安全测试考试题目(全).pdfVIP

软件安全性测试培训考试试卷 部门：　　　　　　　　　　　　姓名：　　　　　　　　　　　　 一、 单选题（30 分，每题 2 分） 1、 信息安全系统安全保护等级分为（　　C　　　　）。 A 、3 级 B 、4 级 C 、5 级 D 、6 级 2、 从信息安全发展角度，目前主要是确保什么安全？（　　D　）。 A 、通信 B 、计算机 C 、人 D 、信息和信息系统资产 3、 防火墙的原则是什么（　B　　　　　）。 A 、防攻击能力好 B 、一切未被允许的就是禁止的！ C、一切未被禁止的都是允许的！ D 、是否漏电 4 、 IDS 和 IPS 的部署模式是（　D　　）。 A 、都是旁路模式 B 、都是在线模式 C、IDS 在线模式、IPS 旁路模式 D 、IDS 旁路模式、IPS 在线模式 5、 VPN 是什么？（　D　　　　　）。 A 、安全设备 B 、防病毒软件 C 、安全测试软件 D、虚拟专用网络 6、 下列哪个不是常见的安全设计问题（A　　　　）。 A 、数据库表太多 B 、密码技术使用的败笔 C、创建自己的密码技术 D 、错误的处理私密信息 7、 下面哪个不是VPN 分类包括的（　　A　　　　）。 A 、主机对远程用户 B 、主机对VPN 网关 C、VPN 网关对VPN 网关 D 、远程用户对VPN 网关 1 / 5 8、 动态测试方法不包括（　　D　　　　）。 A 、手动分析技术 B、安全扫描 C、渗透测试 D、用户测试 9、 必威体育精装版的 WEB 系统版本是（　　D　　　　）。 A 、Web7.0 B 、Weblogic8.0 C 、Websphere3.0 D 、 Web3.0 10、 渗透测试模拟什么角色进行（　　A　　　　）。 A 、模拟黑客 B 、模拟用户 C 、模拟系统管理员 D 、模拟开发 11、 信息系统安全问题产生的外因是什么（　　　B　　　）。 A 、过程复杂 B 、对手的威胁与破坏 C、结构复杂 D 、使用复杂 12、 关于测试的思想转变，描述正确的是（　　A　　　　）。 A 、所有系统不允许的事件都去想办法允许。 B、所有系统允许的事件都去想办法不允许。 C、根据用户指定内容进行测试。 D、根据开发人员指定内容进行测试。 13、 以下不属于安全测试的辅助工具的是（　　D　　）。 A 、wireshark B 、APPSCAN C 、Zenmap D 、QTP 14、 下列哪种不属于 WEB 系统文件上传功能安全隐患（D）。 A 、未限制扩展名 B 、未检查文件内容 C、未查杀病毒文件 D 、未检查文件大小 15、 以下哪种说法是对的（　　B　　　　）。 A 、 关系数据库不需要进行安全测试。 2 / 5 B、 通过软件安全测试能够降低安全隐患。 C、 通过软件安全测试能够杜绝安全隐患。 D、 一个应用系统只需要一种测试工具测试。 二、 多选题（30 分，每题 3 分，少选给 2 分，多选无分） 1、 以下属于软件安全产品的是（　CD　　　）。 A 、交换机 B 、路由器 C 、防火墙 D 、IDS/IPS 2、 主机