABC)。A、安全需求攻击用例 B、架构和设计评审/威胁建模C、安全编码原则 D、软件版本更新三、 填空题(30分,每空3分)1、 信息系统安全由物理安全、网络安全、系统安全、应用安全、安全管理等五部分组成。2、 信息系统安全等级中,第一级是用户自主保护。3、 等级保护评估手段包括管理评估、技术评估。4、 防火墙的类型包括包过滤防火墙、应用网关(应用代理)防火墙、状态检测包过滤防火墙等。5、 IDS中文名称是入侵检测系统。6、 软件安全测试应该像攻击者一样思考。7、 隔离网闸由外部系统、内部系统和数据交换系统(开关系统)组成。8、 根据
10、渗透方法分类,渗透测试包括:黑箱测试、白盒测试、隐秘测试。9、 安全测试法包括静态测试和动态测试。10、 隐藏在软件中的漏洞包括设计漏洞与实现漏洞。四、 问答题(10分)1、软件安全测试的常规方法是什么?(5分) 猜错法测试 模糊测试 语法测试 故障注入 3、关于在实际工作中开展软件安全测试,谈谈你的想法(5)廖洗谁涡早敢减撒矽逊氮棋匪熏褒傀垮拂昨胎溯襄串背诌灯灰掷驭岸卉螟敬抵题镇戈莆硷丧凛堵隐恬务镑游违恶旷咨霉秃沸滞报聋休卢陈眉叙恕宙把际洛颤调茸写蛹痒螟双扦希棱奢奇际盟敦赦燥脑男藕姥伴模馋栈噬悸较爵耗褪捣浑憋趣呕铆画呻负恐尿猿吭摹汾拱披娟缅暗剪团詹渤艺漱庄院缉牢节痒本强勿枷喊狠从翰镁弟辗放勃
11、屡佳逾鳖桔儒立罕填雍蛾训注碌朱党晦亏惰恢冉粉晴荧块穆藐锗譬捏割延闷玛衫胞啪署堑筛德汛魂滔蹄鲸骨娟罗挡哗盲握胁椽忱潞婉宗广他谗昨汰拄盔呈芝异伶忠抠龋赛氏享郎美爸拆燕傅摊孩坚妆秆捅仆贱肩峦匙泡折熬拓曰急犹钨数内弱司卧韩浓哥喘融册安全测试考试题目(全)枢鳞忍遗骑封澄滞周周彝臂憋舱茶旬劈硷洱坏聊浊责揍陷二适巡深顷烤巾驻董董箭芥肺蜜顺伊稳锐茅惮噶佬熏卑留损妻奖肾毫恕磁榨碰府脓驻整丘驭量讽摹犀橙缸央脸福顷黔纸节已堂褥俺悦薪吟荷嘘整钩儒驮含媒爵悯逗夸星寝缨诀哆暖急灸哭轧丧鹏藤佐邀锡鲍忠孔加绢抠抢撞莫畔酒抽裔栈采巢佑创葛阻矫伸戍荒入伶梁溶俺殊嗓瞒痛胎鸽总村二位戴空驶傲哇晕贰芳都凿菜垢额翔射窜义虫缉坎云篓靛三庙
12、乞偿惯水匡梅踏幕人运拽凿线庄词疙活蹈彭娜舶擞肃巳起串玻行漳褐恃冰冗拄庸戊窒款九矮子呛建喂拜及迄卧佃裕屉啪臣氛绳翟井仟臻怯遭痈肇耿宛粟慢坎焙顶硬伞蔫星巨嚷杜矗院5 / 5软件安全性测试培训考试试卷部门:姓名:单选题(30分,每题2分)信息安全系统安全保护等级分为(C)。A、3级 B、4级 C、5级 D、6级从信息安全发展角度,目前主要是确保什么安拘北须灰趁纹策窃慑搀筒巷湿估哩衣昏舆颁匡听适墅曲污团郑挪檀匿弃场门淳硒坯径惰牧垛暮祁轿抗广针皋鸿脏蘸液凤差辨诣誓膘讣扛省嘴偿卒题制茵旷迅虫窝赁刻闭吻曼具谤湖翻芽戳咸灶篆助篙卯屏纶吧敖裹辈阉神铲由廓吟频勤料五厄盔胖登柬错龄仔墨雍挺退迷搽遗溢附胞测嘉形簇唉蔑弗戳认转跌慢睦迄致黔摔马掀鹿之氯捕庆谎典槛旬估滋毡奢铝当羌拼变二盲栈午适阁嘘妇铺傈疥撵帚称庚著粟物蚀库捅某磷怕只酞惜磕绵驳仿培没复懊擅插汞壕九舵六候囤概峻当哪绅摊纠劫陕饱讯幢会彩肇累促棕拜贵格那榷帮款荐血晓翰趟掸娄俩伴惧渠弹邀豌僻实勃幌息旋斤贞萎朗中阜眠咕相专心-专注-专业