安全测试考试题目(全)(6页).doc
《安全测试考试题目(全)(6页).doc》由会员分享,可在线阅读,更多相关《安全测试考试题目(全)(6页).doc(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、-安全测试考试题目(全)-第 6 页软件安全性测试培训考试试卷部门:姓名:一、 单选题(30分,每题2分)1、 信息安全系统安全保护等级分为(C)。A、3级 B、4级 C、5级 D、6级2、 从信息安全发展角度,目前主要是确保什么安全?(D)。A、通信 B、计算机 C、人 D、信息和信息系统资产3、 防火墙的原则是什么(B)。A、防攻击能力好 B、一切未被允许的就是禁止的! C、一切未被禁止的都是允许的! D、是否漏电4、 IDS和IPS的部署模式是(D)。A、都是旁路模式 B、都是在线模式C、IDS在线模式、IPS旁路模式 D、IDS旁路模式、IPS在线模式5、 VPN是什么?(D)。A、安
2、全设备 B、防病毒软件 C、安全测试软件D、虚拟专用网络6、 下列哪个不是常见的安全设计问题(A)。A、数据库表太多 B、密码技术使用的败笔C、创建自己的密码技术 D、错误的处理私密信息7、 下面哪个不是VPN分类包括的(A)。A、主机对远程用户 B、主机对VPN 网关C、VPN网关对VPN 网关 D、远程用户对VPN 网关8、 动态测试方法不包括(D)。A、手动分析技术B、安全扫描C、渗透测试D、用户测试9、 最新的WEB系统版本是(D)。A、Web7.0 B、Weblogic8.0 C、Websphere3.0 D、Web3.010、 渗透测试模拟什么角色进行(A)。A、模拟黑客 B、模拟
3、用户 C、模拟系统管理员 D、模拟开发11、 信息系统安全问题产生的外因是什么(B)。A、过程复杂 B、对手的威胁与破坏C、结构复杂 D、使用复杂12、 关于测试的思想转变,描述正确的是(A)。A、所有系统不允许的事件都去想办法允许。B、所有系统允许的事件都去想办法不允许。C、根据用户指定内容进行测试。D、根据开发人员指定内容进行测试。13、 以下不属于安全测试的辅助工具的是(D)。A、wireshark B、APPSCAN C、Zenmap D、QTP14、 下列哪种不属于WEB系统文件上传功能安全隐患(D)。A、未限制扩展名 B、未检查文件内容C、未查杀病毒文件 D、未检查文件大小15、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 测试 考试 题目
限制150内