欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    安全测试考试题目(全)(6页).doc

    • 资源ID:37367100       资源大小:224.50KB        全文页数:6页
    • 资源格式: DOC        下载积分:20金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要20金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    安全测试考试题目(全)(6页).doc

    -安全测试考试题目(全)-第 6 页软件安全性测试培训考试试卷部门:姓名:一、 单选题(30分,每题2分)1、 信息安全系统安全保护等级分为(C)。A、3级 B、4级 C、5级 D、6级2、 从信息安全发展角度,目前主要是确保什么安全?(D)。A、通信 B、计算机 C、人 D、信息和信息系统资产3、 防火墙的原则是什么(B)。A、防攻击能力好 B、一切未被允许的就是禁止的! C、一切未被禁止的都是允许的! D、是否漏电4、 IDS和IPS的部署模式是(D)。A、都是旁路模式 B、都是在线模式C、IDS在线模式、IPS旁路模式 D、IDS旁路模式、IPS在线模式5、 VPN是什么?(D)。A、安全设备 B、防病毒软件 C、安全测试软件D、虚拟专用网络6、 下列哪个不是常见的安全设计问题(A)。A、数据库表太多 B、密码技术使用的败笔C、创建自己的密码技术 D、错误的处理私密信息7、 下面哪个不是VPN分类包括的(A)。A、主机对远程用户 B、主机对VPN 网关C、VPN网关对VPN 网关 D、远程用户对VPN 网关8、 动态测试方法不包括(D)。A、手动分析技术B、安全扫描C、渗透测试D、用户测试9、 最新的WEB系统版本是(D)。A、Web7.0 B、Weblogic8.0 C、Websphere3.0 D、Web3.010、 渗透测试模拟什么角色进行(A)。A、模拟黑客 B、模拟用户 C、模拟系统管理员 D、模拟开发11、 信息系统安全问题产生的外因是什么(B)。A、过程复杂 B、对手的威胁与破坏C、结构复杂 D、使用复杂12、 关于测试的思想转变,描述正确的是(A)。A、所有系统不允许的事件都去想办法允许。B、所有系统允许的事件都去想办法不允许。C、根据用户指定内容进行测试。D、根据开发人员指定内容进行测试。13、 以下不属于安全测试的辅助工具的是(D)。A、wireshark B、APPSCAN C、Zenmap D、QTP14、 下列哪种不属于WEB系统文件上传功能安全隐患(D)。A、未限制扩展名 B、未检查文件内容C、未查杀病毒文件 D、未检查文件大小15、 以下哪种说法是对的(B)。A、 关系数据库不需要进行安全测试。B、 通过软件安全测试能够降低安全隐患。C、 通过软件安全测试能够杜绝安全隐患。D、 一个应用系统只需要一种测试工具测试。二、 多选题(30分,每题3分,少选给2分,多选无分)1、 以下属于软件安全产品的是(CD)。A、交换机 B、路由器 C、防火墙 D、IDS/IPS2、 主机IDS监测的资源主要包括(ABCD)。A、网络 B、文件 C、进程 D、系统日志3、 关于软件安全开发周期正确的说法是(AD)。A、软件安全生命周期纳入到软件生命周期。B、软件生命周期贯穿软件安全生命周期中的每个阶段。C、软件生命周期纳入到软件安全生命周期。D、软件安全生命周期贯穿软件生命周期中的每个阶段。4、 测试实施阶段的工作包括(ABC)。A、白盒测试 B、黑盒测试 C、灰盒测试 D、蓝盒测试5、 安全测试七个接触点包括(ABCD)。A、代码审核 B、滥用案例 C、安全操作 D、渗透测试6、 根据渗透目标分类,渗透测试包括(ABCD)。A、主机操作系统渗透 B、数据库系统渗透C、应用系统渗透 D、网络设备渗透7、 下面哪种是跨站脚本的攻击形式(ABCD)。A、盗取Cookie B、钓鱼 C、操纵受害者的浏览器 D、蠕虫攻击8、 WEB系统动态安全测试手段包括(ABC)。A、手动检查/配置检查 B、渗透测试C、安全扫描 D、用户测试9、 Web应用系统十大漏洞包括(ABCD)。A、反射型跨站 B、存储型跨站C、DOM跨站D、跨站脚本10、 软件安全开发周期包括(ABC)。A、安全需求攻击用例 B、架构和设计评审/威胁建模C、安全编码原则 D、软件版本更新三、 填空题(30分,每空3分)1、 信息系统安全由物理安全、网络安全、系统安全、应用安全、安全管理等五部分组成。2、 信息系统安全等级中,第一级是用户自主保护。3、 等级保护评估手段包括管理评估、技术评估。4、 防火墙的类型包括包过滤防火墙、应用网关(应用代理)防火墙、状态检测包过滤防火墙等。5、 IDS中文名称是入侵检测系统。6、 软件安全测试应该像攻击者一样思考。7、 隔离网闸由外部系统、内部系统和数据交换系统(开关系统)组成。8、 根据渗透方法分类,渗透测试包括:黑箱测试、白盒测试、隐秘测试。9、 安全测试法包括静态测试和动态测试。10、 隐藏在软件中的漏洞包括设计漏洞与实现漏洞。四、 问答题(10分)1、软件安全测试的常规方法是什么?(5分) 猜错法测试 模糊测试 语法测试 故障注入 3、关于在实际工作中开展软件安全测试,谈谈你的想法(5)

    注意事项

    本文(安全测试考试题目(全)(6页).doc)为本站会员(1595****071)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开